Bitcoin ei ole nimetön maksuverkosto. Käytännössä monet ihmiset kuitenkin näyttävät vielä unohtavan tämän, jopa yksityisyyttä ajattelevat.

Tutkimus paperi Qatarin yliopistosta, muistuttaa meitä siitä, että Bitcoin yksinään ei ole yksityinen. Itse asiassa se voi jopa deanonimoida käyttäjät, jotka etsivät yksityisyyttä nimettömästä viestintäverkosta, Torista. Tämä osoittaa selvän haavoittuvuuden tai mahdollisen tietovuodon ihmisille, jotka jo ryhtyvät aktiivisiin toimiin pysyäkseen yksityisinä verkossa.

“Todellisessa kokeessa pystyimme yhdistämään monet Twitterin ja BitcoinTalk-foorumin käyttäjät erilaisiin piilotettuihin palveluihin, kuten WikiLeaks, Silk Road ja The Pirate Bay”, artikkelin kirjoittajat “Torin piilotettujen palvelujen käyttäjien nimettömyys kautta Bitcoin-transaktioiden analyysi ”, kirjoita. “Tuloksillamme [on] yksi välitön merkitys: Bitcoin-osoitteet on aina oletettava vaarantuneiksi, koska niitä voidaan käyttää käyttäjien deanonymisointiin.”

Tor on tuntematon

Yksi tämän tutkimuksen suuri merkitys on, että monet ihmiset, jotka etsivät ja käyttävät aktiivisesti yksityisyyden suojavälineitä, eivät ehkä tiedä, nyt tai ainakin aikaisemmin, miten ne toimivat. Ollakseen avoimen lähdekoodin teknologian, kuten Bitcoin tai Tor, puolustajia ihmisten on ymmärrettävä, mikä on totta ja mikä väärää näissä tekniikoissa ja miten ne ovat vuorovaikutuksessa.

Ensinnäkin sipulin reititys tai Tor-verkko on suurin julkisesti saatavilla oleva avoimen lähdekoodin selainohjelmisto, jota ihmiset käyttävät yksityisyyttä verkossa. Torin arvo on, että sen reititysarkkitehtuuri erottaa IP-reititystiedot online-käyttäjän identiteetistä salata IP-osoitteita palvelinten tai solmujen verkon kautta. Tämän vuoksi potentiaalisten vastustajien on erittäin vaikea seurata Tor-käyttäjän sijaintia, vaikka sillä on oma ainutlaatuinen joukko haittoja, kuten selausnopeus. 

Käyttäjän nimettömyyden lisäksi Tor mahdollistaa myös palvelinpuolen “sipulipalvelut”, joita joskus kutsutaan piilotetuiksi palveluiksi. Nämä ovat sipulin reititysverkoston sisäisiä kohteita – sipulin jälkiliitteellä päättyvät URL-osoitteet – jotka tekevät isännän tai tiedon tarjoajan seurannasta yhtä vaikeaa kuin käyttäjän seurannan.

Pohjimmiltaan Torin sipulipalveluprotokolla on tarkoitettu, kun ihmiset puhuvat “darknetistä”. Termit “syvä verkko” on yleensä tarkoitettu viittaus samaan asiaan, mutta on enemmän tai vähemmän harhaanjohtava, koska sillä on usein yhteys Internetin kaupunkien legendat jotka ovat yleensä huijauksia, kuten ahdisti tietokonepelit ja salamurhamarkkinat. Todelliset “darknet-markkinat” kuvaavat käyttäjien ja myyjien taloutta, jotka ovat vuorovaikutuksessa sipulipalvelusivustojen kanssa. Niitä on kaikenlaisia ​​ja kokoisia, ja ne ovat usein laittomia. Tästä löytyy hieman kattava luettelo wiki.

Lisää kontekstia varten tässä on a diaesitys joka tulkitsee Torin sipulipalvelut, jonka teki matemaatikko Paul Syverson, joka kuului joukkoon, joka loi Torin Yhdysvaltain merivoimien tutkimuslaboratoriossa (kyllä, se on totta, laivasto kannusti luomaan maailman johtavan tuntemattoman verkkoselaimen).

Bitcoin on salanimeä ja suosittu Torissa

Yksi kerros Bitcoin on salanimi. Tämä johtuu siitä, että jokainen bitcoin-tapahtuma on saatavilla milloin tahansa kenelle tahansa sen julkisesta blockchainista. Identiteettejä ei ole liitetty suoraan, mutta ne voidaan linkittää bitcoin-osoitteisiin. Tällä tavalla joukko tapahtumia samoista ja joskus useista bitcoin-osoitteista voidaan ajatella leivänmurun polkuna. Useimmat ihmiset ovat tietoisia tästä, mutta mitä he eivät ehkä ymmärrä, on se, että yhdistettynä Toriin Bitcoinin salanimi tarkoittaa, että Tor-käyttäjä, joka lähettää Bitcoin-osoitteen, vaarantaa tehokkaasti oman nimettömyytensä.

“Blockchain-analyysiyrityksille ja tietyille lainvalvontaviranomaisille on tässä vaiheessa melko triviaalia yhdistää nämä [salaus] tapahtumat tiettyihin lompakkoihin ja kyseisistä lompakoista vaihtoon”, sanoo Caleb, riippumaton kryptovaluutta- ja darknet-markkinatutkija. “Luulen, että lainvalvonnan lopullinen tavoite on löytää joku, joka lähetti rahaa suoraan vaihdosta laittomaan palveluun, jossa he voivat kutsua vaihdon tai lähettää tietopyynnön kyseiseen bitcoin-osoitteeseen liittyvästä sähköpostiosoitteesta, ja liittää pisteet helposti. “

Yleensä Caleb huomauttaa, että monet darknet-ostajat voidaan pidättää, jos lainvalvontaviranomaiset päättävät käyttää aikaa ja resursseja. Ja siitä tulee paljon helpompaa, kun Bitcoin-käyttäjät julkaisevat osoitteensa sosiaaliseen mediaan!

Siitä huolimatta Caleb sanoo, että vaikka sipulipalvelusivustot suosittelevat mono- tai muita yksityisyyden kolikoita, ihmiset suosivat bitcoinia. Vuoden 2019 mukaan raportti Chainalysisin mukaan darknet-markkinat ovat olleet keskimäärin noin 2 miljoonaa dollaria päivässä bitcoinissa kahden viime vuoden aikana. Se on alle prosentti bitcoinin taloudellisesta aktiivisuudesta saman ajanjakson aikana, mutta ylivoimaisesti suosituin valuutta Tor-käyttäjille.

(Muuttamattomuus + sosiaalinen media) = Ei yksityisyyttä

Tutkimuksessa todetaan, että Tor-käyttäjät poistetaan nimettömyydestälähinnä Bitcoinin takautuvan operatiivisen turvallisuuden puutteen vuoksi. ” Tämä tarkoittaa, että koska historialliset tapahtumatiedot ovat aina saatavilla lohkoketjun kautta, vastustaja voi linkittää käyttäjän Bitcoin-osoitteen tai osoitteet sipulipalvelusivuilla jaettujen osoitteiden kanssa mihin tahansa Internetiin, useimmiten sosiaalisen median verkkoihin, joissa saman käyttäjän henkilöllisyys saattaa olla olla olemassa. Bitcoin-osoitteet ovat pysyviä leivänmuruja, jotka saattavat jonain päivänä olla yhteydessä käyttäjän henkilökohtaiseen identiteettiin. Lyhyesti sanottuna yksityisyyden käyttäjien on muistettava tämä – jos eivät, seuraukset ovat pysyviä.

Tutkimuksen mukaan näin voi tapahtua. Jos henkilö hyväksyy maksut sipulipalveluista (osoite P), mutta listaa toisen sosiaalisessa mediassa (osoite A) ja lopulta siirtää varoja jossakin suhteessa näiden kahden tilin välillä, kyseisen henkilön henkilöllisyys vaarantuu.

  1. Alice käyttää selainta ja luo online-identiteetin @alice, jolla on julkinen profiili sosiaalisessa verkostossa public.com.
  2. Alice käyttää @alicea julkisen postin tekemiseen, jossa hän pyytää lahjoituksia Bitcoin-osoitteeseen A.
  3. Alice vastaanottaa lahjoituksia useilla Bitcoin-tapahtumilla, joissa A: ta käytetään lähtöosoitteena.
  4. Alice käyttää Tor-selainta vieraillakseen piilotetussa yksityisen palvelun.ionionissa, jolla on julkinen Bitcoin-osoite P.
  5. Alice suorittaa maksun A → P private.onionille käyttämällä A: ta syöttöosoitteena ja P: tä lähtöosoitteena.

Alicen viides askel vuotaa tärkeän tiedon, jonka kuka tahansa voi löytää, mukaan lukien hänen snoopy, vähemmän suosittu ystävä Trudy. Näin Trudy tekee sen:

  1. Trudy indeksoi public.com -sivustoa säännöllisesti tallentamalla julkisia käyttäjäprofiileja ja viestejä.
  2. Trudy indeksoi piilotettuja palveluita säännöllisesti, tallentamalla esteettömiä sipulisivuja.
  3. Trudy jäsentää indeksoi tietoja säännöllisesti etsimällä Bitcoin-osoitteita.
  4. Trudy jäsentää lohkoketjun säännöllisesti etsimällä tapahtumia käyttäjän ja piilotettujen palveluosoitteiden välillä.
  5. Trudy löytää Bitcoin-osoitteen A public.com-sivustolta, joka liittyy verkkotunnukseen @alice.
  6. Trudy löytää Bitcoin-osoitteen P yksityisestä.onionista.
  7. Trudy löytää tapahtuman A → P ja linkittää vastaavasti @alice yksityiseen.onioniin.

Yksinään Alice viidennessä vaiheessa luomansa tietovuodot ovat vähäisiä. Siitä tulee yhä merkittävämpi, kun se korreloi muiden Aliceä koskevien julkisten tietojen kanssa, jotka saattavat vahvistaa, että hänellä on tietty Bitcoin-osoite.

Toinen tutkimus Tässä artikkelissa mainittu tekniikka jopa ehdottaa tekniikkaa Bitcoin-käyttäjän fyysisen sijainnin määrittämiseksi tutkimalla heidän kulutustottumuksiaan ja yhdistämällä se tiettyyn aikavyöhykkeeseen. Näiden tekniikkojen, varsinkin viimeisen, tehokkuuden on vaikea todistaa suoraan, mutta on kohtuullista uskoa, että vaikka ne olisivatkin nyt liian kalliita tai tehotonta, nämä tekniikat paranevat tulevaisuudessa.

Asiakirjassa huomautetaan myös, että online-käyttäjien nimettömyyden poistaminen on paljon helpompaa lisäämällä tietoja. Esimerkiksi verkkohakukone, kuten Google tai Facebook, voisi “hyödyntää huomattavasti suurempaa määrää vuotaneita tietoja käyttäjistä” paljon vähemmän vaikeuksin.

Jälleen tutkimuksen tutkimus korostaa, että se keräsi vain yleisön helposti saatavissa olevat Bitcoin-osoitteet eikä mitenkään saanut Bitcoin-osoitteita, jotka vaativat maksua, vahvistusta tai sähköpostinvaihtoa. Tätä varten ennaltaehkäisevä jonkinlaisen tarkastusvaiheen lisääminen olisi helpoin tapa lieventää ainakin joitain Bitcoinin Torin anonymisointiongelmista.

CoinJoin teki metodologiasta “meluisa”

Tutkimusryhmä päätyi näihin johtopäätöksiin indeksoidessaan 1500 sipulipalvelusivua yhdistämällä 88 eri Bitcoin-osoitetta Bitcoin-osoitteisiin, jotka ovat saatavilla Twitterissä ja BitcoinTalk-foorumilla. Jokaiselle näistä kerätyistä osoitteista joukkue tunnisti muut samalle käyttäjälle kuuluvat osoitteet kehittyneemmällä lohkoketjuanalyysitekniikalla, jota kutsutaan lompakon sulkemisanalyysiksi..

Jos lompakon sulkemisanalyysillä on rajoituksia, paperi osoittaa, että se on yleensä “meluisa” tapa linkittää Bitcoin-osoitteet. Tämä tarkoittaa, että se voi yliarvioida käyttäjän lompakon koon tai toisinaan linkittää useita lompakoita väärin samaan käyttäjään kuuluviksi CoinJoinin kaltaisten palvelujen sekoittamisen takia. Tämän yliarvioinnin huomioon ottamiseksi tiimi “poisti analyysistä sulkemiset, joilla on yhteiset osoitteet”. Näiden tietojen perusteella on vähemmän todennäköistä, että tutkimusryhmä mursi CoinJoined Bitcoin-osoitteet; pikemminkin he kiertivät heidät jotenkin viivästyksinä ja poistivat heidät tutkimuksesta. Tämä tarkoittaa, että Bitcoin-käyttäjät, jotka ovat saattaneet tehdä saman operatiivisen turvallisuusvirheen Torin suhteen, voisivat paremmin turvata nimettömyytensä käyttämällä sekoituspalveluita, kuten CoinJoin.

Aiemmin lainvalvontaviranomaiset ovat väittäneet voivansa sekoittaa kolikoita. Vaikka ei ole selvää, kuinka taitava lainvalvonta on sekoittamatta CoinJoinille tehtyä bitcoinia, on selvää, että sekoituspalveluilla on oma ainutlaatuinen joukko riskejä. Jos haluat oppia lisää aiheesta, kattava kokoelma CoinJoin-tutkimusta löytyy tästä Githubista sivu.