Jump to content
Sign in to follow this  

Recommended Posts

"Информация о совершенном платеже распространяется плательщиком по всей сети и принимается всеми остальными участниками сети, если соответствует правилам."

 

"Блокчейн, база данных об операциях Биткойна, позволяющая системе определить, кто и какой частью средств владеет, хранится одновременно на десятках тысяч компьютеров и серверов по всему миру."

 

то есть - существует возможность "выйти на пользователя", путем слежки за цепочкой транзакций, вплоть до момента вывода/обмена средств. Заинтересованное в этом лицо, обладающее необходимыми возможностями, теоретически способно деанонимизировать любого пользователя bitcoins.

 

Опустив споры о степени вероятности реализации подобного сценария, что можно посоветовать пользователю? Какие дополнительные меры анонимизации (безопасности = защиты) возможно использовать?

Share this post


Link to post
Share on other sites
Опустив споры о степени вероятности реализации подобного сценария, что можно посоветовать пользователю? Какие дополнительные меры анонимизации (безопасности = защиты) возможно использовать?

Подключатся к сети через tor, переводить деньги самому себе, время от времени заводить новый wallet.dat.

Share this post


Link to post
Share on other sites

насколько понимаю, фиксируется и становится публичной любая транзакция, в том числе и с своего адреса/счета на свой же адрес/счет. В чем смысл?

 

по поводу использования систем типа TOR. Сеть bitcoin не знает реального IP (вроде как), но разве адрес/счет, реквизиты кошелька - не могут быть использованы вместо него?

Простое сопоставление публично доступной информации, транзакций, реквизитов - вполне способно деанонимизировать пользователя. Противник, обладающий информацией и контролирующий "точки выхода" (обменники, биржи, магазины и т.д.), способен выйти на нужного ему пользователя.

Share this post


Link to post
Share on other sites

@bituser,

Под каждую транзакцию можно генерировать новые адреса. Можно завести БТК на биржу, а оттуда вывести на какие- либо другие кошельки частями, или по-разному тасовать между кошельками. Как узнать, был перевод тасованием или оплатой? Как привязать номер к конкретному человеку, если он не афишировал с ним связь?

Share this post


Link to post
Share on other sites

Более-менее персонифицировнной информацией является IP -- скрываем его через tor/i2p -- проблема решена. Адрес bitcoin -- куча цифр и изначально не персонифицированный, создавай хоть под каждую операцию и всё.

Share this post


Link to post
Share on other sites

Задача противника: деанонимизировать пользователя.

допустим, что владелец точки вывода BTC (магазин, обменник), активно сотрудничает с противником.

 

В наличии у противника статистика по точке вывода и общедоступная статистика BTC.

Сопоставление их - не сложная логическая задача, учитывая общее количество транзакций.

 

задача пользователя: безопасное (анонимное) обладание и обмен BTC.

Система BTC - шифрует. I2P/TOR - шифрует и анонимизирует.

Обладание BTC, перемещение между счетами - анонимно и безопасно.

 

Но при обращении пользователя к враждебной точке вывода (например: при "обналичке" или обмене BTC на вещественные товары) - существует возможность раскрытия его личности.

 

- "локализация" пользователя

- раскрытие его личности

Share this post


Link to post
Share on other sites

@bituser,

Все написано верно. Поэтому силкроэд и некоторые другие нелегальные сервисы работают только с биткоин. Любые сервисы, биржи, обменники и т.д. ресурсы могут делать базу сопоставления ip и адресов. Однако на данный момент это проблематично, ввиду слабой организации мониторинга. Вот украли большие суммы у mybitcoin или mt.gox и что? Думаете, их не искали? Статьи, графы взаимодействия, чего только в сети не было, но факт- злоумышленников до сих пор не вычислили. Все средства внутри системы варятся только в ней, и, тем не менее, даже базовые принципы защиты и анонимизации до сих пор работают.

Share this post


Link to post
Share on other sites

Задача противника: деанонимизировать пользователя.

допустим, что владелец точки вывода BTC (магазин, обменник), активно сотрудничает с противником.

Формально, по законодательству многих стран в той или иной форме, они обязаны помогать "большому брату".

Тут защита только одна: не пересекаться.

- "локализация" пользователя

- раскрытие его личности

Первое только по IP, а вот второе только если:

1. Пользователь сам ввёл свои личные данные в базу продавца/посредника(а мы помним что тот обязан выдать эти данные в случае требования -- это вам не Швейцария).

2. Пользователь где то засветил с одного IP свои данные и транзакцию BTC -- тут уж сам виноват. С другой стороны в эпоху тотальных динамических адресов надо ещё доказать что это твой IP, хотя не всё делается по суду ;)

 

задача пользователя:

Не давать пересекаться вершинам графа с его личной/персональной информацией, IP адресом и BTC адресом.

Share this post


Link to post
Share on other sites

Один пользователь системы переводит на "чужой" кошелёк какое колличество монет. Я знаю, что информация каждой операции представлена в виде: кошелька (открытого ключа), ip-адреса учавствующего в операции, ну там суммы переводов....возможно ещё чего то, чего я не знаю. А если пользователь кошелька принимающего в момент транзакции не был подключен.. какой ему присвоится ip-адрес в этом случае? и присвоится ли вообще? или же blockchain покажет лишь адрес(открытый ключ) и сумму? И что за понятие "Ретрансляционной по IP"...которое показывает blockchain?

Edited by mosimiso

Share this post


Link to post
Share on other sites

IP ни в транзакции ни в блоки не пишется. То есть транзакция выпускатся в сеть и гуляет по ней по всем узлам, можно посмотреть IP тех узлов, к которым ты подключен, но нельзя сказать, транзакция сгенерирована приславшим ее узлом, или он ее точно так же переслал от кого-то другого.

Share this post


Link to post
Share on other sites

IP ни в транзакции ни в блоки не пишется. То есть транзакция выпускатся в сеть и гуляет по ней по всем узлам, можно посмотреть IP тех узлов, к которым ты подключен, но нельзя сказать, транзакция сгенерирована приславшим ее узлом, или он ее точно так же переслал от кого-то другого.

Я запутался, а зачем тогда люди используют TOR в содружестве с клиентом? Я думал, чтобы свой ip скрыть.

Share this post


Link to post
Share on other sites

@mosimiso,

Чтобы скрыть свой IP от соседних нод, или входы на биржи/магазины/обменники.

Share this post


Link to post
Share on other sites

@mosimiso,

Чтобы скрыть свой IP от соседних нод, или входы на биржи/магазины/обменники.

А что такое соседний нод?

Share this post


Link to post
Share on other sites

@mosimiso,

Ноды - такие же компьютеры, на которых установлен Bitcoin клиент. Вместе они образуют сеть.

Share this post


Link to post
Share on other sites

Сори, комментарий потерял актуальность (удалён)

Edited by Worlderon

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...