Деанонимизация пользователей Bitcoin
BTCRIX. Российский журнал о криптовалютном рынкеИ да, и нет. Использование Bitcoin «в лоб», без вникания в суть работы сети и механики распростанения транзакции, может привести к полной деанонимизаци юзера. Читающим эту статью следует внимательно отнестись к каждому из рассматриваемых ниже пунктов и тогда вы сможете быть уверенными, что если следовать определенным несложным правилам, то третьим лицам будет крайне сложно установить вашу личность при совершении транзакций в сети Bitcoin.
Проблема IP
Наверное, самый легкий способ выявления отправителя транзакции – это сопоставление биткоин-адреса или ID транзакции c IP. Задача его сокрытия может показаться несложной, но тут всё зависит от того, какую степень анонимности вы хотите достичь. Например, по некоторым данным, более половины пользователей ТОР без труда деанонимизируются только лишь на основе информации, перехваченной с выходной ноды. Кроме того, существует возможность связывания выявленного IP и MAC-адреса компьютера, с которого совершались транзакции. То есть, если даже вы отправляете монетки с разных адресов кошелька, то вас все равно надежно идентифицируют. Даже если при этом вы находитесь за NAT, это не поможет.
Выход – использование виртуальной машины с установленным на ней кошельком Electrum, а не официальным botcoin-core. Плюс взаимодействие с внешним миром только через грамотно настроенный ТОР.
Bitcoin-миксеры и связаная с ними головная боль
Так как все транзакции в сети Bitcoin прозрачны и любой желающий может проследить, на какой адрес был произведен платеж, то возникает необходимость оборвать эту цепочку, которая связывает адреса отправителя и получателя. Наверное, первое, о чем подумает пользователь, который хочет сделать анонимную транзакцию — это прогнать свои монетки через так называемый миксер. Если вкратце, то именно биткоин миксер позволяет «отбелить» средства и оборвать связь между двумя адресами, смешав ваши биткоины с массой других. На выходе получаются монетки, которые были отправлены со случайного адреса, который никак не связан с изначальным адресом. Все было бы хорошо, если бы не одно «но» — информация о вашем истинном лице хранится на сервере миксера, и при сильном желании она может попасть не в те руки.
А теперь рассмотрим 2 основные проблемы, непосредственно связанные с анонимностью валюты:
Проблема №1 – логи биткоин миксеров
Казалось бы, какие логи, Карл? Если на сайте миксера английским по белому написано “No logs at all”. Но все мы прекрасно понимаем, что эта фраза про отсутствие логов не значит ровным счетом ничего, надеяться на их отсутствие – это утешать самого себя.
По факту, единственный способ удостовериться в отсутствии логов – это получить полный доступ к серверам и базам данных миксера, и собственноручно все просмотреть. Но, сами понимаете, такой вариант для обычного пользователя из разряда фантастики. А вот как раз спецслужбы или другие уполномоченные организации и лица вполне могут осуществить это, к примеру, надавив на владельца биткоин миксера. Уж ему-то подставлять свой зад совсем не захочется ради ваших пары биткоинов, и с огромной долей вероятности логи будут слиты несколькими кликами мышки, что приведет к полнейшему деанону ваших транзакций.
деанону ваших транзакций.
Проблема №2 – корреляция транзакций
Второй момент, который может деанонимизировать пользователя биткоин миксера – это сопоставление всех транзакций в сети, который отвечают определенным параметрам.
К примеру, товарищ Х отправил 1 BTC на адрес биткоин миксера, через какое-то время на указанный товарищем Х адрес прилетает примерно 1 BTC, который уже никак не связан с адресом товарища Х. Но если мы откроем тот же blockchain.info, то сможем просмотреть информацию о всех транзакциях за последнее время, которые отвечают заданным фильтрам. То есть никто не мешает найти все адреса, с которых было отправлено порядка 1 BTC, и очень сильно сузить круг подозреваемых. А уж если знать комиссию биткоин миксера, то и вовсе можно высчитать точное количество биткоинов, которые должны получиться на выходе. Все, что остается – это найти все адреса, с которого была отправлена данная сумма (исключая адреса биткоин миксера, конечно). Но современные миксеры позволяют задать временную задержку и собственноручно выставленную комиссию, а также возможность указать несколько адресов приема «чистых» биткоинов, что может сильно затруднить процесс деанонимизации.
Вывод – миксер не дает абсолютных гарантий анонимности, но хорош при использовании совместно с другими методами, которые мы рассмотрим ниже.\
В заключение хотелось бы сказать, что хоть биткоин и флагман, но на текущий момент он технологически безнадежно отстал. Как средство для хранения ваших сбережений в виде «цифрового золота» он подходит, а для совершения частых и анонимных платежей – не совсем. Сейчас есть гораздо более удобные в пользовании криптовалюты, дающие несравнимо более высокую степень анонимности платежей и защищенности транзакций. Но это тема для другого разговора.
Источник: Российский журнал о криптовалютном рынке