Chainalysis, Теранос в области форензики блокчейна?

Chainalysis, форензика блокчейна Теранос?

После того, как руководитель отдела расследований Chainalysis Элизабет Бисби пришлось признать отсутствие научных доказательств точности программного обеспечения Reactor от Chainalysis, эксперты фирмы по наблюдению за блокчейном CipherTrace обнаружили недостатки в анализе Chainalysis.

Экспертный отчет, поданный 8 августа в деле Соединенные Штаты против Стерлингова, раскрывает ряд ошибок в экспертном отчете Бисби, а также неточности в эвристиках, применяемых программным обеспечением Reactor от Chainalysis.

Chainalysis Reactor – это инструмент для наблюдения за блокчейном, используемый для отслеживания средств на блокчейне в целях правоохранительной деятельности. Широкое использование Reactor от Chainalysis может представлять серьезную угрозу для демократических судебных процессов, если результаты этого программного обеспечения окажутся необоснованными.

Роман Стерлингов – ранний пользователь Bitcoin, обвиняемый в управлении кастодиальным Bitcoin-миксером Bitcoin Fog, который ожидает судебного процесса в тюрьме Вирджинии с 2021 года. Стерлингова защищает Тор Экеланд, который в настоящее время оспаривает результаты Reactor от Chainalysis в суде. По мнению Экеланда, Chainalysis – “Теранос блокчейн-криминалистики”. Как показывают несколько экспертных оценок результатов Chainalysis в этом деле, он может быть прав.

В экспертном отчете, целью которого является определение жизнеспособности обвинений, предъявленных Стерлингову в отношении отслеживания средств, Джонелл Стилл, директор по расследованиям и анализу в CipherTrace, описывает использование эвристики группировки поведения Chainalysis как “безрассудное”.

Эвристика группировки поведения Chainalysis направлена на выявление паттернов в структуре или времени транзакций для определения конкретного кошелька. Исследуя паттерны транзакций кошелька-сервиса, Chainalysis применяет алгоритмы кластеризации для отображения адресов, принадлежащих этому сервису.

В случае Bitcoin Fog CipherTrace рассчитала погрешность порядка 64% для эвристики группировки поведения, которую Стилл описывает как избыточно обширную. Погрешность эвристики группировки поведения Chainalysis усугубляется последующими запусками эвристик совместного использования и поведения, что приводит к еще более ненадежным результатам.

“Особо отмечается,” – продолжает Стилл в своем отчете, – “эвристики с наивысшими заявленными показателями точности, FindNext и FindNext2, не смогли найти связь между транзакциями Mt Gox [Стерлингова] и Bitcoin Fog.” В отличие от эвристики группировки поведения, эвристики FindNext способны давать ложные открытия только в 0,62% и 0,02% случаев соответственно.

Компания CipherTrace, партнерами которой являются израильская фирма цифровой криминалистики Cellebrite и южноафриканская фирма по открытой исходной разведке Maltego, не использует эвристику группировки поведения Chainalysis, так как она “не является истинным представлением потока средств на блокчейне”, что делает ее неточной и ошибочной.

Стилл также критикует использование Chainalysis единичной группировки, при которой корневой адрес назначается субъекту “который может быть или не быть правильным адресом, совершившим транзакцию.” Такое “сведение в кучу” данных описывается как непроверяемое и может приводить к множеству ошибок в отслеживании, включая более высокую вероятность ложноположительных и ложноотрицательных результатов.

В отчете говорится, что “правоохранительные органы и другие клиенты Chainalysis обратились к CipherTrace по этому вопросу и выразили свое разочарование из-за ошибок, с которыми они сталкиваются при использовании Chainalysis Reactor.”

Чтобы добавить оскорбление к травме, Стилл дополнительно выделяет неполный список ошибок в экспертном отчете Бисби, таких как использование битов вместо байтов, что приводит к неправильным математическим предположениям, а также множественные явные неправильные идентификации адресов сдачи. В отчете также отмечается отсутствие нескольких типов скриптов, таких как P2PK, P2MS, P2WSH или P2TR, а также неправильное утверждение, что “адрес SegWit начинается с 3”, что также определяет адреса P2SH.

Ссылаясь на отсутствие целостности данных, Стилл оценивает, что есть “сотни миллионов неподтвержденных данных,” что “может потребовать повторного рассмотрения” других дел на основе этих открытий.

Чтобы защитить целостность данных в уголовных процессах, Стилл рекомендует, чтобы “данные атрибуции Chainalysis не использовались в суде для этого дела или любого другого дела: они не были проверены, модель не была подтверждена, и не был определен путь сбора данных.”

Отчет подчеркивает важность проверки модели, которая может использоваться для проверки точности обогащения данных и предоставления контроля над работой модели. Поставщики должны иметь “хорошо задокументированные, проверяемые процессы атрибуции и группировки”, в отличие от “черных ящиков”, которые используют потенциально неавторизованные данные клиентов” и “неподтвержденные отзывы пользователей”.

Стилл приходит к заключению, что “блокчейн-криминалистика должна использоваться только для создания следственных рекомендаций. Сама по себе она недостаточна в качестве основного источника доказательств. Что поразительно в этом деле, так это выводы, достигнутые без каких-либо подтверждающих доказательств блокчейн-криминалистики.”

Далее говорится, что “средства форензики и трассировки блокчейна, использованные в этом случае, были неправильно использованы, чтобы ошибочно заключить, что г-н Стерлингов был оператором Bitcoin Fog, когда на цепи нет никаких доказательств такого рода”.

Далее называет неудачи форензики блокчейна в этом случае “структурными проблемами” в пространстве и требует проведения независимой проверки Chainalysis и их методологий для “предотвращения неправомерных арестов, подобных этому, и сбоев в соблюдении, например, с FTX”.

Это гостевой пост от L0la L33tz. Мнения, высказанные в нем, полностью отражают их собственные взгляды и не обязательно совпадают с мнениями BTC Inc или Bitcoin Magazine.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

мнение

Что происходит с регулированием криптовалюты в мире?

В прошлые годы ясность регулирования стимулировала бычьи рынки криптовалют. В то время как глобальные успехи в четком...

мнение

Виталик Бутерин высказался о проверке фактов в социальных сетях.

Основатель Ethereum одобряет инструмент Community Notes Элона Маска за попытку достичь достоверной нейтральности.

мнение

Конгресс не может позволить Гэри Генслеру регулировать цифровые активы до полного исчезновения

Мы должны поддержать поправку от большинства в Палате представителей Тома Эммера, ограничивающую полномочия SEC в отн...

мнение

Биткойн-майнеры терпят неудачу в SEO побеждает дезинформация

Когда вы ищете информацию о горнодобывающей промышленности в Google, сами горноработники даже не появляются на первой...

мнение

Рельсы транзакций - новая передовая в борьбе государства с вторжением биткоина

Поскольку государство серьезно борется с финансовой конфиденциальностью, Биткоин должен стать функциональной средой о...

мнение

Правительство США представляет конфиденциальность биткоина как 'преступную

Новые судебные документы раскрывают, что правительство США представляет использование противодействия анализу блокчей...