Quanto è anonimo Bitcoin? Un approfondimento per i decisori politici

Adam Ludwin è co-fondatore di Chain.com, una piattaforma per sviluppatori Bitcoin . Prima di Chain, Adam è stato un investitore di rischio in aziende tra cui Vine, Slack, Kik e Paperless Post. In questo articolo, affronta la distinzione tra Privacy e anonimato in Bitcoin.

Bitcoin è spesso descritto come un modo per effettuare transazioni in forma anonima. Ma quanto è anonimo?

Innanzitutto, è utile tracciare una distinzione di base tra anonimato e Privacy nel contesto delle transazioni finanziarie. Chiameremo una transazione "anonima" se ONE sa chi sei. Chiameremo una transazione "privata" se ciò che hai acquistato e per quale importo sono sconosciuti.

Disegniamo una matrice semplice e individuiamo al suo interno i diversi tipi di transazioni finanziarie:

Il denaro contante e il baratto sono i mezzi di transazione intrinsecamente più privati e anonimi.

Nell'angolo opposto ci sono transazioni che non sono né anonime né private. Ciò include, ad esempio, contributi alla campagna elettorale superiori a un certo importo. Potremmo anche includere in questo quadrante le transazioni con carta di credito: sebbene non siano di dominio pubblico come un contributo alla campagna, la tua identità è comunque collegata a ogni acquisto che effettui e queste informazioni sono disponibili al commerciante, alla rete della carta di credito, alla banca emittente e, se citati in giudizio, alle forze dell'ordine.

Alcune transazioni finanziarie sono private ma non anonime; ad esempio, il muro dei donatori nel museo d'arte locale, che riporta i nomi dei donatori ma non gli importi donati.

Bitcoin, al contrario, è anonimo ma non privato: le identità non vengono registrate da nessuna parte nel protocollo Bitcoin , ma ogni transazione eseguita con Bitcoin è visibile sul registro pubblico elettronico distribuito noto come blockchain.

L'anonimato fornito da Bitcoin è allo stesso tempo un punto di attrazione e una sfida per la regolamentazione finanziaria. Man mano che il ritmo di adozione della valuta cresce e che viene sottoposta a esame da parte dei sistemi legali e finanziari, in particolare per quanto riguarda la conformità con gli statuti antiriciclaggio (AML) applicabili e i controlli know-your-customer (KYC), il suo vero livello di anonimato diventerà un argomento sempre più studiato.

Per molti utenti di Bitcoin, che accedono alla valuta tramite ONE dei popolari portafogli online o servizi di cambio, la loro partecipazione all'inizio comporta il collegamento della loro identità personale ai loro possedimenti in Bitcoin . Per questi utenti, il Bitcoin non è effettivamente più anonimo di un conto bancario, sebbene questa perdita di anonimato avvenga al momento dell'ingresso nella valuta e non sia una caratteristica del protocollo Bitcoin stesso.

Per coloro che desiderano sfruttare l'anonimato intrinseco di bitcoin, devono trovare un punto di ingresso alternativo, come l'acquisizione Bitcoin in una transazione privata, come compensazione per beni o servizi resi o come ricompensa per il mining. Le transazioni Bitcoin successive possono quindi essere anonime, poiché le identità del mondo reale non vengono registrate sul registro della blockchain: le uniche informazioni identificative registrate lì sono gli indirizzi Bitcoin , le cui chiavi private corrispondenti sono detenute dai proprietari come prova di proprietà.

Mantenere l'anonimato da questo punto in poi, tuttavia, non è in alcun modo garantito: anche supponendo che ONE riesca ad acquisire bitcoin senza rivelare informazioni personali, la propria identità nel mondo reale può comunque essere scoperta nel corso delle transazioni Bitcoin all'interno della rete. Diamo un'occhiata a come ciò può accadere.

In termini generali, le tecniche di deanonimizzazione seguono ONE dei due approcci complementari, che hanno a che fare con la natura pubblica del registro delle transazioni e con la possibilità di esporre gli indirizzi IP dei computer che originano le transazioni.

Anonimato e registro delle transazioni

Non esiste un limite massimo al numero di indirizzi che un possessore Bitcoin può controllare. Tutti i propri bitcoin possono essere archiviati in un singolo indirizzo, oppure possono essere dispersi in decine o persino migliaia di indirizzi. Nel frattempo, la buona pratica raccomanda (anche se non impone) che ogni indirizzo venga utilizzato una sola volta: qualsiasi importo rimasto in resto da una transazione non dovrebbe essere mantenuto nel vecchio indirizzo, ma spostato in uno ONE. Questa proliferazione di indirizzi oscura intenzionalmente quali sono controllati da un singolo individuo in un singolo momento, e rende difficile tracciare il FLOW di fondi controllato da quell'individuo nel tempo.

È possibile, tuttavia, sfruttare la perfetta trasparenza del registro delle transazioni per rivelare modelli di spesa nella blockchain che consentono agli indirizzi Bitcoin di essere raggruppati dall'utente. Questo è il dominio dell'analisi del grafico delle transazioni.

Analisi del grafico delle transazioni

L'analisi del grafico delle transazioni applica alcuni trucchi e alcune congetture istruite per LINK le circa 57 milioni di transazioni che avvengono tra 62 milioni di indirizzi a un sottoinsieme di detentori unici di Bitcoin. Quindi consente di mappare le relazioni transazionali tra questi detentori Bitcoin .

ONE tecnica di base nell'analisi del grafico delle transazioni riguarda le transazioni con più di ONE indirizzo di input. Per definizione, questi input sono controllati dalla stessa persona e, se uno dei due indirizzi appare altrove nella blockchain, anche le transazioni associate possono essere collegate alla stessa persona.

Una seconda tecnica sfrutta la “buona pratica” menzionata sopra: se esattamente ONE degli indirizzi di output in una transazione non è mai apparso prima nella blockchain, allora è probabile che il nuovo indirizzo sia l’indirizzo di modifica.

Una terza tecnica LOOKS la precisione numerica degli importi coinvolti in una transazione. Ad esempio, in una transazione che genera due output corrispondenti a due nuovi indirizzi Bitcoin , dove ONE degli output è, diciamo, 3 BTC e l'altro è 2,12791 BTC, allora è una scommessa molto buona che il primo numero corrisponda al destinatario e il secondo numero al resto. Qual è la probabilità, dopo tutto, che il resto finisca in una cifra così precisa? L'indirizzo che ha originato la transazione può quindi essere collegato all'indirizzo del resto con un alto grado di confidenza. La stessa analisi può essere ripetuta dopo la conversione in valute principali come USD per trovare "numeri interi" che potrebbero altrimenti essere nascosti nelle transazioni denominate in bitcoin e che consentono di distinguere il mittente dal destinatario.

La deanonimizzazione degli indirizzi tramite questi metodi può essere ostacolata inviando bitcoin tramite i cosiddetti mixer o tumbler, che prendono un set di bitcoin e ne restituiscono un altro dello stesso valore (meno una commissione di elaborazione) con indirizzi e cronologie delle transazioni differenti, "riciclando" così efficacemente le monete. Ma questi servizi presentano gravi avvertenze. Gli utenti devono cedere il controllo dei propri bitcoin e fidarsi del servizio affinché li restituisca. L'analisi del grafico delle transazioni può identificare l'uso di un servizio di mixing e contrassegnare l'utente come potenzialmente sospetto. I mixer non funzionano bene per somme molto elevate, a meno che altri con somme altrettanto elevate non stiano mixando i propri bitcoin nello stesso momento. Alcuni servizi di mixing non funzionano come pubblicizzato e possono esseresottoposta a reverse engineering. I servizi che operano legalmente devono KEEP registri dettagliati di come sono state mescolate le monete, che potrebbero poi essere hackerate o citate in giudizio. E i nuovi bitcoin ricevuti potrebbero essere a loro volta contaminati da attività illegali.

Avvio del grafico delle transazioni

L'analisi del grafico delle transazioni di per sé rivela solo l'impronta dell'agenzia individuale nella blockchain; non rivela alcuna identità del mondo reale. Per questo è necessario fare riferimento a informazioni non contenute nella blockchain.

Molte informazioni che collegano gli indirizzi Bitcoin alle loro identità sono disponibili pubblicamente. Le aziende che accettano Bitcoin possono posizionare un codice QR NEAR a un registratore di cassa o su un sito web. Altri possono annunciare il loro indirizzo Bitcoin tramite servizi come blockchain.info, che identifica i proprietari di migliaia di indirizzi. Migliaia di altri indirizzi possono essere raccolti da forum di posta elettronica pubblici quando gli individui includono indirizzi Bitcoin personali nelle righe della firma dei post. Questa conoscenza parziale delle identità può essere combinata con il grafico delle transazioni per deanonimizzare una parte del registro delle transazioni.

La geolocalizzazione retroattiva è ONE potenziale conseguenza di questa deanonimizzazione. Supponiamo che un bar accetti Bitcoin e utilizzi un indirizzo fisso per le sue transazioni over-the-counter. Se sei un cliente di quel locale e i tuoi indirizzi Bitcoin vengono associati alla tua identità, allora qualcuno può facilmente FORTH dalla blockchain una registrazione parziale della tua posizione personale nel tempo.

Al contrario, supponiamo che qualcuno voglia LINK la tua identità al tuo indirizzo Bitcoin e che tu dica di aver pranzato nello stesso bar quel giorno. Qualcuno può cercare l'indirizzo utilizzato dal bar, trovare il sottoinsieme delle transazioni su quell'indirizzo avvenute durante l'ora di pranzo e filtrare i risultati in base al prezzo per escludere le transazioni che riguardano solo una bevanda HOT . Forse BIT informazione in più su cosa hai mangiato a pranzo e uno sguardo al menu del bar, e le possibilità di fare una corrispondenza di successo sono alte.

La perfetta conoscenza del registro delle transazioni significa anche che qualsiasi informazione aggiuntiva scoperta in un secondo momento può essere applicata retroattivamente, consentendo di inserire ulteriori pezzi del puzzle dell'identità in qualsiasi momento. Una singola Dichiarazione informativa dell'identità, anche anni dopo, e ogni transazione su quell'indirizzo e quelle a esso collegate viene compromessa.

Anonimato dell'indirizzo IP

Una fonte complementare di informazioni potenzialmente deanonimizzate è disponibile per ogni computer che partecipa alla rete di transazioni decentralizzata ospitando un nodo Bitcoin . Queste informazioni sono l'insieme di indirizzi IP dei computer che annunciano nuove transazioni Bitcoin .

Al momento in cui scrivo ci sono circa 6.500 nodi che accettano connessioni in entrata da altri nodi, e forse dieci volte tanto che T accettano richieste di connessione. I primi mantengono connessioni a diverse decine di peer in media, mentre i secondi ne hanno in genere otto. Entrambi i tipi di nodi generano transazioni. La propagazione delle transazioni attraverso la rete di nodi inizia con il computer che per primo trasmette l'evento ai suoi peer, che poi inoltrano l'evento ai loro peer in una cascata di informazioni che di solito raggiunge ogni nodo nella rete entro pochi secondi.

La semplice osservazione che può essere sfruttata è che, a patto che ONE riesca a trovare un modo per connettersi alla maggior parte dei nodi, magari controllando una sottorete coordinata di nodi distribuiti su molti dispositivi, il primo nodo a inoltrare una transazione è in media l'originatore di quella transazione. Il rischio aumenta se più transazioni vengono inoltrate dallo stesso indirizzo IP. Mentre un piccolo ritardo casuale è incorporato nel protocollo di propagazione delle transazioni per aiutare a preservare l'anonimato del mittente originale, con le tecniche appropriate è disponibile un segnale sufficiente attraverso il rumore per effettuare un'identificazione positiva in molti casi. E mentre l'uso di un router TOR offre una certa misura di protezione contro la Da scoprire dell'indirizzo IP, espone l'utente ad altri potenziali attacchi.

Un esempio di questo tipo di deanonimizzazione dell'indirizzo IP resa pubblica è blockchain.info, che rivela l'indirizzo IP del primo nodo a segnalare una transazione ai suoi server. L'informazione è affidabile solo quanto la connettività del nodo del sito web: con 800-900 nodi connessi dichiarati al momento della scrittura, probabilmente non è sufficiente per individuare in modo affidabile l'IP di origine in tutti i casi.

COSÌ…

Quanto è anonimo il Bitcoin oggi? Gli utenti medi dovrebbero sapere che è sicuramente meno anonimo del denaro contante. Nel frattempo, gli utenti dedicati disposti a fare sforzi straordinari possono trovare modi per acquisire e utilizzare Bitcoin in modo anonimo, ma la natura aperta del registro delle transazioni e altre incognite lasciano aperta la possibilità che identità e attività un tempo considerate perfettamente sicure possano essere rivelate a un certo punto lungo la strada.

E il futuro? Con l'aumento dell'adozione Bitcoin , non è escluso che possa sorgere una corsa agli armamenti Tecnologie tra anonimizzatori e deanonimizzatori: da ONE lato, verranno sviluppati schemi di data mining sempre più sofisticati, che potrebbero combinare l'analisi dei grafici delle transazioni con la Da scoprire degli indirizzi IP, per tracciare il movimento dei fondi nella blockchain tra individui e oltre i confini. Dall'altro, verranno ideate tecniche migliorate per nascondere meglio l'identità e l'attività individuale.

Qui ci sono molte incognite. Il codice Bitcoin CORE verrà modificato per proteggere ulteriormente l'anonimato o per facilitare la regolamentazione? I servizi di mixaggio Bitcoin diventeranno pervasivi e sicuri? L'analisi del grafico delle transazioni raggiungerà un grado di sofisticazione tale per cui la maggior parte delle attività degli utenti potrà essere facilmente tracciata? Nascerà una valuta digitale alternativa o una side chain che sbilancerà l'equilibrio a favore o contro l'anonimato? Tutto ciò che possiamo dire con certezza è che Bitcoin è ancora agli inizi e che il pensiero e gli strumenti esistenti nell'area dell'anonimato sono ancora primitivi. Abbiamo visto solo le mosse iniziali; la partita finale deve ancora essere giocata.

Questo documento informativo è stato originariamente pubblicato daCentro monete, un centro di ricerca e advocacy senza scopo di lucro incentrato sulle questioni Politiche pubblica che riguardano le tecnologie Criptovaluta come Bitcoin. Ulteriori informazioni in linguaggio semplice sono disponibili qui.