Chainalysis controverse: Hoe betrouwbaar is blockchainanalyse?
Steeds vaker wordt blockchainanalysesoftware gebruikt om de legitimiteit van transacties te beoordelen. Ook bij rechtszaken voert men blockchainanalyse tegenwoordig op als bewijs, zoals in de rechtszaak tegen Roman Sterlingov, de vermeende beheerder van mixingdienst Bitfoin Fog. Maar wat is blockchainanalyse eigenlijk en hou betrouwbaar is het?
Transacties op de Bitcoin blockchain zijn openbaar en volledig inzichtelijk. Via een eigen node of een publieke block explorer is eenvoudig te achterhalen op welke Bitcoinadressen bitcoins staan, van welke Bitcoinadressen die bitcoins vandaan kwamen en ook is te volgen naar welke Bitcoinadressen ze in de toekomst worden verzonden. Bitcoins traceren is dan ook uiterst eenvoudig.
Er zijn echter ook beperkingen. Met alleen blockchaindata is namelijk niet vast te stellen wat de identiteit van de eigenaar is. Dat staat immers niet op de blockchain.
Ook gebruiken de meeste mensen meer dan één Bitcoinadres, omdat wallets meestal voor iedere transactie een nieuw adres genereren. Aangezien dat ongebruikte adressen zijn waarmee en waarnaar geen andere transacties zijn gedaan, zijn er geen verbanden uit te herleiden en is er weinig concreet over vast te stellen.
Hoewel Bitcointransacties dus eenvoudig traceerbaar zijn, is het een stuk moeilijker te bepalen aan wie de Bitcoinadressen toebehoren en welke adressen nog meer van hen zijn.
Blockchainanalyse
Dat verschaft een zekere mate van privacy, maar het bemoeilijkt ook het werk van opsporingsdiensten. Als opsporingsdiensten criminele geldstromen in het zicht krijgen, willen zij immers weten wie de verzender en ontvanger zijn.
Met blockchainanalyse is soms meer te ontdekken. Daarbij wordt transactiedata geanalyseerd en gecombineerd met aanvullende informatie uit andere bronnen, en wordt gezocht naar verbanden tussen verschillende adressen.
Als je bijvoorbeeld weet welk Bitcoinadres van een exchange is, dan ligt het voor de hand dat de meeste de uitgaande transacties worden gedaan naar Bitcoinadressen die van klanten zijn. Als zo'n adres van een klant daarna een nieuwe Bitcointransactie doet waarbij fondsen worden gecombineerd met fondsen afkomstig van andere adressen, is het een redelijke assumptie dat de andere adressen waarschijnlijk ook van dezelfde klant zijn.
Naarmate meer transacties worden gedaan, meer informatie bekend wordt en nieuwe verbanden worden ontdekt kan zo een steeds completer beeld ontstaan van het economische verkeer.
Blockchainanalysebedrijven zoals Chainalysis, CipherTrace, Elliptic en anderen specialiseren zich daarin. Zij concurreren met elkaar in het verzamelen van zoveel mogelijk data, die zij vervolgens doorverkopen aan instanties en bedrijven via software die het vergemakkelijkt om de informatie te doorzoeken.
Steeds meer instanties en Bitcoinbedrijven gebruiken zulke tools om fraude
en witwaspraktijken op te sporen en te voorkomen.
Betrouwbaarheid
Tegenwoordig wordt dergelijke data ook gebruikt in rechtszaken. Zo werd onlangs de Zweeds-Russische Roman Sterlingov opgepakt en aangeklaagd vanwege verdenking dat hij de beheerder is van mixingdienst Bitcoin Fog.
De autoriteiten ontdekten namelijk een betaling om de serverkosten van
Bitcoin Fog te dekken en volgden via de software van Chainalysis het spoor
terug naar de exchange Mt.Gox. Daarna achterhaalden zij via Mt.Gox de
accountgegevens van Sterlingov. Case closed.
Assumpties
Of niet? Concurrent CipherTrace stelt namelijk in een 41-pagina's tellend rapport dat er in de zaak tegen Sterlingov te snel en gemakkelijk conclusies worden getrokken.
Volgens CipherTrace zijn er in dit geval op basis van on-chain data geen onomstoten conclusies mogelijk over de betrokkenheid van Sterlingov. De software van Chainalysis zou ten onrechte verbanden aanbrengen, die gebaseerd zijn op assumpties en interpretaties.
Dat is goed mogelijk. Blockchainanalyse is in veel gevallen namelijk voor
een groot deel nattevingerwerk. Sommige informatie is via blockchainanalyse
onomstotelijk aantoonbaar, maar een ander groot deel berust op allerlei
aannames en waarschijnlijkheden.
Blinde vlekken
Over het gros van de transacties weet men bovendien geheel niets. "Dit resulteert erin dat Chainalysis en vergelijkbare tools grofweg 30% van de adressen op de blockchain in kaart hebben gebracht en een label hebben kunnen geven", vertelt een blockchainanalist van Bitonic. "Dat maakt deze tools heel nuttig, je weet dan vaak al heel veel. Maar het betekent ook dat je van het gros van de transacties niets of vrijwel niets weet."
Dat staat in schril contrast met claims, bijvoorbeeld in het halfjaarlijkse
Chainalysis Crypto Crime report, waarin Chainalysis beweert criminele
activiteit tot op 0,01% nauwkeurig te kunnen vaststellen.
"Dat is uiteraard
onmogelijk, als je van 70% niets weet", stelt de blockchainanalist van
Bitonic. "Dergelijke claims wekken ten onrechte de illusie dat
blockchainanalysebedrijven de blockchain vrijwel volledig onder controle
hebben en dus precies weten wat er gebeurt."
Geen wetenschappelijke basis
Hoofdonderzoeker Elizabeth Bisbee van Chainalysis moest in de rechtszaak tegen Sterlingov dan ook schoorvoetend toegeven dat ze niet bekend was met een wetenschappelijke basis voor de claims over de accuratie van Chainalysis' software. Bovendien is de software , waardoor de methodes van Chainalysis niet verifieerbaar zijn.
In reactie startten tegenstanders een online petitie, waarin het Amerikaanse congres wordt oproepen de software niet meer te gebruiken wegens gebrek aan een wetenschappelijke basis.
De zaak tegen Sterlingov loopt nog steeds. Mogelijk is hij schuldig.
Desalniettemin vereist een veroordeling in een democratische rechtstaat
harde bewijzen en meer dan alleen een sterk vermoeden. En daarin schiet
blockchainanalyse, ondanks marketingclaims, in veel gevallen tekort. Als de rechter het daarmee eens is, schept dat mogelijk een belangrijk juridisch precedent.
"Het zou misschien goed zijn als mensen zich ervan bewust zijn dat Chainalysis een commercieel miljardenbedrijf is met economische belangen, waarop je niet blindelings kan vertrouwen", aldus de blockchainanalist van Bitonic.
Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.