Chainaanalysis 调查主管 Elizabeth Bisbee 不得不 承认 由于缺乏科学证据证明 Chainaanalysis 的 Reactor 软件的准确性,区块链监控公司 CipherTrace 的专家揭露了 Chainaanalysis 分析中的缺陷。
一个 专家报告 8 月 8 日提交的“美国诉斯特林戈夫案”揭示了 Bisbee 专家报告中的一系列错误以及 Chainaanalysis 的 Reactor 软件应用的启发法中的不准确之处。
Chainaanalysis Reactor 是一种区块链监控工具,用于追踪区块链上的资金以用于执法目的。 如果 Chainaanalysis 的 Reactor 的调查结果被证明未经证实,该软件的广泛使用可能会对民主司法程序构成严重威胁。
Roman Sterlingov 是比特币的早期采用者,被指控运营托管比特币混合器 Bitcoin Fog,自 2021 年以来一直在弗吉尼亚州监狱等待审判。Sterlingov 的辩护人是 Tor Ekeland,目前他在弗吉尼亚州的一所监狱中等待审判。 具有挑战性的 Chainaanalysis Reactor 在法庭上的调查结果。 在埃克兰的 观点,Chainaanalysis 是“区块链取证领域的 Theranos”。 正如多位专家对 Chainaanalysis 案件调查结果的评估所表明的那样,他可能没有错。
CipherTrace 调查和情报总监乔内尔·斯蒂尔 (Jonelle Still) 在一份专家报告中确定了针对斯特林戈夫的资金追踪指控的可行性,现在将 Chainaanalysis 行为聚类启发式的使用描述为“鲁莽”。
Chainaanalysis 的行为聚类启发式旨在检测交易结构或时间的模式,以识别特定的钱包软件。 通过调查钱包服务的交易模式,Chainaanalysis 应用聚类算法来映射属于该服务的地址。
在比特币雾的情况下,CipherTrace 计算出行为聚类启发式的准确度差异约为 64%,Still 称其过于包容。 Chainaanalysis 的行为聚类启发式方法的不准确性将因连续运行的共同支出和行为启发式方法而变得更加复杂,从而导致更加不可靠的结果。
“值得注意的是,”Still 在她的报告中继续说道,“声称准确率最高的启发式方法 FindNext 和 FindNext2 未能找到 Mt Gox 之间的联系。 [Sterlingov’s] 交易和比特币雾。” 与行为聚类相反,FindNext 启发式方法的错误发现率分别仅为 0.62% 和 0.02%。
CipherTrace 的合作伙伴包括以色列数字取证公司 Cellebrite 以及南非开源情报公司 Maltego,它避免使用 Chainaanalysis 所应用的行为聚类,因为它“不能真实地代表链上资金流”,这使得不准确且容易出错。
还进一步批评 Chainaanalysis 使用单一实体集群,其中将根地址分配给“可能是也可能不是交易的正确地址”的实体。 这种数据“集中在一起”被描述为不可验证的,可能会导致许多追踪错误,包括更高的误报和漏报概率。
根据该报告,“执法部门和 Chainaanalysis 的其他客户已就该主题与 CipherTrace 联系,并对他们在使用 Chainaanalysis Reactor 时遇到的错误表示沮丧。”
雪上加霜的是,Still 还强调了 Bisbee 专家报告中的非详尽错误列表,例如使用位而不是字节导致错误的数学假设以及多个明显错误的找零地址识别。 该报告进一步强调了一些脚本类型的缺失,例如 P2PK、P2MS、P2WSH 或 P2TR,以及“SegWit 地址以 3 开头”的错误说法,该说法也标识了 P2SH 地址。
斯蒂尔以缺乏数据完整性为由,估计“有数亿个数据点未经验证”,这“可能需要重新审查”基于这些披露的其他案件。
为了保护刑事司法程序中数据的完整性,Still 建议“Chainaanalysis 归因数据不应在本案或任何其他案件的法庭上使用:它未经审计,模型未经验证,收集轨迹也未经过验证”。已被识别。”
该报告强调了模型验证的重要性,模型验证可用于验证数据丰富的准确性并提供对模型性能的检查。 提供商应该拥有“有据可查、可审计的归因和聚类流程”,而不是“黑盒模型”,后者使用可能未经授权的客户数据”和“未经验证的用户反馈”。
斯蒂尔总结道:“区块链取证只能用于产生调查线索。 单独来看,它们不足以作为主要证据来源。 此案的惊人之处在于,在没有任何区块链取证确凿证据的情况下得出的结论。”
还进一步指出,“在链上不存在此类证据的情况下,本案中使用的区块链取证和追踪工具被滥用,错误地得出斯特林戈夫先生是比特币雾的运营商的结论。”
仍然称本案中区块链取证的失败是该领域的“结构性问题”,并呼吁对 Chainaanalysis 及其方法进行独立审计,以“防止像这样的错误逮捕,以及像 FTX 这样的合规失败。”
这是 L0la L33tz 的客座文章。 所表达的观点完全是他们自己的,并不一定反映 BTC Inc 或比特币杂志的观点。