Seguendo il denaro: un ricercatore traccia i movimenti e l'anonimato Bitcoin

Questo articolo è il primo di un'intervista in due parti conRicercatrice dell'Università della California-San Diego Sarah Meiklejohnsul suo nuovo articolo di ricerca, "Per un pugno di Bitcoin: caratterizzazione dei pagamenti tra uomini senza nome".

A causa di normative poco chiare e di una scarsa consapevolezza tra le principali forze dell'ordine, per le vittime di furto Bitcoin T ci sono molti posti a cui rivolgersi per cercare giustizia. ONE di questi posti, tuttavia, è l'Università della California-San Diego (UC-SD), che ospita la ricercatrice Sarah Meiklejohn.

Le forze dell'ordine e i media si rivolgono al dottorando per tracciare i movimenti Bitcoin , perché Meiklejohn, insieme a un team che include altri ricercatori dell'UC-SD e quelli della George Mason University, ha scavato a fondo nella blockchain, seguendo il denaro e sfidando l'idea che le transazioni Bitcoin siano anonime.

L'articolo di Meiklejohn, "Una manciata di Bitcoin: caratterizzazione dei pagamenti tra uomini senza nome,” fornisce un'istantanea dell'economia Bitcoin ad aprile 2013.

Il documento descrive anche come il team di Meiklejohn ha individuato gli indirizzi Bitcoin effettuando transazioni e depositi, quindi ha utilizzato l'euristica per LINK gruppi di indirizzi, seguendo il denaro da un mercato apparentemente anonimo come Silk Road fino a un exchange come Monte Gox, che se citato in giudizio dovrebbe consegnare i veri nomi degli utenti alle autorità.

Alla luce di queste scoperte, ci siamo seduti con Meiklejohn in un negozio di antiquariato/bar a San Diego per parlare del suo rapporto con Bitcoin e se questa valuta può davvero essere utilizzata in modo anonimo.

CoinDesk: Possiedi anche tu dei bitcoin?

Sara Meiklejohn (SM): Abbiamo comprato un sacco di bitcoin con i soldi della sovvenzione... ONE delle cose che ho comprato sono stati 10 bitcoin fisici, Bitcoin di CasasciusAbbiamo queste recensioni settimanali, quindi abbiamo deciso di dare un Bitcoin a chi ha fatto la presentazione migliore.

Ma se tu avessi datoQualunque presentazione, quella era la ONE di default. Quindi abbiamo dovuto smettere di dare bitcoin, perché stavamo dando alla gente circa 80 $ [il tasso di cambio al momento] per mostrare un grafico.

Ho guadagnato ONE di quei bitcoin per la mia presentazione. Ho incassato subito... e ho ottenuto 80 dollari. [ride] Immagino che avrei potuto ho aspettato e ho fatto meglio.

Quando abbiamo acquistato bitcoin per la prima volta, [il tasso di cambio] era di circa 5 $ a Bitcoin, quindi ce la siamo cavata bene. [L'8 novembre, quando ha avuto luogo questa conversazione, ONE Bitcoin valeva 288,71 $.]

Ne abbiamo comprati altri in seguito, probabilmente a circa $ 15. L'aumento del prezzo è stato piuttosto scandaloso. Abbiamo comprato circa 25 Bitcoin [e ne abbiamo ancora molti].

CoinDesk: Cosa ne farà il vostro gruppo di ricerca?

SM: Questa è una buona domanda. Ho parlato con alcune persone di diversi progetti di follow-up. Ma non è chiaro se qualcuno di questi implicherà effettivamente la spesa di bitcoin.

Per questo progetto, T abbiamo dovuto spendere molto. Il nostro colpo più grande è stato Bitmix, ONE di questi servizi di mixing, che ci ha appena rubato 10 Bitcoin . [CoinDesk ha tentato di contattare Bitmix ma finora non ha ricevuto risposta.]

Ma tutta la roba che abbiamo comprato era un po' spazzatura, T costava poi così tanto. Per gli scambi, T abbiamo nemmeno dovuto spendere niente, era solo un deposito/prelievo.

CoinDesk: Puoi riassumerci la tua ricerca Bitcoin ?

Sara Meiklejohn (SM): Le due domande più ampie a cui stavamo cercando di rispondere erano: ONE, a cosa servono i bitcoin? Ci sono tutti questi venditori legittimi -BitPay registra aziende come WordPress- e volevamo vedere quanto fosse diffuso questo fenomeno rispetto a qualsiasi altra cosa.

La seconda domanda, più incentrata sulla sicurezza, riguardava il potenziale di anonimato di Bitcoin. Bitcoin usa questi pseudonimi e, in teoria, il comportamento dei tuoi pseudonimi T deve essere collegato, se stai attento. Ma la domanda era: quanto è effettivamente raggiunto questo potenziale di anonimato?

CoinDesk: Cosa ti ha Imparare di più riguardo al panorama economico Bitcoin ?

SM: È davvero concentrato in un piccolo numero di posti. I nostri numeri risalgono ad aprile - mi aspetterei che le cose siano cambiate almeno un BIT', solo a causa dei cambiamenti avvenuti in Bitcoin durante l'estate.

Come ha sottolineato unvecchio articolo di [Dorit] Ron e [Adi] Shamir, la maggior parte dei bitcoin non si muove; sono fermi in questi indirizzi. Puoi fare le tue ipotesi su cosa significhi: o sono accumulati, sono persi, sono il cold storage per diversi exchange, T lo sappiamo.

Non c'è modo di saperlo. Abbiamo visto un po' di movimento in questi, io li chiamo "dinosauri". Quando hanno fatto la loro ricerca, a maggio 2012, Ron e Shamir hanno detto che circa il 76% dei bitcoin veniva accumulato, e anche quando abbiamo rifatto la loro analisi quest'anno, era già sceso al 64%. Mi aspetto che quel numero KEEP a cambiare, soprattutto considerando cosa sta succedendo con il tasso di cambio.

Quindi, prima di tutto, la maggior parte dei bitcoin T è nemmeno in circolazione. L'altra cosa era la rapidità con cui i bitcoin rimanenti circolavano.

Se ci sono solo 4 milioni BTC in circolazione, abbiamo visto - di nuovo, tutto questo risale ad aprile - che sono stati transati in totale 1,2 trilioni BTC . Ciò significa che tutti questi bitcoin in circolazione sono stati spesi molte, molte volte.

L'altro fenomeno che abbiamo dovuto includere nel documento, semplicemente perché era così scandaloso, eraSatoshiDICEe giochi di dadi in generale. Il volume delle transazioni surclassa completamente tutto il resto, ma allo stesso tempo, gli importi spesi sono minuscoli: sono frazioni di bitcoin. È stato affascinante.

L'altra cosa che ho trovato interessante (e, ancora una volta, mi aspetto che sia cambiata anche da aprile) è questo aumento dei trasferimenti istantanei.

Con SatoshiDICE, nel momento in cui clicchi su Invia, ricevi indietro le tue (vincite). Stanno correndo questo rischio di doppia spesa qui... di conseguenza c'è stata una doppia spesa su SatoshiDICE, una piccola quantità.

Lo stesso vale per BitPay: nel momento in cui clicchi su Invia, ti dicono: "Abbiamo ricevuto i tuoi bitcoin". In realtà è una bella tendenza: finché sei una grande azienda e riesci a includerlo nei costi aziendali, fornisci davvero un grande servizio ai tuoi utenti.

Perché quando effettuavamo le nostre transazioni, depositare denaro in un exchange, prelevarlo, aspettare un'ora prima di poterlo spostare di nuovo era una vera seccatura.

CoinDesk: Per quanto riguarda l'anonimato, sei giunto alla conclusione che non è così facile mantenere l'anonimato con Bitcoin?

SM: In realtà, non sono sicuro che questa sia la conclusione giusta. Penso che se sei motivato e se capisci come funziona il protocollo Bitcoin , puoi rimanere anonimo.

L'avvertenza è che devi cercare di rimanere anonimo su larga scala. Se hai un Bitcoin, allora certo, puoi rimanere anonimo. Se capisci il protocollo, se usi servizi di mixaggio o altre cose folli, andrà tutto bene.

Il problema è che quando si cerca di aumentare la portata di tutto questo, se si hanno milioni di dollari in bitcoin, diventa molto più difficile nascondere quella quantità di bitcoin nella rete.

Quando alla fine siamo andati a rintracciare alcuni di questi grandi furti, abbiamo visto questi tentativi di fare cose folli come dividere i bitcoin, poi sbucciarli e poi riaggregarli insieme, ma alla fine il fatto che ogni transazione fosse disponibile al pubblico ti avrebbe sparato sui piedi quando avresti cercato di oscurare il FLOW di grandi quantità di bitcoin.

CoinDesk: Tornando al tuo articolo "Per un pugno di Bitcoin", puoi riassumere, in parole povere, come la tua ricerca ha seguito i bitcoin da ONE transazione all'altra e ha in parte infranto l'anonimato dei Bitcoin?

SM: Abbiamo adottato una metodologia a due punte. La prima cosa che abbiamo fatto è stata piuttosto semplice. Abbiamo semplicemente fatto un sacco di transazioni. Ci siamo iscritti a circa 30 exchange diversi, abbiamo depositato bitcoin nei conti, quindi abbiamo prelevato i bitcoin; un fantasioso attacco di reidentificazione.

L'idea era che se depositavo, Mt. Gox mi avrebbe dato un indirizzo di deposito e io avrei detto "Oh, quello è l'indirizzo di Mt. Gox". Quindi avrei potuto etichettarlo come definitivamente appartenente a Mt. Gox.

Allo stesso modo, quando prelevo i bitcoin, posso andare a vedere la transazione e vedere il mittente e dire: "Anche questo è Mt. Gox". Questo sostanzialmente ci consente di identificare una quantità minima di dati di base.

Abbiamo poi provato a raggruppare indirizzi diversi, utilizzando due euristiche di clustering descritte nel documento.

Il ONE era davvero standard, lo hanno utilizzato in molti e l'idea era che se degli indirizzi venivano utilizzati come input per la stessa transazione, allora dovevano essere controllati dallo stesso utente.

[Ad esempio,] qualcuno deve inviare a qualcuno 5 BTC e ha 1 BTC in ognuno dei cinque indirizzi, e mette insieme quegli indirizzi per pagarlo. Questa è una cosa standard nel protocollo... questa è un'euristica molto sicura, ci sono casi molto limitati in cui questa euristica verrebbe violata. È riconosciuta nel protocollo da Satoshi.

Il ONE si basa sull'idea di dare il resto. Consideriamo che devo ancora inviare a qualcuno 5 BTC, ma invece di avere 1 BTC in ognuno dei cinque indirizzi, ho 6 BTC in ONE indirizzo.

Per le proprietà del protocollo Bitcoin , devo inviare quei 6 BTC tutti in una volta. T posso semplicemente spenderne 5. Ciò che posso fare, funzionalmente, dato che ovviamente T voglio spendere troppo, è creare una transazione con due output.

ONE degli output è il destinatario legittimo, per 5 BTC, e l'altro output è un indirizzo di mia proprietà, a cui invio l'eccesso di 1 BTC. Questo è l'indirizzo di cambio.

Di nuovo, questa è una proprietà consolidata di Bitcoin che questi indirizzi di cambio saranno prevalenti. L'euristica è: l'indirizzo di cambio nella transazione appartiene alla stessa persona del mittente. È fantastico, se riesci a identificare gli indirizzi di cambio. Questa è la parte davvero complicata, e probabilmente la maggior parte del lavoro del progetto è stata dedicata a rendere questa euristica conservativa.

Questa euristica si è rivelata davvero utile per identificare determinati modelli nella rete.

Ad esempio, quello che noi chiamiamo nel documento, peeling chains. L'idea è, prendo una grande quantità di bitcoin in ONE indirizzo, spendo una piccola quantità e sfoglio la maggior parte delle monete in un indirizzo di cambio e così via.

Ad esempio, pensa a un pool di mining che ottiene la ricompensa di 25 BTC e poi paga i suoi minatori. Questo schema è molto comune nella rete Bitcoin e l'idea è che senza identificare questi indirizzi di cambio T puoi Seguici affatto il denaro.

CoinDesk: Esistono tecnologie crittografiche che le persone potrebbero utilizzare per rendere i Bitcoin più anonimi?

SM:Quest'anno è stato pubblicato questo articolo,“Zerocoin: e-cash anonimo distribuito da Bitcoin,”della Johns Hopkins University che ha stratificato alcune tecnologie crittografiche su Bitcoin per dare garanzie di anonimato dimostrabilmente sicure. Sfortunatamente, il grande avvertimento del loro lavoro è che è molto meno efficiente.

In un certo senso, Bitcoin è stato un grande schiaffo in faccia alla crittografia tradizionale. A prima vista, Bitcoin T dovrebbe funzionare. Sono solo firme e hash, ed è davvero sorprendente che funzioni, e penso che il suo design sia incredibile.

È piuttosto semplice. Penso anche che sia parte del motivo per cui è stato ampiamente adottato: chiunque può capirlo,se ti prendi 10 minuti e spieghi come funziona.

È intuitivo e ha molto senso. Mentre il denaro elettronico crittografico tradizionale T ha molto senso. Bitcoin è un'interessante sveglia per un crittografo.

Un altro progetto che mi interessa è l'esplorazione degli aspetti di dimostrata sicurezza del Bitcoin e la relazione tra Bitcoin e gli attuali schemi di denaro elettronico crittografico che utilizzano macchinari molto più pesanti.

CoinDesk: Alla luce della tua ricerca, cosa pensi del futuro del Bitcoin? Ti senti più sicuro di questo sistema, o meno, dopo averlo esaminato?

SM: Ciò che mi rende più nervoso in questo momento è questa volatilità e questo basso volume di scambi, e il fatto che queste grandi balene con migliaia di bitcoin possano davvero influenzare il prezzo da sole.

Questo genere di cose mi rende un po' nervoso. È un problema dell'uovo o della gallina. Hai bisogno di più persone che adottino Bitcoin per stabilizzare la situazione, ma le persone stanno evitando Bitcoin perché lo percepiscono come volatile e come un investimento rischioso.

L'altra cosa è che sarebbe importante vedere più usi legittimi di Bitcoin. Il suo problema più grande al momento è che non c'è una ragione chiara per cui dovrei iniziare a usare Bitcoin. Sono abbastanza soddisfatto della mia carta di credito.

A meno che non vi interessi davvero, davvero la Privacy, la barriera all'ingresso per Bitcoin è piuttosto alta. Non è così utilizzabile, T puoi entrare in un bar, almeno fuori dalla Bay Area, e comprare roba con bitcoin. So che ci sono state startup orientate a questo, ma al momento è un po' macchinoso.

Anche se potessi entrare in un bar e comprare qualcosa con i bitcoin, non esiste un meccanismo fantastico per farlo. A meno che non usiate entrambi lo stesso servizio di portafoglio e che abbiano un ottimo Wi-Fi, è un po' complicato in questo momento.

Penso che l'usabilità dovrà essere maggiore, penso che dovranno esserci più servizi legittimi che accettano bitcoin e penso che la volatilità dovrà essere inferiore.

Penso che le persone T stiano adottando Bitcoin perché queste cose T stanno accadendo, e queste cose T stanno accadendo perché non ci sono abbastanza persone che usano Bitcoin.

È complicato. T so cosa accadrà a Bitcoin. Penso che sia un bel primo passo in una certa direzione, e forse sarà più di questo.

Ora puoileggi la seconda parte dell'intervista, dove Meiklejohn discute le sue scoperte relative aVia della seta e Mercati neri online.