banner
banner

آیا رمزنگاری می تواند خصوصی باشد؟ دفتر عمومی بیت کوین در عصر نظارت بیشتر

سرویس نظارت و پیشگیری از نقض داده ها تحت این نقض اخیراً در توییتر گزارش داده است که یک هکر بوده است فروش پایگاه داده مشتری از Trezor و Ledger – دو محبوب ترین تولید کننده کیف پول سخت افزاری رمزنگاری شده. گفته می شود این داده ها از طریق بهره برداری Shopify بدست آمده است.

در حالی که رمزهای عبور یا دسترسی مستقیم به ارزهای رمزپایه کاربران تبلیغ نمی شد ، هکر ادعا کرد که دارای اطلاعات شناسایی شخصی – از جمله آدرس ایمیل ، نام ، شماره تلفن و آدرس مسکونی – برای بیش از 80،000 کاربر است. از این اطلاعات می توان به طور تئوری ، برای حذف نام رمزهای کیف پول رمزنگاری و ردیابی فعالیت کاربر ، از جمله موارد دیگر ، استفاده کرد..

اگرچه لجر و ترزور هر دو ادعا كرده اند كه اطلاعات فروش است یک فریب, موضوع حریم خصوصی بلاکچین بار دیگر مطرح شده است. اینکه معاملات رمزنگاری شده شما در بیت کوین و دفترهای عمومی توزیع شده چقدر خصوصی هستند – و چقدر باید نگران باشید در دنیای خصوصی که به طور فزاینده ای کمتر است?

آیا دفتر توزیع شده Bitcoin خیلی عمومی است?

معاملات بیت کوین (BTC) به طور غیرقابل تغییر در یک دفتر توزیع شده عمومی ثبت می شوند – به این معنی که تمام تراکنش ها به طور دائمی در یک شبکه غیرمتمرکز ذخیره می شوند که برای هر کسی با اتصال به اینترنت قابل مشاهده است. همراه با غیرمجاز بودن – هرکسی می تواند به شبکه دسترسی داشته باشد – و غیرقابل انعطاف – هیچ کس نمی تواند معاملات را معکوس یا حذف کند – ماهیت شفاف اولین و مهمترین ارز رمزنگاری شده ، به تعبیری بنیان آن است.

با این حال ، برخی معتقدند که دفتر کل بیت کوین در واقع سقوط آن خواهد بود.

افشاگر معروف آژانس امنیت ملی ایالات متحده (NSA) ادوارد اسنودن یک بار اظهار داشت که “نقص ساختاری بسیار بزرگتر بیت کوین ، نقص طولانی مدت ، دفتر عمومی آن است.” او که در یک رویداد Blockstack در مارس 2018 صحبت می کرد ، ادعا کرد که “شما نمی توانید یک سابقه خرید مادام العمر از خرید همه داشته باشید ، همه تعاملات در دسترس همه است و در مقیاس به خوبی کار می کند.”

اگرچه در حال حاضر ردیابی و فهرست بندی گسترده معاملات در بلاکچین بیت کوین یک وظیفه مهم به نظر می رسد ، پیشرفت های آینده فناوری می تواند آن را واقع بینانه تر کند. امروز یک معاملات بزرگ و غیرقابل تغییر معاملات شبه ناشناس می تواند فردا به یک معدن طلای معاملات بدون نام تبدیل شود.

این ایده به ویژه در مورد چگونگی تعامل شخص با بیت کوین – از طریق برنامه های شخص ثالث مانند کیف پول و مبادلات – بسیار مهم است. اکثر کاربران ملزم به ارائه اثبات هویت شخصی خود در برنامه های خرید و فروش ارز رمزنگاری شده با پول فیات هستند – در درجه اول ، صرافی ها.

با توجه به اینکه تمام معاملات انجام شده با هر آدرس بیت کوین مشخصاً به هم پیوسته اند ، هر مبادله ارز رمزنگاری شده با رعایت مقررات دانش مشتری (KYC) (منظور این است که برای استفاده از خدمات خود به شناسه شخصی احتیاج دارد) به هویت شخصی کاربر دسترسی دارد تاریخ معاملات آنها صرافی می تواند با سهولت نسبی ، در صورت درخواست ، تاریخچه معاملات کاربر شناسایی شده را در اختیار دولت قرار دهد.

دولت ها برای ردیابی بلاکچین ها پول زیادی می پردازند

جنبه های تغییر ناپذیر و عمومی بلاکچین بیت کوین هنگامی که سابقه نظارت دولت و نقشی را که تنظیم کنندگان دولت در آینده دارند ، در نظر می گیرند ، به ویژه مشکل ساز می شوند. در واقع ، برخی از اسناد اسنودن این موضوع را نشان می دهد NSA کاربران بیت کوین را هدف قرار داده بود از اوایل مارس 2013 در سراسر جهان.

در سالهای اخیر ، ارائه تجزیه و تحلیل بلاکچین و خدمات ردیابی به دولت ها اثبات کرده است که یک تجارت پرسود است. به طور خاص یک شرکت دارد حداقل 10 میلیون دلار وجوه مودیان ایالات متحده دریافت كرده است برای کمک به دولت در مبارزه با جرم و جنایتی که شامل ارزهای رمزپایه است. این شرکت Chainalysis نامیده می شود فراهم می کند ابزارهای تجزیه و تحلیل بلاکچین برای دولتها (و همچنین ابزارهای انطباق برای شرکتهای رمزنگاری) با هدف ، همانطور که بنیانگذار آن در مصاحبه اخیر خود اظهار داشت ، “جلوگیری از سو actors استفاده بازیگران بد از ارزهای رمزپایه”.

این شرکت با سرویس های درآمد داخلی (IRS) ، اداره امنیت حمل و نقل (TSA) ، اجرای امور مهاجرت و گمرک ایالات متحده (ICE) و اداره تحقیقات فدرال (FBI) و سایر ادارات و آژانس های تجاری سودآور است. یک شرکت دیگر به نام CipherTrace نیز میلیون ها دلار دریافت کرده است تا همان خدمات Chainalysis را ارائه دهد – البته با تمرکز بیشتر روی تحقیق و توسعه.

انگیزه مالی شرکت های تجزیه و تحلیل بلاکچین ، طبق گفته روزنامه نگار قدیمی فناوری مالی ، جیمی ردمن ، با پیشرفت در آینده بعید است که کاهش یابد. وی در توضیحات این هفته برای OKEx Insights توضیح داد:

“امروز ، بیش از 20 شرکت مختلف تجزیه و تحلیل بلاکچین وجود دارد که انواع تجزیه و تحلیل و نظارت بر روی زنجیره را ارائه می دهند. در سال های 2013-2014 ، این شرکت ها تازه شروع به ظهور کردند و به اندازه امروز بزرگ و پردرآمد نبودند […] تا زمانی که دولت ها وجود داشته باشند ، آنها به نظارت بر بلاکچین ادامه می دهند. “

اگرچه دولت ها قبلاً تلاش هایی برای ردیابی فعالیت های غیرقانونی مربوط به بیت کوین انجام داده بودند ، آنها پس از تیم علمی زن و شوهر فیلیپ و دیانا کوشی ابتدا قدم های جدی برای ردیابی معاملات بیت کوین برداشتند. یافته های خود را منتشر کرد در سال 2014 – نقشه برداری تقریباً از 1000 آدرس BTC به آدرس های IP. در حقیقت ، این ردیابی آدرس IP بود که به FBI کمک کرد گرفتن راس اولبریچ ، خالق و مجری Silk Road ، بازار تاریک ، یک سال قبل از انتشار این مطالعه. اولبریخت در حال گذراندن حبس ابد دو برابر است.

حملات گرد و غبار ساده و ارزان است

البته فقط مجری قانون نیست که علاقه مند به پیوستن هویت به آدرس های ارزهای رمزپایه شده است. مجرمان همچنین ممکن است از این اطلاعات برای سوit استفاده از افراد و شرکت ها استفاده کنند. یکی از راه های انجام این کار از طریق حملات گرد و غبار است.

وقتی فرد خاطی “گرد و غبار” – مقدار بسیار کمی BTC یا ارز رمزنگاری شده دیگر – را به کیف پول شخصی کاربر بفرستد ، حملات گرد و غبار ظاهر می شود. میزان ارز رمزنگاری شده ارسال شده غالباً به قدری کم است که کاربر گیرنده حتی ممکن است متوجه آن نشود. در مرحله بعد ، اگر کاربر ناخودآگاه مقدار بسیار کمی رمزنگاری را خرج کند ، این به مهاجمان اجازه می دهد تا تجزیه و تحلیل ترکیبی را در تلاش برای شناسایی شخص یا نهاد پشت هر آدرس کیف پول مرتبط انجام دهند.

اگر مهاجمان در پیوند دادن هویت شخصی خود با آدرس رمزنگاری موفق باشند ، ممکن است از این اطلاعات بدون نام برای ردیابی رفتار کاربر آسیب دیده و اقدام به اخاذی سایبری ، از جمله اقدامات مخرب دیگر ، استفاده کنند.

در هنگام معامله با ارزهای رمزپایه خصوصی بمانید

آگاهی از این واقعیت که آدرس بیت کوین شخصی از نظر تئوری می تواند به هویت شخصی وی و یا آدرس IP وی متصل شود ، علی رغم نمایش های مداوم بیت کوین در رسانه ها به عنوان ارز انتخابی مجرمان. حتی خالق بیت کوین ، Satoshi Nakamoto ، از این پیوند ضعیف در شبه ناشناس بودن شبکه آگاه بود.

در سال 2010 ، خالق ناشناس بیت کوین طرفدار استفاده از Tor ، نرم افزار منبع آزاد و رایگان است که با استفاده از رمزگذاری چند لایه ، در صورت دفاع در برابر ردیابی وب ، نظارت و انگشت نگاری ، امکان برقراری ارتباط ناشناس را فراهم می کند. ناکاموتو نوشت به هنگام:

“اگر با IP ارسال می کنید ، گیرنده شما را می بیند زیرا به IP او متصل هستید. برای پوشاندن آن می توانید از TOR استفاده کنید. اگر نمی خواهید کسی حتی از بیت کوین استفاده می کند می توانید از TOR استفاده کنید. بیت کوین هنوز بسیار جدید است و به طور مستقل مورد تجزیه و تحلیل قرار نگرفته است. اگر در حریم خصوصی جدی هستید ، TOR یک اقدام احتیاطی است. “

Bitcoin.org ، یک پروژه منبع باز است که در ابتدا توسط ناکاموتو ثبت شده است ، همچنین در مورد احتمال ثبت نشانی آدرس IP کاربران هشدار می دهد و استفاده از Tor را توصیه می کند. بخش “محافظت از حریم خصوصی شما” در وب سایت توضیح می دهد:

“از آنجا که شبکه بیت کوین یک شبکه همتا به همتا است ، امکان گوش دادن به رله های معاملات و ثبت آدرس IP آنها وجود دارد. کل گره های مشتری تمام معاملات کاربران را دقیقاً مانند معاملات خود انجام می دهند. این بدان معنی است که یافتن منبع هر معامله خاص ممکن است دشوار باشد و هر گره بیت کوین در صورت عدم وجود آن ، به عنوان منبع معامله اشتباه شود. شاید بخواهید آدرس IP رایانه خود را با ابزاری مانند Tor مخفی کنید تا ثبت نشود. “

اگرچه Tor از طرف خالق Bitcoin و bitcoin.org توصیه می شود ، اما این تنها وسیله برای افزایش حریم خصوصی شخص در هنگام استفاده از BTC یا سایر ارزهای رمزپایه نیست.

هر بار با استفاده از آدرس های تازه

شاید ساده ترین راه برای افزایش سطح حریم خصوصی شخص هنگام تعامل با بیت کوین این باشد که همیشه هنگام دریافت BTC از آدرس جدید استفاده کنید. علاوه بر این ، مفید است که شخصاً کیف پول های مختلف (یا حداقل آدرس های مختلف در آن کیف پول ها) را با اهداف مختلف مرتبط کنید – به عنوان مثال هزینه ، پس انداز طولانی مدت و غیره.

با استفاده از آدرس های جدید برای هر معامله ، فرستندگان نمی توانند آدرس دریافت کننده کاربر را با تمام آدرس ها – و در نتیجه Bitcoin – متعلق به آن کاربر مرتبط کنند. با این کار کلیه معاملات مرتبط با آدرسهای جداگانه خارج از حوزه اختیارات آنهاست.

مخلوط کردن بیت کوین

سرویس های اختلاط بیت کوین ، مانند CoinJoin ، به طور م paymentsثر چندین پرداخت بیت کوین از چندین کاربر را در یک معامله واحد قرار می دهد. با انجام این کار ، افرادی که خارج از معامله هستند ، به طور قابل توجهی دشوارتر تشخیص می دهند که کدام مخارج BTC را به کدام گیرنده ها فرستاده اند.

شاید مشهورترین کاربرد CoinJoin از Wasabi – کیف پول بیت کوین منبع باز و غیر حبس گرایانه با تمرکز شدید بر حریم خصوصی باشد. استفاده كردن “Chaumian CoinJoin,”Wasabi بیت کوین را مرتب می کند و انتقال ناشناس را انجام می دهد.

معاملات CoinJoin با گذشت زمان فقط به تعداد آنها افزوده شده است. با توجه به توسعه دهندگان CoinJoin ، مه 2020 ، به تنهایی ، این را دیده است بیش از 70،000 بیت کوین گیج شد – با توجه به قیمت های زمان نوشتن این مقاله ، بیش از 600 میلیون دلار ارزش دارد.

کارآفرین نرم افزار رایگان و مشارکت کننده واسابی Max Hillebrand این هفته در گفتگو با OKEx Insights تأیید کرد که این اعداد “کاملاً دقیق” هستند ، هرچند که احتمالاً برخی از موارد مثبت کاذب وجود دارد و واسابی هر ماه تقریباً 10 هزار بیت کوین تازه می بیند (که قبلاً CoinJoined نبود). وی گفت: “بسیار امیدوار کننده است که ببینیم این تعداد به طور مداوم در حال رشد هستند.”.

اگرچه ظاهراً ناشناس ماندن بیت کوین ها محبوبیت زیادی پیدا کرده است ، اما مبادلات ارزهای رمزپایه به دلیل رعایت مقررات دولت در زمینه مبارزه با پولشویی (AML) علاقه چندانی به این عمل ندارند. به عنوان مثال Binance شناخته شده است بیت کوین را مسدود کنید که در گذشته مخلوط شده است – چیزی که هیلبراند به OKEx Insights گفت یک عمل ناجوانمردانه است و باعث آزار و اذیت کاربران می شود. وی توضیح داد: “در این موارد ، این شركت مزاحم كاربرانی می شود كه برای حریم خصوصی خود ارزش قائل هستند و از آن محافظت می كنند.”

به طور کلی ، خطر اضافی مخلوط کردن خدمات این است که کاربر باید این کار را انجام دهد به افرادی که آنها را اداره می کنند اعتماد کنید. از نظر تئوری ، ممکن است برای کسانی که برخی از خدمات اختلاط را در اختیار دارند ، بتوانند وجوه کاربران را بدزدند یا گزارش درخواست های آنها را ثبت کنند. به گفته هیلبراند ، Wasabi اما نمی تواند از کاربران جاسوسی کند یا از آنها سرقت کند.

سکه های حفظ حریم خصوصی ناشناس ماندن اضافی است

در حالی که بیت کوین تنها شبه ناشناس است ، در بهترین حالت ، ارزهای رمزپایه دیگری وجود دارد که ردیابی رفتار کاربر را از طریق تکنیک های مختلف تقریباً غیرممکن می کند.

Zcash و اثبات دانش صفر

اثبات دانش صفر ، روشهای ریاضیاتی است که به کارگزار معاملات حساس که خواستار افزایش حریم خصوصی و امنیت هستند ، کمک می کند. مدت هاست که در دنیای رمزنگاری وجود دارند و همین امر آنها را برای علاقه مندان به رمزنگاری های محرمانه جذاب کرده است.

Zcash (ZEC) بدون شک مشهورترین ارز رمزنگاری شده برای استفاده از اثبات دانش صفر در عملی به نام zk-SNARK ها. این فناوری به معاملات بومی کاملاً رمزگذاری شده اجازه می دهد که هنوز هم قابل تأیید هستند.

امضاهای Monero و حلقه

Monero (XMR) یکی از معروف ترین آلتکوین های حفظ حریم خصوصی در فضای ارزهای رمزپایه است.

سکه حریم خصوصی استفاده می کند یک روش توزیع مثلثی به جای یک امضا ، یک حلقه امضا تشکیل دهید. این معاملات را تقریباً ناشناس می کند زیرا شخص ثالث نمی تواند مشخص کند کدام امضا از یک گروه امضا مربوط به کدام فرد خاص است.

علاوه بر این ، شبکه نمی تواند بین خرج شده یا خروجی های مصرف نشده. این اطمینان می دهد که هر خروجی تراکنش قابل انکار است.

قابل تقلب

Mimblewimble نوعی طراحی بلاکچین است که امکان افزایش حریم خصوصی و مقیاس پذیری هنگام استفاده از سازوکار اجماع اثبات کار (PoW) را فراهم می کند. در اصل ، این امکان را برای معاملات محرمانه فراهم می کند – فقط به روشی جدا از مدارک دانش صفر یا امضاهای زنگ دار.

آنچه Mimblewimble را منحصر به فرد می کند این است که هیچ آدرس قابل شناسایی یا قابل استفاده مجدد به کاربران نمی دهد. به همین ترتیب ، شخصی خارج از شرکت کنندگان یک معامله نمی تواند اطلاعات داده های قابل مشاهده را درک کند. از آنجا که بلوک های موجود در بلاکچین Mimblewimble به عنوان یک معامله بزرگ به نظر می رسد ، در مقابل مجموعه ای از معاملات متعدد ، پیوند دادن ورودی و خروجی جداگانه غیرممکن است.

اکثر معتقدند که اجرای Mimblewimble در بیت کوین برای انجام یک کار بسیار دشوار است – اگرچه از نظر تئوری و فنی امکان پذیر است. در عوض ، بیشتر توسعه مربوط به نوع بلاکچین محرمانه محور در altcoins مانند Grin و Beam صورت گرفته است. چارلی لی ، خالق Litecoin (LTC) نیز برای اجرای Mimblewimble به LTC ابراز علاقه کرده است.

آیا هرگز باید انتظار داشته باشیم که بیت کوین خصوصی باشد?

اگرچه نقص های حریم خصوصی ذاتی بیت کوین به طور مداوم آشکارتر می شوند ، اما دلیل آن این است که حریم خصوصی ممکن است هدف نهایی ارز رمزنگاری شده باشد ، حداقل برای برخی از آنها. در حالی که منتقدانی مانند اسنودن استدلال می کنند که دفتر عمومی تغییرناپذیر آن مشکل ساز است ، برخی مانند Redman معتقدند که ممکن است بیش از حد بیان شود. وی برای OKEx Insights توضیح داد: “جنبه های خوبی برای یک دفتر شفاف وجود دارد ، همانطور که جنبه های بدی نیز دارد.” “همه چیز در مورد دیدگاه شماست.”

در همین حال ، هیلبراند معتقد است که دفتر عمومی توزیع شده بزرگترین نقطه قوت بیت کوین است. او به OKEx Insights گفت:

“برای من ، حریم خصوصی هدف نهایی نیست. دفاع از حقوق مالکیت من هدف نهایی من است. حریم خصوصی استراتژی ای است که دفاع را موثرتر می کند. بنابراین ، دفتر عمومی بیت کوین بزرگترین نقطه قوت آن است زیرا به من اجازه می دهد تا مقدار کل پول را بررسی کنم و بنابراین ، این دفاعی در برابر تورم ناخواسته است.

اگر ما یک سیستم کاملاً ناشناس پولی داشته باشیم ، جایی که برخی نهادها می توانند حجم پول را به صورت ناشناس افزایش دهند – مانند eCash اولیه – در این صورت هدف نهایی من از دفاع از حقوق مالکیت شکسته است. پس از آن دیگر نگران حریم خصوصی نیستم ، زیرا قبلاً در جنگ شکست خورده ام. »

فن آوری ها و روش های ارجاع که می تواند معاملات Bitcoin را خصوصی تر کند – مانند مواردی که در بالا بحث شد – هیلبراند ادامه داد:

“بنابراین ، داشتن یک دفتر عمومی قابل تأیید از هویت های مستعار ، و سپس استفاده از ابزارهایی برای اطمینان از عدم اتصال نام های مستعار ، به نظر من” به اندازه کافی خوب “است.”

به عنوان دولت های سراسر جهان ادامه تعدی بیشتر و بیشتر در زندگی افراد و حریم خصوصی بیشتر و بیشتر رغبت می شود ، آنارشیست های رمزنگاری مانند هیلبراند معتقدند که اهمیت بیت کوین کاهش نخواهد یافت. در عوض ، برای کسانی که آزادی و مسئولیت شخصی خود را می دانند ، بهترین ابزار برای نگهداری و معامله پول است. او به OKEx Insights گفت: «از شما درخواست اجازه نكنید. حاکمیت خود را ادعا کنید. “

OKEx Insights تحلیل های بازار ، ویژگی های عمیق و اخبار متشکل از متخصصان رمزنگاری را ارائه می دهد.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me