Gli utenti SharedCoin di Blockchain possono essere identificati, afferma un esperto di sicurezza

Secondo un noto esperto di sicurezza, gli utenti Bitcoin che necessitano di una seria Privacy nelle transazioni dovrebbero evitare servizi popolari come SharedCoin di Blockchain e altre implementazioni di CoinJoin.

Consulente Kristov ATLAS, autore del libro <a href="http://anonymousbitcoinbook.com/">http://anonymousbitcoinbook.com/</a> Bitcoin anonimo, ha pubblicato oggi un avviso di sicurezza affermando che le debolezze di SharedCoin garantivano la Privacy solo agli "esaminatori inesperti della blockchain Bitcoin " e, anche in quel caso, solo finché non fossero stati resi strumenti di analisi più sofisticati sufficientemente intuitivi da poter essere utilizzati dall'utente medio.

Il CEO di Blockchain Nicolas Cary ha affermato di essere soddisfatto della ricerca e del modo in cui è stata gestita:

"Siamo stati in stretta comunicazione con Kristov e apprezziamo la sua diligenza. Prende la Privacy seriamente e così facciamo noi."

CoinJoin Sudoku

Utilizzando uno strumento software da lui stesso creato, denominato "CoinJoin Sudoku", ATLAS ha analizzato migliaia di transazioni identificate come basate su SharedCoin e ha stabilito di poter identificare le relazioni tra specifici pagamenti e beneficiari.

Sudoku con Coinjoin

funziona ricercando la proprietà comune dei molteplici input e output delle transazioni che SharedCoin utilizza per oscurare l'identità, raggruppandoli in base alla corrispondenza degli importi in entrata e in uscita.

Catena di blocchi

ha risposto all'avvertimento con unpost del blogricordando ai clienti che SharedCoin e CoinJoin offrono protezione solo contro gli "osservatori occasionali".

"Non impediscono a un investigatore determinato di correlare le transazioni o a un avversario in possesso di informazioni su indirizzi specifici di correlarle a pagamenti e beneficiari specifici."

Come funziona SharedCoin

Di Blockchain.info

Moneta condivisail servizio è un'implementazione open sourcehttps://github.com/blockchain/Sharedcoin delCoinUnisciti protocollo Privacy e viene spesso definito "mixer".

Mentre le transazioni sulla blockchain Bitcoin sono visibili a tutti (almeno a livello di indirizzo pubblico), SharedCoin riunirà un gruppo di utenti che desiderano aumentare la Privacy e unirà le proprie transazioni in ONE "transazione master" prima di trasmetterla alla rete.

La transazione che appare quindi sulla blockchain avrebbe molteplici output e input, il che la renderebbe presumibilmente inutile ai fini dell'analisi.

I clienti possono selezionare il numero di volte in cui ripetere il processo SharedCoin, da due a dieci.

Pur offrendo maggiore Privacy agli utenti, SharedCoin e i servizi di mixing sperano di proteggere meglio tutti gli utenti, rendendo nel complesso la blockchain Bitcoin uno strumento meno affidabile per collegare gli indirizzi Bitcoin agli individui.

Bisogno di Privacy

Blockchain ufficialmenteha iniziato ad offrireSharedCoin come servizio gratuito per i suoi utenti lo scorso novembre, più o meno nello stesso periodo in cui Matt Mellon's 'Validazione delle monete' e sono apparsi altri servizi, cheha promesso di tracciarebitcoin e indirizzi specifici collegati ad attività sospette o degne di altre indagini. Tuttavia, non ha affermato di fornire una protezione del 100% da tali servizi.

Gli strumenti di mixaggio di vecchio stile (noti anche come "tumbler") inoltravano un pagamento a diversi indirizzi per rendere difficile trovare l'originatore, solitamente su un server privato o "off-chain". Tali sistemi, tuttavia, richiedevano la fiducia degli utenti che gli operatori anonimi non avrebbero semplicemente confiscato o rubato i bitcoin prima che uscissero dal mixer.

SharedCoin e lo stesso protocollo CoinJoin fornivano un sistema che richiedeva meno fiducia nell'operatore, sfruttando la capacità di una transazione Bitcoin di avere più input e output.

Elaborazione delle transazioni

ATLAS ha analizzato 20.000 transazioni su 45 blocchi della blockchain Bitcoin e ha scoperto che circa il 2,6% corrispondeva al profilo di una transazione SharedCoin.

CoinJoin Sudoku ha identificato i gruppi all'interno di una transazione con importi uguali (contrassegnati in rosso e blu nel diagramma sottostante), quindi ha esaminato input e output ONE cifra alla volta per identificare possibili relazioni.

Attualmente, ha scritto, il nuovo strumento è ancora inefficiente e ha richiesto oltre 30 ore per completare l'analisi su un singolo processore, anche con le limitazioni di test da lui introdotte. Una de-anonimizzazione più approfondita richiederebbe molto più tempo, anche se rimane possibile.

"Nonostante la limitazione, lo strumento è stato in grado di raggruppare il 69% degli input e il 53% degli output di una singola transazione."

Attraverso questo tipo di raggruppamento, poteva identificare al massimo due utenti all'interno di quella transazione.

ATLAS consiglia a chiunque utilizzi SharedCoin di impostare il numero di cicli al massimo su 10, tenendo presente che anche questo non garantisce la Privacy al 100%.

macchia

Blockchain fornisce uno strumento di "Taint Analysis" per testare la tracciabilità dei fondi ed è progettato per valutare l'efficacia dei mixer. Se funziona, gli utenti non dovrebbero essere in grado di identificare gli indirizzi di invio nell'elenco.

ATLAS afferma che la Taint Analysis è una "misurazione scadente" a questo proposito, identificando una probabilità del 100% e del 50% di relazione tra un output e due input, laddove la Taint Analysis aveva affermato rispettivamente il 4,2% e il 4,5%.

Ha in programma di rilasciare CoinJoin Sudoku come progetto open source tra due settimane. Il ritardo, ha detto, è stato per dare agli utenti di SharedCoin il tempo necessario per adottare le misure necessarie a proteggere la propria Privacy.

Risposta blockchain

Blockchain ha rivelato di aver pagato una ricompensa ATLAS (tramite SharedCoin) per aver trovato la vulnerabilità e di aver collaborato con lui per coordinare un programma di rilascio delle informazioni:

"Blockchain.info apprezza sinceramente la natura ponderata di questa Dichiarazione informativa da parte del membro della comunità Kristov ATLAS. Non vediamo l'ora di lavorare con il signor ATLAS e altri ricercatori sulla sicurezza, su futuri miglioramenti e potenziamenti di SharedCoin."





"Come sempre, Blockchain.info si impegna a garantire la trasparenza, la comunità e il miglioramento dei servizi Bitcoin per tutti."

L'azienda ha invitato tutti a visitare il suoRepository GitHubper rivedere i suoi numerosi progetti open source.

"Se vuoi davvero nascondere le transazioni, SharedCoin e altre implementazioni di CoinJoin non fanno Per te, non sono né sufficienti né convenienti. SharedCoin fornisce un livello base di Privacy avanzata delle transazioni ma T garantisce l'anonimato né è stato concepito per farlo."

Blockchain vedeva la base di utenti principale di SharedCoin nelle aziende che desideravano proteggere la Privacy dei pagamenti di stipendi e bollette, nei privati ​​che non volevano mostrare registri di stipendi o mance e nelle organizzazioni politiche e di beneficenza che proteggevano i loro donatori.

Secondo Blockchain, SharedCoin in realtà "non è un servizio di mixing" in quanto non controlla né invia mai fondi per conto dei suoi utenti.

Ripetendo un avvertimento spesso rivolto a chiunque affermi che la rete di pagamento Bitcoin è "anonima", la società ha affermato che chiunque disponga di tempo, denaro, motivazione e potenza di calcolo sufficienti potrebbe correlare gli output e gli input delle transazioni.

Immagine tramiteIgor Stevanovic/Immagine