O przyszłości darkmarketów

Ciekawy post opublikowany na Reddit przez MLP_is_my_OPSEC, który następnie podesłał go mi (DeepDotWeb), ja zaś pomyślałem, że warto się nim podzielić, aby dać ludziom do myślenia, dodając kilka uwag na końcu.

Zapnijcie pasy, bo będzie to długa i szczegółowa lektura.

Jak już wcześniej wspominałem w innym miejscu, w moja opinii obecny model funkcjonowania darkmarketów jest przestarzały. Ta scena wciąż jest w powijakach. Na początku mieliśmy oryginalny Silk Road, gdzie użytkownicy i sprzedawcy podawali sobie wzajemnie nieszyfrowane adresy. Dziś coś takiego zostałoby wyśmiane - i słusznie. Dzisiaj zarówno użytkownicy jak i sprzedawcy (przeważnie) używają wszelkich dostępnych technologii, aby zapewnić sobie taki stopień bezpieczeństwa, jak to możliwe. To zapobiega potencjalnie wielu, naprawdę wielu przechwyceniom i aresztowaniom.

Tym niemniej, w miarę upływu czasu rzeczy muszą posuwać się naprzód. Skoro użytkownicy zaczęli traktować bezpieczeństwo swoich operacji tak poważnie, analogicznie muszą ewoluować darkmarkety. Z obecnym modelem ich funkcjonowania wiąże się wiele problemów, które przedstawię poniżej.

Nie wkładaj wszystkich jajek do jednego koszyka

Powszechnie wiadomo, że dwoma największymi marketami są obecnie Alphabay i Nucleus. Są to też obecnie dwa najstarsze aktywne markety. Na rynku działa obecnie mnóstwo innych (sprawdźcie listę i zobaczcie sami), ale te dwa mają wykładniczo zdecydowanie więcej użytkowników, niż pozostałe. Jest oczywistym dlaczego: im większy market, tym więcej sprzedawców, co oznacza więcej dla kupujących możliwości. To samo odnosi się do sprzedawców; im więcej dostępnych opcji, tym więcej użytkowników market przyciąga.

Dlaczego zatem jest to problemem? Jeśli trzymasz wszystkie jajka w jednym koszyku, a z tym koszykiem coś się stanie, Twoje jajka trafi szlag. W tym przypadku oznacza to, że próba skontaktowania się z wybranym sprzedawcą stanie się dla nabywcy zadaniem niemal niemożliwym do wykonania i frustrującym, sprzedawcy zaś będą przytłoczeni nawałem wiadomości od osób, spośród których będą próbowali odróżnić wyłudzaczy i solidnych klientów, przy czym obie strony potencjalnie stracą mnóstwo bitcoinów. Nie wspominając o czasie zmarnowanym na próby otrząśnięcia się po doznanych stratach i odnalezienie się innych marketach, które wszystkie i tak opierają się na takim samym monolitycznym modelu.

Jeśli nie kontrolujesz kluczy prywatnych, nie masz kontroli nad swoimi sprawami

Mówiąc wprost, jeśli nie masz pełnej kontroli nad adresem swojego portfela, nie możesz tak naprawdę nazwać znajdujących się w nim bitcoinów swoimi. W związku z rozpowszechnieniem modelu scentralizowanego depozytu, musisz z miejsca zaufac marketowi, że ten nie zwinie żagli (exit scam) lub w inny sposób nie sprzeniewierzy Twoich ciężko zarobionych pieniędzy. Ze względu na charakter darkmarketów na miejscu byłoby pokładanie zaufania w tak małej liczbie aspektów ich działania, jak to tylko możliwe, a obecny model ich funkcjonowania nie współgra z tą konkluzją. Raz za razem powtarza się sytuacja, gdy markety znikają z bitcoinami wartymi tysiące, jeśli nie miliony dolarów. Evoltion, Abraxas, Middle Earth, Black Bank, East India Company – oni wszyscy się tego dopuścili. Wiele mniejszych marketów postąpiło podobnie. To coś, czemu można zapobiec prowadzeniem transakcji z użyciem multisig, ale, jak pokazuje historia, niewielu użytkowników jest skłonnych do włożenia wysiłku w nauczenie się tego.

Ad infinitum

Istnieją oczywiście na scenie darkmarketów inne problemy, ale to są dwa największe. Tak jak jednokomórkowe organizmy nie ewoluują bezpośrednio w ludzi, tak technologia stojąca za wszystkim, co tutaj robimy, będzie się powoli zmieniać i dostosowywać. Małymi kroczkami.

Dokąd zatem dojdziemy wychodząc z obecnego punktu? Istnieje wiele możliwych rozwiązań, ale opiszę to, co, jak wierzę, będzie następnym krokiem społeczności jako całości. Będzie to wymagało wielkie pracy i nie stanie się jutro, ale zmiana nastąpi.

Odejście od modelu monolitycznego

Jak wspomniałem w poprzedniej części, pokładanie zaufania w jednym systemie nie jest dobre ani dla kupującego, ani dla sprzedającego. Wiele osób sugeruje dokonywanie zamiast tego bezpośrednich transakcji lub zakupy w prywatnych sklepach sprzedawców, ale i z tym wiąże się kilka problemów.

• Bez jakiegoś bezstronnego systemu ocen trudno ocenić wartość sprzedawcy i jego sposób prowadzenia działalności
• Nowy sprzedawca nie może budować reputacji
• Sprzedawca będzie przyparty do muru potrzebą znalezienia nowych klientów, aby jego biznes mógł się rozwijać
• Użytkownicy mieliby trudności ze znalezieniem produktu lub sprzedawcy, mogącego zaspokoić ich potrzeby
• Nowi użytkownicy staliby na z góry przegranej pozycji, nie wiedząc gdzie się zwrócić i jak postępować

Co zatem z OpenBazaar? Nie zrozumcie mnie źle, jest to świetna technologia sprzedaży towarów w clearnecie (otwartej sieci), ale ktoś, kto w niej nie siedzi, po prostu uzna ją za zbyt skomplikowaną. Sprzedawca musiałby stale hostować węzeł, aby jego sklep był otwarty, a kupujący musiałby pobrać program już choćby tylko po to, by uzyskać dostęp do sklepu. Nie sądzę po prostu, by było to realną opcją.

Jeśli zatem nie OpenBazaar i nie prywatne sklepy sprzedawców, to co?

Odkrywanie na nowo koła

Dlaczego nie zmieszać wszystkich opcji, biorąc to co dobre z każdej z nich i łącząc to wszystko razem w coś, co będzie korzystne dla każdego?

• Pojedyncza usługa, do której użytkownicy i dostawcy mogą się zarejestrować, dostępna za pośrednictwem Tor Browser i Tails
• Poziomy dla użytkowników, aby ocenić ich "wartość"- doświadczenie byłoby zdobywane (i tracone) przez wykonywanie typowych działań odpowiednio sprzedawców i kupujących
• Prosty, ale inteligentny system wyszukiwania, pozwalający nabywcy łatwo znaleźć dokładnie to, czego szuka
• Darknetowe media społecznościowe, zintegrowane w ramach serwisu
• Prywatne sklepy sprzedawców działające na miejscu, wyszukiwane za pomocą wyszukiwarki głównego serwisu
• Oddanie użytkownikom kontroli nad jego Bitcoinami. BTC nie będą przechowywane w serwisie brak więc scentralizowanego depozytu. Multisig w trybie 2-z-2, tylko "bezpośrednie transakcje", z opcją multisig 2-z-3 jako dodatkowym rozwiązaniem, jeśli zechcesz zapłacić serwisowi niewielką opłatę
• Markety finansowane z opłat rejestracyjnych sprzedawców, reklam, opłat realizowanych w trybie multisig 2-z-3, a nawet darowizn
• Silnie uszczegółowiona baza informacji obejmująca wszystko, czego potrzebujesz do korzystania z witryny. Napisana i aktualizowana przez zespół obsługujący serwis i chętnych współpracowników, napisana językiem banalnie prostym do zrozumienia nawet dla newbies
• Wymóg, by sprzedawca posiadał zweryfikowany przy rejestracji adresu e-mail , dzięki czemu można będzie się z nim skontaktować w przypadku, gdy serwis padnie

Istnieje prawdopodobnie więcej funkcji, które mogłyby uczynić tę koncepcję jeszcze lepszą, ale jeden człowiek nie może pomyśleć o wszystkim. Znów: jest to tylko moja opinia na temat stanu rzeczy, wasza może się od niej różnić, co jest naturalne. Chcę tylko popchnąć naprzód dyskusję o tym, co się obecnie dzieje, dzięki czemu być może zdołamy wykombinować co powinniśmy zrobić, aby ta scena ewoluowała.

Wiem, że pojawi się wiele pytań, więc spróbuję po prostu od razu odpowiedzieć na niektóre z nich poniżej.

Co z kwestią exit scams (zniknięcie z pieniędzmi) ze strony sprzedawców?

Multisig 2-z-2 lub 2-z-3. Ani sprzedawca, ani kupujący nie będzie mieli motywacji, aby nie zwolnić swojej strony tego zabezpieczenia, chyba, że ktoś stara się po prostu uprawiać kosztowny trolling. 2-z-3 chroni użytkownika w przypadku, gdy nabywca lub sprzedawca nagle znikną.

Co zrobić, jeśli ktoś oszuka mnie przy bezpośredniej transakcji?

Serwis nie może nic na to poradzić. Exit scamy zdarzają się od czasu do czasu i jest to ryzyko, które bierzemy pod uwagę. Chcemy scedować więcej obowiązków na użytkowników, zamiast na serwis.

Dlaczego bez centralnego depozytu?

To przeczyłoby całej idei. Jeśli masz propozycję lepszej alternatywy dla centralnego depozytu inną niż multisig - nie krępuj się przedstawić jej w komentarzach.

Czy pisząc to byłeś na mecie lub innych substancjach?

Wdychałem nikotynę z mojego waporyzatora i wypiłem filiżankę kawę.

Dlaczego sam nie napiszesz kodu tego serwisu?

Bo jestem cholernie opóźniony.

Uwaga DeepDotWeb:

Widzę, że powszechnym błędem na Reddit jest przekonanie, że darkmarkety "idą w dół", lub że ludzie stracili nimi zainteresowanie... trudno o coś dalszego od prawdy, gdy z tego co obserwuję (czyli np. wyszukiwania dotyczące marketów, liczba odwiedzin na naszej liście marketów, kliknięcia w linki do nich) ruch w tym biznesie jest szalony i rośnie z miesiąca na miesiąc w ciągu ostatnich 2 lat – zmienił się również profil użytkownika, kiedyś był to ktoś dobrze zaznajomiony z kwestiami technicznymi, dziś praktycznie każdy.

O czym trzeba pamiętać, to że każdy nowy model marketu musi być tak prosty jak to możliwe, ludzie nie będą używać multisig w jego obecnym modelu, zapomnijcie o nim, to się nie wydarzy, bez względu na to, ile exit scamów nastąpi. Nie używali TMP i większość nie używa aktualne implementacji (które są o wiele prostsze) – implementacja musi być tak prosta, jak korzystanie ze zwykłego depozytu, nie może być nawet o jeden krok trudniejsze. Głównym problemem ewolucji darkmarketów jest to, że pieniądze są tylko tam, gdzie można znaleźć najprostszy model marketu.