Блокчейн и псевдоанонимность: как третьи стороны отслеживают криптотранзакции
Тема транзакций криптовалюты в Интернете всегда была бурно обсуждаемой еще с момента появления Биткойна.На сегодняшний день многие уважаемые фирмы и корпорации уже высказали свое мнение в пользу применения виртуальных монет в торговле. Общеизвестно, что все пользователи криптовалюты ценят ее за один немаловажный фактор - финансовую конфиденциальность. Тем не менее мы часто слышим об отслеживании транзакций на некоторых онлайн-платформах.
Одним из ключевых компонентов криптовалюты является ее анонимность в Интернете. Это также является одним из главных пунктов критики. Многие эксперты из разных социальных и экономических экосистем выступают против криптоиндустрии, так как она стала местом слияния наркоторговцев, киберпреступников и террористов.
Чтобы решить эту проблему, правительства разных стран предпринимают меры, направленные на отслеживание «движения» цифровых валют.
Несмотря на сложившееся у общественности представление о том, что криптовалюты были созданы для обеспечения анонимности, властям все же удалось взять под свой контроль данный сектор. Это стало возможно благодаря тому факту, что виртуальные монеты по сути являются псевдоанонимными, что отчетливо видно при рассмотрении возможностей привязки транзакций к адресам фиксированных кошельков.
Модель атаки
Давайте рассмотрим аспект участия третьих лиц в отслеживании транзакций криптовалюты. Понять это явление можно через призму фактической модели атаки третьей стороны, которая связывает продавцов и платежные системы с трекерами.
В идеале, блок-схема электронной коммерции на основе криптографии включает в себя продавца, обработчика платежей, конечного пользователя и трекеры.
Продавцы обозначают веб-сайты, на которых размещаются покупатели, иначе именуемые пользователями в этом контексте.
Большинство продавцов зависят от работы платежных систем, таких как Coinbase. Целью таких процессоров является управление логистикой, связанной с криптообработкой.
На практике, когда пользователь совершает покупку с использованием криптовалюты, обработчик платежей получает транзакцию, а затем зачисляет на счет продавца сумму, эквивалентную фиатной валюте.
Трекеры - это сторонние элементы, локализованные на веб-страницах. Они работают «как тень» и могут отслеживать функции пользователей, например, в рекламных акциях или веб-аналитике. Проще говоря, третьи стороны отслеживают крипто-транзакции через записи в цепочке создания стоимости информации.
Обычные действия пользователя, такие как вход и выход с сайтов, выполнение платежных процессов и выбор нужных товаров, предоставляют лазейки - которые используются третьими сторонами - для отслеживания путей крипто-транзакций.
Разумеется, масштаб знаний о действиях пользователей определяет степень влияния третьих лиц на отслеживание транзакций криптовалюты.
Вы можете спросить - на какие типы информации ориентируются сторонние лица?
Во-первых, третьи стороны могут узнать временные метки платежей, которые относятся к приблизительным периодам их проведения.
Временные метки обычно размещаются на сетевых ресурсах продавцов и являются обычным явлением для сайтов, которые используют процессы оформления платежей в своей транзакционной системе. Платежные адреса обозначают пункты назначения, связанные с виртуальными валютами. Платежные системы генерируют адреса, которые являются специальными для различных транзакций. Утечки, которые происходят в информационном потоке, позволяют третьим сторонам отслеживать крипто-транзакции через такие платежные адреса.
Вероятность отслеживания пути транзакции становится реальной в том случае, когда третья сторона может связать онлайн-пользователя с конкретными транзакциями блокчейна.
Кроме того, цены, устанавливаемые веб-сайтами продавцов, могут предоставлять сторонним трекерам точки входа для отслеживания крипто-транзакций.
Третьи стороны могут получить доступ к информации о детализированных ценах, связанных с действиями пользователей.
Помимо знания цены товаров, добавленных в корзину, сторонние лица могут принимать во внимание стоимость доставки, которая является частью оформления заказа.
Формы атак: активные и пассивные
Используя аналогию сторонних атак, необходимо изучить различные методы, используемые третьими сторонами при отслеживании транзакций криптовалюты.
Во-первых, пассивные атаки происходят всякий раз, когда информация о транзакции «невинно» получена третьими лицами в ходе обычной транзакции.
В противном случае активные атаки, которые происходят в большинстве случаев, носят в основном намеренный характер и направлены на извлечение транзакционной информации из веб-страниц для, как упоминалось ранее, аналитических и рекламных целей.