揭秘Chainalysis，挖掘你的隐私是他们的工作

上周，一名Chainalysis（前任或现任）员工自作主张，在r/Bitcoin进行了AMA，他披露了有关该公司区块链取证能力的敏感信息。随后，这个告密者似乎改变了主意，删除了所有评论。谢天谢地，所有在互联网发生的事情都有迹可循。这些评论仍然保存在Removeddit.com网站上，让我们对这家加密货币领域最令人讨厌的公司之一有了独特的认识。

Chainalysis的秘密被公之于众

作为一家与执法机关、政府部门和国防承包商等相关组织密切合作的公司，Chainalysis对其使用的技术一直都是保密的。然而，该公司却发现在未经允许的情况下，一个匿名雇员6月24日在Reddit进行了AMA。r/Bitcoin的用户问了一系列关于Chainalysis调查能力的问题，这位匿名人士非常乐意回答这些问题。

12个小时后，也许是酒醒了，或者是在管理层追查到这名员工并对他们施加压力之后，这些评论被删除了，但相关内容被存档了。

当被问及该公司对Coinjoin、Wasabi和Samourai Whirlpool等BTC混币工具的看法时，这位匿名人士的回答是：

“我个人很喜欢这些工具。当然，公司管理层不喜欢。这类工具影响了我们（或他们）的软件需求，让这些软件变得毫无用处。”

简单的预防措施可以让区块链分析失效

面对资金雄厚、装备精良的对手，许多加密货币用户觉得自己无法获得合理的隐私保护。然而，正如Chainalysis员工在这场AMA所说的那样，相关的取证工具并不像想象中的那样强大，而简单的混币方法就能打败它们。

当被问及混币和其他隐私工具是否会让Chainalysis束手无策时，这位匿名人士回答说：

“即使只是隐私币也无人能够应对，但是加入匿名化技术，取证工具就可以发挥作用了。”

在评论Chainalysis最讨厌的敌对工具时，ta大胆地说，很可能是Wasabi，这是一款以隐私为导向的比特币钱包，使用了Coinjoin技术。虽然承认比特币混币工具对这类调查公司来说“仍然很糟糕”，但匿名人士坚称“Wasabi是头号敌人。目前没有给Wasabi去匿名化的办法，我也不知道政府怎么能合法地把Wassabi拿下，所以它很可能会继续存在下去。换句话说，如果人人都用Wassabi，Chainalysis就会倒闭。”

虽然他观察到“运行自己的节点和electrum服务器是不让你的IP被Chainalysis软件跟踪的好方法”，但他透露，移动端钱包对隐私有害。至于你的比特币交易最可能成为可疑活动的五个分类则是：“被盗资金（比如黑客事件）、来自DNM、来自混币工具、来自恐怖分子融资，以及来自勒索软件支付地址。”

Chainalysis：一家不道德的公司还是打击恶势力的创新企业？

毫不夸张地说，Chainalysis及类似的公司在比特币领域存在争议。一方面，他们的软件可以生成有用的链上活动研究报告，包括UTXOs、hodler浪潮和丢失的币，还可以用来跟踪被黑资金从交易所流出的情况。但另一方面,许多人认为Chainalysis违背了比特币的精神,其软件将被卖给用来监视和迫害加密货币用户的专制政权，最终让金融体系的包容性越来越差，甚至不如比特币诞生之前。

当被问及Chainalysis做过的最不道德的事情时，ta回答说：

“1.透明度。2.打击了为匿名而设计的系统，从而降低了对加密货币的兴趣和市场。迫使人们使用其他我们无法追踪的加密货币平台。”

“Chainalysis肯定自认为是好人。他们绝对站在政府这一边？我个人并不认同。自以为是可以用来准确描述其中一些人的态度……公司里没有人对我们软件的到的表示担忧，之前有一个人担心执法部门会通过我们的软件滥用权力……然后他离开了。”

这位匿名人士透露，使用Chainalysis软件的政府机构包括国土安全调查局、联邦调查局和美国国税局（他们似乎拥有最多的许可证，或者至少是最活跃的，因为他们的名字经常出现）。“此外，美国酒精、烟草和火器管理局、缉毒局、证券交易委员会、特勤局、中央情报局（通过Q Tel）和大多数其他联邦执法机构都在运行该软件。”

“只有像纽约警察局那样的大型警察局才会运行这种软件（它并不便宜）。我知道一些地区检察官办公室也有软件许可证，但具体不太清楚。皇家加拿大骑警队也在用Chainalysis软件，还有欧洲刑警组织以及英国的国家警察。”

这场已经被删除的AMA还有其他重要细节，包括Chainalysis在运行自己的Electrum节点（一度占到了所有BTC节点的10%），Chainalysis还讨论过是否要为了追踪交易进行除尘攻击（dusting attacks）：

“讨论了几次，但从来没有人这样做。这么做似乎没有太多的实际用处，因为如果地址存在于区块链上，那么它就已经可以被跟踪了。如果没有，只需支付一笔钱，它就会出现在软件中，所以dusting不会提高IP跟踪能力。”

混币工具和门罗足够保证隐私——不要用移动钱包

这位雇员还解释说，Chainalysis拥有自己的数据库，数据库中存储着“加密货币领域中已知或被认为是作恶者的信息。个人并没有被追踪。”至于通过混币处理的加密货币，“如果混币工具是已知的，则相关资金会被评为高风险，与暗网市场水平相同。”

与此同时，ta建议用门罗保护隐私，但重申，对不包含隐私保护的移动钱包必须采取谨慎态度。

这位Chainalysis员工给出的最后一条隐私建议如下：

“我想说的是，要避免使用移动钱包，使用Wasabi、Coinjoin和类似的功能，随时运行VPN或洋葱路由，记住，你在网上查看的所有内容都会被记录下来。”

在输入这些话之后，不久，Reddit用户chainalysis1删除了他们的账号。