Môže byť krypto súkromné? Verejná kniha bitcoinov v dobe zvýšeného dohľadu

Služba sledovania a prevencie porušovania údajov V rámci porušenia zákona nedávno na Twitteri informovali, že išlo o hackera predaj zákazníckych databáz od spoločností Trezor a Ledger – dvoch z najpopulárnejších výrobcov hardvérových peňaženiek v kryptomene. Údaje sa údajne získavali pomocou exploitácie Shopify.

Aj keď heslá ani priamy prístup k kryptomena používateľov neboli inzerované, hacker tvrdil, že má osobné identifikačné údaje – vrátane e-mailových adries, mien, telefónnych čísel a adries bydliska – až pre 80 000 používateľov. Tieto informácie by sa mohli teoreticky použiť okrem iného na deanonymizáciu adries kryptomeny a na sledovanie aktivity používateľov.

Aj keď Ledger aj Trezor tvrdili, že informácie na predaj sú hoax, opäť sa nastolila otázka blockchainového súkromia. Aké súkromné ​​sú vaše kryptografické transakcie s bitcoinmi a distribuovanými verejnými knihami – a ako veľmi by ste sa mali správať v čoraz menej súkromnom svete?

Je distribuovaná kniha bitcoinu príliš verejná?

Bitcoinové (BTC) transakcie sa nemenne zaznamenávajú do distribuovanej verejnej knihy – to znamená, že všetky transakcie sa trvale ukladajú v decentralizovanej sieti, ktorá je verejne viditeľná pre kohokoľvek s pripojením na internet. Spolu s tým, že nemá povolenie – ktokoľvek má prístup do siete – a je necenzovateľné – nikto nemôže transakcie zvrátiť ani vymazať – transparentná povaha hlavnej a najdôležitejšej kryptomeny je v istom zmysle jej základom..

Niektorí sa však domnievajú, že verejná kniha bitcoinov bude v skutočnosti jej úpadkom.

Slávny informátor Národnej bezpečnostnej agentúry (NSA) Edward Snowden raz vyhlásil, že „oveľa väčšia štrukturálna chyba bitcoinu, dlhotrvajúca chyba, je jeho verejnou knihou“. Vo svojom prejave na akcii Blockstack v marci 2018 on tvrdil že „nemôžete mať celoživotnú históriu nákupov všetkých, všetky interakcie sú k dispozícii všetkým a fungujú dobre v celom rozsahu.“

Aj keď sa rozsiahle sledovanie a katalogizácia transakcií na bitcoinovom blockchaine v súčasnosti môže javiť ako monumentálna úloha, budúci technologický pokrok by ju mohol čoraz viac realisticky zdokonaľovať. Mohutná a nemenná kniha pseudonymných transakcií sa dnes môže zajtra stať zlatou baňou deanonymizovaných transakcií..

Táto myšlienka je obzvlášť dôležitá pri zvažovaní toho, ako musí človek interagovať s bitcoinmi – prostredníctvom aplikácií tretích strán, ako sú peňaženky a burzy. Väčšina používateľov je povinná poskytnúť dôkaz o svojej osobnej identite v aplikáciách na nákup a predaj kryptomeny za nekryté peniaze – predovšetkým na burzách.

Vzhľadom na to, že všetky transakcie uskutočnené s akoukoľvek konkrétnou bitcoinovou adresou sú viditeľne spojené, má akákoľvek burza kryptomien, ktorá dodržiava predpisy typu know-your-customer (KYC) (čo znamená, že na využitie ich služieb vyžaduje osobný identifikátor), prístup k osobnej identite používateľa ich transakčná história. Výmena môže na požiadanie relatívne ľahko poskytnúť vláde históriu transakcií identifikovaného používateľa.

Vlády platia veľké peniaze za sledovanie blockchainov

Nezmeniteľné a verejné aspekty blockchainu bitcoinu sú obzvlášť problematické, keď sa vezme do úvahy história vládneho dohľadu a úloha, ktorú môžu vládne regulačné orgány hrať v budúcnosti. Niektoré dokumenty od Snowdena to v skutočnosti ilustrujú NSA sa zameriavala na používateľov bitcoinov na celom svete už v marci 2013.

V posledných rokoch sa poskytovanie služieb blockchainovej analýzy a sledovania vládam ukázalo ako lukratívny obchod. Jedna firma konkrétne má získal najmenej 10 miliónov dolárov vo fondoch amerických daňových poplatníkov pomôcť vláde bojovať proti zločinu, ktorý zahŕňa kryptomeny. Spoločnosť s názvom Chainalysis poskytuje nástroje blockchainovej analýzy pre vlády (ako aj nástroje na zabezpečenie súladu s kryptomenami) s cieľom, ako to uviedol jej spoluzakladateľ v nedávnom rozhovore, „zabrániť zlým aktérom v zneužívaní kryptomien“.

Spoločnosť má lukratívne dohody s Internal Revenue Service (IRS), Transportation Security Administration (TSA), U.S. Immigration and Customs Enforcement (ICE) a Federal Bureau of Investigation (FBI), okrem iných oddelení a agentúr. Ďalšia firma s názvom CipherTrace tiež získala milióny dolárov na poskytovanie služieb v rovnakom duchu ako Chainalysis – viac sa však zameriava na výskum a vývoj.

Podľa dlhoročného novinára v oblasti finančných technológií Jamieho Redmana je finančná motivácia pre firmy zaoberajúce sa analytikou blockchainu nepravdepodobné, že sa s postupom do budúcnosti zníži. OKEx Insights tento týždeň vysvetlil v komentároch:

„Dnes existuje viac ako 20 rôznych spoločností zaoberajúcich sa analýzou blockchainu, ktoré ponúkajú všetky typy analytiky a dohľadu na reťazci. V rokoch 2013 – 2014 sa tieto spoločnosti začali objavovať a nebolo to také veľké a také lukratívne ako dnes […] Pokiaľ vlády budú existovať, budú naďalej rozširovať dohľad nad blockchainom. “

Aj keď sa vlády predtým snažili sledovať nelegálnu činnosť zahŕňajúcu bitcoiny, najskôr podnikli vážne kroky na sledovanie transakcií s bitcoinmi po tom, čo akademický tím manželov a manželiek Philip a Diana Koshyovci zverejnili svoje zistenia v roku 2014 – mapovanie zhruba 1 000 BTC adries na IP adresy. FBI v skutočnosti pomohlo sledovanie IP adries chytiť darknet marketplace Silk Road, tvorca a prevádzkovateľ, Ross Ulbricht, rok pred zverejnením štúdie. Ulbricht si momentálne odpykáva dvojnásobný doživotný trest odňatia slobody.

Útoky prachu sú jednoduché a lacné

Nielen orgány činné v trestnom konaní sa, samozrejme, zaujímajú o priraďovanie identít k adresám kryptomien. Zločinci tiež môžu tieto informácie použiť na vykorisťovanie jednotlivcov a spoločností. Jedným zo spôsobov, ako to dosiahnuť, sú útoky prachu.

Prachové útoky sa prejavia, keď páchateľ pošle „prach“ – veľmi malé množstvo BTC alebo inej kryptomeny – do osobnej peňaženky používateľa. Množstvo zaslanej kryptomeny je často také malé, že prijímajúci užívateľ si to nemusí ani len všimnúť. Ak potom nič netušiaci používateľ utratí to malé množstvo kryptomeny, útočníkom to umožní pokúsiť sa o kombinovanú analýzu v snahe identifikovať osobu alebo entitu za každou priradenou adresou peňaženky..

Ak sú útočníci úspešní pri spájaní osobnej identity s krypto adresou, môžu pomocou týchto deanonymizovaných informácií vysledovať správanie dotknutého používateľa a vykonať okrem iného aj škodlivé vydieranie.

Zostaňte súkromní pri transakciách s kryptomenami

Povedomie o tom, že bitcoinová adresa niekoho môže byť teoreticky spojená s jeho osobnou identitou a / alebo IP adresou, pravdepodobne rastie, napriek vytrvalé reprezentácie bitcoin v médiách ako mena, ktorú si zločinci zvolia. Dokonca aj tvorca bitcoinu, Satoshi Nakamoto, si bol vedomý tohto slabého článku v pseudonymnej povahe siete.

V roku 2010 sa anonymný tvorca spoločnosti Bitcoin zasadzoval za použitie bezplatného softvéru typu open-source, ktorý umožňuje anonymnú komunikáciu a zároveň chráni proti sledovaniu webu, sledovaniu a odtlačkom prstov pomocou viacvrstvového šifrovania. Nakamoto napísal v tom čase:

“Ak odosielate prostredníctvom protokolu IP, príjemca vás uvidí, pretože sa pripájate k jeho adrese IP.” Môžete to použiť na maskovanie TOR. Môžete použiť TOR, ak nechcete, aby niekto vedel, že dokonca používate bitcoin. Bitcoin je stále veľmi nový a nebol nezávisle analyzovaný. Ak to myslíte so súkromím vážne, TOR je vhodné preventívne opatrenie. “

Bitcoin.org, open-source projekt, ktorý pôvodne zaregistroval Nakamoto, tiež varuje pred možnosťou záznamu IP adries používateľov a odporúča použiť Tor. V sekcii „Chráňte svoje súkromie“ na webe nájdete vysvetlenie:

„Pretože bitcoinová sieť je sieť typu peer-to-peer, je možné počúvať relé transakcií a zaznamenávať ich adresy IP. Klienti s úplným uzlom prenášajú transakcie všetkých používateľov rovnako ako ich vlastné. To znamená, že hľadanie zdroja akejkoľvek konkrétnej transakcie môže byť ťažké a akýkoľvek uzol bitcoinu sa môže mýliť ako zdroj transakcie, ak nie je. Možno budete chcieť zvážiť skrytie adresy IP vášho počítača pomocou nástroja ako Tor, aby ho nebolo možné prihlásiť. “

Aj keď Tor pochádza od tvorcu Bitcoinu aj od bitcoin.org, nie je to jediný prostriedok na zvýšenie súkromia človeka pri používaní BTC alebo iných kryptomien.

Zakaždým pomocou nových adries

Možno najjednoduchším spôsobom, ako zvýšiť úroveň ochrany osobných údajov pri interakcii s bitcoinmi, je vždy pri prijímaní BTC používať novú adresu. Ďalej je užitočné osobne spojiť rôzne peňaženky (alebo aspoň rôzne adresy v týchto peňaženkách) s rôznymi účelmi – t. J. Výdavky, dlhodobé úspory atď..

Použitím nových adries pre každú transakciu nemôžu odosielatelia priradiť prijímaciu adresu používateľa k všetkým adresám – a teda bitcoinom – vlastneným týmto používateľom. Takto zostanú všetky transakcie spojené so samostatnými adresami mimo ich kompetencie.

Miešanie bitcoinov

Služby miešania bitcoinov, ako napríklad CoinJoin, efektívne kombinujú viac bitcoinových platieb od viacerých používateľov do jednej dávkovej transakcie. Týmto spôsobom majú ľudia mimo transakcie podstatne ťažšie čas na identifikáciu toho, ktorí príjemcovia peňazí odoslali BTC.

Azda najslávnejšie využitie CoinJoin pochádza z Wasabi – open-source, neväzobnej bitcoinovej peňaženky s intenzívnym zameraním na súkromie. Použitím “Chaumian CoinJoin,„Wasabi zamieša bitcoiny a poskytuje anonymné prevody.

Počet transakcií CoinJoin sa postupom času iba zvyšoval. Podľa vývojárov CoinJoin sa iba máj 2020 dočkal zmätených viac ako 70 000 bitcoinov – v hodnote viac ako 600 miliónov dolárov, podľa cien v čase písania tohto článku.

Podnikateľ v oblasti slobodného softvéru a prispievateľ Wasabi Max Hillebrand tento týždeň v rozhovore pre OKEx Insights potvrdil, že tieto čísla sú „dosť presné“, aj keď sú pravdepodobne nejaké falošné pozitíva a že Wasabi vidí každý mesiac zhruba 10 000 čerstvých bitcoinov (predtým nie CoinJoined). “Je veľmi sľubné vidieť, že tieto počty tak stabilne rastú,” uviedol.

Aj keď si anonymita bitcoinov zjavne získala popularitu, burzy kryptomien túto praktiku príliš nezaujímajú kvôli obavám z dodržiavania vládnych predpisov proti praniu špinavých peňazí (AML). Napríklad o Binance bol známy zmraziť bitcoiny ktoré boli v minulosti zmiešané – niečo, čo Hillebrand povedala spoločnosti OKEx Insights, je zbabelá praktika a predstavuje obťažovanie používateľov. „V týchto prípadoch,“ vysvetlil, „spoločnosť obťažuje používateľov, ktorí si vážia a chránia ich súkromie.“

Ďalším rizikom zmiešania služieb je vo všeobecnosti to, že to musí urobiť užívateľ dôverujte jednotlivcom, ktorí ich riadia. Teoreticky by bolo možné, aby tí, ktorí prevádzkujú niektoré zmiešavacie služby, kradli finančné prostriedky používateľom alebo uchovávali záznamy o ich požiadavkách. Wasabi však podľa Hillebranda nemôže používateľov špehovať ani kradnúť.

Mince na ochranu osobných údajov poskytujú ďalšiu anonymitu

Zatiaľ čo bitcoin zostáva iba pseudoanonymný, v lepšom prípade existujú ďalšie kryptomeny, vďaka ktorým je sledovanie správania používateľov prakticky nemožné pomocou rôznych techník..

Dôkazy Zcash a nulové znalosti

Dôkazy o nulových znalostiach sú matematické metódy, ktoré pomáhajú pri sprostredkovaní citlivých transakcií, ktoré si vyžadujú väčšie súkromie a bezpečnosť. Už dávno existujú vo svete kryptografie, čo ich robí zaujímavými pre nadšencov kryptomeny zameraných na súkromie.

Zcash (ZEC) je nepochybne najslávnejšia kryptomena, ktorá využíva dôkazy nulových znalostí v implementácii tzv. zk-SNARKs. Táto technológia umožňuje plne šifrované natívne transakcie, ktoré sú stále overiteľné.

Monero a krúžkové podpisy

Monero (XMR) je jeden z najznámejších altcoinov zameraných na súkromie v priestore kryptomeny.

Mince na ochranu osobných údajov používa metóda trojuholníkového rozdelenia namiesto jedného podpisu vytvoriť krúžok podpisov. Vďaka tomu sú transakcie takmer anonymné, pretože tretia strana nedokáže určiť, ktorý podpis zo skupiny podpisov patrí konkrétnej osobe.

Sieť navyše nedokáže rozlíšiť medzi použitým alebo nevyčerpané výstupy. To zaisťuje, že každý výstup transakcie má vierohodnú popretie.

Mimblewimble

Mimblewimble je typ dizajnu blockchainu, ktorý umožňuje väčšie súkromie a škálovateľnosť pri použití konsenzuálneho mechanizmu proof of work (PoW). V zásade umožňuje dôverné transakcie – iba spôsobom, ktorý je oddelený od dôkazov s nulovou znalosťou alebo od podpisov zvonenia.

Vďaka čomu je Mimblewimble jedinečný, je to, že neposkytuje používateľom žiadne identifikovateľné ani opakovane použiteľné adresy. Niekto mimo účastníkov transakcie preto nemôže mať zmysel pre žiadne viditeľné údaje. Pretože bloky na blockchaine Mimblewimble sa javia ako jedna veľká transakcia, na rozdiel od kolekcie viacerých transakcií, je prakticky nemožné prepojiť jednotlivé vstupy a výstupy.

Väčšina z nich verí, že implementácia Mimblewimble do bitcoinu by bola príliš ťažká úloha na splnenie – aj keď je to teoreticky a technicky možné. Namiesto toho sa najväčší vývoj týkajúci sa typu blockchainu zameraného na súkromie uskutočnil na altcoinoch ako Grin and Beam. Tvorca litecoinu (LTC) Charlie Lee tiež prejavil záujem o implementáciu Mimblewimble do LTC.

Mali by sme niekedy očakávať, že bitcoin bude súkromný?

Aj keď sa chyby v bitcoinoch, ktoré sú vlastné bitcoinu, stále viac prejavujú, je zrejmé, že súkromie nemusí byť aspoň pre niektorých konečným cieľom dominantnej kryptomeny. Zatiaľ čo kritici ako Snowden tvrdia, že jej nemenná verejná kniha je problematická, niektorí, napríklad Redman, sa domnievajú, že to môže byť prehnané. „Transparentná účtovná kniha má dobré aspekty, rovnako ako aj zlé stránky,“ vysvetlil pre OKEx Insights. “Je to všetko o vašej perspektíve.”

Hillebrand sa medzitým domnieva, že distribuovaná verejná kniha je najväčšou silou bitcoinu. Pre OKEx Insights povedal:

“Pre mňa nie je súkromie konečným cieľom.” Konečným cieľom je ochrana mojich vlastníckych práv. Ochrana osobných údajov je stratégia, ktorá zefektívňuje obranu. Verejná kniha bitcoinov je teda jeho najväčšou silnou stránkou, pretože mi umožňuje overiť celkovú ponuku peňazí, a teda ide o obranu pred nežiaducou infláciou..

Ak by sme mali dokonale anonymný peňažný systém, v ktorom by niektoré subjekty mohli anonymne zvyšovať ponuku peňazí – napríklad skorý eCash -, môj posledný cieľ ochrany vlastníckych práv je porušený. Potom mi už nezáleží na súkromí, pretože som bitku už prehral. “

Hillebrand pokračoval odkazom na technológie a postupy, vďaka ktorým môžu byť bitcoinové transakcie súkromnejšie – napríklad tie, ktoré sú uvedené vyššie.

„Takže mať overiteľnú verejnú knihu pseudonymných identít a potom využívať nástroje na zabezpečenie toho, aby pseudonymy neboli prepojené, je podľa môjho názoru‚ dosť dobré ‘.“

Ako vlády na celom svete pokračovať v zasahovaní kryptoanarchisti ako Hillebrand veria, že dôležitosť bitcoinu sa nezníži. Pre podnikateľov je to skôr ten, kto si cení osobnú slobodu a zodpovednosť, podľa podnikateľa ide o najlepší nástroj na držanie a obchodovanie s peniazmi. Pre OKEx Insights povedal: „Nežiadajte o povolenie. Požiadajte o svoju zvrchovanosť. “

OKEx Insights predstavuje analýzy trhu, podrobné funkcie a vybrané správy od krypto profesionálov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map