Se você ainda não deu boas risadas das tentativas da Chainalysis de defender o uso de seu software forense blockchain para fins de aplicação da lei à luz dos recentes processos judiciais, agora pode ser a hora.

Depois de ter que admitir a falta de evidências científicas para a precisão do seu software e a publicação de um relatório especializado descrevendo o uso das heurísticas da Chainalysis como “imprudente”, a Chainalysis se vê tentando escapar de uma auditoria do código-fonte do seu software.

O código-fonte da Chainalysis é solicitado pela defesa no caso EUA vs. Sterlingov, um dos primeiros adotantes do Bitcoin atualmente aguardando julgamento pela suposta operação do misturador de custódia de bitcoin Bitcoin Fog, para reproduzir as descobertas do software à luz da falta de evidências corroborantes.

A defesa de Sterlingov define o acesso ao código-fonte da Chainalysis como “crítico para os direitos do devido processo do Sr. Sterlingov, dado o fato de que nem o governo nem a Chainalysis são capazes de produzir qualquer evidência envolvendo as taxas de erro do Reator Chainalysis, taxa de falsos positivos ou taxa de falsos negativos. Nem o Governo ou a Chainalysis podem produzir um único artigo científico revisado por pares que ateste a precisão do seu software. Nem foi realizada qualquer auditoria independente ou validação de modelo no Chainalysis Reactor.”

“Além disso”, continua o aviso, “o relatório pericial da testemunha especializada da Defesa, Jonelle Still, da Ciphertrace, documenta vários problemas com o software Chainalysis Reactor e conclui que ele não deve ser usado em um julgamento criminal federal”.

Chainalysis agora argumenta que Bryan Bishop, contribuidor do Bitcoin Core, o perito produzido pela defesa de Sterlingov para auditar o código-fonte da Chainalysis, é “desqualificado” para o trabalho devido à sua falta de um diploma de ciência da computação, afirmando que “ele não parece ser um engenheiro de software confiável, muito menos um avaliador confiável de software.” Pelo contrário, a comunidade de desenvolvedores Bitcoin encontrou Bishop qualificado e confiável o suficiente para servir como um dos dois moderadores da lista de discussão bitcoin-dev desde 2015.

A lista de discussão bitcoin-dev é uma lista de distribuição de e-mail para discutir os mais recentes avanços tecnológicos no desenvolvimento do protocolo bitcoin e campos adjacentes. Seus participantes incluem o criptógrafo e inventor do HashCash Adam Back, o criptógrafo e ex-mantenedor do Bitcoin Core Pieter Wuille, bem como uma série de colaboradores respeitados e prolíficos no desenvolvimento do Bitcoin.

A lista de discussão bitcoin-dev é moderada com base em uma série de fatores, todos os quais Bishop avalia antes de aprovar postagens na lista. Estes factores incluem especulação, preocupações não técnicas e reelaboração de tópicos resolvidos sem novos dados.

As próprias contribuições de Bishop para a lista incluem a avaliação de esquemas de assinatura, a avaliação de operações de assinatura de chaves multisig realizadas através de carteiras de hardware e a avaliação de preocupações de segurança em relação ao aumento do tamanho do bloco e à mineração combinada.

Como um especialista respeitado na área, Bishop participou de longas discussões sobre criptografia de curva elíptica, esquemas de assinatura ECDSA, esquemas de assinatura Schnorr, esquemas de assinatura BLS, esquemas de agregação de assinatura, criptografia pós-quântica, mineração quântica e hashing de senha criptografada.

Como contribuidor do Bitcoin Core, Bishop contribuiu para o desenvolvimento contínuo de cofres, que são mecanismos para melhorar a segurança da custódia. Esta contribuição específica foi citada na resposta da Chainalysis à instalação de Bishop como perito, citando um aviso no repositório GitHub de Bishop, que diz: “AVISO: Este não é um código pronto para produção. Não use isso na rede principal Bitcoin ou em qualquer outra rede principal.”

Embora a Chainalysis pareça alegar que o aviso de Bishop prova sua inferioridade como desenvolvedor de software, a instalação de avisos de segurança para código experimental é uma prática comum entre os engenheiros. A interpretação da notificação pela Chainalysis só pode nos levar a acreditar que a promotoria está ativamente tentando enganar o tribunal – ou que eles simplesmente não sabem como funciona a engenharia.

Destacando o papel de Bishop como CTO e cofundador do Custodia Bank, com sede em Wyoming, como um fato crítico, Chainalysis tenta manchar a reputação de Bishop de 20 anos em engenharia de software, citando o pedido negado de Custodia como membro do Sistema da Reserva Federal. Isso leva Chainalysis a argumentar que “Sr. Bishop tem um enorme incentivo para abusar de seu acesso ao Chainalysis, a fim de tentar descobrir por que ele não conseguiu, em seus esforços anteriores, desenvolver software para mitigar efetivamente os riscos de lavagem de dinheiro e financiamento do terrorismo – o que impediu seu banco anterior de obter uma licença para operar a Reserva Federal”.

O que a Chainalysis não destaca é que a própria carta de negação citada nomeia a ineficiência dos serviços da Chainalysis em mapear fundos para identidades do mundo real como uma das razões para negar o pedido da Custodia à luz das preocupações de AML:

“Embora existam empresas privadas que investigam transações em blockchains de criptoativos exclusivamente com base em informações públicas, como da blockchain ou das redes sociais, sem informações de identificação do cliente, os serviços são altamente imperfeitos. Empresas policiais e especializadas em análise de blockchain, como a Chainalysis, podem obter informações sobre uma carteira e seu titular, incluindo se a carteira pode estar associada a atividades ilícitas ou outras carteiras identificadas como suspeitas ou sancionadas; no entanto, pode ser difícil, baseando-se apenas na análise da blockchain, estabelecer a identidade real da pessoa que possui ou controla uma carteira com informações disponíveis no momento da transação. Mesmo após uma investigação, tais informações podem ser difíceis de estabelecer, especialmente se forem utilizadas técnicas de ofuscação de blockchain.”

A tentativa de denunciar Bishop como um perito apto para auditar o código da Chainalysis com base em sua experiência anterior é particularmente rica tendo em vista que os próprios especialistas da Chainalysis são incapazes de distinguir bytes de bits; um fundamento da ciência da computação ensinado como primeiras aulas em cursos de graduação em engenharia.

Resumindo, a Chainalysis está preocupada que uma auditoria do código-fonte da Chainalysis pelo réu, pelo conselho de defesa ou pelo especialista sugerido possa causar “dano irreparável aos negócios da Chainalysis”. Só podemos nos perguntar por quê.

Fonte: bitcoinmagazine.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *