Ciekawy tekst na temat przyszłości darkmarketów, pierwotnie opublikowany na Reddit, a następnie przedrukowany przez DeepDotWeb i opatrzony kilkoma uwagami
Ciekawy post opublikowany na Reddit przez MLP_is_my_OPSEC, który następnie podesłał go mi (DeepDotWeb), ja zaś pomyślałem, że warto się nim podzielić, aby dać ludziom do myślenia, dodając kilka uwag na końcu.
Zapnijcie pasy, bo będzie to długa i szczegółowa lektura.
Jak już wcześniej wspominałem w innym miejscu, w moja opinii obecny model funkcjonowania darkmarketów jest przestarzały. Ta scena wciąż jest w powijakach. Na początku mieliśmy oryginalny Silk Road, gdzie użytkownicy i sprzedawcy podawali sobie wzajemnie nieszyfrowane adresy. Dziś coś takiego zostałoby wyśmiane - i słusznie. Dzisiaj zarówno użytkownicy jak i sprzedawcy (przeważnie) używają wszelkich dostępnych technologii, aby zapewnić sobie taki stopień bezpieczeństwa, jak to możliwe. To zapobiega potencjalnie wielu, naprawdę wielu przechwyceniom i aresztowaniom.
Tym niemniej, w miarę upływu czasu rzeczy muszą posuwać się naprzód. Skoro użytkownicy zaczęli traktować bezpieczeństwo swoich operacji tak poważnie, analogicznie muszą ewoluować darkmarkety. Z obecnym modelem ich funkcjonowania wiąże się wiele problemów, które przedstawię poniżej.
Powszechnie wiadomo, że dwoma największymi marketami są obecnie Alphabay i Nucleus. Są to też obecnie dwa najstarsze aktywne markety. Na rynku działa obecnie mnóstwo innych (sprawdźcie listę i zobaczcie sami), ale te dwa mają wykładniczo zdecydowanie więcej użytkowników, niż pozostałe. Jest oczywistym dlaczego: im większy market, tym więcej sprzedawców, co oznacza więcej dla kupujących możliwości. To samo odnosi się do sprzedawców; im więcej dostępnych opcji, tym więcej użytkowników market przyciąga.
Dlaczego zatem jest to problemem? Jeśli trzymasz wszystkie jajka w jednym koszyku, a z tym koszykiem coś się stanie, Twoje jajka trafi szlag. W tym przypadku oznacza to, że próba skontaktowania się z wybranym sprzedawcą stanie się dla nabywcy zadaniem niemal niemożliwym do wykonania i frustrującym, sprzedawcy zaś będą przytłoczeni nawałem wiadomości od osób, spośród których będą próbowali odróżnić wyłudzaczy i solidnych klientów, przy czym obie strony potencjalnie stracą mnóstwo bitcoinów. Nie wspominając o czasie zmarnowanym na próby otrząśnięcia się po doznanych stratach i odnalezienie się innych marketach, które wszystkie i tak opierają się na takim samym monolitycznym modelu.
Mówiąc wprost, jeśli nie masz pełnej kontroli nad adresem swojego portfela, nie możesz tak naprawdę nazwać znajdujących się w nim bitcoinów swoimi. W związku z rozpowszechnieniem modelu scentralizowanego depozytu, musisz z miejsca zaufac marketowi, że ten nie zwinie żagli (exit scam) lub w inny sposób nie sprzeniewierzy Twoich ciężko zarobionych pieniędzy. Ze względu na charakter darkmarketów na miejscu byłoby pokładanie zaufania w tak małej liczbie aspektów ich działania, jak to tylko możliwe, a obecny model ich funkcjonowania nie współgra z tą konkluzją. Raz za razem powtarza się sytuacja, gdy markety znikają z bitcoinami wartymi tysiące, jeśli nie miliony dolarów. Evoltion, Abraxas, Middle Earth, Black Bank, East India Company – oni wszyscy się tego dopuścili. Wiele mniejszych marketów postąpiło podobnie. To coś, czemu można zapobiec prowadzeniem transakcji z użyciem multisig, ale, jak pokazuje historia, niewielu użytkowników jest skłonnych do włożenia wysiłku w nauczenie się tego.
Istnieją oczywiście na scenie darkmarketów inne problemy, ale to są dwa największe. Tak jak jednokomórkowe organizmy nie ewoluują bezpośrednio w ludzi, tak technologia stojąca za wszystkim, co tutaj robimy, będzie się powoli zmieniać i dostosowywać. Małymi kroczkami.
Dokąd zatem dojdziemy wychodząc z obecnego punktu? Istnieje wiele możliwych rozwiązań, ale opiszę to, co, jak wierzę, będzie następnym krokiem społeczności jako całości. Będzie to wymagało wielkie pracy i nie stanie się jutro, ale zmiana nastąpi.
Jak wspomniałem w poprzedniej części, pokładanie zaufania w jednym systemie nie jest dobre ani dla kupującego, ani dla sprzedającego. Wiele osób sugeruje dokonywanie zamiast tego bezpośrednich transakcji lub zakupy w prywatnych sklepach sprzedawców, ale i z tym wiąże się kilka problemów.
Co zatem z OpenBazaar? Nie zrozumcie mnie źle, jest to świetna technologia sprzedaży towarów w clearnecie (otwartej sieci), ale ktoś, kto w niej nie siedzi, po prostu uzna ją za zbyt skomplikowaną. Sprzedawca musiałby stale hostować węzeł, aby jego sklep był otwarty, a kupujący musiałby pobrać program już choćby tylko po to, by uzyskać dostęp do sklepu. Nie sądzę po prostu, by było to realną opcją.
Jeśli zatem nie OpenBazaar i nie prywatne sklepy sprzedawców, to co?
Dlaczego nie zmieszać wszystkich opcji, biorąc to co dobre z każdej z nich i łącząc to wszystko razem w coś, co będzie korzystne dla każdego?
Istnieje prawdopodobnie więcej funkcji, które mogłyby uczynić tę koncepcję jeszcze lepszą, ale jeden człowiek nie może pomyśleć o wszystkim. Znów: jest to tylko moja opinia na temat stanu rzeczy, wasza może się od niej różnić, co jest naturalne. Chcę tylko popchnąć naprzód dyskusję o tym, co się obecnie dzieje, dzięki czemu być może zdołamy wykombinować co powinniśmy zrobić, aby ta scena ewoluowała.
Wiem, że pojawi się wiele pytań, więc spróbuję po prostu od razu odpowiedzieć na niektóre z nich poniżej.
Co z kwestią exit scams (zniknięcie z pieniędzmi) ze strony sprzedawców?
Multisig 2-z-2 lub 2-z-3. Ani sprzedawca, ani kupujący nie będzie mieli motywacji, aby nie zwolnić swojej strony tego zabezpieczenia, chyba, że ktoś stara się po prostu uprawiać kosztowny trolling. 2-z-3 chroni użytkownika w przypadku, gdy nabywca lub sprzedawca nagle znikną.
Co zrobić, jeśli ktoś oszuka mnie przy bezpośredniej transakcji?
Serwis nie może nic na to poradzić. Exit scamy zdarzają się od czasu do czasu i jest to ryzyko, które bierzemy pod uwagę. Chcemy scedować więcej obowiązków na użytkowników, zamiast na serwis.
Dlaczego bez centralnego depozytu?
To przeczyłoby całej idei. Jeśli masz propozycję lepszej alternatywy dla centralnego depozytu inną niż multisig - nie krępuj się przedstawić jej w komentarzach.
Czy pisząc to byłeś na mecie lub innych substancjach?
Wdychałem nikotynę z mojego waporyzatora i wypiłem filiżankę kawę.
Dlaczego sam nie napiszesz kodu tego serwisu?
Bo jestem cholernie opóźniony.
Uwaga DeepDotWeb:
Widzę, że powszechnym błędem na Reddit jest przekonanie, że darkmarkety "idą w dół", lub że ludzie stracili nimi zainteresowanie... trudno o coś dalszego od prawdy, gdy z tego co obserwuję (czyli np. wyszukiwania dotyczące marketów, liczba odwiedzin na naszej liście marketów, kliknięcia w linki do nich) ruch w tym biznesie jest szalony i rośnie z miesiąca na miesiąc w ciągu ostatnich 2 lat – zmienił się również profil użytkownika, kiedyś był to ktoś dobrze zaznajomiony z kwestiami technicznymi, dziś praktycznie każdy.
O czym trzeba pamiętać, to że każdy nowy model marketu musi być tak prosty jak to możliwe, ludzie nie będą używać multisig w jego obecnym modelu, zapomnijcie o nim, to się nie wydarzy, bez względu na to, ile exit scamów nastąpi. Nie używali TMP i większość nie używa aktualne implementacji (które są o wiele prostsze) – implementacja musi być tak prosta, jak korzystanie ze zwykłego depozytu, nie może być nawet o jeden krok trudniejsze. Głównym problemem ewolucji darkmarketów jest to, że pieniądze są tylko tam, gdzie można znaleźć najprostszy model marketu.
Nie mogę się doczekać, było już parę prób palenia (dopiero po pewnym czasie nauczyłem się jak się zaciągać), nastawienia pozytywne, chętnie zdobycia nowego doświadczenia. Palenie na łonie natury, zimny marzec, ja oraz grupa 3 kolegów mających już doświadczenie w jaraniu
Od kiedy kolega wspomniał że posiada dojście do MJ to nie wahałem się i chciałem spróbować. Aura czegoś zabronionego i trudno dostępnego dodatkowo mnie przyciągała. Pierwsza próba była wraz z nim niestety nieudana miał tylko jedną lufkę zioła i postanowił zrobić wodospad, on jako pierwszy wciągał i niefortunnie prawie wszystko wciągnął (niewiele dla mnie zostało), nie umiałem też wtedy się zaciągać wiec efekty były bardzo słabe na pograniczu placebo.
Doświadczenie: DXM, Benzydamina
Set & Settings: Noc w domu, rodzina śpi pierwszy raz z benzydaminą i 3 z acodinem
Substancje zażyte: 25 tabletek Acodinu i Benzydamina wyekstraktowana z 2 saszetek Tantum Rosa
Wiek i Waga: 15 lat, 70 kg, 173 cm
Nazwa substancji i dawka: Chlorowodorek benzydaminy, 750mg
Króliki doświadczalne: CAR,MTF
Doświadczenia: Salvia Divinorum, Marihuana, Haszysz, DXM, Ecstazy, Gałka Muszkatowa, Tatarak, Benzylopiperazyna, Benzydamina.
15 października 2009, dochodzi godzina 18:00. Rodzi się pomysł na spróbowanie benzydaminy.
Komentarze
Jedno jest pewne jak Amen w pacierzu - przy obecnym modelu, żaden market nie przetrwa dłużej niż powiedzmy max 2 lata. Sytuacja z Agorą, która mimo, że nie zrobiła Exit Scam i zachowała sie bardzo profesjonalnie, powinna przekonań do tego faktu każdego malkontenta. Druga sprawa, to wzmożone zainteresowanie samym Dark Netem oraz kryptowalutami, związanymi z obecną sytuacja zagrożeń terrorystycznych i rzekomym transferom finansowym między komórkami terrorystycznymi z wykorzystaniem BTC. Samo to w sobie, sprawia, że operowanie usługami HS, jest o wiele bardziej zagrożone niż kiedyś. Na chwilę obecną istnieje wiele metod deanomizacji usług działających za TOR, jednak nie zawszę są one efektywne, jeżeli chodzi o konkretny target, i wiąże się z kosztami, które nie zawsze warte są podjętej akcji.
Można też zauważyć, że od czasu Exit Scamu Evolution, markety zaczeły systematycznie robić to samo.
Sprawa reklam w serwisach HS, nie jest raczej dobrym pomysłem ze względów bezpieczeństwa. Użytkownicy w ograniczony sposób, mogę chronić samych siebie, nie trzymając nadmiaru swoich coinów w marketowym portfelu, tylko przesyłając kwotę pozwalająca na dokonanie zamierzonego zakupu. Ograniczanie kwoty pojedynczej transakcji do minimum, też nie jest głupim pomysłem.
Do wszystkich technicznych aspektów, dochodzi również, co raz większa jawność i popularyzacja dark netowych usług wśród zwykłej publiczności, co może i przyczynia się do zaostrzenia procedur kontroli przesyłek po stronie firm pocztowych.
Pewnym jest, że coś zmienić się musi, bo "opozycja" nie śpi i działa, a same zakupy w Dark Necie stają się co raz bardziej niebezpieczne, niż było to parę lat temu.