Serviciul de monitorizare și prevenire a încălcării datelor Under the Breach a raportat recent pe Twitter că era un hacker vânzarea bazelor de date ale clienților de la Trezor și Ledger – doi dintre cei mai populari producători de portofele hardware pentru criptomonede. Datele ar fi fost obținute printr-un exploat Shopify.
În timp ce parolele sau accesul direct la criptomonedele utilizatorilor nu au fost promovate, hackerul a susținut că are informații personale de identificare – inclusiv adrese de e-mail, nume, numere de telefon și adrese rezidențiale – pentru peste 80.000 de utilizatori. Aceste informații ar putea, în teorie, să fie folosite pentru a dezononimiza adresele portofelului cripto și a urmări activitatea utilizatorilor, printre altele.
Deși Ledger și Trezor au susținut că informațiile de vânzare sunt o farsă, problema confidențialității blockchain-ului a fost din nou pusă în discuție. Cât de private sunt tranzacțiile dvs. criptografice pe Bitcoin și registrele publice distribuite – și cât de îngrijorat ar trebui să fiți într-o lume din ce în ce mai puțin privată?
Contents
Este registrul distribuit de Bitcoin prea public?
Tranzacțiile Bitcoin (BTC) sunt înregistrate imuabil pe un registru public distribuit – ceea ce înseamnă că toate tranzacțiile sunt stocate permanent într-o rețea descentralizată, care este vizibilă public pentru oricine are o conexiune la internet. Împreună cu lipsa permisiunii – oricine poate accesa rețeaua – și necenzurabil – nimeni nu poate inversa sau șterge tranzacțiile – natura transparentă a primei și mai importante criptomonede este, într-un anumit sens, fundamentul său.
Cu toate acestea, unii cred că registrul public al Bitcoin va fi de fapt căderea sa.
Celebrul denunțător al denunțătorului Agenției Naționale de Securitate a Statelor Unite (NSA), Edward Snowden, a declarat odată că „defectul structural mult mai mare al Bitcoin, defectul de lungă durată, este registrul său public”. Vorbind la un eveniment Blockstack în martie 2018, el pretins că „nu poți avea o istorie pe tot parcursul vieții a achizițiilor tuturor, toate interacțiunile vor fi disponibile pentru toată lumea și ar trebui să funcționeze bine la scară”.
În timp ce urmărirea și catalogarea pe scară largă a tranzacțiilor pe blockchain-ul Bitcoin poate părea o sarcină monumentală în prezent, progresele tehnologice viitoare l-ar putea face din ce în ce mai realist. Un registru masiv și imuabil al tranzacțiilor pseudo-anonime de astăzi ar putea deveni, în mod imaginabil, o mină de aur a tranzacțiilor deanonimizate mâine.
Această idee este deosebit de relevantă atunci când se ia în considerare modul în care trebuie să interacționăm cu bitcoins – prin aplicații de la terți, cum ar fi portofele și schimburi. Majoritatea utilizatorilor trebuie să furnizeze dovada identității lor personale în aplicațiile de cumpărare și vânzare a criptomonedelor pentru bani fiduciari – în primul rând, schimburi.
Având în vedere că toate tranzacțiile efectuate cu o anumită adresă Bitcoin sunt vizibil conectate, orice schimb de criptomonede care respectă reglementările know-your-client (KYC) (ceea ce înseamnă că necesită un ID personal pentru a-și utiliza serviciile) are acces atât la identitatea personală a utilizatorului, cât și la istoricul tranzacțiilor acestora. Schimbul poate furniza, cu relativă ușurință, istoricul tranzacțiilor utilizatorului identificat către un guvern, la cerere.
Guvernele plătesc bani mari pentru a urmări blockchain-urile
Aspectele imuabile și publice ale blockchain-ului Bitcoin sunt deosebit de problematice atunci când se ia în considerare istoria supravegherii guvernamentale și rolul pe care autoritățile de reglementare guvernamentale îl pot juca în viitor. De fapt, unele documente de la Snowden ilustrează acest lucru NSA vizează utilizatorii Bitcoin la nivel mondial încă din martie 2013.
În ultimii ani, furnizarea de servicii de analiză și urmărire blockchain către guverne s-a dovedit a fi o afacere profitabilă. O firmă, în special, are a primit cel puțin 10 milioane de dolari în fondurile contribuabililor americani pentru a ajuta guvernul să lupte împotriva criminalității care implică criptomonede. Numită Chainalysis, compania prevede instrumente de analiză blockchain către guverne (precum și instrumente de conformitate pentru firmele criptografice) cu scopul, așa cum a afirmat cofondatorul său într-un interviu recent, „să împiedice actorii răi să abuzeze de criptomonede”.
Firma are acorduri lucrative cu Serviciul de Venituri Interne (IRS), Administrația pentru Securitatea Transporturilor (TSA), SUA pentru Imigrări și Vamă (ICE) și Biroul Federal de Investigații (FBI), printre alte departamente și agenții. O altă firmă, numită CipherTrace, a primit, de asemenea, milioane de dolari pentru a furniza servicii în aceeași ordine de idei ca și Chainalysis – totuși, având mai mult accent pe cercetare și dezvoltare..
Stimularea financiară pentru firmele de analiză blockchain este, potrivit jurnalistului de lungă durată în domeniul financiar financiar Jamie Redman, puțin probabil să scadă pe măsură ce progresăm în viitor. El a explicat OKEx Insights în comentariile din această săptămână:
„Astăzi, există mai mult de 20 de firme de analiză blockchain care oferă toate tipurile de analize și supraveghere în lanț. În 2013-2014, aceste companii tocmai au început să apară și nu a fost la fel de mare și profitabilă pe cât este astăzi […] Atâta timp cât guvernele există, acestea vor continua să extindă supravegherea blockchain. ”
Deși guvernele au depus eforturi pentru a urmări activitatea ilegală care implică Bitcoin anterior, au făcut mai întâi pași serioși pentru a urmări tranzacțiile Bitcoin după ce echipa academică a soțului și soției Philip și Diana Koshy și-au publicat concluziile în 2014 – maparea a aproximativ 1000 de adrese BTC la adrese IP. De fapt, urmărirea adreselor IP a ajutat FBI-ul captură darknet marketplace, creatorul și operatorul Silk Road, Ross Ulbricht, cu un an înainte de publicarea studiului. Ulbricht execută în prezent o dublă închisoare pe viață.
Atacurile de praf sunt simple și ieftine
Desigur, nu numai forțele de ordine s-au interesat de atașarea identităților la adresele de criptomonede. De asemenea, infractorii pot utiliza aceste informații pentru a exploata indivizi și companii. O modalitate prin care fac acest lucru este prin atacuri de praf.
Atacurile de praf apar atunci când un delictor trimite „praf” – cantități foarte mici de BTC sau altă criptomonedă – în portofelul personal al unui utilizator. Cantitatea de criptomonede trimise este adesea atât de mică încât utilizatorul destinatar nu poate nici măcar să o observe. Apoi, dacă utilizatorul nebănuit cheltuiește acea cantitate mică de cripto, acest lucru permite atacatorilor să încerce o analiză combinată în efortul de a identifica persoana sau entitatea din spatele fiecărei adrese asociate portofelului..
Dacă atacatorii au reușit să asocieze o identitate personală cu o adresă criptografică, aceștia pot utiliza acele informații deanonimizate pentru a urmări comportamentul utilizatorului afectat și pentru a efectua extorsiunea cibernetică, printre alte acte rău intenționate..
If you have recently received a very small amount of BTC in your wallet unexpectedly, you may be the target of a "dusting attack" designed to deanonymise you by linking your inputs together – Samourai users can mark this utxo as "Do Not Spend" to nip the attack in the bud. pic.twitter.com/23MLFj4eXQ
— Samourai Wallet (@SamouraiWallet) October 25, 2018
Rămâneți privat atunci când tranzacționați cu criptomonede
Conștientizarea faptului că adresa Bitcoin a cuiva poate fi teoretic conectată la identitatea personală și / sau adresa IP este, în mod evident, în creștere, în ciuda faptului că reprezentări persistente de Bitcoin în mass-media ca moneda de alegere pentru infractori. Chiar și creatorul Bitcoin, Satoshi Nakamoto, era conștient de această legătură slabă în natura pseudo-anonimă a rețelei..
În 2010, creatorul anonim al Bitcoin a pledat pentru utilizarea Tor, software gratuit și open-source care permite comunicarea anonimă în timp ce se apără de urmărirea web, supravegherea și amprentarea prin utilizarea criptării pe mai multe straturi. Nakamoto a scris atunci:
„Dacă trimiteți prin IP, destinatarul vă vede pentru că vă conectați la adresa IP. Ai putea folosi TOR pentru a masca asta. Ați putea folosi TOR dacă nu doriți ca cineva să știe că utilizați chiar Bitcoin. Bitcoin este încă foarte nou și nu a fost analizat independent. Dacă sunteți serios în privința confidențialității, TOR este o măsură de precauție recomandabilă. ”
Bitcoin.org, un proiect open-source înregistrat inițial de Nakamoto, avertizează, de asemenea, împotriva posibilității înregistrării adreselor IP ale utilizatorilor și recomandă utilizarea Tor. Secțiunea „Protejați-vă confidențialitatea” site-ului web explică:
„Deoarece rețeaua Bitcoin este o rețea peer-to-peer, este posibil să ascultați relele tranzacțiilor și să le înregistrați adresele IP. Clienții cu nod complet transmit toate tranzacțiile utilizatorilor la fel ca ale lor. Aceasta înseamnă că găsirea sursei unei anumite tranzacții poate fi dificilă și orice nod Bitcoin poate fi confundat cu sursa unei tranzacții atunci când acestea nu sunt. S-ar putea să doriți să luați în considerare ascunderea adresei IP a computerului dvs. cu un instrument precum Tor, astfel încât să nu poată fi înregistrat. ”
Deși Tor vine recomandat atât de la creatorul Bitcoin, cât și de la bitcoin.org, nu este singurul mijloc de a crește confidențialitatea cuiva în timp ce utilizați BTC sau alte criptomonede..
Folosind adrese noi, de fiecare dată
Poate că cel mai simplu mod de a crește nivelul de confidențialitate atunci când interacționați cu Bitcoin este să folosiți întotdeauna o nouă adresă atunci când primiți BTC. În plus, este util să asociați personal diferite portofele (sau, cel puțin, adrese diferite din aceste portofele) cu scopuri diferite – adică cheltuieli, economii pe termen lung etc..
Prin utilizarea unor adrese noi pentru fiecare tranzacție, expeditorii nu pot asocia adresa de primire a unui utilizator cu toate adresele – și, prin urmare, Bitcoin – deținute de acel utilizator. Aceasta păstrează toate tranzacțiile asociate cu adresele separate în afara competenței lor.
Amestecarea de bitcoin
Serviciile de amestecare Bitcoin, cum ar fi CoinJoin, combină în mod eficient mai multe plăți Bitcoin de la mai mulți utilizatori într-o singură tranzacție în lot. Procedând astfel, cei din afara tranzacției au o perioadă semnificativ mai dificilă de identificare a cheltuielilor care au trimis BTC către ce destinatari.
Poate că cea mai faimoasă utilizare a CoinJoin provine de la Wasabi – un portofel Bitcoin open-source, fără custodie, cu un accent intens pe confidențialitate. Folosind „Chaumian CoinJoin,”Wasabi amestecă bitcoins și oferă transferuri anonime.
Tranzacțiile CoinJoin au crescut ca număr pe măsură ce timpul a trecut. Potrivit dezvoltatorilor CoinJoin, mai 2020 a văzut singur peste 70.000 de bitcoini au fost ofuscate – în valoare de peste 600 de milioane de dolari, în funcție de prețurile din momentul redactării acestui articol.
Antreprenorul software-ului liber și colaboratorul Wasabi, Max Hillebrand, a confirmat într-o conversație cu OKEx Insights săptămâna aceasta că aceste cifre sunt „destul de exacte”, deși există probabil niște falsuri pozitive și că Wasabi vede aproximativ 10.000 de bitcoini proaspeți (care anterior nu erau CoinJoined) în fiecare lună. “Este foarte promițător să vedem că aceste cifre cresc atât de constant”, a spus el.
Deși anonimizarea celor bitcoins pare să crească în popularitate, schimburile de criptomonede nu sunt foarte interesate de practică din cauza preocupărilor privind conformitatea cu reglementările guvernamentale împotriva spălării banilor (AML). Binance, de exemplu, a fost cunoscut de îngheța bitcoins care au fost amestecate în trecut – ceva ce Hillebrand a spus OKEx Insights este o practică lașă și constituie hărțuire a utilizatorilor. „În aceste cazuri”, a explicat el, „compania hărțuiește utilizatorii care apreciază și își protejează confidențialitatea”.
Un risc suplimentar de amestecare a serviciilor, în general, este acela că utilizatorul trebuie ai încredere în persoanele care le conduc. În teorie, ar putea fi posibil ca cei care operează unele servicii de amestecare să fure fondurile utilizatorilor sau să păstreze un jurnal al solicitărilor lor. Cu toate acestea, Wasabi nu poate nici spiona, nici fura de la utilizatori, potrivit lui Hillebrand.
Monedele de confidențialitate oferă anonimat suplimentar
În timp ce Bitcoin rămâne doar pseudo-anonim, în cel mai bun caz, există și alte criptomonede care fac practic imposibilă urmărirea comportamentului utilizatorului prin diferite tehnici.
Zcash și dovezi de cunoaștere zero
Dovezile zero-cunoștințe sunt metode matematice care ajută la intermedierea tranzacțiilor sensibile care necesită o confidențialitate și o securitate sporite. Au existat de mult în lumea criptografiei, făcându-le interesante pentru entuziaștii criptomonedelor axate pe confidențialitate.
Zcash (ZEC) este, fără îndoială, cea mai faimoasă criptomonedă care folosește dovezi fără cunoștințe într-o implementare numită zk-SNARKs. Tehnologia permite tranzacții native criptate complet, care sunt încă verificabile.
Monero și semnături de apel
Monero (XMR) este unul dintre cele mai cunoscute altcoins centrate în confidențialitate din spațiul criptomonedelor.
Moneda de confidențialitate utilizează o metodă de distribuție triunghiulară pentru a forma un inel de semnături, în loc de o semnătură. Acest lucru face ca tranzacțiile să fie practic anonime, deoarece un terț nu poate identifica ce semnătură dintr-un grup de semnături aparține cărui individ specific.
În plus, rețeaua nu poate face diferența între cheltuit sau ieșiri neutilizate. Acest lucru asigură că fiecare rezultat al tranzacției are o negare plauzibilă.
Mimblewimble
Mimblewimble este un tip de design blockchain care permite creșterea intimității și scalabilității în timp ce utilizează mecanismul de consens al dovezii de lucru (PoW). În esență, permite tranzacții confidențiale – numai într-un mod care este separat de dovezile zero-cunoștințe sau semnăturile inelare.
Ceea ce face Mimblewimble unic este că nu furnizează utilizatorilor nicio adresă identificabilă sau reutilizabilă. Ca atare, cineva din afara participanților la o tranzacție nu poate da sens unor date vizibile. Deoarece blocurile unui blockchain Mimblewimble apar ca o tranzacție mare, spre deosebire de o colecție de tranzacții multiple, este practic imposibil să legați intrări și ieșiri individuale.
Majoritatea cred că implementarea Mimblewimble în Bitcoin ar fi o sarcină prea dificilă de îndeplinit – deși este teoretic și tehnic posibil. În schimb, cea mai mare parte a dezvoltării referitoare la tipul de blockchain centrat pe confidențialitate a avut loc pe altcoins precum Grin și Beam. Creatorul Litecoin (LTC) Charlie Lee și-a exprimat, de asemenea, interesul în implementarea Mimblewimble to LTC.
Ar trebui să ne așteptăm vreodată ca Bitcoin să fie privat?
Deși defectele de confidențialitate inerente Bitcoin devin din ce în ce mai evidente, este evident că intimitatea poate să nu fie scopul final al criptomonedei dominante, cel puțin pentru unii. În timp ce critici precum Snowden susțin că imutabilul său registru public este problematic, unii, precum Redman, cred că ar putea fi exagerat. „Există aspecte bune pentru un registru transparent, la fel cum există aspecte rele”, a explicat el către OKEx Insights. „Totul ține de perspectiva ta.”
Între timp, Hillebrand consideră că registrul public distribuit este cea mai mare forță a Bitcoin. El a spus OKEx Insights:
„Pentru mine, intimitatea nu este scopul final. Apărarea drepturilor mele de proprietate este scopul meu final. Confidențialitatea este o strategie care face apărarea mai eficientă. Deci, registrul public al Bitcoin este cea mai mare forță a acestuia, deoarece îmi permite să verific oferta totală de bani și, astfel, aceasta este o apărare împotriva inflației nedorite.
Dacă am avea un sistem monetar perfect anonim, în care unele entități pot crește oferta de bani în mod anonim – cum ar fi eCash timpuriu – atunci obiectivul meu final de apărare a drepturilor de proprietate este rupt. Atunci nu-mi mai pasă de intimitate, deoarece am pierdut deja bătălia. ”
Referirea tehnologiilor și practicilor care pot face tranzacțiile Bitcoin mai private – precum cele discutate mai sus – Hillebrand a continuat:
„Așadar, a avea un registru public verificabil de identități pseudonime și apoi a folosi instrumente pentru a se asigura că pseudonimele nu sunt legate, este, în opinia mea,„ suficient de bun ”.”
Ca guverne din întreaga lume continua sa invadeze din ce în ce mai mult în viețile indivizilor și se renunță din ce în ce mai mult la intimitate, cripto-anarhiștii, precum Hillebrand, cred că importanța Bitcoin nu se va diminua. Mai degrabă, pentru cei care apreciază libertatea și responsabilitatea personală, potrivit antreprenorului, este cel mai bun instrument pentru deținerea și tranzacționarea banilor. El a declarat pentru OKEx Insights: „Nu cereți permisiunea. Revendicați-vă suveranitatea ”.
OKEx Insights prezintă analize de piață, caracteristici detaliate și știri curate de la profesioniștii în domeniul cripto.
