Mi mindent tud rólad a Bitcoin blokklánc?
A legtöbben úgy gondolják, hogy a Bitcoin anonimitást nyújt – hiszen nincsenek nevek, csak címek és tranzakciók a blokkláncon. A valóság viszont sokkal árnyaltabb.
A blokklánc minden tranzakciót nyilvánosan tárol. És ha tudod, mit kell keresni, meglepően sokat lehet megtudni a felhasználókról. Az egyik legfontosabb technika, amivel a nyomozók, a hatóságok vagy akár a hackerek dolgoznak, az úgynevezett wallet clustering – vagyis a tárcák csoportosítása.
Mi az a wallet clustering?
A Bitcoin-hálózat minden tranzakciója bemenetekből (inputs) és kimenetekből (outputs) áll. A bemenetek olyan korábbi tranzakciókból származnak, amelyeket valaki már egyszer megkapott, a kimenetek pedig a tranzakció címzettjeihez kerülnek.
A bemenetek korábbi tranzakciók outputjaira hivatkoznak – ezek a tranzakciók össze vannak kapcsolva, így épül fel láncszerűen a blokklánc. A kimenetek bizonyos mennyiségű bitcoint zárolnak amit csak meghatározott feltételek mellett lehet elkölteni. Ilyen feltétel lehet például egy címhez vagy nyilvános kulcshoz való hozzáférés.
A coinok összekapcsolása vagyis a clustering azt jelenti, hogy azonosítjuk azt az entitást, amely birtokolja azokat a kulcsokat, amelyekkel ezek a tranzakciós kimenetek kezelhetőek. Ha több bemenet jelenik meg ugyanabban a tranzakcióban, az gyakran azt jelenti, hogy egy felhasználó birtokolta az összes bemenetet. Ezt hívják “common input ownership heuristic”-nak (CIOH), vagyis a közös tulajdonú bemenetek elméletének.
Ez alapján, ha valaki figyeli a blokkláncot, össze tudja kötni azokat azokat az érméket, amelyek ugyanahhoz a tulajdonoshoz tartozhatnak – még akkor is, ha más-más címről érkeztek. Így létrejön egy klaszter – egy feltételezett tárca, amit egyetlen ember kezel.
Honnan ered a probléma?
A Bitcoin fehér könyvének 10. fejezete szerint minden tranzakcióhoz új kulcspárt kellene használni, hogy ne legyenek visszakövethetők az utalások.
Ez jó tanács, de nem mindenki követi.
Sokan újrahasználják ugyanazt a címet (address reuse), vagy több forrást (inputot) használnak egy tranzakcióban – például amikor különböző tárcákból egy helyre gyűjtenek össze Bitcoin, hogy elég BTC legyen egy helyen egy nagyobb utaláshoz.
Ezáltal az elemzők össze tudják rakni a képet, és meg tudják mondani, melyik Bitcoinokat birtokolhatja ugyanaz a személy – még ha nem is tudják pontosan, hogy ki az.
Hogyan lehet ezt megelőzni?
A Bitcoin közösség több megoldást is kidolgozott erre a problémára az évek során:
- A CoinJoin összevonja több felhasználó tranzakcióit, így nehéz megmondani, ki kinek pontosan mit küldött.
- A PayJoin összekeveri a pénz útját a küldő és a fogadó fél között.
- A Lightning-hálózat off-chain fizetési megoldásai kevésbé követhetőek nyomon, így a tranzakciók sem jelennek meg egyértelműen beazonosítható módon a fő láncon.
Ezek a módszerek mind összezavarják az elemzőket, és megnehezítik a csoportosítást. Egyben pedig védik a privát szférád.
Most akkor kell aggódni a Bitcoin utalások miatt?
A fenyegetés mértéke attól függ, kitől tartasz jobban:
- Egy autoriter kormánytól, aki tiltja a kriptót?
- Egy cégtől, aki profiloz téged?
- Vagy csak egy ismeretlentől, aki kíváncsi a pénzügyeidre?
A válasz határozza meg, milyen védelemre van szükséged.
A wallet clustering nem ördögtől való jelenség, de fontos tudni róla, hogy létezik.
A Bitcoin nem teljesen névtelen, és a rossz szokások – például címek újra felhasználása vagy több input használata – könnyen visszaüthetnek. Ha fontos neked a privát szféra, akkor érdemes utánajárni mivel lehet ezt kiküszöbölni.
Egyre kifinomultabb eszközök állnak rendelkezésre azoknak, akik szeretnének többet látni, mint amit a blokklánc elsőre mutat. Csak rajtad áll, hogy megnehezíted-e a dolgukat.