An Overview of te Blockchain

Bitcoin er ikke anonym. Som vi forklarer nedenfor, er det pseudonymt – en vigtig forskel. Det er også en decentraliseret, peer-to-peer digital valuta, der ikke har nogen tredjepart mellemmand (f.eks. en kreditkortudsteder, købmand processor eller bank), der er involveret for at verificere en transaktion mellem en køber og sælger. Da der ikke er nogen tredjepart, må der være en anden måde at verificere en transaktion mellem to brugere på og undgå “dobbelt-spending”-problemet (dvs. en måde at sikre, at en bruger ikke bruger bitcoins, som han/hun tidligere har overført).

Det er her, at blockchainen, det virkelig revolutionerende aspekt af kryptovalutaer som bitcoin, kommer ind i billedet. En blockchain er en offentlig, distribueret hovedbog, hvor alle transaktioner registreres. I modsætning til traditionelle betalingssystemer, hvor hovedbogen vedligeholdes af en enkelt tredjepart, er en blockchain-hovedbog fordelt på en gruppe computere (tusindvis af dem), der hver især har deres egen kopi af blockchain-transaktionerne.

Hver blok af transaktioner i en blockchain bekræftes af brugere i peer-to-peer-netværket, kaldet “minearbejdere”, som konkurrerer om at løse et komplekst beregningsproblem. Den første minearbejder, der først lykkes med at validere transaktionen, sender den til netværket, som derefter kontrollerer resultaterne. Når de er kontrolleret, tilføjes de nye transaktioner som en ny blok til blockchainen. I bitcoins tilfælde bliver den minearbejder, der først har verificeret transaktionen med succes, belønnet af netværket med nyoprettede bitcoins. Fra juli 2016 blev belønningen reduceret fra 25 til 12,5 bitcoins, og det forventes, at belønningen vil blive yderligere reduceret til 6,25 bitcoins i 2021.

Anonymitet vs. pseudonymitet

Da bitcoin-blokkæden er en permanent offentlig registrering af alle transaktioner, som alle til enhver tid har adgang til, er den ikke anonym. I stedet er transaktionerne i blockchainen krypteret med offentlig nøglekryptografi, der maskerer de reelle identiteter af de personer, der står bag transaktionerne. Dette gør bitcoin pseudonymt. Ved hver bitcoin-transaktion tildeles hver bruger to digitale nøgler: (1) en offentlig nøgle eller adresse – adressen er faktisk en hash afledt af den offentlige nøgle, men i forbindelse med denne artikel bruger vi disse udtryk i flæng – som alle kan se og offentliggøres på bitcoin blockchain, og (2) en privat nøgle, som kun er kendt af brugeren og er brugerens “signatur”.

Den private nøgle bruges af andre til at verificere, at transaktionen rent faktisk blev underskrevet af den pågældende bruger. Bitcoin blockchain vil kun vise, at en transaktion har fundet sted mellem to offentlige nøgler (en identifikator af 34 tilfældige alfanumeriske tegn), der angiver tidspunktet og beløbet for transaktionen.

Sporing af Bitcoins tilbage til enkeltpersoner

Kryptering kan give det indtryk, at disse transaktioner kan ses, men ikke kan henføres til specifikke personer. Bitcoins er dog ikke så usporlige som kryptering kan antyde. Det er muligt at knytte en krypteret transaktion til en faktisk person – det er ikke en fjern risiko. Der er flere måder, hvorpå dette kan ske.

Brugere, der er afhængige af en bitcoin-handelsbørs (såsom Bitfinex, Binance eller Kraken) for at veksle valuta til bitcoin, er nødt til at videregive deres personlige oplysninger til den pågældende børs for at oprette en konto. De oplysninger, som udvekslingen indsamler, varierer, men omfatter normalt som minimum en brugers for- og efternavn og eventuelt et telefonnummer. Børsen kan også indsamle en brugers IP-adresse. Hvis disse udvekslinger blev udsat for et brud på datasikkerheden, kunne en brugers personlige oplysninger blive afsløret. Desuden tilbyder nogle centraliserede børser at forvalte brugernes bitcoin-midler og brugernes private nøgler på deres vegne.

Der findes også online-wallet-tjenesteudbydere, der forvalter brugernes tegnebøger på deres vegne. En wallet er et softwareprogram, der gemmer en samling af en brugers offentlige og private nøglepar. Opbevaring af private nøgler gør disse centraliserede udvekslinger, og online wallet tjenesteudbydere, primære mål for kriminelle, fordi, som diskuteret ovenfor, alle med adgang til en brugers private nøgle vil være i stand til at skabe en gyldig Bitcoin transaktion. En hacker, der får adgang til en brugers private nøgle, kan sende alle denne brugers bitcoins til sig selv eller til en hvilken som helst mellemled efter eget valg.

Der har tidligere været flere højt profilerede brud på børser, herunder hacket i februar 2014 af Mt. Gox, der engang var verdens største bitcoin-børs. Mt. Gox-angrebet resulterede i et tab af 850.000 bitcoins, der dengang var vurderet til 450 millioner dollars. Hackere, der får kontrol over en brugers børs eller online wallet-konto, får således ikke kun adgang til en brugers personlige oplysninger og transaktionshistorik, men også til en brugers bitcoin-midler.

Børserne er også i stigende grad underlagt lovkrav, der kan føre til, at statslige enheder får adgang til en brugers personlige oplysninger. Bitcoin værdiansættelse styrtdykkede for nylig, da den amerikanske Securities and Exchange Commission offentliggjorde en erklæring, der advarer om, at online platforme, der handler med digitale aktiver, der opfylder definitionen af “værdipapirer”, ville blive betragtet som udvekslinger i henhold til værdipapirlovene og skal registrere sig hos SEC eller vise fritagelse for registrering. Selv om SEC ikke har truffet nogen foranstaltninger til dato, betyder dette, at kryptovalutabørser kan blive omfattet af de strenge værdipapirregler, der gælder for nationale værdipapirbørser.

Sådan har Sydkorea tidligere i år annonceret større regulering af bitcoin. I henhold til den nye sydkoreanske regulering vil brugerne kun kunne indbetale penge til deres børs-wallets, hvis det navn, der anvendes på børsen, stemmer overens med navnet på brugerens bankkonto. Exchanges er også allerede underlagt visse juridiske krav, såsom at svare på stævninger, hvilket kan kræve, at de deler personlige oplysninger med statslige myndigheder, hvis loven kræver det. F.eks. blev den amerikanske børs Coinbase for nylig af en domstol beordret til at udlevere oplysninger om ca. 14 000 af sine kunder til Internal Revenue Service. En kort gennemgang af flere børsers online privatlivspolitikker viser, at børserne vil dele en brugers oplysninger efter behov for at overholde deres juridiske og lovgivningsmæssige forpligtelser.

Blockchain Analytics

Det er også muligt at identificere brugere blot ved at analysere transaktioner på blockchainen. Virksomheder som Elliptic og Chainanalysis har opbygget virksomheder baseret på blockchain forensics. Disse virksomheder bruger analyser på Bitcoin blockchain til at knytte Bitcoin-adresser til webenheder og hjælpe deres kunder med at vurdere risikoen for ulovlige aktiviteter. Deres kunder omfatter udvekslinger, men også offentlige enheder. Faktisk blev det sidste år offentliggjort, at IRS bruger Chainanalysis’ software til at spore potentielle skatteunddragere.

Flere undersøgelser har også vist, at det er muligt at bruge netværksanalyse og andre metoder til at observere og potentielt binde blockchain-transaktioner tilbage til bestemte websteder og personer. Specifikt viste en undersøgelse fra 2013 foretaget af forskere ved University of California, San Diego og George Mason University, at det var muligt at mærke bitcoin-adresser, der tilhører den samme bruger, ved hjælp af klyngeanalyse af bitcoin-adresser. Et lille antal private transaktioner med forskellige tjenester blev brugt til at identificere større institutioner (som f.eks. børser eller store websteder).

Derfra kunne forskerne få oplysninger om bitcoin-netværkets struktur, hvor transaktionsmidler går hen, og hvilke organisationer der er part i det. En anden undersøgelse foretaget af forskere fra ETH Zürich og NEC Laboratories Europe, der kiggede på bitcoin-transaktioner i en lille universitetsudvælgelse, viste, at ved hjælp af adfærdsbaserede klyngeteknikker kunne man i et typisk universitetsmiljø afsløre profilerne for op til 40 procent af brugerne.

Hvordan Bitcoin-brugere kan forbedre deres privatliv

På trods af disse privatlivsproblemer behøver bitcoin-brugere ikke at fortvivle – der er måder at forbedre ens privatliv på bitcoin-blockchainen. Først, en Bitcoin bruger kan bruge en ny Bitcoin adresse for hver transaktion og vil således modtage en ny offentlig nøgle for hver transaktion, hvilket gør det vanskeligere at spore en bestemt persons transaktioner til den samme adresse. Dette er faktisk den tilgang, der blev forestillet af Satoshi Nakamoto, Bitcoin pseudonym (og stadig ukendt) grundlægger, der anbefalede i det papir, der først introducerede Bitcoinbruger “et nyt nøglepar … for hver transaktion for at holde dem fra at blive knyttet til en fælles ejer.”

For det andet kan en bitcoin-bruger tage nogle yderligere forholdsregler for at minimere risikoen for sporbarhed på tredjepartsbørser. Brugeren kunne bruge den anonyme Tor-browser til at få adgang til udvekslingen og oprette en konto uden at inkludere nogen reelle personlige oplysninger; brugerens IP-adresse og personlige oplysninger ville ikke blive eksponeret.

For det tredje kunne brugeren undgå at opbevare bitcoins i online-wallets fra tredjeparter og kun bruge offline desktop-wallets; det reducerer eksponeringen for hacks på børserne. For det fjerde forbinder bitcoin-blandingsalgoritmer, såsom CoinJoin, brugere og giver dem mulighed for at betale sammen, således at bitcoins blandes. Dette gør det sværere at identificere en bestemt bruger, fordi kun en gruppe af transaktioner offentliggøres på blockchainen (selv om undersøgelser og forskning har vist, at selv CoinJoin frembyder svagheder og kan gøre det muligt at linke tilbage til en bestemt person).

Monero-Alternativet

Disse problemer med privatlivets fred er ikke gået ubemærket hen, og der er opstået alternative kryptovalutaer med øget fokus på privatlivets fred. Monero er det mest fremtrædende af disse alternativer. I modsætning til Bitcoin blockchain, der, som vi har bemærket, er baseret på en kryptografi med to nøgler (offentlig og privat nøgle), er Monero blockchain baseret på unikke engangsnøgler og ringsignaturer. Med ringsignaturteknologien samles den faktiske underskriver sammen med en gruppe af mulige underskrivere, der danner en “ring”.

Dette skaber en karakteristisk signatur, der kan godkende en transaktion. Når en enkeltperson indleder en Monero-transaktion, kan verifikatoren fastslå, at en transaktion kom fra en gruppe, men er ikke i stand til at fastslå identiteten af den initiativtager, hvis private nøgle blev brugt til at fremstille signaturen. Som følge heraf identificerer Monero blockchain ikke en bestemt afsender, og modtagernes adresser og transaktionsbeløbene er skjulte. Monero er blevet den foretrukne kryptovaluta for brugere med fokus på privatlivets fred.

Og selv om Bitcoin er en decentraliseret og ureguleret betalingsmetode, bør brugerne forstå, at dette ikke betyder, at deres Bitcoin-transaktioner er anonyme og skjulte for kontrol. Den offentlige karakter af blockchain kombineret med den stigende trussel om statslig regulering kan føre til identifikation af brugere, der er involveret i transaktionen med valutaen.