Как стать автором
Обновить

Деанонимизация транзакций биткоин: вычисление ip-адреса

Время на прочтение 2 мин
Количество просмотров 18K


Российские специалисты по шифрованию, работающие в Университете Люксембурга, А. Бирюков, Д.Ховратович и И.Пустогаров (группа CryptoLux) опубликовали свою работу по исследованию работы сети биткоин и анонимности транзакций в ней. Из их работы следует, что возможно привязать биткоин-адреса к ip-адресам пользователей, даже если те находятся за NAT или firewall или пользуются сетью Tor. Для привязки понадобится всего пара обычных компьютеров и бюджет в $2000.

Эффективность деанонимизации по мнению исследователей составляет до 60%. Кроме того, этот метод позволяет «склеивать» транзакции, когда несколько операций с разными адресами, но проделанные на одном компьютере, будут связаны вместе. В работе, в частности, отмечается, что успешность атаки лежит в пределах от 11% до 60% раскрытых ip-адресов. Конечная цифра зависит только от того, насколько атакующий хочет быть скрытым.

Ранее уже проводились исследования сети с целью корреляций разных транзакций и привязывания их к одному пользователю (правда, без раскрытия ip-адреса) путём анализа цепочки блоков. Подход из данной работы основан на анализе трафика сети в реальном времени. Когда вы намереваетесь осуществить транзакцию в сети, ваш клиент подключается к набору из восьми серверов. Это входные ноды, их набор уникален для каждого пользователя. При совершении транзакции через ваш кошелёк входные ноды пересылают информацию о транзакции в сеть биткоин. Суть метода в том, чтобы идентифицировать набор входных нод, через них – кошелёк, а через него – пользователя. В этом случае ip-адрес клиента можно связать с его транзакциями. Даже если несколько пользователей находятся за NAT и одновременно работают с сетью, у каждого из них будет свой набор из восьми нод, который отличит его от остальных. Кроме того, несколько несложных технических шагов позволят запретить выходным нодам Tor проводить транзакции.

Естественно, что пользователи веб-кошельков таким образом идентифицированы не будут, все транзакции будут привязаны к адресу веб-сервера, где находится кошелёк. Но пользователи веб-кошельков уже доверили свои данные третьей стороне и, в каком-то смысле, уже раскрыты. Кроме того, атака не раскрывает ip-адрес получателей средств.

В последнее время анонимность пользователей сети всё чаще ставится под вопрос. Недавно было отмечено, что услуга SharedCoin от сервиса Blockchain не скрывает должным образом транзакции пользователей. Авторы статьи предлагают несколько мер модификации работы сети и клиентов, которые, по их мнению, поспособствуют повышению анонимности. В числе мер – введение задержек при совершении транзакций на случайные временные промежутки и уменьшение количества серверов, с которыми необходимо устанавливать соединение. Также логичным выглядит использование VPN-сервисов.

В своём посте на известном ресурсе BitcoinTalk Майк Хёрн, член основной команды разработчиков биткоин, высоко оценил работу исследователей. Однако он заметил, что команда уже знает о подобного рода атаках. К сожалению, реализовать все возможные идеи команда разработчиков биткоин не в состоянии, так как они испытывают критичную нехватку финансирования.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+4
Комментарии 5
Комментарии Комментарии 5

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн