Er bitcoin anonym? en komplett nybegynnerveiledning

Bitcoin - Was ist das? (Desember 2018).

Anonim

Bitcoin er ikke anonym, men heller, pseudo-anonym. Nå vet de fleste Bitcoin veteraner dette. Det er imidlertid mindre åpenbart for mange, hvorfor Bitcoin ikke er helt anonymt som standard, og hva kan gjøres for å de-anonymisere Bitcoin-brukere - og hva Bitcoin-brukere kan gjøre for å gjenvinne deres personvern.

Nedenfor er en avansert begynnelsesguide for å få bedre forståelse av nyanser av Bitcoin og anonymitet.

Hvordan fungerer Bitcoin-transaksjoner?

For bedre å forstå Bitcoins anonymitet, er det nødvendig å først forstå hvordan Bitcoin fungerer på et grunnleggende nivå.

Viktigst består Bitcoin-protokollen effektivt av en rekke transaksjoner. Disse transaksjonene er i utgangspunktet en pakke med forskjellige typer data, blant annet transaksjonsinnganger og transaksjonsutganger. Inngang henviser til Bitcoin-adresser som brukes til å sende bitcoin fra , og kan bare brukes med den private nøkkelen som er knyttet til den adressen. Utganger Effektivt referere til adresser som brukes til å sende bitcoin til . Hver Bitcoin-transaksjon overfører bitcoin fra en eller flere innganger til en eller flere utganger (derfor overfører bitcoin fra en eller flere adresser til en eller flere adresser).

Det er mulig for en transaksjon å bare ha en inngang og en utgang. Men det er sjeldent, da det ville kreve at mengden bitcoin som skal sendes (utgangen) nettopp er lik mengden av et tidligere mottatt beløp (inngangen).

I stedet er det ganske vanlig at en transaksjon består av flere mindre innganger for å få til en større transaksjon. Hvis noen for eksempel kontrollerer tre forskjellige innganger av en bitcoin hver, og trenger å sende 2. 5 bitcoin til en nettbutikk, vil programvaren fusjonere alle tre inngangene til en enkelt transaksjon.

Og det er enda mer vanlig at en transaksjon består av flere utganger. Dette skyldes at Bitcoin bruker endre adresser . Endre adresser tillate brukere å opprette en transaksjon som returnerer overskytende mengde bitcoin fra en eller flere innganger tilbake til den opprinnelige avsenderen. Så i eksemplet ovenfor vil programvaren vanligvis lage to utganger. En utgang tilskrives 2, 5 bitcoin til adressen til nettbutikken, mens en annen utskrift vil tilordne. 5 bitcoin tilbake til den nylig genererte (endre) adressen styrt av avsenderen.

Hva gjør bitcoin 'anonym'?

Det er generelt tre grunner til at bitcoin noen ganger betraktes som anonym.

For det første, i motsetning til bankkontoer og de fleste andre betalingssystemer, er Bitcoin -adressene ikke knyttet til brukerens identitet på et protokollnivå. Alle kan opprette en ny og helt tilfeldig Bitcoin-adresse (og tilhørende privatnøkkel) når som helst, uten å måtte sende noen personlig informasjon til noen.

Andre, transaksjoner er ikke knyttet til brukerens identitet heller.Som sådan (og så lenge en minearrangør inkluderer transaksjonen i en blokk) kan alle effektivt overføre bitcoin fra enhver adresse som den kontrollerer (private) nøklene til, til en annen adresse, uten å måtte avsløre noen personlig informasjon i det hele tatt . Som fysisk kontanter trenger ikke mottakeren å vite avsenderens identitet.

Og tredje, Bitcoin transaksjonsdata overføres og videresendes av noder til et tilfeldig sett med noder på peer-to-peer-nettverket. Mens Bitcoin-noder forbinder til hverandre ved hjelp av IP-adresser, er det ikke nødvendigvis klart for noder om transaksjonsdataene de mottok, ble opprettet av noden de kobler til, eller hvis noden bare videresendte dataene.

Hvordan blir anonymitet beseiret?

Det er i utgangspunktet tre måter å de-anonymisere Bitcoin-brukere.

Først av alt, selv om Bitcoin-transaksjoner overføres tilfeldig over peer-to-peer-nettverket, er dette systemet ikke lufttett. Hvis en angriper for eksempel har midler til å koble flere noder til Bitcoin-nettverket, kan de samlede dataene som er samlet fra disse forskjellige noder, være nok til å bestemme hvor en transaksjon oppsto.

For det andre kan Bitcoin-adresser knyttes til ekte identiteter hvis disse ekte identiteter brukes i kombinasjon med Bitcoin-adressene på en eller annen måte. Dette inkluderer adresser som brukes til å sette inn eller trekke penger til eller fra en (regulert) bytte- eller lommeboktjeneste, offentliggjorte donasjonsadresser eller adresser som bare brukes til å sende bitcoin til noen (inkludert nettbutikken) ved bruk av en ekte identitet.

Men kanskje viktigst, alle transaksjoner over Bitcoin-nettverket er helt gjennomsiktige og sporbare av noen. Det er vanligvis denne komplette gjennomsiktigheten som tillater flere Bitcoin-adresser å bli klynget sammen , og være knyttet til samme bruker. Derfor, hvis bare en av disse grupperte adressene er knyttet til en ekteverden identitet gjennom en eller flere av de andre de-anonymiseringsmetodene, kan alle klyngede adresser være.

Hva er clustering?

La oss ta en nærmere titt på clustering.

En svært grunnleggende klyngemetode er analysen av transaksjonsnettverk . I sin mest grunnleggende form refererer dette til flere innganger kombinert til en enkelt transaksjon. Selv om disse inngangene kunne ha stått fra forskjellige adresser, ble det faktum at de ble kombinert i en enkelt transaksjon, at alle disse inngangene - og dermed alle relaterte adresser - styres av samme bruker.

På samme måte finnes det forskjellige metoder for å identifisere endringsadresser som endringsadresser, som kobler dem til avsenderen av transaksjonen. Dette er ganske grei når du mottar bitcoin; Utgangen som ikke tilskrives deg, er vanligvis (men ikke alltid) tilskrevet endringsadressen styrt av avsenderen. I tillegg viser noen Bitcoin-programvare endringsadressen til oppmerksomme tilskuere også. Det gjør det for eksempel ved å alltid opprette en endringsadresse som den siste utgangen av en transaksjon.Bruk av multisig-adresser kan også være en giveaway.

En annen klyngemetode er analyseanalyse . Taint analyse er ganske enkelt også, og tilbys selv av flere fritt tilgjengelige blokkoppdagere. I utgangspunktet beregner taint analyse hvilken prosentandel av bitcoin på en bestemt adresse stammer fra en annen spesifikk adresse, enten adressene er en transaksjon skilt fra hverandre - eller mer.

Og så er det kvantitetsanalyse og tidsanalyse . Beløpsanalyse, som navnet antyder, sporer ikke bestemte transaksjoner, men heller bestemte beløp. På samme måte sporer timinganalyse bestemte tider. Hvis for eksempel en inngang er nøyaktig 2. 6539924 bitcoin, og en ikke-relatert utgang er nøyaktig 2. 6539924 (minus gebyr) en blokk senere, foreslår det at sendings- og mottakeradressene tilhører noen som bruker en slags mikser (se nedenfor ).

Hva kan gjøres for å gjenvinne personvern?

Bitcoin privatliv er fortsatt veldig mye et våpenløp. Mens det gjøres fremskritt for å forbedre Bitcoin-anonymiteten på den ene siden, er det ofte etablert mulige metoder for å de-anonymisere brukere. Og mens det er utenfor rammen av denne artikkelen for å utforske alle mulige fremtidige muligheter for å forbedre anonymitet, er det noen grunnleggende metoder for å øke personvernet på Bitcoin-nettverket som er tilgjengelig nå.

En slik enkel løsning bruker TOR eller andre metoder til å skjule IP-adresser. Hvis Bitcoin-transaksjoner overføres over TOR, er det ikke mulig å bestemme hvor de stammer fra (gitt at TOR selv gjør det som lovet, selvfølgelig).

En annen grunnleggende løsning for å øke personvernet, er å opprette en ny adresse for hver transaksjon . Å skape en ny adresse for hver transaksjon gjør det vanskeligere å koble adresser til ekte identiteter, da det i det minste ville kreve mer clustering å gjøre det. Et økende antall Bitcoin-lommebøker gjør dette automatisk ved hjelp av hierarkisk deterministisk (HD) lommebokprogramvare.

En litt mer avansert metode for å få personvern er bruk av miksere . Blandere finnes i flere former og former, men de aktiverer i utgangspunktet at alle som bruker miksen, mottar hverandres bitcoin. Hvis det gjøres bra, teller blandingen analysen av transaksjonsnett samt analyse av tann. Og for bedre resultater kan blandingen bli gjentatt .

Et eksempel på en slik blandestrategi er CoinJoin, som fusjonerer innganger fra og utganger til flere brukere i en transaksjon - bryter antagelsen om at alle innganger tilhører samme bruker. CoinJoin fjerner imidlertid ikke alt taint fra en Bitcoin-adresse, siden inngangene og utgangene fortsatt er koblet til en viss grad.

Alternativt kan noen mikser kan fjerne all skjerm, da de returnerer ikke-relatert bitcoin fra helt forskjellige adresser som tilhører blanderen. Imidlertid er disse miksene vanligvis sentralisert, og som sådan vil kjenne de sende- og mottakende Bitcoin-adressene som tilhører brukere.

For å motvirke mengdeanalyse kan miksere kreve at alle brukere sender inn samme mengde i blandingen. Alternativt kan blandetjenester lade en tilfeldig avgift , noe som gjør det vanskeligere for en utenforstående å knytte mengden bitcoin sendt til beløpet som returneres. Videre er det mulig å bryte opp mengden blandet, og ytterligere forvirre mynten, mens mindre mengder blir lettere tapt i "mengden" av transaksjoner.

For å motvirke tidsanalyse, kan miksere vente litt tilfeldig tid før de sender mynter tilbake; Jo lengre dette området, jo vanskeligere blir det å koble transaksjoner. Videre øker forlenget blandingstiden sannsynligheten for at transaksjoner blir obfuscated med normale transaksjoner.

Men til slutt er Bitcoins personvern fortsatt en glidende skala - ikke et binært problem. I stedet for å være helt anonym eller slet ikke, kan Bitcoin-brukere nyte et visst nivå av personvern, avhengig av hvor mye av identiteten de avslører, hvilken av de anonymiseringsteknikker de bruker, hvor mange og hvor ofte.

N. b. : For spesifikke eksempler på blandeteknikker, se referansepapiret nedenfor.

Artikkelen er i stor grad basert på ' Forskning om anonymisering og de anonymisering i Bitcoinsystemet ', en ATR Defense Science & Technology Lab. papir av QingChun ShenTu og JianPing Yu fra Bitbank Research Labs, utgitt av Shenzhen University. Ytterligere takk, gå til Bitsquare utvikler Manfred Karrer og Blocktrail medgrunnlegger Jop Hartog for å gi tilbakemelding på et tidligere utkast til denne artikkelen.