Itt tudod ellenőrizni a Bitcoin tranzakciód privátságát
Cikk meghallgatása
A Bitcoin tranzakciós adatvédelem kiindulópontja, hogy a protokoll a tranzakciókat nyilvánosan kezeli: a bemenetek, kimenetek és összegek utólag is ellenőrizhetők, mert a rendszernek a tranzakciókat publikusan kell bejelentenie.
A címek pszeudonimok, így az „anonimitás” feltételes: ha egy cím vagy címklaszter azonosítható személlyel összekapcsolódik (például KYC vagy cím-újrahasználat miatt), a tranzakciós múlt tranzakciós gráf-elemzéssel visszakövethető. Az am-i.exposed ezt a kitettséget on-chain jelek alapján pontozza.
Mit csinál az am-i.exposed
Az am-i.exposed weboldal lehetőséget ad arra, hogy ellenőrizd, mennyire könnyen lehet visszakövetni egy adott Bitcoin-tranzakciót. Elég megadnod például egy címet, tranzakcióazonosítót (txid), xpub kulcsot vagy egy aláíratlan PSBT-fájlt, és az oldal 0-tól 100-ig terjedő pontszámmal értékeli a privátság szintjét. Emellett osztályzatot is ad, és részletesen bemutatja, milyen on-chain módszerek alapján jutott az eredményre – ezekből körülbelül harmincféle létezik. Ilyen például a címek újrahasználata, több bemenetet tartalmazó tranzakciók (CIOH), visszajáró címek felismerése, CoinJoin-használat jelei, időzítési minták vagy gyanúsan kicsi összegek („dust”).
A fejlesztők hangsúlyozzák, hogy minden elemzés helyben, a böngésződben történik – semmilyen adatot nem küldenek el a szerverre. A kód nyílt forráskódú, így bárki megnézheti vagy lefuttathatja saját maga is. A PSBT-fájlok elemzése akár offline, internetkapcsolat nélkül is működik. Fontos azonban, hogy az értékelés kizárólag a blokkláncon nyilvánosan elérhető adatokra támaszkodik – nem használ külső adatbázisokat, például KYC-információkat vagy IP-alapú azonosítást. Ezért a kapott pontszám nem jelent teljes anonimitási garanciát.
Hogyan köthető egy Bitcoin-cím személyazonossághoz
A Bitcoin blokklánca teljesen nyilvános, így bárki meg tudja nézni egy-egy tranzakció részleteit különféle blokk-explorereken keresztül – akár olyan tranzakciókét is, amelyekhez semmi közünk. Egy adott Bitcoin-címhez tartozó teljes tranzakciótörténet is lekérdezhető API-k segítségével.
Gyakori adatvédelmi hiba, ha valaki újra és újra ugyanazt a címet használja fogadásra. A bitcoin.org is azt javasolja, hogy minden egyes beérkező tranzakcióhoz új címet használjunk, mivel a régi címekhez kapcsolódó korábbi tranzakciók „története” is felfedheti más mozgások részleteit, ha azokat összekeverjük.
Ezen túlmenően az Európai Bankhatóság új irányelvei (travel rule) előírják, hogy a kriptoeszköz-szolgáltatóknak tárolniuk kell a tranzakciókhoz kapcsolódó információkat, és olyan eljárásokat kell működtetniük, amelyek kiszűrik a hiányos adatokat tartalmazó átutalásokat.
Kapcsolódó tartalom: Egy kamerafelvétel miatt tűnhetett el 172 millió dollárnyi Bitcoin
Deanonymizációs technikák
A Bitcoin-hálózaton belül több módszer is létezik, amelyekkel megpróbálhatják feltörni a felhasználók névtelenségét. Ezek közül a leggyakoribb, ha valaki többször használja ugyanazt a címet, vagy ha egy tranzakció több bemenetet tartalmaz – ez utóbbi alapján gyakran feltételezik, hogy az összes bemenet ugyanahhoz a személyhez tartozik. Emellett a visszajáró összegek (change) felismerésével is lehet következtetéseket levonni. Egy másik ismert módszer az úgynevezett „dusting” támadás, amikor valaki nagyon kis értékű összegeket küld különféle címekre, abban bízva, hogy azok később egy tranzakcióban újra összevonásra kerülnek – így új kapcsolatokat lehet felfedezni a címek között.
A blokkláncon kívüli (off-chain) technikák is léteznek. Egyes kutatások szerint például bizonyos tranzakciókhoz IP-címeket is hozzá lehet rendelni, és azt is vizsgálták, hogy az olyan anonimizáló rétegek, mint például a Tor, mennyire védenek ezek ellen. Az iparágban működő cégek – például a blokkláncelemző szolgáltatók – hatalmas adatbázisokat használnak, amelyek címeket, tranzakciókat és más adatokat csoportosítanak, hogy összefüggéseket tárjanak fel. Fontos azonban tudni, hogy ezek a módszerek nem tévedhetetlenek, és hibás következtetésekre is vezethetnek.
Az egyik legismertebb eszköz a magánszféra védelmére a CoinJoin, amely a tranzakciókat több felhasználó között keveri össze, hogy azok ne legyenek egyértelműen visszakövethetők. Az újabb megoldások, mint a WabiSabi protokoll, ezt még tovább finomítják. Ugyanakkor a gyakorlatban a CoinJoin-tranzakciók gyakran felismerhetők, és ha a felhasználó nem figyel oda a keverés utáni lépésekre – például ha újra egyesíti a szétválasztott érméket –, akkor az anonimitása csökkenhet.
Gyakorlati adatvédelmi lépések
Ha valaki szeretné javítani Bitcoin-tranzakciói adatvédelmét, több egyszerű, mégis hatékony lépést is megtehet. Az egyik legfontosabb szabály, hogy minden fogadáshoz új címet érdemes használni. Emellett fontos az úgynevezett UTXO-szeparáció, vagyis az el nem költött tranzakciók külön kezelése attól függően, hogy milyen forrásból származnak (pl. KYC azonosított vagy anonim módon szerzett érmék). Ehhez kapcsolódik a coin control funkció használata is, amely lehetővé teszi, hogy kézben tartsuk, mely érméket költjük el. Az adatvédelem szempontjából kerülendő, hogy különböző privátsági szintű összegeket (pl. CoinJoin után keletkezett és KYC-sen szerzett érmék) ugyanabban a tranzakcióban keverjünk.
A hálózati oldalon szintén vannak hasznos eszközök: ha saját Bitcoin node-ot vagy block explorer-t használunk, és azt VPN-en vagy Toron keresztül érjük el, jelentősen csökkenthető, hogy harmadik felek lássák, milyen címeket kérdezünk le. Ez segít elkerülni az IP-címhez kapcsolódó következtetéseket.
Fontos viszont megérteni a korlátokat: még a legjobb on-chain gyakorlatok sem képesek eltüntetni azokat az adatokat, amelyeket korábban egy KYC-azonosításon keresztül adtunk meg, vagy amelyeket más off-chain forrás tárol. Így az, hogy egy tranzakció jó pontszámot kap egy elemző oldalon, nem jelent automatikus garanciát a teljes névtelenségre.