Насколько анонимен Bitcoin? Информационная справка для политиков

Адам Людвин был соучредителем Chain.com, платформы для разработчиков Bitcoin . До Chain Адам был венчурным инвестором в такие компании, как Vine, Slack, Kik и Paperless Post. В этой статье он рассматривает различие между Политика конфиденциальности и анонимностью в Bitcoin.

Bitcoin часто описывается как способ анонимных транзакций. Но насколько он анонимен?

Во-первых, полезно провести базовое различие между анонимностью и Политика конфиденциальности в контексте финансовых транзакций. Мы будем называть транзакцию «анонимной», если ONE не знает, кто вы. Мы будем называть транзакцию «частной», если неизвестно, что именно вы купили и на какую сумму.

Давайте нарисуем простую матрицу и разместим в ней различные виды финансовых транзакций:

Наличные деньги или бартер являются по своей сути наиболее конфиденциальными и анонимными способами совершения сделок.

В противоположном углу находятся транзакции, которые не являются ни анонимными, ни частными. К ним относятся, скажем, взносы в избирательную кампанию на определенную сумму. Мы также можем включить в этот квадрант транзакции по кредитным картам: хотя они и не являются общедоступными, как взносы в избирательную кампанию, ваша личность, тем не менее, связана с каждой сделанной вами покупкой, и эта информация доступна торговцу, сети кредитных карт, банку-эмитенту и — в случае вызова в суд — правоохранительным органам.

Некоторые финансовые транзакции являются частными, но не анонимными; например, стена доноров в местном художественном музее, на которой указаны имена доноров, но не суммы пожертвований.

Bitcoin, напротив, анонимен, но не приватен: в самом протоколе Bitcoin идентификационные данные не регистрируются, но каждая транзакция, выполненная с Bitcoin, отображается в распределенном электронном публичном реестре, известном как цепочка блоков.

Анонимность, обеспечиваемая Bitcoin , является одновременно точкой притяжения и вызовом для финансового регулирования. По мере того, как темпы принятия валюты растут и она попадает под пристальное внимание со стороны юридических и финансовых систем, особенно в отношении соответствия применимым законам о борьбе с отмыванием денег (AML) и контроля «знай своего клиента» (KYC), ее истинный уровень анонимности будет становиться все более пристально изучаемым предметом.

Для многих пользователей Bitcoin, которые получают доступ к валюте через ONE из популярных онлайн-кошельков или сервисов обмена, их участие на начальном этапе подразумевает привязку их личной идентичности к их Bitcoin активам. Bitcoin для этих пользователей фактически не более анонимен, чем банковский счет, хотя эта потеря анонимности происходит в момент входа в валюту и не является особенностью самого протокола Bitcoin .

Для тех, кто хочет воспользоваться внутренней анонимностью биткойна, они должны найти альтернативную точку входа, например, приобрести Bitcoin в частной транзакции, в качестве компенсации за предоставленные товары или услуги или в качестве вознаграждения за майнинг. Последующие транзакции Bitcoin могут быть анонимными, поскольку реальные личности не записываются в реестр блокчейна: единственной идентифицирующей информацией, записанной там, являются адреса Bitcoin , соответствующие закрытые ключи которых хранятся у владельцев в качестве доказательства права собственности.

Однако сохранение анонимности с этого момента никоим образом не гарантируется: даже если предположить, что ONE-то удастся приобрести биткойны, не раскрывая личную информацию, его реальная личность все равно может быть раскрыта в ходе транзакций Bitcoin в сети. Давайте рассмотрим, как это может произойти.

В широком смысле методы деанонимизации используют ONE из двух взаимодополняющих подходов, связанных с публичным характером реестра транзакций и возможностью раскрытия IP-адресов компьютеров, инициирующих транзакции.

Анонимность и реестр транзакций

Не существует верхнего предела для количества адресов, которые может контролировать держатель Bitcoin . Все биткойны могут храниться на одном адресе или могут быть распределены по десяткам или даже тысячам адресов. Между тем, хорошая практика рекомендует (хотя и не обязывает), чтобы каждый адрес использовался только один раз: любая сумма, оставшаяся в качестве сдачи от транзакции, не должна храниться на старом адресе, а должна быть перемещена на ONE. Такое распространение адресов намеренно скрывает, какие из них контролируются одним лицом в определенный момент времени, и затрудняет отслеживание FLOW средств, контролируемых этим лицом с течением времени.

Однако возможно использовать идеальную прозрачность реестра транзакций для выявления шаблонов расходов в цепочке блоков, которые позволяют объединять адреса Bitcoin пользователем. Это область анализа графа транзакций.

Анализ графика транзакций

Анализ графика транзакций применяет несколько приемов и некоторые обоснованные догадки, чтобы LINK около 57 миллионов транзакций, происходящих между 62 миллионами адресов, с подмножеством уникальных держателей Bitcoin. Затем он позволяет сопоставить транзакционные отношения между этими держателями Bitcoin .

ONE из основных методов анализа графа транзакций включает транзакции с более чем ONE адресом входа. По определению эти входы контролируются одним и тем же лицом — и если какой-либо адрес появляется где-то еще в цепочке блоков, то связанные транзакции также могут быть связаны с одним и тем же лицом.

Второй метод использует преимущества «хорошей практики», упомянутой выше: если хотя бы ONE из выходных адресов в транзакции никогда ранее не появлялся в цепочке блоков, то можно с большой долей вероятности предположить, что новый адрес является адресом сдачи.

Третий метод LOOKS числовую точность сумм, участвующих в транзакции. Например, в транзакции, генерирующей два выхода, соответствующих двум новым Bitcoin адресам, где ONE из выходов, скажем, 3 BTC , а другой — 2,12791 BTC, то очень хорошая ставка на то, что первое число соответствует получателю, а второе число — сдаче. Какова вероятность, в конце концов, что сдача окажется такой аккуратной цифрой? Таким образом, адрес, инициирующий транзакцию, можно связать с адресом сдачи с высокой степенью уверенности. Тот же анализ можно повторить после конвертации в основные валюты, такие как доллар США, чтобы найти «целые числа», которые в противном случае могли бы быть скрыты в транзакциях, деноминированных в биткойнах, и которые позволяют отличить отправителя от получателя.

Деанонимизацию адресов с использованием этих методов можно предотвратить, отправив биткойны через так называемые миксеры или тумблеры, которые берут набор биткойнов и возвращают другой набор того же значения (за вычетом комиссии за обработку) с другими адресами и историями транзакций, таким образом эффективно «отмывая» монеты. Но эти сервисы имеют серьезные оговорки. Пользователи должны передать контроль над своими биткойнами и доверить сервису их возврат. Анализ графика транзакций может определить использование сервиса смешивания и пометить пользователя как потенциально подозрительного. Миксеры не работают хорошо для очень больших сумм, если только другие с такими же большими суммами не будут смешивать свои биткойны в то же время. Некоторые сервисы смешивания не работают так, как рекламируется, и могут бытьреверс-инжиниринг. Услуги, которые работают легально, должны KEEP подробные записи о том, как были смешаны монеты, которые впоследствии могут быть взломаны или вызваны в суд. И новые полученные биткойны сами могут быть испорчены незаконной деятельностью.

Заполнение графика транзакций

Анализ графика транзакций сам по себе выявляет только отпечаток индивидуального агентства в цепочке блоков; он не выявляет никаких реальных личностей. Для этого необходимо обратиться к информации, не содержащейся в цепочке блоков.

Большое количество информации, связывающей Bitcoin -адреса с их идентификацией, доступно публично. Компании, принимающие Bitcoin , могут разместить QR-код NEAR кассового аппарата или на веб-сайте. Другие могут объявить свой Bitcoin адрес через такие сервисы, как блокчейн.инфо, который идентифицирует владельцев тысяч адресов. Тысячи дополнительных адресов можно собрать с публичных форумов электронной почты, когда люди включают личные адреса Bitcoin в подписи к сообщениям. Это частичное знание личности можно объединить с графиком транзакций, чтобы деанонимизировать часть реестра транзакций.

Ретроактивная геолокация — ONE из возможных последствий этой деанонимизации. Предположим, что кафе принимает Bitcoin и использует фиксированный адрес для своих внебиржевых транзакций. Если вы являетесь постоянным посетителем этого заведения и ваши Bitcoin адреса стали ассоциироваться с вашей личностью, то кто-то может легко FORTH из блокчейна частичную запись вашего личного местонахождения с течением времени.

И наоборот, предположим, что кто-то хочет LINK вашу личность с вашим Bitcoin адресом, и вы случайно упомянули, что в тот день вы посетили то же кафе на обед. Кто-то может найти адрес, используемый кафе, найти подмножество транзакций по этому адресу, совершенных в обеденный час, и отфильтровать результаты по цене, чтобы исключить транзакции, включающие только HOT напиток. Возможно, BIT больше информации о том, что вы ели на обед, и взгляд на меню кафе, и шансы на успешное совпадение высоки.

Идеальное знание реестра транзакций также означает, что любая дополнительная информация, обнаруженная позднее, может быть применена задним числом, что позволяет в любой момент добавить на место новые части головоломки идентификации. Однократное Раскрытие информации личности, даже через несколько лет, и каждая транзакция по этому адресу и связанным с ним будет скомпрометирована.

Анонимность IP-адреса

Дополнительный источник потенциально деанонимизирующей информации доступен каждому компьютеру, который участвует в децентрализованной сети транзакций, размещая узел Bitcoin . Эта информация представляет собой набор IP-адресов компьютеров, которые объявляют о новых транзакциях Bitcoin .

На момент написания статьи около 6500 узлов принимают входящие соединения от других узлов, и, возможно, в десять раз больше тех, которые T принимают запросы на соединения. Первые поддерживают соединения с несколькими десятками пиров в среднем, в то время как вторые обычно имеют восемь пиров. Оба типа узлов генерируют транзакции. Распространение транзакций через сеть узлов начинается с компьютера, который сначала транслирует событие своим пирам, которые затем пересылают событие своим пирам в информационном каскаде, который обычно достигает каждого узла в сети в течение нескольких секунд.

Простое наблюдение, которое можно использовать, заключается в том, что при условии, что ONE найти способ подключения к большинству узлов, возможно, путем управления скоординированной подсетью узлов, распределенных по многим устройствам, самый первый узел, который ретранслирует транзакцию, в среднем является инициатором этой транзакции. Риск увеличивается, если несколько транзакций ретранслируются с одного и того же IP-адреса. Хотя небольшая случайная задержка заложена в протокол распространения транзакции, чтобы помочь сохранить анонимность исходного отправителя, при использовании соответствующих методов достаточно сигнала, доступного через шум, чтобы сделать положительную идентификацию в много случаевИ хотя использование маршрутизатора TOR обеспечивает некоторую степень защиты от Истории IP-адреса, оно подвергает пользователя другим потенциальные атаки.

Примером такого рода деанонимизации IP-адреса, опубликованным, является blockchain.info, который раскрывает IP-адрес первого узла, сообщившего о транзакции на своих серверах. Информация надежна лишь настолько, насколько надежна связь узлов веб-сайта: с заявленными 800–900 подключенными узлами на момент написания статьи, этого, вероятно, недостаточно, чтобы надежно определить исходный IP во всех случаях.

Так…

Насколько анонимен Bitcoin сегодня? Обычные пользователи должны знать, что он, безусловно, менее анонимен, чем наличные деньги. Между тем, преданные пользователи, готовые пройти через невероятные трудности, могут найти способы получить и использовать Bitcoin анонимно, но открытая природа реестра транзакций и другие неизвестные факторы оставляют открытой возможность того, что личности и действия, которые когда-то считались совершенно безопасными, могут быть раскрыты в какой-то момент в будущем.

Что насчет будущего? Поскольку принятие Bitcoin продолжает расти, не исключено, что может возникнуть гонка вооружений Технологии между анонимайзерами и деанонимайзерами: с ONE стороны, будут разрабатываться все более сложные схемы добычи данных, возможно, объединяющие анализ графа транзакций с Истории IP-адреса, чтобы отслеживать движение средств в цепочке блоков между отдельными лицами и через границы. С другой стороны, будут разработаны улучшенные методы для лучшего сокрытия индивидуальной личности и активности.

Здесь много неизвестных. Будет ли изменен CORE код Bitcoin для дальнейшей защиты анонимности или для облегчения регулирования? Станут ли сервисы смешивания Bitcoin всеобъемлющими и безопасными? Достигнет ли анализ графа транзакций такой степени сложности, когда можно будет легко отследить большинство действий пользователей? Появится ли альтернативная цифровая валюта или сайдчейн, которые сместят баланс в пользу или против анонимности? Все, что мы можем сказать с уверенностью, это то, что Bitcoin все еще находится в зачаточном состоянии, а существующее мышление и инструменты в области анонимности все еще примитивны. Мы увидели только начальные ходы; финальная игра еще не сыграна.

Этот справочный материал был первоначально опубликованМонетный центр, некоммерческий исследовательский и пропагандистский центр, сосредоточенный на вопросах государственной Политика , с которыми сталкиваются Криптовалюта технологии, такие как Bitcoin. Больше их справочных материалов на простом языке можно найти здесь.