Suivre l'argent : un chercheur suit les mouvements et l'anonymat du Bitcoin

Cet article est le premier d'une interview en deux parties avecSarah Meiklejohn, chercheuse à l'Université de Californie à San Diegosur son nouvel article de recherche, « Une poignée de bitcoins : caractériser les paiements parmi les hommes sans nom ».

En raison d'une réglementation floue et d'un manque de sensibilisation des principaux services de police, les victimes de vol de Bitcoin T peu de recours pour obtenir justice. ONEune de ces instances est l'Université de Californie à San Diego (UC-SD), où réside la chercheuse Sarah Meiklejohn.

Les organismes chargés de l'application de la loi et les médias se tournent vers le candidat au doctorat pour retracer les mouvements de Bitcoin , car Meiklejohn - avec une équipe comprenant d'autres chercheurs de l'UC-SD et ceux de l'Université George Mason - a creusé en profondeur dans la chaîne de blocs, suivant l'argent et remettant en question l'idée que les transactions en Bitcoin sont anonymes.

Article de Meiklejohn, «Une poignée de bitcoins : caractériser les paiements entre hommes sans nom, fournit un aperçu de l’économie du Bitcoin en avril 2013.

L'article décrit également comment l'équipe de Meiklejohn a recherché des adresses Bitcoin en effectuant des transactions et des dépôts, puis a utilisé des heuristiques pour LINK des groupes d'adresses, en suivant l'argent d'un marché soi-disant anonyme tel que Silk Road jusqu'à un échange tel que Mont Gox, qui, s'il était assigné à comparaître, devrait révéler les vrais noms des utilisateurs aux autorités.

À la lumière de ces conclusions, nous nous sommes assis avec Meiklejohn dans un magasin d'antiquités/café à San Diego pour parler de ses relations avec le Bitcoin et de la question de savoir si la monnaie peut vraiment être utilisée de manière anonyme.

CoinDesk: Possédez-vous vous-même des bitcoins ?

Sarah Meiklejohn (SM):Nous avons acheté un tas de bitcoins avec l'argent de la subvention... ONEune des choses que j'ai achetées était 10 bitcoins physiques, Bitcoins CasasciusNous avons ces revues hebdomadaires, nous avons donc décidé d'offrir un Bitcoin à celui qui a fait la meilleure présentation.

Mais si tu donnaisn'importe lequel Présentation, c'était la ONE par défaut. Nous avons donc dû arrêter de distribuer des bitcoins, car nous donnions environ 80 $ aux gens.le taux de change à l'époque] pour afficher un graphique.

J'ai gagné un de ces bitcoins pour ma présentation. Je l'ai encaissé immédiatement… et j'ai reçu 80 dollars. [rires] J'aurais pu, j'imagine. j'ai attendu et j'ai fait mieux.

Lorsque nous avons commencé à acheter des bitcoins, le taux de change était d'environ 5 $ le Bitcoin, ce qui nous a permis de bien nous en sortir. [Le 8 novembre, lors de cette conversation, un Bitcoin valait 288,71 $.]

Nous en avons acheté beaucoup plus tard, probablement à 15 $ environ. La hausse du prix a été assez spectaculaire. Nous avons acheté environ 25 Bitcoin [et il en reste encore beaucoup].

CoinDesk: Que fera votre groupe de recherche avec eux ?

SM: C'est une bonne question. J'ai discuté de différents projets de suivi. Mais il n'est pas certain que cela impliquera réellement de dépenser des bitcoins.

Pour ce projet, nous T eu à dépenser beaucoup d'argent. Notre plus gros coup a été Bitmix, ONEun de ces services de mixage, qui vient de nous voler 10 Bitcoin . [CoinDesk a tenté de contacter Bitmix, mais n'a pas encore reçu de réponse.]

Mais tout ce qu'on a acheté était plutôt de mauvaise qualité, ça ne coûtait T si cher. Pour les échanges, on n'avait même T besoin de dépenser quoi que ce soit, il suffisait de déposer/retirer.

CoinDesk: Pouvez-vous nous résumer vos recherches sur le Bitcoin ?

Sarah Meiklejohn (SM):Les deux questions les plus générales auxquelles nous avons tenté de répondre étaient : à ONE servent les bitcoins ? Il existe de nombreux vendeurs légitimes…Sociétés d'inscription BitPay comme WordPress- et nous voulions voir à quel point cela était répandu par rapport à tout autre chose.

La deuxième question, davantage axée sur la sécurité, concernait le potentiel d'anonymat du Bitcoin. Bitcoin utilise ces pseudonymes, et en théorie, le comportement de vos pseudonymes n'a T besoin d'être lié – si vous êtes prudent. Mais la question était : dans quelle mesure ce potentiel d'anonymat est-il réellement atteint ?

CoinDesk: Qu'avez-vous Guides sur l'ensemble du paysage économique du Bitcoin qui vous a surpris ?

SM:C'est vraiment concentré dans un petit nombre d'endroits. Nos chiffres datent d'avril ; je m'attends à ce que les choses aient au moins BIT évolué, simplement en raison des changements survenus dans le Bitcoin cet été.

Comme l’a souligné unarticle plus ancien de [Dorit] Ron et [Adi] ShamirLa majorité des bitcoins ne bougent pas ; ils sont stockés à ces adresses. On peut spéculer sur ce que cela signifie : ils sont soit stockés, soit perdus, soit stockés à froid pour différentes plateformes d'échange, on ne sait T .

Il n'y a aucun moyen de le savoir. Nous avons constaté une certaine évolution chez ceux que j'appelle les « dinosaures ». Lors de leurs recherches en mai 2012, Ron et Shamir ont indiqué qu'environ 76 % des bitcoins étaient thésaurisés, et même lorsque nous avons refait leur analyse cette année, ce chiffre était déjà tombé à 64 %. Je m'attends à ce que ce chiffre KEEP d'évoluer, surtout compte tenu de l'évolution du taux de change.

Tout d'abord, la majorité des bitcoins ne circule même T . L'autre problème était la rapidité avec laquelle les bitcoins restants circulaient.

S'il n'y a que 4 millions de BTC en circulation, nous avons constaté – encore une fois, en avril – qu'un total de 1 200 milliards de BTC avaient été échangés. Cela signifie donc que tous ces bitcoins en circulation ont été dépensés de très nombreuses fois.

L’autre phénomène que nous avons dû inclure dans le document, simplement parce qu’il était si scandaleux, étaitSatoshiDICEet les jeux de dés en général. Le volume des transactions éclipse tout le reste, mais en même temps, les sommes dépensées sont infimes : des fractions de bitcoins. C'était fascinant.

L’autre chose que j’ai trouvée intéressante – et je m’attends à ce que cela ait changé depuis avril – c’est cette augmentation des transferts instantanés.

Avec SatoshiDICE, dès que vous cliquez sur « envoyer », vous récupérez vos gains. Ils prennent ici le risque de doubler leurs dépenses… en conséquence, il y a eu une double dépense sur SatoshiDICE – un petit montant.

C'est la même chose avec BitPay - dès que vous cliquez sur envoyer, ils disent : « Nous avons reçu vos bitcoins. » C'est en fait une belle tendance - tant que vous êtes une grande entreprise et que vous pouvez intégrer cela dans votre coût d'exploitation, cela fournit vraiment un grand service à vos utilisateurs.

Parce que lorsque nous faisions nos transactions, déposer dans un échange, les retirer, rester assis là et attendre une heure avant de pouvoir les déplacer à nouveau était une vraie galère.

CoinDesk: En ce qui concerne l'anonymat, vous êtes arrivé à la conclusion qu'il n'est pas si facile de rester anonyme avec Bitcoin?

SM:En fait, je ne suis pas sûr que ce soit la bonne conclusion. Je pense que si vous êtes motivé et si vous comprenez le fonctionnement du protocole Bitcoin , vous pouvez rester anonyme.

Le seul inconvénient est que vous devez essayer de rester anonyme à grande échelle. Si vous avez un Bitcoin, alors bien sûr, vous pouvez rester anonyme. Si vous comprenez le protocole, si vous utilisez des services mixtes ou d'autres solutions originales, tout ira bien.

Le problème est que lorsque vous essayez d'augmenter ce nombre, si vous avez des millions de dollars de bitcoins, il deviendra alors beaucoup plus difficile de cacher ce nombre de bitcoins dans le réseau.

Lorsque nous avons finalement tenté de traquer certains de ces gros vols, nous avons vu ces tentatives de faire des choses folles comme diviser les bitcoins, puis les éplucher, puis les regrouper à nouveau - mais en fin de compte, le fait que chaque transaction soit accessible au public allait vous tirer une balle dans le pied lorsque vous essayez d'obscurcir le FLOW de grandes quantités de bitcoins.

CoinDesk: Pour revenir à votre article « Fistful of Bitcoins », pouvez-vous résumer, en termes simples, comment vos recherches ont suivi les bitcoins d' une transaction à l'autre et ont partiellement brisé l'anonymat du Bitcoin?

SM:Nous avons suivi une méthodologie à deux volets. La première chose que nous avons faite était assez simple. Nous avons simplement effectué de nombreuses transactions. Nous nous sommes inscrits sur une trentaine d'échanges différents, avons déposé des bitcoins sur les comptes, puis avons retiré les bitcoins ; une attaque de réidentification sophistiquée.

L'idée était que si je faisais un dépôt, Mt. Gox me donnerait une adresse de dépôt et je répondrais « Oh, c'est l'adresse de Mt. Gox ». Je pourrais alors l'étiqueter comme appartenant définitivement à Mt. Gox.

De même, lorsque je retire des bitcoins, je peux consulter la transaction, voir l'expéditeur et dire : « C'est aussi Mt. Gox ». Cela nous permet d'identifier un minimum de données de base.

Nous avons ensuite essayé de regrouper différentes adresses, en utilisant deux heuristiques de regroupement que nous avons décrites dans l’article.

Le ONE était vraiment standard, beaucoup de gens l'ont utilisé, et l'idée était que si des adresses ont été utilisées comme entrées pour la même transaction, elles doivent alors être contrôlées par le même utilisateur.

[Par exemple,] quelqu'un doit envoyer 5 BTC à quelqu'un d'autre, et il possède 1 BTC sur chacune des cinq adresses, et il regroupe ces adresses pour payer. C'est une norme du protocole… c'est une heuristique très sûre, les cas où elle serait violée sont très limités. Satoshi l'a reconnu dans le protocole.

La deuxième ONE repose sur l'idée de rendre la monnaie. Imaginons que je doive encore envoyer 5 BTC à quelqu'un, mais au lieu d'avoir 1 BTC sur chacune des cinq adresses, j'en ai BTC sur une ONE .

Selon les propriétés du protocole Bitcoin , je dois envoyer ces 6 BTC d'un coup. Je ne peux T en dépenser seulement 5. Ce que je peux faire, fonctionnellement, puisque je ne veux évidemment T dépenser trop, c'est créer une transaction avec deux sorties.

ONEune des sorties est le destinataire légitime, pour 5 BTC, et l'autre sortie est une adresse que je possède, à laquelle j'envoie le surplus de 1 BTC. Il s'agit de l'adresse de modification.

Encore une fois, la prédominance de ces adresses de change est une propriété bien établie du Bitcoin . L'heuristique est la suivante : l'adresse de change de la transaction appartient à la même personne que l'expéditeur. C'est formidable si l'on peut identifier les adresses de change. C'est là le point le plus délicat, et l'essentiel du travail du projet a probablement été consacré à rendre cette heuristique conservatrice.

Cette heuristique a été très utile pour identifier certains modèles dans le réseau.

Par exemple, ce que nous appelons dans l'article « les chaînes de pelage ». L'idée est la suivante : je prends une grande quantité de bitcoins à une adresse, j'en dépense une petite quantité, puis je retire la majeure partie des pièces vers une adresse de change, et ainsi de suite.

Prenons l'exemple d'un pool de minage recevant une récompense de 25 BTC , puis payant ses mineurs. Ce schéma est très courant sur le réseau Bitcoin , et l'idée est que sans identifier ces adresses de change, il est T de Réseaux sociaux l'argent.

CoinDesk: Existe-t-il des technologies cryptographiques que les gens pourraient utiliser pour rendre le Bitcoin plus anonyme ?

SM:Il y a eu cet article publié cette année,« Zerocoin : monnaie électronique anonyme distribuée à partir de Bitcoin»,Ils ont été formés par l'Université Johns Hopkins, qui a superposé certaines technologies de cryptographie au Bitcoin pour offrir des garanties d'anonymat prouvées. Malheureusement, le principal inconvénient de leur travail est qu'il est beaucoup moins efficace.

D'une certaine manière, Bitcoin a été une véritable gifle à la cryptographie traditionnelle. À première vue, Bitcoin ne devrait T fonctionner. Ce n'est qu'une question de signatures et de hachages, et c'est vraiment incroyable que cela fonctionne, et je trouve sa conception incroyable.

C'est assez simple. Je pense aussi que c'est en partie pour cela qu'il a été largement adopté : tout le monde peut le comprendre.si vous prenez 10 minutes et expliquez comment cela fonctionne.

C'est intuitif et très logique. En revanche, la monnaie électronique cryptographique traditionnelle n'a T autant de sens. Bitcoin est un signal d'alarme intéressant pour les cryptographes.

Un autre projet qui m'intéresse est l'exploration des aspects prouvés comme sûrs du Bitcoin, ainsi que la relation entre le Bitcoin et les systèmes de monnaie électronique cryptographique existants qui utilisent des machines beaucoup plus lourdes.

CoinDesk: À la lumière de vos recherches, quel est votre sentiment quant à l'avenir du Bitcoin? Êtes-vous plus ou moins confiant dans ce système après l'avoir étudié ?

SM:Ce qui me rend le plus nerveux en ce moment, c'est cette volatilité et ce faible volume d'échanges, et le fait que ces grosses baleines avec des milliers de bitcoins peuvent vraiment affecter le prix à elles seules.

Ce genre de choses me rend un peu nerveux. C'est le problème de l'œuf ou de la poule. Il faut que davantage de personnes adoptent le Bitcoin pour stabiliser la situation, mais les gens s'en Bitcoin car ils le perçoivent comme volatile et comme un investissement risqué.

L'autre point important est de voir davantage d'utilisations légitimes du Bitcoin. Son principal problème actuel est que je n'ai aucune raison claire de commencer à utiliser le Bitcoin. Je suis plutôt satisfait de ma carte de crédit.

À moins que la Politique de confidentialité ne vous importe vraiment, la barrière à l'entrée pour le Bitcoin est assez élevée. Ce n'est pas très pratique, T d'entrer dans un café – du moins en dehors de la Baie de San Francisco – et d'acheter des choses avec des bitcoins. Je sais que des startups se sont lancées dans ce domaine, mais pour l'instant, c'est un peu compliqué.

Même si je peux entrer dans un café et acheter quelque chose avec des bitcoins, il n'existe pas de mécanisme efficace pour le faire. À moins d'utiliser le même service de portefeuille et d'avoir un excellent Wi-Fi, c'est un peu compliqué pour le moment.

Je pense que la facilité d’utilisation devra être plus élevée, je pense qu’il devra y avoir plus de services légitimes qui acceptent les bitcoins, et je pense que la volatilité devra être plus faible.

Je pense que les gens T Bitcoin parce que ces choses ne se produisent T , et ces choses ne se produisent T parce qu’il n’y a pas assez de personnes qui utilisent Bitcoin.

C'est délicat. Je ne sais T ce qui va arriver au Bitcoin. Je pense que c'est un bon premier pas dans une certaine direction – et peut-être que ce sera plus que cela.

Vous pouvez maintenantlire la deuxième partie de l'interview, où Meiklejohn discute de ses découvertes liées àRoute de la soie et les Marchés noirs en ligne.