Vai kriptogrāfija var būt privāta? Bitcoin publiskā grāmata paaugstinātas uzraudzības laikmetā

Datu pārkāpumu novērošanas un novēršanas dienests Saskaņā ar pārkāpumu nesen čivināt ziņoja, ka hakeris ir pārdodot klientu datubāzes no Trezor un Ledger – divi no populārākajiem kriptovalūtas aparatūras maku ražotājiem. Dati, iespējams, iegūti, izmantojot Shopify izmantot.

Kamēr paroles vai tieša piekļuve lietotāju kriptovalūtām netika reklamēta, hakeris apgalvoja, ka viņam ir personas identifikācijas informācija – tostarp e-pasta adreses, vārdi, tālruņu numuri un dzīvesvietas adreses – vairāk nekā 80 000 lietotāju. Šo informāciju teorētiski varētu izmantot, lai cita starpā deanonimizētu kriptogrāfijas maka adreses un izsekotu lietotāju aktivitātes..

Lai gan Ledger un Trezor abi apgalvoja, ka informācija par pārdošanu ir mānīšana, kārtējo reizi ir aktualizēts jautājums par blokķēdes privātumu. Cik privāti ir jūsu kriptogrāfiskie darījumi ar Bitcoin un izplatītajām valsts grāmatām – un cik noraizējies jums vajadzētu būt arvien mazāk privātā pasaulē?

Vai Bitcoin izplatītā virsgrāmata ir pārāk publiska?

Bitcoin (BTC) darījumi tiek nemaināmi ierakstīti izplatītajā valsts virsgrāmatā – tas nozīmē, ka visi darījumi tiek pastāvīgi saglabāti decentralizētā tīklā, kas ir publiski pieejams ikvienam, kam ir interneta savienojums. Līdztekus bez atļaujas – ikviens var piekļūt tīklam – un necenzēts – neviens nevar mainīt vai izdzēst darījumus – pirmās un galvenās kriptovalūtas caurspīdīgais raksturs savā ziņā ir tās pamats.

Tomēr daži uzskata, ka Bitcoin publiskā virsgrāmata faktiski būs tā sabrukums.

Slavenais Amerikas Savienoto Valstu Nacionālās drošības aģentūras (NSA) ziņotājs Edvards Snoudens savulaik paziņoja, ka Bitcoin “daudz lielāks strukturālais trūkums, ilgstošs trūkums, ir tā publiskā virsgrāmata”. Runājot Blockstack pasākumā 2018. gada martā, viņš apgalvoja ka “jums nevar būt visu cilvēku pirkumu vēsture visa mūža garumā, visa mijiedarbība ir pieejama visiem un ka tas darbojas labi mērogā”.

Kaut arī plaša Bitcoin blokķēdes darījumu izsekošana un kataloģizēšana šobrīd var šķist monumentāls uzdevums, nākotnes tehnoloģiskie sasniegumi to varētu padarīt arvien reālāku. Mūsdienās liela un nemainīga pseidonanonīmu darījumu virsgrāmata, iespējams, rīt varētu kļūt par deanonimizētu darījumu zelta raktuvi.

Šī ideja ir īpaši aktuāla, apsverot, kā mijiedarboties ar bitkoiniem – izmantojot trešo personu lietojumprogrammas, piemēram, makus un apmaiņas līdzekļus. Lielākajai daļai lietotāju ir jāiesniedz personas identitātes pierādījumi lietojumprogrammās, lai pirktu un pārdotu kriptovalūtu par fiat naudu – galvenokārt, apmaiņā.

Ņemot vērā to, ka visi darījumi, kas veikti ar kādu konkrētu Bitcoin adresi, ir redzami saistīti, jebkurai kriptovalūtas apmaiņai, ievērojot “zini savu klientu” (KYC) noteikumus (tas nozīmē, ka pakalpojumu izmantošanai ir nepieciešams personas kods), ir piekļuve gan lietotāja personiskajai identitātei, gan to darījumu vēsture. Apmaiņa var pēc samērā viegli sniegt valdībai identificētā lietotāja darījumu vēsturi pēc pieprasījuma.

Valdības maksā lielu naudu, lai izsekotu blokķēdes

Bitcoin blokķēdes nemainīgie un publiskie aspekti ir īpaši problemātiski, ja ņem vērā valdības uzraudzības vēsturi un valdības regulatoru lomu nākotnē. Patiesībā to ilustrē daži Snoudena dokumenti NSA bija vērsta uz Bitcoin lietotājiem visā pasaulē jau 2013. gada martā.

Pēdējos gados bloku ķēdes analīzes un izsekošanas pakalpojumu sniegšana valdībām ir izrādījusies ienesīgs bizness. Vienai firmai ir saņēma vismaz 10 miljonus ASV dolāru ASV nodokļu maksātāju fondos palīdzēt valdībai cīnīties pret noziedzību, kas saistīta ar kriptovalūtām. Sauc Chainalysis, uzņēmums nodrošina blockchain analīzes rīkus valdībām (kā arī atbilstības rīkus kriptogrāfijas firmām) ar mērķi, kā nesenā intervijā paziņoja tās līdzdibinātājs, “novērst sliktu dalībnieku ļaunprātīgu izmantošanu kriptonauda.”

Firmai ir izdevīgi darījumi ar Iekšējo ieņēmumu dienestu (IRS), Transporta drošības administrāciju (TSA), ASV Imigrācijas un muitas izpildes (ICE) un Federālo izmeklēšanas biroju (FIB), starp citiem departamentiem un aģentūrām. Cita firma, saukta CipherTrace, arī ir saņēmusi miljoniem dolāru, lai sniegtu pakalpojumus tādā pašā veidā kā ķēdes analīze, lai gan lielāka uzmanība tiek pievērsta pētniecībai un attīstībai.

Saskaņā ar ilgtermiņa finanšu tehnoloģiju žurnālista Džeimija Redmana teikto, finansiālais stimuls blokķēdes analīzes uzņēmumiem, visticamāk, nemazināsies, kad mēs virzīsimies nākotnē. Šonedēļ komentāros OKEx Insights viņš paskaidroja:

“Mūsdienās ir vairāk nekā 20 dažādu blokķēdes analīzes firmu, kas piedāvā visu veidu ķēdes analīzi un uzraudzību. 2013. – 2014. Gadā šie uzņēmumi tikko sāka parādīties, un tas nebija tik liels un tik ienesīgs kā šodien […] Kamēr valdības pastāvēs, viņi turpinās mērogot blokķēdes uzraudzību. ”

Lai gan valdības jau iepriekš bija centušās izsekot nelegālas darbības, kas saistītas ar Bitcoin, tās vispirms veica nopietnus soļus, lai izsekotu Bitcoin darījumus pēc vīra un sievas akadēmiskās komandas Filipa un Diānas Kosjī publicēja savus secinājumus 2014. gadā – aptuveni 1000 BTC adrešu kartēšana uz IP adresēm. Patiesībā FBI palīdzēja tieši IP adrešu izsekošana noķert darknet marketplace Zīda ceļa radītājs un operators Ross Ulbrihts gadu pirms pētījuma publicēšanas. Ulbrihts šobrīd izcieš dubultu mūža ieslodzījumu.

Putekļu uzbrukumi ir vienkārši un lēti

Protams, ne tikai tiesībaizsardzības iestādes ir ieinteresējušās piesaistīt identitātes kriptovalūtas adresēm. Noziedznieki arī var izmantot šo informāciju, lai izmantotu privātpersonas un uzņēmumus. Viens veids, kā viņi to dara, ir putekļu uzbrukumi.

Putekļu uzbrukumi atklājas, kad pārkāpējs uz lietotāja personisko maku sūta “putekļus” – ļoti mazus BTC vai citas kriptovalūtas daudzumus. Nosūtītās kriptovalūtas apjoms bieži ir tik mazs, ka saņēmējs lietotājs to var pat nepamanīt. Pēc tam, ja nenojaušais lietotājs iztērē šo niecīgo kriptogrāfijas daudzumu, tas ļauj uzbrucējiem mēģināt veikt apvienotu analīzi, cenšoties identificēt personu vai vienību aiz katras saistītās maka adreses..

Ja uzbrucēji veiksmīgi saista personisko identitāti ar kriptogrāfijas adresi, viņi var izmantot šo deanonimizēto informāciju, lai izsekotu ietekmētā lietotāja uzvedību un veiktu kiberizspiešanu, kā arī citas ļaunprātīgas darbības..

Uzturēšanās privāta, veicot darījumus ar kriptovalūtām

Apziņa par to, ka kāda Bitcoin adresi teorētiski var savienot ar viņa personisko identitāti un / vai IP adresi, neapšaubāmi pieaug, neskatoties uz to neatlaidīgas pārstāvniecības Bitcoin medijos kā noziedznieku izvēlētā valūta. Pat Bitcoin izveidotājs Satoshi Nakamoto bija informēts par šo vājo posmu tīkla pseidononīmiskajā dabā.

2010. gadā Bitcoin anonīmais veidotājs atbalstīja Tor un bezmaksas un atvērtā koda programmatūras izmantošanu, kas ļauj anonīmi sazināties, vienlaikus aizsargājot pret tīmekļa izsekošanu, uzraudzību un pirkstu nospiedumu noņemšanu, izmantojot daudzslāņu šifrēšanu. Nakamoto rakstīja tajā laikā:

“Ja sūtāt pa IP, saņēmējs jūs redz, jo jūs izveidojat savienojumu ar viņa IP. Lai to maskētu, jūs varētu izmantot TOR. Jūs varētu izmantot TOR, ja nevēlaties, lai kāds zinātu, ka jūs pat izmantojat Bitcoin. Bitcoin joprojām ir ļoti jauns, un tas nav neatkarīgi analizēts. Ja jūs nopietni domājat par privātumu, TOR ir ieteicams piesardzības pasākums. ”

Nakamoto sākotnēji reģistrētais atvērtā koda projekts Bitcoin.org arī brīdina par iespēju reģistrēt lietotāju IP adreses un iesaka izmantot Tor. Vietnes sadaļā “Aizsargājiet savu privātumu” ir paskaidrots:

“Tā kā Bitcoin tīkls ir vienādranga tīkls, ir iespējams klausīties darījumu relejus un reģistrēt to IP adreses. Pilna mezgla klienti pārraida visus lietotāju darījumus tāpat kā viņu darījumi. Tas nozīmē, ka jebkura konkrēta darījuma avota atrašana var būt sarežģīta, un jebkuru Bitcoin mezglu var kļūdaini uzskatīt par darījuma avotu, ja tā nav. Apsveriet sava datora IP adreses paslēpšanu ar tādu rīku kā Tor, lai to nevarētu reģistrēt. ”

Lai gan Tor tiek ieteikts gan no Bitcoin veidotāja, gan no bitcoin.org, tas nav vienīgais līdzeklis, kā palielināt privātumu, izmantojot BTC vai citas kriptogrāfijas valūtas.

Katru reizi tiek izmantotas svaigas adreses

Varbūt vienkāršākais veids, kā paaugstināt privātuma līmeni, mijiedarbojoties ar Bitcoin, ir vienmēr izmantot jaunu adresi, saņemot BTC. Turklāt ir lietderīgi personīgi saistīt dažādus seifus (vai vismaz dažādas adreses tajos makos) ar dažādiem mērķiem – t.i., tēriņiem, ilgtermiņa ietaupījumiem utt..

Katram darījumam izmantojot svaigas adreses, sūtītāji nespēj saistīt lietotāja saņemšanas adresi ar visām šim lietotājam piederošajām adresēm un tādējādi arī Bitcoin. Tādējādi visi darījumi, kas saistīti ar atsevišķām adresēm, paliek ārpus viņu kompetences.

Bitkoīnu sajaukšana

Bitcoin sajaukšanas pakalpojumi, piemēram, CoinJoin, efektīvi apvieno vairākus Bitcoin maksājumus no vairākiem lietotājiem vienā paketē. To darot, ārpus darījuma esošajiem ir ievērojami grūtāk noteikt, kuri tērētāji kādiem saņēmējiem nosūtīja BTC.

Varbūt slavenākais CoinJoin lietojums nāk no Wasabi – atvērtā koda, ar brīvības atņemšanu nesaistītu Bitcoin maku, kas intensīvi koncentrējas uz privātumu. Izmantojot “Chaumian CoinJoin,”Vasabi sajauc bitkīnus un nodrošina anonīmus pārskaitījumus.

CoinJoin darījumu skaits ir pieaudzis tikai laika gaitā. Pēc CoinJoin izstrādātāju domām, 2020. gada maijs vien ir redzējis vairāk nekā 70 000 apslēptu bitkoīnu – kuru vērtība ir vairāk nekā 600 miljoni USD, saskaņā ar cenām šī raksta sagatavošanas laikā.

Brīvās programmatūras uzņēmējs un Wasabi līdzautors Makss Hīlbrands šonedēļ sarunā ar OKEx Insights apstiprināja, ka šie skaitļi ir “diezgan precīzi”, lai gan, iespējams, ir daži nepatiesi pozitīvi rezultāti, un ka Wasabi katru mēnesi redz aptuveni 10 000 svaigu bitkoīnu (iepriekš nebija CoinJoined). “Ir ļoti daudzsološi redzēt, ka šie skaitļi aug tik vienmērīgi,” viņš teica.

Lai arī bitkoīnu anonimizēšana acīmredzot ir kļuvusi arvien populārāka, kriptovalūtu apmaiņa nav tik ļoti ieinteresēta šajā praksē, jo pastāv bažas par valdības noteikumiem par naudas atmazgāšanu (AML). Binance, piemēram, ir zināms iesaldēt bitkīnus kas iepriekš tika sajaukti – kaut kas, ko Heilbrands teica OKEx Insights, ir gļēva prakse un ir lietotāju uzmākšanās. “Šajos gadījumos,” viņš paskaidroja, “uzņēmums vajā lietotājus, kuri novērtē un aizsargā viņu privātumu.”

Pakalpojumu sajaukšanas papildu risks kopumā ir tāds, ka lietotājam tas jādara uzticieties indivīdiem, kas viņus vada. Teorētiski tiem, kas izmanto dažus jaukšanas pakalpojumus, varētu būt iespējams nozagt lietotāju līdzekļus vai reģistrēt viņu pieprasījumus. Tomēr Vasabi nevar nedz izspiegot, nedz zagt lietotājus, norāda Hīlbrands.

Privātuma monētas nodrošina papildu anonimitāti

Kaut arī Bitcoin joprojām ir tikai pseidonanonīms, labākajā gadījumā pastāv arī citas kriptovalūtas, kas padara lietotāju uzvedības izsekošanu praktiski neiespējamu, izmantojot dažādas metodes.

Zcash un nulles zināšanu pierādījumi

Nulles zināšanu pierādījumi ir matemātiskas metodes, kas palīdz veikt starpniecību sensitīvos darījumos, kas prasa lielāku privātumu un drošību. Tie jau sen pastāv kriptogrāfijas pasaulē, padarot tos interesantus uz privātumu vērstiem kriptovalūtu entuziastiem.

Zcash (ZEC) neapšaubāmi ir slavenākā kriptovalūta, kas izmanto nulles zināšanu pierādījumus ieviešanā, ko sauc zk-SNARKs. Šī tehnoloģija ļauj pilnībā šifrētus vietējos darījumus, kurus joprojām var pārbaudīt.

Monero un gredzenu paraksti

Monero (XMR) ir viens no vispazīstamākajiem uz privātumu vērstajiem altkoiniem kriptovalūtas telpā.

Privātuma monēta tiek izmantota trīsstūra sadalījuma metode lai izveidotu parakstu gredzenu, nevis vienu parakstu. Tas padara darījumus praktiski anonīmus, jo trešā puse nevar identificēt, kurš parakstu kopa no parakstu grupas pieder konkrētai personai..

Turklāt tīkls nevar atšķirt iztērēto vai neizlietotās izejas. Tas nodrošina, ka katram darījuma iznākumam ir ticama denabilitāte.

Ievērojama

Mimblewimble ir tāda veida blokķēdes dizains, kas ļauj palielināt privātumu un mērogojamību, vienlaikus izmantojot darba pierādīšanas (PoW) vienprātības mehānismu. Būtībā tas pieļauj konfidenciālus darījumus – tikai tādā veidā, kas ir atdalīts no nulles zināšanu pierādījumiem vai gredzenveida parakstiem.

Mimblewimble padara unikālu to, ka tas lietotājiem nenodrošina identificējamas vai atkārtoti izmantojamas adreses. Tādējādi persona, kas nav darījuma dalībniece, nevar izprast redzamus datus. Tā kā bloki Mimblewimble bloku ķēdē parādās kā viens liels darījums, atšķirībā no vairāku darījumu kolekcijas, ir praktiski neiespējami saistīt atsevišķas ieejas un izejas.

Lielākā daļa uzskata, ka Mimblewimble ieviešana Bitcoin būtu pārāk grūts uzdevums, lai gan tas ir teorētiski un tehniski iespējams. Tā vietā lielākā daļa attīstības, kas attiecas uz privātumu orientētu blokķēdes tipu, ir notikusi tādos altkoīnos kā Grin un Beam. Arī Litecoin (LTC) veidotājs Čārlijs Lī ir izteicis interesi par Mimblewimble ieviešanu LTC.

Vai mums kādreiz vajadzētu sagaidīt, ka Bitcoin būs privāts?

Kaut arī privātuma trūkumi, kas raksturīgi Bitcoin, pastāvīgi kļūst arvien acīmredzamāki, ir pamats uzskatīt, ka vismaz dažiem privātums var nebūt dominējošais kriptonauda. Kaut arī kritiķi, piemēram, Snoudens, apgalvo, ka tā nemainīgā publiskā grāmata ir problemātiska, daži, piemēram, Redmens, uzskata, ka to var pārspīlēt. “Caurspīdīgai virsgrāmatai ir labi aspekti, tāpat kā ir slikti aspekti,” viņš paskaidroja OKEx Insights. “Tas viss ir atkarīgs no jūsu perspektīvas.”

Tikmēr Hīlbrands uzskata, ka izplatītā valsts virsgrāmata ir Bitcoin lielākais spēks. Viņš pastāstīja OKEx Insights:

“Man privātums nav galīgais mērķis. Manu īpašuma tiesību aizstāvēšana ir mans galīgais mērķis. Privātums ir stratēģija, kas padara aizsardzību efektīvāku. Tātad, publiskā Bitcoin virsgrāmata ir tās lielākais spēks, jo tas ļauj man pārbaudīt kopējo naudas daudzumu un tādējādi aizsargāt pret nevēlamu inflāciju.

Ja mums būtu pilnīgi anonīma monetārā sistēma, kur dažas vienības var anonīmi palielināt naudas piedāvājumu – piemēram, agrīnā eCash -, tad mans galīgais mērķis par īpašuma tiesību aizstāvību ir salauzts. Tad man vairs nerūp privātums, jo esmu jau zaudējis cīņu. ”

Atsaucoties uz tehnoloģijām un praksi, kas var padarīt Bitcoin darījumus privātākus – piemēram, tos, kas tika apspriesti iepriekš – Hillebrands turpināja:

“Tātad, ja man ir pārbaudāma pseidonīmu identitātes publiskā virsgrāmata un pēc tam rīku izmantošana, lai nodrošinātu, ka pseidonīmi nav saistīti, manuprāt, ir” pietiekami labs “.”

Kā valdības visā pasaulē turpini iejaukties arvien tālāk indivīdu dzīvē un labprātīgi tiek atteikts no arvien vairāk privātuma, kriptogrāfijas anarhisti, piemēram, Hillebrands, uzskata, ka Bitcoin nozīme nemazināsies. Drīzāk tiem, kas vērtē personīgo brīvību un atbildību, pēc uzņēmēja domām, tas ir labākais līdzeklis naudas glabāšanai un darīšanai. Viņš pastāstīja OKEx Insights: “Nelūdziet atļauju. Pieprasiet savu suverenitāti. ”

OKEx Insights piedāvā tirgus analīzi, padziļinātas funkcijas un kripto profesionāļu sagatavotās ziņas.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map