27-04-2017
05:06 am
=

Аналітика криптовалют

Чи дійсно анонімний Bitcoin?




анонімний

Bitcoin не анонімний, а скоріш псевдо-анонімний. Це відомо користувачам-ветеранам криптовалют, але не зрозуміло для новачків. Тому спеціально для них видання Bitcoinmagazine створило керівництво по анонімності криптовалют.

Як працює біткоїн-транзакція?

Для кращого розуміння анонімності потрібно зрозуміти принцип роботи криптовалюти.

Протокол біткоїна складається із серій транзакцій. Самі транзакції являються пакетами різних типів даних з виходами і входами. Входи відносяться до біткоїн-адреси, з якої відправляються монети. А входи  до адрес, на які посилаються біткоїни. Під час кожної транзакції біткоїни переходять від одного чи декількох входів до одного чи декількох виходів.

У транзакції може бути один вхід і один вихід. Але це рідкий випадок, оскільки для цього сума відправлених біткойнів повинна дорівнювати сумі раніше отриманих біткойнів. Частіше трапляється, що транзакція складається з багатьох невеликих входів. Наприклад, коли у кого-небудь є три  різних входи по одному біткоїну, і йому потрібно відправити 2.5 біткоїна в онлайн-магазин, програмне забезпечення зіллє всі три входи в одну транзакцію.

Частіше транзакція складається з декількох виходів, тому що біткоїн використовує так звані адреси для решти. Такі адреси дозволяють користувачам створювати транзакцію, яка повертає надлишок біткойнів із входів відправнику. Таким чином, програма створить два виходи. До одного виходу віднесуться 2.5 біткоїна, відправлених на адресу інтернет-магазину, а другий вихід буде складатися з 0.5 біткойнів, відправлених на нову згенеровану адресу відправника.

Чому біткоїн “анонімний”?

Існує три причини, чому біткоїн вважають анонімним.

По-перше, на відміну від банківських рахунків і більшості платіжних систем, біткоїн-адреса не прив’язана до особи користувачів на рівні протоколу. Кожна людина в будь-який час може створити нову випадково згенеровану біткоїн-адресу (і пов’язаний з ним приватний ключ) без необхідності надавати кому-небудь особисту інформацію.

По-друге, транзакції також не прив’язані до особи користувачів. Таким чином, якщо майнер погодиться включити транзакцію в блок, кожен може передавати біткоїни з однієї адреси на будь-яку іншу, без необхідності розкривати особисту інформацію. Як і у випадку з готівкою, навіть отримувачу грошей не потрібно знати відправника.

І по-третє, транзакційна інформація біткоїна передається випадково обраними вузлами P2P мережі. У той час як біткоїн-вузли з’єднуються один з одним за допомогою ІР-адрес, вузлам не відомо, чи була отримана транзакція створена вузлом, що передав інформацію, чи він лише її перенаправив.

Як викривається анонімність?

Існує три основних способи викрити особу користувачів біткоїна.

Перш за все, хоч і транзакції випадковим чином передаються через Р2Р мережу, ця система не повністю герметична. Якщо зловмисник, наприклад, має можливість підключити декілька вузлів до мережі біткоїна, зібраної ними інформації може виявитися досить, щоб визначити джерело конкретної транзакції.

По-друге, біткоїн-адреса може пов’язати з конкретними людьми, якщо їх особиста інформація була будь-яким чином пов’язана з такою біткоїн-адресою. Це включаючи адреси, що використовуються для депозитів чи зняття грошей з регульованої біржі чи гаманця, адреси для пожертв, що знаходяться у відкритому доступі, чи просто адреси, що використовувалися для відправлення біткойнів з використанням особистої інформації (наприклад, платежів в інтернет-магазині).

Найголовніше усі транзакції в мережі біткоїна повністю прозорі для усіх. Це дозволяє пов’язати декілька біткоїн-адрес і віднести їх до конкретного користувача. Таким чином, якщо лише одна із цих пов’язаних адрес прив’язана до певної особи одним з вищеописаних способів, всі адреси будуть деанонімізовані.

Що таке кластеризація?

Простими словами кластеризація це пошук зв’язку між об’єктами для їх класифікації, а детальніше можна почитати тут. Найлегший спосіб кластеризації  це аналіз транзакційних мереж. У загальному випадку це означає знаходження декількох входів, об’єднаних в одну транзакцію. У той час, як ці входи могли виникнути з інших адрес, сам факт того, що вони з’єднанні в одну транзакцію, говорить про те, що всі ці входи (а значить і всі пов’язані з ним адреси) контролюються одним користувачем.

Існує багато способів визначення “адрес для решти”, що пов’язує їх з відправником біткойнів. Найлегше це зробити при отриманні монет: вихід, що немає відношення до вас, частіше всього (хоч і не завжди) відноситься до “адреси для решти”, що контролюється відправником. Крім того, існують деякі програми, що дозволяють уважним користувачам відшукати “адреси для решти”. Наприклад, такі програми можуть завжди ставити такі адреси останніми виходами у транзакції.

Інший метод кластеризації це так званий “аналіз розповсюдження”. Такий аналіз досить прямолінійний і доступний з використанням декількох вільно доступних диспетчерах блоків. При “аналізі розповсюдження” розраховується процент біткойнів на конкретній адресі, які прийшли з іншої конкретної адреси, і визначається чи пов’язані ці адреси однією прямою транзакцією чи ланцюгом транзакцій.

Також існує кількісний аналіз і часовий аналіз. Кількісний аналіз вивчає не конкретні транзакції, а конкретні суми. Часовий аналіз відслідковує конкретні часові проміжки. Якщо, наприклад, один вхід дорівнює 2.6539924 біткойнів, а не пов’язаний з ним вихід у наступному блоці дорівнює 2.6539924 біткойнів за вирахуванням комісії майнерами, це може означати, що обидві адреси належать одній особі, що використовує міксер.

Що робити, щоб зберегти анонімність?

Анонімність біткоїна все ще є об’єктом “гонки озброєнь”. У той час, як багато зусиль прикладається для покращення анонімності біткоїна, одночасно виникають нові способи викрити особу користувачів криптовалюти. І хоч в цю статтю не планувалося включати  всі потенційні майбутні можливості посилити безпеку біткоїна, існують деякі основні способи захистити себе і свої дані в мережі біткоїн.

Одне з таких готових рішень — використання TOR чи будь-яких інших методів приховування IP-адреси. Якщо біткоїн-транзакції здійснюються через TOR, не існує ніякого способу визначення їх походження (звичайно, якщо у самому TOR немає вразливостей).

Інший спосіб покращити безпеку створення нової адреси для кожної транзакції. У цьому випадку стає складніше прив’язати адресу до конкретної людини, оскільки для цього потрібно як мінімум прикласти більше зусиль. Все більше біткоїн-гаманців роблять це автоматично, використовуючи ієрархічне-детермінування (HD) програмного забезпечення.

Трохи складніший спосіб забезпечити безпеку використати, так звані, міксери. Існує багато видів міксерів, але всі вони схожі в одному: всі користувачі, хто використовує міксер, отримують біткоїни одне одного. Добре реалізоване “перемішування” біткойнів сильно ускладнює проведення аналізу транзакційних мереж, а також “аналізу розповсюдження”. Для закріплення успіху “перемішування” можна робити декілька разів підряд.

Деякі міксери зливають входи і виходи декількох користувачів в одну транзакцію, розбиваючи при цьому припущення, що всі входи належать одній людині. Інші міксери можуть позбавитися від усіх слідів, повертаючи біткоїни з абсолютно іншої адреси, що належить самому міксеру. Але зазвичай такі міксери централізовані, а це означає, що вони знають адреси, що належать їх користувачам.

Для захисту від кількісного аналізу міксери можуть включати однакові суми в одну транзакцію. В якості альтернативи міксери можуть також стягати винагороду випадкового розміру, що ускладнює пошук зв’язку між відправленими і поверненими біткойнами. Можливо також розділити “перемішану” суму на декілька частин, так як маленьким сумам легше згубитися у “натовпі”.

Для захисту від часового аналізу міксери можуть очікувати протягом деякого випадково обраного часу, перш ніж відправити монети назад; чим більший цей часовий проміжок, тим складніше зв’язати транзакції. Збільшення часу “перемішування” збільшує схожість прихованих транзакцій зі звичайними транзакціями.

Урешті-решт, безпека біткоїна залежить від конкретного користувача і його вимог проблема не в коді. Власники біткойнів можуть користуватися певним рівнем анонімності в залежності від того, скільки особистих даних вони відкривають, які методи захисту вони використовують, як часто та як багато вони це роблять.

 

Джерело bitcoinmagazine

Підписатися на новини

Read previous post:
Майк Тайсон запустив власний біткоїн-гаманець

Майк Тайсон оголосив про запуск власного біткоїн-гаманця. Проект було розроблено сумісно з компанію Bitcoin Direct, яка раніше працювала разом із...

Close