بیت کوین اغلب به عنوان راهی برای معامله ناشناس توصیف می شود. اما چقدر ناشناس است؟
ناشناس بودن در مقابل حریم خصوصی
اول از همه ، استفاده از تمایز اساسی بین ناشناس بودن و حریم خصوصی در زمینه معاملات مالی مفید است. اگر کسی نمی داند شما کی هستید ، معامله را "ناشناس" خواهیم نامید. اگر آنچه خریداری کرده اید ، معامله را "خصوصی" می نامیم و برای چه مبلغی ناشناخته است.
بیایید یک ماتریس ساده ترسیم کنیم و انواع مختلفی از معاملات مالی را در آن پیدا کنیم:
Cash یا Barter ذاتاً خصوصی ترین و ناشناس ترین وسیله معامله است.
در گوشه مخالف معاملات هستند که نه ناشناس و نه خصوصی هستند. این شامل ، مثلاً ، مشارکت کمپین بیش از یک مقدار معینی است. ما همچنین ممکن است در این معاملات کارت اعتباری چهارگوش بگنجانیم: اگرچه دانش عمومی مانند مشارکت در کمپین نیست ، اما هویت شما با هر خریدی که انجام می دهید متصل می شود و این اطلاعات در اختیار بازرگان ، شبکه کارت اعتباری ، صدور بانک و - اگر باشداحضار شده - اجرای قانون.
برخی از معاملات مالی خصوصی است اما ناشناس نیست. به عنوان مثال ، دیوار اهدا کننده در موزه هنری محلی ، که نام اهدا کنندگان را مشخص می کند اما مبلغ اهدا شده را نه.
در عوض ، بیت کوین ناشناس است اما خصوصی نیست: هویت ها در هیچ کجا در پروتکل بیت کوین ثبت نشده اند ، اما هر معامله ای که با بیت کوین انجام می شود ، بر روی دفترچه عمومی الکترونیکی توزیع شده معروف به blockchain قابل مشاهده است.
ناشناس بودن بیت کوین به یکباره یک نقطه جذاب و یک چالش برای تنظیم مالی است. با افزایش سرعت اتخاذ ارز و همانطور که توسط سیستم های حقوقی و مالی مورد بررسی قرار می گیرد ، به ویژه با توجه به رعایت اساسنامه ضد پولشویی قابل اجرا (AML) و کنترل مشتری خود (KYC) ، درست است. سطح ناشناس بودن به موضوعی فزاینده مورد مطالعه تبدیل خواهد شد.
برای بسیاری از کاربران بیت کوین ، که از طریق یکی از کیف پول محبوب یا خدمات تبادل آنلاین به ارز دسترسی پیدا می کنند ، مشارکت آنها در ابتدا مستلزم پیوند هویت شخصی آنها به دارایی های بیت کوین است. بیت کوین برای این کاربران در واقع ناشناس تر از یک حساب بانکی نیست ، اگرچه این از دست دادن ناشناس بودن در نقطه ورود به ارز صورت می گیرد و ویژگی خود پروتکل بیت کوین نیست.
برای کسانی که مایل به استفاده از ناشناس بودن ذاتی بیت کوین هستند ، باید یک نقطه ورود جایگزین مانند دستیابی به بیت کوین در یک معامله خصوصی ، به عنوان جبران کالاها یا خدمات ارائه شده یا به عنوان پاداش معدن پیدا کنند. معاملات بعدی بیت کوین پس از آن می تواند ناشناس باشد ، زیرا هویت های دنیای واقعی روی دفترچه blockchain ثبت نمی شوند: تنها اطلاعات شناسایی شده در آنجا آدرس های بیت کوین است که کلیدهای خصوصی مربوطه توسط صاحبان آن به عنوان اثبات مالکیت نگهداری می شوند.
با این حال ، حفظ ناشناس بودن شخص از این نقطه به بعد ، به هیچ وجه تضمین نشده است: حتی با فرض اینکه شخص بتواند بیت کوین را بدون دست دادن اطلاعات شخصی به دست آورد ، هویت دنیای واقعی را می توان در جریان معامله بیت کوین در شبکه کشف کرد. بیایید ببینیم که چگونه می تواند این اتفاق بیفتد.
به طور گسترده ، تکنیک های متناوب سازی یکی از دو رویکرد مکمل را دنبال می کنند ، که مربوط به ماهیت عمومی دفترچه معامله و با امکان قرار گرفتن آدرس های IP رایانه های منشأ معاملات است.
ناشناس بودن و دفترچه معامله
هیچ محدودیتی برای تعداد آدرس هایی که دارندگان بیت کوین می توانند کنترل کنند وجود ندارد. همه بیت کوین های یک فرد را می توان در یک آدرس ذخیره کرد، یا می توان آنها را در ده ها یا حتی هزاران آدرس پراکنده کرد. در همین حال، عملکرد خوب توصیه میکند (اگرچه اعمال نمیشود) که هر آدرس فقط یک بار استفاده شود: هر مقداری که از یک تراکنش باقی میماند نباید در آدرس قدیمی نگهداری شود، بلکه به آدرس جدید منتقل شود. این تکثیر آدرسها بهطور طراحیشده پنهان میکند که کدام آدرسها توسط یک فرد واحد در یک نقطه از زمان کنترل میشوند و ردیابی جریان وجوه کنترل شده توسط آن فرد در طول زمان را دشوار میکند.
با این حال، میتوان از شفافیت کامل دفتر کل تراکنش برای آشکارسازی الگوهای هزینه در بلاک چین استفاده کرد که به آدرسهای بیتکوین اجازه میدهد توسط کاربر دستهبندی شوند. این حوزه تجزیه و تحلیل نمودار تراکنش است.
تجزیه و تحلیل نمودار تراکنش
تجزیه و تحلیل نمودار تراکنش از چند ترفند و برخی حدس و گمان های آموزشی برای پیوند دادن تقریباً 57 میلیون تراکنش بین 62 میلیون آدرس به زیر مجموعه ای از دارندگان منحصر به فرد بیت کوین استفاده می کند. سپس اجازه می دهد تا روابط تراکنش بین این دارندگان بیت کوین ترسیم شود.
یک تکنیک اساسی در تجزیه و تحلیل گراف تراکنش شامل تراکنش هایی با بیش از یک آدرس ورودی است. طبق تعریف، این ورودیها توسط یک شخص کنترل میشوند - و اگر هر یک از آدرسها در جای دیگری از بلاک چین ظاهر شود، تراکنشهای مرتبط نیز میتوانند به همان شخص مرتبط شوند.
تکنیک دوم از «عمل خوب» که در بالا ذکر شد استفاده میکند: اگر دقیقاً یکی از آدرسهای خروجی در یک تراکنش قبلاً هرگز در بلاک چین ظاهر نشده است، پس شرط خوبی است که آدرس جدید آدرس تغییر باشد.
تکنیک سوم به دقت عددی مبالغ درگیر در یک تراکنش می پردازد. به عنوان مثال، در یک تراکنش که دو خروجی مربوط به دو آدرس بیت کوین جدید ایجاد می کند، که در آن یکی از خروجی ها مثلاً 3 بیت کوین و دیگری 2. 12791 بیت کوین است، پس شرط بسیار خوبی است که اولین عدد مربوط به گیرنده باشد وشماره دوم به تغییر. به هر حال، چه شانسی وجود دارد که این تغییر در نهایت به چنین شکل منظمی ختم شود؟بنابراین آدرس مبدأ تراکنش را می توان با درجه اطمینان بالایی به آدرس تغییر مرتبط کرد. همان تحلیل را می توان پس از تبدیل به ارزهای اصلی مانند USD تکرار کرد تا "اعداد کامل" را پیدا کند که در غیر این صورت ممکن است در تراکنش های بیت کوین پنهان شوند و فرستنده را از گیرنده متمایز کند.
بی هویت سازی آدرس با استفاده از این روش ها را می توان با ارسال بیت کوین از طریق به اصطلاح میکسرها یا لیوان ها، که مجموعه ای از بیت کوین ها را گرفته و مجموعه دیگری با همان ارزش (منهای هزینه پردازش) را با آدرس ها و تاریخچه تراکنش های مختلف برمی گرداند، خنثی کرد، بنابراین به طور موثر "پاکسازی" می شود.” سکه هااما این خدمات با هشدارهای جدی همراه هستند. کاربران باید کنترل بیت کوین های خود را تحویل دهند و به سرویس برای بازگرداندن آنها اعتماد کنند. تجزیه و تحلیل نمودار تراکنش می تواند استفاده از یک سرویس ترکیبی را شناسایی کند و کاربر را به عنوان مشکوک بالقوه پرچم گذاری کند. میکسرها برای مبالغ بسیار زیاد خوب کار نمی کنند، مگر اینکه دیگران با مبالغ بسیار زیاد به طور همزمان بیت کوین های خود را مخلوط کنند. برخی از خدمات اختلاط آنطور که تبلیغ می شود کار نمی کنند و می توان آنها را مهندسی معکوس کرد. خدماتی که به صورت قانونی کار می کنند باید سوابق دقیقی از نحوه ترکیب سکه ها داشته باشند، که بعداً می توانند هک شوند یا احضار شوند. و بیت کوین های جدید دریافتی ممکن است خود توسط فعالیت های غیرقانونی آلوده شوند.
مشاهده نمودار تراکنش
تجزیه و تحلیل نمودار تراکنش به خودی خود تنها نقش یک آژانس فردی را در بلاک چین نشان می دهد. هیچ هویت دنیای واقعی را فاش نمی کند. برای این کار لازم است به اطلاعاتی که در بلاکچین موجود نیست مراجعه کنید.
اطلاعات زیادی که آدرس های بیت کوین را به هویت آنها مرتبط می کند به صورت عمومی در دسترس است. کسبوکارهایی که بیتکوین را میپذیرند ممکن است یک کد QR را در نزدیکی صندوقفروشی یا روی یک وبسایت قرار دهند. دیگران ممکن است آدرس بیت کوین خود را از طریق خدماتی مانند blockchain. info/tags اعلام کنند که صاحبان هزاران آدرس را شناسایی می کند. هزاران آدرس دیگر را می توان از تالارهای گفتمان ایمیل عمومی جمع آوری کرد، زمانی که افراد آدرس های شخصی بیت کوین را در خطوط امضای پست ها قرار دهند. این دانش جزئی از هویتها را میتوان با نمودار تراکنش ترکیب کرد تا بخشی از دفتر کل تراکنش را بینام کند.
موقعیت جغرافیایی به ماسبق یکی از پیامدهای بالقوه این عدم نامگذاری است. فرض کنید یک کافه بیت کوین را می پذیرد و از یک آدرس ثابت برای تراکنش های خارج از بورس خود استفاده می کند. اگر حامی آن مؤسسه هستید و آدرسهای بیتکوین شما با هویت شما مرتبط میشود، در این صورت شخصی میتواند بهراحتی از بلاک چین یک سابقه جزئی از مکان شخصی شما را در طول زمان فراخوانی کند.
برعکس، فرض کنید شخصی میخواست هویت شما را به آدرس بیتکوین شما پیوند دهد، و شما به طور اتفاقی اشاره کردید که آن روز برای ناهار از همان کافه بازدید کردهاید. کسی میتواند آدرس مورد استفاده کافه را جستجو کند، زیرمجموعه تراکنشهایی که در آن آدرس در ساعت ناهار انجام میشود را بیابد و نتایج را بر اساس قیمت فیلتر کند تا تراکنشهایی که فقط شامل یک نوشیدنی گرم هستند را حذف کند. شاید کمی اطلاعات بیشتر در مورد آنچه برای ناهار خورده اید، و نگاهی به منوی کافه، و شانس ایجاد یک مسابقه موفق زیاد باشد.
دانش کامل از دفتر کل تراکنش همچنین به این معنی است که هر اطلاعات اضافی که در تاریخ بعدی کشف میشود میتواند بهطور عطف به ماسبق اعمال شود، و اجازه میدهد تا قطعات بیشتری از پازل هویت در هر زمان در جای خود قرار گیرند. یک افشای هویت، حتی در سالهای آینده، و هر تراکنش در آن آدرس و کسانی که به آن متصل هستند به خطر میافتد.
ناشناس بودن آدرس IP
یک منبع مکمل از اطلاعات بالقوه بینامسازی برای هر رایانهای که با میزبانی یک گره بیتکوین در شبکه تراکنشهای غیرمتمرکز شرکت میکند، در دسترس است. این اطلاعات مجموعه ای از آدرس های IP رایانه هایی است که تراکنش های جدید بیت کوین را اعلام می کنند.
در زمان نوشتن ، حدود 6،500 گره وجود دارد که اتصالات ورودی را از گره های دیگر می پذیرند ، و شاید ده برابر این تعداد که درخواست اتصالات را نمی پذیرند. اولی به طور متوسط به چندین ده همسالان ارتباط برقرار می کند ، در حالی که دومی به طور معمول دارای هشت همسالان است. هر دو نوع گره معاملات ایجاد می کنند. انتشار معاملات از طریق شبکه گره با رایانه ای آغاز می شود که ابتدا این رویداد را به همسالان خود پخش می کند ، که سپس این رویداد را در یک آبشار اطلاعاتی که معمولاً در طی چند ثانیه به هر گره در شبکه می رسد ، به همسالان خود منتقل می کند.
مشاهدات ساده ای که می توان مورد سوء استفاده قرار گرفت این است که ، به شرط آنکه بتوانید راهی برای اتصال به اکثر گره ها پیدا کنید ، شاید با کنترل یک شبکه فرعی هماهنگ گره هایی که در بسیاری از دستگاه ها پخش شده است ، اولین گره برای انتقال یک معامله به طور متوسط استمبدأ آن معامله. در صورت انتقال چندین معاملات از همان آدرس IP ، خطر افزایش می یابد. در حالی که یک تأخیر تصادفی کوچک در پروتکل انتشار معامله پخته می شود تا به حفظ ناشناس بودن فرستنده اصلی کمک کند ، با تکنیک های مناسب سیگنال به اندازه کافی از طریق سر و صدا در دسترس است تا در بسیاری از موارد شناسایی مثبت ایجاد شود. و در حالی که استفاده از روتر TOR برخی از محافظت در برابر کشف آدرس IP را ارائه می دهد ، کاربر را در معرض حملات احتمالی دیگر قرار می دهد.
نمونه ای از این نوع آدرس IP Deanonymization Public Blockchain. info است که آدرس IP اولین گره را برای گزارش معامله به سرورهای خود فاش می کند. این اطلاعات فقط به اندازه اتصال گره وب سایت قابل اعتماد است: با یک گره 800-900 متصل در زمان نوشتن ، احتمالاً کافی نیست که به طور قابل اعتماد IP را در همه موارد مشخص کنید.
امروز بیت کوین چقدر ناشناس است؟کاربران متوسط باید بدانند که مطمئناً از پول نقد ناشناس تر است. در همین حال ، کاربران اختصاصی که مایل به گذراندن طول های خارق العاده هستند می توانند راه هایی برای دستیابی و استفاده از بیت کوین به صورت ناشناس پیدا کنند ، اما ماهیت باز دفترچه معامله و سایر ناشناخته ها این احتمال را می دهد که هویت ها و فعالیتهایی که یک بار کاملاً ایمن در نظر گرفته می شوند ، ممکن است در بعضی از نقاط پایین آشکار شودجاده.
در مورد آینده چطور؟از آنجا که پذیرش بیت کوین همچنان در حال افزایش است ، این مسئله نیست که یک مسابقه تسلیحاتی فناوری بین ناشناس ها و متغیرهای متناوب ایجاد شود: از یک طرف ، طرح های داده کاوی به طور فزاینده ای تهیه می شود ، احتمالاً ترکیب تجزیه و تحلیل نمودار معامله با کشف آدرس IP ،برای ردیابی حرکت وجوه در blockchain بین افراد و در سراسر مرزها. از سوی دیگر ، تکنیک های بهبود یافته برای پنهان کردن بهتر هویت و فعالیت فردی ابداع می شوند.
در اینجا ناشناخته های بسیاری وجود دارد. آیا کد اصلی بیت کوین برای محافظت بیشتر ناشناس بودن یا تسهیل مقررات اصلاح می شود؟آیا خدمات اختلاط بیت کوین فراگیر و ایمن خواهد بود؟آیا تجزیه و تحلیل نمودار معامله به درجه ای از پیچیدگی می رسد که در آن بیشتر فعالیت های کاربر به راحتی قابل ردیابی است؟آیا یک ارز دیجیتال جایگزین یا زنجیره جانبی ایجاد می شود که تعادل را برای یا در برابر ناشناس بودن قرار می دهد؟تنها چیزی که می توانیم با اطمینان بگوییم این است که بیت کوین هنوز در مراحل ابتدایی خود است و تفکر و ابزارهای موجود در زمینه ناشناس بودن هنوز بدوی است. ما فقط حرکات باز را دیده ایم. بازی Endgame هنوز پخش نشده است.
خواندن بیشتر
- "ارزیابی حریم خصوصی کاربر در بیت کوین ،" آندرولاکی ، کرام ، روسچلین ، شفر و کپکون. 2013.
- "تحلیلی از ناشناس بودن در سیستم بیت کوین"، رید و هریگان. 7 مه 2012.
- بیریوکوف، خوراتوویچ و پوستوگاروف، «نامزدایی مشتریان در شبکه بیتکوین P2P». 5 جولای 2014.
- Meiklejohn و همکاران: «یک مشت بیت کوین: مشخص کردن پرداختها در میان مردان بدون نام». 2013.
- "تحقیق در مورد ابزار پولشویی در اکوسیستم بیت کوین"، موسر، بومه و بروکر. 2013.
- "ساختار و ناشناس بودن نمودار تراکنش بیت کوین"، Ober، Katzenbeisser و Hamacher. 7 مه 2013.
- "تحلیل کمی نمودار کامل تراکنش بیت کوین"، ران و شامیر. 2013.
- بار-ال: «بیت کوین ناشناس نمیدهد. 3 آوریل 2014.
- «ناشناس بودن»، بیت کوین ساده شده است.
- Bitcoin. org "از حریم خصوصی خود محافظت کنید."
- "KYC، AML و بیت کوین،" CEO. io
آدام لودوین یکی از بنیانگذاران Chain. com است. تشکر ویژه از استیون فلپس برای کمک به این مقاله.