id: Гость   вход   регистрация
текущее время 18:56 28/03/2024
Владелец: unknown (создано 06/11/2012 12:37), редакция от 06/11/2012 23:21 (автор: unknown) Печать
Категории: анонимность, анализ трафика, атаки, неотслеживаемые платежи
http://www.pgpru.com/Новости/2012/ИзучениеПриватностиПользователяВСистемеBitcoin
создать
просмотр
редакции
ссылки

06.11 // Изучение приватности пользователя в системе Bitcoin


Bitcoin — это независимая распределённая платёжная система, в которой денежное наполнение происходит посредством генерации цифровых монет самими пользователями. Для управления этим процессом используется алгоритм определения количества проделанной вычислительной работы на основе поиска частичных коллизий в хэш-функциях. Для отправки денежных средств и подтверждения транзакций используются цифровые подписи, а записи о всех транзакциях в системе сохраняются в общедоступном виде. Пользователи рассчитывают оставаться анонимными, т.к. полагают, что предусмотренная в их электронных кошельках возможность создавать неограниченное число адресов сделает связывание финансовой активности с их реальным счётом трудной задачей. Наряду с этим они иногда применяют перемешивание денежных средств между счетами и скрывают свой контакт с узлами сети Bitcoin посредством анонимной сети Tor.


Исследователи Elli Androulaki, Marc Roeschlin, Tobias Scherer, Srdjan Capkun (ETH Zurich, Швейцария) и Ghassan O. Karame (NEC Laboratories Europe, Германия) построили формальную модель приватности пользователя в системе Bitcoin. Для изучения этой модели они создали вероятно первый симулятор системы Bitcoin, а также на её основе они реализовали ряд техник по раскрытию финансовой активности пользователя.


Интересным оказался алгоритм связывания адресов посредством кластеризации, позволяющий определить разные адреса, относящиесся к одному владельцу. Другим неожиданным направлением для атаки приватности пользователя оказался поведенческий анализ на симуляторе системы Bitcoin. В данные симулятора загрузили поведенческие профили людей с кафедры компьютерных наук университета, 5.2% из которых были профессорами, 42.0% — сотрудниками и 52.8% — студентами. Каждый профиль мог выполнять 6 действий, которые имели несколько опций: оплата завтраков и обедов (12 опций), покупка продуктов (2 опции), покупки из торговых автоматов (4 опции), онлайн-шоппинг (5 опций), приобретение книг (2 опции), а также осуществление бартера с другими пользователями, всего 25 Bitcoin вендоров в системе. Для каждого пользователя была назначена вероятность действия и опции. Так, для профессора назначена более высокая вероятность завтрака или обеда в дорогом ресторане, чем для студента.


Используя различные методики предсказания поведения и кластеризации по разным параметрам, исследователям удалось показать, что профиль пользователя может быть выявлен в 40% случаев даже при использовании им мер по соблюдению анонимности в Bitcoin. При географической привязке покупок это может быть использовано для вычисления местоположения пользователя.


Источник: Cryptology ePrint Archive


См. также Количественный анализ полного графа транзакций Bitcoin


 
Много комментариев (11) [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: +2.29респондентов: 7