06.11 // Изучение приватности пользователя в системе Bitcoin
Bitcoin — это независимая распределённая платёжная система, в которой денежное наполнение происходит посредством генерации цифровых монет самими пользователями. Для управления этим процессом используется алгоритм определения количества проделанной вычислительной работы на основе поиска частичных коллизий в хэш-функциях. Для отправки денежных средств и подтверждения транзакций используются цифровые подписи, а записи о всех транзакциях в системе сохраняются в общедоступном виде. Пользователи рассчитывают оставаться анонимными, т.к. полагают, что предусмотренная в их электронных кошельках возможность создавать неограниченное число адресов сделает связывание финансовой активности с их реальным счётом трудной задачей. Наряду с этим они иногда применяют перемешивание денежных средств между счетами и скрывают свой контакт с узлами сети Bitcoin посредством анонимной сети Tor.
Исследователи Elli Androulaki, Marc Roeschlin, Tobias Scherer, Srdjan Capkun (ETH Zurich, Швейцария) и Ghassan O. Karame (NEC Laboratories Europe, Германия) построили формальную модель приватности пользователя в системе Bitcoin. Для изучения этой модели они создали вероятно первый симулятор системы Bitcoin, а также на её основе они реализовали ряд техник по раскрытию финансовой активности пользователя.
Интересным оказался алгоритм связывания адресов посредством кластеризации, позволяющий определить разные адреса, относящиесся к одному владельцу. Другим неожиданным направлением для атаки приватности пользователя оказался поведенческий анализ на симуляторе системы Bitcoin. В данные симулятора загрузили поведенческие профили людей с кафедры компьютерных наук университета, 5.2% из которых были профессорами, 42.0% — сотрудниками и 52.8% — студентами. Каждый профиль мог выполнять 6 действий, которые имели несколько опций: оплата завтраков и обедов (12 опций), покупка продуктов (2 опции), покупки из торговых автоматов (4 опции), онлайн-шоппинг (5 опций), приобретение книг (2 опции), а также осуществление бартера с другими пользователями, всего 25 Bitcoin вендоров в системе. Для каждого пользователя была назначена вероятность действия и опции. Так, для профессора назначена более высокая вероятность завтрака или обеда в дорогом ресторане, чем для студента.
Используя различные методики предсказания поведения и кластеризации по разным параметрам, исследователям удалось показать, что профиль пользователя может быть выявлен в 40% случаев даже при использовании им мер по соблюдению анонимности в Bitcoin. При географической привязке покупок это может быть использовано для вычисления местоположения пользователя.
Источник: Cryptology ePrint Archive
См. также Количественный анализ полного графа транзакций Bitcoin
Недавно в комментариях проскакивало сообщение со сканом свидетельских показаний по делу о приобретении наркотических веществ через silkroad.
Очевидно, что товар покупался не наложенным платежом, а, вероятно, за биткойны.
Также очевидно, что проколом послужили не уязвимости сети TOR или Bitcoin, а человеческий фактор. Вот и накрыли пацанчика. Возможно, с малой долей вероятности, но всё же, те, кто ловили и раскручивали дело узнали много новых слов, Bitcoin, TOR, Onion, silkroad и т.д.
На мой взгляд, подобные исследования – это все равно, что моделировать атаки на сеть, подобную сети ТОР, из 60 машин на одной площадке. Да, академическое значение есть, но на практике оно малоприменимо.
комментариев: 9796 документов: 488 редакций: 5664
Ни в мелких, ни в крупных криминальных расследованиях никто возможно и не будет заморачиваться передовыми методами, но вдруг хотя бы какой-нибудь аналитический отдел разведки заинтересуется.
Так то конечно, совершенно верно, что:
Но настораживает, что анонимность биткоина в его разработке строго не обосновывалась в отличие от других замечательных свойств. Скорее возникла как приятный побочный эффект и дополнительно навевалась магией слова "p2p". А то, что все транзакции по условиям работы системы пишутся в единый общедоступный навечно сохраняющийся лог, может несколько нервировать пользователей. Ведь оттуда можно извлекать какую-то вероятностную информацию уже сейчас.
Порочат систему, демонстрируя ее неподконтрольность и полную свободу пользователей?
комментариев: 9796 документов: 488 редакций: 5664
Обменивать биткоины на реальные деньги в частном порядке или осуществлять мелкую (масштаб неясен, но что-то на уровне личных продаж-покупок) деятельность легально можно, но только в пределах одной страны (чтобы не было пересечения госграниц денежными потоками).
Посредничать в переводах в качестве третьих лиц, осуществлять обмены и продавать биткоины как бизнес (что-то уже уровня бирж) — официально требует регуляции.
Приём пожертвований, наполнение фондов — самый непонятный момент.