O privire de ansamblu asupra Blockchain
Bitcoin nu este anonimă. După cum explicăm mai jos, este pseudonimă – o distincție importantă. Este, de asemenea, o monedă digitală descentralizată, peer-to-peer, neavând niciun intermediar terț (de exemplu, un emitent de carduri de credit, un procesator comercial sau o bancă) care să fie implicat pentru a verifica o tranzacție între un cumpărător și un vânzător. Din moment ce nu există o terță parte, trebuie să existe o altă modalitate de a verifica o tranzacție între doi utilizatori și de a evita problema „dublei cheltuieli” (adică o modalitate de a se asigura că un utilizator nu cheltuiește bitcoin pe care l-a transferat anterior).
Aici intervine blockchain, aspectul cu adevărat revoluționar al criptomonedelor, cum ar fi bitcoin. Un blockchain este un registru public, distribuit, în care este înregistrată fiecare tranzacție. Spre deosebire de sistemele de plată tradiționale, în care registrul este ținut de o singură parte terță, un registru blockchain este distribuit pe un grup de calculatoare (mii de calculatoare), fiecare având propria copie a tranzacțiilor din blockchain.
Care bloc de tranzacții dintr-un blockchain este confirmat de utilizatorii din rețeaua peer-to-peer, numiți „mineri”, care concurează pentru a rezolva o problemă complexă de calcul. Primul miner care reușește să valideze tranzacția o difuzează în rețea, care verifică apoi rezultatele. Odată verificate, noile tranzacții sunt adăugate ca un nou bloc în blockchain. În cazul bitcoin, minerul care a verificat primul cu succes această tranzacție este recompensat de rețea cu bitcoini nou creați. Începând cu iulie 2016, recompensa a fost redusă de la 25 la 12,5 bitcoini și se așteaptă ca recompensa să fie redusă și mai mult la 6,25 bitcoini în 2021.
Anonimat vs. Pseudonimat
Pentru că blockchain-ul bitcoin este o înregistrare publică permanentă a tuturor tranzacțiilor, accesibilă oricui și în orice moment, nu este anonim. În schimb, tranzacțiile din blockchain sunt criptate cu ajutorul criptografiei cu cheie publică care maschează identitățile reale ale persoanelor din spatele tranzacțiilor. Acest lucru face ca bitcoin să fie pseudonim. În fiecare tranzacție bitcoin, fiecărui utilizator i se atribuie două chei digitale: (1) o cheie publică sau o adresă – adresa este, de fapt, un hash derivat din cheia publică, dar, în scopul acestui articol, folosim acești termeni în mod interschimbabil – pe care toată lumea o poate vedea și care este publicată pe bitcoin blockchain, și (2) o cheie privată, care este cunoscută doar de utilizator și care reprezintă „semnătura” utilizatorului.
Cheia privată este folosită de alții pentru a verifica dacă tranzacția a fost de fapt semnată de acel utilizator. Blockchain-ul bitcoin va arăta doar că o tranzacție a avut loc între două chei publice (un identificator format din 34 de caractere alfanumerice aleatorii), indicând ora și suma tranzacției.
Tracing Bitcoins Back to Individuals
Criptarea ar putea crea impresia că aceste tranzacții pot fi vizualizate, dar nu pot fi asociate cu anumite persoane. Cu toate acestea, bitcoin nu este atât de nedetectabil pe cât poate sugera criptarea. Legarea unei tranzacții criptate de o persoană reală este posibilă – nu este un risc îndepărtat. Există mai multe moduri în care acest lucru s-ar putea întâmpla.
Utilizatorii care se bazează pe o bursă de tranzacționare a bitcoin (cum ar fi Bitfinex, Binance sau Kraken) pentru a schimba valută pentru bitcoin trebuie să își divulge informațiile personale către acea bursă pentru a-și crea un cont. Informațiile colectate de către bursă variază, dar în mod normal includ, cel puțin, numele și prenumele utilizatorului și, eventual, un număr de telefon. Bursa poate colecta, de asemenea, adresa IP a unui utilizator. În cazul în care aceste schimburi ar face obiectul unei încălcări a securității datelor, informațiile personale ale unui utilizator ar putea fi expuse. În plus, unele burse centralizate se oferă să gestioneze fondurile bitcoin ale utilizatorilor și cheile private ale acestora în numele lor.
Există, de asemenea, furnizori de servicii de portofele online care gestionează portofelele utilizatorilor în numele acestora. Un portofel este un program software care stochează o colecție de perechi de chei publice și private ale unui utilizator. Stocarea cheilor private face ca aceste burse centralizate și furnizorii de servicii de portofele online să fie ținte principale pentru infractori, deoarece, așa cum s-a discutat mai sus, oricine are acces la cheia privată a unui utilizator va putea crea o tranzacție bitcoin valabilă. Un hacker care accesează cheia privată a unui utilizator poate trimite toți bitcoinii acelui utilizator către el însuși sau către orice intermediar pe care îl alege.
În trecut au existat mai multe încălcări de profil înalt ale burselor, inclusiv hackingul din februarie 2014 al Mt. Gox, cândva cea mai mare bursă de bitcoin din lume. Atacul de la Mt. Gox a dus la pierderea a 850.000 de bitcoini evaluate atunci la 450 de milioane de dolari. Astfel, hackerii care obțin controlul asupra contului de schimb sau a portofelului online al unui utilizator nu numai că au acces la informațiile personale și la istoricul tranzacțiilor unui utilizator, ci și la fondurile bitcoin ale acestuia.
Bursele sunt, de asemenea, din ce în ce mai mult supuse unor cerințe de reglementare care ar putea duce la accesul entităților guvernamentale la informațiile personale ale unui utilizator. Evaluarea bitcoin s-a prăbușit recent, când Comisia pentru valori mobiliare și burse din SUA a publicat o declarație prin care avertiza că platformele online care tranzacționează active digitale care corespund definiției de „valori mobiliare” vor fi considerate burse în conformitate cu legile privind valorile mobiliare și vor trebui să se înregistreze la SEC sau să demonstreze că sunt scutite de înregistrare. Deși SEC nu a luat nicio măsură până în prezent, acest lucru înseamnă că bursele de criptomonede ar putea fi supuse reglementărilor stricte privind valorile mobiliare aplicabile burselor naționale de valori mobiliare.
În mod similar, Coreea de Sud a anunțat o mai mare reglementare a bitcoin la începutul acestui an. Conform noii reglementări sud-coreene, utilizatorii vor putea face depuneri în portofelele de la bursă doar dacă numele utilizat pe bursă corespunde cu numele din contul bancar al utilizatorului. De asemenea, bursele sunt deja supuse anumitor cerințe legale, cum ar fi răspunsul la citații, ceea ce le-ar putea obliga să împărtășească informații personale cu autoritățile guvernamentale, dacă acest lucru este cerut de lege. De exemplu, o instanță a ordonat recent Coinbase, o bursă de schimb cu sediul în SUA, să predea Serviciului de impozite interne (Internal Revenue Service) informații referitoare la aproximativ 14 000 dintre clienții săi. O scurtă trecere în revistă a politicilor de confidențialitate online ale mai multor burse indică faptul că bursele vor împărtăși informațiile unui utilizator după cum este necesar pentru a se conforma obligațiilor lor legale și de reglementare.
Blockchain Analytics
Este, de asemenea, posibil să se identifice utilizatorii prin simpla analiză a tranzacțiilor de pe blockchain. Companii precum Elliptic și Chainanalysis au construit afaceri bazate pe analiza criminalistică a blockchain-ului. Aceste companii folosesc analiza pe blockchain-ul bitcoin pentru a lega adresele bitcoin de entități web și pentru a-și ajuta clienții să evalueze riscul unor activități ilegale. Printre clienții lor se numără bursele, dar și entități guvernamentale. De fapt, anul trecut a devenit public faptul că IRS folosește software-ul Chainanalysis pentru a urmări potențialii evazioniști fiscali.
Câteva studii au arătat, de asemenea, că este posibil să se utilizeze analiza de rețea și alte metode pentru a observa și, eventual, a lega tranzacțiile blockchain de anumite site-uri web și persoane. Mai exact, un studiu din 2013 realizat de cercetători de la Universitatea din California, San Diego și de la Universitatea George Mason a arătat că a fost posibil să se eticheteze adresele de bitcoin aparținând aceluiași utilizator prin utilizarea analizei de grupare a adreselor de bitcoin. Un număr mic de tranzacții private cu diverse servicii au fost utilizate pentru a identifica instituțiile importante (cum ar fi bursele sau site-urile web mari).
De aici, cercetătorii au reușit să obțină informații despre structura rețelei bitcoin, unde se duc fondurile de tranzacționare și ce organizații sunt parte a acesteia. Un alt studiu realizat de cercetătorii de la ETH Zurich și NEC Laboratories Europe, care a analizat tranzacțiile bitcoin pe un eșantion mic de universități, a constatat că utilizarea tehnicilor de grupare bazate pe comportament ar putea dezvălui, într-un mediu universitar tipic, profilurile a până la 40 la sută dintre utilizatori.
Cum își pot îmbunătăți utilizatorii Bitcoin confidențialitatea
În ciuda acestor probleme de confidențialitate, utilizatorii de bitcoin nu trebuie să dispere – există modalități de îmbunătățire a confidențialității proprii pe blockchain-ul bitcoin. În primul rând, un utilizator de bitcoin poate utiliza o nouă adresă de bitcoin pentru fiecare tranzacție și va primi astfel o nouă cheie publică pentru fiecare tranzacție, ceea ce face mai dificilă urmărirea tranzacțiilor unei anumite persoane la aceeași adresă. Aceasta este, de fapt, abordarea preconizată de Satoshi Nakamoto, fondatorul pseudonim (și încă necunoscut) al bitcoin, care a recomandat, în lucrarea care a prezentat pentru prima dată bitcoin, să se folosească „o nouă pereche de chei … pentru fiecare tranzacție, pentru ca acestea să nu fie legate de un proprietar comun”.
În al doilea rând, un utilizator de bitcoin poate lua unele măsuri de precauție suplimentare pentru a minimiza riscul de trasabilitate pe bursele terților. Utilizatorul ar putea utiliza browserul anonim Tor pentru a accesa bursa și a crea un cont fără a include informații personale reale; adresa IP a utilizatorului și informațiile personale nu ar fi expuse.
În al treilea rând, utilizatorul ar putea evita să stocheze bitcoini în portofele online ale unor terți și ar putea folosi doar portofele desktop offline; acest lucru reduce expunerea la pirateria bursieră. În al patrulea rând, algoritmii de amestecare a bitcoin, cum ar fi CoinJoin, leagă utilizatorii și le permit să plătească împreună, astfel încât bitcoinii să fie amestecați. Acest lucru îngreunează identificarea unui anumit utilizator, deoarece doar un grup de tranzacții este publicat în blockchain (deși studiile și cercetările au arătat că până și CoinJoin prezintă puncte slabe și ar putea permite stabilirea unei legături cu o anumită persoană).
The Monero Alternative
Aceste probleme de confidențialitate nu au trecut neobservate și au apărut criptomonede alternative cu un accent sporit pe confidențialitate. Monero este cea mai proeminentă dintre aceste alternative. Spre deosebire de blockchain-ul bitcoin, care, așa cum am remarcat, se bazează pe o criptografie cu două chei (cheie publică și cheie privată), blockchain-ul Monero se bazează pe chei unice de unică folosință și semnături inelare. Cu tehnologia semnăturilor inelare, semnatarul real este pus în comun cu un grup de posibili semnatari, formând un „inel”.
Aceasta creează o semnătură distinctivă care poate autoriza o tranzacție. Atunci când o persoană inițiază o tranzacție Monero, verificatorul este capabil să stabilească faptul că o tranzacție provine de la un grup, dar nu poate determina identitatea inițiatorului a cărui cheie privată a fost utilizată pentru a produce semnătura. Prin urmare, blockchain-ul Monero nu identifică un anumit expeditor, iar adresele destinatarilor și sumele tranzacțiilor sunt ascunse. Monero a devenit criptomoneda preferată de utilizatorii axați pe confidențialitate.
Deși bitcoin este o metodă de plată descentralizată și nereglementată, utilizatorii ar trebui să înțeleagă că acest lucru nu înseamnă că tranzacțiile lor cu bitcoin sunt anonime și ascunse de control. Natura publică a blockchain-ului, combinată cu amenințarea tot mai mare a reglementărilor guvernamentale, poate duce la identificarea utilizatorilor implicați în tranzacționarea monedei.
.
Lasă un răspuns