Kan Crypto være privat? Bitcoins offentlige hovedbok i en tid med økt overvåking

Tjeneste for overvåking og forebygging av brudd på data Under the Breach rapporterte nylig på Twitter at en hacker var det selge kundedatabaser fra Trezor og Ledger – to av de mest populære produsentene av lommebok i kryptovaluta. Dataene ble angivelig innhentet via en Shopify-utnyttelse.

Mens passord eller direkte tilgang til brukernes kryptovaluta ikke ble annonsert, hevdet hackeren at han hadde personlig identifikasjonsinformasjon – inkludert e-postadresser, navn, telefonnummer og boligadresser – for opptil 80 000 brukere. Denne informasjonen kan i teorien brukes til å deanonymisere krypto-lommebokadresser og spore brukeraktivitet, blant annet.

Selv om Ledger og Trezor begge har hevdet at informasjonen for salg er en hoax, spørsmålet om blockchain personvern har igjen blitt reist. Akkurat hvor private er dine kryptografiske transaksjoner på Bitcoin og distribuerte offentlige reskontroer – og hvor bekymret bør du være i en stadig mindre privat verden?

Er Bitcoins distribuerte hovedbok for offentlig?

Bitcoin (BTC) -transaksjoner blir uforanderlig registrert på en distribuert offentlig hovedbok – noe som betyr at alle transaksjoner er permanent lagret i et desentralisert nettverk som er offentlig synlig for alle med internettforbindelse. Sammen med å være tillatelsesfri – hvem som helst kan få tilgang til nettverket – og usensurabel – kan ingen reversere eller slette transaksjoner – den gjennomsiktige karakteren til den første og første kryptovalutaen er på en måte grunnlaget for det.

Noen tror imidlertid at Bitcoins offentlige hovedbok faktisk vil være undergangen.

Den berømte United States National Security Agency (NSA) varsleren Edward Snowden uttalte en gang at Bitcoins “mye større strukturelle feil, den langvarige feilen, er dens offentlige hovedbok.” Han snakket på et Blockstack-arrangement i mars 2018 hevdet at “du ikke kan ha en livslang historie med alles innkjøp, alle interaksjonene er tilgjengelige for alle og har det til å fungere godt i stor skala.”

Mens den utbredte sporing og katalogisering av transaksjoner på Bitcoin-blockchain kan virke som en monumental oppgave i dag, kan fremtidige teknologiske fremskritt gjøre det stadig mer realistisk. En massiv og uforanderlig hovedbok med pseudo-anonyme transaksjoner i dag kan tenkes å bli en gullgruve av deanonymiserte transaksjoner i morgen.

Denne ideen er spesielt relevant når man vurderer hvordan man må samhandle med bitcoins – via tredjepartsapplikasjoner, som lommebøker og børser. De fleste brukere er pålagt å bevise sin personlige identitet i applikasjoner for å kjøpe og selge kryptovaluta for fiat-penger – primært børser.

Gitt at alle transaksjonene som er gjort med en bestemt Bitcoin-adresse er synlig forbundet, har kryptovalutautveksling som overholder KYC-regler (som betyr at det krever en personlig ID for å bruke tjenestene) tilgang til både brukerens personlige identitet og deres transaksjonshistorikk. Utvekslingen kan, med relativt letthet, gi den identifiserte brukerens transaksjonshistorikk til en myndighet, på forespørsel.

Regjeringer betaler store penger for å spore blokkjeder

De uforanderlige og offentlige aspektene av Bitcoins blockchain er spesielt problematiske når man tar i betraktning historien til myndighetsovervåking og rollen som myndighetsregulatorer kan spille i fremtiden. Noen dokumenter fra Snowden illustrerer det faktisk NSA var rettet mot Bitcoin-brukere over hele verden allerede i mars 2013.

I de senere årene har det vist seg å være en lukrativ virksomhet å tilby blockchain-analyse og sporingstjenester til regjeringer. Spesielt ett firma har mottatt minst 10 millioner dollar i amerikanske skattebetalere for å hjelpe regjeringen med å bekjempe kriminalitet som involverer kryptovalutaer. Kalt Chainalysis, selskapet gir verktøy for analyse av blockchain til regjeringer (så vel som verktøy for overholdelse av kryptofirmaer) med målet om, som medstifteren uttalte i et nylig intervju, “å forhindre dårlige aktører i å misbruke kryptovalutaer.”

Firmaet har lukrative avtaler med Internal Revenue Service (IRS), Transportation Security Administration (TSA), US Immigration and Customs Enforcement (ICE) og Federal Bureau of Investigation (FBI), blant andre avdelinger og byråer. Et annet firma, kalt CipherTrace, har også mottatt millioner av dollar for å tilby tjenester i samme retning som Chainalysis – skjønt, med mer av et forsknings- og utviklingsfokus..

Det økonomiske insentivet for blockchain-analysefirmaer er, ifølge mangeårig finansteknisk journalist Jamie Redman, usannsynlig å avta etter hvert som vi utvikler oss i fremtiden. Han forklarte OKEx Insights i kommentarer denne uken:

”I dag er det mer enn 20 forskjellige blockchain-analysefirmaer som tilbyr alle typer analyse og overvåking på kjeden. I 2013-2014 begynte disse selskapene bare å dukke opp, og det var ikke så stort og så lukrativt som det er i dag […] Så lenge regjeringer eksisterer, vil de fortsette å skalere overvåking av blockchain. ”

Selv om regjeringer tidligere hadde gjort en innsats for å spore ulovlig aktivitet som involverte Bitcoin, tok de først alvorlige skritt for å spore Bitcoin-transaksjoner etter det akademiske teamet fra mann og kone Philip og Diana Koshy. publiserte sine funn i 2014 – kartlegging av omtrent 1000 BTC-adresser til IP-adresser. Faktisk var det IP-adressesporing som hjalp FBI å fange darknet marketplace Silk Road’s skaper og operatør, Ross Ulbricht, året før studien ble publisert. Ulbricht soner for øyeblikket dobbelt livsvarig fengsel.

Støvangrep er enkle og billige

Selvfølgelig er det ikke bare rettshåndhevelse som har interessert seg for å knytte identiteter til kryptovaluta-adresser. Kriminelle kan også bruke denne informasjonen til å utnytte enkeltpersoner og selskaper. En måte de gjør dette på er via støvangrep.

Støvangrep skjer når en ugjerningsmann sender “støv” – veldig små mengder BTC eller annen kryptovaluta – til brukerens personlige lommebok. Mengden kryptovaluta som sendes, er ofte så liten at den mottakende brukeren ikke engang merker det. Deretter, hvis den intetanende brukeren bruker den lille mengden krypto, lar dette angriperne prøve en kombinert analyse i et forsøk på å identifisere personen eller enheten bak hver tilhørende lommebokadresse..

Hvis angriperne lykkes med å knytte en personlig identitet til en krypto-adresse, kan de bruke den deanonymiserte informasjonen til å spore den berørte brukerens atferd og utføre cyber-utpressing, blant andre ondsinnede handlinger.

Å være privat når du handler med kryptovalutaer

Bevisstheten rundt det faktum at noens Bitcoin-adresse teoretisk kan kobles til deres personlige identitet og / eller IP-adresse, kan uten tvil vokse, til tross for vedvarende representasjoner av Bitcoin i media som valgvaluta for kriminelle. Selv Bitcoins skaper, Satoshi Nakamoto, var klar over denne svake lenken i nettverkets pseudo-anonyme natur.

I 2010 fortalte Bitcoins anonyme skaper bruk av Tor, gratis programvare med åpen kildekode som muliggjør anonym kommunikasjon mens den forsvarer seg mot nettsporing, overvåking og fingeravtrykk ved å bruke kryptering med flere lag. Nakamoto skrev på den tiden:

“Hvis du sender via IP, ser mottakeren deg fordi du kobler til IP-en. Du kan bruke TOR til å maskere det. Du kan bruke TOR hvis du ikke vil at noen skal vite at du til og med bruker Bitcoin. Bitcoin er fortsatt veldig nytt og har ikke blitt analysert uavhengig. Hvis du mener alvor med personvern, er TOR en tilrådelig forholdsregel. ”

Bitcoin.org, et open source-prosjekt opprinnelig registrert av Nakamoto, advarer også mot muligheten for å få brukernes IP-adresser logget og anbefaler å bruke Tor. Nettstedets seksjon “Beskytt personvernet” forklarer:

“Fordi Bitcoin-nettverket er et peer-to-peer-nettverk, er det mulig å lytte etter transaksjoners stafetter og logge IP-adressene sine. Full node-klienter videresender alle brukernes transaksjoner akkurat som deres egne. Dette betyr at det kan være vanskelig å finne kilden til en bestemt transaksjon, og enhver Bitcoin-node kan forveksles som kilden til en transaksjon når de ikke er det. Det kan være lurt å vurdere å skjule datamaskinens IP-adresse med et verktøy som Tor, slik at den ikke kan logges. ”

Selv om Tor kommer fra både Bitcoin-skaperen og bitcoin.org, er det ikke det eneste middelet for å øke ens privatliv når man bruker BTC eller andre kryptovalutaer..

Bruker nye adresser, hver gang

Kanskje den enkleste måten å øke ens privatliv når du samhandler med Bitcoin, er å alltid bruke en ny adresse når du mottar BTC. I tillegg er det nyttig å personlig knytte forskjellige lommebøker (eller i det minste forskjellige adresser i lommebøkene) med forskjellige formål – dvs. utgifter, langsiktige besparelser osv..

Ved å bruke nye adresser for hver transaksjon, kan ikke avsendere knytte en brukers mottaksadresse til alle adressene – og dermed Bitcoin – som eies av brukeren. Dette holder alle transaksjoner tilknyttet de separate adressene utenfor deres ansvarsområde.

Blanding av bitcoins

Bitcoin-blandingstjenester, som CoinJoin, kombinerer effektivt flere Bitcoin-betalinger fra flere brukere til en enkelt batch-transaksjon. Ved å gjøre dette har de utenfor transaksjonen en betydelig vanskeligere tid å identifisere hvilke tilbringere som sendte BTC til hvilke mottakere.

Kanskje den mest kjente bruken av CoinJoin kommer fra Wasabi – en åpen kildekode, ikke-varetekt Bitcoin-lommebok med et intenst fokus på personvern. Ved hjelp av “Chaumian Coin Bli med,”Wasabi stokker bitcoins og gir anonyme overføringer.

CoinJoin-transaksjoner har bare økt i antall etter hvert som tiden har gått. I følge CoinJoin-utviklerne har mai 2020, alene, sett det mer enn 70 000 bitcoins forvirret – verdt mer enn $ 600 millioner dollar, ifølge prisene i skrivende stund.

Gratis programvareentreprenør og Wasabi-bidragsyter Max Hillebrand bekreftet i en samtale med OKEx Insights denne uken at disse tallene er “ganske nøyaktige”, selv om det sannsynligvis er falske positive, og at Wasabi ser omtrent 10 000 friske bitcoins (tidligere ikke CoinJoined) hver måned. “Det er veldig lovende å se at disse tallene vokser så jevnt,” sa han.

Selv om anonymisering av bitcoins tilsynelatende har vokst i popularitet, er ikke kryptokursutveksling veldig opptatt av praksis på grunn av overholdelse av myndighetens AML-forskrifter. Binance har for eksempel vært kjent for frys bitcoins som har vært blandet tidligere – noe Hillebrand sa til OKEx Insights, er en feig praksis og utgjør trakassering av brukere. “I disse tilfellene,” forklarte han, “sjikanerer selskapet brukere som verdsetter og beskytter deres privatliv.”

En ekstra risiko for å blande tjenester, generelt, er at brukeren må stole på individene som driver dem. I teorien kan det være mulig for de som driver noen miksetjenester å stjele brukernes midler eller føre en logg over deres forespørsler. Wasabi kan imidlertid verken spionere eller stjele fra brukere, ifølge Hillebrand.

Personvernmynter gir ekstra anonymitet

Mens Bitcoin fortsatt er bare pseudo-anonym, finnes det i beste fall andre kryptovalutaer som gjør sporing av brukeradferd praktisk talt umulig gjennom forskjellige teknikker..

Zcash og null-kunnskap bevis

Nullkunnskapssikkerhet er matematiske metoder som hjelper til megling av sensitive transaksjoner som krever økt personvern og sikkerhet. De har lenge eksistert i verden av kryptografi, noe som gjør dem interessante for personvernfokuserte kryptovalutaentusiaster.

Zcash (ZEC) er utvilsomt den mest berømte kryptovalutaen som bruker nullkunnskapssikkerhet i en implementering som kalles zk-SNARKs. Teknologien tillater fullkrypterte innfødte transaksjoner som fremdeles er verifiserbare.

Monero- og ringsignaturer

Monero (XMR) er en av de mest kjente personvern-sentriske altcoins i kryptovalutaområdet.

Personvernmynten bruker en trekantet distribusjonsmetode å danne en ring med signaturer, i stedet for en signatur. Dette gjør transaksjoner praktisk talt anonyme siden en tredjepart ikke kan identifisere hvilken signatur fra en gruppe signaturer som tilhører hvilket spesifikt individ.

I tillegg kan ikke nettverket skille mellom brukt eller ubrukte utganger. Dette sikrer at hver transaksjonsutgang har sannsynlig benektbarhet.

Mimblewimble

Mimblewimble er en type blockchain-design som gir økt personvern og skalerbarhet mens du bruker PoW-konsensusmekanismen. I hovedsak tillater det konfidensielle transaksjoner – bare på en måte som er atskilt fra nullkunnskapssikkerhet eller ringsignaturer.

Det som gjør Mimblewimble unik, er at den ikke gir noen identifiserbare eller gjenbrukbare adresser til brukerne. Som sådan kan noen utenfor deltakerne i en transaksjon ikke gi mening om noen synlige data. Fordi blokker på en Mimblewimble blockchain ser ut som en stor transaksjon, i motsetning til en samling av flere transaksjoner, er det praktisk talt umulig å koble individuelle innganger og utganger.

De fleste mener at implementering av Mimblewimble i Bitcoin vil være for vanskelig å utføre – selv om det er teoretisk og teknisk mulig. I stedet har den fleste utviklingen knyttet til den personvern-sentriske blockchain-typen funnet sted på altcoins som Grin og Beam. Litecoin (LTC) -skaperen Charlie Lee har også uttrykt interesse for å implementere Mimblewimble til LTC.

Skulle vi noen gang forvente at Bitcoin skal være privat?

Selv om personvernfeilene som ligger i Bitcoin stadig blir tydeligere, er det grunn til at personvern kanskje ikke er det dominerende kryptovalutas sluttmål, i det minste for noen. Mens kritikere som Snowden hevder at dens uforanderlige offentlige reskontro er problematisk, tror noen, som Redman, at det kan være overvurdert. “Det er gode aspekter ved en gjennomsiktig hovedbok, akkurat som det er dårlige aspekter,” forklarte han til OKEx Insights. “Alt handler om ditt perspektiv.”

Hillebrand mener i mellomtiden at den distribuerte offentlige hovedboken er Bitcoins største styrke. Han fortalte OKEx Insights:

“For meg er ikke personvern det endelige målet. Forsvar av eiendomsretten min er mitt endelige mål. Personvern er en strategi som gjør forsvar mer effektivt. Den offentlige hovedboken til Bitcoin er den største styrken fordi den lar meg bekrefte den totale pengemengden, og dermed er dette et forsvar mot uønsket inflasjon.

Hvis vi ville ha et helt anonymt pengesystem, hvor noen enheter kan øke pengemengden anonymt – som tidlig eCash – så er mitt mål om forsvar for eiendomsrett ødelagt. Da bryr jeg meg ikke lenger om personvern, siden jeg allerede har tapt kampen. ”

Henviser til teknologier og praksis som kan gjøre Bitcoin-transaksjoner mer private – som de som er diskutert ovenfor – fortsatte Hillebrand:

“Så å ha en verifiserbar offentlig hovedbok med pseudonyme identiteter, og deretter bruke verktøy for å sikre at pseudonymene ikke henger sammen, er etter min mening” god nok. “

Som regjeringer over hele verden fortsett å inngripe lenger og lenger inn i individers liv og mer og mer privatliv er villig oppgitt, tror kryptoanarkister som Hillebrand at Bitcoins betydning ikke vil avta. I stedet for de som verdsetter personlig frihet og ansvar, ifølge entreprenøren, er det det beste verktøyet for å holde og handle penger. Han sa til OKEx Insights: “Ikke tigge om tillatelse. Krev suvereniteten din. ”

OKEx Insights presenterer markedsanalyser, inngående funksjoner og kuraterte nyheter fra kryptoprofesjonelle.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map