Три исследователя предложили процедуру, которая может связать псевдонимы, используемые в транзакциях Биткойн, с IP-адресом пользователя. У них даже есть способ отключить сеть Tor, чтобы вы не могли за ней спрятаться. В принципе, это означает, что агент мониторинга может составить полную книгу транзакций, в которых участвовал пользователь.
Одним из преимуществ всего алгоритма и реализации Биткойна является то, что его распределенная архитектура позволяет довольно легко добиться анонимности. Транзакция идентифицируется псевдонимом, который представляет собой хэш открытого ключа пользователя. Все транзакции являются общедоступными, любой может прочитать цепочку блоков Биткойна, но обычно предполагается, что вы не можете узнать, какие две стороны участвуют в транзакции, только их хешированный открытый ключ. Идентификация владельцев биткойнов, участвующих в транзакции, может быть подтверждена тем фактом, что у них есть соответствующий закрытый ключ.
Метод атаки показывает, как связать псевдоним, используемый в транзакциях, с IP-адресом пользователя. Даже если пользователь находится за NAT и поэтому использует IP-адрес, атака может идентифицировать разных пользователей и их транзакции. Но сначала нам нужно разобраться с использованием Tor для дальнейшей анонимности транзакции.
Если вы действительно хотите скрыть свою личность, то использование сети Tor скрывает ваш истинный IP-адрес от мира, маршрутизируя все ваши пакеты данных через сеть Tor. Исследователи изобрели интересную атаку на то, как одноранговая сеть Биткойн принимает соединения. Биткойн, а также определение технологии для создания нецентрального администрирования цепочки блоков также определили, как P2P-сеть серверов и клиентов Биткойн работает вместе, и именно эта часть технологии используется при атаке на личность пользователя.
Биткойн P2P имеет встроенную защиту от DOS-атаки. Если биткойн-сервер получает искаженное сообщение, он увеличивает штрафной балл для машины, с которой пришло сообщение. Когда количество машин достигает 100, они не могут взаимодействовать с P2P Биткойн в течение 24 часов. Есть даже единичные сообщения, которые приводят к 100 баллам и моментальному бану. Исследователи предполагают, что все, что вам нужно сделать, чтобы отключить Tor от доступа к Bitcoin P2P, — это подключиться через как можно больше серверов Tor и заблокировать их всех. Поскольку на данный момент существует всего 1008 выходных узлов Tor, это не сложная задача.
Когда сеть Tor отключена на 24 часа, все транзакции биткойнов должны использовать назначенный IP-адрес, и пользователи могут быть счастливы продолжить работу из-за анонимности, которую, похоже, обеспечивает использование псевдонима — вот где второй недостаток в биткойн P2P сеть вступает в игру.
Каждый клиент, который подключается к Bitcoin P2P, выполняет восемь подключений к серверам, к которым он остается подключенным, пока не будет перезапущен. Исследователи объясняют, как можно с достаточно высокой вероятностью обнаружить, к какому набору из восьми серверов подключен клиент, и затем связать транзакции, исходящие от этих восьми серверов. Наблюдая за P2P-сетью, в конечном итоге можно определить, какие транзакции и, следовательно, псевдоним соответствуют IP-адресу. Если IP-адрес является общим, метод по-прежнему может различать разных пользователей по их различным соединениям с точкой входа.
Как только у вас будет подключение к IP-адресу псевдонима, вы можете составить реестр транзакций для этого конкретного пользователя.
Суть в том, что довольно дешево узнать, что конкретный пользователь IP делал со своими биткойнами.