Chainalysis – афера в области криминалистического анализа блокчейна?

После того как руководительнице отдела расследований Chainalysis Элизабет Бисби пришлось признать отсутствие научных доказательств точности программного обеспечения Reactor от Chainalysis, эксперты фирмы по надзору за блокчейном CipherTrace указали на недостатки в анализе, проведенном Chainalysis.

Экспертный отчет, поданный 8 августа по делу США против Стерлингова, раскрывает ряд ошибок в экспертном отчете Бисби, а также неточности в эвристиках, примененных программным обеспечением Reactor от Chainalysis.

Reactor – это инструмент наблюдения за блокчейном, используемый для отслеживания средств в блокчейне в правоохранительных целях. Широкое использование Reactor от Chainalysis может представлять серьезную угрозу демократическому правосудию, если выводы, полученные благодаря использованию этого программного обеспечения, окажутся необоснованными.

Роман Стерлингов – один из первых последователей Биткоина, обвиняемый в управлении кастодиальным Биткоин-миксером Bitcoin Fog; с 2021 года ожидает суда в тюрьме штата Вирджиния. Стерлингова защищает Тор Экеланд, который в настоящее время оспаривает выводы Chainalysis Reactor в суде. По мнению Экеланда, Chainalysis – это «Theranos» в сфере блокчейн-криминалистики. Как показывают многочисленные экспертные оценки результатов Chainalysis по этому делу, он, похоже, не ошибается.

В экспертном отчете, призванном определить обоснованность обвинений, выдвинутых против Стерлингова в отношении отслеживания средств, Джонель Стилл, директор по расследованиям и разведке CipherTrace, описывает использование эвристики поведенческой кластеризации Chainalysis как «безрассудное».

Эвристика поведенческой кластеризации Chainalysis направлена на обнаружение закономерностей в структуре или сроках транзакций для идентификации конкретного программного обеспечения кошелька. Исследуя шаблоны транзакций кошелька, Chainalysis применяет алгоритмы кластеризации для сопоставления адресов, принадлежащих сервису.

В случае с Bitcoin Fog расхождение в точности по подсчетам CipherTrace составляет примерно 64% для эвристики поведенческой кластеризации, которую Стилл описывает как чрезмерно инклюзивную. Неточность эвристики поведенческой кластеризации Chainalysis в этом случае усугубляется последовательными запусками совместного расходования и поведенческой эвристикой, что приводит к еще более ненадежным результатам.

«Примечательно, – продолжает Стилл в своем отчете, – что эвристики с самым высоким заявленным уровнем точности, FindNext и FindNext2, не смогли найти связь между транзакциями Mt Gox [Стерлингова] и Bitcoin Fog». В отличие от поведенческой кластеризации, эвристика FindNext способна обеспечить уровень ложного обнаружения, всего 0,62% и 0,02% соответственно.

CipherTrace, в число партнеров которой входят израильская фирма цифровой криминалистики Cellebrite, а также южноафриканская разведывательная фирма с открытым исходным кодом Maltego, воздерживается от использования поведенческой кластеризации, применяемой Chainalysis, поскольку она «не является истинным представлением потока средств в цепочке», что делает ее неточной и подверженной ошибкам.

Стилл продолжает критиковать использование Chainalysis кластеризации одного объекта, при котором корневой адрес назначается объекту, «который может быть, а может и не быть правильным адресом, который принимал участие в совершении транзакции». Такое «объединение» данных считается не поддающимся проверке и может привести к множеству ошибок отслеживания, включая более высокую вероятность ложноположительных и отрицательных результатов.

Согласно отчету, «Правоохранительные органы и другие клиенты Chainalysis обратились к CipherTrace по этому вопросу и выразили разочарование в связи с ошибками, которые они обнаружили при использовании Chainalysis Reactor».

Кроме того, Стилл дополнительно составил неисчерпывающий список ошибок в экспертном отчете Бисби, таких как использование битов вместо байтов, приводящее к неверным математическим предположениям, а также множественные очевидные неверные определения адресов для получения сдачи. В отчете также упоминается отсутствие ряда типов сценариев, таких как P2PK, P2MS, P2WSH или P2TR, а также неверное утверждение о том, что «адрес SegWit начинается с 3», которое также идентифицирует адреса P2SH.

Ссылаясь на отсутствие целостности данных, Стилл полагает, что существуют «сотни миллионов непроверенных данных», которые «могут требовать повторного рассмотрения» других дел.

Чтобы защитить целостность данных в ходе уголовного судопроизводства, Стилл рекомендует следующее: «Данные атрибуции Chainalysis не должны использоваться в суде ни в этом, ни в любом другом деле: они не были проверены, модель не проверена, а также не был установлен путь сбора данных».

В отчете подчеркивается важность проверки модели, которую можно использовать для проверки точности данных и проверки эффективности модели. Поставщики должны иметь «хорошо документированные, проверяемые процессы атрибуции и кластеризации», а не «модели черного ящика», которые используют «потенциально несанкционированные данные клиентов» и «непроверенные отзывы пользователей».

Стилл заключает, что «криминалистическая экспертиза блокчейна должна использоваться только для получения следственных версий. Сама по себе она недостаточна в качестве основного источника доказательств. Что поразительно в этом деле, так это выводы, сделанные без каких-либо подтверждающих доказательств криминалистической экспертизы блокчейна».

Далее Стилл подчеркивает, что «инструменты криминалистики и отслеживания блокчейна, использованные в этом деле, были использованы неправильно и послужили для ошибочного вывода о том, что г-н Стерлингов был оператором Bitcoin Fog, хотя в цепочке таких доказательств не существует».

Стилл называет неудачи в криминалистической экспертизе блокчейна в данном случае «структурными проблемами» в этой сфере и призывает провести независимый аудит Chainalysis и их методологий, чтобы «предотвратить неправомерные аресты, подобные этому, и несоблюдение требований, как в случае с FTX».

Это гостевой пост L0la L33tz. Высказанные мнения являются ее собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.