Alzaboxy Cashback až 500 Kč

Jak na Bitcoin Privacy za použití OXT – část 4/4

Zobrazit katalog

Recenze

Aktualizováno

Transakční soukromí při používání Bitcoinu není jednoduchá věc. Bitcoin není anonymní, ale pouze pseudoanonymní. Co to znamená a co z toho můžeme vyvodit? Na co si dát pozor a jak se nestřelit do nohy? Následujícím čtyřdílným rychlokurzem vás provede Ergo, hlavní bitcoinový stopař projektu OXT Research od Samourai Wallet. Na konci kurzu budete vyzbrojeni základními znalostmi, které vám pomůžou k ochraně vašeho soukromí při používání Bitcoinu.

Jak na Bitcoin Privacy za použití OXT (část 4/4) – OBSAH

  1. Úvod
  2. Lost On Chain – Starting Points a prolomení pseudonymity
  3. Pracovní postup OXT – adresy jako Starting points
  4. Směry analýzy – historie UTXO a Future spending
  5. Důsledky pro ochranu soukromí při odesílání a přijímání plateb
  6. Transakce Samourai Wallet zvyšující soukromí
  7. Ricochet – přidání vzdálenosti
  8. STONEWALL a STONEWALLx2 – bezpečné platby
  9. Stowaway – rozbití CIOH
  10. Whirlpool Coinjoin – vytváření budoucího soukromí
  11. Shrnutí
  12. Závěr
i

Základní pojmy

  • Starting Points – výchozí body
  • Surveillance – dohlížení, špehování
  • Stealth Address – skrytá adresa (BIP 47)
  • Coin Control – správa UTXOs Like-type Output scripts – skripty výstupu podobného typu
  • Stowaway – černý pasažér (typ transakce Samourai Wallet)
  • Future Spends – budoucí útraty
  • Forward privacy – budoucí soukromí

Úvod

V této příručce jsme se dosud seznámili se základními pojmy, které používá chain analysis, a s pojmy, které se používají k jejímu podkopání.

Je nepravděpodobné, že by se uživatelé, kteří čtou tuto příručku, chtěli stát „experty“ na chain analysis, ale základní pochopení nástrojů a konceptů aktuálně používaných k útoku na soukromí jim umožní lépe chránit své vlastní soukromí.

V této části nejprve představíme reálné dopady odesílání a přijímání transakcí na soukromí uživatelů. Poté představíme konkrétní technologie zvyšující ochranu soukromí, které lze použít k zachování soukromí při interakci s bitcoinem.

Lost On Chain – Starting Points a prolomení pseudonymity

Bitcoin je ve svém výchozím nastavení pseudonymní. Bez dodatečných informací, které spojují aktivitu uživatele s on-chain aktivitou, nemá analýza žádný „Starting point“ (výchozí bod) pro sledování příslušné aktivity v bitcoinové síti.

Mezi starting points obvykle patří uživatelé, kteří dobrovolně zveřejňují adresy, jež ovládají. Poskytnuté adresy obvykle slouží k přijímání plateb. Starting points lze také získat z informací poskytnutých třetími stranami, obvykle jsou to dohody o výměně informací mezi surveillance firmami a burzami.

Pro začínající analytiky je k provedení analýzy obvykle nutný určitý „kontext“. Tento cenný kontext často pochází z analýzy jejich vlastních transakcí. Uživatelům, kteří vyhodnocují historii svých vlastních transakcí prostřednictvím block exploreru třetích stran, doporučujeme používat VPN nebo prohlížeč Tor, aby se zabránilo propojení jejich IP adresy s informacemi o transakcích.

Pracovní postup OXT – adresy jako Starting points

Většina uživatelů vyhledává v block exploreru zadáním adresy jako výchozího bodu. Při dotazování OXT s adresou jako Starting pointem se související informace o transakci automaticky nezobrazí. Uživatelé by měli postupovat podle níže uvedených kroků a přejít na graf transakcí.

  1. Přihlaste se do svého OXT účtu. Účty jsou zdarma a k jejich vytvoření nejsou vyžadovány žádné identifikační údaje.
  2. Zadejte požadovanou adresu do vyhledávacího řádku.

    Šifrování; Messengery; Soukromí
    Obr. 4.1. Pracovní postup OXT – zadávání adresy.
  3. Klikněte na záložku TRANSACTION.

    Šifrování; Messengery; Soukromí
    Obr. 4.2. Pracovní postup OXT – záložka transakce.
  4. Vyberte požadovanou transakci. Uživatelé by si měli uvědomit, že na počáteční adresu může být zasláno více plateb. Pokud adresa obdržela více transakcí, budete muset zvolit požadovanou transakci na základě objemu a času.
  5. Odtud se vám otevře stránka transakce.

    Šifrování; Messengery; Soukromí
    Obr. 4.3. Pracovní postup OXT – Transaction page a Graph Tool.
  6. Otevřete transakční graf a můžete začít vyhodnocovat finanční toky.

Poznámka: Pokud uživatelé již mají požadované ID transakce, mohou se vyhnout přihlášení do systému OXT a přejít přímo na stránku transakce pro přístup k transakčnímu grafu. Další podrobnosti o práci s transakčním grafem najdete v části II.

Směry analýzy – historie UTXO a Future spending

Analytici, kterým je předložena výchozí transakce a UTXO, mohou sledovat dva „směry“ vyšetřování.

Mohou hledat „zdroj“ finančních prostředků na základě vyhodnocení historie cílové UTXO. Vyhodnocení zdrojů v transakčním grafu s jedním Inputem je poměrně jednoduché, protože při vyhodnocování, kterou cestou se má Input UTXO ubírat, není třeba činit žádné „rozhodnutí“. Multi Input transakce však předkládají analytikům více zdrojů, které je třeba vyhodnotit.

Analytici mohou také hledat „cílovou destinaci“ budoucích výdajů (future spends) z asociovaného UTXO pomocí heuristiky change detection, uvedené v části I, a externích transakčních dat uvedených v části II.

Šifrování; Messengery; Soukromí
Obr. 4.5. Směrové vyšetřování – zdroj a destinace.

Poznámka: Toky UTXO by neměly být sledovány napříč custodial službami. Je velmi nepravděpodobné, že by deposite UTXO bylo použito k výplatě subjektu, který deposite provedl.

Důsledky pro ochranu soukromí při odesílání a přijímání plateb

Při odesílání nebo přijímání platby uživatelé nutně prozradí protistraně část svého souboru UTXO. U naivně spravovaných UTXO to může protistraně odhalit celý zůstatek peněženky uživatele.

Odhalení stavu majetku při provádění plateb je neblahým vedlejším efektem transparentnosti bitcoinu. Negativní důsledky tohoto odhalení protistranám by měly být každému zřejmé, zejména při provádění simple spends.

Kromě toho, platby provedené odesílatelem umožňují příjemci posoudit minulou transakční historii odesílatele. Platby také umožňují odesílateli vyhodnotit budoucí výdaje příjemce za přijatou platbu.

Níže uvedené techniky jsou navrženy tak, aby zmírnily negativní vedlejší efekty transparentnosti bitcoinu.

Transakce Samourai Wallet zvyšující soukromí

Velká část chain analysis je založena na následujících základních konceptech:

  • Analytici potřebují Starting point
  • Problematika transakčního grafu
  • Change detection
  • Clustering samostatných adres podle heuristiky společného vlastnictví Inputů (CIOH)

V části I a II jsme představili základní koncepty chain analysis. V části III jsme představili koncepty používané k podkopání těchto technik.

Tým OXT spolupracuje s vývojáři Samourai Wallet na testování a vytváření technik, které zmírňují již představené nedostatky v ochraně soukromí. Tyto techniky jsou popsány níže.

Stealth adresy – Denying a Starting Point (neposkytnutí výchozího bodu)

Při pokusu o sledování aktivit subjektu on-chain potřebují analytici Starting point. To obvykle znamená provázat online aktivity cíle s adresou, kterou zveřejnil pro příjem plateb nebo donations. Z této adresy může analytik vyhodnotit aktivitu uživatele včetně přijatých plateb, celkového zůstatku na adrese nebo jiných spending vzorů.

Uživatelé často sdílejí adresy pro příjem plateb. Sdílené adresy jsou tytéž adresy, které se zobrazují v blockchainu, a lze je prohlížet prostřednictvím kteréhokoli block exploreru.

Namísto výměny přímé adresy pro příjem platby si uživatelé mohou vyměňovat „Stealth addresses“. Stealth adresy jsou založeny na konceptech odvozených z Diffe-Hellmanovy výměny klíčů, což je důležitý kryptografický koncept, který je základem TLS/SSL, jedné z nejdůležitějších forem kryptografie používané k zabezpečení internetové komunikace.

Implementace Stealth adresy v Samourai Wallet je založena na návrhu BIP 47 od Open Bitcoin Privacy Project. Opakovaně použitelné platební kódy BIP 47 umožňují odesílateli vytvořit neomezené množství jedinečných bitcoinových adres pro platbu určenému příjemci, aniž by příjemce musel být online.

Šifrování; Messengery; Soukromí
Obr. 4.6. V1 BIP 47 – architektura platebního kódu (BIP 47 Github).

Opakovaně použitelné platební kódy připravují analytiky o „bezplatný“ Starting point v bitcoinovém blockchainu. Více informací o opakovaně použitelném platebním kódu Samourai Wallet naleznete zde.

Coin Control – segregace „třídění“ UTXO

Kombinace Inputů z více zdrojů při future spends může odesílatelům plateb umožnit vyhodnocování transakční historie dalších UTXO v kombinaci s jejich utracenými UTXO.

Pro zmírnění rizika úniku soukromí mohou uživatelé praktikovat „Coin Control“. Obecně se coin control skládá z několika kroků.

  • Označení „labelling“ přijatých platebních UTXO. Labelling by mělo obsahovat minimálně odesílatele a důvod platby.
  • Označení neutrácet „Do Not Spend“. K tomu, aby peněženka zabránila náhodnému zahrnutí UTXO do budoucí platby, lze UTXO označit jako neaktivní (Inactive) pro zahrnutí do future spends.
  • Odesílání individuálních UTXO (Selective UTXO activation). UTXO's lze utrácet i selektivně jedno po druhém.
Šifrování; Messengery; Soukromí
Obr. 4.7. Samourai Wallet Coin Control.

Při provádění plateb by si uživatelé měli také zvyknout na označování svých change UTXOs. Po přidání štítku k jednomu UTXO Samourai Wallet automaticky označí všechny další UTXOs (Change Outputs) ze stejné útraty stejným štítkem.

Ricochet – přidání vzdálenosti

Ricochet je jednoduchý nástroj, který automaticky přidává „skoky“ neboli fiktivní transakce mezi počátečním UTXO a cílem platby. Transakce Ricochet nezakrývají zdroj prostředků ani nerozbíjejí transakční graf. Tyto transakce však zvyšují vzdálenost mezi místem určení platby a předchozí UTXO historií.

Vyhodnocování zdroje prostředků u transakcí s jedním Inputem je relativně snadné, ale přidání „skoků“ vyžaduje, aby přijímající subjekt vyhodnotil historii přesahující bezprostředně přijatý UTXO. Transakční analýzy procházením grafu se provádějí snadno, ale rozšíření historie příchozích UTXO znamená přidání dalších pochybností na základě „modelu UTXO ownership“, což zvyšuje šance na vznik falešně pozitivních výsledků.

Šifrování; Messengery; Soukromí
Obr. 4.8. Příklad transakce Ricochet (TxID).

Současná verze ricochetu obsahuje čtyři další skoky (HOPs). V budoucích aktualizacích se plánuje „dynamičtější“ ricochet s proměnlivým počtem skoků. Více informací o ricochetu naleznete zde.

STONEWALL a STONEWALLx2 – bezpečné platby

STONEWALL a STONEWALLx2 používají stejný coin selection algoritmus pro vytváření transakcí s vlastnostmi coinjoin. STONEWALL je simulovaný coinjoin, který využívá Inputs z individuální peněženky. STONEWALLx2 je „pravý“ coinjoin, který využívá Inputy od 2 navzájem spolupracujících uživatelů/peněženek.

Použití stejného algoritmu znamená, že tyto transakce mají identické on-chain footprints a pro vnější pozorovatele jsou nerozlišitelné. V důsledku toho musí analytici zvážit možnost, že každá STONEWALL transakce je „pravý“ coinjoin.

Šifrování; Messengery; Soukromí
Obr. 4.9. Příklad Stonewall transakce (TxID).

Algoritmus STONEWALL je rozšířením vlastností transakcí, jehož cílem je překonat heuristiky při simple spend change detection, jako jsou like-type Output scripts a náhodná pozice change Output.

Díky svým coinjoin vlastnostem jsou transakce stonewall schopny porazit heuristickou interpretaci round output payment, kterou nelze porazit při Simple spend. Stonewall tyto heuristiky poráží tím, že vytváří transakce s „fiktivním“ Outputem, rovnajícím se plánované částce platby.

Transakce STONEWALL jsou skutečné platby, které stále obsahují deterministické linky pro své „change“ UTXOs. Protože STONEWALL může být two-wallet coinjoin, protistrana si nemůže být jistá, které change UTXO patří odesílateli transakce odpovědnému za provedení platby a které change UTXO patří kooperující straně coinjoinu.

Stowaway – rozbití CIOH

Jak jsme popsali v části III, transakce payjoin podkopávají heuristiku společného vlastnictví Inputů neboli CIOH. Pokud jednotlivé UTXO nemá dostatečný balance k provedení požadované částky platby, software peněženky zahrne podle potřeby další Input, aby bylo možné požadovanou částku splnit. Analytici mohou potenciálně chybně usuzovat, že Inputy těchto transakcí jsou kontrolovány stejnou peněženkou.

Šifrování; Messengery; Soukromí
Obr. 4.10. Příklad Stonewall transakce (TxID).

Payjoiny obvykle nemají žádný nerozeznatelný on-chain fingerprint. Tím, že jsou do transakce zahrnuty Inputy od odesílatele a příjemce platby, jsou k jejímu sestavení použity dvě peněženky. Tím se podkopává CIOH a vytváří se „falešný cluster“. V důsledku toho, že příjemce přispívá Inputy do payjoinu transakce, je skryta i skutečná hodnota transakce.

Whirlpool Coinjoin – vytváření budoucího soukromí

Odesílatelé plateb mohou sledovat budoucí výdaje své platby UTXO a potenciálně získat další informace o složení peněženky protistrany. Příjemci plateb mohou v zájmu zachování svého soukromí provést coinjoin, a přerušit tak vazbu mezi potvrzením o platbě a future spend. Jinými slovy, odesláním UTXO přijatých jako platba prostřednictvím coinjoinu se vytvoří budoucí soukromí.

Whirlpool je jedinou implementací zerolink coinjoinu se 100% entropií. Coinjoiny Whirlpool totiž nezahrnují Outputy „unmixed change“ v rámci transakce coinjoin, které lze jinak použít k dalšímu sledování aktivity uživatele.

Šifrování; Messengery; Soukromí
Obr. 4.11. Transakce Whirpool (TxID).

Proces transakce Whirlpool začíná transakcí Tx0, která zaplatí poplatek koordinátorovi, vytvoří premix UTXOs, které se rovnají nominální hodnotě poolu plus poplatky těžařům, a nakonec vytvoří oddělený change UTXO.

Inputy do Tx0 by měly být vybírány opatrně, aby nedošlo k propojení UTXO z různých zdrojů. Spojení více zdrojů Inputů totiž prozrazuje společné vlastnictví. S change UTXO by se také mělo zacházet opatrně, aby nedošlo k přímému propojení jakékoli future spending aktivity.

Šifrování; Messengery; Soukromí
Obr. 4.12. Příklad Transakce Tx0 (TxID).

Po coinjoinu a přerušení vazeb mezi jejich původními (premix) UTXO a postmix UTXO si příjemci plateb mohou být jisti, že případní odesílatelé plateb nebudou moci spolehlivě sledovat future spend jejich platebních UTXO.

Shrnutí

Bitcoin zachovává základní soukromí uživatelů díky své pseudonymní povaze tím, že nepropojuje identity z reálného světa s aktivitami v blockchainu.

Na úrovni protokolu bitcoinové transakce posílají bitcoiny na transparentní adresy a z nich za transparentní částky. Tato transparentnost vedla k rozšíření blockchain analýzy. Většina toho, co je považováno za chain analysis, zahrnuje payment change detection, analýzu transakčního grafu a určování „wallet clusteringu“ za použití metody CIOH.

Zatímco mnohé z těchto technik se spoléhají na heuristiku, použití externích transakčních informací, jako je „address reuse“ a posílání Inputů do nebo z centralizovaných služeb, může významně oslabit nejednoznačnost jednoduchých bitcoinových transakcí.

Software peněženky mohou zahrnovat náhodný fingerprint a like-type address Outputs, aby se zachovala nejednoznačnost při simple spend. I s použitím těchto nástrojů zůstávají toky bitcoinů on-chain „dohledatelné“ a deterministické. Vhodně zkonstruovaný equal coinjoin zůstává nejlepším způsobem, jak rozbít deterministické vazby a vnést do transakčního grafu věrohodnou popiratelnost.

Je pravděpodobné, že typický uživatel, který čte tuto příručku, se nechce stát odborníkem na chain analysis. Spíše se snaží zlepšit své soukromí při odesílání a přijímání plateb. Při odesílání a přijímání plateb se nevyhnutelně prozradí UTXO set informace o peněžence odesílatele. V důsledku toho jsou odesílatelé a příjemci plateb schopni vyhodnotit příslušné past a future spending těchto již známých UTXOs, což může odhalit další informace o jejich protějšku.

Uživatelé vyzbrojení znalostmi chain analysis jsou lépe připraveni na vyhodnocování dopadů posílání a přijímání bitcoinu, a mohou tak začít podnikat kroky k ochraně svého soukromí.

Mezi tyto kroky patří: nespojovat aktivity v blockchainu s online osobou, vyhýbat se opakovanému používání adres, oddělovat UTXO s různou historií, vytvářet budoucí soukromí pomocí funkce coinjoin a používat již pokročilé spending tools k podkopání heuristiky chain analysis.

Vědomé používání těchto technik může uživatelům umožnit získat základní úroveň soukromí, na které mohou být zvyklí z tradičního finančního systému.

Závěr

Obecného průvodce soukromím bitcoinů a OXT si vyžádalo mnoho čtenářů. Doufáme, že vám poskytne výchozí bod pro další prohlubování znalostí o důležitém tématu bitcoin privacy.

Teď, když jste vyzbrojeni dalšími znalostmi a souvislostmi z tohoto průvodce, doporučujeme dlouhodobým čtenářům, aby se vrátili k našim předchozím studijním reportům. Zejména dříve přiloženým transakčním grafům.

Prosím, neváhejte nás kontaktovat ohledně jakékoliv zpětné vazby nebo požadavků na další průvodce.

Děkujeme za přečtení and stay safe.

Elementární znalost bitcoinových transakcí a porozumění souvislostem, které při používání Bitcoinu vznikají, jsou nezbytnými základy každého uživatele, který chce Bitcoin používat jako prostředek pro dosažení finanční svobody a svrchovanosti.

Ergo

Ergo

Ergo se zabývá výzkumem používání Bitcoinu po stránce transakčního soukromí pro OXT Research od Samourai Wallet. Projekt OXT Research je znám především pro úspěšné vystopování multi-miliardového podvodu PlusToken, hacku burzy Kucoin a dalších vysoce profilovaných krádeží souvisejících s bitcoiny.



0
Vytisknout
P-DC1-WEB08
Zavoláme Vám a odborně poradíme
+420 225 340 111
Dotaz na objednávku
Dotaz na zboží
Prosím zadejte svůj telefon:
Zavolejte mi
Na vašem soukromí nám záleží My, společnost Alza.cz a.s., IČO 27082440 používáme soubory cookies k zajištění funkčnosti webu a s Vaším souhlasem i mj. k personalizaci obsahu našich webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využívaním cookies a předáním údajů o chování na webu pro zobrazení cílené reklamy na sociálních sítích a reklamních sítích na dalších webech.
Více informací Méně informací