Kan Crypto være privat? Bitcoins offentlige hovedbog i en tid med øget overvågning

Service til overvågning og forebyggelse af databrud Under the Breach rapporterede for nylig på Twitter, at en hacker var salg af kundedatabaser fra Trezor og Ledger – to af de mest populære producenter af cryptocurrency-tegnebøger. Dataene blev angiveligt opnået via en Shopify-udnyttelse.

Mens adgangskoder eller direkte adgang til brugernes kryptokurver ikke blev annonceret, hævdede hacker at have personlige identifikationsoplysninger – inklusive e-mail-adresser, navne, telefonnumre og boligadresser – for op til 80.000 brugere. Disse oplysninger kunne i teorien bruges til at deanonymisere krypto-tegnebogadresser og spore brugeraktiviteter blandt andet.

Skønt Ledger og Trezor begge har hævdet, at oplysningerne til salg er et fupnummer, spørgsmålet om blockchain-privatliv er endnu en gang blevet rejst. Hvor privat er dine kryptografiske transaktioner på Bitcoin og distribuerede offentlige hovedbøger – og hvor bekymret skal du være i en stadig mindre privat verden?

Er Bitcoins distribuerede hovedbog for offentlig?

Bitcoin (BTC) -transaktioner registreres uforanderligt på en distribueret offentlig hovedbog – hvilket betyder at alle transaktioner er permanent gemt på et decentralt netværk, der er offentligt synligt for alle med en internetforbindelse. Sammen med at være tilladelsesfri – alle kan få adgang til netværket – og ucensurabel – ingen kan vende eller slette transaktioner – den gennemsigtige karakter af den først og fremmest kryptokurrency er på en måde dens fundament.

Nogle mener dog, at Bitcoins offentlige hovedbog faktisk vil være dens undergang.

Den berømte amerikanske National Security Agency (NSA) whistleblower Edward Snowden sagde engang, at Bitcoins “meget større strukturelle fejl, den langvarige fejl, er dens offentlige hovedbog.” Han talte ved en Blockstack-begivenhed i marts 2018 hævdede at “du kan ikke have en livslang historie med alles køb, alle interaktionerne er tilgængelige for alle og har det til at fungere godt i målestok.”

Mens den udbredte sporing og katalogisering af transaktioner på Bitcoin-blockchain kan virke som en monumental opgave i øjeblikket, kan fremtidige teknologiske fremskridt gøre det mere og mere realistisk. En massiv og uforanderlig hovedbog af pseudo-anonyme transaktioner i dag kan tænkes at blive en guldmine af deanonymiserede transaktioner i morgen.

Denne idé er især relevant, når man overvejer, hvordan man skal interagere med bitcoins – via tredjepartsapplikationer som f.eks. Tegnebøger og børser. De fleste brugere skal fremlægge bevis for deres personlige identitet i applikationer til at købe og sælge kryptokurrency for fiat-penge – primært børser.

I betragtning af at alle transaktioner, der foretages med en bestemt Bitcoin-adresse, er synligt forbundet, har enhver kryptovalutaudveksling, der overholder KYC-regler (know-your-customer) (hvilket betyder, at det kræver et personligt id for at bruge sine tjenester), adgang til både en brugers personlige identitet og deres transaktionshistorik. Udvekslingen kan med relativ lethed levere den identificerede brugers transaktionshistorik til en regering efter anmodning.

Regeringer betaler store penge for at spore blockchains

De uforanderlige og offentlige aspekter af Bitcoins blockchain er særligt problematiske, når man overvejer historien om regeringens overvågning og den rolle, som offentlige regulatorer kan spille i fremtiden. Faktisk illustrerer nogle dokumenter fra Snowden det NSA var rettet mod Bitcoin-brugere verdensomspændende så tidligt som i marts 2013.

I de senere år har levering af blockchain-analyse og sporingstjenester til regeringer vist sig at være en lukrativ forretning. Især et firma har modtaget mindst 10 millioner dollars i amerikanske skatteyderfonde for at hjælpe regeringen med at bekæmpe kriminalitet, der involverer kryptokurver. Kaldes Chainalysis, virksomheden giver værktøjer til blockchain-analyse til regeringer (såvel som overholdelsesværktøjer til kryptofirmaer) med det mål at, som dets medstifter sagde i et nylig interview, “forhindre dårlige aktører i at misbruge kryptokurver.”

Firmaet har lukrative tilbud med Internal Revenue Service (IRS), Transportation Security Administration (TSA), US Immigration and Customs Enforcement (ICE) og Federal Bureau of Investigation (FBI), blandt andre afdelinger og agenturer. Et andet firma, kaldet CipherTrace, har også modtaget millioner af dollars til at levere tjenester i samme retning som Chainalysis – dog med mere forsknings- og udviklingsfokus.

Det økonomiske incitament for blockchain-analysefirmaer er ifølge den mangeårige finansielle techjournalist Jamie Redman usandsynligt at falde, når vi udvikler os i fremtiden. Han forklarede til OKEx Insights i kommentarer i denne uge:

”I dag er der mere end 20 forskellige blockchain-analysefirmaer, der tilbyder alle typer on-chain-analyse og overvågning. I 2013-2014 begyndte disse virksomheder lige at dukke op, og det var ikke så stort og så lukrativt som det er i dag […] Så længe regeringer eksisterer, vil de fortsætte med at skalere blockchain-overvågning. ”

Selvom regeringer tidligere havde gjort en indsats for at spore ulovlig aktivitet, der involverede Bitcoin, tog de først alvorlige skridt for at spore Bitcoin-transaktioner efter mand-og-kone akademiske team Philip og Diana Koshy offentliggjorde deres resultater i 2014 – kortlægning af ca. 1000 BTC-adresser til IP-adresser. Faktisk var det IP-adressesporing, der hjalp FBI fangst darknet markedsplads Silk Road’s skaber og operatør, Ross Ulbricht, året før undersøgelsen blev offentliggjort. Ulbricht soner i øjeblikket dobbelt livstidsfængsel.

Støvangreb er enkle og billige

Selvfølgelig er det ikke kun retshåndhævelse, der har interesseret sig i at knytte identiteter til kryptovaluta-adresser. Kriminelle kan også bruge disse oplysninger til at udnytte enkeltpersoner og virksomheder. En måde, de gør dette på, er via støvangreb.

Støvangreb opstår, når en forbrydere sender “støv” – meget små mængder BTC eller en anden kryptokurrency – til en brugers personlige tegnebog. Mængden af ​​kryptovaluta, der sendes, er ofte så lille, at den modtagende bruger måske ikke engang bemærker det. Dernæst, hvis den intetanende bruger derefter bruger den lille mængde krypto, giver dette angriberne mulighed for at forsøge en kombineret analyse i et forsøg på at identificere personen eller enheden bag hver tilknyttet tegnebogadresse..

Hvis angriberne har succes med at knytte en personlig identitet til en krypto-adresse, kan de bruge de deanonyme oplysninger til at spore den berørte brugers adfærd og udføre cyberudpressning, blandt andre ondsindede handlinger.

https://twitter.com/SamouraiWallet/status/1055345822076936192

At være privat, når du handler med kryptokurver

Bevidstheden omkring det faktum, at andres Bitcoin-adresse teoretisk kan forbindes til deres personlige identitet og / eller IP-adresse, kan uden tvivl vokse på trods af vedholdende repræsentationer af Bitcoin i medierne som den valgte valuta for kriminelle. Selv Bitcoins skaber, Satoshi Nakamoto, var opmærksom på dette svage led i netværkets pseudo-anonyme natur.

I 2010 fortalte Bitcoins anonyme skaber brugen af ​​Tor, gratis og open source-software, der muliggør anonym kommunikation, mens den forsvarer sig mod websporing, overvågning og fingeraftryk ved hjælp af kryptering med flere lag. Nakamoto skrev på det tidspunkt:

“Hvis du sender via IP, ser modtageren dig, fordi du opretter forbindelse til deres IP. Du kan bruge TOR til at maskere det. Du kan bruge TOR, hvis du ikke vil have nogen til at vide, at du endda bruger Bitcoin. Bitcoin er stadig meget ny og er ikke blevet analyseret uafhængigt. Hvis du mener alvorligt med privatlivets fred, er TOR en tilrådelig forholdsregel. ”

Bitcoin.org, et open source-projekt oprindeligt registreret af Nakamoto, advarer også mod muligheden for at få brugernes IP-adresser logget og anbefaler at bruge Tor. Webstedsafsnittet “Beskyt dit privatliv” forklarer:

”Fordi Bitcoin-netværket er et peer-to-peer-netværk, er det muligt at lytte efter transaktioners relæer og logge deres IP-adresser. Fuld node-klienter videresender alle brugeres transaktioner ligesom deres egne. Dette betyder, at det kan være svært at finde kilden til en bestemt transaktion, og enhver Bitcoin-node kan forveksles som kilden til en transaktion, når de ikke er det. Du kan overveje at skjule din computers IP-adresse med et værktøj som Tor, så det ikke kan logges. ”

Selvom Tor anbefales fra både Bitcoins skaber og bitcoin.org, er det ikke det eneste middel til at øge ens privatliv, mens man bruger BTC eller andre kryptokurver.

Brug af nye adresser hver gang

Måske er den nemmeste måde at øge ens privatliv på, når man interagerer med Bitcoin, ved altid at bruge en ny adresse, når man modtager BTC. Derudover er det nyttigt at personligt forbinde forskellige tegnebøger (eller i det mindste forskellige adresser inden for disse tegnebøger) med forskellige formål – dvs. udgifter, langsigtede besparelser osv..

Ved at bruge nye adresser til hver transaktion er afsendere ikke i stand til at knytte en brugers modtagelsesadresse til alle adresserne – og dermed Bitcoin – der ejes af denne bruger. Dette holder alle transaktioner tilknyttet de separate adresser uden for deres anvendelsesområde.

Blanding af bitcoins

Bitcoin-blandingstjenester, såsom CoinJoin, kombinerer effektivt flere Bitcoin-betalinger fra flere brugere til en enkelt batch-transaktion. Ved at gøre dette har de uden for transaktionen et betydeligt sværere tidspunkt at identificere, hvilke udgifter der sendte BTC til hvilke modtagere.

Måske kommer den mest berømte brug af CoinJoin fra Wasabi – en open source, ikke-frihedsberøvende Bitcoin-tegnebog med et intenst fokus på privatlivets fred. Ved brug af “Chaumian CoinTilmeld dig,”Wasabi blander bitcoins og giver anonyme overførsler.

CoinJoin-transaktioner er kun steget i antal, efterhånden som tiden er gået. Ifølge CoinJoin-udviklere har maj 2020 alene set det mere end 70.000 bitcoins tilsløret – til en værdi af mere end $ 600 millioner, ifølge priserne på tidspunktet for denne skrivning.

Gratis software-iværksætter og Wasabi-bidragyder Max Hillebrand bekræftede i en samtale med OKEx Insights i denne uge, at disse tal er “ret nøjagtige”, selvom der sandsynligvis er nogle falske positive, og at Wasabi ser cirka 10.000 friske bitcoins (tidligere ikke CoinJoined) hver måned. ”Det er meget lovende at se, at disse tal vokser så støt,” sagde han.

Selvom anonymisering af deres bitcoins tilsyneladende er vokset i popularitet, er kryptokursudvekslinger ikke meget opsat på denne praksis på grund af overholdelsesproblemer med regeringens anti-hvidvaskningsregler (AML). Binance har for eksempel været kendt for fryse bitcoins der er blandet tidligere – noget, som Hillebrand fortalte OKEx Insights, er en fej praksis og udgør chikane fra brugerne. “I disse tilfælde,” forklarede han, “virksomheden chikanerer brugere, der værdsætter og beskytter deres privatliv.”

En yderligere risiko for blandingstjenester er generelt, at brugeren skal stole på de personer, der kører dem. I teorien kunne det være muligt for dem, der driver nogle blandingstjenester, at stjæle brugernes midler eller føre en oversigt over deres anmodninger. Wasabi kan imidlertid hverken spionere eller stjæle fra brugere, ifølge Hillebrand.

Privatlivsmønter giver yderligere anonymitet

Mens Bitcoin kun forbliver pseudo-anonym, findes der i bedste fald andre kryptovalutaer, der gør sporing af brugeradfærd næsten umulig gennem forskellige teknikker.

Zcash og nul-vidensbeviser

Nul vidensbeviser er matematiske metoder, der hjælper med formidling af følsomme transaktioner, der kræver øget privatliv og sikkerhed. De har længe eksisteret i kryptografiens verden, hvilket gør dem interessante for privatlivsfokuserede kryptokurrencyentusiaster.

Zcash (ZEC) er utvivlsomt den mest berømte kryptokurrency, der bruger nul-vidensbeviser i en implementering kaldet zk-SNARKs. Teknologien tillader fuldt krypterede indfødte transaktioner, der stadig kan kontrolleres.

Monero- og ringsignaturer

Monero (XMR) er en af ​​de mest kendte privatlivscentrerede altcoins i kryptovalutaområdet.

Privatlivsmønten bruger en trekantet fordelingsmetode at danne en ring med underskrifter i stedet for en signatur. Dette gør transaktioner næsten anonyme, da en tredjepart ikke kan identificere, hvilken signatur fra en gruppe signaturer, der hører til, hvilken specifik person.

Derudover kan netværket ikke skelne mellem brugt eller ubrugte output. Dette sikrer, at hver transaktionsoutput har sandsynlig benægtelse.

Mimblewimble

Mimblewimble er en type blockchain-design, der giver mulighed for øget privatliv og skalerbarhed, mens du bruger PoW-konsensusmekanismen. I det væsentlige tillader det fortrolige transaktioner – kun på en måde, der er adskilt fra nul-vidensbeviser eller ringsignaturer.

Hvad der gør Mimblewimble unik er, at det ikke giver nogen identificerbare eller genanvendelige adresser til brugerne. Som sådan kan nogen uden for en transaktions deltagere ikke give mening om nogen synlige data. Fordi blokke på en Mimblewimble blockchain fremstår som en stor transaktion i modsætning til en samling af flere transaktioner, er det næsten umuligt at forbinde individuelle input og output.

De fleste mener, at implementering af Mimblewimble i Bitcoin ville være for vanskelig at udføre – selvom det er teoretisk og teknisk muligt. I stedet for har den fleste udvikling vedrørende den fortrolighedscentrerede blockchain-type fundet sted på altcoins som Grin og Beam. Litecoin (LTC) skaberen Charlie Lee har også udtrykt interesse for at implementere Mimblewimble til LTC.

Skulle vi nogensinde forvente, at Bitcoin er privat?

Selvom privatlivets mangler, der er forbundet med Bitcoin, konstant bliver mere tydelige, er det indlysende, at privatlivets fred måske ikke er det dominerende kryptovalutas endelige mål, i det mindste for nogle. Mens kritikere som Snowden hævder, at dens uforanderlige offentlige hovedbog er problematisk, mener nogle, som Redman, at det kan være overvurderet. ”Der er gode aspekter ved en gennemsigtig hovedbog, ligesom der er dårlige aspekter,” forklarede han til OKEx Insights. “Det handler kun om dit perspektiv.”

Hillebrand mener i mellemtiden, at den distribuerede offentlige hovedbog er Bitcoins største styrke. Han fortalte OKEx Insights:

”For mig er privatliv ikke det endelige mål. Forsvar af mine ejendomsrettigheder er mit endelige mål. Privatliv er en strategi, der gør forsvar mere effektivt. Så den offentlige finans for Bitcoin er dens største styrke, fordi den giver mig mulighed for at kontrollere den samlede pengemængde, og dette er således et forsvar mod uønsket inflation.

Hvis vi ville have et perfekt anonymt monetært system, hvor nogle enheder kan øge pengemængden anonymt – som tidligt eCash – så er mit endelige mål om ejendomsret forsvar brudt. Så er jeg ikke længere interesseret i privatlivets fred, da jeg allerede har tabt kampen. ”

Henvisning til teknologier og praksis, der kan gøre Bitcoin-transaktioner mere private – som dem der er diskuteret ovenfor – fortsatte Hillebrand:

”Så det at have en verificerbar offentlig hovedbog med pseudonyme identiteter og derefter bruge værktøjer til at sikre, at pseudonymerne ikke hænger sammen, er efter min mening ‘god nok.'”

Som regeringer over hele verden fortsæt med at angribe længere og længere ind i enkeltpersoners liv og mere og mere privatliv er villigt opgivet, mener kryptoanarkister som Hillebrand, at Bitcoins betydning ikke vil mindskes. I stedet for for dem, der sætter pris på personlig frihed og ansvar, er det ifølge iværksætteren det bedste værktøj til at holde og handle penge. Han fortalte OKEx Insights: ”Bed ikke om tilladelse. Gør krav på din suverænitet. ”

OKEx Insights præsenterer markedsanalyser, dybtgående funktioner og kuraterede nyheder fra kryptoprofessionelle.