An Untraceable Currency? Bitcoin Privacy Concerns

An Overview of the Blockchain

Bitcoin ei ole anonyymi. Kuten selitämme jäljempänä, se on pseudonyymi – tärkeä ero. Se on myös hajautettu, vertaisverkkoon perustuva digitaalinen valuutta, jossa ei ole kolmannen osapuolen välittäjää (esimerkiksi luottokortin liikkeeseenlaskijaa, kauppiasprosessoria tai pankkia), joka osallistuisi ostajan ja myyjän välisen transaktion todentamiseen. Koska kolmatta osapuolta ei ole, on oltava jokin muu tapa todentaa kahden käyttäjän välinen transaktio ja välttää ”tuplakäyttöongelma” (eli tapa varmistaa, että käyttäjä ei käytä aiemmin siirtämiään bitcoineja).

Tässä kohtaa lohkoketju, bitcoinin kaltaisten kryptovaluuttojen todella vallankumouksellinen piirre, astuu kuvaan. Lohkoketju on julkinen, hajautettu pääkirja, johon jokainen transaktio kirjataan. Toisin kuin perinteisissä maksujärjestelmissä, joissa pääkirjaa ylläpitää yksi kolmas osapuoli, lohkoketjun pääkirja on hajautettu ryhmään tietokoneita (tuhansia), joista jokaisella on oma kopio lohkoketjun tapahtumista.

Lohkoketjun jokaisen transaktiolohkon vahvistavat vertaisverkon käyttäjät, joita kutsutaan ”louhijoiksi” ja jotka kilpailevat monimutkaisen laskennallisen ongelman ratkaisemisesta. Ensimmäinen onnistunut louhija, joka vahvistaa transaktion, lähettää sen verkkoon, joka sitten tarkistaa tulokset. Tarkastuksen jälkeen uudet transaktiot lisätään lohkoketjuun uutena lohkona. Bitcoinin tapauksessa verkko palkitsee transaktion ensimmäisenä onnistuneesti vahvistaneen louhijan uusilla bitcoineilla. Heinäkuusta 2016 alkaen palkkiota alennettiin 25 bitcoinista 12,5 bitcoiniin, ja on odotettavissa, että palkkiota alennetaan edelleen 6,25 bitcoiniin vuonna 2021.

Anonymiteetti vs. pseudonymiteetti

Koska bitcoinin lohkoketju on pysyvä julkinen tallenne kaikista transaktioista, joihin kuka tahansa pääsee käsiksi milloin tahansa, se ei ole anonyymi. Sen sijaan lohkoketjussa olevat transaktiot on salattu julkisen avaimen kryptografialla, joka peittää transaktioiden takana olevien henkilöiden todelliset henkilöllisyydet. Tämä tekee bitcoinista pseudonyymin. Jokaisessa bitcoin-tapahtumassa jokaiselle käyttäjälle annetaan kaksi digitaalista avainta: (1) julkinen avain tai osoite – osoite on itse asiassa julkisesta avaimesta johdettu hash, mutta tässä artikkelissa käytämme näitä termejä vaihdettavina – jonka kaikki näkevät ja joka julkaistaan bitcoin-lohkoketjussa, ja (2) yksityinen avain, joka on vain käyttäjän tiedossa ja joka on käyttäjän ”allekirjoitus”.

Muut käyttävät yksityistä avainta todentaakseen, että transaktio on todellakin kyseisen käyttäjän allekirjoittama. Bitcoin-lohkoketjussa näkyy vain, että transaktio on tapahtunut kahden julkisen avaimen välillä (34 satunnaisesta aakkosnumeerisesta merkistä koostuva tunniste), ja siinä ilmoitetaan transaktion aika ja summa.

Bitcoinien jäljittäminen yksittäisiin henkilöihin

Salaus saattaa luoda vaikutelman, että nämä transaktiot ovat nähtävissä, mutta niitä ei voi yhdistää tiettyihin henkilöihin. Bitcoin ei kuitenkaan ole niin jäljittämätön kuin salaus saattaa antaa ymmärtää. Salatun transaktion yhdistäminen todelliseen henkilöön on mahdollista – se ei ole vähäinen riski. Tämä voi tapahtua usealla eri tavalla.

Käyttäjien, jotka luottavat bitcoin-kaupankäyntipörssiin (kuten Bitfinex, Binance tai Kraken) vaihtaakseen valuuttaa bitcoiniin, on luovutettava henkilökohtaiset tietonsa kyseiselle pörssille tilin luomiseksi. Pörssin keräämät tiedot vaihtelevat, mutta yleensä ne sisältävät vähintään käyttäjän etu- ja sukunimen sekä mahdollisesti puhelinnumeron. Pörssi voi myös kerätä käyttäjän IP-osoitteen. Jos näihin pörsseihin kohdistuu tietoturvaloukkaus, käyttäjän henkilötiedot voivat paljastua. Lisäksi jotkin keskitetyt pörssit tarjoutuvat hallinnoimaan käyttäjien bitcoin-varoja ja käyttäjien yksityisiä avaimia heidän puolestaan.

On olemassa myös online-lompakkopalvelujen tarjoajia, jotka hallinnoivat käyttäjien lompakoita heidän puolestaan. Lompakko on ohjelmisto, joka tallentaa kokoelman käyttäjän julkisista ja yksityisistä avainpareista. Yksityisten avainten tallentaminen tekee näistä keskitetyistä pörsseistä ja online-lompakkopalveluntarjoajista ensisijaisia kohteita rikollisille, koska kuten edellä on todettu, kuka tahansa, jolla on pääsy käyttäjän yksityiseen avaimeen, voi luoda kelvollisen bitcoin-tapahtuman. Hakkeri, joka pääsee käsiksi käyttäjän yksityiseen avaimeen, voi lähettää kaikki kyseisen käyttäjän bitcoinit itselleen tai haluamalleen välittäjälle.

Viime aikoina pörsseihin on tehty useita korkean profiilin murtautumisia, kuten helmikuussa 2014 tapahtunut Mt. Goxin, aikoinaan maailman suurimman bitcoin-pörssin, hakkerointi. Mt. Goxin hyökkäyksen seurauksena menetettiin 850 000 bitcoinia, joiden arvo oli tuolloin 450 miljoonaa dollaria. Näin ollen hakkerit, jotka saavat haltuunsa käyttäjän pörssin tai verkkolompakkotilin, pääsevät käsiksi paitsi käyttäjän henkilökohtaisiin tietoihin ja transaktiohistoriaan myös käyttäjän bitcoin-varoihin.

Pörsseihin kohdistuu myös yhä enemmän sääntelyvaatimuksia, jotka voivat johtaa siihen, että valtiolliset tahot pääsevät käsiksi käyttäjän henkilökohtaisiin tietoihin. Bitcoinin arvostus romahti hiljattain, kun Yhdysvaltain arvopaperi- ja pörssikomissio (U.S. Securities and Exchange Commission) julkaisi lausunnon, jossa se varoitti, että ”arvopapereiden” määritelmän täyttäviä digitaalisia omaisuuseriä kauppaavia verkkoalustoja pidettäisiin arvopaperilakien mukaisina pörsseinä ja että niiden olisi rekisteröidyttävä SEC:n rekisteriin tai osoitettava vapautus rekisteröinnistä. Vaikka SEC ei ole tähän mennessä ryhtynyt mihinkään toimiin, tämä tarkoittaa, että kryptovaluuttapörsseihin voitaisiin soveltaa kansallisiin arvopaperipörsseihin sovellettavia tiukkoja arvopaperisäännöksiä.

Samoin Etelä-Korea ilmoitti aiemmin tänä vuonna bitcoinin tiukemmasta sääntelystä. Uuden Etelä-Korean sääntelyn mukaan käyttäjät voivat tallettaa pörssilompakoihinsa vain, jos pörssissä käytetty nimi vastaa käyttäjän pankkitilillä olevaa nimeä. Pörsseihin sovelletaan jo nyt myös tiettyjä lakisääteisiä vaatimuksia, kuten haasteisiin vastaamista, mikä voi vaatia niitä jakamaan henkilötietoja valtion viranomaisten kanssa, jos laki sitä vaatii. Esimerkiksi yhdysvaltalainen pörssi Coinbase sai hiljattain tuomioistuimen määräyksen luovuttaa verovirastolle tietoja noin 14 000 asiakkaastaan. Lyhyt katsaus useiden pörssien verkossa oleviin tietosuojakäytäntöihin osoittaa, että pörssit jakavat käyttäjän tietoja tarpeen mukaan lakisääteisten ja lainsäädännöllisten velvoitteidensa täyttämiseksi.

Lohkoketjuanalytiikka

Käyttäjiä on mahdollista tunnistaa myös yksinkertaisesti analysoimalla lohkoketjun transaktioita. Yritykset, kuten Elliptic ja Chainanalysis, ovat rakentaneet liiketoimintaa lohkoketjujen rikostutkintaan perustuen. Nämä yritykset käyttävät bitcoin-lohkoketjun analytiikkaa yhdistääkseen bitcoin-osoitteet verkkoyksiköihin ja auttaakseen asiakkaitaan arvioimaan laittoman toiminnan riskiä. Niiden asiakkaita ovat muun muassa pörssit, mutta myös valtion yksiköt. Itse asiassa viime vuonna tuli julkisuuteen, että IRS käyttää Chainanalysis-ohjelmistoa mahdollisten veronkiertäjien jäljittämiseen.

Monet tutkimukset ovat myös osoittaneet, että verkkoanalyysin ja muiden menetelmien avulla on mahdollista havainnoida ja mahdollisesti sitoa lohkoketjutapahtumat tiettyihin verkkosivustoihin ja henkilöihin. Erityisesti eräässä Kalifornian yliopiston San Diegon ja George Masonin yliopiston tutkijoiden vuonna 2013 tekemässä tutkimuksessa osoitettiin, että oli mahdollista merkitä samalle käyttäjälle kuuluvia bitcoin-osoitteita käyttämällä bitcoin-osoitteiden klusterointianalyysiä. Suurten instituutioiden (kuten pörssien tai suurten verkkosivustojen) tunnistamiseksi käytettiin pientä määrää yksityisiä transaktioita eri palveluiden kanssa.

Sen perusteella tutkijat saivat tietoa bitcoin-verkon rakenteesta, siitä, minne transaktioiden varat menevät ja mitkä organisaatiot ovat osapuolina. Toisessa ETH Zürichin ja NEC Laboratories Europen tutkijoiden tekemässä tutkimuksessa, jossa tarkasteltiin bitcoin-tapahtumia pienessä yliopisto-otoksessa, havaittiin, että käyttäytymiseen perustuvien klusterointitekniikoiden avulla voitiin tyypillisessä yliopistoympäristössä paljastaa jopa 40 prosentin käyttäjien profiilit.

Miten Bitcoin-käyttäjät voivat parantaa yksityisyyttään

Näistä yksityisyydensuojaan liittyvistä ongelmista huolimatta bitcoin-käyttäjien ei tarvitse vaipua epätoivoon – bitcoin-lohkoketjussa on keinoja, joiden avulla voi parantaa yksityisyyttä. Ensinnäkin bitcoin-käyttäjä voi käyttää uutta bitcoin-osoitetta jokaista transaktiota varten ja saa siten uuden julkisen avaimen jokaista transaktiota varten, mikä vaikeuttaa yhden tietyn henkilön transaktioiden jäljittämistä samaan osoitteeseen. Tämä on itse asiassa lähestymistapa, jota Bitcoinin pseudonyymi (ja edelleen tuntematon) perustaja Satoshi Nakamoto kaavaili. Hän suositteli bitcoinin esittelevässä julkaisussaan käyttämään ”uutta avainparia … jokaista transaktiota varten, jotta niitä ei voitaisi yhdistää yhteiseen omistajaan”.

Toiseksi, bitcoinin käyttäjä voi ryhtyä joihinkin lisävarotoimiin minimoidakseen jäljitettävyyden riskin kolmannen osapuolen pörsseissä. Käyttäjä voisi käyttää anonyymiä Tor-selainta päästäkseen pörssiin ja luodakseen tilin antamatta mitään todellisia henkilötietoja; käyttäjän IP-osoite ja henkilötiedot eivät paljastuisi.

Kolmanneksi käyttäjä voisi välttää bitcoinien tallentamista verkossa oleviin kolmannen osapuolen lompakoihin ja käyttää vain offline-työpöytälompakoita; tämä vähentää alttiutta pörssin hakkeroinnille. Neljänneksi, bitcoinien sekoitusalgoritmit, kuten CoinJoin, yhdistävät käyttäjiä ja antavat heille mahdollisuuden maksaa yhdessä siten, että bitcoinit sekoittuvat. Tämä vaikeuttaa tietyn käyttäjän tunnistamista, koska lohkoketjussa julkaistaan vain ryhmä transaktioita (joskin tutkimukset ja selvitykset ovat osoittaneet, että jopa CoinJoinissa on heikkouksia ja että se voi mahdollistaa linkittämisen tiettyyn henkilöön).

Monero-vaihtoehto

Nämä yksityisyyden suojaan liittyvät kysymykset eivät ole jääneet huomaamatta, ja esiin on noussut vaihtoehtoisia, yksityisyyden suojaan entistä enemmän keskittyviä kryptovaluuttoja. Monero on näistä vaihtoehdoista tunnetuin. Toisin kuin bitcoin-lohkoketju, joka, kuten olemme todenneet, perustuu kahden avaimen (julkisen ja yksityisen avaimen) salaukseen, Moneron lohkoketju perustuu yksilöllisiin kertakäyttöisiin avaimiin ja rengasallekirjoituksiin. Rengasallekirjoitustekniikassa varsinainen allekirjoittaja yhdistetään ryhmään mahdollisia allekirjoittajia, jotka muodostavat ”renkaan”.

Tällöin syntyy erottuva allekirjoitus, jolla transaktio voidaan valtuuttaa. Kun yksittäinen henkilö aloittaa Monero-transaktion, todentaja pystyy toteamaan, että transaktio on peräisin ryhmältä, mutta ei pysty määrittämään sen aloittajan henkilöllisyyttä, jonka yksityistä avainta on käytetty allekirjoituksen tuottamiseen. Tämän seurauksena Moneron lohkoketju ei tunnista tiettyä lähettäjää, ja vastaanottajien osoitteet ja transaktiosummat ovat piilossa. Monerosta on tullut yksityisyyteen keskittyvien käyttäjien suosima kryptovaluutta.

Vaikka bitcoin on hajautettu ja sääntelemätön maksutapa, käyttäjien on ymmärrettävä, että tämä ei tarkoita sitä, että heidän bitcoin-tapahtumansa olisivat anonyymejä ja piilossa valvonnalta. Lohkoketjun julkinen luonne yhdistettynä valtion sääntelyn lisääntyvään uhkaan voi johtaa valuutan transaktioita tekevien käyttäjien tunnistamiseen.