El CEO de la cadena danàlisi denega Sybil Attack a la xarxa de Bitcoin | CAT.DemocraziakmZero.org

El CEO de la cadena danàlisi denega Sybil Attack a la xarxa de Bitcoin

El CEO de la cadena danàlisi denega Sybil Attack a la xarxa de Bitcoin

ACTUALITZACIÓ (14 ° de març de 16:18 GMT): Comentari addicional agregat del CEO Michael Chainalysis Grønager.

Inici compliment Chainalysis es va veure obligat a defensar-avui després de les acusacions de les seves tàctiques de vigilància havien afectat els serveis i amenaçat la privacitat dels usuaris de Bitcoin.

La companyia suïssa, encapçalada per l'ex-KrakenCOO Michael Grønager i ex Myceliumengineer Jan Möller, va crear més de 250 'falsa' bitcoin nodes per collir informació sobre el parador de les transaccions. L'empresa afirma que aquests nodes ja s'han tancat.

Tres desenvolupadors Bitcoin Core, Wladimir van der Laan, Peter Todd i Gregory Maxwell, diuen accions Chainalysis 'equivalen a una trucada Sybil attackon la xarxa Bitcoin, una cosa CEO Grønager nega.

L'atac, el nom de la identitat dissociatiu trastorn que pateix Shirley Ardell Mason, ocorre quan un individu crea múltiples identitats falses per guanyar influència en una xarxa peer-to-peer.

Com van der Laan va dir CoinDesk:

"Nodes no funcionals s'injecten a la xarxa, en aquest cas per desviar la informació. Afirmen ser nodes complets, però no emmagatzemen blocs ni els proporcionen quan se li demani. Això deixa a altres nodes que es connecten a ells esperant, i que pot causar retards ".

Grønager, per contra, descriu l'incident com un "atac Sybil parcial no desitjada", com es veu afectat relativament pocs i es "acuradament adaptada" de no causar danys al nucli bitcoin xarxa.

SPV clients afectats

Grønager diu que la seva companyia ha creat els nodes falsos, primer marcats per Bitcoin discussió d'usuari 'Mal-Knievel', per recopilar dades d'ubicació per a una entrada de bloc sobre les transferències entre països bitcoin.

En declaracions a CoinDesk, va mantenir Chainalysis no tenia intencions malicioses per interrompre clients SPV (verificació del pagament simplificat) de la xarxa, la 'lleugera' bitcoin nodes que no porten una còpia completa de la blockchain sinó que es basen en altres nodes de confiança per la xarxa us requereix dades.

Va afegir:

"Per recollir aquest tipus d'informació [dades del país] amb una precisió raonable que necessita per escoltar en més d'uns pocs nodes. Pel que sembla hi ha una debilitat en alguns clients SPV perquè van acabar la connexió només als nostres IPs. Si això ha causat problemes per SPV clients ens disculpen i tractarien de fer això tan aviat com sigui possible ".

Un servei basat en la SPV que es va veure afectada pels nodes falsos Chainalysis 'va ser el descentralitzada bitcoin cartera Breadwallet.

Com l'aplicació no té cap servidor centralitzat, cada usuari Breadwallet es connecta a la blockchain directament. Per tant, quan la cartera d'un usuari es va trobar amb un dels nodes de 'mal comportament' de Chainalysis ', se li va impedir la sincronització amb la resta de la xarxa.

"Atès que aquests nodes transmeten de forma agressiva dels altres nodes que es comporten de la mateixa manera, l'usuari pot posar-se en una posició en la qual es connectarien a un node no sincronització gairebé tot el temps", va explicar Breadwallet desenvolupador Aaron Voisine. A diferència dels nodes complets, que utilitzen Bitcoin Core, els clients SPV sovint no tenen mesures de protecció a la selecció de node, com l'agrupació per rang d'adreces IP.

Va afegir que si bé no creu que el comportament del node maliciós va ser, sens dubte era "groller".

Altres carteres han estat menys tolerants. Miceli - on Møller encara treballa com a consultor - va escriure un llarg Reddit Poston el tema que es va distanciar del projecte pro-anonimat del nou negoci de Møller.

La companyia s'ha unit a altres operadors de node per bloquejar els nodes de rang IP Chainalysis 'de la connexió amb la seva pròpia. Mentrestant, Breadwallet ha empès una actualització per evitar tots els nodes que mostren un comportament no estàndard.

Legalitat qüestionada

Segons BitNodes eina dades en temps de premsa, actualment hi ha 6.489 nodes bitcoin distribuïts en tot el planeta.

A diferència dels miners, que recompensen als seus propietaris amb monedes-de nou encuny, nodes Bitcoin no són incentivats econòmicament, però s'executen per a la salut de la pròpia xarxa.

Els nodes més 'complets' no són per a emmagatzemar i retransmetre les transaccions Bitcoin, el menor nombre de punts de fallada existeixen, i la més estable de la xarxa es converteix.

Els crítics saythe accions de Chainalysis amenaçats aquesta estabilitat, i fins i tot podrien ascendir a activitats il·legals - "superior a accessos no autoritzats" - en virtut de les lleis anti-hacking, incloent frau informàtic els EUA 'Acta d'abús i (CAFA), encara que això no ha estat confirmat.

En declaracions a CoinDesk, desenvolupador principal Peter Todd va expressar les seves preocupacions sobre la legalitat dels atacs Sybil, que va dir que té el potencial d'afectar a tots els usuaris de Bitcoin.

Va afegir:

"Seria irònic si un servei aparentment amb la intenció d'ajudar amb el compliment normatiu ho van fer per violar les lleis contra la pirateria i la interrupció de les xarxes."

De fet, a més de clients SPV, falsos nodes poden fer més difícil per als aproximadament 6.500 nodes complets d'accés públic de bitcoin per sincronitzar, troben blocs i transmeten dades de la transacció, encara que el seu company desenvolupador van der Laan va negar escoltar els informes d'això per als nodes Chainalysis.

A més de bloquejar els nodes ofensius, els usuaris de Reddit també estan animant a expressar les seves preocupacions sobre othersto Chainalysis 'ús' maliciosa 'del seu subxarxa IP a la pàgina abús del seu proveïdor d'allotjament.

Chainalysis nega qualsevol comportament maliciós - "les acusacions van aconseguir una mica de les mans", va dir Grønager - i més aviat apunta a la seva tecnologia que s'utilitza per ajudar a la policia, per exemple, en el seguiment i localització dels fons robats.

Li va dir a CoinDesk:

"Curiosament, arran de la publicació de Reddit que hem rebut un munt de missatges de correu electrònic de les persones amb bitcoins i sol·licituds de recerca d'ells robats - així que sí, en efecte, hi ha una necessitat [per aquest tipus de servei] i sí, hem rebut una gran quantitat de positius retroalimentació dels clients potencials ".

L'anonimat vs compliment

El quid del debat entre Chainalysis i els seus centres crítics entorn de l'ús de Bitcoin: ¿ha de buscar servir a les institucions financeres que operen en entorns molt regulats, o aquells que vulguin realitzar transaccions en la intimitat?

Crítics en línia secundaris amb aquest últim, qualificant el servei Chainalysis '' increïblement merda behaviourto ataquen la xarxa i el venen com un servei 'i' similar a espiar '.

Costats Chainalysis amb els reguladors. En la prestació del que s'anomena 'transacció automatitzada d'informes', la companyia diu que està ajudant a Bitcoin empreses compleixen amb les regulacions existents de transferència de diners, incloent la regla dels viatges.

Això, Grønager dir, ajudarà a les empreses obtenir bitcoin comptes bancaris i promoure l'ús de la moneda entre les institucions financeres tradicionals.

Va afegir:

"Si com a (serveis monetaris) MSB està oferint transaccions automatitzades que està obligat a tenir control de les transaccions automatitzades adequat. Això no s'ha de confondre amb el seguiment de tota la xarxa Bitcoin, però les transferències entre vostè i el seu client, pot ser que sigui Fiat o pot ser que Bitcoin. Estem proporcionant eines per facilitar exactament això ".

No obstant això, altres estan qüestionant la fiabilitat d'aquestes eines i les dades IP que recullen.

En trobar l'adreça IP del primer node que introdueix una nova transacció a la xarxa, és possible endevinar el seu país utilitzant GeoIP. No obstant això, encara que pot haver-hi una correlació feble, rebent una transacció des d'un node en particular, no vol dir que l'individu executa era el seu creador, parlant en termes generals.

Per exemple, podria provenir de Tor, 1 Electrumserver o un servei com pushtx de Blockchain.

"El seu servei no pot proporcionar cap garantia, i molts serveis han intentat això abans. El que és nou és la forma grollera que atempten contra la xarxa", va dir Wladimir, que ha destacat que aquest tipus d'anàlisi és, com a molt, una ciència molt unexact.

A més, Todd va citar informes no confirmats últims de les dades inexactes que condueixen a un usuari de ser detinguts per la policia el 2013 després que la seva adreça IP va ser falsament linkedto activitat criminal a través de detectiu blockchain.

El debat IP

A causa d'aquesta correlació feble, empreses com Blockchainsee cap problema en l'intercanvi de dades IP del bitcoin, que és públic en el sentit que es pot accedir per qualsevol persona a la xarxa.

En una declaració preparada, un portaveu de la companyia va dir:

"Blockchain.info s'involucra en aquest tipus de comportament passiu i publica les dades sobre el seu lloc web de bloquejos explorador sota el 'retransmesa per IP' camp. Juntament amb aquest camp, Blockchain assenyala que l'adreça IP indicada no és equivalent a l'origen d'un bitcoin transacció ".

I van afegir: "En resum, els nodes Blockchain.info són de naturalesa passiva, només registrar les dades disponibles públicament, i confirmar que el comportament estàndard de nodes a la xarxa."

Grønager està disposat a diferenciar entre servei, que permet als clients d'API per determinar si una transacció s'origina a partir d'un 'Chainalysis soci segur', dels quals comparteixen públicament dades sobre adreces IP que s'han executat el client Bitcoin.

"Chainalysis no i mai compartir adreces IP o permetre als clients per comprar tal informació, i considerem que és molt problemàtic i poc ètic per participar en o facilitar això", va dir, afegint:

"[Deanonymizing totes les transaccions] podria ser un exercici interessant per a fins d'investigació, però probablement difícil d'obtenir beneficis econòmics per al compliment. A més, si s'intenta seguir els fons robats per IP a trobar que els lladres estan fent servir Tor de totes maneres, de manera que el principal valor que guanyar és el país d'origen - d'aquí ve la nostra entrada de bloc ".

Totes les dades IP que s'infiltra a través de la xarxa Bitcoin pot estar emmascarada pels serveis d'anonimat com Tor i CoinJoin, que els defensors argumenten pot ajudar a protegir les identitats dels usuaris, i pot prevenir futurs atacs Sybil.

"Aquest és també un recordatori d'utilitzar sempre tor amb Bitcoin 100% de les vegades (i utilitzar un node complet si és possible), ja que això redueix els incentius per tirar d'aquest tipus de truc", va dir Maxwell al post original Bitcoin Talk.

Todd està d'acord:

"Tor definitivament ajuda, ja que deixa clar que no es pot determinar quan una transacció originalment vi, l'eliminació d'alguns dels incentius per dur a terme aquests atacs. També hem de posar en pràctica una millor protecció contra els nodes que no estan contribuint de nou a la xarxa - com a nodes de Chainalysis - la utilització de la capacitat de xarxa com a prova d'emmagatzematge ".

Mentre continutes Bitcoin per proporcionar privacitat relativament pobre, la gent seguirà tractant de crear serveis que s'aprofiten d'això, va afegir.

Si més no, els esdeveniments del passat 24 hores martell casa que Bitcoin fet que opera a 'seleccionables per l'usuari privacitat' - per defecte no és més secret que una cerca a Google d'una connexió a Internet a casa.

Si això s'ha d'utilitzar per portar el protocol dels estàndards de regulador o ser canviats per protegir la identitat dels usuaris, segueix sent un tema de debat.

Notícies relacionades


Post Canvi de divises

La capacitat de Bitcoin no fa cap malson, però les taxes més altes poden ser una nova realitat

Post Canvi de divises

El colapso del misteri de Cryptsy creix com el parador del CEO es desconeix

Post Canvi de divises

Quin monopoli? Inicialització de Blockchain Setl estableix punts de vista més enllà dAustràlia

Post Canvi de divises

Verificació didentificació de Bitcoin simplificada amb el BISON de Jumio

Post Canvi de divises

Bitcoin Exchange Cavirtex es tanca entre la seguretat, les preocupacions bancàries

Post Canvi de divises

LIRS està tractant de mantenir la base de dades per defensar les seves dades de clients

Post Canvi de divises

Blockchain requereix un canvi radical, sense compromís

Post Canvi de divises

Canvi de cripto de Altucher-Backed amb 10 milions de dòlars

Post Canvi de divises

Bitcoin en els titulars: Industry Snaps financera caiguda

Post Canvi de divises

LIntercanvi més gran de Rússia utilitza Blockchain per atreure els inversors globals

Post Canvi de divises

2018 a 2017: Comparant els majors preus de Bitcoin

Post Canvi de divises

Execs de Coin.mx arrestats per operar Exchange il·legal de Bitcoins