3 年 2020 月 XNUMX 日,就在華盛頓特區的午餐時間之前,史蒂芬·瑞安 (Stephen Ryan) 向美國財政部的某人發送了一封感謝信,其中包含一個奇怪的細節。
Ryan 是加密貨幣調查公司 CipherTrace 的首席運營官兼聯合創始人,他是前一天與時任財政部長 Steven Mnuchin 一起參加行業峰會的 16 名高管之一。 除了對這次會議表示感謝之外,Ryan 還附上了一張幻燈片,其中列出了 CipherTrace 揭開加密錢包神秘面紗的策略。 這些方法包括:“蜜罐”。
本文是CoinDesk的一部分 隱私週 系列。
瑞安的筆記是 CoinDesk 通過信息自由法 (FOIA) 請求獲得的 250 頁姆努欽電子郵件的一部分。 他的幻燈片的某些部分與 CipherTrace 的公開宣傳材料非常相似。 至少自 2018 年以來,這些內容也提到了“蜜罐”或類似的“加密錢罐”。
CipherTrace 這些術語的含義是什麼? 網絡安全社區使用“蜜罐”一詞來描述收集毫無戒心的攻擊者情報的誘餌目標。 換句話說,一個陷阱。
去年秋天,支付巨頭萬事達卡以未公開的價格收購了 CipherTrace,它是一個家庭手工業的一部分,負責監控每年 14 億美元的加密貨幣和犯罪交叉點。 Chainaanalysis、TRM Labs 和 Elliptic 等公司通過篩選區塊鍊或公共分類賬上記錄的數百萬筆日常交易來尋找危險信號和非法活動,並在可疑地址發生時對其進行標記。
這些公司將其服務視為加密貨幣正常化和打擊犯罪的關鍵。 批評者痛斥這些追踪公司是鏈上緝毒者,儘管它們主要處理公共信息。
CipherTrace 並不是該領域第一家設置陷阱以捕獲鏈上無法找到的信息的公司。 Chainaanalysis 是領先的加密追踪供應商,多年來一直擁有一個錢包瀏覽器網站,該網站捕獲訪問者的 IP 地址並將其鏈接到他們查找的區塊鏈地址。 該公司直到 XNUMX 月份才承認這一做法,一個月前,CoinDesk 發表了一篇引起關注的文章。
超過六名加密貨幣行業資深人士告訴 CoinDesk,他們不知道 CipherTrace 所說的“蜜罐”是什麼意思。 在向 CoinDesk 提供的一份聲明中,這家總部位於加利福尼亞州洛斯加托斯的公司給出了基本的計算機安全定義,但沒有解釋其在區塊鏈分析背景下的含義。
CipherTrace 表示:“‘加密錢罐’或‘蜜罐’是一個安全術語,指的是一種創建虛擬陷阱來引誘潛在攻擊者的機制。”他補充說,提到這些策略的文件已經過時了。 “CipherTrace 不再使用‘加密貨幣罐’”,它表示(儘管該公司的網站從周四開始就開始宣傳貨幣和蜜罐)。
CoinDesk 問 CipherTrace:“你們公司收集 IP 地址數據是為了將它們與錢包地址聯繫起來嗎?”
CipherTrace 的一位代表回應道:“作為一家注重隱私的公司,CipherTrace 不會將 IP 數據映射到私人。”
她沒有回答 CoinDesk 關於 CipherTrace 是否將 IP 映射到錢包的問題。 CoinDesk 第二次詢問 CipherTrace 是否將 IP 地址映射到錢包地址。 CipherTrace 沒有回應。
網絡安全研究員 Sean O'Brien 表示,這種謹慎“是隱私領域的一個常見問題,當我們談論 IP 地址等網絡標識符時”。 “公司試圖通過說 IP 地址是其他東西來與傳統上所謂的個人身份信息保持距離。 事實上,它們對於識別家庭、企業和個人非常有用。”
例如,“如果您需要調查與涉嫌網絡犯罪相關的比特幣交易,IP 地址正是您需要尋找的信息,”O'Brien 說。 “最早涉及執法和互聯網的案件依賴 IP 地址作為證據,這是有充分理由的。 而且,它們對於騷擾和跟踪人們就像起訴人們一樣有用。”
跟著錢
長期以來,追踪公司一直是加密貨幣機構進軍中的一支主要力量,但並未得到充分認識。 為了反駁比特幣主要是一種犯罪金融工具的看法,他們解析了數據以查明實際份額微薄。
Chainaanalysis 最近估計,0.15 年有 2021% 的加密貨幣交易是非法的——這是迄今為止有記錄以來的最小比例。 (去年“非法”錢包積累了創紀錄的 14 億美元,Chainaanalysis 將這一看似矛盾的統計數據歸因於加密貨幣的蓬勃發展。)
CipherTrace 表示,其使命是“通過讓加密貨幣受到政府信任、大規模採用安全並保護金融機構免受加密貨幣洗錢風險來發展加密貨幣經濟。”
摘自與財政部分享的演示文稿,每個競爭公司可能都會分享這一描述。 它是批評者擔憂的核心。 隱私最大化主義者認為,比特幣完全透明但匿名的性質應該獨立於國家而流動,他們認為這些公司的工作是對這一理想的背叛。
長期從事加密貨幣工作的約翰·萊特(John Light) 表示:“這是對用戶隱私的侵犯,就像你可能會抱怨集中式網絡分析公司收集IP 地址、在人們的計算機上放置cookie 並從一個站點到另一個站點跟踪他們一樣。”教育家、作家、播客和活動組織者。
鏈上分析的核心是歸因競賽。
在網絡安全領域,歸因意味著識別黑客攻擊的肇事者。 在加密貨幣背景下,它特指區塊鏈偵探將假名錢包地址與可識別參與者聯繫起來的做法。 這些參與者可能是獲得許可的加密貨幣交易所或託管人、勒索軟件攻擊者、暗網市場或受制裁的個人或實體。
例如:任何有互聯網連接的人都可以看到,比如說,錢包 abc123 向 zxy0.5 轉賬了 987 BTC; 這些信息本身是相當無用的。 但追踪數據庫可能會記錄美國外國資產控制辦公室已確定 zxy987 屬於受制裁的非洲軍閥。 或者它可能表明 abc123 的比特幣是從交易所被盜的。
對於想要杜絕非法活動的交易所、想要保持代幣清潔的用戶以及想要追踪資金的政府來說,這都是有價值的信息。 它是通過嚴格的歸因聚集在一起的。
由於可能有數百萬美元的調查合同可供爭奪,這些公司迫切需要挖掘新穎的歸因數據。 例如,根據公開記錄,自 20 年以來,CipherTrace 已與聯邦機構簽訂了 3.5 份合同,價值高達 2018 萬美元,其中最近一份是專家證人工作。
兩位長期從業者表示,在一個獎勵細緻入微、詳細的歸因數據集構建者的行業中,以及一個犯罪分子渴望情報以幫助他們逃脫注意的領域,保護歸因秘密武器至關重要。
儘管如此,瑞安在給財政部的電子郵件中提供了“如何實現加密貨幣歸屬”的體驗。 蜜罐被列為幻燈片中的“主動”策略之一。
Chainaanalysis:區塊鏈歸因王牌
CipherTrace 最大的競爭對手三年前就開始使用自己的新技術。
Chainaanalysis 成立於 2014 年,4.2 月估值為 XNUMX 億美元,是追踪行業的巨頭。 它已通過銷售可視化鏈上活動的軟件的聯邦合同獲得了數千萬美元的資金。 雖然任何有互聯網連接的人都可以自行篩選公共區塊鏈記錄,但您需要一些幫助才能理解您在兔子洞中發現的內容。
但三位業內人士表示,追踪器真正的商業王牌是其歸因數據集。 消息人士稱,沒有其他公司像 Chainaanalysis 那樣積累瞭如此詳細的錢包數據。
部分原因是沒有其他追踪器擁有如此龐大的業務足跡。 Chainaanalysis 向 500 家“虛擬資產服務提供商”(監管機構稱之為 VASP)提供追踪軟件。 這是一種互惠互利的關係。 這些企業獲得了強大的加密合規工具,Chainaanalysis 將他們的錢包地址添加到其全球數據庫中。 但是,它不會要求客戶提供有關其客戶的數據。
“我們不能代表所有其他供應商。 其他供應商可能會要求提供更多信息。 但 Chainaanalysis 只關心服務級別的交易數據,”該公司在 2019 年的一篇博客文章中解釋道。 換句話說,它只識別它知道控制錢包的企業,而不是個人。
但這並不是故事的全部,Chainaanalysis 的客戶和有關錢包的公開信息並不是該公司唯一的情報來源。
在XNUMX 月份洩露給意大利警方的一張未註明日期的幻燈片中,Chainaanalysis 銷售團隊描述了該公司龐大的比特幣和Electrum 錢包節點網絡如何從連接的錢包中捕獲IP 地址等有價值的用戶數據。 演示文稿稱,這有助於調查人員追踪有意義的犯罪線索。
該幻燈片還讓人們對walletexplorer.com 有了新的了解,這是一個由Chainaanalysis 自2015 年以來運行的流行比特幣區塊瀏覽器。根據CoinDesk 驗證的真實文件,該網站“抓取”可疑用戶的IP 地址,將他們的互聯網足跡與他們的網絡足跡聯繫起來。錢包地址。 該數據集為執法部門提供了“有意義的線索”。
“Chainaanalysis 擁有並運營 walletexplorer.com,這從來都不是秘密。 自 2015 年以來,主頁底部一直有一份聲明,稱該網站的作者在 Chainaanalysis 擔任分析師和程序員,”該公司發言人告訴 CoinDesk。
也許這是一個公開的秘密,但絕不是一本公開的書。 Chainaanalysis 很少引起人們對 walletexplorer.com 將用戶數據輸送到其他業務線這一事實的關注。
在 CoinDesk 報導 walletexplorer.com 幾週後,該網站採用了隱私披露頁面,首次詳細說明了其數據寶庫如何進入 Chainaanalysis 產品線。
“我們與其他 Chainaanalysis 業務線共享區塊鏈信息和訪客信息,以幫助我們提供和改進這些服務。 例如,其他 Chainaanalysis 業務線可能能夠使用我們提供的信息來更好地將一個比特幣錢包地址連接到另一個比特幣錢包地址,”14 月 XNUMX 日發布的政策稱。
該發言人表示:“我們最近添加了隱私聲明,以提供有關 Chainaanalysis 內部如何使用從 walletexplorer.com 網站收集的信息來幫助改進我們的服務的更多信息。”
與個人無關?
雖然目前還不清楚 CipherTrace 蜜罐的具體用途,但這個詞讓人聯想到一個旨在做一件事同時觸發其他事情的系統。 使用“蜜罐”的錢包所有者顯然不會意識到該服務的不可告人的動機。
Chainaanalysis、CipherTrace 和 Elliptic 此前都曾表示,他們並不尋求將個人與錢包捆綁在一起。 他們的業務是幫助政府調查加密貨幣犯罪並保持交易所合規。
外出遊玩不屬於這個等式的一部分。 他們說,這些公司只是追隨金錢。
TRM Labs 法律和政府事務主管 Ari Redbord 告訴 CoinDesk:“我們提供的區塊鏈情報將加密貨幣交易與現實世界的實體(例如交易所、暗網市場和受制裁實體)聯繫起來。”
他說:“例如,如果加密貨幣交易所處理的交易涉及先前用於恐怖分子融資的地址,則該情報可以向加密貨幣交易所發出警報。” “這同樣適用於涉及黑客、勒索軟件、地毯拉動和其他損害加密貨幣投資者和用戶的攻擊的交易。”
但“我們不會將交易歸因於個人,”Redbord 在談到 TRM Labs 時說道。
同樣,CipherTrace 的代表表示,它“不會將錢包數據歸屬於私人,但受制裁實體除外。” 它在這方面做得很多,在 2019 年的一篇博文中吹噓將 72,000 個伊朗 IP 地址歸屬於 4.5 萬個錢包。
CipherTrace 是否將 IP 地址歸因於其他錢包仍然是一個懸而未決的問題。 公司高層表示,他們不維護“個人身份信息”,只維護“企業身份信息”。
“CipherTrace 不維護 PII,我們維護 BII”CipherTrace 首席執行官 Dave Jevans 在 XNUMX 月份接受采訪時表示。
“例如,我們了解哪些地址屬於哪個交易所,”他說。 “但我們不會追踪您在該地址的個人信息; 那不關我們的事。 我們不想這樣做。 我們將弄清楚錢從哪裡來、從哪裡出去,然後由法院和執法部門來完成剩下的工作。”
正如網絡安全研究員 O'Brien 指出的那樣,根據該公司自己的一篇博客文章,CipherTrace 對個人身份信息的定義似乎排除了 IP 地址以及物理位置:
資料來源:https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/