An Untraceable Currency? Bitcoin Privacy Concerns

An Overview of the Blockchain

Bitcoin nie jest anonimowy. Jak wyjaśniamy poniżej, jest pseudonimem – to ważne rozróżnienie. Jest to również zdecentralizowana waluta cyfrowa typu peer-to-peer, bez pośrednika będącego osobą trzecią (na przykład wystawcy karty kredytowej, procesora handlowego lub banku), który jest zaangażowany w weryfikację transakcji między kupującym a sprzedającym. Ponieważ nie ma trzeciej strony, musi istnieć inny sposób weryfikacji transakcji między dwoma użytkownikami i uniknięcia problemu „podwójnego wydawania” (tj. sposób zapewnienia, że użytkownik nie wyda bitcoinów, które wcześniej przekazał).

To jest, gdzie blockchain, prawdziwie rewolucyjny aspekt kryptowalut takich jak bitcoin, wchodzi do gry. Blockchain to publiczna, rozproszona księga, w której zapisana jest każda transakcja. W przeciwieństwie do tradycyjnych systemów płatności, w których księga jest utrzymywana przez jedną stronę trzecią, księga blockchain jest rozproszona w grupie komputerów (tysiące z nich), każdy z własną kopią transakcji blockchain.

Każdy blok transakcji w blockchain jest potwierdzony przez użytkowników w sieci peer-to-peer, zwanych „górników,” którzy konkurują, aby rozwiązać złożony problem obliczeniowy. Pierwszy górnik, któremu udało się zatwierdzić transakcję, wysyła ją do sieci, która następnie sprawdza wyniki. Po sprawdzeniu, nowe transakcje są dodawane jako nowy blok do blockchain. W przypadku bitcoina, górnik, który jako pierwszy pomyślnie zweryfikował tę transakcję, zostaje nagrodzony przez sieć nowo utworzonymi bitcoinami. Od lipca 2016 r. nagroda została zmniejszona z 25 do 12,5 bitcoinów, a oczekuje się, że nagroda zostanie dalej zmniejszona do 6,25 bitcoinów w 2021 r.

Anonimowość vs. Pseudonimowość

Ponieważ blockchain bitcoina jest stałym publicznym zapisem wszystkich transakcji dostępnym dla każdego w dowolnym czasie, nie jest on anonimowy. Zamiast tego transakcje w blockchainie są zaszyfrowane za pomocą kryptografii klucza publicznego, która maskuje prawdziwą tożsamość osób stojących za transakcjami. To sprawia, że bitcoin jest pseudonimowy. W każdej transakcji bitcoin, każdy użytkownik ma przypisane dwa klucze cyfrowe: (1) klucz publiczny lub adres – adres jest w rzeczywistości haszem wyprowadzonym z klucza publicznego, ale dla celów tego artykułu używamy tych terminów zamiennie – który każdy może zobaczyć i jest publikowany na blockchainie bitcoina, oraz (2) klucz prywatny, który jest znany tylko użytkownikowi i jest jego „podpisem”.

Klucz prywatny jest używany przez innych do weryfikacji, że transakcja została w rzeczywistości podpisana przez tego użytkownika. Bitcoin blockchain pokaże tylko, że transakcja miała miejsce między dwoma kluczami publicznymi (identyfikator 34 losowych znaków alfanumerycznych), wskazując czas i kwotę transakcji.

Tracing Bitcoins Back to Individuals

Encryption może stwarzać wrażenie, że te transakcje są możliwe do obejrzenia, ale niemożliwe do dopasowania do konkretnych osób. Bitcoin nie jest jednak tak nieśledzony, jak może sugerować szyfrowanie. Powiązanie zaszyfrowanej transakcji z konkretną osobą jest możliwe – nie jest to ryzyko znikome. Istnieje kilka sposobów, w jaki może to nastąpić.

Użytkownicy, którzy polegają na giełdzie handlu bitcoinami (takiej jak Bitfinex, Binance lub Kraken) w celu wymiany waluty na bitcoiny, muszą ujawnić swoje dane osobowe tej giełdzie, aby utworzyć konto. Informacje zbierane przez giełdę różnią się, ale zazwyczaj obejmują co najmniej imię i nazwisko użytkownika oraz ewentualnie numer telefonu. Giełda może również gromadzić adres IP użytkownika. Gdyby doszło do naruszenia bezpieczeństwa danych, dane osobowe użytkownika mogłyby zostać ujawnione. Ponadto, niektóre scentralizowane giełdy oferują zarządzanie funduszami bitcoin i kluczami prywatnymi użytkowników w ich imieniu.

Istnieją również dostawcy usług portfeli online, którzy zarządzają portfelami użytkowników w ich imieniu. Portfel jest programem komputerowym, który przechowuje zbiór par kluczy publicznych i prywatnych użytkownika. Przechowywanie kluczy prywatnych sprawia, że te scentralizowane giełdy i dostawcy usług portfela online są głównymi celami dla przestępców, ponieważ, jak omówiono powyżej, każdy, kto ma dostęp do klucza prywatnego użytkownika, będzie w stanie stworzyć ważną transakcję bitcoin. Haker, który uzyska dostęp do klucza prywatnego użytkownika, może wysłać wszystkie bitcoiny tego użytkownika do siebie lub do dowolnie wybranego pośrednika.

W przeszłości miało miejsce kilka głośnych naruszeń giełd, w tym włamanie do Mt. Gox w lutym 2014 r., niegdyś największej na świecie giełdy bitcoinów. Atak na Mt. Gox spowodował utratę 850 tys. bitcoinów wycenianych wówczas na 450 mln dolarów. Tak więc hakerzy, którzy przejmują kontrolę nad kontem użytkownika na giełdzie lub portfelem online, nie tylko uzyskują dostęp do informacji osobistych użytkownika i historii transakcji, ale także do środków użytkownika w bitcoinach.

Giełdy coraz częściej podlegają również wymogom regulacyjnym, które mogą prowadzić do uzyskania przez podmioty rządowe dostępu do informacji osobistych użytkownika. Wycena bitcoina spadła ostatnio, gdy amerykańska Komisja Papierów Wartościowych i Giełd wydała oświadczenie ostrzegające, że platformy internetowe handlujące aktywami cyfrowymi, które spełniają definicję „papierów wartościowych”, zostaną uznane za giełdy w świetle prawa papierów wartościowych i będą musiały zarejestrować się w SEC lub wykazać zwolnienie z rejestracji. Chociaż SEC nie podjęła do tej pory żadnych działań, oznacza to, że giełdy kryptowalutowe mogą podlegać rygorystycznym przepisom dotyczącym papierów wartościowych, które mają zastosowanie do krajowych giełd papierów wartościowych.

Podobnie, Korea Południowa ogłosiła większą regulację bitcoina na początku tego roku. Zgodnie z nowymi przepisami południowokoreańskimi, użytkownicy będą mogli dokonywać wpłat do swoich portfeli giełdowych tylko wtedy, gdy nazwa używana na giełdzie odpowiada nazwie na koncie bankowym użytkownika. Giełdy podlegają już również pewnym wymogom prawnym, takim jak odpowiadanie na wezwania sądowe, które mogą wymagać od nich udostępniania danych osobowych organom rządowym, jeśli jest to wymagane przez prawo. Przykładowo, amerykańska giełda Coinbase otrzymała niedawno sądowy nakaz przekazania do Internal Revenue Service informacji dotyczących około 14 000 jej klientów. Krótki przegląd polityki prywatności online kilku giełd wskazuje, że giełdy będą udostępniać informacje o użytkowniku, jeśli jest to konieczne do spełnienia ich zobowiązań prawnych i regulacyjnych.

Blockchain Analytics

Możliwe jest również zidentyfikowanie użytkowników po prostu poprzez analizę transakcji na blockchainie. Firmy takie jak Elliptic i Chainanalysis zbudowały firmy w oparciu o blockchain forensics. Firmy te wykorzystują analitykę na blockchainie bitcoinów do powiązania adresów bitcoinów z podmiotami internetowymi i pomagają swoim klientom ocenić ryzyko nielegalnych działań. Ich klienci obejmują giełdy, ale także jednostki rządowe. W rzeczywistości w zeszłym roku stało się jawne, że IRS używa oprogramowania Chainanalysis do śledzenia potencjalnych osób uchylających się od płacenia podatków.

Kilka badań wykazało również, że możliwe jest wykorzystanie analizy sieciowej i innych metod do obserwacji i potencjalnego powiązania transakcji blockchain z określonymi stronami internetowymi i osobami. W szczególności jedno badanie z 2013 r. przeprowadzone przez naukowców z Uniwersytetu Kalifornijskiego w San Diego i Uniwersytetu George’a Masona wykazało, że możliwe było oznaczenie adresów bitcoin należących do tego samego użytkownika za pomocą analizy grupowania adresów bitcoin. Niewielka liczba prywatnych transakcji z różnymi serwisami została wykorzystana do zidentyfikowania głównych instytucji (takich jak giełdy lub duże strony internetowe).

Stamtąd badacze byli w stanie uzyskać informacje na temat struktury sieci bitcoin, gdzie trafiają środki z transakcji i jakie organizacje są jej stroną. Inne badanie przeprowadzone przez naukowców z ETH Zurich i NEC Laboratories Europe, które przyjrzało się transakcjom bitcoin w małej próbie uniwersyteckiej, wykazało, że przy użyciu technik grupowania opartych na zachowaniu można było ujawnić w typowym środowisku uniwersyteckim profile do 40 procent użytkowników.

How Bitcoin Users Can Enhance Their Privacy

Despite these privacy issues, bitcoin users need not despair – there are ways to enhance one’s privacy on the bitcoin blockchain. Po pierwsze, użytkownik bitcoin może użyć nowego adresu bitcoin dla każdej transakcji, a zatem otrzyma nowy klucz publiczny dla każdej transakcji, co utrudnia śledzenie jednej konkretnej osoby transakcji do tego samego adresu. To jest rzeczywiście podejście, które zostało przewidziane przez Satoshi Nakamoto, bitcoin pseudonim (i nadal nieznany) założyciel, który zalecił w papierze, który po raz pierwszy wprowadził bitcoinusing „nową parę kluczy … dla każdej transakcji, aby utrzymać je z powiązanych ze wspólnym właścicielem.”

Po drugie, użytkownik bitcoin może podjąć pewne dodatkowe środki ostrożności, aby zminimalizować ryzyko śledzenia na giełdach stron trzecich. Użytkownik może użyć anonimowej przeglądarki Tor, aby uzyskać dostęp do wymiany i utworzyć konto bez włączania żadnych prawdziwych informacji osobistych; adres IP użytkownika i informacje osobiste nie byłyby narażone.

Po trzecie, użytkownik mógłby uniknąć przechowywania bitcoinów w portfelach online stron trzecich, a jedynie korzystać z portfeli stacjonarnych offline; to zmniejsza narażenie na włamania na giełdę. Po czwarte, algorytmy mieszania bitcoinów, takie jak CoinJoin, łączą użytkowników i pozwalają im płacić razem tak, że bitcoiny są mieszane. To sprawia, że trudniej jest zidentyfikować konkretnego użytkownika, ponieważ tylko grupa transakcji jest publikowana na blockchainie (chociaż studia i badania wykazały, że nawet CoinJoin ma słabe punkty i może pozwolić na powiązanie z konkretną osobą).

Alternatywa Monero

Te kwestie prywatności nie pozostały niezauważone i pojawiły się alternatywne kryptowaluty ze zwiększonym naciskiem na prywatność. Monero jest najbardziej prominentną z tych alternatyw. W przeciwieństwie do bitcoin blockchain, który, jak zauważyliśmy, opiera się na kryptografii z dwoma kluczami (klucz publiczny i prywatny), Monero blockchain opiera się na unikalnych kluczach jednorazowych i podpisach pierścieniowych. Z technologią podpisu pierścieniowego, rzeczywisty sygnatariusz jest połączony z grupą możliwych sygnatariuszy, tworząc „pierścień”.

Tworzy to charakterystyczny podpis, który może autoryzować transakcję. Kiedy osoba fizyczna inicjuje transakcję Monero, weryfikator jest w stanie ustalić, że transakcja pochodzi z grupy, ale nie jest w stanie określić tożsamości inicjatora, którego klucz prywatny został użyty do wytworzenia podpisu. W rezultacie w blockchainie Monero nie można zidentyfikować konkretnego nadawcy, a adresy odbiorców i kwoty transakcji są ukryte. Monero stało się kryptowalutą z wyboru dla użytkowników skupionych na prywatności.

Ale bitcoin jest zdecentralizowaną i nieuregulowaną metodą płatności, użytkownicy powinni zrozumieć, że nie oznacza to, że ich transakcje bitcoinowe są anonimowe i ukryte przed kontrolą. Publiczny charakter blockchain w połączeniu z rosnącym zagrożeniem regulacji rządowych może prowadzić do identyfikacji użytkowników zaangażowanych w transakcje tą walutą.

.