Quão anônimo é o Bitcoin? Um histórico para formuladores de políticas

Adam Ludwin foi cofundador da Chain.com, uma plataforma de desenvolvimento de Bitcoin . Antes da Chain, Adam foi um investidor de risco em empresas como Vine, Slack, Kik e Paperless Post. Neste artigo, ele aborda a distinção entre Política de Privacidade e anonimato no Bitcoin.

O Bitcoin é frequentemente descrito como uma forma de transacionar anonimamente. Mas quão anônimo ele é?

Primeiro, é útil fazer uma distinção básica entre anonimato e Política de Privacidade no contexto de transações financeiras. Chamaremos uma transação de “anônima” se ONE souber quem você é. Chamaremos uma transação de “privada” se o que você comprou, e por qual valor, for desconhecido.

Vamos desenhar uma matriz simples e localizar diferentes tipos de transações financeiras dentro dela:

Dinheiro ou escambo são os meios de transação mais intrinsecamente privados e anônimos.

No canto oposto estão as transações que não são nem anônimas nem privadas. Isso inclui, digamos, contribuições de campanha acima de um certo valor. Também podemos incluir neste quadrante transações de cartão de crédito: embora não sejam de conhecimento público como uma contribuição de campanha, sua identidade está conectada a cada compra que você faz, e essas informações estão disponíveis para o comerciante, rede de cartão de crédito, banco emissor e — se intimado — autoridades policiais.

Certas transações financeiras são privadas, mas não anônimas; por exemplo, o mural de doadores no museu de arte local, que identifica os nomes dos doadores, mas não os valores doados.

O Bitcoin, por outro lado, é anônimo, mas não privado: as identidades não são registradas em nenhum lugar do protocolo Bitcoin , mas cada transação realizada com Bitcoin é visível no livro-razão público eletrônico distribuído conhecido como blockchain.

O anonimato fornecido pelo Bitcoin é ao mesmo tempo um ponto de atração e um desafio para a regulamentação financeira. À medida que o ritmo de adoção da moeda cresce e ela é examinada pelos sistemas jurídico e financeiro, particularmente com relação à conformidade com os estatutos aplicáveis ​​de combate à lavagem de dinheiro (AML) e controles de conheça seu cliente (KYC), seu verdadeiro nível de anonimato se tornará um assunto cada vez mais estudado.

Para muitos usuários de Bitcoin, que acessam a moeda por meio de uma das carteiras ou serviços de câmbio online populares, sua participação no início envolve vincular sua identidade pessoal às suas participações em Bitcoin . O Bitcoin para esses usuários não é efetivamente mais anônimo do que uma conta bancária, embora essa perda de anonimato ocorra no ponto de entrada na moeda e não seja uma característica do protocolo Bitcoin em si.

Para aqueles que desejam tirar vantagem do anonimato intrínseco do bitcoin, eles devem encontrar um ponto de entrada alternativo, como adquirir Bitcoin em uma transação privada, como compensação por bens ou serviços prestados, ou como uma recompensa pela mineração. Transações de Bitcoin subsequentes podem então ser anônimas, já que identidades do mundo real não são registradas no livro-razão da cadeia de blocos: as únicas informações de identificação registradas lá são os endereços de Bitcoin , cujas chaves privadas correspondentes são mantidas pelos proprietários como prova de propriedade.

Manter o anonimato de alguém deste ponto em diante, no entanto, não é de forma alguma garantido: mesmo supondo que ONE consiga adquirir bitcoins sem abrir mão de informações pessoais, sua identidade no mundo real ainda pode ser descoberta no curso da transação de Bitcoin dentro da rede. Vamos ver como isso pode acontecer.

Em termos gerais, as técnicas de desanonimização seguem uma de duas abordagens complementares, relacionadas à natureza pública do livro-razão de transações e à possibilidade de expor os endereços IP dos computadores que originam as transações.

Anonimato e o livro-razão de transações

Não há limite superior para o número de endereços que um detentor de Bitcoin pode controlar. Todos os bitcoins de uma pessoa podem ser armazenados em um único endereço, ou podem ser dispersos em dezenas ou até milhares de endereços. Enquanto isso, a boa prática recomenda (embora não imponha) que cada endereço seja usado apenas uma vez: qualquer quantia restante em troco de uma transação não deve ser mantida no endereço antigo, mas movida para um ONE. Essa proliferação de endereços obscurece propositalmente quais são controlados por um único indivíduo em um único ponto no tempo, e dificulta o rastreamento do FLOW de fundos controlados por esse indivíduo ao longo do tempo.

É possível, no entanto, alavancar a transparência perfeita do livro-razão de transações para revelar padrões de gastos na cadeia de blocos que permitem que endereços de Bitcoin sejam agrupados por usuário. Este é o domínio da análise de gráfico de transações.

Análise de gráfico de transações

A análise de gráfico de transações aplica alguns truques e algumas suposições bem fundamentadas para LINK as aproximadamente 57 milhões de transações que ocorrem entre 62 milhões de endereços a um subconjunto de detentores únicos de Bitcoin. Ela então permite que relacionamentos transacionais entre esses detentores de Bitcoin sejam mapeados.

Uma técnica básica na análise de gráfico de transações envolve transações com mais de um endereço de entrada. Por definição, essas entradas são controladas pela mesma pessoa — e se qualquer endereço aparecer em outro lugar na cadeia de blocos, as transações associadas também podem ser vinculadas à mesma pessoa.

Uma segunda técnica aproveita a “boa prática” mencionada acima: se exatamente um dos endereços de saída em uma transação nunca apareceu na cadeia de blocos antes, então é uma boa aposta que o novo endereço seja o endereço de alteração.

Uma terceira técnica LOOKS a precisão numérica dos valores envolvidos em uma transação. Por exemplo, em uma transação que gera duas saídas correspondentes a dois novos endereços de Bitcoin , onde uma das saídas é, digamos, 3 BTC e a outra é 2,12791 BTC, então é uma aposta muito boa que o primeiro número corresponde ao destinatário e o segundo número ao troco. Qual é a chance, afinal, de que o troco acabe em um número tão limpo? O endereço que origina a transação pode, portanto, ser vinculado ao endereço de troco com um alto grau de confiança. A mesma análise pode ser repetida após a conversão para as principais moedas, como USD, para encontrar "números inteiros" que, de outra forma, poderiam estar ocultos em transações denominadas em bitcoin e que permitem que o remetente seja distinguido do destinatário.

A desanonimização de endereços usando esses métodos pode ser frustrada enviando bitcoins por meio dos chamados mixers ou tumblers, que pegam um conjunto de bitcoins e retornam outro conjunto do mesmo valor (menos uma taxa de processamento) com endereços e históricos de transações diferentes, efetivamente "lavando" as moedas. Mas esses serviços vêm com sérias ressalvas. Os usuários devem entregar o controle de seus bitcoins e confiar no serviço para devolvê-los. A análise do gráfico de transações pode identificar o uso de um serviço de mistura e sinalizar o usuário como potencialmente suspeito. Os mixers não funcionam bem para somas muito grandes, a menos que outros com somas igualmente grandes estejam misturando seus bitcoins ao mesmo tempo. Alguns serviços de mistura não funcionam como anunciado e podem serengenharia reversa. Serviços que operam legalmente devem KEEP registros detalhados de como as moedas foram misturadas, o que poderia ser hackeado ou intimado posteriormente. E os novos bitcoins recebidos podem ser contaminados por atividades ilegais.

Semeando o gráfico de transações

A análise do gráfico de transações por si só revela apenas a impressão da agência individual na cadeia de blocos; ela não revela nenhuma identidade do mundo real. Para isso, é necessário consultar informações não contidas na cadeia de blocos.

Uma grande quantidade de informações que ligam endereços de Bitcoin às suas identidades está disponível publicamente. Empresas que aceitam Bitcoin podem colocar um código QR NEAR de uma caixa registradora ou em um site. Outras podem anunciar seus endereços de Bitcoin por meio de serviços como blockchain.info, que identifica os donos de milhares de endereços. Milhares de outros endereços podem ser coletados de fóruns de e-mail públicos quando indivíduos incluem endereços pessoais de Bitcoin em linhas de assinatura para postagens. Esse conhecimento parcial de identidades pode ser combinado com o gráfico de transações para desanonimizar uma faixa do livro-razão de transações.

A geolocalização retroativa é uma consequência potencial dessa desanonimização. Suponha que um café aceite Bitcoin e use um endereço fixo para suas transações de balcão. Se você for um cliente desse estabelecimento, e seus endereços de Bitcoin forem associados à sua identidade, então alguém pode facilmente FORTH da cadeia de blocos um registro parcial de seu paradeiro pessoal ao longo do tempo.

Por outro lado, suponha que alguém queira LINK sua identidade ao seu endereço de Bitcoin , e você menciona que visitou o mesmo café para almoçar naquele dia. Alguém pode procurar o endereço usado pelo café, encontrar o subconjunto de transações naquele endereço ocorrendo durante o horário de almoço e filtrar os resultados por preço para excluir transações envolvendo apenas uma bebida HOT . Talvez um BIT mais de informação sobre o que você comeu no almoço, e uma olhada no menu do café, e as chances de fazer uma combinação bem-sucedida são altas.

Conhecimento perfeito do livro-razão de transações também significa que qualquer informação adicional descoberta em uma data posterior pode ser aplicada retroativamente, permitindo que mais peças do quebra-cabeça de identidade sejam colocadas no lugar a qualquer momento. Uma única Aviso Importante de identidade, mesmo anos no futuro, e cada transação naquele endereço e aquelas conectadas a ele são comprometidas.

Anonimato do endereço IP

Uma fonte complementar de informações potencialmente desanonimizadoras está disponível para cada computador que participa da rede de transações descentralizadas hospedando um nó Bitcoin . Essas informações são o conjunto de endereços IP dos computadores que anunciam novas transações Bitcoin .

No momento em que este artigo foi escrito, havia cerca de 6.500 nós aceitando conexões de entrada de outros nós, e talvez dez vezes esse número que T aceita solicitações de conexões. Os primeiros mantêm conexões com várias dezenas de pares em média, enquanto os últimos geralmente têm oito pares. Ambos os tipos de nós geram transações. A propagação de transações pela rede de nós começa com o computador que primeiro transmite o evento para seus pares, que então encaminham o evento para seus pares em uma cascata de informações que geralmente atinge todos os nós na rede em poucos segundos.

A observação simples que pode ser explorada é que, desde que ONE possa encontrar uma maneira de se conectar à maioria dos nós, talvez controlando uma sub-rede coordenada de nós espalhados por muitos dispositivos, o primeiro nó a retransmitir uma transação é, em média, o originador dessa transação. O risco aumenta se várias transações forem retransmitidas do mesmo endereço IP. Embora um pequeno atraso aleatório seja incorporado ao protocolo de propagação da transação para ajudar a preservar o anonimato do remetente original, com as técnicas adequadas, há sinal suficiente disponível através do ruído para fazer uma identificação positiva em muitos casos. E embora o uso de um roteador TOR ofereça alguma medida de proteção contra a Confira de endereços IP, ele expõe o usuário a outros ataques potenciais.

Um exemplo desse tipo de desanonimização de endereço IP tornada pública é o blockchain.info, que divulga o endereço IP do primeiro nó a relatar uma transação para seus servidores. A informação é tão confiável quanto a conectividade do nó do site: com 800–900 nós conectados declarados no momento da escrita, provavelmente não é o suficiente para identificar com segurança o IP de origem em todos os casos.

Então…

Quão anônimo é o Bitcoin hoje? Usuários comuns devem estar cientes de que ele é certamente menos anônimo do que dinheiro. Enquanto isso, usuários dedicados dispostos a passar por extremos extraordinários podem encontrar maneiras de adquirir e usar Bitcoin anonimamente, mas a natureza aberta do livro-razão de transações e outras incógnitas deixam aberta a possibilidade de que identidades e atividades antes consideradas perfeitamente seguras possam ser reveladas em algum momento no futuro.

E quanto ao futuro? À medida que a adoção do Bitcoin continua a aumentar, não está fora de questão que uma corrida armamentista Tecnologia possa surgir entre anonimizadores e desanonimizadores: por um lado, esquemas de mineração de dados cada vez mais sofisticados serão desenvolvidos, possivelmente combinando análise de gráfico de transações com Confira de endereço IP, para rastrear o movimento de fundos na cadeia de blocos entre indivíduos e através de fronteiras. Por outro lado, técnicas aprimoradas serão concebidas para melhor ocultar a identidade e a atividade individuais.

Aqui há muitas incógnitas. O código CORE do Bitcoin será modificado para proteger ainda mais o anonimato ou para facilitar a regulamentação? Os serviços de mistura de Bitcoin se tornarão generalizados e seguros? A análise de gráficos de transações atingirá um grau de sofisticação em que a maioria das atividades do usuário pode ser facilmente rastreada? Uma moeda digital alternativa ou cadeia lateral surgirá, o que inclinará a balança a favor ou contra o anonimato? Tudo o que podemos dizer com certeza é que o Bitcoin ainda está em sua infância e que o pensamento e as ferramentas existentes na área do anonimato ainda são primitivos. Vimos apenas os movimentos de abertura; o jogo final ainda não foi jogado.

Este documento de referência foi publicado originalmente porCentro de Moedas, um centro de pesquisa e advocacia sem fins lucrativos focado em questões de Política públicas enfrentadas por tecnologias de Criptomoeda como Bitcoin. Mais de seus antecedentes em linguagem simples podem ser encontrados aqui.