Usuários do SharedCoin do Blockchain podem ser identificados, diz especialista em segurança

Usuários de Bitcoin que precisam de Política de Privacidade séria em suas transações devem evitar serviços populares como o SharedCoin da Blockchain e outras implementações do CoinJoin, de acordo com um conhecido especialista em segurança.

Consultor Kristov ATLAS, autor do livro <a href="http://anonymousbitcoinbook.com/">http://anonymousbitcoinbook.com/</a> Bitcoin anônimo, publicou um aviso de segurança hoje dizendo que as fraquezas no SharedCoin ofereciam Política de Privacidade apenas para "examinadores não qualificados do blockchain do Bitcoin " – e mesmo assim, somente até que ferramentas de análise mais sofisticadas fossem tornadas fáceis de usar o suficiente para o usuário médio implementar.

O CEO da Blockchain, Nicolas Cary, disse que estava satisfeito com a pesquisa e a maneira como ela foi conduzida:

"Temos mantido comunicações próximas com Kristov e apreciamos sua diligência. Ele leva a Política de Privacidade a sério e nós também."

CoinJoin Sudoku

Usando uma ferramenta de software que ele mesmo criou, chamada "CoinJoin Sudoku", ATLAS analisou milhares de transações identificadas como usando SharedCoin e determinou que poderia identificar relacionamentos entre pagamentos e beneficiários específicos.

Sudoku Coinjoin

funciona buscando a propriedade comum das múltiplas entradas e saídas de transações que o SharedCoin usa para ocultar a identidade, agrupando-as onde os valores de entrada e saída correspondem.

Blockchain

respondeu ao aviso com umapostagem de bloglembrando aos clientes que SharedCoin e CoinJoin oferecem proteção apenas contra "observadores casuais".

"Eles não impedem que um investigador determinado correlacione transações ou que um adversário com informações sobre endereços específicos as correlacione a pagamentos e beneficiários específicos."

Como funciona o SharedCoin

Blockchain.info's

Moeda Compartilhadaserviço é uma implementação de código abertohttps://github.com/blockchain/Sharedcoin doCoinJoin protocolo de Política de Privacidade e é frequentemente chamado de "mixer".

Embora as transações no blockchain do Bitcoin sejam abertas para todos verem (pelo menos no nível de endereço público), o SharedCoin reunirá um grupo de usuários que desejam aumentar a Política de Privacidade e juntará suas transações em uma "transação mestre" antes de transmiti-la para a rede.

A transação que então aparece no blockchain teria múltiplas saídas e entradas, o que supostamente a torna inútil para análise.

Os clientes podem selecionar o número de vezes que desejam repetir o processo SharedCoin, entre duas e dez.

Ao mesmo tempo em que oferece maior Política de Privacidade aos usuários, o SharedCoin e os serviços de mistura esperam proteger melhor todos os usuários, tornando o blockchain do Bitcoin uma ferramenta menos confiável para conectar endereços de Bitcoin a indivíduos.

Necessidade de Política de Privacidade

Blockchain oficialmentecomeçou a oferecerSharedCoin como um serviço gratuito para seus usuários em novembro passado, na época em que Matt Mellon 'Validação de Moedas' e outros serviços apareceram, queprometeu rastrearbitcoins e endereços específicos conectados a atividades suspeitas ou outras atividades dignas de investigação. No entanto, não alegou fornecer 100% de proteção contra tais serviços.

Ferramentas de mistura de estilo mais antigo (também conhecidas como 'tumblers') encaminhavam um pagamento por vários endereços diferentes para tornar o originador difícil de encontrar, geralmente em um servidor privado, ou 'off-chain'. Tais sistemas, no entanto, exigiam confiança dos usuários de que operadores anônimos não iriam simplesmente confiscar ou roubar os bitcoins antes que eles saíssem do mixer.

O SharedCoin e o próprio protocolo CoinJoin forneceram um sistema que exigia menos confiança no operador, aproveitando a capacidade de uma transação de Bitcoin de ter múltiplas entradas e saídas.

Processamento de transações

A ATLAS analisou 20.000 transações em 45 blocos na cadeia de blocos do Bitcoin e descobriu que cerca de 2,6% se enquadravam no perfil de uma transação da SharedCoin.

O CoinJoin Sudoku identificou grupos dentro de uma transação com valores iguais (marcados em vermelho e azul no diagrama abaixo) e examinou entradas e saídas, um dígito de cada vez, para identificar possíveis relacionamentos.

Atualmente, ele escreveu, a nova ferramenta ainda é ineficiente e exigiu mais de 30 horas para concluir a análise em um único processador, mesmo com as limitações de teste que ele introduziu. Uma desanonimização mais completa levaria muito mais tempo, embora continuasse possível.

"Apesar da limitação, a ferramenta conseguiu agrupar 69% das entradas e 53% das saídas de uma única transação."

Por meio desse tipo de agrupamento, ele conseguiu identificar no máximo dois usuários dentro daquela transação.

A ATLAS recomendou que qualquer pessoa que usasse o SharedCoin definisse o número de ciclos para o máximo de 10, lembrando que mesmo isso não garantia 100% de Política de Privacidade.

Mácula

Blockchain fornece uma ferramenta de 'Taint Analysis' para testar a rastreabilidade de fundos e é projetada para avaliar a eficácia dos mixers. Se funcionar, os usuários não devem conseguir identificar endereços de envio na lista.

ATLAS diz que a Análise de Taint é uma "medição ruim" para isso, identificando uma chance de 100% e 50% de relacionamento entre uma saída e duas entradas, enquanto a Análise de Taint havia afirmado 4,2% e 4,5%, respectivamente.

Ele planeja lançar o CoinJoin Sudoku como um projeto de código aberto em duas semanas. O atraso, ele disse, foi para fornecer aos usuários do SharedCoin tempo adequado para tomar as medidas necessárias para proteger sua Política de Privacidade.

Resposta do Blockchain

A Blockchain divulgou que pagou uma recompensa a ATLAS (via SharedCoin) por encontrar a vulnerabilidade e trabalhou com ele para coordenar um cronograma para divulgar as informações:

"Blockchain.info aprecia sinceramente a natureza atenciosa desta Aviso Importante do membro da comunidade Kristov ATLAS. Estamos ansiosos para trabalhar com o Sr. ATLAS e outros pesquisadores de segurança em futuras melhorias e aprimoramentos para o SharedCoin."





"Como sempre, o Blockchain.info está comprometido com a transparência, a comunidade e a melhoria dos serviços de Bitcoin para todos."

A empresa convidou todos a visitarem seuRepositório GitHubpara revisar seus muitos projetos de código aberto.

"Se você realmente quer ocultar transações, o SharedCoin e outras implementações do CoinJoin não são Para Você, elas não são suficientes nem convenientes. O SharedCoin fornece um nível básico de Política de Privacidade aprimorada para transações, mas T garante anonimato, nem foi essa a intenção."

O Blockchain viu a base primária de usuários do SharedCoin como corporações que desejavam proteger a Política de Privacidade de folhas de pagamento e pagamentos de contas, indivíduos que desejavam não exibir registros de salários ou gorjetas, e organizações políticas e de caridade protegendo seus doadores.

O SharedCoin, diz a Blockchain, na verdade "não é um serviço de mistura", pois nunca controla ou envia fundos em nome de seus usuários.

Repetindo um aviso frequentemente dado a qualquer um que alegue que a rede de pagamento Bitcoin é "anônima", a empresa disse que qualquer pessoa com tempo, dinheiro, motivação e poder de computação suficientes poderia correlacionar saídas e entradas de transações.

Imagem viaigor.stevanovic/Shutterstock