Kan Crypto vara privat? Bitcoins offentliga bok i en tid av ökad övervakning

Tjänst för övervakning och förebyggande av dataintrång Under the Breach rapporterade nyligen på Twitter att en hackare var sälja kunddatabaser från Trezor och Ledger – två av de mest populära tillverkarna av plånböcker för hårdvaruplånböcker. Uppgifterna erhölls påstås via en Shopify-exploatering.

Medan lösenord eller direkt tillgång till användarnas kryptovalutor inte annonserades, hävdade hackaren att han hade personlig identifieringsinformation – inklusive e-postadresser, namn, telefonnummer och bostadsadresser – för upp till 80 000 användare. Denna information kan i teorin användas för att avanonymisera kryptoplånboksadresser och spåra användaraktiviteter, bland annat.

Även om Ledger och Trezor båda har hävdat att informationen till salu är ett bluff, frågan om blockchain-integritet har åter tagits upp. Hur privata är dina kryptografiska transaktioner på Bitcoin och distribuerade offentliga huvudböcker – och hur bekymrad ska du vara i en allt mindre privat värld?

Är Bitcoins distribuerade huvudbok för offentlig?

Bitcoin (BTC) -transaktioner registreras oföränderligt på en distribuerad allmänbok – vilket innebär att alla transaktioner lagras permanent i ett decentraliserat nätverk som är offentligt synligt för alla med en internetanslutning. Tillsammans med att vara tillståndslös – vem som helst kan komma åt nätverket – och okensurerbar – kan ingen återföra eller radera transaktioner – den transparenta karaktären hos den första och främsta kryptovalutan är på sätt och vis grunden till.

En del tror dock att Bitcoins offentliga huvudbok faktiskt kommer att falla.

Den berömda whistleblower från USA: s nationella säkerhetsbyrå (NSA) Edward Snowden uppgav en gång att Bitcoins “mycket större strukturella brist, den långvariga bristen, är dess offentliga huvudbok.” Tala vid ett Blockstack-evenemang i mars 2018, han hävdade att “du kan inte ha en livslång historia om allas inköp, alla interaktioner är tillgängliga för alla och har det bra i stor skala.”

Medan den utbredda spårningen och katalogiseringen av transaktioner på Bitcoin blockchain kan verka som en monumental uppgift för närvarande, kan framtida tekniska framsteg göra det alltmer realistiskt. En massiv och oföränderlig huvudbok av pseudo-anonyma transaktioner idag kan tänkas bli en guldgruva av avanonymiserade transaktioner i morgon.

Denna idé är särskilt relevant när man överväger hur man måste interagera med bitcoins – via tredjepartsapplikationer, som plånböcker och börser. De flesta användare är skyldiga att bevisa sin personliga identitet i applikationer för att köpa och sälja kryptovaluta för fiatpengar – främst utbyten.

Med tanke på att alla transaktioner som görs med en viss Bitcoin-adress är synligt kopplade, har valutaväxling som följer KYC-regler (vilket innebär att det kräver ett personligt ID för att kunna använda sina tjänster) tillgång till både användarens personliga identitet och deras transaktionshistorik. Utbytet kan med relativt lätthet ge den identifierade användarens transaktionshistorik till en regering på begäran.

Regeringar betalar stora pengar för att spåra blockkedjor

De oföränderliga och offentliga aspekterna av Bitcoins blockchain är särskilt problematiska när man överväger historien om statlig övervakning och den roll som statliga tillsynsmyndigheter kan spela i framtiden. Faktum är att vissa dokument från Snowden illustrerar det NSA riktade sig till Bitcoin-användare över hela världen redan i mars 2013.

Under senare år har det visat sig vara en lukrativ verksamhet att tillhandahålla blockchain-analys och spårningstjänster till regeringar. I synnerhet ett företag har fick minst 10 miljoner dollar i amerikanska skattebetalare för att hjälpa regeringen att bekämpa brott som involverar kryptovalutor. Kallas Chainalysis, företaget tillhandahåller blockchain-analysverktyg till regeringar (liksom verktyg för efterlevnad av kryptoföretag) med målet att, som dess grundare uttalade i en ny intervju, “hindra dåliga aktörer från att missbruka kryptovalutor.”


Företaget har lukrativa affärer med Internal Revenue Service (IRS), Transportation Security Administration (TSA), U.S.Immigration and Customs Enforcement (ICE) och Federal Bureau of Investigation (FBI), bland andra avdelningar och byråer. Ett annat företag, som heter CipherTrace, har också fått miljontals dollar för att tillhandahålla tjänster på samma sätt som Chainalysis – dock med mer fokus på forskning och utveckling.

Det ekonomiska incitamentet för blockchain-analysföretag är, enligt den långvariga finanstekniska journalisten Jamie Redman, osannolikt att det minskar när vi går in i framtiden. Han förklarade för OKEx Insights i kommentarer den här veckan:

”Idag finns det mer än 20 olika blockchain-analysföretag som erbjuder alla typer av analyser och övervakning på nätet. Under 2013-2014 började dessa företag bara dyka upp, och det var inte så stort och lika lukrativt som det är idag […] Så länge regeringar finns kommer de att fortsätta att skala blockchainövervakning. ”

Även om regeringar tidigare hade gjort ansträngningar för att spåra olaglig aktivitet med Bitcoin, tog de först allvarliga steg för att spåra Bitcoin-transaktioner efter man-och-fru akademiska team Philip och Diana Koshy publicerade sina resultat 2014 – kartlägga ungefär 1000 BTC-adresser till IP-adresser. Det var faktiskt IP-adressspårning som hjälpte FBI fånga darknet marknadsplats Silk Road skapare och operatör, Ross Ulbricht, året innan studien publicerades. Ulbricht avtjänar för närvarande dubbelt livstidsfängelse.

Dammattacker är enkla och billiga

Naturligtvis är det inte bara brottsbekämpning som har intresserat sig för att bifoga identiteter till kryptovalutainställningar. Brottslingar kan också använda denna information för att exploatera individer och företag. Ett sätt de gör detta är via dammattacker.

Dammattacker uppstår när en förseelse skickar “damm” – mycket små mängder BTC eller annan kryptovaluta – till en användares personliga plånbok. Mängden kryptovaluta som skickas är ofta så liten att den mottagande användaren kanske inte ens märker det. Om den intet ont anande användaren sedan spenderar den lilla mängden krypto tillåter detta angriparna att försöka en kombinerad analys i ett försök att identifiera personen eller enheten bakom varje associerad plånbokadress.

Om angriparna lyckas associera en personlig identitet med en kryptadress, kan de använda den avanonyma informationen för att spåra den drabbade användarens beteende och utföra cyberexport, bland andra skadliga handlingar.

Förbli privat när du handlar med kryptovalutor

Medvetenheten kring att någons Bitcoin-adress teoretiskt sett kan kopplas till deras personliga identitet och / eller IP-adress växer utan tvekan trots ihållande framställningar av Bitcoin i media som valbar valuta för brottslingar. Till och med Bitcoins skapare, Satoshi Nakamoto, var medveten om denna svaga länk i nätverkets pseudo-anonyma natur.

Under 2010 förespråkade Bitcoins anonyma skapare användningen av Tor, fri programvara med öppen källkod som möjliggör anonym kommunikation samtidigt som den försvarar mot webbspårning, övervakning och fingeravtryck genom att använda kryptering i flera lager. Nakamoto skrev just då:

”Om du skickar med IP ser mottagaren dig eftersom du ansluter till deras IP. Du kan använda TOR för att maskera det. Du kan använda TOR om du inte vill att någon ska veta att du ens använder Bitcoin. Bitcoin är fortfarande väldigt nytt och har inte analyserats oberoende. Om du menar allvar med integritet är TOR en lämplig försiktighetsåtgärd. ”

Bitcoin.org, ett öppen källkodsprojekt som ursprungligen registrerades av Nakamoto, varnar också för möjligheten att få användarnas IP-adresser loggade och rekommenderar att man använder Tor. Webbplatsens avsnitt “Skydda din integritet” förklarar:

”Eftersom Bitcoin-nätverket är ett peer-to-peer-nätverk är det möjligt att lyssna efter transaktionens reläer och logga sina IP-adresser. Fullnodsklienter vidarebefordrar alla användares transaktioner precis som sina egna. Det betyder att det kan vara svårt att hitta källan till en viss transaktion och alla Bitcoin-noder kan misstas som källan till en transaktion när de inte är det. Du kanske vill överväga att dölja datorns IP-adress med ett verktyg som Tor så att den inte kan loggas. ”

Även om Tor rekommenderas från både Bitcoins skapare och bitcoin.org är det inte det enda sättet att öka ens integritet när man använder BTC eller andra kryptovalutor.

Använda nya adresser, varje gång

Det kanske enklaste sättet att öka sin integritetsnivå när du interagerar med Bitcoin är att alltid använda en ny adress när du tar emot BTC. Dessutom är det användbart att personligen associera olika plånböcker (eller åtminstone olika adresser inom dessa plånböcker) med olika syften – dvs utgifter, långsiktiga besparingar etc..

Genom att använda nya adresser för varje transaktion kan avsändarna inte associera en användares mottagningsadress till alla adresserna – och därmed Bitcoin – som ägs av den användaren. Detta håller alla transaktioner associerade med de separata adresserna utanför deras ansvarsområde.

Blanda bitcoins

Bitcoin-blandningstjänster, som CoinJoin, kombinerar effektivt flera Bitcoin-betalningar från flera användare till en enda grupptransaktion. Genom att göra detta har de utanför transaktionen betydligt svårare att identifiera vilka spenders som skickade BTC till vilka mottagare.

Den kanske mest kända användningen av CoinJoin kommer från Wasabi – en öppen källkod, icke-vårdnadsfull Bitcoin-plånbok med ett intensivt fokus på integritet. Använder sig av “Chaumian CoinGå med,”Wasabi blandar bitcoins och tillhandahåller anonyma överföringar.

CoinJoin-transaktioner har bara ökat i antal med tiden. Enligt CoinJoin-utvecklare har maj 2020, ensam, sett mer än 70 000 bitcoins fördunkla – värt mer än 600 miljoner dollar, enligt priserna vid skrivandet.

Fri mjukvaruentreprenör och Wasabi-bidragsgivare Max Hillebrand bekräftade i en konversation med OKEx Insights den här veckan att dessa siffror är “ganska exakta”, men det finns sannolikt några falska positiva resultat och att Wasabi ser ungefär 10 000 färska bitcoins (tidigare inte CoinJoined) varje månad. “Det är väldigt lovande att se att dessa siffror växer så stadigt”, sa han.

Även om anonymiserande av bitcoins tydligen har vuxit i popularitet är kryptovalutabörser inte särskilt angelägna om praxis på grund av överensstämmelse med regeringens regler mot penningtvätt (AML). Binance har till exempel varit känt för frysa bitcoins som har blandats i det förflutna – något som Hillebrand berättade för OKEx Insights är en feg praxis och utgör trakasserier från användare. “I dessa fall” förklarade han, “företaget trakasserar användare som värdesätter och skyddar deras integritet.”

En ytterligare risk för blandningstjänster är i allmänhet att användaren måste litar på individer som driver dem. I teorin kan det vara möjligt för dem som driver vissa blandningstjänster att stjäla användarnas medel eller hålla en logg över deras önskemål. Wasabi kan dock varken spionera eller stjäla från användare, enligt Hillebrand.

Sekretessmynt ger ytterligare anonymitet

Medan Bitcoin förblir bara pseudo-anonym, finns det i bästa fall andra kryptovalutor som gör spårning av användarnas beteende praktiskt taget omöjligt genom olika tekniker.

Zcash och noll-kunskap bevis

Nollkännedomsbevis är matematiska metoder som hjälper till att förmedla känsliga transaktioner som kräver ökad integritet och säkerhet. De har länge funnits i kryptografivärlden, vilket gör dem intressanta för integritetsfokuserade kryptovalutaentusiaster.

Zcash (ZEC) är utan tvekan den mest kända kryptovalutan som använder nollkännedomsbevis i en implementering som kallas zk-SNARKs. Tekniken tillåter helt krypterade inhemska transaktioner som fortfarande är verifierbara.

Monero- och ringsignaturer

Monero (XMR) är en av de mest kända integritetscentrerade altcoins i kryptovalutautrymmet.

Sekretessmyntet använder en triangulär fördelningsmetod att skapa en signaturring istället för en signatur. Detta gör transaktioner praktiskt taget anonyma eftersom en tredje part inte kan identifiera vilken signatur från en grupp signaturer som tillhör vilken specifik individ.

Dessutom kan nätverket inte skilja mellan använt eller outnyttjade utgångar. Detta säkerställer att varje transaktionsutgång har troligt avvisbarhet.

Mimblewimble

Mimblewimble är en typ av blockchain-design som möjliggör ökad integritet och skalbarhet medan man använder PoW-konsensusmekanismen. I grund och botten tillåter det konfidentiella transaktioner – bara på ett sätt som är skilt från nollkännedomsbevis eller ringsignaturer.

Det som gör Mimblewimble unik är att den inte tillhandahåller några identifierbara eller återanvändbara adresser till användarna. Som sådan kan någon utanför en transaktions deltagare inte förstå någon synlig data. Eftersom block på en Mimblewimble blockchain verkar som en stor transaktion, i motsats till en samling av flera transaktioner, är det praktiskt taget omöjligt att länka enskilda ingångar och utgångar.

De flesta tror att implementering av Mimblewimble i Bitcoin skulle vara en för svår uppgift att utföra – även om det är teoretiskt och tekniskt möjligt. Istället har den mesta utvecklingen avseende den integritetscentrerade blockchain-typen ägt rum på altcoins som Grin och Beam. Litecoin (LTC) skapare Charlie Lee har också uttryckt intresse för att implementera Mimblewimble till LTC.

Bör vi någonsin förvänta oss att Bitcoin är privat?

Även om de integritetsfel som finns i Bitcoin ständigt blir tydligare, är det självklart att integritet kanske inte är det dominerande kryptovalutans slutmål, åtminstone för vissa. Medan kritiker som Snowden hävdar att dess oföränderliga offentliga huvudbok är problematisk, tror vissa, som Redman, att det kan vara överdrivet. ”Det finns bra aspekter på en transparent huvudbok, precis som det finns dåliga aspekter,” förklarade han för OKEx Insights. “Det handlar om ditt perspektiv.”

Hillebrand tror emellertid att den distribuerade offentliga huvudboken är Bitcoins största styrka. Han sa till OKEx Insights:

”För mig är integritet inte slutmålet. Försvar av mina äganderätt är mitt slutmål. Sekretess är en strategi som gör försvaret mer effektivt. Den offentliga storboken för Bitcoin är dess största styrka eftersom den gör det möjligt för mig att verifiera den totala penningmängden och detta är således ett försvar mot oönskad inflation.

Om vi ​​skulle ha ett helt anonymt monetärt system, där vissa enheter kan öka penningmängden anonymt – som tidig eCash – så bryts mitt slutmål för egendomsrättförsvar. Då bryr jag mig inte längre om integritet, eftersom jag redan har tappat striden. ”

Med hänvisning till tekniker och metoder som kan göra Bitcoin-transaktioner mer privata – som de som diskuterats ovan – fortsatte Hillebrand:

“Att ha en verifierbar offentlig huvudbok med pseudonyma identiteter, och sedan använda verktyg för att säkerställa att pseudonymerna inte är länkade, är enligt min mening” tillräckligt bra. “”

Som regeringar runt om i världen fortsätt att inkräkta längre och längre in i enskildes liv och mer och mer privatliv villigt ges upp, tror kryptoanarkister som Hillebrand att Bitcoins betydelse inte kommer att minska. Snarare, för de som värdesätter personlig frihet och ansvar, enligt entreprenören, är det det bästa verktyget för att hålla och handla pengar. Han sa till OKEx Insights: ”Tig inte om tillstånd. Gör anspråk på din suveränitet. ”

OKEx Insights presenterar marknadsanalyser, djupgående funktioner och kurerade nyheter från kryptopersonal.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map