Bitcoin ni anonimno plačilno omrežje. Vendar se v praksi zdi, da marsikdo na to še vedno pozablja, tudi najbolj zasebno usmerjeni.

Raziskava papir z univerze v Katarju opozarja, da samo Bitcoin ni zaseben. Pravzaprav lahko celo deanonimizira uporabnike, ki iščejo zasebnost iz anonimnega komunikacijskega omrežja Tor. To kaže na jasno ranljivost ali potencialno uhajanje informacij za ljudi, ki že sprejemajo aktivne ukrepe, da ostanejo zasebni v spletu.

“V resničnem eksperimentu smo lahko številne uporabnike Twitterja in foruma BitcoinTalk povezali z različnimi skritimi storitvami, vključno z WikiLeaksom, Silk Road in The Pirate Bay,” avtorji prispevka “Deanonymizing Tor Hidden Service Services Through Analiza Bitcoin transakcij, «pišejo. “Naši rezultati [imajo] eno takojšnjo posledico: Bitcoin naslove je treba vedno obravnavati kot ogrožene, saj jih je mogoče uporabiti za deanonimizacijo uporabnikov.”

Tor je anonimen

Ena od velikih posledic te raziskave je, da veliko ljudi, ki iščejo orodja za zasebnost in jih aktivno uporabljajo, morda zdaj ali vsaj v preteklosti dejansko ne ve, kako delajo. Da bi bili zagovorniki odprtokodne tehnologije, kot sta Bitcoin ali Tor, morajo ljudje razumeti, kaj pri teh tehnologijah drži in kaj ne in kako sodelujejo.

Prvič, usmerjanje čebule ali omrežje Tor je največja javno dostopna odprtokodna programska oprema za brskanje, ki jo uporabljajo ljudje, ki iščejo spletno zasebnost. Torova vrednost je, da njegova usmerjevalna arhitektura ločuje informacije o usmerjanju IP od identitete spletnega uporabnika po kodiranje naslovov IP prek omrežja strežnikov ali vozlišč. To potencialnim nasprotnikom zelo otežuje sledenje lokacije uporabnika Tor, čeprav je na voljo s svojim edinstvenim naborom pomanjkljivosti, na primer hitrost brskanja. 

Tor poleg anonimnosti uporabnikov omogoča tudi “storitve čebule” na strežniku, včasih imenovane skrite storitve. To so cilji znotraj omrežja za usmerjanje čebule – URL-ji, ki se končajo s pripono čebule -, zaradi katerih je sledenje gostitelju ali ponudniku informacij enako težko kot sledenje uporabniku..

V bistvu je mišljen protokol Torove storitve čebule, ko ljudje govorijo o “darknetu”. Izraz “globoki splet” je običajno namenjen isti stvari, vendar je bolj ali manj zavajajoč glede na pogosto povezavo z njim internetne urbane legende to so ponavadi prevare, kot so računalniške igre s straši in trgi atentatorjev. Pravi “darknet trg” opisuje gospodarstvo uporabnikov in prodajalcev, ki sodelujejo na spletnih mestih s storitvami čebule. Na voljo so v vseh oblikah in velikostih in so pogosto nezakonite. O tem je mogoče najti nekoliko izčrpen seznam wiki.

Za več konteksta je tukaj diaprojekcija ki demistificira Torove storitve čebule, ki jih je opravil dr. Paul Syverson, matematik, ki je bil del ekipe, ki je Tor ustvarila v ameriškem mornariškem raziskovalnem laboratoriju (ja, tako je, mornarica je spodbudila ustvarjanje vodilnega anonimnega spletnega brskalnika).

Bitcoin je psevdonimen in priljubljen na Toru

Bitcoin prve plasti je psevdonim. To je zato, ker je vsaka bitcoin transakcija na voljo kadar koli komur koli v njegovi javni verigi blokov. Identitete niso neposredno pritrjene, vendar jih je mogoče povezati z naslovi bitcoinov. Na ta način lahko nabor transakcij z enakih in včasih več bitcoin naslovov razumemo kot sled drobtin. Večina ljudi se tega dobro zaveda, toda morda se ne zavedajo, da v kombinaciji s Torom psevdonim Bitcoin pomeni, da bo uporabnik Tor, ki objavlja naslov Bitcoin, učinkovito ogrozil lastno anonimnost..

“V tem trenutku je za podjetja za analizo blokovnih verig in posebne organe pregona precej nepomembno, da te [kripto] transakcije povežejo z določenimi denarnicami in iz teh denarnic na borzo,” Caleb, neodvisni raziskovalec trga kriptovalut in darkneta. „Predvidevam, da bo končni cilj kazenskega pregona najti nekoga, ki je denar poslal neposredno z borze na nezakonito storitev, kjer lahko na borzo prikliče poziv ali pošlje zahtevo za informacije za e-poštne naslove, povezane z določenim bitcoin naslovom, in enostavno povežite pike. “

Caleb na splošno poudarja, da bi lahko veliko kupcev darkneta aretirali, če bi se organi pregona posvetili času in sredstvom. In postaja veliko lažje, ko uporabniki Bitcoinov objavijo svoje naslove na družbenih omrežjih!

Kljub temu Caleb pravi, da čeprav spletna mesta s storitvami čebule priporočajo monero ali druge kovance za zasebnost, imajo ljudje raje bitcoin. Glede na leto 2019 poročilo s strani Chainalysis so bili v zadnjih dveh letih trgi darkneta v povprečju približno dva milijona dolarjev bitcoinov na dan. To je manj kot 1 odstotek gospodarske aktivnosti bitcoinov v istem časovnem obdobju, vendar daleč najbolj priljubljena valuta za uporabnike Tor.

(Immutability + Social Media) = Brez zasebnosti

Raziskovalni članek navaja, da so uporabniki Tor anonimnipredvsem zaradi pomanjkanja retroaktivne operativne varnosti v Bitcoinu. ” To pomeni, da lahko, ker so zgodovinske informacije o transakcijah vedno na voljo prek verige blokov, nasprotnik lahko poveže uporabnikov Bitcoin naslov ali naslove z naslovi, ki jih delijo strani s čebulnimi storitvami, kjer koli v internetu, najpogosteje v omrežjih socialnih medijev, kjer lahko identiteta istega uporabnika obstajajo. Bitcoin naslovi so trajne drobtine, ki bodo nekoč povezane z osebno identiteto uporabnika. Skratka, uporabniki zasebnosti si morajo tega zapomniti – če tega ne storijo, bodo posledice trajne.

Glede na raziskavo je tako, kako se to lahko zgodi. Če oseba sprejme plačila s čebulnimi storitvami (naslov P), druga pa navede na družbenih omrežjih (naslov A) in nato sčasoma nakaže sredstva v neki zvezi med tema dvema računoma, je identiteta te osebe ogrožena.

  1. Alice uporablja brskalnik in ustvari spletno identiteto @alice z javnim profilom na socialnem omrežju public.com.
  2. Alice uporablja @alice, da objavi javno prošnjo za donacije na Bitcoin naslovu A.
  3. Alice prejema donacije prek številnih Bitcoin transakcij, kjer se A uporablja kot izhodni naslov.
  4. Alice uporablja brskalnik Tor za obisk skrite storitve private.onion, ki ima javni Bitcoin naslov P.
  5. Alice izvede plačilo A → P na private.onion, pri čemer uporabi A kot vhodni naslov in P kot izhodni naslov.

Peti korak Alice prinaša ključne podatke, ki jih lahko najde kdorkoli, tudi njena vohljajoča, manj priljubljena prijateljica Trudy. Trudy to počne tako:

  1. Trudy redno išče po spletnem mestu public.com in shranjuje javne uporabniške profile in objave.
  2. Trudy redno išče po skritih storitvah in shranjuje dostopne strani čebule.
  3. Trudy je redno analizirala podatke po iskanju naslovov Bitcoin.
  4. Trudy redno razčlenjuje verigo blokov in išče transakcije med uporabniškimi in skritimi naslovi storitev.
  5. Trudy najde naslov Bitcoin A na spletnem mestu public.com, ki je povezan s spletno identiteto @alice.
  6. Trudy najde naslov Bitcoin P na private.onion.
  7. Trudy najde transakcijo A → P in zato @alice poveže z private.onion.

Uhajanje podatkov, ki ga Alice ustvari v svojem petem koraku, je samo po sebi majhno. Postaja vse bolj pomemben, če je povezan z drugimi javnimi informacijami o Alice, ki bi lahko potrdile, da je lastnica določenega naslova Bitcoin.

Še eno študij navedena v tem prispevku celo predlaga tehniko za določitev fizične lokacije uporabnika Bitcoina s preučevanjem njihovih navad porabe in povezavo z določenim časovnim pasom. Težko je naravnost dokazati učinkovitost teh tehnik, zlasti zadnje, vendar je upravičeno verjeti, da se bodo te tehnike v prihodnosti, četudi so predrage ali neučinkovite, izboljšale..

Članek tudi poudarja, da je odstranjevanje anonimiziranja spletnih uporabnikov veliko lažje z več podatki. Na primer, spletni iskalnik, kot sta Google ali Facebook, bi lahko z veliko manj težavami “izkoriščal bistveno večjo količino uhajajočih informacij o uporabnikih”..

Raziskava iz študije ponovno poudarja, da je zbirala samo naslove Bitcoin, ki so na voljo javnosti, in na noben način ni pridobila naslovov Bitcoin, ki so zahtevali plačilo, preverjanje ali izmenjavo e-pošte. V ta namen bi bilo preventivno dodajanje neke vrste koraka preverjanja najlažji način za ublažitev vsaj nekaterih težav z anonimizacijo Bitcoina za Tor.

CoinJoin je naredil metodologijo “hrupno”

Raziskovalna skupina je do teh zaključkov prišla po preiskovanju 1500 strani s storitvami čebule, ki je nato 88 različnih naslovov Bitcoin povezala z naslovi Bitcoin, ki so na voljo prek Twitterja in foruma BitcoinTalk. Za vsakega od teh zbranih naslovov je ekipa z bolj izpopolnjeno tehniko analize verige blokov, imenovano analiza zapiranja denarnice, identificirala druge naslove istega uporabnika..

Če ima analiza zapiranja denarnice omejitve, članek navaja, da je navadno “hrupno” povezovanje naslovov Bitcoin. To pomeni, da lahko zaradi prizadevanja mešanja storitev, kot je CoinJoin, preveliko približa velikost uporabniške denarnice ali včasih napačno poveže več denarnic kot pripadajočemu istemu uporabniku. Da bi upoštevali to preveliko približevanje, je skupina “iz analize izločila zapore, ki imajo skupne naslove.” Iz teh informacij je manj verjetno, da je raziskovalna skupina razbila naslove CoinJoined Bitcoin; prej so jih nekako obkrožili kot mrtve in jih odstranili iz študije. To pomeni, da bi lahko uporabniki Bitcoinov, ki so storili enako operativno varnostno napako nad Torom, bolje zaščitili svojo anonimnost z uporabo mešalnih storitev, kot je CoinJoin.

V preteklosti so organi pregona trdili, da lahko odstranijo kovance. Čeprav ni jasno, kako spretni so organi pregona pri mešanju bitcoinov, ki so bili podvrženi CoinJoin, je jasno, da mešalne storitve prihajajo s svojim edinstvenim naborom tveganja. Če želite izvedeti več o tej temi, lahko na tem Githubu najdete obsežno zbirko raziskav CoinJoin strani.