Group

Technologie, Educatie, Algemeen, Nieuws – 14 sep. 2023

Chainalysis controverse: Hoe betrouwbaar is blockchainanalyse?

Marlies van der Schaar

Steeds vaker wordt blockchainanalysesoftware gebruikt om de legitimiteit van transacties te beoordelen. Ook bij rechtszaken voert men blockchainanalyse tegenwoordig op als bewijs, zoals in de rechtszaak tegen Roman Sterlingov, de vermeende beheerder van mixingdienst Bitfoin Fog. Maar wat is blockchainanalyse eigenlijk en hou betrouwbaar is het?

Transacties op de Bitcoin blockchain zijn openbaar en volledig inzichtelijk. Via een eigen node of een publieke block explorer is eenvoudig te achterhalen op welke Bitcoinadressen bitcoins staan, van welke Bitcoinadressen die bitcoins vandaan kwamen en ook is te volgen naar welke Bitcoinadressen ze in de toekomst worden verzonden. Bitcoins traceren is dan ook uiterst eenvoudig. 

Er zijn echter ook beperkingen. Met alleen blockchaindata is namelijk niet vast te stellen wat de identiteit van de eigenaar is. Dat staat immers niet op de blockchain. 

Ook gebruiken de meeste mensen meer dan één Bitcoinadres, omdat wallets meestal voor iedere transactie een nieuw adres genereren. Aangezien dat ongebruikte adressen zijn waarmee en waarnaar geen andere transacties zijn gedaan, zijn er geen verbanden uit te herleiden en is er weinig concreet over vast te stellen. 

Hoewel Bitcointransacties dus eenvoudig traceerbaar zijn, is het een stuk moeilijker te bepalen aan wie de Bitcoinadressen toebehoren en welke adressen nog meer van hen zijn. 

Blockchainanalyse 

Dat verschaft een zekere mate van privacy, maar het bemoeilijkt ook het werk van opsporingsdiensten. Als opsporingsdiensten criminele geldstromen in het zicht krijgen, willen zij immers weten wie de verzender en ontvanger zijn. 

Met blockchainanalyse is soms meer te ontdekken. Daarbij wordt transactiedata geanalyseerd en gecombineerd met aanvullende informatie uit andere bronnen, en wordt gezocht naar verbanden tussen verschillende adressen. 

Als je bijvoorbeeld weet welk Bitcoinadres van een exchange is, dan ligt het voor de hand dat de meeste de uitgaande transacties worden gedaan naar Bitcoinadressen die van klanten zijn. Als zo'n adres van een klant daarna een nieuwe Bitcointransactie doet waarbij fondsen worden gecombineerd met fondsen afkomstig van andere adressen, is het een redelijke assumptie dat de andere adressen waarschijnlijk ook van dezelfde klant zijn. 

Naarmate meer transacties worden gedaan, meer informatie bekend wordt en nieuwe verbanden worden ontdekt kan zo een steeds completer beeld ontstaan van het economische verkeer. 

Blockchainanalysebedrijven zoals Chainalysis, CipherTrace, Elliptic en anderen specialiseren zich daarin. Zij concurreren met elkaar in het verzamelen van zoveel mogelijk data, die zij vervolgens doorverkopen aan instanties en bedrijven via software die het vergemakkelijkt om de informatie te doorzoeken. 

Steeds meer instanties en Bitcoinbedrijven gebruiken zulke tools om fraude en witwaspraktijken op te sporen en te voorkomen.

Betrouwbaarheid 

Tegenwoordig wordt dergelijke data ook gebruikt in rechtszaken. Zo werd onlangs de Zweeds-Russische Roman Sterlingov opgepakt en aangeklaagd vanwege verdenking dat hij de beheerder is van mixingdienst Bitcoin Fog. 

De autoriteiten ontdekten namelijk een betaling om de serverkosten van Bitcoin Fog te dekken en volgden via de software van Chainalysis het spoor terug naar de exchange Mt.Gox. Daarna achterhaalden zij via Mt.Gox de accountgegevens van Sterlingov. Case closed.

Assumpties

Of niet? Concurrent CipherTrace stelt namelijk in een 41-pagina's tellend rapport dat er in de zaak tegen Sterlingov te snel en gemakkelijk conclusies worden getrokken. 

Volgens CipherTrace zijn er in dit geval op basis van on-chain data geen onomstoten conclusies mogelijk over de betrokkenheid van Sterlingov. De software van Chainalysis zou ten onrechte verbanden aanbrengen, die gebaseerd zijn op assumpties en interpretaties. 

Dat is goed mogelijk. Blockchainanalyse is in veel gevallen namelijk voor een groot deel nattevingerwerk. Sommige informatie is via blockchainanalyse onomstotelijk aantoonbaar, maar een ander groot deel berust op allerlei aannames en waarschijnlijkheden.

Blinde vlekken

Over het gros van de transacties weet men bovendien geheel niets. "Dit resulteert erin dat Chainalysis en vergelijkbare tools grofweg 30% van de adressen op de blockchain in kaart hebben gebracht en een label hebben kunnen geven", vertelt een blockchainanalist van Bitonic. "Dat maakt deze tools heel nuttig, je weet dan vaak al heel veel. Maar het betekent ook dat je van het gros van de transacties niets of vrijwel niets weet."

Dat staat in schril contrast met claims, bijvoorbeeld in het halfjaarlijkse Chainalysis Crypto Crime report, waarin Chainalysis beweert criminele activiteit tot op 0,01% nauwkeurig te kunnen vaststellen.

"Dat is uiteraard onmogelijk, als je van 70% niets weet", stelt de blockchainanalist van Bitonic. "Dergelijke claims wekken ten onrechte de illusie dat blockchainanalysebedrijven de blockchain vrijwel volledig onder controle hebben en dus precies weten wat er gebeurt."

Geen wetenschappelijke basis

Hoofdonderzoeker Elizabeth Bisbee van Chainalysis moest in de rechtszaak tegen Sterlingov dan ook schoorvoetend toegeven dat ze niet bekend was met een wetenschappelijke basis voor de claims over de accuratie van Chainalysis' software. Bovendien is de software closed source closed source Closed source is het tegenovergestelde van open source. Het betekent dat de broncode niet openbaar is en dus niet door buitenstaanders geverifieerd kan worden. , waardoor de methodes van Chainalysis niet verifieerbaar zijn. 

In reactie startten tegenstanders een online petitie, waarin het Amerikaanse congres wordt oproepen de software niet meer te gebruiken wegens gebrek aan een wetenschappelijke basis. 

De zaak tegen Sterlingov loopt nog steeds. Mogelijk is hij schuldig. Desalniettemin vereist een veroordeling in een democratische rechtstaat harde bewijzen en meer dan alleen een sterk vermoeden. En daarin schiet blockchainanalyse, ondanks marketingclaims, in veel gevallen tekort. Als de rechter het daarmee eens is, schept dat mogelijk een belangrijk juridisch precedent.

"Het zou misschien goed zijn als mensen zich ervan bewust zijn dat Chainalysis een commercieel miljardenbedrijf is met economische belangen, waarop je niet blindelings kan vertrouwen", aldus de blockchainanalist van Bitonic.

man op een hoogwerker die een letter B aan een muur ophangt
De Bitcoingids Stap voor stap uitleg over het kopen van bitcoin.

Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.

technologie
educatie
algemeen
nieuws

Voorkomende tags in dit artikel. Klik op een tag voor gelijksoortige artikelen.

#bitcoin
#chainalysis
#Ciphertrace
#Blockchainanalyse
#Elliptic
#Roman sterlingov
#Bitcoin fog
#Bitcoin nieuws

ook interessant

meer artikelen
14 aug. 2017 Achtergrond, Technologie
Privacy en efficiëntie door Schnorr
02 apr. 2020 Technologie
LSAT: Toegang zonder accounts of abonnementen
09 aug. 2017 Achtergrond, Technologie
Segregated Witness (BIP 141) lock-in!
30 apr. 2020 Technologie, Algemeen
De bitcoin halving is binnen twee weken