Voiko salaus olla yksityinen? Bitcoinin julkinen pääkirja lisääntyneen valvonnan aikakaudella

Tietorikkomusten seuranta- ja estopalvelu Rikkomuksen alla ilmoitti hiljattain Twitterissä, että hakkeri oli myymällä asiakastietokantoja Trezorilta ja Ledgeriltä – kaksi suosituinta kryptovaluuttalaitteiston lompakon valmistajaa. Tiedot saatiin hankituksi Shopify-hyödyntämisen kautta.

Vaikka salasanoja tai suoraa pääsyä käyttäjien kryptovaluuttoihin ei mainostettu, hakkeri väitti omistavansa henkilökohtaisia ​​tunnistetietoja – mukaan lukien sähköpostiosoitteet, nimet, puhelinnumerot ja kotiosoitteet – yli 80 000 käyttäjälle. Näitä tietoja voidaan teoriassa käyttää muun muassa salauksen lompakon osoitteiden tunnistamiseen ja käyttäjien toiminnan jäljittämiseen.

Vaikka Ledger ja Trezor ovat molemmat väittäneet, että myytävät tiedot ovat huijaus, blockchain-yksityisyyden kysymys on jälleen nostettu esiin. Kuinka yksityisiä salaustapahtumasi ovat Bitcoinilla ja jaetuissa julkisissa kirjanpidoissa – ja kuinka huolestuttavaa sinun pitäisi olla yhä vähemmän yksityisessä maailmassa?

Onko Bitcoinin jaettu pääkirja liian julkinen?

Bitcoin (BTC) -tapahtumat kirjataan muuttumattomasti hajautettuun julkiseen kirjanpitoon – eli kaikki tapahtumat tallennetaan pysyvästi hajautettuun verkkoon, joka on julkisesti nähtävissä kaikille, joilla on Internet-yhteys. Sen lisäksi, että se on luvaton – kuka tahansa voi käyttää verkkoa – ja sensuuriton – kukaan ei voi peruuttaa tai poistaa tapahtumia – ensimmäisen ja tärkeimmän kryptovaluutan läpinäkyvä luonne on tietyssä mielessä sen perusta.

Jotkut uskovat kuitenkin, että Bitcoinin julkinen pääkirja on todella sen kaatuminen.

Kuuluisa Yhdysvaltojen kansallisen turvallisuusviraston (NSA) ilmiantaja Edward Snowden totesi kerran, että Bitcoinin “paljon suurempi rakenteellinen virhe, pitkäaikainen virhe, on sen julkinen pääkirja”. Hän puhui Blockstack-tapahtumassa maaliskuussa 2018 väitti että “sinulla ei voi olla elinikäistä historiaa kaikkien ostoksista, kaikki vuorovaikutukset ovat kaikkien saatavilla ja että ne toimivat hyvin mittakaavassa”.

Vaikka Bitcoin-lohkoketjussa tapahtuneiden tapahtumien laaja jäljitys ja luettelointi saattaa tuntua monumentaaliselta tehtävältä tällä hetkellä, tulevaisuuden tekninen kehitys voi tehdä siitä yhä realistisemman. Massiivinen ja muuttumaton näennäis-anonyymien tapahtumien päiväkirja tänään voisi ajatella tulla huomenna deanonymisoitujen liiketoimien kultakaivokseksi.

Tämä ajatus on erityisen merkityksellinen, kun tarkastellaan sitä, miten täytyy olla vuorovaikutuksessa bitcoinien kanssa – kolmansien osapuolten sovellusten, kuten lompakoiden ja vaihdon kautta. Useimpien käyttäjien on esitettävä todiste henkilöllisyydestään sovelluksissa, joilla ostetaan ja myydään kryptovaluutta fiat-rahalla – ensisijaisesti pörsseissä.

Ottaen huomioon, että kaikki tietyllä Bitcoin-osoitteella tehdyt tapahtumat ovat yhteydessä toisiinsa, kaikella kryptovaluutanvaihdolla, joka noudattaa asiakkaan tuntemista (KYC) koskevia sääntöjä (mikä tarkoittaa, että palveluidensa käyttämiseen tarvitaan henkilötunnus), on pääsy sekä käyttäjän henkilökohtaiseen henkilöllisyyteen että niiden tapahtumahistoria. Vaihto voi suhteellisen helposti toimittaa tunnistetun käyttäjän tapahtumahistorian hallitukselle pyynnöstä.

Hallitukset maksavat paljon rahaa estoketjujen seuraamiseksi

Bitcoinin blockchainin muuttumattomat ja julkiset näkökohdat ovat erityisen ongelmallisia, kun otetaan huomioon hallituksen valvonnan historia ja hallituksen sääntelyviranomaisten rooli tulevaisuudessa. Itse asiassa jotkut Snowdenin asiakirjat kuvaavat sitä NSA kohdisti Bitcoin-käyttäjät maailmanlaajuisesti jo maaliskuussa 2013.

Viime vuosina lohkoketjuanalytiikan ja seurantapalvelujen tarjoaminen hallituksille on osoittautunut kannattavaksi liiketoiminnaksi. Erityisesti yhdellä yrityksellä on sai vähintään 10 miljoonaa dollaria Yhdysvaltain veronmaksajien varoja auttaa hallitusta torjumaan salausvaluuttaan liittyvää rikollisuutta. Kutsutaan Chainalysisiksi tarjoaa blockchain-analyysityökalut hallituksille (samoin kuin salaustoimintaa harjoittavien yritysten noudattamisen työkalut), jonka tarkoituksena on estää pahoja toimijoita väärinkäyttämästä kryptovaluuttoja, kuten sen perustaja totesi äskettäisessä haastattelussa.

Yrityksellä on tuottoisia sopimuksia sisäisen veroviraston (IRS), liikenneturvallisuushallinnon (TSA), Yhdysvaltain maahanmuutto- ja tulliviranomaisten (ICE) ja liittovaltion tutkintaviraston (FBI) kanssa. Toinen yritys, nimeltään CipherTrace, on myös saanut miljoonia dollareita palvelujen tarjoamiseksi samaan suuntaan kuin ketjuanalyysi – kuitenkin keskittyen enemmän tutkimukseen ja kehitykseen.

Blockchain-analyysiyritysten taloudellinen kannustin ei todennäköisesti pitkään toimivan finanssiteknologian toimittajan Jamie Redmanin mukaan vähene edetessämme tulevaisuuteen. Hän selitti OKEx Insightsille tämän viikon kommenteissa:

“Nykyään on yli 20 erilaista blockchain-analyysiyritystä, jotka tarjoavat kaikenlaisia ​​ketjun analytiikkaa ja valvontaa. Vuosina 2013-2014 nämä yritykset alkoivat vain ilmestyä, eikä se ollut yhtä suuri ja yhtä tuottoisa kuin nykyään […] Niin kauan kuin hallituksia on olemassa, ne jatkavat blockchain-valvonnan laajentamista. “

Vaikka hallitukset olivat aiemmin pyrkineet seuraamaan Bitcoiniin liittyvää laitonta toimintaa, he ottivat ensin vakavat askeleet seuratakseen Bitcoin-tapahtumia aviomiehen ja vaimon akateemisen tiimin Philip ja Diana Koshy jälkeen. julkaisivat havainnot vuonna 2014 – suunnilleen 1000 BTC-osoitetta kartoitetaan IP-osoitteisiin. Itse asiassa FBI: tä auttoi IP-osoitteen seuranta ottaa kiinni darknet marketplace Silk Roadin luoja ja operaattori Ross Ulbricht vuosi ennen tutkimuksen julkaisemista. Ulbricht on tällä hetkellä kärsimässä kaksinkertaista elinkautista.

Pölyhyökkäykset ovat yksinkertaisia ​​ja halpoja

Tietenkin ei vain lainvalvontaviranomaiset ole kiinnostuneet kiinnittämään identiteettejä kryptovaluuttaosoitteisiin. Rikolliset voivat myös käyttää näitä tietoja yksilöiden ja yritysten hyväksikäyttöön. Yksi tapa tehdä se on pölyhyökkäykset.

Pölyhyökkäykset ilmenevät, kun väärinkäyttäjä lähettää “pölyä” – hyvin pieniä määriä BTC: tä tai muuta kryptovaluutta – käyttäjän henkilökohtaiseen lompakkoon. Lähetetty kryptovaluutta on usein niin pieni, että vastaanottava käyttäjä ei edes huomaa sitä. Seuraavaksi, jos epäilemätön käyttäjä viettää sitten pienen määrän salausta, hyökkääjät voivat yrittää yhdistettyä analyysia tunnistaakseen henkilön tai yksikön kunkin lompakon osoitteen takana.

Jos hyökkääjät onnistuvat yhdistämään henkilökohtaisen henkilöllisyyden salausosoitteeseen, he voivat käyttää kyseisiä deanonymisoituja tietoja jäljittämään asianomaisen käyttäjän käyttäytymistä ja suorittamaan kyberpuristusta muun haitallisen toiminnan joukossa..

Pysyminen yksityisenä, kun teet liiketoimia kryptovaluutoilla

Tietoisuus siitä, että jonkun Bitcoin-osoite voidaan teoriassa yhdistää hänen henkilökohtaiseen identiteettiinsä ja / tai IP-osoitteeseen, on kiistatta kasvamassa huolimatta pysyviä esityksiä Bitcoinin käyttö mediassa rikollisten valitsemana valuuttana. Jopa Bitcoinin luoja, Satoshi Nakamoto, oli tietoinen tästä heikosta linkistä verkon näennäisnimetöntä luonnetta.

Vuonna 2010 Bitcoinin tuntematon luoja kannatti Torin, ilmaisen ja avoimen lähdekoodin ohjelmiston käyttöä, joka mahdollistaa nimettömän viestinnän samalla kun se suojaa verkkoseurannalta, valvonnalta ja sormenjälkien ottamiselta käyttämällä monikerroksista salausta. Nakamoto kirjoitti tällä hetkellä:

“Jos lähetät IP-osoitteella, vastaanottaja näkee sinut, koska olet yhteydessä hänen IP-osoitteeseesi. Voit käyttää TOR: ta sen peittämiseen. Voit käyttää TORia, jos et halua kenenkään tietävän, että käytät edes Bitcoinia. Bitcoin on edelleen hyvin uusi eikä sitä ole analysoitu itsenäisesti. Jos olet tosissasi yksityisyyden suhteen, TOR on suositeltava varotoimi. “

Nakamoton alun perin rekisteröimä avoimen lähdekoodin projekti Bitcoin.org varoittaa myös mahdollisuudesta, että käyttäjien IP-osoitteet kirjataan sisään, ja suosittelee Torin käyttöä. Sivuston Suojaa yksityisyyttä -osassa selitetään:

“Koska Bitcoin-verkko on vertaisverkko, on mahdollista kuunnella tapahtumien releitä ja kirjata niiden IP-osoitteet. Täysi solmu -asiakkaat välittävät kaikki käyttäjien tapahtumat samalla tavalla kuin omat. Tämä tarkoittaa, että tietyn tapahtuman lähteen löytäminen voi olla vaikeaa ja mikä tahansa Bitcoin-solmu voidaan erehtyä tapahtuman lähteeksi, kun se ei ole. Voit ehkä piilottaa tietokoneesi IP-osoitteen Torin kaltaisella työkalulla, jotta sitä ei voida kirjata. “

Vaikka Toria suositellaan sekä Bitcoinin luojalta että bitcoin.org: lta, se ei ole ainoa keino lisätä yksityisyyttä BTC: tä tai muita kryptovaluuttoja käytettäessä.

Käyttämällä uusia osoitteita joka kerta

Ehkä helpoin tapa lisätä yksityisyyden tasoa ollessasi vuorovaikutuksessa Bitcoinin kanssa on käyttää aina uutta osoitetta BTC: tä vastaanotettaessa. Lisäksi on hyödyllistä yhdistää henkilökohtaisesti erilaiset lompakot (tai ainakin erilaiset osoitteet lompakoissa) erilaisiin tarkoituksiin – esim. Kulutukseen, pitkäaikaisiin säästöihin jne..

Käyttämällä tuoreita osoitteita jokaisessa tapahtumassa lähettäjät eivät voi yhdistää käyttäjän vastaanotto-osoitetta kaikkiin kyseisen käyttäjän omistamiin osoitteisiin – ja siten Bitcoiniin. Tämä pitää kaikki erillisiin osoitteisiin liittyvät tapahtumat niiden toimivallan ulkopuolella.

Sekoittamalla bitcoineja

Bitcoin-sekoituspalvelut, kuten CoinJoin, yhdistävät tehokkaasti useita Bitcoin-maksuja useilta käyttäjiltä yhdeksi erätapahtumaksi. Tällöin tapahtuman ulkopuolisilla on huomattavasti vaikeampaa aikaa tunnistaa, mitkä kuluttajat lähettivät BTC: n mille vastaanottajalle.

Ehkä tunnetuin CoinJoin-käyttö on peräisin Wasabista – avoimen lähdekoodin Bitcoin-lompakosta, joka ei ole vapaudenrajoittaja ja joka keskittyy voimakkaasti yksityisyyteen. Käyttämällä “Chaumin kolikkoLiity,”Wasabi sekoittaa bitcoineja ja tarjoaa nimettömiä siirtoja.

CoinJoin-tapahtumien määrä on lisääntynyt ajan myötä. CoinJoin-kehittäjien mukaan pelkkä toukokuu 2020 on nähnyt yli 70 000 bitcoinia hämmentyneenä – arvoinen yli 600 miljoonaa dollaria tämän kirjoitushetken hintojen mukaan.

Vapaiden ohjelmistojen yrittäjä ja Wasabin avustaja Max Hillebrand vahvisti keskustelussa OKEx Insightsin kanssa tällä viikolla, että nämä luvut ovat “melko tarkkoja”, vaikka todennäköisesti on vääriä positiiveja, ja että Wasabi näkee noin 10 000 tuoretta bitcoinia (aiemmin ei CoinJoined) joka kuukausi. “On erittäin lupaavaa nähdä, että nämä luvut kasvavat niin tasaisesti”, hän sanoi.

Vaikka bitcoinien nimettömäksi tekeminen on ilmeisesti kasvanut suosionsa suhteen, kryptovaluutanvaihto ei ole kovin innokas käytäntöön johtuen hallituksen rahanpesun vastaisista säännöistä. Esimerkiksi Binance on tunnettu jäädyttää bitcoineja joita on sekoitettu aiemmin – Hillebrand kertoi OKEx Insightsille on pelkurimainen käytäntö ja käyttäjien häirintä. “Näissä tapauksissa”, hän selitti, “yritys häiritsee käyttäjiä, jotka arvostavat ja suojaavat heidän yksityisyyttään.”

Lisäriski palvelujen sekoittamisesta on yleensä, että käyttäjän on luottaa niitä johtaviin henkilöihin. Teoriassa joidenkin sekoituspalveluiden ylläpitäjillä voi olla mahdollisuus varastaa käyttäjien varoja tai pitää kirjaa pyynnöistään. Wasabi ei kuitenkaan voi vakoilla tai varastaa käyttäjiltä Hillebrandin mukaan.

Yksityisyyden suojakolikot tarjoavat lisää nimettömyyttä

Vaikka Bitcoin pysyy vain näennäis-anonyyminä, on parhaimmillaan muitakin kryptovaluuttoja, jotka tekevät käyttäjien käyttäytymisen seuraamisen käytännössä mahdottomaksi erilaisten tekniikoiden avulla.

Zcash ja nollatiedon todisteet

Nollatietotodisteet ovat matemaattisia menetelmiä, jotka auttavat välittämään arkaluonteisia liiketoimia, jotka vaativat parempaa yksityisyyttä ja turvallisuutta. Ne ovat olleet pitkään salausmaailmassa, mikä tekee niistä mielenkiintoisia yksityisyydelle keskittyville kryptovaluutta-harrastajille.

Zcash (ZEC) on epäilemättä tunnetuin kryptovaluutta, joka käyttää nollatiedon todisteita toteutuksessa nimeltä zk-SNARKit. Teknologia sallii täysin salatut natiivitapahtumat, jotka ovat edelleen todennettavissa.

Monero- ja rengasallekirjoitukset

Monero (XMR) on yksi tunnetuimmista tietosuojakeskeisistä altcoineista kryptoavaruudessa.

Yksityisyyden kolikko käyttää kolmion jakautumismenetelmä muodostaa allekirjoitusrenkaan yhden allekirjoituksen sijaan. Tämä tekee tapahtumista käytännössä nimettömiä, koska kolmas osapuoli ei pysty tunnistamaan, mikä allekirjoitusryhmän allekirjoitus kuuluu tiettyyn henkilöön.

Lisäksi verkko ei voi erottaa käytettyä tai käyttämättömät lähdöt. Tämä varmistaa, että jokaisella tapahtumalla on uskottava kieltokelpoisuus.

Mimblewimble

Mimblewimble on eräänlainen blockchain-muotoilu, joka sallii paremman yksityisyyden ja skaalautuvuuden käytettäessä työn todistamista (PoW) -konsensusmekanismia. Pohjimmiltaan se sallii luottamukselliset liiketoimet – vain tavalla, joka on erillään nollatiedon todistuksista tai soittoallekirjoituksista.

Mimblewimble tekee ainutlaatuiseksi, että se ei tarjoa tunnistettavia tai uudelleenkäytettäviä osoitteita käyttäjille. Sellaisena joku tapahtuman osallistujien ulkopuolella ei voi ymmärtää mitään näkyviä tietoja. Koska Mimblewimble-lohkoketjun lohkot näyttävät yhtenä suurena tapahtumana, toisin kuin useiden tapahtumien kokoelma, on käytännössä mahdotonta yhdistää yksittäisiä syötteitä ja tuotoksia.

Useimmat uskovat, että Mimblewimblen käyttöönotto Bitcoiniin olisi liian vaikea tehtävä – vaikka se onkin teoreettisesti ja teknisesti mahdollista. Sen sijaan suurin osa tietosuojakeskeiseen lohkoketjutyyppiin liittyvästä kehityksestä on tapahtunut altcoineilla, kuten Grin ja Beam. Litecoinin (LTC) luoja Charlie Lee on myös ilmaissut kiinnostuksensa toteuttaa Mimblewimble LTC: lle.

Pitäisikö meidän koskaan odottaa Bitcoinin olevan yksityinen?

Vaikka Bitcoinille ominaiset yksityisyyden puutteet ovat jatkuvasti ilmeisiä, on järkevää, että yksityisyys ei välttämättä ole hallitsevan kryptovaluutan lopullinen tavoite, ainakin joillekin. Vaikka Snowdenin kaltaiset kriitikot väittävät, että sen muuttumaton julkinen pääkirja on ongelmallinen, jotkut, kuten Redman, uskovat, että se voidaan yliarvioida. “Läpinäkyvässä kirjanpidossa on hyviä puolia, samoin kuin huonoja puolia”, hän selitti OKEx Insightsille. “Kaikki on sinun näkökulmastasi.”

Hillebrand puolestaan ​​uskoo, että jaettu julkinen pääkirja on Bitcoinin suurin vahvuus. Hän kertoi OKEx Insightsille:

”Minulle yksityisyys ei ole lopullinen tavoite. Omistusoikeuksieni puolustaminen on päätavoitteeni. Yksityisyys on strategia, joka tehostaa puolustusta. Joten, Bitcoinin julkinen pääkirja on sen suurin vahvuus, koska sen avulla voin tarkistaa rahan kokonaismäärän ja siten suojata ei-toivottua inflaatiota vastaan.

Jos meillä olisi täysin anonyymi rahajärjestelmä, jossa jotkut yhteisöt voivat lisätä rahan tarjontaa nimettömästi – kuten varhainen eCash -, päämääräni omistusoikeuksien puolustamiseksi on rikki. Sitten en enää välitä yksityisyydestä, koska olen jo hävinnyt taistelun. ”

Viitaten tekniikoihin ja käytäntöihin, jotka voivat tehdä Bitcoin-tapahtumista yksityisempiä – kuten edellä käsitellyt – Hillebrand jatkoi:

“Joten se, että meillä on todennettavissa oleva salanimisten henkilöllisyyksien pääkirja, ja sitten työkalujen käyttäminen sen varmistamiseksi, että salanimet eivät ole yhteydessä toisiinsa, on mielestäni” tarpeeksi hyvä “.”

Hallituksina ympäri maailmaa jatka loukkaamista Hillebrandin kaltaiset kryptoanarkistit uskovat, että Bitcoinin merkitys ei vähene entisestään yksilöiden elämään ja yhä enemmän yksityisyyttä luovutetaan vapaaehtoisesti. Pikemminkin niille, jotka arvostavat henkilökohtaista vapautta ja vastuullisuutta, yrittäjän mukaan se on paras väline rahan säilyttämiseen ja käsittelyyn. Hän kertoi OKEx Insightsille: ”Älä pyydä lupaa. Lunasta suvereniteettisi. “

OKEx Insights esittelee sala-ammattilaisten markkina-analyyseja, perusteellisia ominaisuuksia ja kuratoituja uutisia.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Follow Us
Facebooktwitter
Promo
banner
Promo
banner