Serviço de monitoramento e prevenção de violação de dados Under the Breach relatou recentemente no Twitter que um hacker foi venda de bancos de dados de clientes da Trezor e Ledger – dois dos mais populares fabricantes de carteiras de hardware de criptomoeda. Os dados foram supostamente obtidos por meio de um exploit do Shopify.
Embora as senhas ou acesso direto às criptomoedas dos usuários não estivessem sendo anunciados, o hacker alegou ter informações de identificação pessoal – incluindo endereços de e-mail, nomes, números de telefone e endereços residenciais – para mais de 80.000 usuários. Essas informações poderiam, em teoria, ser usadas para desanonimizar os endereços da carteira criptografada e rastrear a atividade do usuário, entre outras coisas.
Embora Ledger e Trezor tenham afirmado que a informação à venda é um engano, a questão da privacidade do blockchain foi levantada mais uma vez. Quão privadas são suas transações criptográficas em Bitcoins e livros-razão públicos distribuídos – e quão preocupado você deveria estar em um mundo cada vez menos privado?
Contents
O livro-razão distribuído do Bitcoin é muito público?
As transações de Bitcoin (BTC) são gravadas de forma imutável em um livro-razão público distribuído – o que significa que todas as transações são armazenadas permanentemente em uma rede descentralizada que pode ser visualizada publicamente por qualquer pessoa com conexão à Internet. Além de não ter permissão – qualquer pessoa pode acessar a rede – e não censurável – ninguém pode reverter ou excluir transações – a natureza transparente da primeira e mais importante criptomoeda é, em certo sentido, sua base.
No entanto, alguns acreditam que o livro-razão público do Bitcoin será, na verdade, sua queda.
O famoso denunciante da Agência de Segurança Nacional dos Estados Unidos (NSA), Edward Snowden, afirmou certa vez que a “falha estrutural muito maior do Bitcoin, a falha de longa duração, é seu livro-razão público”. Falando em um evento Blockstack em março de 2018, ele reivindicado que “você não pode ter um histórico de compras de todos ao longo da vida, todas as interações estão disponíveis para todos e que funcionem bem em escala.”
Embora o rastreamento e a catalogação generalizados de transações no blockchain do Bitcoin possam parecer uma tarefa monumental no presente, os avanços tecnológicos futuros podem torná-lo cada vez mais realista. Um livro-razão maciço e imutável de transações pseudo-anônimas hoje pode se tornar uma mina de ouro de transações desonimizadas amanhã.
Essa ideia é especialmente relevante quando se considera como se deve interagir com bitcoins – por meio de aplicativos de terceiros, como carteiras e bolsas. A maioria dos usuários é obrigada a fornecer prova de sua identidade pessoal em aplicativos para comprar e vender criptomoedas por moeda fiduciária – principalmente, trocas.
Dado que todas as transações feitas com qualquer endereço Bitcoin em particular estão visivelmente conectadas, qualquer troca de criptomoeda que cumpra os regulamentos de conhecer seu cliente (KYC) (o que significa que requer um ID pessoal para usar seus serviços) tem acesso à identidade pessoal do usuário e seu histórico de transações. A troca pode, com relativa facilidade, fornecer o histórico de transações do usuário identificado a um governo, mediante solicitação.
Governos pagam muito dinheiro para rastrear blockchains
Os aspectos imutáveis e públicos do blockchain do Bitcoin são particularmente problemáticos quando se considera a história da vigilância governamental e o papel que os reguladores governamentais podem desempenhar no futuro. Na verdade, alguns documentos de Snowden ilustram que a NSA tinha como alvo os usuários de Bitcoin em todo o mundo já em março de 2013.
Nos anos mais recentes, fornecer serviços de análise e rastreamento de blockchain para governos provou ser um negócio lucrativo. Uma empresa, em particular, tem recebeu pelo menos $ 10 milhões em fundos do contribuinte dos EUA para ajudar o governo a lutar contra o crime que envolve criptomoedas. Chainalysis, a empresa fornece ferramentas de análise de blockchain para governos (bem como ferramentas de conformidade para empresas de criptografia) com o objetivo de, como seu cofundador declarou em uma entrevista recente, “impedir que atores mal-intencionados abusem de criptomoedas”.
A empresa tem negócios lucrativos com o Internal Revenue Service (IRS), Transportation Security Administration (TSA), US Immigration and Customs Enforcement (ICE) e o Federal Bureau of Investigation (FBI), entre outros departamentos e agências. Outra empresa, chamada CipherTrace, também recebeu milhões de dólares para fornecer serviços na mesma linha da Chainalysis – embora, com foco mais em pesquisa e desenvolvimento.
O incentivo financeiro para empresas de análise de blockchain é, de acordo com o jornalista de tecnologia financeira de longa data Jamie Redman, improvável de diminuir à medida que avançamos no futuro. Ele explicou à OKEx Insights em comentários esta semana:
“Hoje, existem mais de 20 empresas de análise de blockchain diferentes que oferecem todos os tipos de análise e vigilância on-chain. Em 2013-2014, essas empresas apenas começaram a aparecer e não eram tão grandes e lucrativas como são hoje […] Enquanto os governos existirem, eles continuarão a escalar a vigilância de blockchain. ”
Embora os governos tenham feito esforços para rastrear atividades ilegais envolvendo Bitcoin anteriormente, eles primeiro tomaram medidas sérias para rastrear transações de Bitcoin após a equipe acadêmica de marido e mulher Philip e Diana Koshy publicou suas descobertas em 2014 – mapeando cerca de 1000 endereços BTC para endereços IP. Na verdade, foi o rastreamento do endereço IP que ajudou o FBI pegar O criador e operador do mercado darknet do Silk Road, Ross Ulbricht, um ano antes da publicação do estudo. Ulbricht está cumprindo pena dupla de prisão perpétua.
Ataques de poeira são simples e baratos
Obviamente, não é apenas a aplicação da lei que se interessa em anexar identidades a endereços de criptomoedas. Os criminosos também podem usar essas informações para explorar indivíduos e empresas. Uma maneira de fazer isso é por meio de ataques de poeira.
Ataques de poeira acontecem quando um malfeitor envia “poeira” – quantidades muito pequenas de BTC ou outra criptomoeda – para a carteira pessoal de um usuário. A quantidade de criptomoeda enviada costuma ser tão pequena que o usuário receptor pode nem perceber. Em seguida, se o usuário desavisado gasta aquela pequena quantidade de criptografia, isso permite que os invasores tentem uma análise combinada em um esforço para identificar a pessoa ou entidade por trás de cada endereço de carteira associado.
Se os invasores conseguirem associar uma identidade pessoal a um endereço de criptografia, eles podem usar essas informações anonimizadas para rastrear o comportamento do usuário afetado e realizar extorsão cibernética, entre outros atos maliciosos.
If you have recently received a very small amount of BTC in your wallet unexpectedly, you may be the target of a "dusting attack" designed to deanonymise you by linking your inputs together – Samourai users can mark this utxo as "Do Not Spend" to nip the attack in the bud. pic.twitter.com/23MLFj4eXQ
— Samourai Wallet (@SamouraiWallet) October 25, 2018
Manter a privacidade ao negociar com criptomoedas
A consciência sobre o fato de que o endereço Bitcoin de alguém pode, teoricamente, ser conectado à sua identidade pessoal e / ou endereço IP está crescendo, sem dúvida, apesar de representações persistentes do Bitcoin na mídia como a moeda de escolha dos criminosos. Até o criador do Bitcoin, Satoshi Nakamoto, estava ciente desse elo fraco na natureza pseudo-anônima da rede.
Em 2010, o criador anônimo do Bitcoin defendeu o uso do Tor, software gratuito e de código aberto que permite a comunicação anônima enquanto se defende contra rastreamento na web, vigilância e impressão digital usando criptografia multicamadas. Nakamoto escreveu no momento:
“Se você envia por IP, o destinatário vê você porque você se conecta ao IP dele. Você pode usar o TOR para mascarar isso. Você pode usar o TOR se não quiser que ninguém saiba que está usando Bitcoin. Bitcoin ainda é muito novo e não foi analisado de forma independente. Se você leva a privacidade a sério, os TOR são uma precaução aconselhável. ”
Bitcoin.org, um projeto de código aberto originalmente registrado por Nakamoto, também alerta contra a possibilidade de ter os endereços IP dos usuários registrados e recomenda o uso do Tor. A seção “Proteja sua privacidade” do site explica:
“Como a rede Bitcoin é uma rede ponto a ponto, é possível escutar os relés das transações e registrar seus endereços IP. Os clientes de nó completo retransmitem as transações de todos os usuários exatamente como as suas. Isso significa que encontrar a origem de qualquer transação específica pode ser difícil e qualquer nó do Bitcoin pode ser confundido como a origem de uma transação, quando não o é. Você pode querer considerar ocultar o endereço IP do seu computador com uma ferramenta como o Tor para que ele não possa ser registrado. ”
Embora o Tor seja recomendado pelo criador do Bitcoin e pelo bitcoin.org, ele não é o único meio de aumentar a privacidade ao usar BTC ou outras criptomoedas.
Usando endereços novos, sempre
Talvez a maneira mais fácil de aumentar o nível de privacidade ao interagir com o Bitcoin seja sempre usar um novo endereço ao receber o BTC. Além disso, é útil associar pessoalmente diferentes carteiras (ou, pelo menos, diferentes endereços dentro dessas carteiras) com diferentes propósitos – ou seja, gastos, economias de longo prazo, etc..
Ao usar endereços novos para cada transação, os remetentes não conseguem associar o endereço de recebimento de um usuário a todos os endereços – e, portanto, Bitcoin – pertencentes a esse usuário. Isso mantém todas as transações associadas aos endereços separados fora de seu alcance.
Misturando bitcoins
Os serviços de mistura de Bitcoin, como o CoinJoin, combinam com eficácia vários pagamentos de Bitcoin de vários usuários em uma única transação em lote. Ao fazer isso, aqueles que estão fora da transação têm muito mais dificuldade em identificar quais gastadores enviaram BTC para quais destinatários.
Talvez o uso mais famoso do CoinJoin venha do Wasabi – uma carteira de Bitcoin de código aberto e sem custódia com um foco intenso na privacidade. Usando “Chaumian CoinJoin,”Wasabi embaralha bitcoins e fornece transferências anônimas.
As transações CoinJoin só aumentaram com o passar do tempo. De acordo com os desenvolvedores do CoinJoin, apenas em maio de 2020, mais de 70.000 bitcoins ofuscados – valendo mais de $ 600 milhões, de acordo com os preços no momento desta redação.
O empresário de software livre e contribuidor do Wasabi, Max Hillebrand, confirmou em uma conversa com a OKEx Insights esta semana que esses números são “muito precisos”, embora haja provavelmente alguns falsos positivos, e que Wasabi vê cerca de 10.000 bitcoins novos (anteriormente não CoinJoined) a cada mês. “É muito promissor ver que esses números estão crescendo de forma constante”, disse ele.
Embora o anonimato dos bitcoins tenha aparentemente crescido em popularidade, as trocas de criptomoedas não estão muito interessadas na prática devido a questões de conformidade com as regulamentações governamentais de combate à lavagem de dinheiro (AML). Binance, por exemplo, é conhecido por congelar bitcoins que foram misturados no passado – algo que Hillebrand disse ao OKEx Insights é uma prática covarde e constitui assédio ao usuário. “Nesses casos”, explicou ele, “a empresa está assediando usuários que valorizam e protegem sua privacidade”.
Um risco adicional de misturar serviços, em geral, é que o usuário deve confie nos indivíduos que os dirigem. Em teoria, pode ser possível para aqueles que operam alguns serviços de mistura roubar fundos dos usuários ou manter um registro de suas solicitações. O Wasabi, no entanto, não pode espionar ou roubar usuários, de acordo com Hillebrand.
Moedas de privacidade fornecem anonimato adicional
Embora o Bitcoin permaneça apenas pseudo-anônimo, na melhor das hipóteses, existem outras criptomoedas que tornam o rastreamento do comportamento do usuário virtualmente impossível por meio de várias técnicas.
Zcash e provas de conhecimento zero
As provas de conhecimento zero são métodos matemáticos que auxiliam na intermediação de transações confidenciais que exigem maior privacidade e segurança. Eles existem há muito tempo no mundo da criptografia, o que os torna interessantes para os entusiastas de criptomoedas com foco na privacidade.
Zcash (ZEC) é sem dúvida a criptomoeda mais famosa a usar provas de conhecimento zero em uma implementação chamada zk-SNARKs. A tecnologia permite transações nativas totalmente criptografadas que ainda são verificáveis.
Monero e assinaturas de anel
Monero (XMR) é um dos altcoins centrados na privacidade mais conhecidos no espaço das criptomoedas.
A moeda de privacidade usa um método de distribuição triangular para formar um anel de assinaturas, em vez de uma assinatura. Isso torna as transações virtualmente anônimas, pois um terceiro não consegue identificar qual assinatura de um grupo de assinaturas pertence a qual indivíduo específico.
Além disso, a rede não consegue diferenciar entre gastos ou saídas não gastas. Isso garante que cada saída de transação tenha negabilidade plausível.
Mimblewimble
Mimblewimble é um tipo de design de blockchain que permite maior privacidade e escalabilidade ao usar o mecanismo de consenso de prova de trabalho (PoW). Em essência, ele permite transações confidenciais – apenas de uma forma separada de provas de conhecimento zero ou assinaturas de anel.
O que torna o Mimblewimble único é que ele não fornece nenhum endereço identificável ou reutilizável aos usuários. Como tal, alguém fora dos participantes de uma transação não consegue entender nenhum dado visível. Como os blocos em um blockchain Mimblewimble aparecem como uma grande transação, ao contrário de uma coleção de várias transações, é virtualmente impossível vincular entradas e saídas individuais.
A maioria acredita que implementar o Mimblewimble em Bitcoin seria uma tarefa muito difícil de realizar – embora seja teoricamente e tecnicamente possível. Em vez disso, a maior parte do desenvolvimento pertencente ao tipo blockchain centrado na privacidade ocorreu em altcoins como Grin e Beam. O criador do Litecoin (LTC) Charlie Lee também expressou interesse na implementação do Mimblewimble para o LTC.
Devemos esperar que o Bitcoin seja privado?
Embora as falhas de privacidade inerentes ao Bitcoin estejam continuamente se tornando mais aparentes, é lógico que a privacidade pode não ser o objetivo final da criptomoeda dominante, pelo menos para alguns. Embora críticos como Snowden argumentem que seu livro-razão público imutável é problemático, alguns, como Redman, acreditam que isso pode ser exagerado. “Existem bons aspectos em um livro-razão transparente, assim como existem aspectos ruins”, ele explicou à OKEx Insights. “É tudo uma questão de perspectiva.”
Hillebrand, por sua vez, acredita que o livro razão público distribuído é a maior força do Bitcoin. Ele disse à OKEx Insights:
“Para mim, a privacidade não é o objetivo final. A defesa dos meus direitos de propriedade é o meu objetivo final. A privacidade é uma estratégia que torna a defesa mais eficaz. Portanto, o livro-razão público do Bitcoin é a sua maior força porque me permite verificar a oferta monetária total e, portanto, esta é uma defesa contra a inflação indesejada.
Se tivéssemos um sistema monetário perfeitamente anônimo, onde algumas entidades podem aumentar a oferta de dinheiro anonimamente – como o eCash anterior – então meu objetivo final de defesa dos direitos de propriedade estaria quebrado. Então eu não me importo mais com a privacidade, pois já perdi a batalha. ”
Referenciando tecnologias e práticas que podem tornar as transações Bitcoin mais privadas – como as discutidas acima – Hillebrand continuou:
“Portanto, ter um livro-razão público verificável de identidades de pseudônimos e, em seguida, utilizar ferramentas para garantir que os pseudônimos não sejam vinculados, é, na minha opinião,‘ bom o suficiente ’”.
Como governos ao redor do mundo continue a invadir cada vez mais na vida dos indivíduos e mais e mais privacidade é voluntariamente abandonada, criptoanarquistas como Hillebrand acreditam que a importância do Bitcoin não diminuirá. Em vez disso, para quem valoriza a liberdade e a responsabilidade pessoal, segundo o empresário, é a melhor ferramenta para reter e movimentar dinheiro. Ele disse à OKEx Insights: “Não implore por permissão. Reivindique sua soberania. ”
OKEx Insights apresenta análises de mercado, recursos detalhados e notícias selecionadas de profissionais de criptografia.
