Doxxing as a Service: Arkham Intelligence stellt Marktplatz für Onchain-Daten vor
Szene aus dem Computerspiel "Batman: Arkham Knight." Bild von Stefans02 via flickr.com. Lizenz: Creative Commons
Der Blockchain-Analyst Arkham Intelligence stellt seine „Intel Exchange“ vor um „die Blockchain zu deanonymisieren.“ Was für die meisten wie eine Dystopie klingt, betrachtet Arkham als Verwirklichung der Blockchain-Utopie.
Arkham ist ein schauderhaftes Wort. In Lovecrafts Cthulu-Mythos bezeichnet es eine fiktive Stadt, in der eine uralte, böse Magie vorherrscht, und im Batman-Universum ist es der Name einer Nervenheilanstalt, einem Ort, der noch düsterer ist als das düstere Gotham City. Arkham steht dafür, dafür dass die Welt finster ist, solange keiner ein Licht entzündet.
Das macht Arkham zum treffenden Namen von Arkham Intelligence, einer Plattform für Blockchain-Analysen, Motto: „Deanonymizing the Blockchain“. Mit einer neuen Plattform sorgt Arkham derzeit für etwas Aufregung in der Szene: mit dem „Arkham Intel Exchange“.
Die Kernidee ist eine Art Börse, auf der Onchain-Analysen gehandelt werden, etwa welche Identität hinter welcher Wallet steckt: „Ein Marktplatz, der Leute verbindet, die Daten über beliebige Krypto-Adressen kaufen oder verkaufen wollen.“ Der „Arkham Intel Exchange“ soll einerseits talentierten Analysten die Gelegenheit verschaffen, ihre Fähigkeiten zu monetarisieren, und andererseits den wachsenden Bedarf nach Onchain-Daten auf skalierbare Weise befriedigen.
Der Käufer von Daten postet dafür ein Bounty für eine bestimmte Onchain-Adresse und hinterlegt die Belohnung auf einer anderen Adresse, ich vermute einer Multisig-Adresse, auf die Arkham treuhänderisch einen Teilzugriff hat. Blockchain Analysten können dann die Daten abgeben und die Belohnung kassieren. Für die ersten 90 Tage stehen die Daten exklusiv dem Käufer zur Verfügung, danach gehen sie in die allgemeine Plattform von Arkham ein.
Arkham nennt die Plattform „Intel-to-Earn“, aber ebenso passend wäre „Doxx-to-Earn“. Der Ansatz ist perfide, weil er Anreize für genau das setzt, das eigentlich niemals passieren sollte: Die öffentliche Verbindung von Blockchain-Adresse und echter Identität. Wie soll man verhindern, dass pleite gegangene Börsen die Daten ihrer User verhökern? Wer verhindert, dass DeFi-Apps, in die sich Leute mit ihren Wallets einloggen, die zwangsläufig anfallenden Daten verkaufen? Dass Hacker sich dumm und dämlich verdienen, indem sie User mit Daten doxxen, die sie abgegriffen haben?
Arkham Intelligence arbeitet mit seiner Plattform einer dystopischen Zukunft in die Hände, in der alle finanziellen Transaktionen vollkommen transparent sind. Sie kehrt das, was Satoshi beabsichtigte, nämlich Privatsphäre für Transaktionen, in das Gegenteil um – in einen hypertransparenten Alptraum, aus dem es kein Entrinnen mehr gibt, sobald einmal eine Adresse mit dem echten Namen verknüpft ist.
Aber für Arkham ist genau das vielmehr Utopie als Dystopie. In seinem „Codex“ erklärt das Startup erfreulich offen seine Motivation und Weltsicht.
„Die Krypto-Welt ist von Dunkelheit bedeckt,“ erklärt eine Art Präambel: „Dunkelheit schafft Furcht und Unsicherheit, und diese töten Zuversicht und Wachstum. Die Lösung ist es, ein Licht zu entzünden, und das ist, was Arkham macht: wir schaffen die vollkommene Krypto-Aufklärung, indem wir die Blockchain deanonymisieren.“ Nicht einzelne Akteure oder Kriminelle, wohlgemerkt, sondern: die Blockchain. Also jeden.
Auch in der Frühzeit des Internets, fährt der Codex fort, war jeder pseudonym. Heute dagegen nutzen Leute mehr und mehr ihre echte Identität online. Dasselbe geschieht mit Blockchain-Identitäten, und am Ende „wird jedermanns Blockchain-Identität mit seiner echten Identität verbunden sein.“ Dies klingt abschreckend, ist aber demokratisierend.
Denn im traditionellen Finanzwesen haben nur Institutionen Zugriff auf Daten, Banken, Broker, Börsen. Sie können überwachen – die User nicht. Bei Blockchains dagegen sind alle Daten für jedermann einsehbar, was die Überwachung schon mal demokratisiert. Doch ohne die Werkzeuge von Blockchain-Analysten bleiben die Daten oft wertlos. „Die existierenden Tools sind teuer und dienen nur einer Minderheit,“ schreibt Arkham, so, wie Chainalysis eine Daten für sich behält oder an Börsen und Behörden verpachtet, „aber am Ende,“ frohlockt der Codex, „werden sie durch Tools ersetzt werden, auf die jeder zugreifen kann.“ Erst dann, wenn nicht nur die Blockchain, sondern auch die Analysen öffentlich sind, ist die Überwachung vollständig demokratisiert.
Krypto, ist sich Arkham sicher, wird ein essenzieller Teil des globalen Finanzsystems werden, denn „es ist effizienter, zuverlässiger und robuster“. Sobald man einmal Krypto benutzt hat, gibt es keinen Weg mehr zurück. Wer will noch IBAN-Nummern eintippen, wenn er mal eine Wallet benutzt hat? Wer den Spießrutenlauf zu Kredit und Geldmarktkonto durchlaufen, wenn er es mit zwei Klicks onchain haben kann?
Die Blockchain-Analyse wird in diesem Zuge dieselbe Entwicklung wie Smartphones nehmen. So wie diese heute von Milliardären und Flüchtlingen benutzt werden, werde „Crypto Intelligence“, in Zukunft von allen verwendet werden, weil sie nützlich sei.
Arkham nimmt damit ein Extrem in einem Tauziehen von zwei Weltanschauungen in der Krypto-Szene ein. Die eine Seite, im Extrem vor allem durch Monero manifestiert, verlangt nach Dunkelheit und Privatsphäre, die andere, hier vertreten durch Arkham Intelligence, maximale Tranparenz. Während für die eine Seite die hohe Transparenz der Blockchains ein Bug ist, ist sie für die andere das größte Feature.
Was dem einen eine Utopie ist, ist dem anderen eben eine Dystopie. Und umgekehrt.
Entdecke mehr von BitcoinBlog.de - das Blog für Bitcoin und andere virtuelle Währungen
Melde dich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.
Hm, klingt paradox. Ich bin auf jeden Fall für Privatspäre. Aber dem Argument dass man so die Analyse demokratisiert und einem Lerneffekt aussetzt, was Chainalysys und Konsorten für Kunden mit viel Geld jetzt hinter verschlossenen Türen bieten, könnte ich durchaus etwas abgewinnen. Wenn man sieht was so möglich ist, schützt man sich selbst gleich effektiver (vielleicht nutzen wir anschliessend ja alle nur Monero).
Andereseits bietet eine Börse die „Deanonymizer for Hire“ dann doch wieder den Meistbietenden mit viel Geld an und Analysten werden ihre Tricks auch hier nicht verraten müssen. Wie das den Prozess demokratisieren soll, ist mir schleierhaft.
Besser wären frei verfügbare Tools, die denen wie Chainanalysten sie benutzen, nahekommen. Da wäre der Lern- und Demokratieeffekt um Längen besser. Diese Tools könnten man dann auch auch gleich zum Testen von anonymitätwahrenden Protokollen einsetzen.
Während das skandinavische Modell einen Mittelweg geht und Steuerdaten für alle Bürger veröffentlicht, afaik auch Immobilienwerte, was mir schon graust und bereits für kriminelle Zwecke genutzt wurde, um geeignete Zielpersonen auszumachen, ist für eine Totalüberwachung wie sie Arkham (wie auch CDBC Vorprescher) anstreben, wohl niemand mehr zu gewinnen. Die meisten kapieren es nur nicht.
Aus Erfahrung kann ich sagen: Daten, die irgendwann irgendwo anfallen und gespeichert werden, werden mit einer relativ hohen Wahrscheinlichkeit auch irgendwann öffentlich. Banken sind da ausnahmsweise eher die Ausnahme und deren Regulierung scheint hier doch zu greifen. Privatwirtschaftliche unregulierte Unternehmen tendieren eher dazu, Datensicherheit keinerlei Fokus zu schenken und so landen regelmäßig komplette Datendumps von kleinen und großen Portalen auf einschlägigen Plattformen.
Statistisch werden zuerst Händlerwallets gedoxxt, weil das für jeden einfach durchführbar ist, wenn man nur bei diesem etwas einkauft, aber durch Leaks von KYC Börsen sind User auch kein großes Problem. Spätestens wenn das Bounty groß genug ist, wird sich auch ein Mitarbeiter einer Börse finden, der manuell nachschaut. Und spätestens dann weiß auch der findige Nachbar/Vermieter/Arbeitgeber/Geschäftspartner, dass man letzten Monat 200€ bei Beate Uhse ausgegeben, zwei Mal in der Eckkneipe über 100€ versoffen (und jeweils erst nach 2 Uhr nach Hause getorkelt ist) und auch noch 50€ an einen dubiosen Mixer verschickt hat, wahrscheinlich um sich Kiffe im Darknet zu bestellen.
Wer völlige Transparenz will, soll gerne regelmäßig seine Kontoauszüge und Kreditkartenabrechnungen im Netz veröffentlichen und auch seine Crypto-Adressen veröffentlichen. Ich mache gerne den Anfang!
89ykiTQ1E9z4hs9ece4SFmAefrP8H4DnqDDH1dWDpQRVihR4UrPYUT9FZfU2gGv51jZhuHS3fCxTe5GE6mWNKyRgDSTEf3D
Wer das aber nicht will, dem sollte klar sein, wie genau er seine Coins nutzt und Coin Control bis aufs Penibelste beachten, denn alleine der Wirt der Eckkneipe kann ihn wahrscheinlich schon doxxen, ganz sicher aber Beate Uhse (oder ein Hack, ein Mitarbeiter), weil die eine Lieferadresse benötigt haben.
Danke für die Erklärung, Paul. Das meiste habe ich mir ähnlich wie von Dir beschrieben auch schon gedacht. Sobald man einen Spent Output auf eine echte Person mapped, kann man die Blockchain rückwärts gehen. Kriegt man mehrere Mappings hin, erhöht sich die Wahrscheinlichkeiten.
Für das anschliessende Verschlechtern eines Services reichen dann auch schon Wahrscheinlichkeiten, dafür braucht man keine Gewissheit. Schufa und Co muss man erstmal nachweisen, dass sie einen mit den bösen Nachbarn in Sippenhaft nehmen.
Insofern wäre ein Tool mit dem man das auch für jeden Noob erfahrbar machen kann vielleicht ja ganz lehrreich. Dann kann man sich analog zum „selber googlen“ auch mal „selber doxxen“.
Arkhams Angebot halte ich dafür aber, wie schon geschrieben, für nicht so gut geeignet.
Ich hatte das tatsächlich schonmal vor, einen öffentlichen Blockchain Analyse Dienst aufzusetzen und hatte sogar schon damit angefangen, bis mir klar wurde, dass das viel zu viel Zeit verschlingen würde und ich kein Geschäftsmodell daraus machen wollte. Desweiteren ist man auf externe Dateninputs angewiesen, alleine um Wallets von großen Exchanges und Dienstleistern mappen zu können und wenn man auf die Community vertraut, muss man sich Moderationsmöglichkeiten ausdenken, weil auch Fakes dabei sein werden usw.
kycp.org ist imho eine sehr schöne Darstellung, allerdings leider nur auf Transaktionsebene und man kann keine Wallets gruppieren. Chainanalysis, Elliptic & Co. schaffen das deutlich besser, ich durfte schon mehrere davon ausprobieren, jeweils über jemanden, der einen Zugang dazu hat und das ist schon ziemlich beeindruckend und wird umso besser, je mehr Datenpunkte man generell hat, die z.B. Spend und Change deutlich auseinanderhalten können. Die großen Anbieter haben alle irgendwelche Deals mit Börsen, Payment Dienstleistern & Co., wo sie sogar personenbezogene Daten bekommen – legal oder nicht… Aber die Datenqualität ist deutlich besser als die der Schufa im Fiat-Finanzwesen, wo diese nur mitbekommt, DASS ein Vertragsverhältnis besteht, ohne Details, zumindest behauptet man das.
Cool kycp.org werde ich mir mal anschauen, danke.
Und wenn man nun für jede Aktivität neue Adressen erstellt ….. was ja die meisten wahrscheinlich so handhaben werden …. wie soll das gehen? Wer gibt denn schon seine Hauptadresse preis?
Genau das denken die meisten Bitcoiner. Nur hat die Sache einen erheblichen Haken: Beim Spending größerer Beträge müssen mehrere Inputs gebündelt werden und die Adressen sind miteinander verbunden. Selbst wenn das nicht im ersten Spending passiert, bekommt man in der Regel einen immer kleineren Change zurück, den man dann irgendwann in irgendeiner Transaktion mit einem anderen Output bündelt. Der Klassiker ist auch, ein neues Wallet zu erstellen und seine Funds dorthin zu übertragen – inklusive Verknüpfung aller noch vorhandenen UTXO, die im alten Wallet waren – egal, welche HD-Wallet Adresse man für diese genutzt hat.
Chainanalyse funktioniert erstaunlich gut – insbesondere, wenn man das Ergebnis nicht sofort bei einem Spending benötigt, sondern Zeit hat, die Adresse und mit ihr verknüpfte Adressen zu beobachten.