معاملات بیت کوین همانطور که همه امیدوار بودند ناشناس نیستند

بازرگانان وب به طور مرتب داده ها را در مورد خریدها نشت می کنند. محققان امنیت سایبری می گویند که پیوند افراد با خرید بیت کوین خود را ساده تر می کند.

تعداد فزاینده ای از بازرگانان آنلاین در حال حاضر امکان پرداخت با استفاده از Bitcoin Cryptocurrency را ارائه می دهند. یکی از وعده های عالی این فناوری ناشناس بودن است: معاملات ثبت شده و عمومی می شوند ، اما آنها فقط با یک آدرس الکترونیکی مرتبط هستند. بنابراین هر آنچه را با بیت کوین خریداری می کنید ، خرید را نمی توان به طور خاص برای شما ردیابی کرد.

این برای برخی مفید است ، اما ناشناس بودن به هیچ وجه کامل نیست. کارشناسان امنیتی آن را حریم شخصی نام مستعار می نامند ، مانند نوشتن کتاب ها در زیر نام مستعار. شما می توانید حریم خصوصی خود را تا زمانی که نام مستعار به شما مرتبط نباشد ، حفظ کنید. اما به محض اینکه کسی پیوند یکی از کتابهای ناشناس شما را ایجاد کند ، روسیه فاش می شود. تمام تاریخ نوشتن شما تحت نام مستعار شما عمومی می شود. به همین ترتیب ، به محض اینکه اطلاعات شخصی شما با آدرس بیت کوین شما مرتبط است ، سابقه خرید شما نیز فاش می شود.

این یک سؤال مهم را برای افرادی که امیدوارند از بیت کوین برای خرید ناشناس استفاده کنند ، ایجاد می کند: پیوند آنها با معاملات بیت کوین چقدر آسان است؟

امروز به لطف کار استیون گلدفدر در دانشگاه پرینستون و تعدادی از دوستان ، پاسخی می گیریم. این بچه ها می گویند نحوه نشت اطلاعات در هنگام خریدهای عادی ، پیوند افراد را با معاملات بیت کوین که انجام می دهند ، ساده تر می کند ، حتی اگر خریداران از حمایت های اضافی حریم خصوصی مانند CoinJoin استفاده کنند.

مقصر اصلی ردیاب های وب و کوکی ها هستند. ردیاب های وب مشترک اطلاعاتی را به Google ، Facebook و دیگران برای ردیابی استفاده از صفحه ، مبلغ خرید ، عادات مرور و غیره ارسال می کنند. برخی از ردیاب ها حتی اطلاعات قابل شناسایی شخصی مانند نام ، آدرس و ایمیل شما را ارسال می کنند.

به این ترتیب ، اطلاعات مربوط به نشت معامله به وب ، جایی که دولت ها ، سازمان های اجرای قانون و کاربران مخرب می توانند به راحتی آن را جمع آوری و تجزیه و تحلیل کنند.

سوالی که Goldfeder و Co بررسی می کنند این است که استفاده از این اطلاعات برای اتصال افراد به معاملات بیت کوین چقدر آسان است. این فرآیند مستلزم آن است که Eavesdropper اطلاعات شخصی را که به عنوان مثال و نامه الکترونیکی یک شخص-نام و نامه الکترونیکی را می شناسند ، بشناسد و سپس آن را با یک آدرس بیت کوین خاص پیوند دهد.

این تیم با فهرست کردن تاجران بزرگی که اجازه تراکنش های بیت کوین را می دهند، شروع کرد. آنها با 130 مورد از آنها، از جمله Microsoft، NewEgg، و Overstock آمدند.

سپس بررسی کردند که چگونه ردیاب‌های وب اطلاعات هر یک از این سایت‌ها را در طول فرآیند خرید به بیرون درز می‌کنند. Goldfeder and Co می گویند: «ما متوجه شدیم که حداقل 53/130 از تاجران اطلاعات پرداخت را به حداقل 40 شخص ثالث درز می کنند، که اغلب از صفحات سبد خرید است.

بیشتر این نشت اطلاعات عمدی برای اهداف تبلیغاتی و تحلیلی است. اما محققان همچنین می گویند برخی اطلاعات اضافی نیز ارسال شده است. آنها می‌گویند: «ما متوجه شدیم که بسیاری از وب‌سایت‌های تجاری نشت‌های اطلاعاتی بسیار جدی‌تری (و احتمالاً غیرعمدی) دارند که مستقیماً تراکنش دقیق روی بلاک چین را به ده‌ها ردیاب نشان می‌دهد.

این خبر بدی برای افرادی است که امیدوارند خرید بیت کوین خود را ناشناس نگه دارند. اما حتی زمانی که تراکنش دقیق مخفی نگه داشته می‌شود، زمانی که نشت شامل مقدار و زمان خرید باشد، امکان ایجاد پیوند وجود دارد.

در آن صورت، استراق سمع کننده باید مبلغ خرید را با استفاده از نرخ مبادله در آن زمان به بیت کوین تبدیل کند و سپس در بلاک چین تراکنش آن مقدار را در آن لحظه جستجو کند. این نشانی بیت کوین کاربر را نشان می دهد. ردیابی هرگونه خرید دیگری که با استفاده از آن آدرس انجام شود، بی اهمیت است.

چند عامل اضافی وجود دارد که این فرآیند را پیچیده تر می کند. ردیاب وب ممکن است هزینه محصول را فاش کند اما حمل و نقل را شامل نشود، بنابراین ممکن است کل خرید بیت کوین مشخص نباشد.

همچنین ممکن است بین زمانی که کاربر صفحه ای را که اطلاعات درز از آن درز کرده است - برای مثال سبد خرید - و زمانی که واقعاً خرید انجام شده است، فاصله داشته باشد. خریدهای بیت کوین دارای مهر زمانی هستند، بنابراین اگر زمان دقیق مشخص نباشد، ردیابی آنها دشوارتر می شود.

مبلغ خرید معمولاً به ارز محلی مانند دلار یا پوند داده می شود و سپس در لحظه خرید به بیت کوین تبدیل می شود. به دلیل تنوع زیاد در نرخ های مبادله بیت کوین، در صورتی که زمان خرید به طور دقیق مشخص نباشد، تعیین ارزش دقیق بیت کوین می تواند دشوار باشد.

همه این عوامل ارتباط افراد را با تراکنش های بیت کوین سخت تر می کند، اما به هیچ وجه غیرممکن نیست. محققان می گویند: «ما دریافتیم که پیوند منحصر به فرد در بیش از 60 درصد موارد برای مقادیر واقعی این پارامترها امکان پذیر است.

روش هایی برای پنهان کردن معاملات بیت کوین وجود دارد. یکی از محبوب ترین آنها Coinjoin است ، خدماتی که کاربرانی را که می خواهند پرداخت های مشابهی انجام دهند پیوند می دهد و سپس به آنها اجازه می دهد تا با هم بپردازند. این بیت کوین آنها را مخلوط می کند و شناسایی آنها را دشوارتر می کند.

اما Goldfeder و Co خاطرنشان می کنند که اگر فردی از Coinjoin برای خرید چندین خرید از این طریق استفاده کند ، ساده است که آنها را به عقب برگرداند: "اگر قربانی 3 دور Coinjoin را استخدام کند و دشمن دو مورد از پرداخت قربانی را مشاهده می کند ، می تواند پیوند دهد. آنها به کیف پول او (با وجود مخلوط کردن) با دقت 98 ٪ بازگشتند. "

روش های مختلفی وجود دارد که خریداران می توانند خود را با استفاده از ابزارهایی مانند Ghostery ، Adblock Plus یا Origin Ublock محافظت کنند. اینها مفید هستند اما بعضی اوقات می توانند ردیاب ها را از دست بدهند و در بعضی مواقع به طور کامل از خرید جلوگیری می کنند. Goldfeder و Co می گویند: "چنین دفاع هایی می توانند کاملاً مؤثر باشند ، اما آنها به دور از کامل نیستند."

همه اینها به عنوان خبرهای افسرده کننده برای افرادی که امیدوارند حریم شخصی خود را به صورت آنلاین حفظ کنند ، خواهد بود.

اما این موسیقی همچنین به گوش سازمان های اجرای قانون امیدوار است که به امید ردیابی فعالیت های ناعادلانه باشد. Goldfeder و Co ، گفت: "مانند همه حملات متناوب سازی به ارزهای رمزنگاری شده ، می توان از تکنیک های ما برای ساخت ابزارهای پزشکی قانونی برای استفاده از اجرای قانون استفاده کرد."

و مانند همه تکنیک های متناوب سازی ، این مزایا و معایب خواهد داشت.

Ref: Arxiv. org/abs/1708. 04748: وقتی کوکی با blockchain ملاقات می کند: خطرات حفظ حریم خصوصی پرداخت وب از طریق ارزهای رمزنگاری شده