Topic: Анонимность операций с биткоином (Read 2668 times)

НаслаждайТесь:

http://usnews.nbcnews.com/_news/2013/12/17/21943608-harvard-student-tried-to-dodge-exam-with-bomb-hoax-fbi-says?lite
http://yro.slashdot.org/story/13/12/18/047246/harvard-bomb-hoax-perpetrator-caught-despite-tor-use
http://www.linux.org.ru/forum/talks/9954223

Kim emailed bomb threats to several Harvard offices, including the campus police and the student newspaper, about 8:30 a.m. ET Monday. He said he acted alone and picked the addresses at random from the university's website
Kim took several steps to hide his identity, but in the end, it was the WiFi that got him
Kim said he sent his messages using a temporary, anonymous email account routed through the worldwide anonymizing network Tor
To get to Tor, he had to go through Harvard's wireless network — and university technicians were able to detect that it was Kim who was trying to get to Tor

He could face as long as five years in prison, three years of supervised release and a $250,000 fine
if convicted of communicating the bomb threat

Статья в тему обсуждения
http://bitnovosti.com/2013/12/16/put-deneg-anonimnost-bitcoin-tranzakciy/

К сожалению доказать или опровергнуть это невозможно.

Антивирус касперский ну никак не дает защиты от троянов, созданных индивидуально под вас и вашу конфигурацию. Так же взломать могут не вас а вашего соседа в локальной сети или даже банальная безалаберность (например скачали приложение не по https протоколу будучи подключенным к незащищенной wifi сети) или еще смешнее, пароль подсмотрели за спиной в публичном месте.

У одного человека был похожий случай, правда там более интересный, на кошелек поступила неизвестная транзакция, монеты были потрачены, после этого с баланса увели сумму поболее.

У одного спёрли монетку, кто ж знает наверняка?

Не понимаю в чем уязвимость?
Вот возьмите 128битный seed у electrum, который затем превращается в 12 английских слов. Перебирайте.

Типа того. Фразы же в seed.

уязвимость в идее?

5)
   а. Использовать для каждого входящего платежа новый биткоин адрес, а для каждого сервиса - свою группу адресов. Это необходимо чтобы сдача не перемешивалась. В Multibit можно создать несколько кошельков, а в каждом из кошельков - несколько адресов. При использовании bitcoin-qt прийдется каждый раз подменять wallet.dat. Там реализованы "аккаунты", но, насколько я знаю, это недоступно без стороннего софта с доступом через RPC

   б.  Биткойны должны периодически менять своего хозяина, другим способом полной анонимности увы не достичь. То есть вам прийдется что нибудь купить на биткоины. Так же существуют Mixing Services, они не дают 100% гарантии но способны в хорошей степени увеличить анонимность переводов.

Для качественной анонимности должны быть выполнены оба эти условия.

Так же стоит уделить внимание роли связи при переводах BTC, рынок провайдеров бурно развивается, в том числе и в части мобильных решений. Существует огромный вторичный рынок устройств доступа Internet и способов анонимного и псевдоанонимного подключения.

6) Рекомендую Multibit и Armory Лучше не используйте Brainwallet, пишут что в нем есть уязвимость.

7) По мере расходования keypool. По умолчанию bitcoin-qt создает 100 невидимых адресов, каждый из которых используется однократно для сдачи при исходящей транзакции. Вы можете увеличить keypool, для этого нужно первый раз запустить bitcoin-qt с аргументом
где N это число создаваемых адресов.
Increase keypool size
 Лучше хранить старые копии wallet.dat т. к. после фатального сбоя команда
как выяснилось на горьком опыте, не всегда приносит результат.

https://www.google.ru/search?q=TOR+контролирует+АНБ

или вот ещё:
http://hideme.ru/news/fbr-kontroliruet-set-tor.htm

а паранойя такая штука, что даже подозрения достаточно.

Спасибо!

вы уверены? (это не отрицание а вопрос)

Пункты 3) и 4) решаются патчем CoinControl для стандартного клиента. Эта функциональность будет включена, начиная с версии 0.9 Bitcoin-Qt. Или уже сейчас ею можно воспользоваться, если собрать кошелек из исходников.

Grigorjevi4, спасибо.

Теперь более сложные вопросы:

5) Как в целом правильно обращаться с кошельком, чтобы получатели и отправители переводов узнавали обо мне поменьше?
Где-нибудь это написано?
Я говорю не про защиту от спецслужб, а про защиту от обычных участников сети биткоин.
Наверное, тут должен быть некий компромисс между осторожностью и удобством, быстротой и дешевизной применяемых мер безопасности...
(Пока что меня интересуют самые дешёвые варианты   )

6) По вашей ссылке так много кошельков...
Может быть вы (или другой форумчанин) знаете, на какой из них следует обратить внимание?
Важно, что кроме полезного функционала у кошельков есть ещё и параметр надёжности.
Вероятно, наиболее надёжные кошельки выписаны здесь:
http://bitcoin.org/ru/%D0%B2%D1%8B%D0%B1%D0%B5%D1%80%D0%B8%D1%82%D0%B5-%D1%81%D0%B2%D0%BE%D0%B9-%D0%BA%D0%BE%D1%88%D0%B5%D0%BB%D0%B5%D0%BA

7) Как часто надо делать бакапы wallet.dat?
После каждой транзакции?
Надо хранить старые копии wallet.dat?
Почему?

1) Верно
2) Верно
3) Верно/ограничение только "дефолтного" кошелька, используйте альтернативный,
4) Верно/это особенность только текущей реализации дефолтного кошелька

Если ты запустил биткоин кошелёк в интернете, а не в I2P - всё, твой IP-адрес спалили (через логгирующий IRC-сервер), а все ip-адреса могут быть конвертированы в ФИО путём следственных мероприятий. Если в I2P - то тоже не поможет - слишком мало узлов. TOR контролируется АНБ.

Хочу уточнить, правильно ли понимаю некоторые моменты.
Подтвердите/опровергните/прокомментируйте следующие утверждения, пожалуйста.

1) Если с кошелька перевожу биткоины, то получатель, вбив свой адрес в https://blockchain.info/ru увидит мой использованный для отправки адрес/адреса и увидит остатки.
Скрыть от получателя количество денег на использованных для отправки адресах невозможно.

2) Если владелец кошелька не хочет демонстрировать всем свой баланс и хочет максимально затруднить изучение его финансового положения, то ему нужно каждый входящий перевод делать на новый адрес (генерируется в кошельке), и ограничить размер входящего поступления суммой, которую он согласен показать посторонним.

3) В кошельке деньги хранятся на нескольких адресах (адреса для входящих переводов и адреса для сдачи).
bitcoin-qt не даёт при исходящем переводе выбрать желаемые для выполнения перевода адреса.
Это особенность текущей реализации кошелька bitcoin-qt или это ограничение навязано устройством самого биткоина?

4) bitcoin-qt не показывает адреса, на которых лежит сдача (хотя и учитывает остатки на них при отображении остатка на кошельке).
Это особенность текущей реализации кошелька bitcoin-qt или это ограничение навязано устройством самого биткоина?