Исследователи из Люксембурга считают, что преодолели анонимность Биткойна

[Artifex]

Одним из заявленных преимуществ Биткойна является его анонимность. Когда человек расплачивается наличными, единственный отчёт, подтверждающий совершение сделки - запись в квитанции о покупке или кассовом чеке. Биткойн работает почти так же, если учесть то, что его бухгалтерская книга называется Blockchain. Именно Blockchain подтверждает, что монеты были переведены с данного адреса и могут быть посланы на следующий адрес.

 

Ситуация может измениться благодаря исследованиям криптографов из крошечной страны Люксембург. В недавней статье под названием "Деанонимизация клиентов в P2P сети Bitcoin," исследователи из Университета Люксембурга Алекс Бирюков, Дмитрий Ховратович и Иван Пустогаров наметили и проверили способ борьбы с анонимностью Биткойна.

 

Все открытые ими уязвимости были доведены до сведения основных разработчиков. Все эксперименты проводились в тестовой сети.

 

...Пользователи Биткойна защищают себя подключением через сеть Tor. Эта сеть актуальна не только для тех, кто занимается незаконной деятельностью.

Подключение через Tor незаменимо для тех,кто живёт в условиях тоталитарных режимов и не согласен с этим мириться. Как бы там ни было, нам потребуется отделить Tor от Bitcoin. Для этого мы используем встроенную в систему Биткойна защиту от DoS.

 

Всякий раз, когда узел получит искажённое значение (прошедшее через один из узлов Tor), он увеличивает значение штрафного счётчика. Когда значение этого счётчика превысит 100, адрес отправителя банится на 24 часа. Пользователю приходится выйти в сеть без использования Tor. Сопоставив оба входа, мы сразу идентифицируем пользователя с вероятностью 60% (в тестовой сети), или с вероятностью 11% (в реальной сети). Перебрав значения 32-битного счётчика (2 в степени 45), мы сможем точно выделить любой узел из сети Tor. Очевидно, что суперкомпьютер может сделать это достаточно быстро. Есть, правда, один способ - делать случайную временную задержку, которая будет происходить после каждой транзакции.

 

Но вряд ли это понравится пользователям и торговцам.

 

https://www.cryptocoinsnews.com/luxembourg-researchers-unmask-bitcoin-users/

Edited 3 Dec 2014, 07:15 by Tomcat_MkII

[mooncoin]

http://naked-science.ru/article/media/bitcoin-mozhet-ugrozhat-opasno

 

В последние годы криптовалюта Bitcoin набирает все большую популярность. Однако эксперты полагают, что Bitcoin может оказаться ненадежной.

Исследователи из Университета Люксембурга пришли к такому выводу на конференции, которая проходила под эгидой Ассоциации вычислительной техники. Используя несколько компьютеров, им удалось демаскировать пользовательские IP-адреса – точность составила до 60 процентов. С нарушением анонимности может столкнуться значительный процент пользователей. Идентифицировать клиентов помогут «входные узлы», с помощью которых можно будет проследить транзакции.

Специалисты отмечают, что для проведения атаки достаточно иметь несколько гигабайт для хранения информации и около 50 подключений к серверам Bitcoin. Аренда серверов и оплата трафика обошлась энтузиастам всего лишь в 1500 евро. Сообщается, что около 11% всех проводимых транзакций могут быть раскрыты.

Криптовалюта представляет собой цифровую валюту, где эмиссия и учет основываются на асимметричном шифровании и различных криптографических методах защиты. Bitcoin – самая популярная криптовалюта. Сразу за ней следуют такие криптовалюты как Litecoin и Namecoin.

Сообщается также, что был найден способ идентификации пользователей, которые находятся за пределами механизма NAT. Атаке можно подвергнуть анонимную сеть TOR, но в этом случае атакующая сторона не сможет сохранить анонимность. Исследование поможет выявить слабые стороны Bitcoin и улучшить безопасность.

 

Edited 2 Dec 2014, 10:56 by mooncoin

[Garrett]

Тут на самом деле такая интересная штука. 

Куча народу сидит за Тором, которым они закрывают кошелек.

Но выходов из Тора не очень много (гораздо меньше, чем пользователей)

 

Атакующие сделали следующее: стали направлять фейковые транзакции через выходы из тор. Валлет крипты так устроен, что если ему некий узел шлет спам, он банит того на 24 часа.

Таким образом они забанили все выходные ноды Tor на сутки!

Не дожидаясь конца суток, хакеры включили свои кошельки, которые были отключены и которые бан Тору не выставили.

 

Таким образом кошельки тех, кто сидел за Tor, начинают соединяться с Биткоин-сетью через ноды этих деятелей :)

 

Дальнейшая деанонимизация - дело техники.

Edited 2 Dec 2014, 16:21 by Garrett

[myseasat]

Я всегда говорил что Тору не доверяю.Своей головой думать надо а не готовые решения для"анонимизации"использовать.

[shveicar]

Интересно, а как выглядит картина с использованием кошелька Electrum. На сколько он безопасен в плане скрытия IP?

[Tomcat_MkII]

Анонимность Тора всегда была сомнительной, но при чем тут биткойн?

Тор не имеет никакого отношения к технологии крипты, есть и другие способы скрытия IP.

[thecore]

Чудны дела ваши, учоные из Люксембурга.

Про подобную атаку, когда можно отключать узлы ТОР с помощью "спама фейковыми транзакциями" читал полгода, если не год назад, и естессно не в их "иццледовании".

Но пока рабочей реализации не было видно. Впрочем не сомневаюсь, если подобное реализуют, ребята из Bitcoin Core придумают что-нибудь.

[Echoes]

Можно оставаться анонимным и без тора, даже не скрывая IP. 

Не знаю как там в тоталитарных режимах, про которые пишут исследователи из Люксембурга, а у нас покупают симку без паспорта, вставляют ее в специально купленный для этого телефон с 3г и тор не нужен.