HashFlare

Bitcoin bukanlah tanpa identiti (“anonymous”) , tetapi, sebaliknya, pseudo-anonymus. Pada masa ini, kebanyakan veteran Bitcoin tahu ini. Ia kurang jelas kepada ramai, bagaimanapun, mengapa Bitcoin tidak benar-benar anonymous dengan tetap, dan apa yang boleh dilakukan untuk de-anonymize pengguna Bitcoin – dan apa yang pengguna Bitcoin boleh lakukan untuk mendapatkan semula privasi mereka.

Berikut adalah panduan untuk permulaan untuk mendapatkan pemahaman yang lebih baik daripada apa yang kita tahu tentang Bitcoin dan tanda dikenali (“anonymity”).

Bagaimana transaksi Bitcoin berfungsi?

Untuk lebih memahami anonymity Bitcoins, anda perlu terlebih dahulu memahami bagaimana Bitcoin berfungsi pada tahap asas.

Yang paling penting, protokol Bitcoin berkesan terdiri daripada satu siri transaksi. Transaksi ini pada dasarnya pakej pelbagai jenis data, antaranya ialah input transaksi dan output transaksi. Input merujuk kepada alamat (“address”) Bitcoin yang digunakan untuk menghantar Bitcoin dari mana, dan hanya boleh dibelanjakan menggunakan kunci persendirian (“private key”) yang berkaitan ke address tersebut. Output berkesan merujuk kepada address yang digunakan untuk menghantar Bitcoin ke mana. Setiap pemindahan transaksi Bitcoin dari satu atau lebih input kepada satu atau lebih output (jadi, memindahkan Bitcoin daripada satu atau beberapa address kepada satu atau beberapa address).

Ia mungkin untuk transaksi dengan hanya mempunyai satu input dan satu output. Tetapi itu jarang berlaku, kerana ia akan memerlukan jumlah Bitcoin untuk dihantar (output) dengan tepat sama dengan jumlah yang diterima lebih awal (input).

Sebaliknya, ia adalah perkara biasa bahawa transaksi yang terdiri daripada pelbagai input yang lebih kecil untuk membuat untuk satu transaksi yang lebih besar. Jika seseorang, misalnya, mengawal tiga input yang berbeza satu Bitcoin setiap satu, dan perlu menghantar 2.5 Bitcoin ke kedai dalam talian (“online”), perisian akan menggabungkan semua tiga input ke dalam satu transaksi.

Dan ia lebih umum bahawa transaksi terdiri daripada pelbagai output. Ini kerana Bitcoin menggunakan perubahan address. Tukar address membolehkan pengguna untuk membuat transaksi yang mengembalikan jumlah Bitcoin yang berlebihan dari satu atau lebih input kepada penghantar asal. Jadi dalam contoh di atas, perisian biasanya akan mewujudkan dua input. Satu output menyifatkan address 2.5 Bitcoin milik kedai online, manakala pengeluaran lain akan menyifatkan 0.5 Bitcoin kembali ke address yang baru dihasilkan (perubahan) yang dikawal oleh penghantar.

Apa yang membuat Bitcoin ‘anonymous’?

Secara umumnya, terdapat tiga sebab mengapa Bitcoin kadang-kadang dianggap sebagai anonymous.

Pertama, tidak seperti akaun bank dan kebanyakan sistem pembayaran yang lain, address Bitcoin tidak terikat kepada identiti pengguna di peringkat protokol. Sesiapa pun boleh membuat address Bitcoin baru dan sepenuhnya rawak (dan private key yang berkaitan) pada bila-bila masa, tanpa perlu mengemukakan apa-apa maklumat peribadi kepada sesiapa.

Kedua, transaksi tidak terikat kepada identiti pengguna juga. Oleh itu, (dan selagi pelombong (“miner”) memasukkan transaksi itu ke block) sesiapapun boleh memindahkan Bitcoin dari mana-mana address yang ia mengawal (public) key, kepada mana-mana address, tanpa perlu untuk mendedahkan maklumat peribadi sekalipun. Seperti wang tunai fizikal, walaupun penerima perlu tahu identiti penghantar.

Dan ketiga, transaksi data Bitcoin dihantar dan dikemukakan oleh node kepada set rawak node pada rangkaian peer-to-peer. Walaupun node Bitcoin yang menyambung antara satu sama lain dengan menggunakan IP-address, ia tidak semestinya jelas untuk node sama ada data transaksi yang mereka terima telah dicipta oleh node mereka disambung, atau jika node yang hanya memberikan data itu.

Bagaimana mahu anonymity dipatahkan?

Pada dasarnya ada tiga cara untuk de-anonymize pengguna Bitcoin.

Pertama sekali, walaupun transaksi Bitcoin dipancarkan secara rawak melalui rangkaian peer-to-peer, sistem ini tetap ada kebocoran. Jika penyerang, misalnya, mempunyai cara-cara untuk menyambung pelbagai node rangkaian Bitcoin, data gabungan yang dikumpul daripada node yang berbeza mungkin cukup untuk menentukan di mana transaksi berasal.

Kedua, address Bitcoin boleh dikaitkan dengan identiti sebenar jika identiti sebenar ini digunakan dalam kombinasi dengan address Bitcoin dalam beberapa cara. Ini termasuk address yang digunakan untuk deposit atau pengeluaran wang kepada atau daripada (dikawal selia “regulate”) pertukaran atau perkhidmatan wallet, address derma didedahkan kepada umum atau address hanya digunakan untuk menghantar Bitcoin kepada seseorang (termasuk kedai online) apabila menggunakan identiti sebenar.

Tetapi mungkin yang paling penting, semua transaksi melalui rangkaian Bitcoin yang benar-benar telus dan boleh dijejak oleh sesiapa pun. Ia biasanya ketelusan lengkap ini yang membolehkan berbilang address Bitcoin yang akan dikumpulkan (“cluster”) bersama, dan terikat kepada pengguna yang sama. Oleh itu, jika hanya salah satu daripada address berkumpul dikaitkan dengan identiti dunia sebenar melalui satu atau lebih daripada kaedah de-anonymizing, semua address berkumpul boleh dijejaki.

Apa itu “Cluster”?

Mari kita lihat lebih dekat pada cluster.

Satu kaedah cluster yang sangat asas adalah analisis transaksi rangkaian. Dalam bentuk yang paling asas, ini merujuk kepada beberapa input digabungkan ke dalam satu transaksi. Walaupun input ini tercipta dari address yang berbeza, hakikat bahawa mereka telah digabungkan ke dalam satu transaksi menunjukkan bahawa semua input ini – dan oleh itu semua address yang berkaitan – dikawal oleh pengguna yang sama.

Begitu juga, terdapat pelbagai kaedah untuk mengenal pasti perubahan address yang merupakan perubahan address, yang menghubungkan mereka kepada penghantar transaksi. Ini adalah agak mudah apabila menerima Bitcoin; output yang tidak ditentukan oleh anda biasanya (walaupun tidak semestinya) dikaitkan dengan pemindahan address yang dikawal oleh penghantar. Di samping itu, beberapa perisian Bitcoin, mendedahkan perubahan address kepada pengintip prihatin, juga. Ia berbuat demikian, misalnya, dengan sentiasa mewujudkan pemindahan address sebagai output terakhir transaksi. Penggunaan multisig-address boleh dijejaki juga.

Satu lagi kaedah cluster adalah analisis kekotoran (“taint”). Analisis taint adalah agak mudah, terlalu, dan walaupun ditawarkan oleh beberapa peneroka block boleh diakses secara bebas. Pada dasarnya, analisis taint mengira peratusan Bitcoin di address tertentu berasal dari address lain tertentu, sama ada address adalah satu transaksi dipisahkan antara satu sama lain – atau lebih.

Dan kemudian ada analisis jumlah dan analisis masa. Analisis jumlah, seperti namanya, tidak mengesan transaksi tertentu, tetapi jumlah yang agak spesifik. Begitu juga, analisis masa menjejaki masa tertentu. Jika, sebagai contoh, satu input adalah tepat 2.6539924 Bitcoin, dan output yang tidak berkaitan adalah tepat 2.6539924 (tolak fee) satu block kemudian, ia menunjukkan bahawa address menghantar dan menerima milik seseorang yang menggunakan beberapa jenis mixer (lihat di bawah).

Apa boleh dilakukan untuk menuntut semula privasi?

Privasi Bitcoin masih lagi diperdebatkan. Walaupun kemajuan sedang dibuat untuk meningkatkan anonymity Bitcoin, kaedah yang mungkin untuk de-anonymize pengguna sering ditubuhkan di pihak yang lain. Dan manakala ia adalah di luar skop artikel ini untuk menerokai semua kemungkinan masa depan yang berpotensi untuk meningkatkan anonymity, terdapat beberapa kaedah asas untuk meningkatkan privasi pada rangkaian Bitcoin yang ada sekarang.

Satu seperti penyelesaian yang mudah adalah menggunakan TOR atau kaedah lain untuk menyembunyikan alamat IP. Jika transaksi Bitcoin dihantar melalui TOR, tidak ada cara untuk menentukan di mana mereka berasal (diberikan bahawa TOR sendiri melakukan seperti yang dijanjikan, sudah tentu).

Satu lagi penyelesaian yang asas untuk meningkatkan privasi mewujudkan address baru bagi setiap transaksi. Mewujudkan address baru bagi setiap transaksi menjadikannya lebih sukar untuk menghubungkan address dengan identiti sebenar, kerana ia akan sekurang-kurangnya memerlukan lebih banyak cluster untuk berbuat demikian. Semakin banyak wallet Bitcoin melakukan secara automatik menggunakan hierarki perisian berketentuan (HD) wallet ini.

Satu kaedah sedikit lebih maju untuk mendapatkan privasi ialah penggunaan mixer. Mixer wujud dalam pelbagai bentuk, tetapi mereka pada dasarnya membolehkan semua orang menggunakan mixer menerima Bitcoin satu sama lain. Jika dilakukan dengan baik, analisis mixer kaunter rangkaian transaksi serta analisis taint. Dan untuk hasil yang lebih baik, mixer boleh berulang.

Salah satu contoh strategi mixer adalah CoinJoin, yang memasukkan input dan output kepada beberapa pengguna ke dalam satu transaksi – melanggar andaian bahawa semua input milik pengguna yang sama. CoinJoin tidak, bagaimanapun, mengeluarkan semua taint dari address Bitcoin, kerana input dan output masih disambungkan ke tahap yang tertentu.

Selain itu, beberapa mixer boleh mengeluarkan semua taint, kerana mereka mengembalikan Bitcoin yang tidak berkaitan daripada address yang berbeza milik mixer. Walau bagaimanapun, mixer ini biasanya berpusat (“centralize”), dan oleh itu akan mengetahui address Bitcoin menghantar dan menerima yang dimiliki oleh pengguna.

Selain itu, untuk analisis jumlah kaunter, mixer boleh memerlukan semua pengguna untuk mengemukakan jumlah yang sama ke dalam mixer. Sebagai alternatif, perkhidmatan mixer boleh mengenakan bayaran rawak, menjadikannya lebih sukar bagi orang luar untuk menghubungkan jumlah Bitcoin dihantar kepada jumlah yang dikembalikan. Tambahan pula, ia mungkin untuk memecahkan jumlah yang bercampur-campur, merawakkan coin, manakala jumlah yang lebih kecil adalah lebih mudah hilang dalam transaksi “orang ramai”.

Untuk mengatasi masa analisis, lebih-lebih lagi, mixer boleh menunggu sedikit masa rawak sebelum mereka menghantar coin kembali; lagi lama jangka masa, semakin sukar ia menjadi untuk menghubungkan transaksi. Tambahan pula, melanjutkan masa pencampuran meningkatkan kemungkinan transaksi yang hendak dikelirukan dengan transaksi biasa.

Tetapi pada akhirnya, privasi Bitcoin masih skala selari – bukan masalah binari. Bukannya sama ada benar-benar anonymous atau tidak sama sekali, pengguna Bitcoin menikmati satu tahap privasi, bergantung kepada berapa banyak identiti mereka yang mereka siarkan, yang mana satu teknik anonymous ia terpakai, berapa banyak dan berapa kerap.

Nota: Untuk contoh-contoh khusus teknik mixer, lihat karya penyelidikan yang dipetik di bawah.

Artikel ini adalah sebahagian besarnya berdasarkan ‘Penyelidikan anonymization dan De-anonymization dalam Sistem Bitcoin‘, sebuah Makmal Sains & Teknologi ATR Pertahanan. Kertas kerja dengan Qingchun ShenTu dan Jianping Yu dari Bit Bank Research Labs, yang diterbitkan oleh Universiti Shenzhen. Terima kasih tambahan untuk Manfred Karrer pemaju Bitsquare dan Jop Hartog pengasas-bersama Blocktrail.

HashFlare

BERI MAKLUM BALAS

Please enter your comment!
Please enter your name here