Anonimitatea pe blockchain, partea 3 – Cât sunt de sigure mixerele bitcoin ?

Dacă ești în căutare de anonimitate pentru tranzacțiile cu criptomonede, ai câteva soluții practice, inclusiv servicii de mixing (mixerele bitcoin  sau tumblere). Mai există și criptomonede constuite în totalitate în jurul anonimității, cum ar fi monero și zcash.

Mixerele bitcoin

Ideea de bază din spatele serviciilor de mixare este la fel de veche ca sistemul financiar.

Un grup de oameni vrea să își păstreze tranzacțiile financiare anonime. Pentru a face asta, pun toți banii laolaltă, și țin socoteala ca să știe câți bani trebuie să primească fiecare, pe un registru privat. Imaginați-vă o a doua contabilitate, neagră. Când fondurile amestecate sunt cheltuite, originea fiecărei plăți este ascunsă. Observatorii văd sumele plătite și recipienții, dar nu știu cine din tot grupul a autorizat plata.

 

Desigur, sunt câteva probleme evidente cu o schemă ca asta. Cine păstrează registrele? Pe mâna cui lași fondurile să fie amestecate?

Serviciile centralizate

BitMixer era mai demult un serviciu foarte popular de mixare. S-a lansat în 2014 și era o implementare exact ca ca descrisă mai sus.

Utilizatorii depuneau fondurile la serviciu. Apoi BitMixer împărțea depozitele în bucățele mai mici, le amesteca cu fonduri de la alți utilizatori dar și cu rezerva proprie a BitMixer. Utilizatorii puteau să retragă mai apoi ”noile” debite, care nu aveau nici o legătură pe blockchain cu depozitele lor originale. Între timp, BitMixer primea desigur un comision semnificativ.

Cine păstrează fondurile și cine scrie registrul? Ambele erau controlate de aceeași partidă centralizată. Era deci doar o chestiune de timp să se întâmple dezastrul. Excrocheriile de tipul ieșire de pe piață sunt destul de dese în comunitate. Avem o istorie lungă de schimburi și alte servicii care au dispărut după ce operatorii au fugit cu banii  depozitați.

Chiar dacă operatorul este să zicem de încredere, să le lași pe mână datele sau banii tăi înseamnă să ai încredere că o să îți apere anonimitatea de guverne, hackeri și amenințări interne.

Proprietarul de la BitMixer a ieșit de pe piață în mod elegant. Într-o postare pe BitcoinTalk, a explicat că întrerupe serviciile pentru că nu mai crede că se poate asigura anonimitate pe blockchainul bitcoin. Afirmația vine de la cineva care a administrat 3 ani un serviciu de mixare. Este o schimbare de opinie destul de ciudată.  După cum veți vedea, anonimitatea puternică pe blockchainul bitcoin este mai greu de obținut decât pare.

CoinJoin

Gregory Maxwell a propus o abordare descentralizată a mixării, în 2013.

Când utilizatorul A vrea să facă o tranzacție de 10 bitcoini către B, iar C trebuie să trimită 10 bitcoini către D, pot să își combine tranzacțiile cu o semnătură comună. Fiecare utilizator poate să publice o parte a tranzacției, dar nici unul nu poate să cheltuie până când ambele bucăți sunt puse laolaltă. Mai apoi, B și D sunt plătiți cu 10 bitcoini fiecare, dar nu este clar pentru nimeni de unde a venit plata.

Folosind CoinJoin, nu mai trebuie să îți lași fondurile la nimeni să le administreze până se face mixarea. Pentru că mixarea se întâmplă la fiecare tranzacție, nu mai e nevoie de un registru. E nevoie doar de un serviciu care să combine utilizatorii care vor să creeze tranzacții la comun.

Așa a apărut JoinMarket, serviciu de mixare descentralizat care se folosea de ideea CoinJoin. JoinMarket păstra un registru de comenzi, la fel ca pe Poloniex. ”Creatorii” [makers] erau participanți la piață care adăugau lichiditate la schimb și intrau pe CoinJoin după plata unui comision. Cei care scoteau lichidități din schimb [takers] erau combinați cu makerii care schimbau bitcoini.

Este o soluție mult mai bună față de mixerele centralizate. Sunt totuși niște probleme de abordare.

Deanonimizarea

În MIT Techology Review, a fost făcut recent un sumar al eforturilor cercetătorilor de la Princeton să deanonimizeze tranzacțiile de bitcoin.

Aceștia au aflat că dacă utilizatorii folosesc trei runde de CoinJoin, își fac mixing la portofel și fac două plățicătre comercianții online, tot pot fi scoși din anonimitate cu precizie de 98%.

Supraveghere modernă

Cum s-a întâmplat asta? Internetul nu a avut niciodată un model sustenabil pentru ca cei care crează conținut să câștige bani. Creatorii de conținut au deci nevoie de metode să își finanțeze munca. S-au făcut tot felul de încercări să se găsească surse alternative de venit. În realitate, modelul de câștiguri rămâne doar publicitatea către terți.

Pentru că multe site-uri se întrețin din reclame, tehnologia din spatele lor a fost dezvoltată tot mai bine. Există sisteme care furnizează mai bine reclamele, care urmăresc utilizatorii și le customizează. Fiecare pas a fost făcut în limite rezonabile. În încercarea de a avea publicitate mai bună, internetul modern s-a transformat însă într-un aparat global de supraveghere.

Așadar, cum a ajuns echipa de la Princeton la rezultatele despre care vorbeam? Simplu. Echipa a aplicat o tehnică de analiză a blockchainului pentru a identifica tranzacțiile de pe CoinJoin, pe care o numesc ”atacul de intersecție în roi” [cluster intersection attack]. Acesta combină informațiile scurse despre plățile efectuate de la cei care urmăresc reclamelel și urmărirea informațiilor de pe blockchain. Scot la iveală un parcurs al fondurilor mixate.

Anonimitatea obținută din mixare este înfrântă în cele din urmă de colectorii de cookies și de reclame.

Mai are anonimitatea vreo șansă?

Cei care caută anonimitate au un dezavantaj. Pe de-o parte luptă împotriva tehnologiei și a Internetului care se susține prin reclame. Pe de altă parte se luptă cu preconcepțiile sociale. Publicul s-a obișnuit cu noua normalitate.

Sunt câteva lucruri pe care le putem învăța din aceste eforturi de deanonimizare.

În primul rând, utilizatorii care nu făceau mixare de monede au fost imediat scoși la iveală de autorități. O șansă de 2% de anonimitate tot este mai bună decât zero. Cum se spune la loterie, trebuie să joci ca să câștigi.

Puțini sunt utilizatorii care sunt conștienți de riscurile deanonimizării și care au făcut pași să rezolve problema. Mixerele ca soluție în sine sunt destul de slabe, pentru că nu funcționează implicit.

În al doilea rând, motivul pentru care a fost posibil să se deanonimizeze tranzacțiile este că prea puțini oameni se înscriu într-un mixer. Dacă sunt implicați trei oameni într-o tranzacție CoinJoin, atunci un output trebuie să își aibă originea la unul din cei trei, nu? E un scor destul de bun pentru un analist de blockchain.

În cele din urmă, faptul că tranzacțiile CoinJoin pot fi urmărite atât de ușor pe blockchain e îngrijorător. Dacă doar cei care vor un grad mai mare de anonimitate folosesc CoinJoin, atunci ei devin o țintă și pentru hackeri și pentru analiștii de blockchain.

Între 2015 și 2017, au fost făcute 164 de milioane de tranzacții pe blockchainul bitcoin. Din ele, 78 697 de tranzacții foloseau CoinJoin.

Dacă vreți să luați doar o singură idee din articol, atunci țineți minte asta – anonimitatea funcționează cel mai bine dacă toată lumea se folosește de ea.

Motivul evident este că o tranzacție anonimă ideală nu sare în ochi, nu atrage atenția asupra anonimității sale. Dacă semnalizezi că vrei anonimitate, în mod ironic, atragi atenția. Cea mai bună metodă de a te asigura că nici o tranzacție nu primește atenție în plus este să te asiguri că toate tranzacțiile sunt private – un fel de revers al imunității de turmă. Cu cât mai multe tranzacții sunt private, cu atât mai puțin atrag atenția tranzacțiile private noi.

Acesta este motivul pentru care cei care susțin anonimitatea pe Internet vor ca din setări, anonimitatea să fie implicită.

Setările de anonimitate

În discuția noastră despre mixare, am vorbit despre cele două slăbiciuni ale schemei obișnuite de mixare. În cine avem încredere și cine păstrează registrele private care orchestrează schema. Coinjoin și alte servicii descentralizate de mixare rezolvă prima întrebare, iar serviciile ca JoinMarket o rezolvă pe a doua.

Din păcate, mai este o altă variabilă despre care nu vorbește nimeni – dimensiunea pool-ului de mixare. Dacă un pool de mixare are doi depozitori, atunci anonimitatea pe care o oferă este foarte mică.

Acest pool este numit uneori setul de protecția datelor, set de anonimizare sau set de urmărire. Este o idee importantă care o să mai apară în discuția noastră despre anonimitate, și este cel mai mare defect al schemelor de anonimitate opționale, inclusiv a celor construite pe rețeaua bitcoin. Setul de anonimizați este prea mic, iar tranzacțiile pot fi demascate ușor folosind analiză statistică.

Despre anonimitatea implicită oferită de altcoinuri ca zcash și monero vom discuta în partea 4.

Autor Matt Luongo

Ike

Postari recente

Sinteza cripto 16 iulie – Buterin propune utilizarea blockchain-ului Bitcoin Cash pentru scalabilitatea Ethereum – Un presupus poiect de lege pentru interzicerea criptomonedelor în India circulă online

Buterin propune utilizarea blockchain-ului Bitcoin Cash pentru scalabilitatea Ethereum Co-fondatorul Ethereum, Vitalik Buterin, a propus utilizarea blockchain-ului Bitcoin Cash ca… Citeste mai mult

9 ore

Cele mai avantajoase țări pentru minarea de Bitcoin

Odată cu recuperarea prețului Bitcoin, numărul de mineri interesați să profite de ocazie a crescut. Cu toate acestea, există regiuni… Citeste mai mult

14 ore

Secretarul Trezoreriei americane exprimă îngrijorări cu privire la criptomonede

Secretarul de stat al Trezoreriei Statelor Unite, Steven Mnuchin, împărtășește preocupările președintelui Donald Trump cu privire la criptomonede. Într-o conferință… Citeste mai mult

15 ore

Samsung și LG: consorțiu pentru pentru dezvoltarea blockchain ID

Samsung Electronics și șase alte companii din Coreea de Sud pentru a dezvolta o rețea blockchain dedicată autentificării certificatelor și… Citeste mai mult

16 ore

Mihai Alisie: îngrijorări cu privire la criptomoenda Libra

Co-fondatorul Ethereum Mihai Alisie a acordat un interviu Bloomberg în care și-a exprimat îngrijorarea cu privire la criptomoneda Libra. Alisie… Citeste mai mult

2 zile

Minarea de Bitcoin, soluție pentru gazele naturale irosite

Unele dintre companiile de gaze din Canada utilizează gaze naturale pentru minarea de Bitcoin, o metodă eficientă de monetizare a… Citeste mai mult

2 zile