Как работает анонимность биткоина

Анонимность

Понравилась статья? Поделись:

Технологически валюта биткоин и обороты с ней могут функционировать в режиме полной анонимности. Однако текущая реализация проекта не настолько анонимна, как должна быть.

Содержание

Анонимность транзакций

1. Каждая транзакция должна быть публично зарегистрирована. Все пользователи могут видеть денежный поток криптовалюты, переходящий от адреса к адресу.

С одной стороны, пользователи не могут идентифицировать эту информацию, поскольку номера транзакций – это случайные цифры. С другой стороны, если хотя бы одна транзакция может быть идентифицирована и вычислен владелец, то существует вероятность, что владельцы других транзакций будут вычислены также. Данные о владельцах можно получить из анализа сети, посредством слежки или с помощью поисковых систем, которые помогут найти адреса. Защитой от идентификации и усложнением для атак хакеров служит то, что каждой новой транзакции присваивается новый номер.

2. Транзакции через обменники могут стать причиной вычисления счета биткоин.

К примеру, если некий Иванов решит воспользоваться услугами обменников, после чего зайдет за покупками на сайт-ловушку, то существует вероятность, что человек, который хочет выследить адрес Иванова, увидев две транзакции, сможет доказать, что совершал их один и тот же человек с одного адреса.

3. Существует опасность, что адрес может быть вычислен представителями государственной власти. К примеру, такую информацию можно использовать для привлечения пользователя к ответственности за скрывание доходов и неуплату налогов.

История всех транзакций системы Биткоин должна быть публичной в целях безопасности. Однако есть способы минимизации утечки личной информации в сеть. Например, майнинг или использование адреса, в защите которого пользователь уверен.

Пользователи должны понимать, что такое отсутствие анонимности в системе, является основой минимизации «грязных» транзакций, действий мошенников и падения системы Биткоин. Если счет содержит анонимные и неанонимные финансовые поступления, пользователь должен сделать его «чистым».

Как оставаться анонимным в сети биткоин?

Для сохранения анонимности существует несколько классических способов:

• Воспользоваться услугами External Mixing Service, ресурсов, которые смешивает все денежные транзакции, а потом в случайном прядке возвращает вложенные деньги на разные адреса, с задержками во времени и т.д. Сумма зачисляется на счет пользователя за вычетом случайной комиссии. Теоретически, объединение биткоинов в большой пул транзакций позволяет скрыть цепочку транзакций.
• Использовать разные адреса для входящих и исходящих транзакций.
• Стараться избегать транзакций с большими суммами, которые могут позволить однозначно идентифицировать их владельца, равно как и хранения таких сумм в одном месте.
• Майнить биткоины самостоятельно или в рамках пула, поскольку в этом случае они появляются в кошельке майнера «из воздуха».

Основы анонимности криптовалюты

Анонимность воспринимается, как безусловное право пользователя на сохранения тайны относительно своих транзакций. Вместе с тем, анонимность, являющаяся частью схемы по отмыванию денег или иных криминальных схем, в сообществе биткоин считается незаконной.

Источник

Биткоин не анонимен и это нормально

Что если сегодня я вам скажу, что первая криптовалюта Биткоин никогда не была анонимной? Более того, она и не создавалась как анонимная.

Для большинства людей, которые сейчас оказались глубоко погружены в тему Блокчейна и криптовалют, был такой момент, после которого, человек загорался идеей новой технологии. Это озарение появлялось на фоне представлений о пользе революционной технологии. А также реальной ее силе, которая способна очень сильно изменить человечество. У многих из нас, как только эти основы технологии были поняты, возникло непреодолимое желание погрузиться в новый тренд, под названием Блокчейн.

Это стремление изучать и развиваться в новой отрасли очень важно. Но для тех, кто находится вне индустрии, очень трудно посмотреть на нее без скептицизма и сомнений. Технологию Блокчейн не легко понять, с каждым днем она становится более изощренной и специализированной. К примеру концепция отсутствия надзорного, контролирующего центра в сообществе является серьезным препятствием для понимания и принятия. Это различие между ноукоинерами и крипто-энтузиастами очень четкое, как между теми, кто любит кинзу и теми, кто ее терпеть не может. Сейчас осталось мало людей, которые все еще не определились со своей позицией.

Это все наглядно иллюстрирует, что порог для входа высок, а FUD-машина все еще работает. Также существуют некоторые стереотипы, которые искажают то, как общество и СМИ воспринимают криптовалюты и Блокчейн. Так например, существует распространенное общественное мнение, что основной принцип Биткоина — это анонимность. Как следствие, он используется для черных делишек в даркнете (dark net). И конечно, как и другие популярные мифы возникшие вместе с рождением Биткоина, анонимность биткоина — это миф. И разработчики Биткоина это отлично знали.

Первый блокчейн не должен был быть анонимным

Абсолютно нормально, если вы начнете изучение Биткоина и Блокчейна со здоровой долей скептицизма и сомнений. Особенно в начале вашего исследования. Отсутсвие контролирующего систему центра при проведении транзакций, требует от вас по сути доверия к этой технологии. Это создало некий дискомфорт в принятии технологии, особенно на ранней стадии. Именно тогда и появилось устойчивое мнение, что Биткоин — это анонимная криптовалюта, которую можно использовать для расчетов напрямую между пользователями (особенно на мировых черных рынках между преступниками).

! Один из первых докладов ФБР о Биткоине, просочившийся в сеть в 2012 году, назывался «Виртуальная Валюта Биткоин: Уникальные ее особенности создают проблемы в борьбе с преступностью» . Это хороший пример того, как силовые ведомства воспринимали Биткоин в то время. В этом отчете ФБР выражает озабоченность в связи с появлением Биткоина и его анонимностью, как «теоретически привлекательной технологии для террористов, отмывания денег и торговцев людьми». ФБР быстро определило возможные варианты использования Биткоина (в основном сомнительные), но при этом заявляло, что Биткоин не полностью анонимен. В доказательство проводилось исследование Дублинского Университета, в котором уделялось особое внимание тому, что анонимность Биткоина ограничена. Примерно в то же время, уже даже люди за пределами узкого круга разработчиков и ранних энтузиастов, начали понимать, что транзакции в сети Биткоина легко отслеживаются. И это на самом деле никогда не было секретом.

С самого первого дня появления Биткоина и публикации его Whitepaper, Сатоши Накамото очень тактично избегал любых заявлений о невозможности отслеживать транзакции. По факту понятие анонимности применялось только по отношению к публичному адресу пользователя (адресу кошелька). В whitepaper сказано «… приватность может быть сохранена путем нарушения цепочки отслеживания информации в другом месте: путем сохранения публичных ключей анонимными». Иными словами, анонимность Биткоина заканчивается на адресе вашего кошелька (публичном ключе). Адрес кошелька — это псевдоним в сети.

Псевдонимность, находится в том же поле, что и анонимность, и между ними есть тонкая, но существенная разница. Анонимность означает, что нет никакой возможности отследить действия и как-либо идентифицировать личность или группу лиц. Псевдонимность уже ближе к идентификации, так как позволяет назвать личность или группу лиц, пусть даже и скрытых за неким псевдонимом.

Например писатель Семьюэл Клеменс использовал псевдоним Марк Твен, когда подписывал свои произведения. Тем самым он сохранял свою реальную личность в секрете. Мистер пользовался псевдонимностью потому, что во время всей своей карьеры, скрывался под псевдонимом. Однако, это не было настоящей анонимностью, даже когда личность Клеменса была открыта публике, его псевдоним Марк Твен стал частью истории и культуры.

Точно также, как псевдоним Сэмюэля Клеменса, мы создаем публичные ключи в сети биткоина, которые также становятся псевдонимами. Истина заключается в том, что биткоин никогда не задумывался, как средство сохраняющее анонимность пользователей.

Сложно спрятаться за псевдонимом

В краткой истории Биткойна были некоторые яркие примеры, которые акцентируют идею открытых ключей Биткойна как псевдонима и демонстрируют трудности, с которыми сталкивались некоторые ранние пользователи, пытаясь спрятаться за ширмой. История Росса Ульбрихта (Ross Ulbricht) и его социального проекта, который назывался Silk Road — это хороший пример того, что анонимность Биткоина ограничена.

Росс Ульбрих

Росс Ульбрихт, используя псевдоним Dread Pirate Roberts, создал легендарный, печально известный ресурс Silk Road в той части интернета, которая называется Dark Web. В то время, Биткоин был единственной возможностью для сообщества Silk Road проводить какие-либо финансовые расчеты между собой. Одноранговая платежная система очень хорошо сочеталась с атмосферой крипто-анархизма, которую поддерживал Ульбрихт и его большое сообщество. По иронии судьбы, именно Биткоин и блокчейн, вывели следствие на Ульбрихта.

Во время судебного процесса, ФБР удалось идентифицировать и отследить в блокчейне Биткоина, более 3500 транзакций. Эти транзакции в итоге приводили к кошельку установленному на личном ноутбуке Ульбрихта Samsung 700z.

В случае с Silk Road, анонимность Биткоина не работала, так как она закончилась на публичном адресе кошелька. Псевдонимом Росса Ульбрихта был его адрес кошелька (публичный ключ), который легко отслеживался, а вся история транзакций по нему была, как на ладони. Успех расследования ФБР заключался лишь в том, чтобы доказать,что именно Ульбрихт являлся владельцем кошелька.

Что если мне нужна анонимная криптовалюта?

Существует целый ряд перспективных блокчейн проектов, которые на первое место ставят вопрос конфиденциальности. Их архитектура улучшена в плане приватности транзакций и от псевдонимов они продвинулись к почти полной анонимности. Кстати, мы подготовили подробное исследование всех анонимных криптовалют.

Анонимные блокчейн проекты постепенно вытесняют не анонимный Биткоин во многих направлениях, где он раньше был королем. Эти изменения происходят в основном из за потребности тех сообществ, где нужна настоящая анонимность. Обычные пользователи начинают все больше понимать ограниченную анонимность биткоина и присматриваться к таким проектам, как Zcash, Bytecoin и Monero.

Новые анонимные криптовалюты стремятся полностью скрыть всю информацию. Начиная от данных транзакций и заканчивая публичными ключами (адресами кошельков). Реестры в таких сетях скрыты, что исключает возможности связи транзакции с конкретным кошельком.

В случае многих приватных криптовалют, анонимность сохраняется, даже если они используют публичные ключи. Это достигается за счет полного шифрования всех транзакций в блокчейне. Попробуйте посмотреть на происходящее в блокчейне с помощью сервисов типа Blockchain Explorer и вы обнаружите, что в реестре приватных криптовалют абсолютно все данные скрыты или зашифрованы.

Посмотрите, например, как устроен блокчейн Monero. Вместо привычных данных каждой транзакции, вы увидите строчку «Приватная транзакция». Эти данные недоступны смертным людям, но в блокчейне все работает идеально.

Заключение

Конфиденциальность — это фундаментальный ресурс, который в настоящее время обратно коррелирует между темпами его роста и его общественной ценностью. Иными словами, он становится более важен, чем раньше, так как мы к нему привыкаем.

Вопрос приватности встает так остро именно благодаря технологиям, которые выводят отношения в обществе на новый уровень, который мы не знали до этого. Централизация угрожает всем, даже если вы не заботитесь о защите своей конфиденциальности, а технологии, такие как блокчейн, являются верхушкой айсберга в наборах решений, которые нам нужны.

Биткоину дали задачу анонимности, для решения которой он не был создан. Но уже есть перспективные блокчейн проекты, которые решают этот вопрос более успешно.

Источник

Как работают биткоин-транзакции и есть ли анонимность в блокчейне Bitcoin?

Перевод статьи Эрик Уолла, главного инвестиционного директора в Arcane Assets.

• Bitcoin (BTC) полуанонимный ― протокол не знает вашего настоящего имени, но транзакции можно связать с вами множеством способов.
• Аналитические блокчейн-компании специализируются на деанонимизации активности в блокчейне биткоина и продают эти данные корпорациям и правоохранительным органам.
• Понимание того, как работает система, и использование Tor, контроля монет, CoinJoin-транзакций и «одноразовых» адресов может иметь решающее значение для обеспечения анонимности в сети биткоина.
• Эта статья направлена на то, чтобы дать читателю общее представление об уровне анонимности биткоина. В следующих статьях из этой серии будут рассмотрены различные биткоин-кошельки, а также криптовалюты и обменные платформы в регионах с ограниченными экономическими и политическими свободами.

При изучении криптовалют на уровне протокола сразу становится ясно, что они более ориентированы на конфиденциальность, чем традиционные цифровые платежные системы. На базовом уровне этих протоколов, как правило, нет сопоставления между парами криптографических ключей пользователей и их личными данными.

Существует много точек зрения на криптовалюты в контексте денег, но в этих статьях мы в первую очередь сосредоточимся на теме конфиденциальности. Уровень конфиденциальности, которой обеспечивают криптовалюты, ​​сильно варьируется в зависимости от конкретного выбора пользователя и использования вспомогательных технологий. Также мы увидим, что уровень принятия криптовалют ― в частности, биткоина ― увеличивается в странах, где экономическая свобода населения ограничена.

Навигация по материалу:

Конфиденциальность биткоина

Биткоин не является ни полностью анонимным, ни полностью прозрачным. Конфиденциальность биткоина существует в «серой зоне» и в конечном итоге зависит от навыков пользователя и возможностей блокчейн-аналитика.

Не существует идеального решения для обеспечения конфиденциальности любого вида деятельности в интернете. Более того, конфиденциальность никогда не бывает статичной и непрерывно развивается в ходе битвы между теми, кто создает инструменты для защиты анонимности, и теми, кто создает инструменты для деанонимизации. Протокол биткоина не является исключением и постоянно развивается.

В результате активисты или журналисты, которые рассматривают возможность использования биткоина с целью скрыться от посторонних глаз авторитарного правительства или корпорации, должны понимать, какие типы следов они оставляют, когда используют биткоин.

Отслеживание транзакций

Когда вы совершаете биткоин-транзакцию, вы оставляете два типа следов. Их можно разделить на следы «в блокчейне» и следы «вне блокчейна».

• Информация, которая находится в блокчейне, не показывает прямой связи между вашей личностью и вашими транзакциями, но она содержит данные, которые могут помочь связать ваши транзакции.
• Следы, которые связывают вашу личность с транзакциями, принадлежат к второй категории «вне блокчейна».

Что находится вне блокчейна?

Когда вы совершаете транзакцию, вы чаще всего отправляете или получаете деньги от какой-либо организации, которая вас знает. Эта организация будет обладать информацией о вас вне блокчейна.

В результате кто-то при достаточной мотивации может выяснять, как вы используете свои биткоины, сколько их у вас и с кем вы совершали сделки.

Есть также бесчисленное множество способов связать вас с транзакцией, даже если вы заключите сделку с организацией, которая вас не знает, поскольку биткоин-транзакции обычно отправляются в незашифрованных пакетах через интернет, а IP-адрес источника может быть определен различными способами.

Биткоин-транзакции, отправленные через полные ноды (Bitcoin Core) требуют перехвата и анализа сетевого трафика для определения исходного IP-адреса, однако «легкие» мобильные кошельки (Mycelium, Blockchain Wallet, Coinbase Wallet) будут транслировать транзакции через управляемые компанией серверы, которые могут напрямую видеть ваш IP-адрес, а также полную историю транзакций. Это же относится к большинству аппаратных кошельков (Ledger, Trezor) при их использовании «из коробки».

Что ещё более важно, так это то, что ваш IP-адрес показывает вашего интернет-провайдера, который, в свою очередь, знает реального владельца IP-адреса и часто имеет юридическое обязательства хранить эту информацию в течение нескольких месяцев.

Даже при использовании публичной сети Wi-Fi для передачи транзакций все равно можно случайно связать свою реальную личность с этим IP-адресом через веб-сайты, которые вы посещаете, и сервисы, к которым подключается ваше устройство. Ваше приложение Dropbox подключится к серверам компании Dropbox, когда вы включите свой ноутбук, который свяжет IP-адрес с вашим аккаунтом Dropbox.

То же самое произойдет, когда вы перейдете в личный кабинет на любом веб-сайте. Даже если вы не посещаете какие-либо аккаунты в интернете, файлы cookie, хранящиеся на вашем ноутбуке, могут помочь определить вас по связи cookie с предыдущей историей просмотра. Многие веб-сайты позволяют отслеживать таких пользователей в аналитических целях ― по оценкам, только Google отслеживает пользователей на 80% сайтов.

Даже если вы удалите файлы cookie, операторы веб-сайтов могут отслеживать вас на разных сайтах через ваш уникальный отпечаток браузера и, таким образом, связать IP-адрес с вами. И даже если у вас нет запущенных сервисов, MAC-адрес вашего устройства может оказаться доступным интернет-провайдеру, и уже его можно связать с вами при помощи довольно сложных методов.

Вас также могут связать с адресом или транзакцией по простому поиску в интернете, поскольку не так много людей, кроме вас, будут искать определенную транзакцию или адрес просто так.

В настоящее время сеть Tor является лучшим из известных способов скрытия вашего устройства и IP-адреса при получении информации о транзакциях или при передаче транзакций. Многие кошельки, включая Bitcoin Core, предоставляют её в качестве настраиваемой опции.

Браузер Tor может быть полезным инструментом для маскировки вашей интернет-активности, так как он, помимо скрытия вашего IP-адреса, очищает cookie при каждом выходе и невосприимчив к большинству методов снятия отпечатка браузера.

Что находится в блокчейне?

Простой способ понять, какой тип информации содержит блокчейн биткоина, ― это использовать обозреватель блоков. Мы будем использовать обозреватель Blockstream.info.

Самый последний блок на момент написания статьи (#563899) в блокчейне биткоина содержит 2122 транзакций. Давайте посмотрим, что мы можем узнать о случайно выбранной транзакции.

Транзакции содержат входы и выходы и определяются по идентификатору транзакции (вверху на рисунке выше). Если ваш биткоин-кошелек отправил транзакцию, то она будет связана с таким идентификатором.

Кроме транзакции мы можем узнать:

• Примерное время, когда была совершена транзакция (из заголовка блока);
• Адреса, на которые были отправлены биткоины, и суммы («выходы»);
• Источник средств транзакции («входы»).

Давайте рассмотрим каждый из этих пунктов отдельно для транзакции выше: e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.

Время

Блоки, а не транзакции, содержат метки времени. Эти метки не обязательно являются точными, но при условии, что большинство биткоин-майнеров сообщают верное время, все блоки должны достаточно точно давать представление о времени в диапазоне нескольких часов. Это не означает, что метка времени блока обязательно должна быть точной в пределах нескольких часов от времени трансляции транзакции, поскольку иногда включение транзакции в блок может занять намного больше времени.

Некоторые обозреватели блоков дополняют данные отображением времени, когда они впервые увидели транзакцию в сети, чтобы дать более точное представление о времени трансляции транзакции.

Приблизительное время включения транзакции в блок можно определить, посмотрев на заголовок блока (в нашем случае это блок №563899 с меткой времени 2019-02-20, 14:45 UTC).

Адреса, на которые были отправлены биткоины, и суммы:

Адрес ― это нечто большее, чем кажется на первый взгляд. Биткоин-адреса часто представляют как «трудно читаемые адреса электронной почты, только для биткоина», но адрес не является простым указателем на криптографическую пару ключей определенного пользователя. Адрес ― это криптографическое описание правил расходования на следующий раз, когда кто-то захочет переместить эти биткоины.

Например, если вы отправляете биткоины на 37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP, конфигурация этого адреса такова, что вы отправляете биткоины не владельцу определенного закрытого ключа, а правилу расходования, которое выпускает монеты любому, кто может предоставить две разные строки, имеющие одинаковый хэш SHA-1. Следует отметить, что, поскольку многие форматы адресов, используемые сегодня, хэшируются, когда мы отправляем им биткоины, мы, как правило, не можем сказать, каковы эти правила расходования, пока кто-то не потратит биткоины с этого адреса, так как они должны раскрыть то, что было хэшировано.

В нашем примере транзакции биткоины были потрачены с обоих адресов, поэтому правила расходования для этих адресов известны. Было обнаружено, что 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC является адресом с мультиподписью 2-из-2, когда он использовался в транзакции f491dfe9867c36e85950116a90a612806060608866ad0f3598d70d146750162f. Мы рассмотрим этот момент подробнее в следующем разделе.

Аналогично 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 является часто используемым адресом с мультиподписью 2-из-3 и на момент написания содержит примерно 2700 биткоинов. Более продвинутые обозреватели блокчейна, такие как oxt.me, даже отображают баланс адреса с течением времени и то, в какие часы дня он является наиболее активным.

Поскольку 18:00-22:00 UTC ― это часы с наименьшей активностью для этого адреса, было бы разумно предположить, что эти часы представляют собой ночные часы 01:00-05: 00 или 02:00-06:00 в регионе, где этот адрес контролируется. Учитывая часы активности, объемы и функцию мультиподписи этого адреса, можно догадаться, что этот адрес принадлежит криптобирже в часовых поясах GMT+7/8.

Для повышения уровня анонимности не рекомендуется повторно использовать биткоин-адрес. Так называемые HD-кошельки могут генерировать много адресов, для доступа к которым требуется только один seed. Эти кошельки автоматически генерируют для вас новый адрес каждый раз, когда вы совершаете транзакцию.

Биткоин-транзакции регулярно направляются на два адреса, где один из выходных данных транзакции является фактическим платежом, а другой ― change output. Это «сдача», которая возвращается отправителю.

Идентифицировать эту «сдачу» и фактический адрес-получателя можно по использованию круглых чисел (в биткоинах или в фиатном эквиваленте на момент транзакции), порядку вывода в теле транзакции и т.д. В выбранной нами транзакции легко обнаружить «сдачу», поскольку она возвращаются на тот же адрес.

В принципе, разные биткоин-кошельки оставляют различные следы в блокчейне ― подобно тому, как разные браузеры оставляют информацию о себе при просмотре сайтов. Из-за этого иногда можно определить транзакции из определенного кошелька. Каждый маленький кусочек информации помогает блокчейн-аналитику составить более точное представление о том, кто вы и что вы делаете.

Источник средств

В биткоин-транзакциях «источником средств» всегда являются другие транзакции или «неизрасходованные выходы транзакций» (известные как UTXO). Следует помнить, что каждый обозреватель показывает комбинацию данных блокчейна и производных данных. Один обозреватель может отображать транзакцию так:

Здесь «источник средств» отображается в виде адреса. В обозревателе Blockstream источником средств отображается транзакция:

Причина, по которой обозреватель Blockstream не показывает адрес в качестве источника средств, состоит в том, что адреса технически не являются частью входов для транзакции, и не всегда можно вывести исходный адрес (пример).

Более того, поскольку повторное использование адресов не рекомендуется, полезно ментально отделять модель биткоин-транзакций от традиционных платежных систем, а не укреплять идею о том, что деньги могут или должны быть возвращены получателю по тому же адресу, показывая адреса в качестве отправителей.

Давайте немного подробнее разберемся с техническими стороной транзакции и рассмотрим данные транзакции, которые вы можете получить из собственной полной ноды биткоина или этого инструмента. Вот как это выглядит:

Источник средств описывается массивом «vin». Он не относится конкретно к адресу, а к выходу предыдущей транзакции; 593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758, где «vout»: 0 относится к первому выходу этой транзакции («vout»: 1 будет означать ее второй выход и т. д.). Этот UTXO транзакции является источником средств.

Для ясности: источником средств для транзакции является ни адрес, ни транзакция. Источником средств является конкретный выход конкретной предыдущей транзакции. Знание этого поможет вам защитить вашу конфиденциальность при использовании биткоина (об этом подробнее в следующих разделах).

Последняя шестнадцатеричная строка в txinwitness раскрывает скрипт мультиподписи 2-из-3, который позволяет нам сделать вывод о том, что этот адрес может принадлежать бирже. Две другие шестнадцатеричные строки в txinwitness являются простыми подписями, которые выполняют условия мультиподписи 2-из-3.

Теперь, определив источник средств, мы видим, что этот выход 0,48298999 BTC (

$1850), хотя платеж был отправлен всего лишь на

$1000. Это представляет собой нежелательное раскрытие данных о средствах: представьте себе ситуацию, в которой друг платит вам $10, но транзакция показывает, что фактически он владеет миллионом долларов и имеет к нему прямой доступ ― это явно не очень хорошо для конфиденциальности.

Если вас беспокоит раскрытие информации о ваших биткоинах при отправке платежа кому-либо, вам необходимо знать, какие входные данные используются в ваших транзакциях.

Объединяя знания

Поскольку транзакции всегда представляют собой источник средств, они связаны между собой и вместе создают так называемый граф транзакций. Если вы платите другу в биткоинах, ваш друг не только увидит входные данные, которые вы использовали в транзакции; вы также сможете увидеть, когда ваш друг тратит эти монеты и по каким адресам он их отправляет.

Некоторые адреса широко известны в биткоин-сообществе ― например, холодный кошелек Bitfinex или конфискованные монеты даркнет-площадки Silk Road. Адрес может быть опубликован самой организацией в интернете ― аналитические компании регулярно собирают такую информацию.

Другие адреса определяются через кластеризацию.

Кластеризация

Давайте вернемся к нашей транзакции e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. Здесь мы сразу видим, что, как источник средств нашей транзакции, так и наша транзакция (красные точки) были использованы для совместного финансирования третьей транзакции (большая синяя точка).

Но поскольку оба их закрытых ключа использовались для подписания транзакции с большой синей точкой, все эти адреса теперь принадлежат одному кластеру (наряду с 407 другими адресами, участвующими во входных данных транзакции). Это позволяет сделать предположение о том, что у них один владелец. Такую методологию определения транзакций сегодня называют эвристикой входов с общим владельцем.

Аналитические блокчейн-компании используют такую эвристику для создания гигантских кластеров. Обозреватель WalletExplorer отнес эти два адреса к кластеру из 162787 адресов. Аналитические компании помечают такие кластеры идентификаторами (IP-адресами, аккаунтами пользователей, организациями, реальными именами), чтобы наметить экосистему биткоин-транзакций. Затем они продают эти данные правоохранительным органам и другим компаниям.

Многие компании по блокчейн-анализу получают информацию о транзакциях непосредственно от своих клиентов (к примеру, криптовалютных бирж). Две крупнейшие аналитические компании, Chainalysis и Elliptic, заявляли о том, что они не отслеживают транзакции конкретных лиц, а только транзакции бирж или других бизнес-структур.

Деанонимизация одного адреса в кластере приводит к деанонимизации всего кластера.

Борьба с эвристикой

Теперь мы знаем, что существует множество способов связать вашу личность с определенным биткоин-адресом или транзакцией. В совокупности эти данные могут разрушить всю нашу финансовую конфиденциальность.

Некоторые пользователи биткоина намеренно пытаются усложнить работу блокчейн-аналитикам. Некоторые методы искажают эвристические данные, в то время как другие пытаются вообще избежать эвристики. Биткоин-кошельки могут помочь пользователям, автоматизируя некоторые из этих методов, или сделать их доступными через пользовательский интерфейс.

Вот неполный список этих методов :

• Случайный порядок выходов при создании транзакции (пример).
• Предотвращение повторного использования адресов (использование HD-кошельков).
• Использование PayNym ― общедоступного идентификатора, который позволяет вам получать платежи по разным адресам, которые вы контролируете и которые становятся известны только вам и отправителю. PayNym позволяет получать новый адрес для каждого платежа без необходимости вручную каждый раз представлять новый адрес.
• Выбор монет/управление монетами ― кошельки могут быть спроектированы таким образом, чтобы позволять пользователям выбирать входы для транзакций вручную. Это позволяет пользователю кошелька не показывать владение определенными монетами.

Более продвинутый пример техники повышения конфиденциальности ― CoinJoin-транзакции. CoinJoin ― это схема, которая добавляет множество входов от множества разных пользователей в общую транзакцию до её трансляции.

В нашем примере мы увидели, что вход транзакции всегда ссылается на конкретный выход предыдущей транзакции, а не на всю транзакцию:

Но входы и выходы в каждой отдельной транзакции никак не связаны друг с другом; транзакция возможна до тех пор, пока на входах достаточно биткоинов для покрытия всех выходов.

Выходы CoinJoin-транзакции с равными суммами, поэтому вы не можете быть уверены в том, какой вход финансирует определенный платеж. В результате платеж может иметь множество возможных «источников средств», неразличимых друг от друга, а также множество возможных мест назначения. Технически это не скрывает источник средств или место назначения, но смешивает их так, что становится трудно определить, кто и куда отправил биткоины.

Что интересно в этих видах транзакций, так это то, что они усложняют эвристику входов с общим владельцем. Все эти входы будут помечены как принадлежащие одному и тому же владельцу (хотя на самом деле это не так). На изображениях ниже показаны ложные кластеры независимых платежей в CoinJoin-транзакции.

Однако, поскольку все эти транзакции имеют странные выходы с одинаковыми суммами, их довольно легко обнаружить и исключить.

Однако тот же принцип используется для создания транзакций, которые неотличимы от обычных транзакций, в схеме под названием PayJoin, или Pay-to-EndPoint (P2EP). Этот тип транзакции смешивает входы от плательщика и получателя и выплачивает получателю.

Эту транзакция сложно назвать микшированием, но она усложняет эвристику входов с общим владельцем. Что еще более важно, она не оставляет никаких подсказок для блокчейн-аналитиков, которые могут исключить эти транзакции. Если использование PayJoin станет широко распространенным, сама эвристика с общим владельцем станет ненадежной, что станет серьезным ударом для компаний по блокчейн-анализу.

Lightning Network

Lightning Network ― это технология, которая разрабатывается на основе протокола биткоина для осуществления небольших и быстрых платежей. Lightning-транзакции во многих отношениях отличаются от транзакций в основной сети биткоина, в том числе с точки зрения конфиденциальности.

• Lightning-транзакции не хранятся в публичном реестре:
• Lightning-транзакции используют луковую маршрутизацию, которая не раскрывает остальной части сети конечного получателя.
• Lightning-транзакции не смешивают входы и не поддаются кластеризации.

Lightning Network ― это система каналов, которые требуют ликвидности; текущий набор продавцов и пользователей, которые принимают Lightning-платежи сегодня, является небольшим подмножеством общего набора пользователей биткоина в системе, и не все платежи (особенно крупные) пока могут проходить через систему каналов.

Это также означает, что, хотя Lightning может обеспечить лучшую конфиденциальность для транзакций в своей системе каналов, эти каналы по-прежнему должны финансироваться за счет обычных биткоин-транзакций, которые имеют вышеописанные проблемы конфиденциальности.

Вывод

Цель этой статьи ― дать представление о конфиденциальности в биткоине. Псевдонимный и публичный блокчейн биткоина создает среду, в которой конфиденциальность системы в конечном счете зависит от инструментов, используемых пользователем и блокчейн-аналитиками.

Дата публикации 01.06.2020
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Источник