O futuro dos mercados negros

Um interessante post por MLP_is_my_OPSEC no Reddit, que ele me enviou, e eu pensei que poderia ser uma boa idéia compartilhá-lo para fazer as pessoas pensarem, acrescentei algumas notas na parte inferior. O post original do Reddit e da discussão pode ser encontrada aqui:

Então, como eu já declarei anteriormente em outros lugares, é minha opinião que o atual modelo de mercado da darknet está desatualizado. Os DNM ainda estão em sua infância. No início havia o SilkRoad original, onde os usuários e vendedores enviaram emais não criptografados, mas isso ficou para trás. Hoje isso seria motivo de risos, e com razão. Hoje, usuários e fornecedores igualmente precisam usar a tecnologia disponível para permanecer o mais seguro possível. Isso tem impedido potencialmente muitas, muitas apreensões e detenções.

Conforme o tempo passa, no entanto, as coisas devem evoluir. Como tem acontecido para pessoas que levam a sua segurança operacional a sério, assim também deve acontecer com a evolução dos mercados. Existem inúmeros problemas com o atual modelo de mercados, que vou descrever abaixo.

Não coloque todos os seus ovos em uma única cesta!

É bastante conhecido que os dois maiores mercados atualmente são Alphabay e Nucleos. Eles também são atualmente os dois mais antigos mercados em atuação na cena. Há muitos mercados lá fora para entrar, (basta verificar a lista de mercados aqui) ainda estes dois têm exponencialmente mais usuários do que os outros. É óbvio por um motivo; quanto maior for o mercado, mais vendedores existem, o que significa mais opções para os compradores. O mesmo acontece com os vendedores; com mais opções disponíveis, mais usuários migram para o mercado.

Então, por que este é um problema? Se você colocar todos os ovos na mesma cesta, e algo acontece com essa cesta, os ovos são arruinados. Neste caso, torna-se uma experiência quase impossível e frustrante entrar em contato com um fornecedor de sua escolha que ja tenha negociado anteriormente, os fornecedores de outros mercados serão sobrecarregados ao serem contactados por centenas de pessoas e tentarem resolver os scammers dos clientes legítimos, e ambos podem potencialmente perder uma enorme quantia de bitcoins. Sem mencionar o tempo perdido por ambas as partes ao tentarem se recuperar da perda e se configurar em outros mercados, que seguem o mesmo modelo monolítico atual.

Se você não controla as chaves privadas, você não controla a si mesmo.

Se você não tem completo controle sobre sua carteira bitcoin, você não pode realmente chamar aqueles bitcoins de seus. Com o modelo de depósito centralizado você tem que confiar cegamente que um mercado não vai lhe dar um golpe e correr com eles, (Como ja ocorreu antes) ou fazer qualquer outra coisa com o seu dinheiro arduamente ganho. Devido à natureza dos DNMs as pessoas tendem a depositar o mínimo de confiança possível neles, e o modelo atual de mercado não pode fluir desta forma . Repetidos mercados negros sumiram levando milhares, se não milhões de dólares em bitcoin. Evolution, Abraxas, Middle Earth, Black Bank, East India Company – todos são culpados disso. Há muitos mercados menores que têm feito isso também. É algo que pode ser evitado com operações multi-SIG, mas como a história tem mostrado muitos poucos usuários estão dispostos a dedicar esforços para aprender sobre isso.

Ao infinito

Claro que existem outras questões na cena da DNM, mas estes são os dois grandes problemas. Assim como organismos unicelulares não evoluíram diretamente até os seres humanos, a tecnologia por trás de tudo que fazemos aqui vai lentamente mudar e se adaptar também. Em pequenos passos.

Então, para onde vamos a partir de nosso estado atual? Há muitas soluções possíveis, mas o que eu estou escrevendo aqui é o que eu acredito ser o próximo passo para a comunidade como um todo. Vai levar um enorme esforço e não vai acontecer da noite para o dia, mas a mudança virá.

Afastando-se do modelo monolítico

Como afirmei na parte anterior, colocar toda a sua confiança em um unico sistema não é bom nem para o comprador nem para o vendedor. Muitas pessoas gostariam de sugerir ofertas diretas ou lojas de fornecedores privados, mas estes também tem alguns problemas.

  1. Sem nenhum sistema de classificação imparcial é difícil julgar o profissionalismo de um fornecedor e como eles lidam com seus negócios.
  2. Um novo fornecedor terá uma enorme dificuldade de conseguir uma boa reputação.
  3. Um vendedor seria duramente pressionado para encontrar novos clientes e assim manter seus negócios crescendo.
  4. Usuários precisariam de mais tempo e teriam mais dificuldade de encontrar o produto que eles precisam, ou um fornecedor para preencher essa necessidade.
  5. Os recém-chegados ficariam totalmente perdidos quanto ao local onde eles devem ir e o que devem fazer.

Então, que tal OpenBazaar? Não me interpretem mal, é uma grande tecnologia para vender coisas na Clearnet, mas quem não estiver a par desta tecnologia vai achar que é muito difícil lidar com essas vendas. Vendedores precisariam hospedar permanentemente um relay para manter sua loja aberta, e os compradores teriam de baixar o programa, a fim de até mesmo acessar a loja. Eu só não acho que é uma opção viável por agora.

Então, se OpenBazaar e lojas de fornecedores privados não são uma opção, o que é então?

Reinventar a roda, eu acho!

Por que não combinar todas as opções, tendo o lado bom de cada uma e misturá-las em algo que funcione para todos.

  • Um único serviço que os utilizadores e os fornecedores podem se inscrever para acessar pelo Tor/Tails.
  • Níveis de usuários e feedbacks para medir o seu “valor”, experiência que está sendo adquirida (ou que se perdeu), fazendo coisas comumente feitas por fornecedores e compradores.
  • Um sofisticado motor de buscas que permitira facilmente os compradores a encontrar exatamente o que eles estão procurando.
  • Uma Mídia social Darknet, integrado no serviço e um feed exibido á frente e no centro da página principal à la Twitter.
  • Lojas de fornecedores privados indexados para que seja possível pesquisar sobre elas usando o principal motor de busca de serviço.
  • Fazendo os usuários controlarem seus próprios bitcoins. Nenhum de seus BTC serão armazenados no serviço, por isso não existira carteiras centralizadas. 2-of-2 multi-sig e ofertas diretas”, com apenas 2-of-3 multi-sig sendo uma opção para aqueles querem pagar pelo serviço com uma pequena taxa.
  • Mercados que obtem seus lucros a partir de sign-up ou taxas para fornecedores, anúncios sobre o serviço (Como o google adsense) que os vendedores podem comprar, as taxas de multi-sig 2 de-3 e, possivelmente, até mesmo doações.
  • Tutoriais fortemente baseados em conhecimento pormenorizado cobrindo tudo que você precisa para usar o site. Escrito e atualizado por funcionários e colaboradores dispostos, de formas absolutamente simples, mesmo para um newbie ou um noob compreender.
  • Solicitar que os fornecedores tênham um endereço de e-mail confirmado na inscrição, para que eles possam ser contactados no caso do  serviço vir a ser encerrado.

Há provavelmente mais recursos que poderiam fazer esse conceito ainda maior, mas um só homem não pode pensar em tudo. Novamente tudo isso é apenas a minha opinião sobre o estado das coisas, vocês podem pensar diferentes e isso é bom. Eu só estou querendo começar uma discussão para nos levar em uma direção que possamos descobrir o que diabos devemos fazer para ajudar esta cena evoluir.

Como já recebi algumas perguntas no reddit, resolvi responde-las aqui.

E sobre os scams de saída de vendedores!

2-of-2 ou de 3multi-sig. Nem o vendedor ou comprador tem qualquer incentivo para não liberar o seu lado de uma multi-sig 2-of-2, a menos que algum dos lados esteja tentando ser um troll, claro. 2-of-3 vai proteger o utilizador no caso de o comprador ou vendedor resolver desaparer de repente.

E se eu executar uma negociação direta com o objetivo de enganar usuários ou forncedores?

O serviço não pode fazer nada sobre isso. Scams de saída nem sempre exitiram, de vez em quando isso é um risco que corremos aqui. Queremos mais responsabilidade dos usuários, e não só do serviço.

Obs do tradutor: Eu deixei as ultimas perguntas de fora porque são inúteis, podem conferir no link original no Reddit.

*Obs: As propostas abaixo são do tradutor para o omutualista.org, portanto não pertecem ao texto original no reddit.

Como a proposta no Reddit era iniciar uma dicussão sobre a evolução dos mercados negros da darknet em buscra de aperfeiçoa-los, resolvi deixar algumas propostas minhas para contribuir com o debate.

  1. Uma das soluções para o risco oferecido pelo armazenamento centralizado de bitcoins é que, os usuários ao se registrarem gerem um diretório criptografado dentro do servidor, no qual somente eles tenham acesso, (Nesse caso nem mesmo os administradores poderiam acessar seus arquivos sem a chave criptográfica). Diferente do autor da discussão eu dúvido que 2-of-2 sings sejam plausíveis no futuro.
  2. Conceder ao usuário formas de criptografar a carteira interna com diferentes cifras de criptografia, assim como a execução de um backup que permite aos compradores de fornecedores recuperarem seus bitcoins mesmo com o servidores apreendidos pela polícia ou em caso de fraudes.
  3. Aplicar novos agoritmos para resolução de fraudes, como o agoritmo que estava sendo desenvolvido para o time do Ágora Marketplace que tinha como objetivo prever um número considerável de fraudes dentro dos mercados.

DeepDotWeb Nota:

Vejo que há um equívoco comum no Reddit que os mercados estão “para baixo” ou que as pessoas perderam o interesse nos mercados negros isso não pode estar mais longe de ser verdade, a partir do que eu posso ver (ou seja, pessoas à procura de mercados, visitas a listagem de mercados e páginas) a quantidade de tráfego é insano e crescendo a cada mês nos últimos 2 anos também os tipos de pessoas que utilizam mudou de pessoas muito técnicas para praticamente todos.

Então, o que devemos lembrar é que cada novo modelo de mercado deve ser o mais simples possível, as pessoas não vão usar multisig em seu modelo atual, esqueça isso, não vai acontecer, não importa quantas fraudes de saída ainda ocorrerá. Eles não usam TMP em sua grande maioria exatamente por não usar as implementações atuais (que são muito mais simples) – deve haver uma implementação que é tão simples quanto o scrow regular, nem mesmo um passo mais difícil. Este é o principal problema com a evolução DNM, o dinheiro vai para onde você pode encontrar o modelo de mercado mais simples.

Públicado originalmente pelo usuário MLP_is_my_OPSEC em um subfórum do Reddit, re-publicado pelo DeepDotWeb, e traduzido por Vinícius Morgado para o omutualista.org

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s