После того как руководительнице отдела расследований Chainalysis Элизабет Бисби пришлось признать отсутствие научных доказательств точности программного обеспечения Reactor от Chainalysis, эксперты фирмы по надзору за блокчейном CipherTrace указали на недостатки в анализе, проведенном Chainalysis.
Экспертный отчет, поданный 8 августа по делу США против Стерлингова, раскрывает ряд ошибок в экспертном отчете Бисби, а также неточности в эвристиках, примененных программным обеспечением Reactor от Chainalysis.
Reactor – это инструмент наблюдения за блокчейном, используемый для отслеживания средств в блокчейне в правоохранительных целях. Широкое использование Reactor от Chainalysis может представлять серьезную угрозу демократическому правосудию, если выводы, полученные благодаря использованию этого программного обеспечения, окажутся необоснованными.
Роман Стерлингов – один из первых последователей Биткоина, обвиняемый в управлении кастодиальным Биткоин-миксером Bitcoin Fog; с 2021 года ожидает суда в тюрьме штата Вирджиния. Стерлингова защищает Тор Экеланд, который в настоящее время оспаривает выводы Chainalysis Reactor в суде. По мнению Экеланда, Chainalysis – это «Theranos» в сфере блокчейн-криминалистики. Как показывают многочисленные экспертные оценки результатов Chainalysis по этому делу, он, похоже, не ошибается.
В экспертном отчете, призванном определить обоснованность обвинений, выдвинутых против Стерлингова в отношении отслеживания средств, Джонель Стилл, директор по расследованиям и разведке CipherTrace, описывает использование эвристики поведенческой кластеризации Chainalysis как «безрассудное».
Эвристика поведенческой кластеризации Chainalysis направлена на обнаружение закономерностей в структуре или сроках транзакций для идентификации конкретного программного обеспечения кошелька. Исследуя шаблоны транзакций кошелька, Chainalysis применяет алгоритмы кластеризации для сопоставления адресов, принадлежащих сервису.
В случае с Bitcoin Fog расхождение в точности по подсчетам CipherTrace составляет примерно 64% для эвристики поведенческой кластеризации, которую Стилл описывает как чрезмерно инклюзивную. Неточность эвристики поведенческой кластеризации Chainalysis в этом случае усугубляется последовательными запусками совместного расходования и поведенческой эвристикой, что приводит к еще более ненадежным результатам.
«Примечательно, – продолжает Стилл в своем отчете, – что эвристики с самым высоким заявленным уровнем точности, FindNext и FindNext2, не смогли найти связь между транзакциями Mt Gox [Стерлингова] и Bitcoin Fog». В отличие от поведенческой кластеризации, эвристика FindNext способна обеспечить уровень ложного обнаружения, всего 0,62% и 0,02% соответственно.
CipherTrace, в число партнеров которой входят израильская фирма цифровой криминалистики Cellebrite, а также южноафриканская разведывательная фирма с открытым исходным кодом Maltego, воздерживается от использования поведенческой кластеризации, применяемой Chainalysis, поскольку она «не является истинным представлением потока средств в цепочке», что делает ее неточной и подверженной ошибкам.
Стилл продолжает критиковать использование Chainalysis кластеризации одного объекта, при котором корневой адрес назначается объекту, «который может быть, а может и не быть правильным адресом, который принимал участие в совершении транзакции». Такое «объединение» данных считается не поддающимся проверке и может привести к множеству ошибок отслеживания, включая более высокую вероятность ложноположительных и отрицательных результатов.
Согласно отчету, «Правоохранительные органы и другие клиенты Chainalysis обратились к CipherTrace по этому вопросу и выразили разочарование в связи с ошибками, которые они обнаружили при использовании Chainalysis Reactor».
Кроме того, Стилл дополнительно составил неисчерпывающий список ошибок в экспертном отчете Бисби, таких как использование битов вместо байтов, приводящее к неверным математическим предположениям, а также множественные очевидные неверные определения адресов для получения сдачи. В отчете также упоминается отсутствие ряда типов сценариев, таких как P2PK, P2MS, P2WSH или P2TR, а также неверное утверждение о том, что «адрес SegWit начинается с 3», которое также идентифицирует адреса P2SH.
Ссылаясь на отсутствие целостности данных, Стилл полагает, что существуют «сотни миллионов непроверенных данных», которые «могут требовать повторного рассмотрения» других дел.
Чтобы защитить целостность данных в ходе уголовного судопроизводства, Стилл рекомендует следующее: «Данные атрибуции Chainalysis не должны использоваться в суде ни в этом, ни в любом другом деле: они не были проверены, модель не проверена, а также не был установлен путь сбора данных».
В отчете подчеркивается важность проверки модели, которую можно использовать для проверки точности данных и проверки эффективности модели. Поставщики должны иметь «хорошо документированные, проверяемые процессы атрибуции и кластеризации», а не «модели черного ящика», которые используют «потенциально несанкционированные данные клиентов» и «непроверенные отзывы пользователей».
Стилл заключает, что «криминалистическая экспертиза блокчейна должна использоваться только для получения следственных версий. Сама по себе она недостаточна в качестве основного источника доказательств. Что поразительно в этом деле, так это выводы, сделанные без каких-либо подтверждающих доказательств криминалистической экспертизы блокчейна».
Далее Стилл подчеркивает, что «инструменты криминалистики и отслеживания блокчейна, использованные в этом деле, были использованы неправильно и послужили для ошибочного вывода о том, что г-н Стерлингов был оператором Bitcoin Fog, хотя в цепочке таких доказательств не существует».
Стилл называет неудачи в криминалистической экспертизе блокчейна в данном случае «структурными проблемами» в этой сфере и призывает провести независимый аудит Chainalysis и их методологий, чтобы «предотвратить неправомерные аресты, подобные этому, и несоблюдение требований, как в случае с FTX».
Это гостевой пост L0la L33tz. Высказанные мнения являются ее собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.