최근 법원 절차에 비추어 Chainalysis가 법 집행 목적으로 자사의 블록체인 포렌식 소프트웨어 사용을 방어하려는 시도에 대해 웃음을 참지 못했다면, 지금이 그때일 수 있습니다.
자사의 소프트웨어 정확성에 대한 과학적 증거 부족을 인정해야 했고, Chainalysis의 휴리스틱 사용이 “무모하다”고 설명한 전문가 보고서가 발표된 후, Chainalysis는 자사 소프트웨어의 소스 코드 감사 회피에 나섰습니다.
Chainalysis의 소스 코드는 비트코인 믹서 Bitcoin Fog의 운영 혐의로 현재 재판을 기다리고 있는 초기 비트코인 채택자 Sterlingov 사건에서 방어 측에 의해 요청되었습니다. 이는 소프트웨어의 발견을 재현하기 위한 것으로, corroborating evidence가 부족한 상황입니다.
Sterlingov의 방어 측은 Chainalysis의 소스 코드 접근을 “Chainalysis Reactor의 오류율, 오탐률, 미탐률과 관련된 증거를 정부나 Chainalysis가 제시할 수 없는 사실을 고려할 때 Mr. Sterlingov의 적법한 절차 권리에 필수적이다”라고 정의합니다. 정부나 Chainalysis는 소프트웨어의 정확성을 입증하는 단 하나의 과학적 동료 검토 논문도 제시할 수 없습니다. Chainalysis Reactor에 대한 독립 감사나 모델 검증도 수행된 바 없습니다.
“더욱이,” 통지는 계속해서, “방어 측의 전문가 증인인 Ciphertrace의 Jonelle Still의 전문가 보고서는 Chainalysis Reactor 소프트웨어의 여러 문제를 문서화하고, 이를 연방 범죄 재판에서 사용해서는 안 된다고 결론짓습니다.”
Chainalysis는 이제 Sterlingov의 방어 측이 Chainalysis의 소스 코드를 감사하기 위해 제시한 전문가 증인인 비트코인 코어 기여자 Bryan Bishop이 컴퓨터 과학 학위가 없다는 이유로 “자격이 없다”고 주장하며, “그는 신뢰할 수 있는 소프트웨어 엔지니어로 보이지 않으며, 소프트웨어 평가자로서도 신뢰할 수 없다”고 말합니다. 반면 비트코인 개발자 커뮤니티는 Bishop이 2015년부터 비트코인 개발 메일링 리스트의 두 명의 중재자 중 한 명으로 활동할 만큼 자격이 있고 신뢰할 수 있다고 판단하고 있습니다.
비트코인 개발 메일링 리스트는 비트코인 프로토콜 개발 및 인접 분야의 최신 기술 발전을 논의하기 위한 이메일 배포 리스트입니다. 그 참여자에는 암호학자이자 HashCash 발명자인 Adam Back, 암호학자이자 전 비트코인 코어 유지 관리자 Pieter Wuille, 그리고 비트코인 개발 분야에서 존경받고 다작하는 기여자들이 포함됩니다.
비트코인 개발 메일링 리스트는 여러 요인에 따라 조정되며, Bishop은 게시물을 승인하기 전에 이러한 요인을 평가합니다. 이러한 요인에는 추측, 비기술적 우려, 새로운 데이터 없이 정리된 주제를 재논의하는 것이 포함됩니다.
Bishop의 메일링 리스트에 대한 기여에는 서명 방식 평가, 하드웨어 지갑을 통한 다중 서명 키 서명 작업 평가, 블록 크기 증가 및 병합 채굴에 대한 보안 우려 평가가 포함됩니다.
존경받는 전문가로서 Bishop은 타원 곡선 암호학, ECDSA 서명 방식, Schnorr 서명 방식, BLS 서명 방식, 서명 집계 방식, 포스트 양자 암호학, 양자 채굴 및 scrypt 비밀번호 해싱에 대한 긴 논의에 참여했습니다.
비트코인 코어 기여자로서 Bishop은 보관의 보안을 개선하기 위한 메커니즘인 금고의 지속적인 개발에 기여했습니다. 이 특정 기여는 Chainalysis가 Bishop을 전문가 증인으로 설치하는 것에 대한 응답에서 언급되었으며, Bishop의 GitHub 리포지토리에 있는 공지사항을 인용하고 있습니다: “경고: 이것은 프로덕션 준비가 된 코드가 아닙니다. 비트코인 메인넷이나 다른 메인넷에서 사용하지 마십시오.”
Chainalysis는 Bishop의 공지가 그가 소프트웨어 개발자로서 열등함을 증명한다고 주장하는 것처럼 보이지만, 실험 코드에 대한 보안 공지 설치는 엔지니어들 사이에서 일반적인 관행입니다. Chainalysis의 공지 해석은 검찰이 법원을 오도하려고 하거나, 그들이 엔지니어링이 어떻게 작동하는지 전혀 모르고 있다는 것을 믿게 만듭니다.
Wyoming에 본사를 둔 Custodia Bank의 CTO이자 공동 창립자로서의 Bishop의 역할을 중요한 사실로 강조하며, Chainalysis는 Custodia의 연방 준비 제도 회원 신청이 거부된 것을 언급하여 Bishop의 20년 소프트웨어 엔지니어링 경력을 훼손하려고 합니다. 이는 Chainalysis가 “Bishop 씨는 Chainalysis에 대한 접근을 남용할 막대한 유인이 있으며, 이는 그가 이전 노력에서 자금을 세탁하고 테러 자금 조달 위험을 효과적으로 완화하는 소프트웨어를 개발하지 못한 이유를 파악하려고 시도하기 위한 것”이라고 주장하게 만듭니다.
Chainalysis가 강조하지 않는 것은 거부된 편지에서 Chainalysis 서비스의 비효율성이 자금의 실제 세계 신원을 매핑하는 데 있어 Custodia의 신청을 거부한 이유 중 하나로 언급되었다는 점입니다:
“암호 자산 블록체인에서 거래를 조사하는 민간 기업들이 고객 식별 정보 없이 블록체인이나 소셜 미디어와 같은 공개 정보를 기반으로 하는 경우, 이러한 서비스는 매우 불완전합니다. 법 집행 기관과 전문 블록체인 분석 회사인 Chainalysis는 지갑과 그 소유자에 대한 정보를 알 수 있으며, 지갑이 불법 활동이나 의심스러운 지갑과 관련이 있을 수 있는지 여부를 포함하지만, 거래 시점에 이용 가능한 정보만으로는 지갑의 소유자나 통제자의 실제 세계 신원을 확립하기 어려울 수 있습니다. 조사 후에도 이러한 정보를 확립하기 어려울 수 있으며, 특히 블록체인 난독화 기술이 사용되는 경우에는 더욱 그렇습니다.”
Chainalysis의 전문가들이 바이트와 비트를 구분하지 못하는 상황에서 Bishop을 Chainalysis의 코드를 감사할 수 있는 전문가 증인으로 비난하려는 시도는 특히 아이러니합니다. 이는 컴퓨터 과학의 기본으로, 학부 공학 학위에서 처음 배우는 내용입니다.
요약하자면, Chainalysis는 피고, 방어 측 변호사 또는 제안된 전문가에 의한 Chainalysis의 소스 코드 감사가 “Chainalysis의 비즈니스에 회복할 수 없는 피해를 초래할 것”이라고 우려하고 있습니다. 우리는 그 이유가 무엇인지 궁금할 뿐입니다.
