id: Гость   вход   регистрация
текущее время 20:57 28/03/2024
Владелец: unknown (создано 06/11/2012 12:37), редакция от 06/11/2012 23:21 (автор: unknown) Печать
Категории: анонимность, анализ трафика, атаки, неотслеживаемые платежи
http://www.pgpru.com/Новости/2012/ИзучениеПриватностиПользователяВСистемеBitcoin
создать
просмотр
редакции
ссылки

06.11 // Изучение приватности пользователя в системе Bitcoin


Bitcoin — это независимая распределённая платёжная система, в которой денежное наполнение происходит посредством генерации цифровых монет самими пользователями. Для управления этим процессом используется алгоритм определения количества проделанной вычислительной работы на основе поиска частичных коллизий в хэш-функциях. Для отправки денежных средств и подтверждения транзакций используются цифровые подписи, а записи о всех транзакциях в системе сохраняются в общедоступном виде. Пользователи рассчитывают оставаться анонимными, т.к. полагают, что предусмотренная в их электронных кошельках возможность создавать неограниченное число адресов сделает связывание финансовой активности с их реальным счётом трудной задачей. Наряду с этим они иногда применяют перемешивание денежных средств между счетами и скрывают свой контакт с узлами сети Bitcoin посредством анонимной сети Tor.


Исследователи Elli Androulaki, Marc Roeschlin, Tobias Scherer, Srdjan Capkun (ETH Zurich, Швейцария) и Ghassan O. Karame (NEC Laboratories Europe, Германия) построили формальную модель приватности пользователя в системе Bitcoin. Для изучения этой модели они создали вероятно первый симулятор системы Bitcoin, а также на её основе они реализовали ряд техник по раскрытию финансовой активности пользователя.


Интересным оказался алгоритм связывания адресов посредством кластеризации, позволяющий определить разные адреса, относящиесся к одному владельцу. Другим неожиданным направлением для атаки приватности пользователя оказался поведенческий анализ на симуляторе системы Bitcoin. В данные симулятора загрузили поведенческие профили людей с кафедры компьютерных наук университета, 5.2% из которых были профессорами, 42.0% — сотрудниками и 52.8% — студентами. Каждый профиль мог выполнять 6 действий, которые имели несколько опций: оплата завтраков и обедов (12 опций), покупка продуктов (2 опции), покупки из торговых автоматов (4 опции), онлайн-шоппинг (5 опций), приобретение книг (2 опции), а также осуществление бартера с другими пользователями, всего 25 Bitcoin вендоров в системе. Для каждого пользователя была назначена вероятность действия и опции. Так, для профессора назначена более высокая вероятность завтрака или обеда в дорогом ресторане, чем для студента.


Используя различные методики предсказания поведения и кластеризации по разным параметрам, исследователям удалось показать, что профиль пользователя может быть выявлен в 40% случаев даже при использовании им мер по соблюдению анонимности в Bitcoin. При географической привязке покупок это может быть использовано для вычисления местоположения пользователя.


Источник: Cryptology ePrint Archive


См. также Количественный анализ полного графа транзакций Bitcoin


 
— Гость (06/11/2012 19:41)   <#>
Опять же, это лабораторные стерильные исследования. И даже в таких условиях вероятность ~ 40%. Лучше бы в 10 негритят поиграли=)
Недавно в комментариях проскакивало сообщение со сканом свидетельских показаний по делу о приобретении наркотических веществ через silkroad.
Очевидно, что товар покупался не наложенным платежом, а, вероятно, за биткойны.
Также очевидно, что проколом послужили не уязвимости сети TOR или Bitcoin, а человеческий фактор. Вот и накрыли пацанчика. Возможно, с малой долей вероятности, но всё же, те, кто ловили и раскручивали дело узнали много новых слов, Bitcoin, TOR, Onion, silkroad и т.д.

На мой взгляд, подобные исследования – это все равно, что моделировать атаки на сеть, подобную сети ТОР, из 60 машин на одной площадке. Да, академическое значение есть, но на практике оно малоприменимо.
— unknown (06/11/2012 21:13, исправлен 06/11/2012 21:14)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Ни в мелких, ни в крупных криминальных расследованиях никто возможно и не будет заморачиваться передовыми методами, но вдруг хотя бы какой-нибудь аналитический отдел разведки заинтересуется.


Так то конечно, совершенно верно, что:


Но настораживает, что анонимность биткоина в его разработке строго не обосновывалась в отличие от других замечательных свойств. Скорее возникла как приятный побочный эффект и дополнительно навевалась магией слова "p2p". А то, что все транзакции по условиям работы системы пишутся в единый общедоступный навечно сохраняющийся лог, может несколько нервировать пользователей. Ведь оттуда можно извлекать какую-то вероятностную информацию уже сейчас.

— Гость (07/11/2012 01:15)   <#>
меня больше раздражают всякие "шелковые пути" (в случае с анонимайзерами "педофилы") которые порочат всю систему среди недалеких следователей и народной массы (
— Гость (07/11/2012 01:28)   <#>
а меня больше раздражают всякие светила которые популяризуют среди народной массы то чем занимаются в системе всякие "наркоманы" и "педофилы" подготоваливая народное мнение под запланированные законы (
— Гость (13/12/2012 15:57)   <#>
меня больше раздражают всякие "шелковые пути" (в случае с анонимайзерами "педофилы") которые порочат всю систему

Порочат систему, демонстрируя ее неподконтрольность и полную свободу пользователей?
— Гость (22/03/2013 18:02)   <#>
США обяжут Bitcoin операторов фиксировать операции генерации и обмена.
компании, которые осуществляют операции с виртуальной валютой, должны регистрироваться как «предприятия денежных услуг» (MSB — Money Services Businesses)
— unknown (22/03/2013 21:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если попытаться понять оригинал, то регуляция вообще никак не касается майнеров, покупателей биткоинов и покупателей любых товаров или услуг (как реальных, так и виртуальных) на биткоины и его аналоги.

Обменивать биткоины на реальные деньги в частном порядке или осуществлять мелкую (масштаб неясен, но что-то на уровне личных продаж-покупок) деятельность легально можно, но только в пределах одной страны (чтобы не было пересечения госграниц денежными потоками).

Посредничать в переводах в качестве третьих лиц, осуществлять обмены и продавать биткоины как бизнес (что-то уже уровня бирж) — официально требует регуляции.

Приём пожертвований, наполнение фондов — самый непонятный момент.
— Гость (22/03/2013 22:02)   <#>
США обяжут Bitcoin операторов фиксировать операции генерации и обмена.
Что есть деньги? Если так дальше пойдёт, то в конце концов им придётся обязывать раскрывать всю передаваемую информацию, потому как где гаранти что это не "денежноподобные" операции? Но останется надежда на стеганографию...
— Гость (22/03/2013 22:19)   <#>
Вообще ведь может получиться весьма "нескучная" жизнь когда какому-то типу информационного обмена запретят быть приватным!
— Гость (22/03/2013 22:35)   <#>
"Ваш процессор произвел подозрительную денежноподобную операцию и будет заблокирован"
— Гость (23/03/2013 09:40)   <#>
где гаранти что это не "денежноподобные" операции?
или еще какое нелицензионное использование развращающего детей наркотика массового поражения.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3