An Untraceable Currency? Bitcoin Privacy Concerns

An Overview of the Blockchain

A Bitcoin nem anonim. Mint alább kifejtjük, álnévtelen – ez fontos különbségtétel. Emellett egy decentralizált, peer-to-peer digitális valuta, amelynek nincs harmadik fél közvetítője (például hitelkártya-kibocsátó, kereskedelmi feldolgozó vagy bank), amely részt vesz a vevő és az eladó közötti tranzakció ellenőrzésében. Mivel nincs harmadik fél, más módot kell találni a két felhasználó közötti tranzakció ellenőrzésére és a “dupla költés” problémájának elkerülésére (azaz annak biztosítására, hogy egy felhasználó ne költse el a korábban átutalt bitcoinját).

Ez az a pont, ahol a blokklánc, a bitcoinhoz hasonló kriptovaluták igazán forradalmi aspektusa a képbe kerül. A blokklánc egy nyilvános, elosztott főkönyv, amelyben minden tranzakciót rögzítenek. A hagyományos fizetési rendszerekkel ellentétben, amelyekben a főkönyvet egyetlen harmadik fél vezeti, a blokklánc főkönyvet számítógépek egy csoportja (több ezer) között osztják szét, amelyek mindegyike rendelkezik a blokklánc tranzakciók saját másolatával.

A blokklánc minden egyes tranzakcióblokkját a peer-to-peer hálózat felhasználói, az úgynevezett “bányászok” erősítik meg, akik egy összetett számítási feladat megoldásáért versenyeznek. Az első sikeres bányász, aki hitelesítette a tranzakciót, továbbítja azt a hálózatnak, amely ellenőrzi az eredményeket. Az ellenőrzés után az új tranzakciók új blokkként kerülnek a blokkláncba. A bitcoin esetében a tranzakciót elsőként sikeresen hitelesítő bányászt a hálózat újonnan létrehozott bitcoinokkal jutalmazza. A jutalmat 2016 júliusától 25 bitcoinról 12,5 bitcoinra csökkentették, és várhatóan 2021-ben a jutalom tovább csökken 6,25 bitcoinra.

Anonimitás vs. álnévtelenség

Mivel a bitcoin blokklánca az összes tranzakció állandó, nyilvános, bárki által bármikor hozzáférhető nyilvántartása, ezért nem anonim. Ehelyett a blokkláncban szereplő tranzakciókat nyilvános kulcsú kriptográfiával titkosítják, amely elrejti a tranzakciók mögött álló személyek valódi személyazonosságát. Ez teszi a bitcoint álnévtelenné. Minden egyes bitcoin-tranzakcióhoz minden felhasználó két digitális kulcsot kap: (1) egy nyilvános kulcsot vagy címet – a cím valójában a nyilvános kulcsból származtatott hash, de e cikk alkalmazásában ezeket a kifejezéseket felváltva használjuk -, amelyet mindenki láthat, és amelyet a bitcoin blokkláncán közzétesznek, és (2) egy privát kulcsot, amelyet csak a felhasználó ismer, és amely a felhasználó “aláírása”.

A magánkulcsot mások arra használják, hogy ellenőrizzék, hogy a tranzakciót valóban az adott felhasználó írta alá. A bitcoin blokklánc csak azt mutatja, hogy egy tranzakció két nyilvános kulcs között történt (34 véletlenszerű alfanumerikus karakterből álló azonosító), feltüntetve a tranzakció időpontját és összegét.

A bitcoinok visszakövetése egyénekhez

A titkosítás azt a benyomást keltheti, hogy ezek a tranzakciók megtekinthetők, de konkrét személyekhez nem kapcsolhatók. A bitcoin azonban nem annyira követhetetlen, mint azt a titkosítás sugallhatja. Egy titkosított tranzakció tényleges személyhez kötése lehetséges – ez nem egy távoli kockázat. Ez többféleképpen is előfordulhat.

Azoknak a felhasználóknak, akik egy bitcoin kereskedési tőzsdére (mint például a Bitfinex, Binance vagy Kraken) támaszkodnak a valuta bitcoinra való cseréjéhez, személyes adataikat meg kell adniuk a tőzsdének, hogy létrehozzanak egy számlát. A tőzsde által gyűjtött adatok változóak, de általában legalább a felhasználó kereszt- és vezetéknevét, valamint esetleg telefonszámát tartalmazzák. A tőzsde összegyűjtheti a felhasználó IP-címét is. Ha ezeken a csereszolgáltatókon sérülne az adatbiztonság, a felhasználó személyes adatai nyilvánosságra kerülhetnének. Emellett egyes központosított tőzsdék felajánlják, hogy a felhasználók nevében kezelik a felhasználók bitcoin pénzeszközeit és a felhasználók privát kulcsait.

Léteznek olyan online pénztárcaszolgáltatók is, amelyek a felhasználók nevében kezelik a felhasználók pénztárcáját. A tárca egy olyan szoftverprogram, amely a felhasználó nyilvános és privát kulcspárjainak gyűjteményét tárolja. A privát kulcsok tárolása ezeket a központosított tőzsdéket és az online tárcaszolgáltatókat a bűnözők elsődleges célpontjaivá teszi, mivel – mint fentebb már említettük – bárki, aki hozzáfér egy felhasználó privát kulcsához, képes lesz érvényes bitcoin tranzakciót létrehozni. Egy hacker, aki hozzáfér egy felhasználó privát kulcsához, az adott felhasználó összes bitcoinját elküldheti magának vagy egy általa kiválasztott közvetítőnek.

A múltban több nagy feltűnést keltő törés történt a tőzsdéken, köztük az Mt. Gox, a világ egykor legnagyobb bitcoin tőzsdéjének 2014. februári feltörése. Az Mt. Gox támadás 850 000 bitcoin elvesztését eredményezte, akkor 450 millió dollár értékben. Így azok a hackerek, akik átveszik az ellenőrzést egy felhasználó tőzsdei vagy online pénztárcafiókja felett, nemcsak a felhasználó személyes adataihoz és tranzakciós előzményeihez, hanem a felhasználó bitcoin pénzeszközeihez is hozzáférnek.

A tőzsdékre egyre inkább vonatkoznak olyan szabályozási követelmények is, amelyek miatt a kormányzati szervek hozzáférhetnek a felhasználó személyes adataihoz. A Bitcoin értékelése nemrégiben zuhant, amikor az amerikai Értékpapír- és Tőzsdefelügyelet közleményt adott ki, amelyben arra figyelmeztetett, hogy az “értékpapír” definíciójának megfelelő digitális eszközökkel kereskedő online platformok az értékpapírtörvények értelmében tőzsdének minősülnek, és regisztrálniuk kell a SEC-nél, vagy mentességet kell felmutatniuk a regisztráció alól. Bár a SEC eddig nem tett semmilyen intézkedést, ez azt jelenti, hogy a kriptopénz-tőzsdékre a nemzeti értéktőzsdékre vonatkozó szigorú értékpapír-szabályozás vonatkozhat.

Hasonlóan Dél-Korea is bejelentette a bitcoin fokozottabb szabályozását az év elején. Az új dél-koreai szabályozás értelmében a felhasználók csak akkor fizethetnek be a tőzsdei tárcájukba, ha a tőzsdén használt név megegyezik a felhasználó bankszámláján szereplő névvel. A tőzsdékre már most is vonatkoznak bizonyos jogi követelmények, például az idézésekre való válaszadás, ami megkövetelheti tőlük, hogy személyes adatokat osszanak meg a kormányzati hatóságokkal, ha a törvény ezt megköveteli. Az amerikai székhelyű Coinbase tőzsdét például nemrég egy bíróság arra kötelezte, hogy adja át az adóhivatalnak a mintegy 14 000 ügyfelére vonatkozó információkat. Több tőzsde online adatvédelmi szabályzatának rövid áttekintése azt jelzi, hogy a tőzsdék szükség esetén megosztják a felhasználók adatait, ha ez szükséges a jogi és szabályozási kötelezettségeik teljesítéséhez.

Blokkláncelemzés

A felhasználók azonosítása egyszerűen a blokklánc tranzakcióinak elemzésével is lehetséges. Az olyan cégek, mint az Elliptic és a Chainanalysis a blokklánc-helyszínelésre építettek üzleteket. Ezek a cégek a bitcoin blokkláncának analitikáját használják arra, hogy a bitcoin-címeket összekapcsolják a webes entitásokkal, és segítsenek ügyfeleiknek felmérni az illegális tevékenységek kockázatát. Ügyfeleik közé tartoznak a tőzsdék, de kormányzati szervek is. Sőt, tavaly nyilvánosságra került, hogy az IRS a Chainanalysis szoftverét használja a potenciális adócsalók nyomon követésére.

Már több tanulmány is kimutatta, hogy hálózati elemzéssel és más módszerekkel lehetséges a blokklánc tranzakciók megfigyelése és potenciális visszavezetése bizonyos weboldalakhoz és személyekhez. Konkrétan a San Diegó-i Kaliforniai Egyetem és a George Mason Egyetem kutatóinak egyik 2013-as tanulmánya kimutatta, hogy a bitcoin-címek klaszterelemzésével lehetséges az azonos felhasználóhoz tartozó bitcoin-címek megjelölése. A különböző szolgáltatásokkal folytatott kisszámú privát tranzakciót használták fel a nagyobb intézmények (például tőzsdék vagy nagy weboldalak) azonosítására.

Ezek alapján a kutatók információt kaphattak a bitcoin-hálózat szerkezetéről, arról, hogy a tranzakciós pénzek hova mennek, és mely szervezetek vesznek részt benne. Az ETH Zürich és a NEC Laboratories Europe kutatóinak egy másik tanulmánya, amely egy kis egyetemi mintán végzett bitcoin-tranzakciókat vizsgált, megállapította, hogy a viselkedésalapú klaszterezési technikák alkalmazásával egy tipikus egyetemi környezetben a felhasználók akár 40 százalékának profilját is fel lehet tárni.

Hogyan növelhetik a Bitcoin-felhasználók az adatvédelmüket

Az adatvédelmi problémák ellenére a bitcoin-felhasználóknak nem kell kétségbeesniük – vannak módszerek a bitcoin blokkláncon való adatvédelem növelésére. Először is, a bitcoin-felhasználó minden egyes tranzakcióhoz új bitcoin-címet használhat, és így minden egyes tranzakcióhoz új nyilvános kulcsot kap, ami megnehezíti egy adott személy ugyanazon címre irányuló tranzakcióinak nyomon követését. Valójában ez az a megközelítés, amelyet Satoshi Nakamoto, a bitcoin álneves (és máig ismeretlen) alapítója képzelt el, aki a bitcoint először bemutató tanulmányában azt javasolta, hogy “minden egyes tranzakcióhoz … új kulcspárt használjunk, hogy ne lehessen azokat egy közös tulajdonoshoz kötni”.

Másrészt a bitcoin-felhasználó további óvintézkedéseket tehet, hogy minimalizálja a nyomon követhetőség kockázatát a harmadik féltől származó tőzsdéken. A felhasználó használhatja az anonim Tor böngészőt a tőzsdére való belépéshez, és létrehozhat egy fiókot anélkül, hogy valódi személyes adatokat adna meg; a felhasználó IP-címe és személyes adatai nem kerülnek nyilvánosságra.

Harmadszor, a felhasználó elkerülhetné a bitcoinok online harmadik féltől származó tárcákban való tárolását, és csak offline asztali tárcákat használhatna; ez csökkenti a tőzsdei hackelésnek való kitettséget. Negyedszer, a bitcoin keverési algoritmusok, mint például a CoinJoin, összekapcsolják a felhasználókat, és lehetővé teszik számukra, hogy együtt fizessenek úgy, hogy a bitcoinok keverednek. Ez megnehezíti egy adott felhasználó azonosítását, mivel csak a tranzakciók egy csoportját teszik közzé a blokkláncon (bár tanulmányok és kutatások kimutatták, hogy még a CoinJoin is gyengeségeket mutat, és lehetővé teheti egy adott személyhez való visszakapcsolást).

A Monero alternatívája

Ezek az adatvédelmi problémák nem maradtak észrevétlenek, és megjelentek a fokozottan adatvédelmi szempontokat figyelembe vevő alternatív kriptovaluták. A Monero a legjelentősebb ezek közül az alternatívák közül. A bitcoin blokklánccal ellentétben, amely, mint már említettük, kétkulcsos (nyilvános és privát kulcsú) kriptográfián alapul, a Monero blokklánc egyedi egyszer használatos kulcsokon és gyűrűs aláírásokon alapul. A gyűrűs aláírási technológiával a tényleges aláíró a lehetséges aláírók egy csoportjával van összevonva, egy “gyűrűt” alkotva.

Ez egy megkülönböztető aláírást hoz létre, amely engedélyezhet egy tranzakciót. Amikor egy egyén kezdeményez egy Monero tranzakciót, a hitelesítő képes megállapítani, hogy a tranzakció egy csoporttól származik, de nem tudja meghatározni a kezdeményező személyazonosságát, akinek a privát kulcsát az aláírás előállításához használták. Ennek eredményeképpen a Monero blokklánc nem azonosítja a konkrét feladót, a címzettek címe és a tranzakció összege pedig rejtve marad. A Monero az adatvédelemre összpontosító felhasználók választott kriptopénzévé vált.

Bár a bitcoin egy decentralizált és nem szabályozott fizetési mód, a felhasználóknak tudniuk kell, hogy ez nem jelenti azt, hogy a bitcoin tranzakcióik anonimak és rejtve maradnak az ellenőrzés elől. A blokklánc nyilvános jellege a kormányzati szabályozás növekvő fenyegetésével kombinálva a valutával tranzakciókat lebonyolító felhasználók azonosításához vezethet.