Adam Ludwin medgrunnlagt Kjede. com, en bitcoin utviklerplattform. Før Chain var Adam en ventureinvestor i selskaper, inkludert Vine, Slack, Kik og Paperless Post. I denne artikkelen tar han hensyn til forskjellen mellom personvern og anonymitet i bitcoin.

Bitcoin er ofte beskrevet som en måte å transaksere anonymt. Men hvor anonym er det?

For det første er det nyttig å trekke et grunnleggende skille mellom anonymitet og personvern i sammenheng med finansielle transaksjoner. Vi vil ringe en transaksjon "anonym" hvis ingen vet hvem du er. Vi vil ringe en transaksjon "privat" hvis det du kjøpte, og for hvilket beløp, er ukjent.

La oss tegne en enkel matris og finne ulike typer finansielle transaksjoner i den:

Kontanter eller byttehandel er den mest egentlige private og anonyme transaksjonsmetoden.

I motsatt hjørne er transaksjoner som ikke er anonyme eller private. Dette inkluderer, for eksempel, kampanjebidrag over et visst beløp. Vi kan også inkludere i denne kvadranten kredittkorttransaksjoner: Selv om det ikke er offentlig kunnskap som et kampanjebidrag, er identiteten din likevel knyttet til hvert kjøp du lager, og denne informasjonen er tilgjengelig for selgeren, kredittkortnettet, utstedende bank og - hvis dommere - rettshåndhevelse.

Visse finansielle transaksjoner er private, men ikke anonyme; for eksempel donorvegget på det lokale kunstmuseet, som identifiserer donorens navn, men ikke beløpene som er donert.

Bitcoin er derimot anonym, men ikke privat: identiteter er ikke registrert i selve bitcoin-protokollen, men hver transaksjon utført med bitcoin er synlig på den distribuerte elektroniske publikasjonen som kalles blokkkjeden.

Anonymiteten fra bitcoin er samtidig et attraktivt punkt og en utfordring for økonomisk regulering. Etter hvert som tempoet i adoptjonen av valutaen vokser og som det kommer under kontroll av de juridiske og finansielle systemene, særlig med hensyn til overholdelse av gjeldende lover og regler for hvitvasking (AML) og KYC-kontroller (KYC), er det sant nivå av anonymitet vil bli et stadig tettere tema.

For mange brukere av bitcoin, som får tilgang til valutaen gjennom en av de mest populære online-lommeboken eller byttetjenester, innebærer deres deltakelse i utgangspunktet å knytte sin personlige identitet til sine bitcoinhold. Bitcoin for disse brukerne er faktisk ikke mer anonym enn en bankkonto, selv om dette tap av anonymitet finner sted ved inngangspunktet i valutaen og ikke er en funksjon av bitcoin-protokollen selv.

For de som ønsker å utnytte bitcoins egen anonymitet, må de finne et alternativt inngangspunkt, for eksempel å anskaffe bitcoin i en privat transaksjon, som kompensasjon for varer eller tjenester som er gjort, eller som belønning for gruvedrift.Etterfølgende bitcoin-transaksjoner kan da være anonyme, siden ekte identiteter ikke registreres i blokkkjeden. Den eneste identifiserende informasjonen som er registrert, er bitcoinadressene, hvis tilhørende private nøkler holdes av eierne som bevis på eierskap.

Ved å opprettholde en anonymitet fra dette punktet er det imidlertid på ingen måte garantert: selv om man klarer å skaffe bitcoins uten å gi opp personlig informasjon, kan en virkelig identitetsidentitet fremdeles oppdages i løpet av transaksjon av bitcoin i nettverket . La oss se på hvordan dette kan skje.

Deanonymiseringsteknikker forventer i hovedsak en av to komplementære tilnærminger, som har å gjøre med transaksjonsboksens offentlige karakter og med muligheten for å avsløre IP-adressene til datamaskiner som stammer fra transaksjonene.

Anonymitet og transaksjonsboksen

Det er ingen øvre grense for antall adresser en bitcoinholder kan styre. Alle sine bitcoins kan lagres i en enkelt adresse, eller de kan spres i dusinvis eller tusenvis av adresser. I mellomtiden anbefaler god praksis (men ikke håndhever) at hver adresse bare skal brukes én gang: Alt beløp som er igjen i endring fra en transaksjon, skal ikke holdes i den gamle adressen, men flyttes til en ny. Denne spredning av adresser tydeliggjør hvilke som styres av en enkeltperson på et enkelt tidspunkt, og gjør det vanskelig å spore strømmen av midler som styres av den enkelte over tid.

Det er imidlertid mulig å utnytte den perfekte gjennomsiktigheten til transaksjonsboksen til å avsløre utgiftsmønstre i blokkkjeden som tillater bitcoinadresser å bli samlet av brukeren. Dette er domenet for transaksjonsgrafanalyse.

Transaksjonsgrafanalyse

Transaksjonsgrafanalyse gjelder noen få triks og noe utdannet gjetning for å koble de omtrent 57 millioner transaksjonene som foregår mellom 62 millioner adresser til en delmengde av de unike innehavere av bitcoin. Det tillater deretter transaksjonsrelasjoner mellom disse bitcoin-holdere å bli kartlagt.

En grunnleggende teknikk i transaksjonsgrafanalyse innebærer transaksjoner med mer enn én inngangsadresse. Per definisjon er disse inngangene kontrollert av samme person - og hvis en annen adresse vises andre steder i blokkkjeden, kan de tilknyttede transaksjonene også knyttes til samme person.

En annen teknikk utnytter den ovennevnte "god praksis": Hvis nettopp en av utgangsadressene i en transaksjon aldri har oppstått i blokkkjeden før, så er det en god innsats at den nye adressen er endringsadressen .

En tredje teknikk ser på den numeriske presisjonen av beløpene som er involvert i en transaksjon. For eksempel, i en transaksjon som genererer to utganger som tilsvarer to nye bitcoinadresser, hvor en av utgangene er, si 3 BTC og den andre er 2. 12791 BTC, så er det en veldig god innsats at det første nummeret tilsvarer mottaker og det andre nummeret til endringen.Hva er sjansen for at forandringen skal skje for å ende opp i en så fin figur? Adressen fra transaksjonen kan dermed knyttes til endringsadressen med høy grad av tillit. Den samme analysen kan gjentas etter konvertering til store valutaer som USD for å finne "hele tall" som ellers kunne bli skjult i bitcoin-denominerte transaksjoner og som muliggjør at avsenderen skiller seg fra mottaker.

Adresse deanonymisering ved hjelp av disse metodene kan motvirkes ved å sende bitcoins gjennom såkalte mixers eller tumblers, som tar et sett med bitcoins og returnerer et nytt sett med samme verdi (minus en prosessavgift) med forskjellige adresser og transaksjonshistorier, og dermed effektivt "hvitvasking" myntene. Men disse tjenestene kommer med alvorlige advarsler. Brukere må overlate kontrollen av deres bitcoins og stole på tjenesten for å returnere dem. Transaksjonsgrafanalyse kan identifisere bruk av en blandetjeneste og flagge brukeren som potensielt mistenksom. Blandere fungerer ikke bra for svært store summer, med mindre andre med like store summer tilfeldigvis blander sine bitcoins samtidig. Enkelte miksingstjenester virker ikke som annonsert og kan omvendt konstrueres. Tjenester som fungerer lovlig må holde detaljerte oversikter over hvordan mynten ble blandet, som senere kunne hackes eller stemmes. Og de nye bitcoinsene som mottas, kan selv bli besvimet av ulovlig aktivitet.

Seeding av transaksjonsgrafen

Transaksjonsgrafanalyse av seg selv avslører bare avtrykket av det enkelte byrå i blokkkjeden; det avslører ikke noen virkelige identiteter. For dette er det nødvendig å referere til informasjon som ikke er inneholdt i blokkkjeden.

En stor mengde informasjon som knytter bitcoin adresser til deres identiteter er tilgjengelig offentlig. Bedrifter som aksepterer bitcoin, kan plassere en QR-kode i nærheten av et kasseapparat eller på et nettsted. Andre kan kunngjøre sin bitcoin-adresse gjennom tjenester som blockchain. info, som identifiserer eierne av tusenvis av adresser. Tusenvis flere adresser kan høstes fra offentlige e-postfora når individer inkluderer personlige bitcoinadresser i signaturlinjer til innlegg. Denne delvise kjennskapen til identiteter kan kombineres med transaksjonsgrafen for å deanonymisere en sving av transaksjonsboksen.

Retroaktiv geolokalisering er en potensiell konsekvens av denne deanonymiseringen. Anta at en kafé aksepterer bitcoin og bruker en fast adresse for sine over-the-counter-transaksjoner. Hvis du er patron av etableringen, og dine bitcoin-adresser blir knyttet til identiteten din, kan noen enkelt ringe ut fra blokkkjeden en delvis oversikt over ditt personlige oppholdssted over tid.

Omvendt, antar at noen ønsket å knytte din identitet til din bitcoin-adresse, og du nevner at du besøkte samme kafé til lunsj den dagen. Noen kan slå opp adressen som kaféet bruker, finne delmengden av transaksjoner på den adressen som foregår over lunsjtiden, og filtrer resultatene etter pris for å ekskludere transaksjoner som bare omfatter en varm drikke.Kanskje litt mer informasjon om hva du hadde til lunsj, og en titt på kafémenyen, og sjansene for å få en vellykket kamp er høye.

Perfekt kunnskap om transaksjonsboksen betyr også at eventuelle tilleggsopplysninger som oppdages senere, kan brukes retroaktivt, slik at flere deler av identitetspuslespillet kan slippes på plass når som helst. En enkelt avsløring av identitet, selv år i fremtiden, og enhver transaksjon på den adressen og de som er knyttet til den, er kompromittert.

IP-adresse anonymitet

En komplementær kilde til potensielt deanonymiserende informasjon er tilgjengelig for hver datamaskin som deltar i det desentraliserte transaksjonsnettverket ved å være vert for en bitcoin node. Denne informasjonen er settet med IP-adresser til datamaskiner som kunngjør nye bitcoin-transaksjoner.

På tidspunktet for skriving er det rundt 6 500 noder som aksepterer innkommende tilkoblinger fra andre noder, og kanskje ti ganger det nummeret som ikke godtar forespørsler om tilkoblinger. Den tidligere opprettholder forbindelser til flere dusin peers i gjennomsnitt, mens sistnevnte vanligvis har åtte jevnaldrende. Begge typer noder genererer transaksjoner. Transaksjonsutbredelse gjennom node-nettverket begynner med datamaskinen som først sender hendelsen til sine jevnaldrende, som deretter videresender hendelsen til sine jevnaldrende i en informasjonskaskade som vanligvis når hver knutepunkt i nettverket innen få sekunder.

Den enkle observasjonen som kan utnyttes er at hvis man finner en måte å koble til et flertall av noder, kanskje ved å kontrollere et koordinert subnettverk av noder spredt over mange enheter, vil den aller første noden for å overføre en transaksjon er i gjennomsnitt opphavsmannen til denne transaksjonen. Risikoen øker hvis flere transaksjoner overføres fra samme IP-adresse. Mens en liten tilfeldig forsinkelse blir bakt inn i transaksjonsutbredelsesprotokollen for å bevare anonymiteten til den opprinnelige avsenderen, med de riktige teknikkene, er nok signal tilgjengelig gjennom støyen for å gjøre en positiv identifikasjon i mange tilfeller. Og mens bruk av en TOR-router gir noe mål for beskyttelse mot IP-adressefunn, utsetter den brukeren for andre mulige angrep.

Et eksempel på denne typen IP-adresse deanonymisering offentliggjort er blockchain. info, som beskriver IP-adressen til den første noden for å rapportere en transaksjon til sine servere. Informasjonen er bare like pålitelig som nettsidens knutekoblinger: Med en deklarert 800-900 tilkoblede noder på skrivningstidspunktet er det sannsynligvis ikke nok til å påpeke opprinnelige IP på alle måter på en pålitelig måte.

Så ...

Hvor anonym er bitcoin i dag? Gjennomsnittlige brukere bør være oppmerksomme på at det er absolutt mindre anonym enn penger. I mellomtiden kan dedikerte brukere som er villige til å gå gjennom ekstraordinære lengder, finne måter å anskaffe og bruke bitcoin anonymt på, men den åpne naturen til transaksjonsboksen og andre ukjente, gir muligheten for at identiteter og aktiviteter som en gang anses å være helt sikre, kan avsløres på et tidspunkt ned veien.

Hva med fremtiden? Ettersom bitcoin adopsjon fortsetter å øke, er det ikke ut av spørsmålet om at et teknologisk våpenløp kan oppstå mellom anonymiserere og deanonymiserere: På den ene siden vil stadig mer sofistikerte data mining ordninger bli utviklet, muligens kombinere transaksjonsgrafanalyse med IP-adressefunn, å spore bevegelsen av midler i blokkkjeden mellom enkeltpersoner og over grenser. På den annen side vil forbedrede teknikker bli utformet for bedre å skjule individuell identitet og aktivitet.

Her er det mange ukjente. Vil kjerne bitcoin-koden bli endret for å beskytte anonymitet eller for å lette reguleringen? Blir bitcoin-blandingstjenester gjennomgripende og sikre? Vil transaksjonsgrafanalyse nå en grad av raffinement der de fleste brukeraktiviteter lett kan spores? Vil en alternativ digital valuta eller sidekjede oppstå som tilter balansen for eller imot anonymitet? Alt vi kan si med sikkerhet er at bitcoin fortsatt er i sin barndom, og at eksisterende tenkning og verktøy innen anonymitet fortsatt er primitiv. Vi har sett bare åpningsbevegelsene; Endgame har ennå ikke blitt spilt.

Denne backgrounderen ble opprinnelig utgitt av Coin Center, et nonprofit forsknings- og advocacy-senter fokusert på de offentlige politiske problemstillinger som møter cryptocurrency-teknologier som bitcoin. Flere av deres språklige bakgrunnsbilder finnes her.