Topic: Приватность биткоина - page 2. (Read 925 times)

Модель угрозы

При рассмотрении вопроса о приватности вам нужно подумать о том, от кого именно вы скрываетесь. Вы должны изучить, как гипотетический злоумышленник может шпионить за вами, какая информация наиболее важна для вас и какую технологию необходимо использовать для защиты вашей приватности. Поэтому поведение, необходимое для защиты вашей приватности зависит от вашей модели угроз.

Новички в области приватности часто думают, что они могут просто скачать программное обеспечение, и все их проблемы, связанные с приватностью, будут решены. Это не так. Приватность требует изменений в поведении, какими бы незначительными они ни были. Например, представьте себе, если бы у вас был совершенно приватный интернет, где вы общаетесь с кем-то и все, что вы обсуждаете было бы совершенно приватным. Но вы также можете общаться в социальных сетях, написать свое настоящее имя, загрузить селфи и рассказать о том, что вы делаете прямо сейчас. Любой человек в интернете может просмотреть эту информацию и ваша приватность будет нарушена, даже если вы используете совершенно приватную технологию.

Для более подробной информации прочтите англоязычную лекцию Opsec for Hackers by grugq. В ней в основном речь идет о политических активистах, которым необходима приватность со стороны государства, но многие советы, как правило, применимы ко всем нам.

Метод объединения данных

Многочисленные утечки приватной информации при объединении могут нанести гораздо больший ущерб для приватности, чем любая из таких утечек. Представьте себе, что получатель транзакции пытается деанонимизировать отправителя. Каждая утечка приватной информации исключает возможных кандидатов, которые могли бы быть отправителями, но две объединенные утечки приватной информации позволяют сузить круг, оставив при этом гораздо меньше кандидатов.



Вот почему следует избегать утечек даже небольшого объема информации, поскольку они могут полностью разрушить приватность в сочетании с другими утечками. Возвращаясь к примеру покупателя неанонимной китайской газеты, который был деанонимизирован из-за сочетания информации из транзакции и его адреса в подписи на форуме. Существует множество транзакций в блокчейне, которые сами по себе не раскрывают ничего о личности отправителя или получателя. В подписях на криптовалютных форумах многие используют адреса для пожертвований, которые также не раскрывают личность владельца или информацию о тратах средств, потому что это просто случайная криптографическая информация, которая не хранит в себе ни имен, ни фамилий. Но объединив эти две утечки данных покупатель газеты лишился приватности, что привело к поездке в "места не столь отдаленные". Метод объединения данных очень важен при понимании приватности в сети биткоин (и других ситуациях).



Почему приватность

Финансовая приватность является важным элементом взаимозаменяемости в сети биткоин: если вы можете отличить одну монету от другой, то их взаимозаменяемость слаба. Если на практике взаимозаменяемость слишком слаба, то мы не можем быть децентрализованы: если кто-то важный объявляет список украденных монет, которые не будут приниматься, вы должны будете тщательно проверять монеты, которые вы получаете, ориентируясь на этот список, и вернуть те, которые были украдены. Все застряли, проверяя черные списки, выпущенные различными органами власти, потому что никто не хотел бы оказаться с "грязными" монетами. Это добавляет разногласие и транзакционные издержки и делает биткоин менее ценным в денежном выражении.

Финансовая приватность является важнейшим критерием эффективного функционирования свободного рынка: если вы ведете бизнес, вы не сможете эффективно устанавливать цены, если ваши поставщики и клиенты могут видеть все ваши сделки. Вы не сможете эффективно конкурировать, если ваш конкурент отслеживает ваши продажи. Если у вас нет приватности в отношении ваших счетов, то вы потеряете свой информационный рычаг в личных делах: если вы платите арендодателю в биткоине без необходимой приватности, то он увидит, когда у вас увеличатся доходы и сможет потребовать увеличение арендной платы.

Финансовая приватность важна в целях личной безопасности: если воры видят ваши расходы, доходы и активы, они могут использовать эту информацию против вас. Если нарушить приватность, то злоумышленники будут иметь больше возможностей похитить вас, вырвать дорогие покупки прямо у вас из рук или выдать себя за компании, с которыми вы работаете...

Финансовая приватность также важна в отношении человеческого достоинства: никому не нужна "сопливая" бариста в кафе или шумные соседи, комментирующие свои доходы или привычки тратить деньги. Никто не хочет, чтобы их сумасшедшие тетки спрашивали, зачем они покупают контрацептивы (или сексуальные игрушки). Ваш работодатель не имеет никакого права знать, в какую церковь вы жертвуете деньги. Только в совершенно просвещенном мире, свободном от дискриминации, где никто не обладает чрезмерной властью над кем-либо еще, мы можем сохранить наше достоинство и свободно совершать свои законные сделки без цензуры.

Самое главное, что финансовая приватность не несовместима с такими вещами, как правоохранительные органы или прозрачность. Вы всегда можете вести учет, предоставлять его по требованию (или добровольно) кому угодно, чтобы судьи не действовали против ваших интересов, когда вы не можете предоставить документы (как это происходит сегодня). Все это не требует общедоступных публичных записей.

Общедоступные публичные записи в области финансов совершенно неслыханны. Они нежелательны, и, возможно, неприемлемы. Стандарт биткоина обозначил как бы мы могли обойти открытость бухгалтерского учета с помощью псевдонимов, но экосистема нарушила надежду на это в многих местах, и мы должны это исправить. Биткоин мог бы закодировать ваше имя или IP-адрес в каждой транзакции, но это не было сделано специально. В Белой бумаге даже есть раздел о приватности. Неверно говорить, что биткоин не ориентирован на приватность. Достаточный уровень приватности является необходимым условием жизнеспособной цифровой валюты [2].

Атаки на приватность в блокчейне

Биткоин использует технологию блокчейн. Пользователи могут скачать и проверить блокчейн, чтобы убедиться, что все правила сети биткоин соблюдались на протяжении всей ее истории. Например, пользователи могут проверить, что никто не создавал неограниченное количество биткоинов и что каждая монета была потрачена только с действительной подписью, созданной ее закрытым ключом. Именно это приводит к уникальному предложению биткоина как формы электронных денег, которая требует лишь небольшого доверия. В это же время блокчейн приводит к проблемам приватности, потому что каждая транзакция должна быть доступна для всех и видна всем постоянно. В этом разделе обсуждаются известные методы, которые могут быть использованы злоумышленниками для анализа блокчейна.

Биткоин использует модель UTXO. Транзакции имеют входы и выходы, они могут иметь один или несколько входов и выходов. Предыдущие выходы могут быть использованы в качестве входов для последующих транзакций. Выход, который еще не был использован, называется неизрасходованным выходом транзакции (UTXO). UXTO часто называют "coins" или "монета". UTXO ассоциируются с биткоин адресом и могут быть потрачены путем создания действительной подписи, соответствующей scriptPubKey адреса.

Адреса - это криптографическая информация, по сути случайные числа. Сами по себе, адреса не раскрывают информации о их реальном владельце и кому принадлежат биткоины на них. Обычно злоумышленник пытается связать несколько адресов, которые, по его мнению, принадлежат одному и тому же кошельку. Такие коллекции адресов называются "кластеры" или "кластеры кошельков", а деятельность по их созданию - "кластеризация кошельков". Как только кластеры будут получены, злоумышленник может попытаться связать их с идентичностями лиц, за которыми он хочет шпионить. Например, он может найти кошелек A, принадлежащий Алисе, и другой кошелек B, принадлежащий Бобу. Если видна биткоин транзакция, оплачиваемая из кластера A в кластер B, то злоумышленник знает, что Алиса отправила монеты Бобу.

Может быть очень сложно точно построить эвристику для кластеризации кошельков, что приведет к получению действительно правильной информации [3].

Эвристика собственности общих входов

Это эвристика или предположение, которое гласит, что если сделка имеет более одного входа, то все эти входы принадлежат одному и тому же лицу.

Рассмотрим, например, эту транзакцию с входами A, B и C; и выходами X и Y.


Эта транзакция будет свидетельствовать о том, что адреса B и C принадлежат одному и тому же лицу, которому также принадлежит и адрес A.

Одна из целей технологии CoinJoin - нарушить эту эвристику. Тем не менее, эта эвристика очень часто верна и широко используется компаниями по надзору за транзакциями начиная с 2019 года. Такая эвристика обычно сочетается с рассуждениями о повторном использовании адреса, что вместе с несколько централизованной экономикой биткоин с 2018 года является причиной того, почему эта эвристика может быть неоправданно эффективной [4]. Успех эвристики также зависит от поведения кошелька: например, если кошелек обычно получает небольшие суммы и отправляет большие суммы, то он создает много транзакций с несколькими входами.

Хотя биткоин может поддерживать достаточно высокий уровень приватности, многие способы его использования, как правило, не очень приватны. При правильном понимании технологии, биткоин действительно может быть использован в очень приватной и анонимной форме.

По состоянию на 2019 год большинство биткоин энтузиастов считают, что биткоин очень легко отслеживается - это совершенно не так. Например, в 2011 году большинство биткоин энтузиастов считали, что биткоин полностью приватен - это также не верно. Существует один нюанс - в некоторых ситуациях биткоин может быть очень приватным. Но этого непросто добиться и чтобы понять это потребуется не мало времени.


Резюме

Чтобы вы не читали остальную часть статьи, вот краткий обзор того, как обычные пользователи биткоина могут улучшить свою приватность:

Подумайте о том, от чего вы скрываетесь, какая у вас модель угрозы и кто ваш противник. Следует отметить, что существуют компании по надзору за транзакциями, которые осуществляют широкомасштабный надзор за экосистемой биткоина.
Не допускайте повторного использования адреса. Каждый новый адрес должен быть указан лишь одному человеку для получения средств, и больше никогда не использоваться после того, как средства с него будут потрачены.
Старайтесь раскрывать как можно меньше информации о себе при совершении транзакций, например, избегайте проверок AML/KYC и будьте осторожны при указании своего реального почтового адреса.
Используйте кошелек, поддерживаемый собственным полным узлом или используйте фильтрацию блоков со стороны клиента, но не веб-кошелек.
Транслируйте транзакции через TOR, если ваш кошелек не поддерживает его, то скопируйте и вставьте данные транзакции в шестнадцатеричном формате в форму для веб-трансляции через TOR браузер.
По возможности старайтесь использовать Lightning Network.
Если нет возможности использовать Lightning Network, используйте кошелек, который правильно реализует технологию CoinJoin.
Старайтесь избегать создания адресов сдачи, например, когда финансируете Lightning Network, тратьте на него весь UTXO без сдачи.
Если у вас есть повод полагать, что ваше устройство может представлять интерес для "цифровых" криминалистов, то используйте такие решения, как операционная система Tails.

Введение

Пользователи взаимодействуют с сетью биткоин через программное обеспечение, которое может привести к утечке информации различными способами, что может нарушить приватность пользователей.

Биткоин регистрирует транзакции в блокчейне, что является видимым для всех и поэтому наносит наиболее серьезный ущерб приватности. Биткоины перемещаются между адресами; адреса отправителей известны, адреса получателей известны, суммы известны. Неизвестна только идентичность каждого адреса.



Связи между адресами, указанными в транзакциях, часто называют графом транзакций. Сама по себе эта информация не может никого идентифицировать, потому что адреса и идентификаторы транзакций являются просто случайными числами. Однако, если любой из адресов в прошлой или будущей транзакции может быть привязан к фактической личности, то с этого момента можно будет определить, кто может владеть всеми другими адресами. Такая идентификация адреса может быть получена в результате анализа сети, наблюдения, поиска в интернете или с помощью различных других методов. Поощряемая практика использования новых адресов для каждой транзакции призвана затруднить эту атаку.

Пример - Злоумышленник контролирует источник и назначение монет



На рисунке выше показан простой пример. Злоумышленник управляет как обменником, так и сайтом-ловушкой, предназначенным для заманивания людей. Если кто-то использует обменник для покупки биткоинов, а затем переводит монеты на сайт-ловушку, то блокчейн покажет:

Транзакция монет с адреса A на адрес B <подписана адресом A>.
Транзакция монет с адреса B на адрес C <подписана адресом B>.

Теперь злоумышленнику известно, что на банковский счет Mr. Doe's была отправлена валюта, которая использовалась для покупки монет, которые затем были переведены на адрес B. Злоумышленнику также известно, что на адрес C сайта-ловушки были получены монеты, которые были потрачены с адреса B. Вместе это является очень веским предположением того, что адрес B принадлежит Mr. Doe's и что он отправил средства на сайт-ловушку. Это предположение не всегда верно, поскольку адрес B может быть адресом, принадлежащим третьей стороне от имени Mr. Doe's, и сделка с C может быть не связана, или же две сделки могут фактически включать смарт-контракт (Off-Chain транзакцию), который перемещает монеты вне цепочки на совершенно другой адрес в блокчейне.

Пример - Неанонимная покупка китайской газеты

В этом примере атакующий контролирует назначение и находит источник из метаданных.

1. Вы живете в Китае и хотите купить онлайн-газету оплатив в биткоине.
2. Вы общаетесь на биткоин форуме и используете свой биткоин адрес в качестве подписи. Поскольку вы очень полезны для форума, через какое-то время вам удается получить скромную сумму в качестве пожертвований.
3. К сожалению, вы не очень хорошо разбираетесь у кого купить газету и покупаете ее у государственного агента.
4. Государственный агент анализирует транзакцию по покупке газеты в блокчейне и просматривает все соответствующие адреса в сети интернет. Он находит ваш адрес в подписи на биткоин форуме. Вы оставили достаточно личной информации в своих сообщениях, чтобы быть идентифицированными, так что ваша приватность нарушена.
5. Основная причина, по которой это произошло, заключается в повторном использовании адреса. Ваша подпись на форуме содержала биткоин адрес, который было не так сложно найти.

Пример - Идеальное анонимное пожертвование

Это хороший пример того, как кто-то использует биткоин для совершенно анонимного пожертвования.

1. Цель заключается в том, чтобы сделать пожертвование организации, которая принимает биткоин.
2. Вы используете Bitcoin Core только через TOR.
3. Вы загрузили весь блокчейн через TOR.
4. Только что добытые в соло майнинге монеты за нахождение блока вы отправляете на ваш кошелек.
5. Весь остаток средств вы отправляете на адрес этой организации, предназначенный для пожертвований.
6. В конце вы уничтожаете используемое оборудование.

Поскольку ваш кошелек полностью работает через TOR, ваш IP-адрес очень хорошо скрыт. TOR также скрывает тот факт, что вы вообще используете биткоин. Так как монеты были получены в результате майнинга, они никак не связанны с вашей личностью. Поскольку транзакция является пожертвованием, вам не будут отправляться никакие товары или услуги, поэтому вам не нужно будет сообщать свой адрес для доставки. Поскольку весь баланс отправлен, не используются адрес сдачи, который мог бы впоследствии привести к утечке информации. Поскольку оборудование уничтожено не остается никаких записей, которые могут быть найдены позднее. Единственный способ атаковать эту схему - быть глобальным атакующим, который может использовать известную слабость TOR.

Множество интерпретации транзакций в блокчейне

Биткоин транзакции состоят из входов и выходов, которых может быть один или несколько. Ранее созданные выходы могут быть использованы в качестве входов для последующих транзакций. Такие выходы уничтожаются, когда они расходуются, и для их замены обычно создаются новые неизрасходованные выходы.

Рассмотрим пример транзакции:


Эта транзакция имеет два входа: 1 BTC и 3 BTC и два выхода: 1 BTC и 3 BTC.

Если бы вы посмотрели на блокчейн, что бы вы подразумевали под этой транзакцией? (Например, мы обычно предполагаем, что биткоин транзакция является платежом, но она необязательно будет платежом).

Существует, по крайней мере, девять возможных интерпретаций [1]:

1. Алиса создает входы. Выход 3 BTC отправляется Бобу, а выход 1 BTC отправляется Алисе (сдача)
2. Алиса создает входы. Выход 1 BTC отправляется Бобу, а выход 3 BTC отправляется Алисе (сдача)
3. Алиса создает вход 1 BTC. Боб создает вход 3 BTC. Выход 1 BTC отправляется Алисе. Выход 3 BTC отправляется Бобу. Такая транзакция похожа на CoinJoin.
4. Алиса отправляет Бобу 2 BTC. Алиса создает вход 3 BTC, выход 1 BTC отправляется Алисе. Боб создает вход 1 BTC, выход 3 BTC отправляется Бобу. Такой тип транзакции - PayJoin.
5. Алиса отправляет Бобу 4 BTC (по какой-то причине использует два выхода).
6. Поддельная транзакция - Алиса создает входы, выходы также отправляются ей (перемещение монет между своими адресами).
7. Алиса отправляет Бобу 3 BTC и Кэрол 1 BTC (пакетный платеж без сдачи).
8. Алиса отправляет 3 BTC, Боб отправляет 1 BTC, Кэрол получает 3 BTC, а Дэвид - 1 BTC (пакетный платеж без сдачи).
9. Алиса и Боб платят 4 BTC Кэрол (используют два выхода).

Для такой простой транзакции существует множество интерпретаций. Поэтому совершенно неверно говорить, что биткоин транзакции всегда отлично отслеживаются, в действительности это намного сложнее.

Атакующие, анализирующие блокчейн, обычно полагаются на эвристику (или идиомы использования), когда делаются определенные предположения о том, что является более правдоподобным. Затем аналитик игнорирует или исключает некоторые из этих предположений, которые он считает неверными. Тот, кто хочет большей приватности может сознательно нарушать те предположения, которые введут в заблуждение аналитика.

Единицы в биткоин транзакции не имеют водяных знаков (другими словами, у них нет маленьких серийных номеров). Например, вход 1 BTC в транзакцию может стать выходом 1 BTC или частью выхода 3 BTC, или смесью того и другого. Транзакции - это многочисленные преобразования, поэтому невозможно ответить на вопрос о том, где оказался 1 BTC. Такая взаимозаменяемость биткоина в рамках одной транзакции является важной причиной различных возможных интерпретаций вышеуказанной транзакции.