Наскільки анонімним є Bitcoin? Довідкова інформація для політиків

Адам Лудвін став співзасновником Chain.com, платформи для розробників Bitcoin . До Chain Адам був венчурним інвестором у таких компаніях, як Vine, Slack, Kik і Paperless Post. У цій статті він розглядає різницю між Політика конфіденційності та анонімністю в Bitcoin.

Bitcoin часто називають способом здійснення анонімних транзакцій. Але наскільки це анонімно?

По-перше, корисно провести базову різницю між анонімністю та Політика конфіденційності в контексті фінансових операцій. Ми називатимемо транзакцію «анонімною», якщо ONE не знає, хто ви. Ми називатимемо транзакцію «приватною», якщо невідомо, що ви придбали та на яку суму.

Давайте намалюємо просту матрицю та розташуємо в ній різні види фінансових операцій:

Готівка або бартер є найбільш приватними й анонімними способами здійснення операцій.

У протилежному кутку знаходяться транзакції, які не є ні анонімними, ні приватними. Це включає, скажімо, внески на кампанію понад певну суму. Ми також можемо включити в цей квадрант транзакції кредитних карток: хоча це не є загальновідомим, як внесок у кампанію, ваша особистість, тим не менш, пов’язана з кожною покупкою, яку ви робите, і ця інформація доступна продавцю, мережі кредитних карток, банку-емітенту та — якщо викликано — правоохоронним органам.

Деякі фінансові операції є приватними, але не анонімними; наприклад, донорська стіна в місцевому художньому музеї, на якій вказані імена жертводавців, але не вказана сума пожертв.

Навпаки, Bitcoin є анонімним, але не приватним: ідентифікаційні дані ніде не записуються в самому протоколі Bitcoin , але кожна транзакція, виконана з Bitcoin , відображається в розподіленій електронній публічній книзі, відомої як ланцюг блоків.

Анонімність, яку забезпечує Bitcoin, є водночас привабливим і викликом для фінансового регулювання. У міру того, як темпи впровадження валюти зростають і оскільки вона потрапляє під пильну увагу з боку правової та фінансової систем, зокрема щодо відповідності чинним законам про боротьбу з відмиванням грошей (AML) і засобів контролю «знай свого клієнта» (KYC), її справжній рівень анонімності ставатиме предметом все більш ретельного вивчення.

Для багатьох користувачів Bitcoin, які отримують доступ до валюти через ONE із популярних онлайн-гаманців або обмінних сервісів, їхня участь із самого початку передбачає пов’язування їх особистої особистості зі своїми Bitcoin холдингами. Bitcoin для цих користувачів фактично не більш анонімний, ніж банківський рахунок, хоча ця втрата анонімності відбувається в точці входу в валюту і не є особливістю самого протоколу Bitcoin .

Для тих, хто бажає скористатися внутрішньою анонімністю біткойна, вони повинні знайти альтернативну точку входу, наприклад придбати Bitcoin у приватній транзакції, як компенсацію за надані товари чи послуги або як винагороду за майнінг. Подальші транзакції з Bitcoin можуть бути анонімними, оскільки реальні ідентифікаційні дані не реєструються в реєстрі ланцюжків блоків: єдиною ідентифікаційною інформацією, яка записується там, є адреси Bitcoin , відповідні закриті ключі яких зберігаються у власників як доказ права власності.

Однак збереження анонімності з цього моменту жодним чином не гарантується: навіть якщо припустити, що ONE вдасться придбати біткойни, не видавши особистої інформації, вашу реальну особу все одно можна виявити під час транзакцій з Bitcoin в мережі. Давайте розглянемо, як це може статися.

Загалом, методи деанонімізації використовують ONE із двох взаємодоповнюючих підходів, пов’язаних із загальнодоступним характером книги транзакцій та можливістю розкриття IP-адрес комп’ютерів, які створюють транзакції.

Анонімність і книга транзакцій

Немає верхньої межі кількості адрес, якими може керувати власник Bitcoin . Усі біткойни можуть зберігатися на одній адресі, або вони можуть бути розпорошені на десятки чи навіть тисячі адрес. Тим часом належна практика рекомендує (хоча не вимагає), щоб кожна адреса використовувалася лише один раз: будь-яку суму, що залишилася в результаті транзакції, не слід зберігати на старій адресі, а перемістити на ONE. Таке поширення адрес спеціально приховує, які з них контролюються однією особою в один момент часу, і ускладнює відстеження FLOW коштів, контрольованих цією особою з часом.

Однак можна використовувати ідеальну прозорість книги транзакцій, щоб виявити моделі витрат у ланцюжку блоків, які дозволяють об’єднувати адреси Bitcoin користувачами. Це область аналізу графів транзакцій.

Аналіз графіка транзакцій

Аналіз графіків транзакцій застосовує кілька трюків і деякі обґрунтовані припущення, щоб LINK приблизно 57 мільйонів транзакцій, що відбуваються між 62 мільйонами адрес, із підмножиною унікальних власників Bitcoin. Потім це дозволяє відображати транзакційні відносини між цими власниками Bitcoin .

ONE із основних методів аналізу графів транзакцій передбачає транзакції з більш ніж ONE вхідною адресою. За визначенням ці вхідні дані контролюються однією особою — і якщо будь-яка адреса з’являється в іншому місці в ланцюжку блоків, тоді пов’язані транзакції також можуть бути пов’язані з тією самою особою.

Друга техніка використовує переваги «хорошої практики», згаданої вище: якщо точно ONE з вихідних адрес у транзакції ніколи раніше не з’являлася в ланцюжку блоків, тоді можна посперечатися, що нова адреса є адресою зміни.

Третя методика LOOKS чисельну точність сум, залучених до транзакції. Наприклад, у транзакції, що генерує два виходи, що відповідають двом новим Bitcoin адресам, де ONE із виходів, скажімо, 3 BTC , а інший — 2,12791 BTC, тоді дуже добре, що перше число відповідає одержувачу, а друге — зміні. Зрештою, яка ймовірність, що ця зміна призведе до такої акуратної цифри? Таким чином, адреса, з якої відбувається транзакція, може бути пов’язана з адресою зміни з високим ступенем впевненості. Той самий аналіз можна повторити після конвертації в основні валюти, такі як долар США, щоб знайти «цілі числа», які інакше могли б бути приховані в транзакціях, деномінованих у біткойнах, і які дозволяють відрізнити відправника від одержувача.

Деанонімізацію адреси за допомогою цих методів можна перешкодити, надсилаючи біткойни через так звані змішувачі або стакани, які беруть набір біткойнів і повертають інший набір такої самої вартості (мінус комісія за обробку) з іншими адресами та історією транзакцій, таким чином фактично «відмиваючи» монети. Але ці послуги мають серйозні застереження. Користувачі повинні передати контроль над своїми біткойнами та довірити сервісу їх повернення. Аналіз графіка транзакцій може визначити використання служби змішування та позначити користувача як потенційно підозрілого. Змішувачі не працюють добре для дуже великих сум, якщо інші з такими ж великими сумами не змішують свої біткойни одночасно. Деякі служби змішування не працюють, як рекламується, і можуть бути зворотне проектування. Сервіси, які працюють легально, повинні KEEP детальні записи про те, як змішувалися монети, які пізніше можуть бути зламані або викликані в суд. І самі отримані нові біткойни можуть бути забруднені незаконною діяльністю.

Засівання графіка транзакцій

Аналіз графіка транзакцій сам по собі лише виявляє відбиток окремого агентства в ланцюжку блоків; він не розкриває жодних реальних ідентичностей. Для цього необхідно звернутися до інформації, яка не міститься в ланцюжку блоків.

Велика кількість інформації, що пов’язує Bitcoin -адреси з їх ідентичністю, є загальнодоступною. Підприємства, які приймають Bitcoin , можуть розмістити QR-код NEAR каси або на веб-сайті. Інші можуть оголосити свою Bitcoin -адресу через такі служби, як blockchain.info, який ідентифікує власників тисяч адрес. Тисячі інших адрес можна отримати з загальнодоступних форумів електронної пошти, якщо люди додадуть особисті Bitcoin адреси в рядки підпису до дописів. Це часткове знання ідентифікаторів можна поєднати з графіком транзакцій, щоб деанонімізувати частину книги транзакцій.

Ретроактивне геолокування є ONE із потенційних наслідків цієї деанонімізації. Припустімо, кафе приймає Bitcoin та використовує фіксовану адресу для своїх позабіржових транзакцій. Якщо ви є покровителем цього закладу, і ваші Bitcoin -адреси пов’язуються з вашою особистістю, тоді хтось може легко FORTH з ланцюга блоків частковий запис вашого особистого місцезнаходження з часом.

І навпаки, припустімо, що хтось хотів LINK вашу особу з вашою Bitcoin адресою, і ви випадково згадали, що того дня відвідали те саме кафе на обід. Хтось може знайти адресу, яку використовує кафе, знайти підмножину транзакцій за цією адресою, які відбуваються в обідню годину, і відфільтрувати результати за ціною, щоб виключити транзакції, пов’язані лише з HOT напоєм. Можливо, BIT більше інформації про те, що ви їли на обід, і подивіться на меню кафе, і шанси вдало підібрати високі.

Досконале знання реєстру транзакцій також означає, що будь-яка додаткова інформація, виявлена ​​пізніше, може бути застосована заднім числом, дозволяючи в будь-який час розставити інші частини головоломки ідентифікації. Одноразове Повідомлення особи, навіть через роки, і кожна транзакція на цій адресі та тих, хто з нею пов’язаний, скомпрометовані.

Анонімність IP-адреси

Додаткове джерело потенційно деанонімної інформації доступне для кожного комп’ютера, який бере участь у децентралізованій мережі транзакцій через розміщення Bitcoin вузла. Ця інформація є набором IP-адрес комп’ютерів, які повідомляють про нові транзакції Bitcoin .

На момент написання статті існує близько 6500 вузлів, які приймають вхідні з’єднання від інших вузлів, і, можливо, у десять разів більше, ніж ті, які T приймають запити на з’єднання. Перші підтримують зв’язки в середньому з кількома десятками однолітків, а другі зазвичай мають вісім однолітків. Обидва види вузлів генерують транзакції. Розповсюдження транзакції через мережу вузлів починається з того, що комп’ютер спочатку транслює подію своїм одноранговим комп’ютерам, які потім пересилають подію своїм одноранговим комп’ютерам у інформаційному каскаді, який зазвичай досягає кожного вузла в мережі протягом кількох секунд.

Просте спостереження, яке можна використати, полягає в тому, що за умови, що ONE знайти спосіб підключитися до більшості вузлів, можливо, шляхом контролю скоординованої підмережі вузлів, розкиданих на багатьох пристроях, перший вузол, який ретранслює транзакцію, в середньому є ініціатором цієї транзакції. Ризик зростає, якщо кілька транзакцій ретранслюються з однієї IP-адреси. У той час як невелика випадкова затримка записується в протокол розповсюдження транзакцій, щоб допомогти зберегти анонімність вихідного відправника, за допомогою відповідних методів достатньо сигналу, доступного через шум, щоб зробити позитивну ідентифікацію в багато випадків. І хоча використання маршрутизатора TOR забезпечує певний захист від Цікаве IP-адреси, воно наражає користувача на інші потенційні атаки.

Прикладом такого виду деанонімізації IP-адрес, оприлюднених, є blockchain.info, який розкриває IP-адресу першого вузла, який повідомляє про транзакцію своїм серверам. Інформація настільки ж достовірна, як і зв’язок вузла веб-сайту: із заявленими 800–900 підключеними вузлами на момент написання статті цього, ймовірно, недостатньо для надійного визначення вихідної IP-адреси в усіх випадках.

Отже...

Наскільки анонімним є Bitcoin сьогодні? Пересічні користувачі повинні знати, що це, звичайно, менш анонімно, ніж готівка. Тим часом віддані користувачі, які бажають пройти через надзвичайні труднощі, можуть знайти способи придбання та використання Bitcoin анонімно, але відкритий характер книги транзакцій та інші невідомі залишають відкритою можливість того, що особи та дії, які колись вважалися абсолютно безпечними, можуть бути розкриті в якийсь момент у майбутньому.

А як же майбутнє? Оскільки впровадження Bitcoin продовжує зростати, не виключено, що може виникнути гонка Технології озброєнь між анонімайзерами та деанонімайзерами: з ONE боку, будуть розроблені все більш складні схеми інтелектуального аналізу даних, які, можливо, поєднуватимуть аналіз графіків транзакцій із Цікаве IP-адрес, щоб відстежувати рух коштів у ланцюжку блоків між окремими особами та за кордоном. З іншого боку, будуть розроблені вдосконалені методи для кращого приховування особистості та діяльності.

Тут багато невідомого. Чи буде модифіковано CORE код Bitcoin для подальшого захисту анонімності чи полегшення регулювання? Чи стануть послуги змішування Bitcoin поширеними та безпечними? Чи досягне аналіз графіків транзакцій такого рівня складності, коли більшість дій користувачів можна буде легко відстежити? Чи з’явиться альтернативна цифрова валюта чи сторонній ланцюг, що схилить терези за чи проти анонімності? Все, що ми можемо сказати з упевненістю, це те, що Bitcoin все ще знаходиться в зародковому стані, а існуюче мислення та інструменти в області анонімності все ще примітивні. Ми бачили лише початкові ходи; ендшпіль ще не зіграно.

Ця фонова довідка була спочатку опублікована Coin Center, некомерційний дослідницький та адвокаційний центр, який зосереджується на проблемах державної Політика , з якими стикаються технології Криптовалюта , такі як Bitcoin. Більше їхніх фонових матеріалів простою мовою можна знайти тут.