Gaano ka Anonymous ang Bitcoin? Isang Backgrounder para sa Mga Tagagawa ng Patakaran

Si Adam Ludwin ay kapwa nagtatag ng Chain.com, isang Bitcoin developer platform. Bago ang Chain, si Adam ay isang venture investor sa mga kumpanya kabilang ang Vine, Slack, Kik, at Paperless Post. Sa artikulong ito, tinutugunan niya ang pagkakaiba sa pagitan ng Privacy at anonymity sa Bitcoin.

Ang Bitcoin ay madalas na inilarawan bilang isang paraan upang makipagtransaksyon nang hindi nagpapakilala. Ngunit gaano ito ka-anonymous?

Una, kapaki-pakinabang na gumuhit ng pangunahing pagkakaiba sa pagitan ng hindi pagkakilala at Privacy sa konteksto ng mga transaksyong pinansyal. Tatawagan namin ang isang transaksyon na "anonymous" kung ONE nakakaalam kung sino ka. Tatawagin namin ang isang transaksyon na "pribado" kung ang iyong binili, at kung anong halaga, ay hindi alam.

Gumuhit tayo ng isang simpleng matrix at hanapin ang iba't ibang uri ng mga transaksyong pinansyal sa loob nito:

Ang cash o barter ay ang pinaka-pribado at hindi kilalang paraan ng transaksyon.

Sa kabilang sulok ay may mga transaksyon na hindi anonymous o pribado. Kabilang dito, halimbawa, ang mga kontribusyon sa kampanya sa isang tiyak na halaga. Maaari rin naming isama sa quadrant na ito ang mga transaksyon sa credit card: bagama't hindi kaalaman ng publiko tulad ng kontribusyon sa kampanya, ang iyong pagkakakilanlan ay konektado sa bawat pagbili na gagawin mo, at ang impormasyong ito ay magagamit sa merchant, network ng credit card, nag-isyu na bangko, at — kung na-subpoena — nagpapatupad ng batas.

Ang ilang partikular na transaksyon sa pananalapi ay pribado ngunit hindi anonymous; halimbawa, ang donor wall sa lokal na museo ng sining, na kinikilala ang mga pangalan ng mga donor ngunit hindi ang mga halagang naibigay.

Ang Bitcoin, sa kabilang banda, ay hindi nagpapakilala ngunit hindi pribado: ang mga pagkakakilanlan ay wala kahit saan naitala sa Bitcoin protocol mismo, ngunit ang bawat transaksyon na ginawa gamit ang Bitcoin ay makikita sa ipinamahagi na electronic public ledger na kilala bilang block chain.

Ang anonymity na ibinigay ng Bitcoin ay sabay-sabay na isang punto ng atraksyon at isang hamon para sa pinansiyal na regulasyon. Habang lumalaki ang bilis ng pag-aampon ng pera at habang sinusuri ito ng mga legal at financial system, partikular na patungkol sa pagsunod sa mga naaangkop na batas laban sa money laundering (AML) at mga kontrol ng know-your-customer (KYC), ang tunay na antas ng pagiging anonymity nito ay magiging isang mas malapit na pinag-aaralang paksa.

Para sa maraming mga gumagamit ng Bitcoin, na nag-a-access ng pera sa pamamagitan ng ONE sa mga sikat na online wallet o exchange services, ang kanilang paglahok sa simula ay nangangailangan ng pag-uugnay ng kanilang personal na pagkakakilanlan sa kanilang mga Bitcoin holdings. Ang Bitcoin para sa mga user na ito ay epektibong hindi mas anonymous kaysa sa isang bank account, bagama't ang pagkawala ng anonymity na ito ay nagaganap sa punto ng pagpasok sa pera at hindi isang tampok ng Bitcoin protocol mismo.

Para sa mga nais na samantalahin ang intrinsic na anonymity ng bitcoin, dapat silang maghanap ng alternatibong entry point, tulad ng pagkuha ng Bitcoin sa isang pribadong transaksyon, bilang kabayaran para sa mga kalakal o serbisyong ibinigay, o bilang isang gantimpala para sa pagmimina. Ang mga kasunod na transaksyon sa Bitcoin ay maaaring maging anonymous, dahil ang mga tunay na pagkakakilanlan sa mundo ay hindi naitala sa block chain ledger: ang tanging nakakakilalang impormasyon na naitala doon ay ang mga address ng Bitcoin , na ang mga kaukulang pribadong key ay hawak ng mga may-ari bilang patunay ng pagmamay-ari.

Ang pagpapanatili ng anonymity ng isang tao mula sa puntong ito, gayunpaman, ay hindi garantisadong sa anumang paraan: kahit na ipagpalagay na ang ONE ay namamahala upang makakuha ng mga bitcoin nang hindi ibinibigay ang personal na impormasyon, ang tunay na pagkakakilanlan ng isang tao ay maaari pa ring matuklasan sa kurso ng transaksyon ng Bitcoin sa loob ng network. Tingnan natin kung paano ito mangyayari.

Sa pangkalahatan, ang mga diskarte sa deanonymization ay nagpapatuloy sa ONE sa dalawang pantulong na diskarte, na may kinalaman sa pampublikong katangian ng ledger ng transaksyon at sa posibilidad na ilantad ang mga IP address ng mga computer na nagmula sa mga transaksyon.

Anonymity at ang transaction ledger

Walang pinakamataas na limitasyon sa bilang ng mga address na makokontrol ng may hawak ng Bitcoin . Ang lahat ng bitcoin ng isang tao ay maaaring maimbak sa isang address, o maaari silang ikalat sa dose-dosenang o kahit libu-libong mga address. Samantala, inirerekomenda ng mabuting kasanayan (bagama't hindi ipinapatupad) na isang beses lang gamitin ang bawat address: ang anumang halagang natitira sa pagbabago mula sa isang transaksyon ay hindi dapat itago sa lumang address ngunit ilipat sa ONE. Ang paglaganap ng mga address na ito ay dinisenyong nakakubli kung alin ang kinokontrol ng isang indibidwal sa isang punto ng oras, at ginagawang mahirap na subaybayan ang FLOW ng mga pondo na kinokontrol ng indibidwal na iyon sa paglipas ng panahon.

Posible, gayunpaman, na gamitin ang perpektong transparency ng transaction ledger upang ipakita ang mga pattern ng paggastos sa block chain na nagpapahintulot sa mga Bitcoin address na i-bundle ng user. Ito ang domain ng pagsusuri sa graph ng transaksyon.

Pagsusuri ng graph ng transaksyon

Ang pagsusuri sa graph ng transaksyon ay naglalapat ng ilang mga trick at ilang edukadong hula upang LINK ang humigit-kumulang 57 milyong mga transaksyon na nagaganap sa pagitan ng 62 milyong mga address sa isang subset ng mga natatanging may hawak ng Bitcoin. Pagkatapos ay pinapayagan nito ang mga transaksyonal na relasyon sa pagitan ng mga may hawak ng Bitcoin na ito na ma-map.

Ang ONE pangunahing pamamaraan sa pagsusuri ng graph ng transaksyon ay nagsasangkot ng mga transaksyon na may higit sa ONE input address. Sa pamamagitan ng kahulugan, ang mga input na ito ay kinokontrol ng parehong tao — at kung ang alinmang address ay lalabas sa ibang lugar sa block chain, ang mga nauugnay na transaksyon ay maaari ding i-link sa parehong tao.

Sinasamantala ng pangalawang pamamaraan ang "magandang kasanayan" na binanggit sa itaas: kung ang eksaktong ONE sa mga output address sa isang transaksyon ay hindi pa kailanman lumabas sa block chain, kung gayon ito ay isang magandang taya na ang bagong address ay ang pagbabago ng address.

LOOKS ng ikatlong pamamaraan ang katumpakan ng numero ng mga halagang kasangkot sa isang transaksyon. Halimbawa, sa isang transaksyon na bumubuo ng dalawang output na naaayon sa dalawang bagong Bitcoin address, kung saan ang ONE sa mga output ay, sabihin nating, 3 BTC at ang isa ay 2.12791 BTC, kung gayon ito ay isang napakagandang taya na ang unang numero ay tumutugma sa tatanggap at ang pangalawang numero sa pagbabago. Ano ang pagkakataon, pagkatapos ng lahat, na ang pagbabago ay dapat mangyari upang mapunta sa isang maayos na pigura? Ang address na nagmula sa transaksyon ay maaaring maiugnay sa pagbabago ng address na may mataas na antas ng kumpiyansa. Ang parehong pagsusuri ay maaaring ulitin pagkatapos mag-convert sa mga pangunahing currency tulad ng USD upang mahanap ang "buong mga numero" na maaaring nakatago sa mga transaksyon na may denominasyon sa bitcoin at na nagbibigay-daan sa nagpadala na makilala mula sa receiver.

Ang deanonymization ng address gamit ang mga pamamaraang ito ay maaaring hadlangan sa pamamagitan ng pagpapadala ng mga bitcoin sa pamamagitan ng tinatawag na mga mixer o tumbler, na kumukuha ng isang set ng mga bitcoin at nagbabalik ng isa pang hanay ng parehong halaga (binawasan ang bayad sa pagproseso) na may iba't ibang mga address at kasaysayan ng transaksyon, kaya epektibong "laundering" ang mga barya. Ngunit ang mga serbisyong ito ay may kasamang mga seryosong caveat. Dapat ibigay ng mga user ang kontrol sa kanilang mga bitcoin at magtiwala sa serbisyo na ibalik ang mga ito. Maaaring matukoy ng pagsusuri sa graph ng transaksyon ang paggamit ng serbisyo ng paghahalo at i-flag ang user bilang potensyal na kahina-hinala. Ang mga mixer ay hindi gumagana nang maayos para sa napakalaking halaga, maliban kung ang iba na may katulad na malalaking halaga ay nagkataong pinaghahalo ang kanilang mga bitcoin sa parehong oras. Ang ilang mga serbisyo ng paghahalo ay hindi gumagana tulad ng na-advertise at maaari reverse-engineered. Ang mga serbisyong legal na gumagana ay dapat KEEP ng mga detalyadong tala kung paano pinaghalo ang mga barya, na maaaring ma-hack o ma-subpoena sa ibang pagkakataon. At ang mga bagong bitcoin na natanggap ay maaaring nabahiran ng ilegal na aktibidad.

Seeding ang transaction graph

Ang mismong pagsusuri sa graph ng transaksyon ay nagpapakita lamang ng imprint ng indibidwal na ahensya sa block chain; hindi ito nagbubunyag ng anumang pagkakakilanlan sa totoong mundo. Para dito kinakailangan na sumangguni sa impormasyong hindi nakapaloob sa block chain.

Maraming impormasyon na nag-uugnay sa mga address ng Bitcoin sa kanilang mga pagkakakilanlan ay magagamit sa publiko. Ang mga negosyong tumatanggap ng Bitcoin ay maaaring maglagay ng QR code NEAR sa isang cash register o sa isang website. Maaaring ipahayag ng iba ang kanilang Bitcoin address sa pamamagitan ng mga serbisyo tulad ng blockchain.info, na kinikilala ang mga may-ari ng libu-libong mga address. Libu-libong higit pang mga address ang maaaring makuha mula sa mga pampublikong forum ng email kapag ang mga indibidwal ay nagsama ng mga personal Bitcoin address sa mga linya ng lagda sa mga post. Ang bahagyang kaalamang ito sa mga pagkakakilanlan ay maaaring isama sa graph ng transaksyon upang i-deanonymize ang isang bahagi ng ledger ng transaksyon.

Ang retroactive geolocation ay ONE potensyal na kahihinatnan ng deanonymization na ito. Ipagpalagay na ang isang cafe ay tumatanggap ng Bitcoin at gumagamit ng isang nakapirming address para sa kanilang mga over-the-counter na transaksyon. Kung ikaw ay isang patron ng establishment na iyon, at ang iyong mga Bitcoin address ay nauugnay sa iyong pagkakakilanlan, kung gayon ang isang tao ay madaling FORTH mula sa block chain ng isang bahagyang talaan ng iyong personal na kinaroroonan sa paglipas ng panahon.

Sa kabaligtaran, ipagpalagay na may gustong i-LINK ang iyong pagkakakilanlan sa iyong Bitcoin address, at nabanggit mong bumisita ka sa parehong café para sa tanghalian sa araw na iyon. Maaaring hanapin ng isang tao ang address na ginagamit ng café, hanapin ang subset ng mga transaksyon sa address na iyon na nagaganap sa oras ng tanghalian, at i-filter ang mga resulta ayon sa presyo upang ibukod ang mga transaksyong may kinalaman lamang sa HOT na inumin. Marahil ng BIT pang impormasyon sa kung ano ang mayroon ka para sa tanghalian, at isang pagtingin sa menu ng cafe, at ang mga pagkakataon na gumawa ng isang matagumpay na laban ay mataas.

Ang perpektong kaalaman sa ledger ng transaksyon ay nangangahulugan din na ang anumang karagdagang impormasyon na natuklasan sa ibang araw ay maaaring mailapat nang retroactive, na nagpapahintulot sa mga karagdagang piraso ng identity puzzle na mailagay sa lugar anumang oras. Ang nag-iisang Disclosure ng pagkakakilanlan, kahit na mga taon sa hinaharap, at bawat transaksyon sa address na iyon at sa mga konektado dito ay nakompromiso.

Anonymity ng IP address

Ang isang komplementaryong mapagkukunan ng potensyal na deanonymizing na impormasyon ay magagamit sa bawat computer na lumalahok sa desentralisadong network ng transaksyon sa pamamagitan ng pagho-host ng Bitcoin node. Ang impormasyong ito ay ang hanay ng mga IP address ng mga computer na nag-aanunsyo ng mga bagong transaksyon sa Bitcoin .

Sa oras ng pagsulat ay may humigit-kumulang 6,500 node na tumatanggap ng mga papasok na koneksyon mula sa iba pang mga node, at marahil sampung beses ang bilang na T tumatanggap ng mga kahilingan para sa mga koneksyon. Ang una ay nagpapanatili ng mga koneksyon sa ilang dosenang mga kapantay sa karaniwan, habang ang huli ay karaniwang may walong mga kapantay. Ang parehong uri ng mga node ay bumubuo ng mga transaksyon. Ang pagpapalaganap ng transaksyon sa pamamagitan ng network ng node ay nagsisimula sa computer na unang nagbo-broadcast ng kaganapan sa mga kapantay nito, na pagkatapos ay ipapasa ang kaganapan sa kanilang mga kapantay sa isang kaskad ng impormasyon na karaniwang umaabot sa bawat node sa network sa loob ng ilang segundo.

Ang simpleng obserbasyon na maaaring mapagsamantalahan ay, sa kondisyon na ang ONE ay makakahanap ng paraan upang kumonekta sa karamihan ng mga node, marahil sa pamamagitan ng pagkontrol sa isang coordinated sub-network ng mga node na kumalat sa maraming device, ang pinakaunang node na magre-relay ng isang transaksyon ay sa karaniwan ang pinagmulan ng transaksyong iyon. Ang panganib ay tumataas kung maramihang mga transaksyon ang ipinadala mula sa parehong IP address. Habang ang isang maliit na random na pagkaantala ay inilalagay sa protocol ng pagpapalaganap ng transaksyon upang makatulong na mapanatili ang hindi pagkakakilanlan ng orihinal na nagpadala, sa wastong mga diskarte ay sapat na signal ang makukuha sa pamamagitan ng ingay upang makagawa ng positibong pagkakakilanlan sa maraming kaso. At habang ang paggamit ng TOR router ay nag-aalok ng ilang sukat ng proteksyon laban sa Discovery ng IP address, inilalantad nito ang user sa iba pang mga potensyal na pag-atake.

Ang isang halimbawa ng ganitong uri ng IP address deanonymization na ginawang pampubliko ay blockchain.info, na nagbubunyag ng IP address ng unang node upang mag-ulat ng isang transaksyon sa mga server nito. Ang impormasyon ay kasing maaasahan lamang ng pagkakakonekta ng node ng web site: na may idineklarang 800–900 na konektadong mga node sa oras ng pagsulat, malamang na hindi ito sapat upang mapagkakatiwalaang matukoy ang pinagmulang IP sa lahat ng kaso.

Kaya…

Gaano ka-anonymous ang Bitcoin ngayon? Dapat malaman ng mga karaniwang user na ito ay tiyak na hindi gaanong kilala kaysa sa cash. Samantala, ang mga dedikadong user na handang dumaan sa hindi pangkaraniwang mga haba ay makakahanap ng mga paraan upang makakuha at gumamit ng Bitcoin nang hindi nagpapakilala, ngunit ang bukas na katangian ng ledger ng transaksyon at iba pang hindi alam ay nagbibigay-daan sa posibilidad na ang mga pagkakakilanlan at aktibidad na minsang itinuturing na ganap na ligtas ay maaaring maihayag sa ilang mga punto sa ibaba ng kalsada.

Paano naman ang kinabukasan? Habang ang pag-aampon ng Bitcoin ay patuloy na tumataas, hindi sa labas ng tanong na maaaring lumitaw ang isang Technology ng arm race sa pagitan ng mga anonymizer at deanonymizer: sa ONE banda, bubuo ang mga mas sopistikadong mga scheme ng pagmimina ng data, posibleng pagsasama-sama ng pagsusuri sa graph ng transaksyon sa Discovery ng IP address , upang masubaybayan ang paggalaw ng mga pondo sa block chain sa pagitan ng mga indibidwal at sa mga hangganan. Sa kabilang banda, ang mga pinahusay na diskarte ay gagawin upang mas maitago ang indibidwal na pagkakakilanlan at aktibidad.

Dito maraming hindi alam. Mababago ba ang CORE Bitcoin code para higit pang maprotektahan ang anonymity o para mapadali ang regulasyon? Magiging malaganap at secure ba ang mga serbisyo ng paghahalo ng Bitcoin ? Maaabot ba ng pagsusuri sa graph ng transaksyon ang isang antas ng pagiging sopistikado kung saan ang karamihan sa mga aktibidad ng user ay madaling matunton? May lalabas ba na alternatibong digital currency o side chain na nagpapakiling sa balanse para sa o laban sa anonymity? Ang tanging masasabi natin nang may katiyakan ay ang Bitcoin ay nasa simula pa lamang nito at ang umiiral na pag-iisip at mga kasangkapan sa lugar ng hindi nagpapakilala ay primitive pa rin. Nakita lang natin ang mga pambungad na galaw; ang endgame ay hindi pa nilalaro.

Ang backgrounder na ito ay orihinal na inilathala ni Coin Center, isang non-profit na research at advocacy center na nakatuon sa mga isyu sa pampublikong Policy na kinakaharap ng mga teknolohiyang Cryptocurrency gaya ng Bitcoin. Higit pa sa kanilang mga backgrounder sa plain-language ay matatagpuan dito.