Nesledovatelná měna? Bitcoin Privacy Concerns

Přehled blockchainu

Bitcoin není anonymní. Jak vysvětlujeme níže, je pseudonymní – což je důležitý rozdíl. Je to také decentralizovaná digitální měna typu peer-to-peer, která nemá žádného zprostředkovatele – třetí stranu (například vydavatele kreditní karty, zpracovatele obchodníka nebo banku), který by se podílel na ověření transakce mezi kupujícím a prodávajícím. Protože neexistuje žádná třetí strana, musí existovat jiný způsob, jak ověřit transakci mezi dvěma uživateli a vyhnout se problému „double-spendingu“ (tj. způsobu, jak zajistit, aby uživatel neutratil bitcoiny, které předtím převedl).

Tady vstupuje do hry blockchain, skutečně revoluční aspekt kryptoměn, jako je bitcoin. Blockchain je veřejná distribuovaná účetní kniha, v níž je zaznamenána každá transakce. Na rozdíl od tradičních platebních systémů, v nichž je účetní kniha vedena jedinou třetí stranou, je blockchainová účetní kniha distribuována napříč skupinou počítačů (tisíců), z nichž každý má svou vlastní kopii transakcí v blockchainu.

Každý blok transakcí v blockchainu potvrzují uživatelé v peer-to-peer síti, tzv. těžaři, kteří soutěží v řešení složitého výpočetního problému. První úspěšný těžař, který transakci potvrdí, ji odvysílá do sítě, která pak výsledky zkontroluje. Po kontrole jsou nové transakce přidány do blockchainu jako nový blok. V případě bitcoinu je těžař, který jako první úspěšně ověřil tuto transakci, odměněn sítí nově vytvořenými bitcoiny. Od července 2016 byla odměna snížena z 25 na 12,5 bitcoinu a očekává se, že v roce 2021 bude odměna dále snížena na 6,25 bitcoinu.

Anonymita vs. pseudonymita

Protože bitcoinový blockchain je trvalý veřejný záznam všech transakcí přístupný komukoli a kdykoli, není anonymní. Místo toho jsou transakce v blockchainu šifrovány pomocí kryptografie s veřejným klíčem, která maskuje skutečnou identitu osob stojících za transakcemi. Díky tomu je bitcoin pseudonymní. Při každé bitcoinové transakci jsou každému uživateli přiděleny dva digitální klíče: (1) veřejný klíč nebo adresa – adresa je ve skutečnosti hash odvozený od veřejného klíče, ale pro účely tohoto článku budeme tyto pojmy používat zaměnitelně -, který může vidět každý a je zveřejněn v bitcoinovém blockchainu, a (2) soukromý klíč, který zná pouze uživatel a je jeho „podpisem“.

Soukromý klíč používají ostatní k ověření, že transakce byla skutečně podepsána daným uživatelem. V bitcoinovém blockchainu se zobrazí pouze to, že transakce proběhla mezi dvěma veřejnými klíči (identifikátor 34 náhodných alfanumerických znaků) s uvedením času a částky transakce.

Sledování bitcoinů zpět k jednotlivcům

Šifrování může vyvolat dojem, že tyto transakce jsou viditelné, ale nedají se přiřadit ke konkrétním osobám. Bitcoiny však nejsou tak nevystopovatelné, jak může šifrování naznačovat. Přiřadit zašifrovanou transakci ke konkrétní osobě je možné – nejde o vzdálené riziko. Existuje několik způsobů, jak k tomu může dojít.

Uživatelé, kteří se při směně měny za bitcoiny spoléhají na bitcoinovou burzu (například Bitfinex, Binance nebo Kraken), musí této burze sdělit své osobní údaje, aby si mohli vytvořit účet. Informace, které burza shromažďuje, se liší, ale obvykle zahrnují minimálně jméno a příjmení uživatele a případně telefonní číslo. Burza může také shromažďovat IP adresu uživatele. Pokud by u těchto burz došlo k narušení bezpečnosti údajů, mohly by být osobní údaje uživatele odhaleny. Některé centralizované burzy navíc nabízejí správu bitcoinových prostředků a soukromých klíčů uživatelů jejich jménem.

Existují také poskytovatelé služeb online peněženek, kteří spravují peněženky uživatelů jejich jménem. Peněženka je softwarový program, který uchovává soubor párů veřejných a soukromých klíčů uživatele. Ukládání soukromých klíčů činí z těchto centralizovaných burz a poskytovatelů služeb online peněženek hlavní cíle zločinců, protože, jak bylo uvedeno výše, kdokoli s přístupem k soukromému klíči uživatele bude moci vytvořit platnou bitcoinovou transakci. Hacker, který získá přístup k soukromému klíči uživatele, může poslat všechny bitcoiny tohoto uživatele sobě nebo jakémukoli zprostředkovateli podle svého výběru.

V minulosti došlo k několika významným narušením burz, včetně hacknutí společnosti Mt. Gox, kdysi největší bitcoinové burzy na světě, v únoru 2014. Výsledkem útoku na Mt. Gox byla ztráta 850 000 bitcoinů v tehdejší hodnotě 450 milionů dolarů. Hackeři, kteří získají kontrolu nad uživatelskou burzou nebo účtem v online peněžence, tak získají přístup nejen k osobním údajům a historii transakcí uživatele, ale také k jeho bitcoinovým prostředkům.

Burzy také stále častěji podléhají regulačním požadavkům, které by mohly vést k přístupu vládních subjektů k osobním údajům uživatele. Ocenění bitcoinu se nedávno propadlo, když americká Komise pro cenné papíry a burzy vydala prohlášení, v němž upozornila, že online platformy obchodující s digitálními aktivy, která splňují definici „cenných papírů“, budou považovány za burzy podle zákonů o cenných papírech a budou se muset registrovat u Komise pro cenné papíry a burzy nebo prokázat výjimku z registrace. Ačkoli SEC doposud nepodnikla žádné kroky, znamená to, že by se na burzy kryptoměn mohly vztahovat přísné předpisy o cenných papírech platné pro národní burzy cenných papírů.

Podobně Jižní Korea počátkem tohoto roku oznámila větší regulaci bitcoinu. Podle nové jihokorejské regulace budou moci uživatelé vkládat na své burzovní peněženky pouze tehdy, pokud se jméno použité na burze shoduje se jménem na bankovním účtu uživatele. Burzy již také podléhají některým zákonným požadavkům, například reagují na soudní obsílky, což by mohlo vyžadovat, aby sdílely osobní údaje s vládními orgány, pokud to vyžaduje zákon. Například burze Coinbase se sídlem v USA soud nedávno nařídil, aby předala daňovému úřadu informace týkající se přibližně 14 000 svých zákazníků. Stručný přehled online zásad ochrany osobních údajů několika burz naznačuje, že burzy budou sdílet informace o uživateli, pokud to bude nutné ke splnění jejich zákonných a regulačních povinností.

Analytika blockchainu

Je také možné identifikovat uživatele pouhou analýzou transakcí v blockchainu. Společnosti jako Elliptic a Chainanalysis vybudovaly podniky založené na forenzní analýze blockchainu. Tyto společnosti využívají analýzu bitcoinového blockchainu k propojení bitcoinových adres s webovými subjekty a pomáhají svým zákazníkům vyhodnotit riziko nelegálních aktivit. Mezi jejich zákazníky patří burzy, ale také vládní subjekty. V loňském roce se totiž dostalo na veřejnost, že daňový úřad používá software společnosti Chainanalysis ke sledování potenciálních daňových úniků.

Několik studií také ukázalo, že je možné pomocí síťové analýzy a dalších metod sledovat a potenciálně zpětně spojovat blockchainové transakce s určitými webovými stránkami a jednotlivci. Konkrétně jedna studie z roku 2013 provedená výzkumníky z Kalifornské univerzity v San Diegu a Univerzity George Masona ukázala, že pomocí shlukové analýzy bitcoinových adres je možné označit bitcoinové adresy patřící stejnému uživateli. K identifikaci významných institucí (jako jsou burzy nebo velké webové stránky) byl použit malý počet soukromých transakcí s různými službami.

Odtud byli výzkumníci schopni získat informace o struktuře bitcoinové sítě, kam směřují prostředky z transakcí a které organizace jsou jejími účastníky. Jiná studie vědců z ETH Zurich a NEC Laboratories Europe, která se zabývala bitcoinovými transakcemi na malém univerzitním vzorku, zjistila, že pomocí technik shlukování založených na chování lze v typickém univerzitním prostředí odhalit profily až 40 procent uživatelů.

Jak si mohou uživatelé bitcoinu zvýšit soukromí

I přes tyto problémy se soukromím nemusí uživatelé bitcoinu zoufat – existují způsoby, jak své soukromí v bitcoinovém blockchainu zvýšit. Zaprvé, uživatel bitcoinu může pro každou transakci použít novou bitcoinovou adresu a získá tak pro každou transakci nový veřejný klíč, což ztěžuje vysledování transakcí jedné konkrétní osoby na stejné adrese. To je vlastně přístup, který si představoval Satoshi Nakamoto, pseudonymní (a stále neznámý) zakladatel bitcoinu, který v článku, který poprvé představil bitcoin, doporučil „nový pár klíčů … pro každou transakci, aby se zabránilo jejich spojení se společným vlastníkem“.

Druhé, uživatel bitcoinu může přijmout některá další opatření, aby minimalizoval riziko dohledatelnosti na burzách třetích stran. Uživatel může k přístupu na burzu použít anonymní prohlížeč Tor a vytvořit si účet bez uvedení skutečných osobních údajů; IP adresa uživatele a jeho osobní údaje nebudou odhaleny.

Zatřetí by se uživatel mohl vyhnout ukládání bitcoinů do online peněženek třetích stran a používat pouze offline peněženky na stolních počítačích; tím by se snížilo riziko hacknutí burzy. Za čtvrté, algoritmy pro míchání bitcoinů, jako je CoinJoin, propojují uživatele a umožňují jim platit společně tak, že se bitcoiny míchají. To ztěžuje identifikaci konkrétního uživatele, protože v blockchainu je zveřejněna pouze skupina transakcí (i když studie a výzkumy ukázaly, že i CoinJoin představuje slabinu a mohl by umožnit propojení s konkrétní osobou).

Alternativa Monero

Tyto problémy se soukromím nezůstaly bez povšimnutí a objevily se alternativní kryptoměny se zvýšeným důrazem na soukromí. Nejvýznamnější z těchto alternativ je Monero. Na rozdíl od bitcoinového blockchainu, který je, jak jsme již uvedli, založen na dvouklíčové (veřejný a soukromý klíč) kryptografii, je blockchain Monero založen na jedinečných jednorázových klíčích a kruhových podpisech. U technologie kruhového podpisu je skutečný podepisující sdružen se skupinou možných podepisujících, kteří tvoří „kruh“.

Tím se vytvoří charakteristický podpis, který může autorizovat transakci. Když jednotlivec iniciuje transakci Monero, ověřovatel je schopen zjistit, že transakce pochází od skupiny, ale není schopen určit totožnost iniciátora, jehož soukromý klíč byl použit k vytvoření podpisu. V důsledku toho blockchain Monero neidentifikuje konkrétního odesílatele a adresy příjemců a částky transakcí jsou skryté. Monero se stalo kryptoměnou, kterou si vybrali uživatelé zaměřující se na ochranu soukromí.

Ačkoli je bitcoin decentralizovaná a neregulovaná platební metoda, uživatelé by si měli uvědomit, že to neznamená, že jejich bitcoinové transakce jsou anonymní a skryté před kontrolou. Veřejná povaha blockchainu v kombinaci s rostoucí hrozbou vládní regulace může vést k identifikaci uživatelů zapojených do transakcí s touto měnou.