Наскільки анонімний Bitcoin?

Bitcoin часто називають способом анонімних транзакцій. Але наскільки це дійсно так?

Анонімність чи конфіденційність

По-перше, корисно провести принципову різницю між анонімністю і конфіденційністю у контексті фінансових транзакцій. Ми будемо називати транзакцію "анонімною", якщо ніхто не знає, хто ви є. Ми будемо називати транзакцію " конфіденційною", якщо невідомо, що ви придбали і на яку суму.

Давайте намалюємо просту схему і розташуємо в ній різні види фінансових операцій:

Готівка або бартер є найбільш конфіденційними та анонімними способом здійснення транзакцій.

На протилежному кінці спектру знаходяться транзакції, що не є анонімними чи конфіденційними. До них відносяться операції з картками: хоч вони і не є загальнодоступними, ваша особистість пов'язана з кожною покупкою, яку ви робите, і ця інформація доступна продавцю, банку тощо.

Деякі фінансові операції є конфіденційними, але не анонімними; наприклад, на дошці пожертв у місцевому художньому музеї вказані імена людей, які пожертвували кошти, але не суми пожертв.

З іншого боку, біткойн є анонімним, але не конфіденційним: особисті дані ніяк не фіксуються в самому протоколі біткойна, але кожна транзакція, здійснена за допомогою біткойна, є загальнодоступною.

Анонімність, яку забезпечує Bitcoin, є одночасно і привабливим фактором, і викликом для фінансового регулювання. У міру того, як темпи поширення цієї валюти зростають і вона потрапляє під пильну увагу правової та фінансової систем, особливо щодо відповідності чинним законам про боротьбу з відмиванням грошей (AML) та контролю "знай свого клієнта" (KYC), справжній рівень її анонімності стане предметом все більш пильного вивчення.

Для багатьох користувачів Bitcoin, які отримують доступ до валюти за допомогою популярних онлайн-гаманців або обмінників, їхня діяльність з самого початку пов'язана з ідентифікацією їхньої особи за допомогою їхніх Bitcoin-аккаунтів. Bitcoin для таких користувачів фактично не більш анонімний, ніж банківський рахунок, хоча ця втрата анонімності відбувається в момент внесення валюти і не є характерною для самого протоколу біткоїна.

Для тих, хто хоче скористатися перевагами анонімності, що притаманна Bitcoin, необхідно знайти альтернативну точку входу, наприклад, отримати біткоїни в приватній транзакції, як компенсацію за надані товари чи послуги або як винагороду за майнінг. Подальші транзакції з біткоїнами можуть бути анонімними, оскільки реальні персональні дані не записуються в блокчейн-реєстрі: єдиною ідентифікаційною інформацією, яка там зберігається, є біткоїн-адреси, приватні ключі до яких належать власникам як підтвердження власності.

Однак збереження анонімності з цього моменту жодним чином не гарантується: навіть якщо припустити, що вам вдасться придбати bitcoin, не надаючи особисту інформацію, ваша реальна особистість все одно може бути розкрита в процесі транзакцій з біткоїнами в мережі. Розглянемо, як це може статися.

У широкому сенсі, методи деанонімізації переслідують один з двох взаємодоповнюючих методів, пов'язаних з публічним характером реєстру транзакцій і можливістю розкриття IP-адрес комп'ютерів, з яких здійснюються транзакції.

Анонімність та реєстр транзакцій

Не існує обмеження на кількість адрес, які може мати власник Bitcoin. Усі Bitcoin можна зберігати на одній адресі, а можна розподілити їх на десятки або навіть тисячі адрес. Тим часом, найкраща практика рекомендує ( але не вимагає), щоб кожна адреса використовувалася лише один раз: будь-яка сума, що залишилася після транзакції, не повинна зберігатися на старій адресі, а має бути переведена на нову адресу. Ця велика кількість адрес умисно робить неможливим визначити, які адреси контролює одна людина в певний момент часу, і ускладнює відстеження руху коштів, що контролюються цією особою, у часі.

Проте можна використати ідеальну прозорість реєстру транзакцій, щоб виявити схеми витрачання коштів у блокчейні, які дозволяють об'єднувати Bitcoin-адреси за користувачем. Ця сфера - це аналіз графів транзакцій.

Аналіз графів транзакцій

Аналіз графів транзакцій застосовує кілька хитрощів і певні здогадки, щоб пов'язати приблизно 57 мільйонів транзакцій, що відбуваються між 62 мільйонами адрес, з певною групою унікальних власників біткоїнів. Після чого можна відобразити транзакційні зв'язки між цими власниками біткоїнів.

Один з основних методів аналізу графів транзакцій включає транзакції з більш ніж однією вхідною адресою. За визначенням, ці вхідні дані контролюються однією і тією ж особою - і якщо будь-яка з цих адрес з'являється десь в іншому місці блокчейну, то пов'язані з нею транзакції також можуть бути пов'язані з цією ж особою.

Другий метод використовує згадану вище "належну практику": якщо саме одна з вихідних адрес транзакції ніколи раніше не з'являлася в блокчейні, то можна з великою долею ймовірності стверджувати, що нова адреса є адресою зміни.

Третій метод перевіряє числову точність сум, що беруть участь у транзакції, з метою ідентифікації одержувача та суми переказу. Наприклад, якщо транзакція має дві адреси відправника, що відповідають двом новим біткоїн-адресам, де перше число, скажімо, 3 BTC, а друге - 2.12791 BTC, дуже ймовірно, що перше число відповідає сумі переказу, а друге - одержувачу. Яка ймовірність того, що сума переказу буде настільки точною? Таким чином, ви можете пов'язати адресу відправника переказу з адресою зміни з високим рівнем достовірності. Подібний аналіз можна провести після конвертації в основні валюти, такі як долар США, щоб виявити "цілі числа", які можуть бути приховані в транзакціях, деномінованих в біткоїнах, і які допомагають відрізнити відправника від одержувача.

Деанонімізації адрес за допомогою цих методів можна запобігти, відправляючи bitcoin через так звані мікшери, які беруть набір bitcoin і повертають інший набір тієї ж вартості (за вирахуванням комісії за обробку) з різними адресами та історіями транзакцій, таким чином, ефективно "відмиваючи" монети. Але ці послуги супроводжуються серйозними нюансами. Користувачі повинні передати контроль над своїми біткоїнами і довіряти сервісу, що він їх поверне. Аналіз графіка транзакцій може виявити використання сервісу змішування і позначити користувача як потенційно підозрілого. Міксери погано працюють з дуже великими сумами, якщо тільки інші користувачі з такими ж великими сумами не змішують свої біткоїни в той самий час. Деякі сервіси міксування працюють не так, як заявлено, і їх можна піддавати реінжинірингу. Сервіси, які працюють легально, повинні зберігати докладні записи про те, як змішувалися монети, які пізніше можуть бути взломані або затребувані в суді. А отримані нові біткоїни можуть бути заплямовані незаконною діяльністю.

Розподіл графа транзакцій

Сам аналіз графів транзакцій в блокчейні дає лише відбиток ідентифікації окремих адрес, не розкриваючи реальних особистостей. Для отримання інформації про реальні особи потрібно звернутися до додаткових джерел, які не знаходяться в блокчейні.

Існує значна кількість публічної інформації, яка пов'язує біткоїн-адреси з конкретними особами. Бізнеси, що приймають біткоїни, можуть розміщувати QR-коди біля кас або на своєму веб-сайті. Деякі сервіси, наприклад blockchain.info/tags, ідентифікують власників тисяч адрес. Також можна знайти тисячі адрес на публічних форумах, коли люди включають свої біткоїн-адреси у підписи до повідомлень. Ці часткові знання про особистості можна поєднати з графом транзакцій для деанонімізації певної частини реєстру транзакцій.

Один з потенційних результатів такої деанонімізації - це прив'язка до місцезнаходження у минулому. Наприклад, якщо кафе приймає біткоїни та використовує фіксовану адресу для своїх транзакцій, то якщо ви, як відвідувач, використовуєте свої біткоїн-адреси, пов'язані з вашою особою, хтось може відстежувати ваше прибуття до кафе та частково з'ясувати ваше місцезнаходження за записами у блокчейні.

І навпаки, уявіть, що хтось захотів прив'язати вашу особу до вашої біткоїн-адреси, і ви випадково згадали, що того дня відвідували те саме кафе на обід. Хтось може знайти адресу цього кафе, знайти всю історію транзакцій за цією адресою протягом обідньої перерви і відфільтрувати результати за ціною, щоб виключити транзакції, які стосуються лише гарячих напоїв. Можливо, трохи більше інформації про те, що ви їли на обід, і погляд на меню кафе, і шанси на успішний збіг будуть високими.

Ідеальне знання книги транзакцій також означає, що будь-яка додаткова інформація, виявлена пізніше, може бути використана пізніше, дозволяючи в будь-який момент скласти подальші фрагменти пазлу ідентифікації особи на своє місце. Одне розкриття інформації про особу, навіть через багато років, і кожна транзакція за цією адресою та пов'язаними з нею буде поставлена під загрозу.

Анонімність IP-адреси

Додаткове джерело можливої деанонімізації інформації доступне для будь-якого комп'ютера, який приєднується до децентралізованої мережі транзакцій шляхом встановлення вузла Bitcoin. Це джерело інформації представлене набором IP-адрес комп'ютерів, які повідомляють про нові транзакції Bitcoin.

На момент написання цієї статті існувало приблизно 6500 вузлів, які приймали вхідні з'єднання від інших вузлів, і, можливо, вдесятеро більше вузлів, які не приймали зовнішніх підключень. Перші типи вузлів в середньому підтримують з'єднання з кількома десятками однорангових вузлів, тоді як другі типи вузлів зазвичай мають лише вісім однорангових вузлів. Обидва типи вузлів генерують транзакції. Поширення транзакцій через мережу вузлів починається з комп'ютера, який спочатку повідомляє про транзакцію своїм одноранговим вузлам, які в свою чергу розсилають повідомлення своїм одноранговим вузлам у каскадному інформаційному потоці, який, як правило, охоплює всі вузли мережі протягом декількох секунд.

Просте спостереження, яке можна використати, полягає в тому, що за умови, що можна знайти спосіб підключитися до більшості вузлів, можливо, шляхом контролювання скоординованої підмережі вузлів, розподілених на багатьох пристроях, перший вузол, що починає розсилку транзакції, в середньому може бути і

ніціатором цієї транзакції. Ризик зростає, якщо кілька транзакцій відправляються з однієї IP-адреси. Хоча у протоколі розповсюдження транзакцій передбачена невелика випадкова затримка, що сприяє збереженню анонімності початкового відправника, з використанням відповідних методів можна виділити достатньо сигналу серед шуму, щоб позитивно ідентифікувати в багатьох випадках. Використання TOR-маршрутизатора може забезпечити певний рівень захисту від виявлення IP-адреси, але водночас це може відкрити користувача до інших потенційних атак.

Один приклад такого роду деанонімізації IP-адрес, доступних у відкритому доступі, це веб-сайт blockchain.info, який розкриває IP-адресу першого вузла, що повідомляє про транзакцію своїм серверам. Надійність цієї інформації залежить від надійності з'єднання вузлів з веб-сайтом. На момент написання статті заявлялося про 800-900 підключених вузлів, що, ймовірно, недостатньо для надійного визначення IP-адреси відправника у всіх випадках.

І так...

Наскільки анонімним є біткойн сьогодні? Звичайні користувачі повинні знати, що біткойн, безумовно, менш захищений, ніж готівка. Тим часом, користувачі, які готові піти на неймовірні зусилля, можуть знайти способи придбати і використовувати біткоїн анонімно, але відкритий характер реєстру транзакцій та інші невідомі фактори залишають відкритою можливість того, що особи і дії, які колись вважалися абсолютно безпечними, можуть бути розкриті в певний момент часу.

А як щодо майбутнього? У міру того, як поширення біткоїна продовжує зростати, не виключено, що між анонімайзерами і деанонімайзерами може виникнути гонка технологічних озброєнь: з одного боку, будуть розроблятися все більш складні схеми видобутку даних, можливо, поєднуючи аналіз графів транзакцій з виявленням IP-адрес, щоб відстежувати рух коштів в блокчейні між окремими особами і через кордони. З іншого боку, будуть розроблені вдосконалені методи для кращого приховування індивідуальної ідентичності та діяльності.

Тут є багато факторів, що залишаються невідомими. Чи буде змінено основний код біткоїна для подальшого захисту анонімності або для полегшення регулювання? Чи стануть сервіси міксування біткоїнів повсюдними і безпечними? Чи досягне аналіз графів транзакцій такого рівня досконалості, що більшість дій користувачів можна буде легко відстежити? Чи з'явиться альтернативна цифрова валюта або додатковий блокчейн, який змістить баланс на сторону анонімності або проти неї? Все, що ми можемо сказати з упевненістю, це те, що біткойн все ще перебуває в зародковому стані, а існуюче мислення та інструменти в області анонімності все ще примітивні. Ми бачили лише початкові ходи; кінцева партія ще не зіграна.

Читати більше

• “Evaluating User Privacy in Bitcoin” Androulaki, Karame, Roeschlin, Scherer & Capkun. 2013.
• “An Analysis of Anonymity in the Bitcoin System” Reid & Harrigan. May 7, 2012.
• “Deanonymisation of clients in Bitcoin P2P network” Biryukov, Khovratovich & Pustogarov. July 5, 2014.
• “A Fistful of Bitcoins: Characterizing Payments Among Men with No Names” Meiklejohn et al. 2013.
• “An Inquiry into Money Laundering Tools in the Bitcoin Ecosystem” Möser, Böhme & Breuker. 2013.
• “Structure and Anonymity of the Bitcoin Transaction Graph” Ober, Katzenbeisser & Hamacher. May 7, 2013.
• “Quantitative Analysis of the Full Bitcoin Transaction Graph” Ron & Shamir. 2013.
• “Bitcoin does not provide anonymity” Bar-El. April 3, 2014.
• “Anonymity” Bitcoin Simplified.
• “Protect your privacy” Bitcoin.org
• “KYC, AML and Bitcoin” CEO.io

Це переклад статті 2015 року. Дані можуть бути не актуальними пізніше зроблю переклад статті більш нової, переклад від @dev_nuncvc1v0