Приватность и криптовалюты, часть I: насколько конфиденциален Биткойн?

0

Если вы активист или журналист, то вас вполне можете занимать вопрос, насколько безопасно пользоваться биткойнами и поможет ли это укрыться от нежелательного внимания со стороны правительства или корпораций. Биткойн конфиденциален лишь отчасти: протокол не знает вашего имени, но транзакции можно связать с вами множеством способов. Компании, занимающиеся блокчейн-аналитикой, специализируются на деанонимизации Биткойн-активности и продают полученные данные корпорациям и правоохранительным органам. Ясное понимание того, как работает система, использование таких инструментов, как Tor, Coin Control, CoinJoin-транзакции, а также недопущение повторного использования адресов, может иметь решающее значение для сохранения конфиденциальности ваших действий. Цель этой статьи – представить руководство по конфиденциальности Биткойна для активистов и журналистов, особенно для тех из них, кто работает в регионах с ограниченными экономическими и политическими свободами.

Почему криптовалюты?

Уже при первом знакомстве с криптовалютными протоколами становится ясно, что они по своей природе больше ориентированы на конфиденциальность, чем традиционные платёжные системы. На базовом уровне эти протоколы обычно не предполагают сопоставления криптографических пар ключей пользователей с их реальной личностью, но при этом позволяют хранить и передавать материальные блага по всему миру с беспрецедентной степенью свободы.

Но нужно понимать также и то, что степень, в которой криптовалюты обеспечивают конфиденциальность, сильно варьируется в зависимости от того, какие основные и вспомогательные технологии выбирает конкретный человек, от его паттернов пользования этими технологиями, а также от возможностей и изощрённости атакующей стороны.

Несмотря на это, можно констатировать, что в странах со значительными ограничениями экономических свобод скорость принятия криптовалют – и особенно Биткойна – быстро растёт. Хотя освободительные и демократические аспекты криптовалют вполне очевидны, особенно в той степени, в которой они обеспечивают существование устойчивых к цензуре транзакционных сетей и монетарных политик, неподвластных разнообразным формам саботажа со стороны правительств, ни одно из этих преимуществ не является особенно полезным до тех пор, пока авторитарные режимы могут деанонимизировать и подвергнуть преследованию пользователей этих валют.

Отношение оборота LocalBitcoins к числу подключенных к интернету экономически активных граждан по странам. (Источник)

Руководство по конфиденциальности Биткойна

Биткойн не является ни совершенно анонимным, ни полностью прозрачным. Ответ на вопрос о приватности Биткойна находится где-то в серой зоне, где конфиденциальность пользовательской активности в конечном счёте зависит от возможностей его оппонента, технической грамотности самого пользователя и инструментов, которыми они пользуются. Идеального решения для обеспечения конфиденциальности в интернете не существует, и во многих случаях выбор в вопросах приватности неизбежно связан с рядом компромиссов в отношении как стоимости, так и простоты использования. Более того, приватность никогда не является статичной целью, но непрерывно изменяется в процессе гонки между теми, кто создаёт инструменты для защиты конфиденциальности и теми, кто создаёт инструменты для её разрушения.

Протокол Биткойна тоже со временем эволюционирует, и это может привести к кардинальным изменениям в уровне его конфиденциальности. Вопрос о внесении изменений в базовый протокол редко оказывается простым выбором между конфиденциальностью и прозрачностью. Чаще они сопровождаются также изменениями в безопасности, масштабируемости и обратной совместимости программного обеспечения. Исторически тенденции развития и этос Биткойн-комьюнити всегда больше благоприятствовали приватности, нежели полной прозрачности, однако подход Биткойна более консервативен по сравнению с криптовалютами, в которых конфиденциальность является главным приоритетом.

В результате активистам или журналистам, которые рассматривают возможность использования биткойна для ухода из-под надзора авторитарного правительства или могущественных корпораций, нужно понимать, какой тип следов они оставляют при пользовании этой криптовалютой и является ли этот уровень приватности достаточным для их нужд. Однако достижение такого понимания требует определённых усилий.

Отслеживание транзакций

Совершая транзакции в сети Bitcoin, вы оставляете два типа следов. Их можно разделить на те, что записываются в блокчейн, и те, что не в блокчейн не записываются. Информация, которая содержится в блокчейне, не связывает напрямую транзакции с вашей личностью, однако она позволяет связать ваши транзакции друг с другом. Связать ваши транзакции с вашей личностью позволяют следы из второй категории: те, что не записываются в блокчейн.

Следы, не записываемые в блокчейн

Совершая транзакции в сети Bitcoin, время от времени вы получаете (отправляете) деньги от (в) организации, которой известно, кто вы. Следовательно, эта сущность будет обладать вне-блокчейн-знанием, которое связывает вашу личность с вашими биткойн-транзакциями.

Этот факт, в сочетании с тем, что ваши транзакции методами блокчейн-анализа можно связать друг с другом, создаёт ситуацию, в которой заинтересованные лица иногда могут понять, как вы используете свои биткойны, какими суммами располагаете и с кем совершаете транзакции.

Но есть и бесчисленное множество других способов связать ваши транзакции с вашей личностью даже без операций с теми, кому известны ваши личные данные, поскольку Биткойн-транзакции обычно отправляются через интернет в незашифрованных пакетах, и это позволяет определить IP-адрес источника сразу несколькими способами. Для того чтобы определить исходный IP-адрес для транзакций, отправленных через полные узлы – такие как Bitcoin Core, – требуется произвести некоторую триангуляцию или анализ трафика, тогда как другие «лёгкие» кошельки – например, мобильные (Mycelium, Blockchain Wallet, Coinbase Wallet) – часто передают транзакции пользователей через принадлежащие компании сервера, и могут видеть ваш IP-адрес напрямую, равно как и полную историю транзакций. Это же относится и к большинству аппаратных кошельков (Ledger, Trezor) при сохранении настроек по умолчанию.

Базы данных геолокации IP-адресов позволяют узнать ваше приблизительное местоположение. Точность результатов вы можете проверить и сами, воспользовавшись, например, этой ссылкой, а затем введя полученные координаты в онлайн-картах по выбору. Что ещё более важно, по IP-адресу мгновенно узнаётся ваш интернет-провайдер, которому, в свою очередь, известна личность владельца IP-адреса, и часто провайдер по закону обязан хранить эту информацию в течение нескольких месяцев.

Даже если вы используете для передачи транзакций публичные Wi-Fi-сети, вы всё равно можете случайно связать свою личность с этим IP через посещаемые с него веб-сайты и фоновые службы, к которым подключается ваше устройство. Как только вы включите ноутбук, ваше локальное приложение Dropbox с готовностью свяжется с серверами компании, связав соответствующий IP-адрес с вашим аккаунтом в логах на серверах Dropbox. То же самое произойдёт и при входе в аккаунт на любом сайте. Даже если вы не входите в свои персональные аккаунты, файлы cookie, локально хранящиеся на вашем ноутбуке, могут раскрыть вашу личность владельцам просматриваемого вами веб-сайта через ассоциирование файлов cookie с предыдущей историей просмотров. Многие веб-сайты позволяют третьим сторонам отслеживать пользователей таким образом с целью сбора аналитических данных — один только Google по оценкам отслеживает действия пользователей на 80% сайтов всей мировой сети.

Даже если вы очистите cookie, у оператора сайта сохранится возможность отслеживать ваши действия на принадлежащих ему сайтах через уникальный отпечаток браузера и таким образом связать с вами соответствующий IP-адрес. И даже если на вашем устройстве нет запущенных служб и вы не просматриваете никаких страниц, интернет-провайдер может получить MAC-адрес вашего устройства, который можно связать с вашей личностью при помощи более сложных методов. Таким образом, даже если IP-адрес не приведёт к вам напрямую через логи вашего интернет-провайдера, используя персональные устройства с выходом в интернет, вы с большой вероятностью оставите другие следы, позволяющие вас деанонимизировать.

Наихудшим вариантом с точки зрения приватности, конечно, является использование в качестве своего биткойн-кошелька сторонних сервисов, требующих прохождения идентификации личности, так как эти сервисы будут хранить всю вашу историю транзакций в связке с личными данными.

Вы можете обнаружить свою связь с тем или иным биткойн-адресом или транзакцией, даже через поиск их с помощью веб-инструментов, поскольку не так много людей, кроме вас, станут интересоваться вашими транзакциями без весомых на то оснований. Всё это нужно иметь в виду, и когда мы перейдём к следующим разделам. К другим данным, которые не записываются в блокчейн, но легко могут быть использованы для связи транзакции с вашей личностью, относится приблизительное время передачи транзакции в сеть.

Лучший из известных на сегодняшний день способов скрыть данные об используемом устройстве и IP-адресе при передаче транзакций или поиске информации о них – это использование скрытых сервисов Tor (Tor hidden services). Во многих кошельках, включая Bitcoin Core, такая возможность предусмотрена в качестве дополнительной опции, в некоторых других она используется по умолчанию. Сам браузер Tor тоже может быть полезным инструментом для связанной с Биткойном веб-активности, поскольку он, помимо того, что скрывает ваш IP-адрес, очищает cookie при каждом выходе, препятствует сохранению сторонних файлов cookie и устойчив к большинству методов получения отпечатка браузера.

Следы, сохраняемые в блокчейне

Простой способ понять, какого рода информация хранится в блокчейне Биткойна в открытом виде – это использовать блок-эксплорер (обозреватель блоков). В этом упражнении мы будем использовать бесплатный эксплорер blockstream.info.

Оставьте ответ

Ваш электронный адрес не будет опубликован.