O Mito da Anonimidade do Bitcoin

O site Wired traz um longo artigo de Andy Greenberg, sobre como agentes da lei, em conjunto com a empresa Chainalysis, desanonimizaram transações de bitcoin em 2017, para chegar a uma associação criminosa voltada ao abuso de menores.

Imagem: Pexels

Segundo o artigo,

alguns anos após a chegada do Bitcoin, pesquisadores acadêmicos de segurança – e depois empresas como a Chainalysis – começaram a abrir buracos nas máscaras que separam os endereços dos usuários do Bitcoin de suas identidades do mundo real. A empresa tinha capacidade de seguir bitcoins na blockchain enquanto os ‘bits‘ trafegavam de endereço em endereço até chegarem a um que pudesse ser vinculado a uma identidade conhecida.

Em alguns casos, um investigador da empresa foi capaz de descobrir os endereços de Bitcoin de uma pessoa ao negociar com ela em tempo real, da mesma forma que um agente de narcóticos disfarçado pode conduzir uma compra e apreensão. Em outros casos, os investigadores puderam conduzir as transações para uma conta onde os regulamentos financeiros exigiam que os usuários provassem sua identidade. Uma rápida intimação ao(s) investigador(es) envolvidos foi suficiente para revelar a identidade das outras partes e assim eliminar qualquer ilusão de anonimato do Bitcoin.

A Chainalysis combinava essas técnicas de desanonimização com métodos que permitiam “agrupar” endereços, mostrando que dezenas [até milhões] de endereços às vezes pertenciam a uma única pessoa ou organização. Por exemplo, quando moedas de dois [ou mais] desses endereços eram gastas em uma única transação, isso revelava que o criador dessa transação de “vários registros” devia ser o controlador de ambos os endereços, permitindo que a Chainalysis os agrupasse em uma única identidade.

Em outros casos, a Chainalysis podia seguir [o que traduzirei como] a “cadeia de embolso”– um processo análogo ao rastreamento de um único maço de dinheiro enquanto um usuário o ‘embolsa’ repetidamente, ou seja, retira algumas notas e o coloca em um bolso diferente [ver ‘peel chain‘].

Graças a truques como esses, o Bitcoin acabou se tornando praticamente o oposto de “não rastreável”: uma espécie de “pote de mel” para criminosos criptográficos que, durante anos, registraram de maneira obediente e inapagável as evidências de seus negócios mal feitos. Em 2017, agências como o FBI, a Drug Enforcement Agency e a divisão de Investigação Criminal do IRS já rastreavam transações de Bitcoin rotineiramente, muitas vezes com a ajuda da Chainalysis.

O Bitcoin pode ser rastreado

Os criminosos não conheciam a tecnologia subjacente à criptomoeda [ignorância compartilhada por virtualmente 100% dos ‘investidores’], e acreditavam no proverbial “anonimato do bitcoin”, uma lenda urbana concebida na época do lançamento da moeda pelo lendário Satoshi Nakamoto.

Essa suposta não-rastreabilidade do bitcoin (e todas as outras similares) nunca foi um assunto sério para os profissionais de software, muito menos para os especialistas em segurança. Porque a rastreabilidade está necessariamente embutida na arquitetura do sistema pelos próprios requisitos do software. As moedas digitais precisam garantir duas coisas:

  • um mecanismo anti “duplo gasto”.
  • um registro completamente público de todas as transações.

Exatamente por causa das medidas contra o duplo gasto, cada moeda digital tem um identificador único que atua como um ‘fio condutor da verdade’ em cada movimento. Some-se a isso as técnicas avançadas de comunicações, como a análise de tráfego, pareada com sua equivalente financeira, a análise de transações, e lá se vai a não-rastreabilidade.

Para aqueles que ainda estão com o braço levantado, perguntem a si mesmos: “em um sistema topologicamente homogêneo, “liso” – como deve ser a arquitetura de uma criptomoeda – que mato há para se esconder?”.

A única maneira de se esconder seria de alguma forma esgotar os recursos computacionais desses rastreamentos. Como os recursos necessários para rastrear a blockchain são consideravelmente menos intensivos do que os requeridos para realizar transações, se torna óbvio que a opção ‘esconder’ não está no cardápio.

É surpreendente o tempo que os ocasionais golpistas e, mais importante, as instituições de aplicação da lei, levam para perceber esses fatos.

A inexorável corrosão das liberdades

Em 2016, o Banco Central Europeu (BCE) anunciou que deixaria de cunhar notas de € 500, em uma medida que, segundo eles, visava coibir fraudes e lavagem de dinheiro. A nota de 500 euros é a segunda maior denominação atualmente na zona da moeda comum do euro, e o BCE diz que é a nota preferida entre os criminosos.

Embora o objetivo declarado fosse impedir o crime financeiro, certos comentaristas [entre os quais me incluo] defendem que esse movimento hoje faz parte da crescente tendência autoritária de controle social e eliminação do dissenso. O dinheiro em espécie é simplesmente livre demais, anônimo demais. Outros analistas sustentam que a ‘guerra’ ao dinheiro se insere em um cenário de ‘corrida para o abismo’ para enfraquecer as moedas, a fim de estimular economias em declínio em todo o mundo. Seja qual for a verdade, tudo indica que veremos a eliminação completa do papel-moeda – transformado em ‘tokens’ fiduciários armazenados como registros eletrônicos em contas bancárias.

Liberdade de escolha

Às vezes falamos de “consentimento informado”, para enfatizar nossa suposta liberdade de escolha. Nós ‘conscientemente escolhemos’ usar cartão de crédito, ou bitcoin. Mas com toda a honestidade, como alguém pode ser suficientemente “informado” de tudo, em toda e qualquer pequena oportunidade?

Afinal, quando você usa um cartão de crédito para fazer uma compra, você está suficientemente “informado” para saber tudo o que seus “registros comerciais em poder de terceiros” vão produzir? A atitude blasé das pessoas diante desses detalhes torna a coleta e venda desregulada de dados pessoais muito, muito assustadora.

Eu prefiro dinheiro vivo ao invés de plástico ou bitcoins, porque, segundo minha opinião “informada”, eu fico à mercê do governo e das corporações [ou coisas ainda piores] quando ‘escolho’ usar cartões ou bitcoins.

Os políticos agora querem me impedir de ter o direito de fazer essa escolha [sem dúvida esse será o novo grande debate nos parlamentos do mundo]. Eles querem forçar todos ao dinheiro eletrônico [no Brasil, aplicativos como o Pix representam o primeiro movimento nesse sentido]. Todos devem fazer sua parte na Economia da Vigilância para que novas formas de tributação e controle social possam ser introduzidas. Ah, e, claro, lucros muito maiores para o setor bancário, que se libertaria de qualquer concorrência nos métodos de pagamento.

Vamos ser sinceros, a blockchain, e o que ela mostra nas auditorias financeiras, é uma visão pública do que a maioria das empresas de cartão de crédito/débito mantém em seus registros privados. Não é à toa que os governos, no início desconfiados, agora abraçam a ideia da criptomoeda com paixão, facilitando sua aceitação, como aconteceu com os cartões de crédito.

Por essa facilidade de rastreamento a blockchain deverá ser algo positivo no mundo dos contratos [o que é um assunto à parte].

Post scriptum

E então há os telefones celulares e os registros detalhados que eles armazenam, incluindo “dados de localização” com um grau muito alto de precisão. O fato de eu ser efetivamente forçado, pela pressão social e institucional [de novo, o Pix], a carregar um dispositivo de rastreamento no bolso, não é fácil para mim. Não é “consentimento informado” de forma alguma. Minha escolha seria completamente diferente se eu tivesse uma.

Entre a privacidade e a segurança a sociedade ocidental fez uma “Escolha de Hobson” invertida [uma opção entre dois nadas], e no processo deu muito poder a pessoas que realmente não deveriam tê-lo.

* * *

Escrevo no dia 12 de abril. Este post marca um ano do domínio voxleone.com. Dia de pagamento pesado ao WordPress. Mas eu pago, trabalho até aos domingos e procuro fazer um conteúdo de muita qualidade [138 artigos, 200.000 palavras], pelo simples objetivo de construir um grande site de ciência e análise de dados – além de informação e discussão tecnológica – na língua portuguesa [with a little help from my friends].

Sou insistente e só estamos no começo. 🙂

3 comentários sobre “O Mito da Anonimidade do Bitcoin

  1. Pingback: Pesquisador Deseja Morte Dolorosa ao Bitcoin – Vox Leone

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s