BTC
$81,609.58
+
0.26%
ETH
$1,549.37
-
1.27%
USDT
$0.9995
+
0.01%
XRP
$1.9995
-
0.76%
BNB
$581.93
+
0.69%
SOL
$119.22
+
5.28%
USDC
$0.9999
-
0.00%
DOGE
$0.1576
+
1.22%
TRX
$0.2371
-
1.06%
ADA
$0.6175
+
0.56%
LEO
$9.4139
-
0.30%
LINK
$12.42
+
0.94%
AVAX
$19.15
+
4.61%
TON
$2.9298
-
1.17%
XLM
$0.2328
-
0.57%
SHIB
$0.0₄1200
+
0.45%
HBAR
$0.1670
-
3.01%
SUI
$2.1675
+
0.43%
OM
$6.4123
-
0.46%
BCH
$303.87
+
3.34%
Mag-sign Up
Select Language
Русский ruEnglish enItaliano itFrançais frEspañol esPortuguês pt-brУкраїнська ukFilipino fil
Logo
Markets
Share this article

Makikilala ang Mga Gumagamit ng SharedCoin ng Blockchain, Sabi ng Security Expert

Natuklasan ng bagong tool sa pagsusuri na 'CoinJoin Sudoku' na ang serbisyo ay nagbibigay lamang ng proteksyon laban sa mga kaswal na nagmamasid, sabi ng security consultant at Blockchain.info.

By Jon Southurst
Updated Dis 12, 2022, 12:50 p.m. Published Hun 10, 2014, 4:01 a.m. Translated by AI

Ang mga gumagamit ng Bitcoin na nangangailangan ng seryosong Privacy sa transaksyon ay dapat na umiwas sa mga sikat na serbisyo tulad ng Blockchain's SharedCoin at iba pang mga pagpapatupad ng CoinJoin, ayon sa isang kilalang eksperto sa seguridad.

Consultant Kristov ATLAS, may-akda ng aklat <a href="http://anonymousbitcoinbook.com/">http://anonymousbitcoinbook.com/</a> Anonymous Bitcoin, nag-publish ng isang security advisory ngayon na nagsasabi na ang mga kahinaan sa SharedCoin ay nag-aalok ng Privacy lamang mula sa "mga hindi sanay na tagasuri ng Bitcoin blockchain" - at kahit na noon, hanggang sa ang mas sopistikadong mga tool sa pagsusuri ay ginawang sapat na user-friendly para sa karaniwang gumagamit na i-deploy.

Story continues
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Sinabi ng Blockchain CEO na si Nicolas Cary na nasiyahan siya sa pananaliksik at sa paraan ng paghawak nito:

"Nagkaroon kami ng malapit na komunikasyon kay Kristov at pinahahalagahan ang kanyang kasipagan. Sineseryoso niya ang Privacy at gayundin kami."

CoinJoin Sudoku

Gamit ang isang software tool na ginawa niya mismo na tinatawag na 'CoinJoin Sudoku', sinuri ng ATLAS ang libu-libong transaksyon na kinilala bilang gumagamit ng SharedCoin at natukoy na maaari niyang tukuyin ang mga relasyon sa pagitan ng mga partikular na pagbabayad at mga nagbabayad.

Coinjoin Sudoku

gumagana sa pamamagitan ng paghahanap para sa karaniwang pagmamay-ari ng maramihang mga input at output ng transaksyon na ginagamit ng SharedCoin upang itago ang pagkakakilanlan, pagpapangkat sa mga ito kung saan tumutugma ang mga ingoing at papalabas na halaga.

Blockchain

ay tumugon sa babala ng a post sa blog nagpapaalala sa mga customer na ang SharedCoin at CoinJoin ay nag-aalok lamang ng proteksyon laban sa mga "casual observers".

"Hindi nila pinipigilan ang isang determinadong imbestigador na iugnay ang mga transaksyon o isang kalaban na may impormasyon tungkol sa mga partikular na address mula sa pag-uugnay sa mga ito sa mga partikular na pagbabayad at mga nagbabayad."

Paano gumagana ang SharedCoin

Blockchain.info's

SharedCoin ang serbisyo ay isang open-sourcehttps://github.com/blockchain/Sharedcoin na pagpapatupad ng CoinJoin Privacy protocol, at madalas na tinutukoy bilang isang 'mixer'.

Habang ang mga transaksyon sa Bitcoin blockchain ay bukas para makita ng lahat (kahit sa antas ng pampublikong address), ang SharedCoin ay mangongolekta ng grupo ng mga user na gustong pataasin ang Privacy at isama ang kanilang mga transaksyon sa ONE 'master transaction' bago ito i-broadcast sa network.

Ang transaksyon na pagkatapos ay lilitaw sa blockchain ay magkakaroon ng maraming mga output at input, na parang ginagawa itong walang halaga para sa pagsusuri.

Maaaring piliin ng mga customer ang dami ng beses na ulitin ang proseso ng SharedCoin, sa pagitan ng dalawa at sampu.

Habang nag-aalok ng pinahusay Privacy sa mga user, ang SharedCoin at mga serbisyo ng paghahalo ay umaasa na mas maprotektahan ang lahat ng mga user sa pamamagitan ng paggawa ng Bitcoin blockchain sa pangkalahatan na isang hindi masyadong maaasahang tool para sa pagkonekta ng mga Bitcoin address sa mga indibidwal.

Kailangan ng Privacy

Opisyal na Blockchain nagsimulang mag-alay SharedCoin bilang isang libreng serbisyo sa mga gumagamit nito noong nakaraang Nobyembre, sa panahon ng Matt Mellon's 'CoinValidation' at iba pang mga serbisyo ay lumitaw, na nangako na susubaybayan mga partikular na bitcoin at address na konektado sa kahina-hinala o iba pang aktibidad na karapat-dapat sa pagsisiyasat. Hindi nito inangkin, gayunpaman, na magbigay ng 100% na proteksyon mula sa mga naturang serbisyo.

Ang mga lumang tool sa paghahalo ng istilo (kilala rin bilang 'mga tumbler') ay magpapasa ng bayad sa paligid ng ilang iba't ibang mga address upang gawing mahirap mahanap ang nagmula, kadalasan sa isang pribadong server, o 'off-chain'. Gayunpaman, ang ganitong mga sistema ay nangangailangan ng tiwala mula sa mga user na hindi basta-basta kukumpiskahin o nakawin ng mga hindi kilalang operator ang mga bitcoin bago sila lumabas mula sa mixer.

Ang SharedCoin, at ang CoinJoin protocol mismo, ay nagbigay ng isang sistema na nangangailangan ng mas kaunting tiwala sa operator, sa pamamagitan ng pagsasamantala sa kakayahan ng isang transaksyon sa Bitcoin na magkaroon ng maraming input at output.

Crunching sa pamamagitan ng mga transaksyon

Sinuri ng ATLAS ang 20,000 mga transaksyon sa 45 na mga bloke sa Bitcoin block chain at nakitang humigit-kumulang 2.6% ang akma sa profile ng isang SharedCoin na transaksyon.

Tinukoy ng CoinJoin Sudoku ang mga grupo sa loob ng isang transaksyon na may pantay na halaga (minarkahan ng pula at asul sa diagram sa ibaba) pagkatapos ay sinuri ang mga input at output ONE paisa-isa upang matukoy ang mga posibleng relasyon.

Pagkilala sa mga tugma sa loob ng maramihang input-output na transaksyon
Pagkilala sa mga tugma sa loob ng maramihang input-output na transaksyon

Sa kasalukuyan, isinulat niya, ang bagong tool ay hindi pa rin mahusay at kinakailangan ng higit sa 30 oras upang makumpleto ang pagsusuri sa isang solong processor, kahit na may mga limitasyon sa pagsubok na ipinakilala niya. Ang mas masusing pag-de-anonymization ay mas magtatagal, kahit na ito ay nanatiling posible.

"Sa kabila ng limitasyon, nakapagpangkat ang tool ng 69% ng mga input at 53% ng mga output ng isang transaksyon."

Sa pamamagitan ng ganitong uri ng pagpapangkat, matukoy niya ang maximum na dalawang user sa loob ng transaksyong iyon.

Inirerekomenda ng ATLAS ang sinumang gumagamit ng SharedCoin na itakda ang bilang ng mga cycle sa maximum na 10, habang inaalala na kahit ito ay hindi ginagarantiyahan ang 100% Privacy.

Marumi

Nagbibigay ang Blockchain ng tool na 'Taint Analysis' upang subukan ang traceability ng mga pondo at idinisenyo upang suriin ang pagiging epektibo ng mga mixer. Kung gumagana ito, hindi dapat matukoy ng mga user ang mga nagpapadalang address sa listahan.

Sinabi ng ATLAS na ang Pagsusuri ng Taint ay isang "mahinang pagsukat" para dito, na tumutukoy sa 100% at 50% na pagkakataon ng kaugnayan sa pagitan ng isang output at dalawang input, kung saan ang Pagsusuri ng Taint ay nag-claim ng 4.2% at 4.5% ayon sa pagkakabanggit.

Plano niyang ilabas ang CoinJoin Sudoku bilang isang open-source na proyekto sa loob ng dalawang linggo. Ang pagkaantala, aniya, ay upang bigyan ang mga gumagamit ng SharedCoin ng sapat na oras upang gawin ang mga hakbang na kinakailangan upang maprotektahan ang kanilang Privacy.

Tugon sa Blockchain

Ibinunyag ng Blockchain na binayaran nito ang ATLAS ng bounty (sa pamamagitan ng SharedCoin) para sa paghahanap ng kahinaan at nakipagtulungan sa kanya upang mag-coordinate ng iskedyul para ilabas ang impormasyon:

"Taos-pusong pinahahalagahan ng Blockchain.info ang pagiging maalalahanin ng Disclosure na ito mula sa miyembro ng komunidad na si Kristov ATLAS. Inaasahan namin ang pakikipagtulungan kay Mr. ATLAS at iba pang mga mananaliksik sa seguridad, sa mga pagpapabuti at pagpapahusay sa SharedCoin sa hinaharap."





"Tulad ng nakasanayan, ang Blockchain.info ay nakatuon sa transparency, sa komunidad, at pagpapabuti ng mga serbisyo ng Bitcoin para sa lahat."

Inanyayahan ng kumpanya ang lahat na bisitahin ito GitHub repository upang suriin ang marami nitong open-source na proyekto.

"Kung gusto mong tunay na itago ang mga transaksyon, ang SharedCoin at iba pang mga pagpapatupad ng CoinJoin ay hindi Para sa ‘Yo, hindi sapat ang mga ito at hindi rin maginhawa. Nagbibigay ang SharedCoin ng pangunahing antas ng pinahusay na transaksyon sa Privacy ngunit T ginagarantiyahan ang pagkawala ng lagda at hindi ito nilayon."

Nakita ng Blockchain ang pangunahing user base ng SharedCoin bilang mga korporasyong nagnanais na protektahan ang Privacy ng mga pagbabayad sa payroll at bill, mga indibidwal na nagnanais na huwag magpakita ng mga talaan ng mga suweldo o tip, at mga organisasyong pampulitika at kawanggawa na nagpoprotekta sa kanilang mga donor.

Ang SharedCoin, sabi ng Blockchain, ay talagang "hindi isang serbisyo ng paghahalo" dahil hindi ito kailanman kumokontrol o nagpapadala ng anumang mga pondo sa ngalan ng mga gumagamit nito.

Ang pag-uulit ng babala na kadalasang ibinibigay sa sinumang nagsasabing ang network ng pagbabayad ng Bitcoin ay 'anonymous', sinabi ng kumpanya na sinumang may sapat na oras, pera, motibasyon at kapangyarihan sa pag-compute ay maaaring mag-ugnay ng mga output at input ng transaksyon.

Larawan sa pamamagitan ng igor.stevanovic / Shutterstock

PrivacyExchangesstartupsBlockchainData AnalysisNewsCompanies
Jon Southurst
[@portabletext/react] Unknown block type "undefined", specify a component for it in the `components.types` prop
Picture of CoinDesk author Jon Southurst