Як одна газета просто підірвала претензію Bitcoin на анонімність

Тотемом спільноти криптовалют було те, що числові адреси біткойнів та інших гаманців захищатимуть особистість тих, хто використовує їх для купівлі та продажу.

Нова стаття, опублікована цього тижня дослідниками Медичного коледжу Бейлора та Університету Райса, зруйнувала цю передбачувану анонімність. Стаття під назвою «Співпраця між анонімною групою захистила біткойн під час невдач децентралізації» зараз розміщена на сервер дослідників.

Провідний дослідник Алісса Блекберн з Baylor and Rice разом із товаришами по команді Крістофом Хубером, Йоссі Еліазом, Мухаммедом С. Шамім, Девід Вайс, Гутам Сешадрі, Кевін Кім, Шенгкі Ханг і Ерез Ліберман Ейден використовували техніку під назвою "зв'язування адрес" для вивчення транзакцій Bitcoin за перші два роки його існування: січень 2009 року - лютий 2011 року.

Їхнє ключове відкриття полягає в тому, що за перші два роки «більшість біткойнів видобувалась лише шістдесятьма чотирма агентами […] разом що становить ₿2 676 800 (PV: 84 мільярди доларів).» Вони мають на увазі процес карбування нових монет за допомогою комп’ютерних рішень. виклики.

Ця кількість — загалом 64 людини — «у 1000 разів менша, ніж попередні оцінки розміру ранньої біткойн-спільноти (75 000)», — відзначають вони.

Серед цих 64 осіб є деякі видатні постаті, які вже стали легендами, як-от Росс Ульбріхт, відомий під псевдонімом Жахливий пірат Робертс. Ульбріхт є засновником Silk Road, операції на чорному ринку, яка використовувала біткойни для незаконних цілей, поки її не закрило ФБР.

Для Блекберна та команди метою було вивчити вплив людей, які беруть участь у теоретико-ігрових ситуаціях як анонімні сторони. Дивно, але вони виявили, що перші інсайдери, такі як Ульбріхт, могли використати відносну нестачу учасників, підриваючи біткойн, щоб подвоїти витрати монет, але вони цього не зробили. Вони діяли «альтруїстично», щоб зберегти цілісність системи.

Це інтригуюче, але більш актуальним відкриттям є те, що адреси можна відстежити та розкрити особи.

Щоб з’ясувати, хто робив ці ранні транзакції, Блекберну та команді довелося переробити всю передумову біткойна та всієї криптовалюти: анонімність.

Як зазначено в оригінальний офіційний документ про біткойни Сатоші Накамото, конфіденційність мала бути збережена двома способами: анонімне використання відкритого ключа та створення нових пар ключів для кожної транзакції:

Традиційна банківська модель забезпечує певний рівень конфіденційності шляхом обмеження доступу до інформації залученими сторонами та довіреною третьою стороною. Необхідність публічного оголошення всіх транзакцій виключає цей метод, але конфіденційність все одно можна зберегти, перериваючи потік інформації в іншому місці: зберігаючи відкритий ключ анонімним. Громадськість може бачити, що хтось надсилає суму комусь іншому, але без інформації, яка пов’язує транзакцію з будь-ким. Це схоже на рівень інформації, яку оприлюднюють фондові біржі, де час і розмір окремих угод, «стрічка», оприлюднюється, але не повідомляється, хто були сторонами.

Як додатковий брандмауер, нову пару ключів слід використовувати для кожної транзакції, щоб уникнути їх пов’язування зі спільним власником. Деякі зв’язки все ще неминучі з транзакціями з кількома входами, які обов’язково виявляють, що їхні входи належали одному власнику. Ризик полягає в тому, що якщо власника ключа буде виявлено, зв’язування може виявити інші транзакції, які належали тому ж власнику.

Блекберну та команді довелося відстежити ці ключові пари, щоб виявити ранні сторони транзакцій Bitcoin. Для цього вони розробили те, що вони назвали новою схемою зв’язування адрес.

Схема знаходить два шаблони, які вказують на користувачів: один — наявність повторюваних бітів коду, а другий — повторювані адреси для певних транзакцій.

Як пишуть автори,

Два з цих методів використовують те, як програмне забезпечення для майнінгу біткойнів генерувало начебто безглузді рядки, які використовувалися як частина криптографічного захисту біткойнів від підробки. Насправді існує велика кореляція між очевидно безглуздими рядками, пов’язаними з одним користувачем. Інші два методи використовують небезпечну поведінку користувачів, наприклад використання кількох адрес для оплати однієї транзакції, що дає змогу пов’язувати адреси на основі активності транзакції.

Наслідком цього, пишуть вони, є те, що можна «стежити за грошима», щоб викрити будь-яку особу, дотримуючись ланцюжка зв’язків у графі адрес, починаючи з відомої особистості:

Ці властивості мережі мають небажані наслідки для конфіденційності, оскільки вони роблять мережу набагато вразливішою до деанонімізації за допомогою підходу «слідування за грошима». У цьому підході ідентичність цільової біткойн-адреси може бути встановлена ​​шляхом ідентифікації короткого шляху транзакції, що зв’язує її з адресою, ідентичність якої відома, а потім використання джерел даних поза ланцюгом (від загальнодоступних даних до повісток до суду), щоб пройти по шляху, визначаючи, хто кому заплатив, щоб деідентифікувати адреси, доки цільова адреса не буде ідентифіковані.

Крім того, вони припускають, що «багато криптовалют можуть бути сприйнятливими до атак за грошима».

Блекберн розповів Нью-Йорк ТаймсШівон Робертс: «Коли ви шифруєте особисті дані та робите їх загальнодоступними, ви не можете вважати, що вони залишаться приватними назавжди».

Як підсумовує команда у звіті, «витік інформації «крапля за краплею» роз’їдає колись непроникні блоки, створюючи новий ландшафт соціально-економічних даних».