Ar kriptografija gali būti privati? „Bitcoin“ viešoji knyga padidinto stebėjimo amžiuje

Duomenų pažeidimų stebėjimo ir prevencijos tarnyba Pagal pažeidimą neseniai „Twitter“ pranešė, kad įsilaužėlis buvo parduodant klientų duomenų bazes iš „Trezor“ ir „Ledger“ – dviejų populiariausių kriptovaliutų aparatūros piniginių gamintojų. Tariamai duomenys buvo gauti naudojant „Shopify“ išnaudojimą.

Nors slaptažodžiai ar tiesioginė prieiga prie vartotojų kriptovaliutų nebuvo reklamuojami, įsilaužėlis teigė, kad turi daugiau nei 80 000 vartotojų asmens identifikavimo informaciją – įskaitant el. Pašto adresus, vardus, telefono numerius ir gyvenamųjų namų adresus. Ši informacija teoriškai galėtų būti naudojama deanonimizuoti kriptografinės piniginės adresus ir, be kita ko, atsekti vartotojų veiklą..

Nors „Ledger“ ir „Trezor“ teigė, kad parduodama informacija yra apgaulė, „blockchain“ privatumo klausimas vėl buvo iškeltas. Kiek privatūs yra jūsų kriptografiniai sandoriai su „Bitcoin“ ir paskirstytomis viešosiomis knygomis – ir kaip susirūpinti turėtumėte būti vis mažiau privačiame pasaulyje?

Ar „Bitcoin“ platinama knyga yra per vieša?

„Bitcoin“ (BTC) operacijos yra nekintamai įrašomos į paskirstytą viešąją knygą – tai reiškia, kad visos operacijos yra nuolat saugomos decentralizuotame tinkle, kurį viešai gali peržiūrėti visi, turintys interneto ryšį. Kartu su leidimu – bet kas gali prisijungti prie tinklo – ir necenzūrinis – niekas negali atšaukti ar ištrinti operacijų – skaidrus pirmosios ir svarbiausios kriptovaliutos pobūdis tam tikra prasme yra jos pagrindas.

Tačiau kai kurie mano, kad „Bitcoin“ viešoji knyga iš tikrųjų bus jo žlugimas.

Garsus Jungtinių Valstijų nacionalinio saugumo agentūros (NSA) pranešėjas Edwardas Snowdenas kartą pareiškė, kad „Bitcoin“ daug didesnis struktūrinis trūkumas, ilgalaikis trūkumas yra jo viešoji knyga “. Kalbėdamas 2018 m. Kovo mėn. „Blockstack“ renginyje jis tvirtino kad „jūs negalite turėti viso gyvenimo istorijos visų pirkinių, visos sąveikos gali būti prieinamos visiems ir kad tai gerai pasisektų“.

Nors šiuo metu plačiai paplitęs „Bitcoin blockchain“ sandorių sekimas ir katalogavimas gali atrodyti kaip monumentali užduotis, ateityje technologinė pažanga gali padaryti tai vis realistiškesnę. Didelė ir nekintama pseudoanonimiškų sandorių knyga šiandien rytoj gali tapti deanonimizuotų sandorių aukso kasykla.

Ši idėja yra ypač aktuali svarstant, kaip reikia bendrauti su bitkoinais – per trečiųjų šalių programas, tokias kaip piniginės ir mainai. Dauguma vartotojų privalo pateikti savo asmens tapatybės įrodymą paraiškose pirkti ir parduoti kriptovaliutą už „fiat“ pinigus – pirmiausia mainus.

Atsižvelgiant į tai, kad visos operacijos, atliekamos bet kuriuo konkrečiu „Bitcoin“ adresu, yra matomai susijusios, bet kokia kriptovaliutos keitykla, laikantis „know-your-customer“ (KYC) nuostatų (tai reiškia, kad norint naudotis jos paslaugomis reikalingas asmens kodas), turi prieigą prie vartotojo asmeninės tapatybės ir jų sandorių istoriją. Paprašius, mainai gali palyginti lengvai pateikti vyriausybei identifikuoto vartotojo operacijų istoriją.

Vyriausybės moka didelius pinigus, kad galėtų stebėti „blockchain“

Nekeičiami ir vieši „Bitcoin“ blokų grandinės aspektai yra ypač problemiški, kai atsižvelgiama į vyriausybės priežiūros istoriją ir vyriausybės reguliatorių vaidmenį ateityje. Tiesą sakant, kai kurie Snowdeno dokumentai tai iliustruoja NSA buvo nukreipta į Bitcoin vartotojus visame pasaulyje jau 2013 m. kovo mėn.

Pastaraisiais metais „blockchain“ analizės ir stebėjimo paslaugų teikimas vyriausybėms pasirodė esąs pelningas verslas. Viena įmonė turi gavo mažiausiai 10 milijonų JAV dolerių JAV mokesčių mokėtojų lėšų padėti vyriausybei kovoti su nusikaltimais, susijusiais su kriptovaliutomis. Vadinama „Chainalysis“ numato „blockchain“ analizės įrankiai vyriausybėms (taip pat atitikimo įrankiai kriptofirmoms), kurių tikslas – kaip užkirsti kelią blogiems veikėjams piktnaudžiauti kriptovaliutomis, kaip neseniai paskelbtame interviu teigė jos įkūrėjas.

Įmonė turi pelningus sandorius su Vidaus pajamų tarnyba (IRS), Transporto saugumo administracija (TSA), JAV imigracijos ir muitinės vykdymo užtikrinimo tarnyba (ICE) ir Federaliniu tyrimų biuru (FTB), be kitų departamentų ir agentūrų. Kita įmonė, vadinama „CipherTrace“, taip pat gavo milijonus dolerių, kad galėtų teikti paslaugas tuo pačiu būdu, kaip ir „Chainalysis“, tačiau daugiau dėmesio skiria moksliniams tyrimams ir plėtrai..

Ilgalaikio finansinių technologijų žurnalisto Jamie Redmano teigimu, finansinė paskata „blockchain“ analitikos įmonėms greičiausiai nesumažės, kai mes žengsime į priekį. Šią savaitę komentaruose jis paaiškino „OKEx Insights“:

„Šiandien yra daugiau nei 20 skirtingų„ blockchain “analizės įmonių, kurios siūlo visų rūšių grandinės analizę ir priežiūrą. 2013–2014 m. Šios įmonės tik pradėjo atsirasti, ir tai nebuvo tokia didelė ir ne tokia pelninga kaip šiandien […] Kol vyriausybės egzistuoja, jos ir toliau skleis blokų grandinės stebėjimą “.

Nors vyriausybės jau anksčiau dėjo pastangas stebėti neteisėtą veiklą, susijusią su „Bitcoin“, jos pirmiausia rimtai žengė sekdamos „Bitcoin“ operacijas po vyro ir žmonos akademinės komandos Philipo ir Diana Koshy paskelbė savo išvadas 2014 m. – maždaug 1000 BTC adresų susiejimas su IP adresais. Tiesą sakant, FTB padėjo būtent IP adresų sekimas pagauti „darknet marketplace“ Šilko kelio kūrėjas ir operatorius Rossas Ulbrichtas metais prieš tyrimo paskelbimą. Šiuo metu Ulbrichtas atlieka dvigubą įkalinimą iki gyvos galvos.

Dulkių atakos yra paprastos ir pigios

Žinoma, prie kriptovaliutų adresų pridedant tapatybes susidomėjo ne tik teisėsauga. Nusikaltėliai taip pat gali naudoti šią informaciją išnaudoti asmenis ir įmones. Vienas iš būdų tai padaryti yra dulkių atakos.

Dulkių atakos paaiškėja, kai neteisėtas asmuo siunčia „dulkes“ – labai mažus BTC ar kitos kriptovaliutos kiekius – į asmeninę vartotojo piniginę. Siunčiamos kriptovaliutos suma dažnai būna tokia maža, kad gaunantis vartotojas gali jos net nepastebėti. Toliau, jei nieko neįtariantis vartotojas išleidžia tą mažą kriptografijos kiekį, tai užpuolikams leidžia išbandyti bendrą analizę, kad būtų galima identifikuoti asmenį ar subjektą, esantį už kiekvieno susijusio piniginės adreso..

Jei užpuolikai sėkmingai susieja asmens tapatybę su šifravimo adresu, jie gali naudoti tą deanonimizuotą informaciją, kad galėtų atsekti nukentėjusio vartotojo elgesį ir atlikti kibernetinį prievartavimą, be kitų kenkėjiškų veiksmų..

Būkite privatūs, kai atliekate sandorius su kriptovaliutomis

Žinomumas apie tai, kad teoriškai kieno nors Bitcoin adresą galima susieti su jo asmenine tapatybe ir (arba) IP adresu, nepaisant to, neabejotinai auga atkaklios reprezentacijos Bitcoin žiniasklaidoje kaip nusikaltėlių pasirinkta valiuta. Net „Bitcoin“ kūrėjas Satoshi Nakamoto žinojo apie šią silpną tinklo pseudonanonimiškumo grandį.

2010 m. Anoniminis „Bitcoin“ kūrėjas pasisakė už nemokamos ir atviro kodo programinės įrangos „Tor“ naudojimą, leidžiantį anonimiškai bendrauti apsaugant nuo interneto stebėjimo, stebėjimo ir pirštų atspaudų naudojimo naudojant daugiasluoksnį šifravimą. Nakamoto parašė tuo metu:

„Jei siunčiate per IP, gavėjas jus mato, nes prisijungiate prie jo IP. Norėdami tai užmaskuoti, galite naudoti TOR. Galite naudoti TOR, jei nenorite, kad kas nors žinotų, jog jūs netgi naudojate „Bitcoin“. Bitcoin vis dar yra labai naujas ir nebuvo savarankiškai analizuojamas. Jei rimtai žiūrite į privatumą, TOR yra patartina atsargumo priemonė “.

„Bitcoin.org“, atviro kodo projektas, kurį iš pradžių užregistravo „Nakamoto“, taip pat įspėja apie galimybę registruoti vartotojų IP adresus ir rekomenduoja naudoti „Tor“. Svetainės skiltyje „Apsaugokite savo privatumą“ paaiškinta:

„Kadangi„ Bitcoin “tinklas yra„ peer-to-peer “tinklas, galima klausytis sandorių relių ir registruoti jų IP adresus. Viso mazgo klientai perduoda visas vartotojų operacijas kaip ir savo. Tai reiškia, kad rasti bet kurio konkretaus sandorio šaltinį gali būti sunku ir bet kurį „Bitcoin“ mazgą galima supainioti kaip operacijos šaltinį, kai to nėra. Galbūt norėsite paslėpti savo kompiuterio IP adresą tokiu įrankiu kaip „Tor“, kad jo nebūtų galima užregistruoti “.

Nors „Tor“ rekomenduoja tiek „Bitcoin“ kūrėjas, tiek „bitcoin.org“, tai nėra vienintelė priemonė padidinti savo privatumą naudojant BTC ar kitas kriptovaliutas.

Kiekvieną kartą naudodamiesi naujais adresais

Galbūt lengviausias būdas padidinti savo privatumo lygį bendraujant su „Bitcoin“ yra visada naudoti naują adresą gaunant BTC. Be to, naudinga asmeniškai susieti skirtingas pinigines (arba bent jau skirtingus tų piniginių adresus) su skirtingais tikslais – t. Y. Išlaidomis, ilgalaikiu taupymu ir kt..

Naudodami naujus adresus kiekvienai operacijai, siuntėjai negali susieti vartotojo gaunamo adreso su visais adresais, taigi ir „Bitcoin“, priklausančiais šiam vartotojui. Taip visos operacijos, susijusios su atskirais adresais, nepatenka į jų kompetencijos sritį.

Maišyti bitkoinus

„Bitcoin“ maišymo paslaugos, tokios kaip „CoinJoin“, efektyviai sujungia kelis „Bitcoin“ mokėjimus iš kelių vartotojų į vieną grupinę operaciją. Tai padariusiems asmenims, nesusijusiems su sandoriu, yra žymiai sunkiau nustatyti, kurie išleidėjai kokiems gavėjams siuntė BTC.

Bene garsiausias „CoinJoin“ naudojimas yra „Wasabi“ – atviro kodo, su laisvės atėmimu nesusijusi „Bitcoin“ piniginė, daug dėmesio skirianti privatumui. Naudojant „Chaumiano monetaPrisijungti,„Wasabi maišo bitkoinus ir teikia anoniminius pervedimus.

Laikui bėgant, „CoinJoin“ operacijų tik daugėjo. Pasak „CoinJoin“ kūrėjų, vien tik 2020 m. Gegužės mėn daugiau nei 70 000 bitkoinų užgožta – verta daugiau nei 600 mln. USD, atsižvelgiant į kainas šio rašymo metu.

Laisvos programinės įrangos verslininkas ir „Wasabi“ bendradarbis Maxas Hillebrandas šią savaitę pokalbyje su „OKEx Insights“ patvirtino, kad šie skaičiai yra „gana tikslūs“, nors greičiausiai yra keletas klaidingų teigiamų rezultatų ir kad „Wasabi“ kiekvieną mėnesį mato maždaug 10 000 šviežių bitkoinų (anksčiau nebuvo „CoinJoined“). „Labai perspektyvu matyti, kad šie skaičiai taip stabiliai auga“, – sakė jis.

Nors anonimiški bitkoinai, matyt, išpopuliarėjo, kriptovaliutų mainai nėra labai linkę į šią praktiką, nes laikomasi vyriausybės kovos su pinigų plovimu (AML) nuostatų. Pavyzdžiui, apie „Binance“ buvo žinoma užšaldyti bitkoinus kurie buvo maišyti praeityje – kažkas, ką Hillebrandas sakė „OKEx Insights“, yra baili praktika ir reiškia priekabiavimą prie vartotojų. „Tokiais atvejais, – paaiškino jis, – įmonė priekabiauja prie vartotojų, kurie vertina ir saugo jų privatumą.“

Papildoma paslaugų maišymo rizika apskritai yra ta, kad vartotojas privalo pasitiki juos valdančiais asmenimis. Teoriškai tiems, kurie teikia kai kurias maišymo paslaugas, gali būti pavogta vartotojų lėšų arba vesti savo prašymų žurnalą. Tačiau, pasak Hillebrando, „Wasabi“ negali nei šnipinėti, nei vogti vartotojų.

Privatumo monetos suteikia papildomą anonimiškumą

Nors „Bitcoin“ išlieka tik pseudonanonimiškas, geriausiu atveju egzistuoja ir kitos kriptovaliutos, dėl kurių vartotojų elgesio sekimas naudojant įvairius metodus tampa praktiškai neįmanomas.

Zcash ir nulinių žinių įrodymai

Nulinių žinių įrodymai yra matematiniai metodai, padedantys tarpininkauti jautriose operacijose, reikalaujančiose didesnio privatumo ir saugumo. Jie jau seniai egzistuoja kriptografijos pasaulyje, todėl jie įdomūs į privatumą orientuotiems kriptovaliutų entuziastams.

„Zcash“ (ZEC) yra neabejotinai garsiausia kriptovaliuta, naudojanti nulinių žinių įrodymus įgyvendinant, vadinamą zk-SNARKai. Ši technologija leidžia visiškai užšifruoti savąsias operacijas, kurias vis dar galima patikrinti.

Monero ir žiedo parašai

„Monero“ (XMR) yra vienas iš labiausiai žinomų į privatumą orientuotų altcoinų kriptovaliutų erdvėje..

Naudojama privatumo moneta trikampio pasiskirstymo metodas suformuoti parašų žiedą, o ne vieną parašą. Dėl to operacijos tampa praktiškai anonimiškos, nes trečioji šalis negali nustatyti, kuris parašų grupės parašas priklauso tam tikram asmeniui.

Be to, tinklas negali atskirti išleisto ar neišleistos išvestys. Tai užtikrina, kad kiekviena sandorio produkcija yra patikimai paneigiama.

Mimblewimble

„Mimblewimble“ yra „blockchain“ dizaino rūšis, leidžianti padidinti privatumą ir mastelį, tuo pat metu naudojant darbo įrodymo (PoW) sutarimo mechanizmą. Iš esmės tai leidžia atlikti konfidencialias operacijas – tik tokiu būdu, kuris yra atskiras nuo nulinių žinių įrodymų ar žiedinių parašų.

„Mimblewimble“ daro unikaliu tuo, kad vartotojams nepateikia jokių atpažįstamų ar daugkartinio naudojimo adresų. Asmuo, nepriklausantis sandorio dalyviams, negali suprasti jokių matomų duomenų. Kadangi blokai „Mimblewimble“ blokų grandinėje atrodo kaip vienas didelis sandoris, o ne kelių operacijų rinkinys, praktiškai neįmanoma susieti atskirų įvesties ir išvesties.

Dauguma mano, kad įdiegti „Mimblewimble“ į Bitcoin būtų per sunku atlikti užduotį, nors tai teoriškai ir techniškai įmanoma. Vietoj to, dauguma į privatumą orientuoto blokų grandinės tipo pokyčių vyko tokiuose altcoinuose kaip „Grin“ ir „Beam“. „Litecoin“ (LTC) kūrėjas Charlie Lee taip pat išreiškė susidomėjimą diegti „Mimblewimble“ LTC.

Ar turėtume kada nors tikėtis, kad „Bitcoin“ bus privatus?

Nors privatumo trūkumai, būdingi Bitcoin, nuolat išryškėja, akivaizdu, kad privatumas, bent jau kai kuriems, negali būti pagrindinis kriptovaliutos tikslas. Nors tokie kritikai kaip Snowdenas teigia, kad jo nekintama viešoji knyga yra problemiška, kai kurie, kaip ir Redmanas, mano, kad tai gali būti pervertinta. „Skaidrioje knygoje yra gerų aspektų, kaip ir blogų aspektų“, – paaiškino jis „OKEx Insights“. – Viskas dėl jūsų perspektyvos.

Tuo tarpu Hillebrandas mano, kad paskirstyta viešoji knyga yra didžiausia Bitcoin stiprybė. Jis pasakojo „OKEx Insights“:

„Man privatumas nėra galutinis tikslas. Mano nuosavybės teisių gynimas yra mano galutinis tikslas. Privatumas yra strategija, kuri daro gynybą efektyvesnę. Taigi, viešoji „Bitcoin“ knyga yra didžiausia jos stiprybė, nes ji leidžia man patikrinti bendrą pinigų pasiūlą ir taip apsaugoti nuo nepageidaujamos infliacijos.

Jei mes turėtume visiškai anoniminę pinigų sistemą, kai kai kurie subjektai gali anonimiškai padidinti pinigų pasiūlą, pvz., Ankstyvasis „eCash“, mano galutinis nuosavybės teisių gynimo tikslas yra pažeistas. Tada man nebesvarbu privatumas, nes jau pralaimėjau mūšį “.

Nuorodos į technologijas ir praktiką, kurios gali padaryti „Bitcoin“ operacijas privatesnes, pavyzdžiui, tas, kurios buvo aptartos aukščiau, Hillebrandas tęsė:

“Taigi, turint patikrinamą viešąją slapyvardžių tapatybės knygą, o vėliau naudojant priemones, siekiant užtikrinti, kad pseudonimai nebūtų susieti, mano nuomone,” pakankamai gerai “.

Kaip vyriausybės visame pasaulyje toliau kėsintis vis labiau ir labiau į žmonių gyvenimą ir noriai atsisakoma vis daugiau privatumo, kriptografiniai anarchistai, tokie kaip Hillebrandas, mano, kad Bitcoin svarba nesumažės. Veikiau vertinantiems asmens laisvę ir atsakomybę, anot verslininko, tai yra geriausia priemonė laikyti ir vykdyti pinigus. Jis sakė „OKEx Insights“: „Neprašykite leidimo. Pareikškite savo suverenitetą “.

„OKEx Insights“ pateikia rinkos analizę, išsamią funkciją ir kuruojamas naujienas iš šifravimo profesionalų.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me