анонимность

[bituser]

"Информация о совершенном платеже распространяется плательщиком по всей сети и принимается всеми остальными участниками сети, если соответствует правилам."

 

"Блокчейн, база данных об операциях Биткойна, позволяющая системе определить, кто и какой частью средств владеет, хранится одновременно на десятках тысяч компьютеров и серверов по всему миру."

 

то есть - существует возможность "выйти на пользователя", путем слежки за цепочкой транзакций, вплоть до момента вывода/обмена средств. Заинтересованное в этом лицо, обладающее необходимыми возможностями, теоретически способно деанонимизировать любого пользователя bitcoins.

 

Опустив споры о степени вероятности реализации подобного сценария, что можно посоветовать пользователю? Какие дополнительные меры анонимизации (безопасности = защиты) возможно использовать?

[loga]

Опустив споры о степени вероятности реализации подобного сценария, что можно посоветовать пользователю? Какие дополнительные меры анонимизации (безопасности = защиты) возможно использовать?

Подключатся к сети через tor, переводить деньги самому себе, время от времени заводить новый wallet.dat.

[bituser]

насколько понимаю, фиксируется и становится публичной любая транзакция, в том числе и с своего адреса/счета на свой же адрес/счет. В чем смысл?

 

по поводу использования систем типа TOR. Сеть bitcoin не знает реального IP (вроде как), но разве адрес/счет, реквизиты кошелька - не могут быть использованы вместо него?

Простое сопоставление публично доступной информации, транзакций, реквизитов - вполне способно деанонимизировать пользователя. Противник, обладающий информацией и контролирующий "точки выхода" (обменники, биржи, магазины и т.д.), способен выйти на нужного ему пользователя.

[polym0rph]

@bituser,

Под каждую транзакцию можно генерировать новые адреса. Можно завести БТК на биржу, а оттуда вывести на какие- либо другие кошельки частями, или по-разному тасовать между кошельками. Как узнать, был перевод тасованием или оплатой? Как привязать номер к конкретному человеку, если он не афишировал с ним связь?

[Sergey371]

Более-менее персонифицировнной информацией является IP -- скрываем его через tor/i2p -- проблема решена. Адрес bitcoin -- куча цифр и изначально не персонифицированный, создавай хоть под каждую операцию и всё.

[bituser]

Задача противника: деанонимизировать пользователя.

допустим, что владелец точки вывода BTC (магазин, обменник), активно сотрудничает с противником.

 

В наличии у противника статистика по точке вывода и общедоступная статистика BTC.

Сопоставление их - не сложная логическая задача, учитывая общее количество транзакций.

 

задача пользователя: безопасное (анонимное) обладание и обмен BTC.

Система BTC - шифрует. I2P/TOR - шифрует и анонимизирует.

Обладание BTC, перемещение между счетами - анонимно и безопасно.

 

Но при обращении пользователя к враждебной точке вывода (например: при "обналичке" или обмене BTC на вещественные товары) - существует возможность раскрытия его личности.

 

- "локализация" пользователя

- раскрытие его личности

[polym0rph]

@bituser,

Все написано верно. Поэтому силкроэд и некоторые другие нелегальные сервисы работают только с биткоин. Любые сервисы, биржи, обменники и т.д. ресурсы могут делать базу сопоставления ip и адресов. Однако на данный момент это проблематично, ввиду слабой организации мониторинга. Вот украли большие суммы у mybitcoin или mt.gox и что? Думаете, их не искали? Статьи, графы взаимодействия, чего только в сети не было, но факт- злоумышленников до сих пор не вычислили. Все средства внутри системы варятся только в ней, и, тем не менее, даже базовые принципы защиты и анонимизации до сих пор работают.

[Sergey371]

Задача противника: деанонимизировать пользователя.

допустим, что владелец точки вывода BTC (магазин, обменник), активно сотрудничает с противником.

Формально, по законодательству многих стран в той или иной форме, они обязаны помогать "большому брату".

Тут защита только одна: не пересекаться.

- "локализация" пользователя

- раскрытие его личности

Первое только по IP, а вот второе только если:

1. Пользователь сам ввёл свои личные данные в базу продавца/посредника(а мы помним что тот обязан выдать эти данные в случае требования -- это вам не Швейцария).

2. Пользователь где то засветил с одного IP свои данные и транзакцию BTC -- тут уж сам виноват. С другой стороны в эпоху тотальных динамических адресов надо ещё доказать что это твой IP, хотя не всё делается по суду ;)

 

задача пользователя:

Не давать пересекаться вершинам графа с его личной/персональной информацией, IP адресом и BTC адресом.

[mosimiso]

Один пользователь системы переводит на "чужой" кошелёк какое колличество монет. Я знаю, что информация каждой операции представлена в виде: кошелька (открытого ключа), ip-адреса учавствующего в операции, ну там суммы переводов....возможно ещё чего то, чего я не знаю. А если пользователь кошелька принимающего в момент транзакции не был подключен.. какой ему присвоится ip-адрес в этом случае? и присвоится ли вообще? или же blockchain покажет лишь адрес(открытый ключ) и сумму? И что за понятие "Ретрансляционной по IP"...которое показывает blockchain?

Edited 23 Jan 2013, 10:11 by mosimiso

[Nirton]

@mosimiso, ответы:

Что случится, если кто-то пошлет мне деньги, а я не буду в этот момент в сети?

#2429

[polym0rph]

IP ни в транзакции ни в блоки не пишется. То есть транзакция выпускатся в сеть и гуляет по ней по всем узлам, можно посмотреть IP тех узлов, к которым ты подключен, но нельзя сказать, транзакция сгенерирована приславшим ее узлом, или он ее точно так же переслал от кого-то другого.

[mosimiso]

IP ни в транзакции ни в блоки не пишется. То есть транзакция выпускатся в сеть и гуляет по ней по всем узлам, можно посмотреть IP тех узлов, к которым ты подключен, но нельзя сказать, транзакция сгенерирована приславшим ее узлом, или он ее точно так же переслал от кого-то другого.

Я запутался, а зачем тогда люди используют TOR в содружестве с клиентом? Я думал, чтобы свой ip скрыть.

[polym0rph]

@mosimiso,

Чтобы скрыть свой IP от соседних нод, или входы на биржи/магазины/обменники.

[mosimiso]

@mosimiso,

Чтобы скрыть свой IP от соседних нод, или входы на биржи/магазины/обменники.

А что такое соседний нод?

[polym0rph]

@mosimiso,

Ноды - такие же компьютеры, на которых установлен Bitcoin клиент. Вместе они образуют сеть.

[Worlderon]

Сори, комментарий потерял актуальность (удалён)

Edited 7 Jan 2014, 05:36 by Worlderon