Bitcoin není anonymní platební síť. V praxi se však zdá, že mnoho lidí na to stále zapomíná, a to i na ty, kteří mají největší ohled na soukromí.

Výzkum papír z Katarské univerzity nám připomíná, že bitcoin sám o sobě není soukromý. Ve skutečnosti může dokonce deanonymizovat uživatele, kteří hledají soukromí z anonymní komunikační sítě Tor. To naznačuje jasnou zranitelnost nebo potenciální únik informací pro lidi, kteří již přijímají aktivní opatření k zachování soukromí online.

„V reálném experimentu jsme byli schopni propojit mnoho uživatelů Twitteru a fóra BitcoinTalk s různými skrytými službami, včetně WikiLeaks, Silk Road a The Pirate Bay,“ autoři článku, „Deanonymizing Tor Hidden Service Users Through Analýza transakcí bitcoinu, ”píše. “Naše výsledky [mají] jednu bezprostřední implikaci: bitcoinové adresy by měly být vždy považovány za kompromitované, protože je lze použít k deanonymizaci uživatelů.”

Tor je anonymní

Jedním z velkých důsledků tohoto výzkumu je, že mnoho lidí, kteří hledají a aktivně používají nástroje na ochranu soukromí, nemusí ve skutečnosti nyní nebo alespoň v minulosti vědět, jak fungují. Aby mohli být zastánci technologie open-source, jako je Bitcoin nebo Tor, musí lidé pochopit, co je na těchto technologiích pravdivé a co falešné a jak interagují.

Nejprve je směrování cibule nebo síť Tor největší veřejně dostupný software pro procházení open-source, který používají lidé hledající soukromí online. Hodnota společnosti Tor spočívá v tom, že její směrovací architektura odděluje informace o směrování IP od identity online uživatele kódování IP adres prostřednictvím sítě serverů nebo uzlů. Díky tomu je pro potenciální protivníky velmi obtížné sledovat polohu uživatele Tor, přestože má vlastní jedinečnou sadu nevýhody, jako rychlost procházení. 

Spolu s anonymitou uživatelů Tor také umožňuje „cibulové služby“ na straně serveru, někdy nazývané skryté služby. Jedná se o cíle v síti pro směrování cibule – adresy URL končící příponou cibule -, díky nimž je sledování hostitele nebo poskytovatele informací stejně obtížné jako sledování uživatele.

V zásadě je protokol cibule od společnosti Tor tím, co se rozumí, když lidé mluví o „darknetu“. Pojmy „hluboký web“ jsou obvykle zamýšleným odkazem na stejnou věc, ale jsou víceméně zavádějící vzhledem k jejich častému připojení k internetové městské legendy to jsou obvykle podvody, jako jsou strašidelné počítačové hry a trhy vrahů. Skutečný „trh darknetů“ popisuje ekonomiku interakce uživatelů a prodejců na webových stránkách s cibulovými službami. Přicházejí ve všech tvarech a velikostech a jsou často nedovolené. Trochu obsáhlý seznam lze nalézt na této stránce wiki.

Pro další souvislosti je zde a prezentace že demystifikuje Torovy cibulové služby poskytované Dr. Paulem Syversonem, matematikem, který byl součástí týmu, který vytvořil Tor v americké námořní výzkumné laboratoři (ano, to je pravda, námořnictvo pobídlo k vytvoření předního světového anonymního webového prohlížeče).

Bitcoin je na Tor pseudonymní a populární

První vrstva bitcoinů je pseudonymní. Je to proto, že každá bitcoinová transakce je k dispozici kdykoli komukoli na jeho veřejném blockchainu. Identity nejsou přímo připojeny, ale lze je propojit s bitcoinovými adresami. Tímto způsobem lze sadu transakcí ze stejných a někdy i více bitcoinových adres považovat za stopu strouhanky. Většina lidí si je toho dobře vědoma, ale možná si neuvědomují, že v kombinaci s Tor, pseudonymita bitcoinu znamená, že uživatel Tor, který zveřejní adresu bitcoinu, účinně ohrozí jeho vlastní anonymitu.

„Pro společnosti zabývající se analýzou blockchainu a konkrétními orgány činnými v trestním řízení je v tomto okamžiku dosti triviální propojit tyto [krypto] transakce s konkrétními peněženkami a od těchto konkrétních peněženek k burze,“ říká Caleb, nezávislý výzkumník trhu s kryptoměnou a darknetem. “Myslím, že konečným cílem pro vymáhání práva bude najít někoho, kdo poslal peníze přímo z burzy do nelegální služby, kde mohou předvolávat směnárny nebo posílat informace o e-mailových adresách spojených s touto konkrétní bitcoinovou adresou a snadno spojte body. “

Caleb obecně zdůrazňuje, že mnoho kupců darknetů by mohlo být zatčeno, pokud by se donucovací orgány rozhodli věnovat čas a zdroje. A bude mnohem snazší, když uživatelé bitcoinů zveřejní své adresy na sociálních médiích!

Caleb nicméně říká, že ačkoli webové stránky s cibulovými službami doporučují monero nebo jiné mince na ochranu soukromí, lidé upřednostňují bitcoin. Podle 2019 zpráva Chainalysis, darknet markets have a average about 2 million $ day in bitcoin in the last two years. To je méně než 1 procento ekonomické aktivity bitcoinů ve stejném časovém období, ale zdaleka nejoblíbenější měna pro uživatele Tor.

(Immutability + Social Media) = Žádné soukromí

Výzkumná práce uvádí, že uživatelé Tor jsou anonymizovánihlavně kvůli nedostatku zpětné provozní bezpečnosti v bitcoinech. “ To znamená, že protože historické informace o transakcích jsou vždy k dispozici prostřednictvím blockchainu, může protivník propojit bitcoinovou adresu nebo adresy uživatele s adresami sdílenými přes stránky služeb cibule kdekoli na internetu, nejčastěji na sociálních sítích, kde může být totožnost stejného uživatele existovat. Bitcoinové adresy jsou trvalou strouhankou, která může jednoho dne souviset s osobní identitou uživatele. Stručně řečeno, uživatelé ochrany osobních údajů si to musí pamatovat – pokud ne, důsledky budou trvalé.

Podle průzkumu by se to mohlo stát. Pokud osoba přijímá platby přes služby cibule (adresa P), ale uvádí další prostřednictvím sociálních médií (adresa A) a nakonec převede finanční prostředky v určitém vztahu mezi těmito dvěma účty, je identita této osoby ohrožena.

  1. Alice používá prohlížeč a vytvoří online identitu @alice s veřejným profilem na sociální síti public.com.
  2. Alice používá @alice k zveřejnění veřejného příspěvku s žádostí o dary na bitcoinové adrese A.
  3. Alice přijímá dary prostřednictvím řady bitcoinových transakcí, kde A je použita jako výstupní adresa.
  4. Alice používá prohlížeč Tor k návštěvě skryté služby private.onion, která má veřejnou bitcoinovou adresu P.
  5. Alice provede platbu A → P do private.onion pomocí A jako vstupní adresy a P jako výstupní adresy.

Pátý krok Alice prozrazuje klíčovou informaci, kterou může najít kdokoli, včetně její snoopy, méně populární kamarádky Trudy. Trudy to dělá takto:

  1. Trudy pravidelně prochází public.com a ukládá veřejné uživatelské profily a příspěvky.
  2. Trudy pravidelně prochází skryté služby a ukládá přístupné stránky s cibulí.
  3. Trudy pravidelně analyzuje procházená data a vyhledává adresy bitcoinů.
  4. Trudy pravidelně analyzuje blockchain a hledá transakce mezi uživatelskými a skrytými adresami služeb.
  5. Trudy najde bitcoinovou adresu A na public.com, spojenou s online identitou @alice.
  6. Trudy najde bitcoinovou adresu P na private.onion.
  7. Trudy najde transakci A → P a odpovídajícím způsobem propojí @alice s private.onion.

Samotný únik dat, který Alice vytvoří v pátém kroku, je malý. Stává se stále významnějším, když je korelován s dalšími veřejnými informacemi o Alici, které by mohly znovu potvrdit, že vlastní konkrétní adresu bitcoinu.

Další studie citovaný v tomto článku dokonce navrhuje techniku ​​k určení fyzického umístění uživatele bitcoinu zkoumáním jeho výdajových návyků a jeho propojením s konkrétním časovým pásmem. Je obtížné přímo dokázat účinnost těchto technik, zejména poslední, ale je rozumné se domnívat, že i když jsou nyní příliš nákladné nebo neúčinné, tyto techniky se v budoucnu zlepší..

Dokument také poukazuje na to, že de-anonymizace online uživatelů je díky více datům mnohem jednodušší. Například webový vyhledávač jako Google nebo Facebook by mohl „zneužít podstatně větší množství uniklých informací o uživatelích“ s mnohem menšími obtížemi.

Výzkum ze studie opět zdůrazňuje, že shromažďoval pouze bitcoinové adresy snadno dostupné pro veřejnost a v žádném případě nezískal bitcoinové adresy, které vyžadovaly platbu, ověření nebo výměnu e-mailů. Za tímto účelem by preventivní přidání určitého druhu ověřovacího kroku bylo nejjednodušším způsobem, jak zmírnit alespoň některé problémy bitcoinů s de-anonymizací pro Tor.

CoinJoin vytvořil metodiku „hlučnou“

Výzkumný tým dospěl k těmto závěrům poté, co prolezl 1 500 stránek s cibulovými službami a poté propojil 88 různých bitcoinových adres s bitcoinovými adresami dostupnými na Twitteru a fóru BitcoinTalk. Pro každou z těchto shromážděných adres tým identifikoval další adresy patřící stejnému uživateli pomocí sofistikovanější techniky analýzy blockchainu zvané analýza uzavření peněženky.

Pokud má analýza uzavření peněženky svá omezení, příspěvek naznačuje, že má tendenci být „hlučným“ způsobem propojení bitcoinových adres. To znamená, že může nadměrně aproximovat velikost uživatelské peněženky nebo někdy nesprávně propojit více peněženek, které patří stejnému uživateli, kvůli snahám o míchání služeb, jako je CoinJoin. Kvůli tomuto nadměrnému přiblížení tým „vyloučil z analýzy uzávěry, které mají společné adresy.“ Z těchto informací zní méně pravděpodobné, že výzkumný tým prolomil adresy CoinJoined Bitcoin; spíše je nějak obešly jako mrtvé a odstranily je ze studovny. To znamená, že uživatelé bitcoinů, kteří možná udělali stejnou chybu provozní bezpečnosti nad Torem, mohli lépe zabezpečit svou anonymitu pomocí směšovacích služeb, jako je CoinJoin.

V minulosti donucovací orgány tvrdily, že mohou mince směšovat. Ačkoli není jasné, jak zdokonalené je vymáhání práva při směšování bitcoinů, které prošly CoinJoin, je jasné, že míchací služby přicházejí s vlastní jedinečnou sadou rizika. Chcete-li se dozvědět více o tomto tématu, na tomto Githubu najdete rozsáhlou kompilaci výzkumu CoinJoin strana.