揭秘Chainalysis，挖掘你的隱私是他們的工作

上周，一名Chainalysis（前任或現任）員工自作主張，在r/Bitcoin進行了AMA，他披露了有關該公司區塊鏈取證能力的敏感信息。隨後，這個告密者似乎改變了主意，刪除了所有評論。謝天謝地，所有在互聯網發生的事情都有跡可循。這些評論仍然保存在Removeddit.com網站上，讓我們對這家加密貨幣領域最令人討厭的公司之一有了獨特的認識。

Chainalysis的秘密被公之於眾

作為一家與執法機關、政府部門和國防承包商等相關組織密切合作的公司，Chainalysis對其使用的技術一直都是保密的。然而，該公司卻發現在未經允許的情況下，一個匿名僱員6月24日在Reddit進行了AMA。r/Bitcoin的用戶問了一系列關於Chainalysis調查能力的問題，這位匿名人士非常樂意回答這些問題。

12個小時後，也許是酒醒了，或者是在管理層追查到這名員工並對他們施加壓力之後，這些評論被刪除了，但相關內容被存檔了。

當被問及該公司對Coinjoin、Wasabi和Samourai Whirlpool等BTC混幣工具的看法時，這位匿名人士的回答是：

「我個人很喜歡這些工具。當然，公司管理層不喜歡。這類工具影響了我們（或他們）的軟體需求，讓這些軟體變得毫無用處。」

簡單的預防措施可以讓區塊鏈分析失效

面對資金雄厚、裝備精良的對手，許多加密貨幣用戶覺得自己無法獲得合理的隱私保護。然而，正如Chainalysis員工在這場AMA所說的那樣，相關的取證工具並不像想像中的那樣強大，而簡單的混幣方法就能打敗它們。

當被問及混幣和其他隱私工具是否會讓Chainalysis束手無策時，這位匿名人士回答說：

「即使只是隱私幣也無人能夠應對，但是加入匿名化技術，取證工具就可以發揮作用了。」

在評論Chainalysis最討厭的敵對工具時，ta大膽地說，很可能是Wasabi，這是一款以隱私為導向的比特幣錢包，使用了Coinjoin技術。雖然承認比特幣混幣工具對這類調查公司來說「仍然很糟糕」，但匿名人士堅稱「Wasabi是頭號敵人。目前沒有給Wasabi去匿名化的辦法，我也不知道政府怎麼能合法地把Wassabi拿下，所以它很可能會繼續存在下去。換句話說，如果人人都用Wassabi，Chainalysis就會倒閉。」

雖然他觀察到「運行自己的節點和electrum伺服器是不讓你的IP被Chainalysis軟體跟蹤的好方法」，但他透露，移動端錢包對隱私有害。至於你的比特幣交易最可能成為可疑活動的五個分類則是：「被盜資金（比如黑客事件）、來自DNM、來自混幣工具、來自恐怖分子融資，以及來自勒索軟體支付地址。」

Chainalysis：一家不道德的公司還是打擊惡勢力的創新企業？

毫不誇張地說，Chainalysis及類似的公司在比特幣領域存在爭議。一方面，他們的軟體可以生成有用的鏈上活動研究報告，包括UTXOs、hodler浪潮和丟失的幣，還可以用來跟蹤被黑資金從交易所流出的情況。但另一方面,許多人認為Chainalysis違背了比特幣的精神,其軟體將被賣給用來監視和迫害加密貨幣用戶的專制政權，最終讓金融體系的包容性越來越差，甚至不如比特幣誕生之前。

當被問及Chainalysis做過的最不道德的事情時，ta回答說：

「1.透明度。2.打擊了為匿名而設計的系統，從而降低了對加密貨幣的興趣和市場。迫使人們使用其他我們無法追蹤的加密貨幣平台。」

「Chainalysis肯定自認為是好人。他們絕對站在政府這一邊？我個人並不認同。自以為是可以用來準確描述其中一些人的態度……公司里沒有人對我們軟體的到的表示擔憂，之前有一個人擔心執法部門會通過我們的軟體濫用權力……然後他離開了。」

這位匿名人士透露，使用Chainalysis軟體的政府機構包括國土安全調查局、聯邦調查局和美國國稅局（他們似乎擁有最多的許可證，或者至少是最活躍的，因為他們的名字經常出現）。「此外，美國酒精、煙草和火器管理局、緝毒局、證券交易委員會、特勤局、中央情報局（通過Q Tel）和大多數其他聯邦執法機構都在運行該軟體。」

「只有像紐約警察局那樣的大型警察局才會運行這種軟體（它並不便宜）。我知道一些地區檢察官辦公室也有軟體許可證，但具體不太清楚。皇家加拿大騎警隊也在用Chainalysis軟體，還有歐洲刑警組織以及英國的國家警察。」

這場已經被刪除的AMA還有其他重要細節，包括Chainalysis在運行自己的Electrum節點（一度佔到了所有BTC節點的10%），Chainalysis還討論過是否要為了追蹤交易進行除塵攻擊（dusting attacks）：

「討論了幾次，但從來沒有人這樣做。這麼做似乎沒有太多的實際用處，因為如果地址存在於區塊鏈上，那麼它就已經可以被跟蹤了。如果沒有，只需支付一筆錢，它就會出現在軟體中，所以dusting不會提高IP跟蹤能力。」

混幣工具和門羅足夠保證隱私——不要用移動錢包

這位僱員還解釋說，Chainalysis擁有自己的資料庫，資料庫中存儲著「加密貨幣領域中已知或被認為是作惡者的信息。個人並沒有被追蹤。」至於通過混幣處理的加密貨幣，「如果混幣工具是已知的，則相關資金會被評為高風險，與暗網市場水平相同。」

與此同時，ta建議用門羅保護隱私，但重申，對不包含隱私保護的移動錢包必須採取謹慎態度。

這位Chainalysis員工給出的最後一條隱私建議如下：

「我想說的是，要避免使用移動錢包，使用Wasabi、Coinjoin和類似的功能，隨時運行VPN或洋蔥路由，記住，你在網上查看的所有內容都會被記錄下來。」

在輸入這些話之後，不久，Reddit用戶chainalysis1刪除了他們的賬號。