В очередной совместной статье, подготовленной с Incrypted.net, мы затронули рецессию, какую роль в ее развитии играет COVID19, какими могут быть последствия замедления экономической деятельности и, наконец, какая роль во всем этом безумии отведена Биткоину.
Также есть аудио и видео версии.
Ссылка на Medium-публикацию.
#экономика
#макро
#длякаждого
Также есть аудио и видео версии.
Ссылка на Medium-публикацию.
#экономика
#макро
#длякаждого
Medium
Биткоин: новая надежда
что такое рецессия, какую роль в ее развитии играет COVID19, последствия замедления экономической деятельности и роль, уготованная Биткоину
Занимательный факт:
Последний раз волна ХОДЛа, представляющая собой монеты, не двигавшиеся 2-3 года, составляла ~15% (2.25 млн) доступных BTC в ноябре 2015 года. Тогда цена BTC составляла $345.
Сегодня ~15% (2.74 млн) BTC не двигались в течение 2-3 лет, а цена BTC составляет ~$6,500
Подробнее с графиком можно ознакомиться по ссылке: https://unchained-capital.com/hodlwaves/
Обсудить данное исследование можно здесь: https://t.me/joinchat/BXXs7UtN-Iovc3Oa17iSOQ
#воттакто
Последний раз волна ХОДЛа, представляющая собой монеты, не двигавшиеся 2-3 года, составляла ~15% (2.25 млн) доступных BTC в ноябре 2015 года. Тогда цена BTC составляла $345.
Сегодня ~15% (2.74 млн) BTC не двигались в течение 2-3 лет, а цена BTC составляет ~$6,500
Подробнее с графиком можно ознакомиться по ссылке: https://unchained-capital.com/hodlwaves/
Обсудить данное исследование можно здесь: https://t.me/joinchat/BXXs7UtN-Iovc3Oa17iSOQ
#воттакто
Самой глобальной, пожалуй, шуткой, сыгранной первого апреля стало создание долларового знака Оливером Поллоком в 1778. Одним из важнейших событий этого комплексного плана стало отделение доллара от золота в 1971, а кульминацию зловещей задумки весь мир наблюдает лишь сейчас, спустя 242 года.
#воттакто
#макро
#несмешно
#воттакто
#макро
#несмешно
#цитата
Адам Бэк — доктор наук в области информатики, специалист в области криптографии и шифропанк. Бэк — один из первых исследователей цифровых активов, среди которых Вэй Дай, Дэвид Чаум и Хэл Финни. Адам также переписывался с Сатоши Накамото и ссылка на его публикацию содержится в описании системы Биткоин. Сегодня он принимает активное участие в разработке первой криптовалюты.
Адам Бэк — доктор наук в области информатики, специалист в области криптографии и шифропанк. Бэк — один из первых исследователей цифровых активов, среди которых Вэй Дай, Дэвид Чаум и Хэл Финни. Адам также переписывался с Сатоши Накамото и ссылка на его публикацию содержится в описании системы Биткоин. Сегодня он принимает активное участие в разработке первой криптовалюты.
Сегодня предлагаем начать обсуждение Биткоин-блокчейна и опасностей для приватности, ассоциируемых с использованием данного инструмента.
Блокчейн-атаки на приватность
В основе Биткоина лежит технология блокчейн. Пользователи могут загрузить Биткоин-блокчейн и убедиться, что все правила протокола соблюдены на протяжении всей истории его существования. Например, пользователи могут убедиться, что все биткоины были произведены в соответствии с правилами консенсуса и что каждая трата монет была авторизована валидной подписью, созданной с использованием соответствующего приватного ключа. Это и лежит у истоков уникального ценностного предложения биткоинов как формы электронных денег, которая требует минимального доверия. Но эта же структура блокчейна приводит к проблемам с конфиденциальностью, потому что любая транзакция всегда должна быть доступна каждому.
В этом разделе обсуждаются известные методы, которые злоумышленник может использовать для анализа публичной блокчейна.
Биткоин использует модель UTXO; каждая транзакция имеет входы и выходы; их может быть по одному или несколько. Выходные данные предыдущих транзакций могут использоваться в качестве входных данных для последующих. Выход, который еще не был потрачен, называется UTXO (неизрасходованный транзакционный выход). UXTO часто называют “монетами”. UTXO связаны с биткоин-адресом и могут быть потрачены путем создания валидной подписи, соответствующей скрипту публичного ключа (scriptPubKey) адреса.
Адреса представляют собой криптографическую информацию, в основном случайные числа. Сами по себе они мало что говорят о реальном владельце биткоинов. Обычно злоумышленник пытается связать несколько адресов, которые, по его мнению, принадлежат одному кошельку. Такие коллекции адресов называются “кластерами”, а деятельность по их созданию называется “кластеризацией кошельков”. Как только злоумышленник получил доступ к кластерам, он может попытаться связать реальные личности с субъектами, за которыми он хочет следить. Например, он может найти кластер кошелька A, принадлежащий Элис, и кластер кошелька Б, принадлежащий Бобу. Если видно, что транзакция в биткоинах отправлена с кластера A на кластер Б, то злоумышленник будет знать, что Элис отправила монеты Бобу.
Настроить эвристику для кластеризации кошелька, которая приводит к получению правильной информации обычно непростое задание.
В следующих постах мы детально остановимся на методах, используемых при кластеризации Биткоин-кошельков.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#длякаждого
#приватность
Блокчейн-атаки на приватность
В основе Биткоина лежит технология блокчейн. Пользователи могут загрузить Биткоин-блокчейн и убедиться, что все правила протокола соблюдены на протяжении всей истории его существования. Например, пользователи могут убедиться, что все биткоины были произведены в соответствии с правилами консенсуса и что каждая трата монет была авторизована валидной подписью, созданной с использованием соответствующего приватного ключа. Это и лежит у истоков уникального ценностного предложения биткоинов как формы электронных денег, которая требует минимального доверия. Но эта же структура блокчейна приводит к проблемам с конфиденциальностью, потому что любая транзакция всегда должна быть доступна каждому.
В этом разделе обсуждаются известные методы, которые злоумышленник может использовать для анализа публичной блокчейна.
Биткоин использует модель UTXO; каждая транзакция имеет входы и выходы; их может быть по одному или несколько. Выходные данные предыдущих транзакций могут использоваться в качестве входных данных для последующих. Выход, который еще не был потрачен, называется UTXO (неизрасходованный транзакционный выход). UXTO часто называют “монетами”. UTXO связаны с биткоин-адресом и могут быть потрачены путем создания валидной подписи, соответствующей скрипту публичного ключа (scriptPubKey) адреса.
Адреса представляют собой криптографическую информацию, в основном случайные числа. Сами по себе они мало что говорят о реальном владельце биткоинов. Обычно злоумышленник пытается связать несколько адресов, которые, по его мнению, принадлежат одному кошельку. Такие коллекции адресов называются “кластерами”, а деятельность по их созданию называется “кластеризацией кошельков”. Как только злоумышленник получил доступ к кластерам, он может попытаться связать реальные личности с субъектами, за которыми он хочет следить. Например, он может найти кластер кошелька A, принадлежащий Элис, и кластер кошелька Б, принадлежащий Бобу. Если видно, что транзакция в биткоинах отправлена с кластера A на кластер Б, то злоумышленник будет знать, что Элис отправила монеты Бобу.
Настроить эвристику для кластеризации кошелька, которая приводит к получению правильной информации обычно непростое задание.
В следующих постах мы детально остановимся на методах, используемых при кластеризации Биткоин-кошельков.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#длякаждого
#приватность
Сегодняшний раздел беседы о приватности посвящен мульти-вводам
Эвристика мульти-ввода
Эта транзакция указывает на то, что адреса B и C принадлежат тому же лицу, которому принадлежит адрес A.
Например, рассмотрим следующую транзакцию с входами A, B и C; и выводами X и Y.
Эта транзакция будет указывать, что адреса B и C принадлежат тому же лицу, которому принадлежит адрес A.
Одна из целей CoinJoin — нарушить эту эвристику. Тем не менее, эта эвристика часто правдива, и с 2019 года широко используется разного рода недоброжелателями и компаниями, отслеживающими транзакции. Эта эвристика обычно сочетается с рассуждениями о повторном использовании адресов, что наряду с несколько централизованной экономикой биткоинов по состоянию на 2018 год является причиной того, что она может быть неоправданно эффективной. Успех эвристики также зависит от поведения кошелька: например, если кошелек обычно получает небольшие суммы и отправляет большие суммы, он будет создавать много транзакций с несколькими входами.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#длякаждого
#приватность
Эвристика мульти-ввода
Эта транзакция указывает на то, что адреса B и C принадлежат тому же лицу, которому принадлежит адрес A.
Например, рассмотрим следующую транзакцию с входами A, B и C; и выводами X и Y.
A (1 btc) --> X (4 btc)
B (2 btc) Y (2 btc)
C (3 btc)Эта транзакция будет указывать, что адреса B и C принадлежат тому же лицу, которому принадлежит адрес A.
Одна из целей CoinJoin — нарушить эту эвристику. Тем не менее, эта эвристика часто правдива, и с 2019 года широко используется разного рода недоброжелателями и компаниями, отслеживающими транзакции. Эта эвристика обычно сочетается с рассуждениями о повторном использовании адресов, что наряду с несколько централизованной экономикой биткоинов по состоянию на 2018 год является причиной того, что она может быть неоправданно эффективной. Успех эвристики также зависит от поведения кошелька: например, если кошелек обычно получает небольшие суммы и отправляет большие суммы, он будет создавать много транзакций с несколькими входами.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#длякаждого
#приватность
Мы находимся на пике смены поколений, что является одним из важнейших событий с точки зрения мировой экономической активности. Подробнее об этом в следующей статье, опубликованной резидентом Medium и другом проекта в рамках новой публикации BITCOIN TRANSLATED, собирающей переводы фундаментальных работ о Биткоине.
Мы рады видеть всех желающих поучаствовать в проекте у нас в чате.
Ссылка на Medium-публикацию
#длякаждого
#экономика
#макро
Мы рады видеть всех желающих поучаствовать в проекте у нас в чате.
Ссылка на Medium-публикацию
#длякаждого
#экономика
#макро
Medium
Биткоин и «Великое перераспределение богатства»
Зачем захватывать Уолл-стрит, если его можно просто заменить?
Сегодня намечается интересный стрим! Советую выделить часик и впитать как можно больше инфы об одной из немногих non-KYC платформ. Слушаем про то, почему не стоит хранить средства на биржах и почему важна приватность вместе с Inctrypted.net и Hodl Hodl. А если/когда Макс вас убедит пользоваться именно их сервисом, переходим по этой ссылке для регистрации😉
Telegram
Incrypted
P2P биржа без KYC. Макс Кейдун (HodlHodl) в гостях у Incrypted
https://youtu.be/e3_nMxgL7VU
У нас в гостях представитель P2P биржи HodlHodl, организатор крупнейшей русскоязычной Биткоин конференции и Биткоин максималист Макс Кейдун.
Поговорим на такие…
https://youtu.be/e3_nMxgL7VU
У нас в гостях представитель P2P биржи HodlHodl, организатор крупнейшей русскоязычной Биткоин конференции и Биткоин максималист Макс Кейдун.
Поговорим на такие…
Сколько твоих оффлайн знакомых поддерживает Биткоин?
Anonymous Poll
34%
0
46%
1-5
4%
6-10
1%
11-20
3%
Более 20
13%
Мои друзья — щиткоинеры
Один гость краше другого! Подписывайтесь на Incrypted. Пока не могу вдаваться в подробности, но вас ожидает много интересного!
https://t.me/incrypted_net/5842
https://t.me/incrypted_net/5842
Telegram
Incrypted
Как устроен рынок майнинга? Bitfury в гостях у Incrypted
https://youtu.be/Wj8cWfwm01c
Сегодня у нас в гостях Алексей Петров – CIO Bitfury
Bitfury — многопрофильная блокчейн-компания, крупнейший за пределами Китая промышленный майнер, разработчик программного…
https://youtu.be/Wj8cWfwm01c
Сегодня у нас в гостях Алексей Петров – CIO Bitfury
Bitfury — многопрофильная блокчейн-компания, крупнейший за пределами Китая промышленный майнер, разработчик программного…
О сдаче в сети Биткоин:
Обнаружение адреса-получателя сдачи
Многие биткоин-транзакции требуют сдачи. Идентификация злоумышленником адреса, на который поступает сдача может привести к серьезной утечке приватности, так как это связало бы владение (теперь уже потраченными) входами с новым выходом. Выходные данные сдачи могут быть очень эффективными в сочетании с другими утечками конфиденциальности, такими как эвристика мульти-ввода или повторное использование адресов. Обнаружение адреса, получающего сдачу, позволяет злоумышленнику кластеризовать новый адрес, который можно будет связать с прошлыми адресами посредством эвристики мульти-ввода и повторного использования адреса.
Адреса, хранящие сдачу привели к появлению распространенной модели, называемой пилингом цепочки. Пилинг цепочки заметен в случае с крупными транзакциями с бирж, торговых площадок, майнинговых пулов и выплат заработных плат. В пилинг-цепочке один адрес изначально обладает относительно большим количеством биткоинов. Затем небольшая сумма “отслаивается” от этой большей суммы, создавая транзакцию, в которой небольшая сумма переносится на один адрес, а оставшаяся часть переносится на одноразовый адрес сдачи. Этот процесс повторяется — потенциально в течение сотен или тысяч прыжков — до тех пор, пока большая сумма не будет достаточно мала, и в этот момент (за одно использование) этот адрес объединяется с другими подобными адресами и они снова образуют большое количество биткоинов; процесс пилинга начинается снова.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Обнаружение адреса-получателя сдачи
Многие биткоин-транзакции требуют сдачи. Идентификация злоумышленником адреса, на который поступает сдача может привести к серьезной утечке приватности, так как это связало бы владение (теперь уже потраченными) входами с новым выходом. Выходные данные сдачи могут быть очень эффективными в сочетании с другими утечками конфиденциальности, такими как эвристика мульти-ввода или повторное использование адресов. Обнаружение адреса, получающего сдачу, позволяет злоумышленнику кластеризовать новый адрес, который можно будет связать с прошлыми адресами посредством эвристики мульти-ввода и повторного использования адреса.
Адреса, хранящие сдачу привели к появлению распространенной модели, называемой пилингом цепочки. Пилинг цепочки заметен в случае с крупными транзакциями с бирж, торговых площадок, майнинговых пулов и выплат заработных плат. В пилинг-цепочке один адрес изначально обладает относительно большим количеством биткоинов. Затем небольшая сумма “отслаивается” от этой большей суммы, создавая транзакцию, в которой небольшая сумма переносится на один адрес, а оставшаяся часть переносится на одноразовый адрес сдачи. Этот процесс повторяется — потенциально в течение сотен или тысяч прыжков — до тех пор, пока большая сумма не будет достаточно мала, и в этот момент (за одно использование) этот адрес объединяется с другими подобными адресами и они снова образуют большое количество биткоинов; процесс пилинга начинается снова.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Forwarded from Incrypted
Становление Биткоина. Часть 4: «Поворот не туда»
https://youtu.be/LVhUOs6FsRk
Продолжаем серию из семи подкастов под названием “Становление Биткоина: Краткий обзор истории от пещерных людей до сети lightning”.
Четвертая часть называется «Поворот не туда» и в ней мы расскажем о виртуализации денег и о том, почему централизация не лучший способ бороться с монополией на рынке денег.
Эта серия появилась благодаря Tony ₿ с канала @bitcoin_translated, который перевел серию статьей Джакомо Зукко, опубликованных в журнале Bitcoin Magazine.
Ваш @Incrypeted_net
https://youtu.be/LVhUOs6FsRk
Продолжаем серию из семи подкастов под названием “Становление Биткоина: Краткий обзор истории от пещерных людей до сети lightning”.
Четвертая часть называется «Поворот не туда» и в ней мы расскажем о виртуализации денег и о том, почему централизация не лучший способ бороться с монополией на рынке денег.
Эта серия появилась благодаря Tony ₿ с канала @bitcoin_translated, который перевел серию статьей Джакомо Зукко, опубликованных в журнале Bitcoin Magazine.
Ваш @Incrypeted_net
Повторное использование адреса
Если адрес выходных данных был использован повторно, это, скорее всего, платежный выход, а не выход сдачи. Это связано с тем, что адреса сдачи создаются автоматически с помощью программного обеспечения кошелька, а платежные адреса передаются людьми вручную. Повторное использование адреса возможно в силу незнания или из-за безразличия. Данная эвристика, вероятно, является наиболее точной, поскольку в данном случае сложно представить сценарий, приводящий к ложно-позитивным результатам (кроме как преднамеренное решение дизайна кошелька). Эту эвристику также называют теневой.
Первые версии ПО (2010-2011 гг., в которых не было детерминированных кошельков) не генерировали новые адреса сдачи, а отправляли сдачу обратно на адрес входа. Это позволяло с точностью идентифицировать адрес, получающий сдачу.
Предотвращение повторного использования адреса — весомый инструмент для поддержания приватности. Данные кошельки также могут автоматически определять, использовался ли определенный адрес для получения платежа ранее (возможно, путем запроса пользователя), а затем использовать уже использованный адрес в качестве адреса сдачи; таким образом оба выхода будут использованы повторно.
Кроме того, большинство повторно используемых адресов выложены на форумах, в социальных сетях, таких как Facebook, Reddit, Stackoverflow ... и т. д. Данные адреса вы можете найти на сайте https://checkbitcoinaddress.com/. Это чем-то похоже на деанонимизацию псевдонимного блокчейна.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Если адрес выходных данных был использован повторно, это, скорее всего, платежный выход, а не выход сдачи. Это связано с тем, что адреса сдачи создаются автоматически с помощью программного обеспечения кошелька, а платежные адреса передаются людьми вручную. Повторное использование адреса возможно в силу незнания или из-за безразличия. Данная эвристика, вероятно, является наиболее точной, поскольку в данном случае сложно представить сценарий, приводящий к ложно-позитивным результатам (кроме как преднамеренное решение дизайна кошелька). Эту эвристику также называют теневой.
Первые версии ПО (2010-2011 гг., в которых не было детерминированных кошельков) не генерировали новые адреса сдачи, а отправляли сдачу обратно на адрес входа. Это позволяло с точностью идентифицировать адрес, получающий сдачу.
Предотвращение повторного использования адреса — весомый инструмент для поддержания приватности. Данные кошельки также могут автоматически определять, использовался ли определенный адрес для получения платежа ранее (возможно, путем запроса пользователя), а затем использовать уже использованный адрес в качестве адреса сдачи; таким образом оба выхода будут использованы повторно.
Кроме того, большинство повторно используемых адресов выложены на форумах, в социальных сетях, таких как Facebook, Reddit, Stackoverflow ... и т. д. Данные адреса вы можете найти на сайте https://checkbitcoinaddress.com/. Это чем-то похоже на деанонимизацию псевдонимного блокчейна.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
В преддверии грядущего халфинга самое время разрушить самые распространенные мифы, сбивающие с толку честных биткоин-энтузиастов.
Данная статья, подготовленная Яном Прицкером, техническим директором Swan Bitcoin, поможет понять что собой несет Биткоин-халфинг.
Medium-публикация
Web
Оригинал
#статья
#длякаждого
Данная статья, подготовленная Яном Прицкером, техническим директором Swan Bitcoin, поможет понять что собой несет Биткоин-халфинг.
"Так как 95 - 99% людей на планете не имеют никакого отношения к Биткоину и будут заходить на рынок после халфинга, это приведет к росту спроса в условиях ограниченного предложения."
Medium-публикация
Web
Оригинал
#статья
#длякаждого
Medium
Три мифа о грядущем Биткоин-халфинге
С халфингом связано множество заблуждений. Предлагаю подробнее рассмотреть некоторые из них…
С днем рождения, Сатоши! 🎂
5 апреля — заявленный день рождения Сатоши. Сегодня, в 1933 году вступил в силу Указ Президента США Франклина Рузвельта № 6102 о фактической конфискации у населения и организаций золота, находящегося в слитках и монетах. В 1975 году (год рождения Сатоши) правительственное постановление было отменено.
5 апреля — заявленный день рождения Сатоши. Сегодня, в 1933 году вступил в силу Указ Президента США Франклина Рузвельта № 6102 о фактической конфискации у населения и организаций золота, находящегося в слитках и монетах. В 1975 году (год рождения Сатоши) правительственное постановление было отменено.
Анализ отпечатков кошелька (часть 1)
Тщательный аналитический подход иногда позволяет выявить, какое программное обеспечение сгенерировало определенную транзакцию, потому что способы создания транзакций различными ПО кошельков часто отличаются. Анализ отпечатков кошелька можно использовать для обнаружения выходов сдачи, потому что выход сдачи всегда будет оставлять тот же отпечаток.
В качестве примера рассмотрим пять типичных транзакций, каждая из которых потребляет по одному входу и производит два выхода. A, B, C, D, E относятся к соответствующим адресам выходов A1, A2 ... этих транзакций.
-> C1
A1 -> B2 -> C2
-> B2 -> D1
-> D2 -> E1
-> E2
Если при снятии отпечатков кошелька обнаруживается, что транзакции A, B, D и E созданы одним и тем же ПО кошелька, а другие транзакции созданы другим, то адреса сдачи становятся очевидными. Для наглядности те же транзакции с несовпадающими адресами, заменены на X и показаны ниже. В данном случае виден пилинг цепи и становится очевидно, что B2, D2, E1 — это адреса сдачи, относящиеся к тому же кошельку, что и адрес A1.
-> Х
A1 -> X -> X
-> B2 -> X
-> D2 -> E1
-> Х
- Форматы адресов. Кошельки обычно используют только один тип адреса. Если у транзакции все входы и один выход одного и того же типа адреса (например, p2pkh), а остальные выходные данные другого типа (p2sh), то разумным предположением является то, что выходные данные в том же формате адреса (p2pkh) являются сдачей, а выход в другом формате адреса (p2sh) — это платеж, принадлежащий кому-то другому.
- Типы скриптов. Каждый кошелек обычно использует только один скрипт. Например, отправляющим кошельком может быть кошелек P2SH с мультиподписью (мультисиг) 2-из-3; допустим, этот кошелек инициирует транзакцию с двумя выходами: один — на мультисиг адрес 2-из-3 и другой — на мультисиг адрес 2-из-2. Другой вид скрипта является убедительным признаком того, что одни выходные данные являются платежом, а другие выходные данные — сдачей.
- BIP69. Лексикографическое индексирование входов и выходов транзакций. Этот BIP (предложение по улучшению Биткоина) описывает стандартный способ для кошельков упорядочить свои входы и выходы с целью повышения конфиденциальности. В настоящее время в экосистеме кошельков есть те, которые соответствуют стандарту и те, которые не реализуют его, что облегчает снятие отпечатков кошелька. Обратите внимание, что обычная транзакция “один вход-два выхода” будет случайным образом следовать стандарту BIP69 в 50% случаев.
- Количество входов и выходов. Разные пользователи часто выстраивают свои транзакции по-разному. Например, люди часто совершают транзакции только с двумя выходами; оплата и сдача, в то время как крупные организации, такие как казино или биржи, используют практики под названием консолидация и пакетирование. Адреса сдачи, как правило, не используются для создания пакетной транзакции. Эту эвристику также называют “эвристикой потребителя”.
- Поля в транзакциях. Значения в формате транзакции, которые могут различаться в зависимости от программного обеспечения кошелька: nLockTime — это поле в транзакции, устанавливаемое некоторыми кошельками, чтобы сделать “охоту на высокие комиссии” (fee-sniping) менее прибыльной. Некоторые кошельки в экосистеме реализуют эту функцию, а некоторые нет. nLockTime также может использоваться в некоторых протоколах конфиденциальности, таких как CoinSwap. nSequence также является одним из примеров.
Тщательный аналитический подход иногда позволяет выявить, какое программное обеспечение сгенерировало определенную транзакцию, потому что способы создания транзакций различными ПО кошельков часто отличаются. Анализ отпечатков кошелька можно использовать для обнаружения выходов сдачи, потому что выход сдачи всегда будет оставлять тот же отпечаток.
В качестве примера рассмотрим пять типичных транзакций, каждая из которых потребляет по одному входу и производит два выхода. A, B, C, D, E относятся к соответствующим адресам выходов A1, A2 ... этих транзакций.
-> C1
A1 -> B2 -> C2
-> B2 -> D1
-> D2 -> E1
-> E2
Если при снятии отпечатков кошелька обнаруживается, что транзакции A, B, D и E созданы одним и тем же ПО кошелька, а другие транзакции созданы другим, то адреса сдачи становятся очевидными. Для наглядности те же транзакции с несовпадающими адресами, заменены на X и показаны ниже. В данном случае виден пилинг цепи и становится очевидно, что B2, D2, E1 — это адреса сдачи, относящиеся к тому же кошельку, что и адрес A1.
-> Х
A1 -> X -> X
-> B2 -> X
-> D2 -> E1
-> Х
Существует несколько способов получения доказательств, используемых для идентификации программного обеспечения кошелька:- Форматы адресов. Кошельки обычно используют только один тип адреса. Если у транзакции все входы и один выход одного и того же типа адреса (например, p2pkh), а остальные выходные данные другого типа (p2sh), то разумным предположением является то, что выходные данные в том же формате адреса (p2pkh) являются сдачей, а выход в другом формате адреса (p2sh) — это платеж, принадлежащий кому-то другому.
- Типы скриптов. Каждый кошелек обычно использует только один скрипт. Например, отправляющим кошельком может быть кошелек P2SH с мультиподписью (мультисиг) 2-из-3; допустим, этот кошелек инициирует транзакцию с двумя выходами: один — на мультисиг адрес 2-из-3 и другой — на мультисиг адрес 2-из-2. Другой вид скрипта является убедительным признаком того, что одни выходные данные являются платежом, а другие выходные данные — сдачей.
- BIP69. Лексикографическое индексирование входов и выходов транзакций. Этот BIP (предложение по улучшению Биткоина) описывает стандартный способ для кошельков упорядочить свои входы и выходы с целью повышения конфиденциальности. В настоящее время в экосистеме кошельков есть те, которые соответствуют стандарту и те, которые не реализуют его, что облегчает снятие отпечатков кошелька. Обратите внимание, что обычная транзакция “один вход-два выхода” будет случайным образом следовать стандарту BIP69 в 50% случаев.
- Количество входов и выходов. Разные пользователи часто выстраивают свои транзакции по-разному. Например, люди часто совершают транзакции только с двумя выходами; оплата и сдача, в то время как крупные организации, такие как казино или биржи, используют практики под названием консолидация и пакетирование. Адреса сдачи, как правило, не используются для создания пакетной транзакции. Эту эвристику также называют “эвристикой потребителя”.
- Поля в транзакциях. Значения в формате транзакции, которые могут различаться в зависимости от программного обеспечения кошелька: nLockTime — это поле в транзакции, устанавливаемое некоторыми кошельками, чтобы сделать “охоту на высокие комиссии” (fee-sniping) менее прибыльной. Некоторые кошельки в экосистеме реализуют эту функцию, а некоторые нет. nLockTime также может использоваться в некоторых протоколах конфиденциальности, таких как CoinSwap. nSequence также является одним из примеров.
Анализ отпечатков кошелька (часть 2)
- Low-R signatures (подписи с низким значением R). Формат DER, используемый для кодирования Биткоин-подписей, требует добавления дополнительного байта к подписи, чтобы указать, когда R значение подписи находится в верхней половине эллиптической кривой, используемой для Биткоина. Значение R определяется случайным образом, поэтому половина всех подписей имеет этот дополнительный байт. По состоянию на июль 2018 года Bitcoin Core генерирует только подписи с низким значением R, которые не требуют этого дополнительного байта. Таким образом, транзакции Bitcoin Core экономят (в среднем) один байт на каждые две подписи. По состоянию на 2019 год ни один другой кошелек не делает этого, поэтому подпись с высоким значением R является свидетельством того, что Bitcoin Core не используется.
- Несжатые и сжатые публичные ключи. ПО ранних кошельков использует несжатые приватные ключи. Смесь сжатых и несжатых ключей может быть использована для снятия отпечатков кошелька.
- Комиссия майнеров. ПО различных кошельков может по-разному реагировать на нехватку пространства в блоке, что может привести к разнице в выплатах комиссии майнерам. Это также может использоваться для снятия отпечатков кошелька.
- Выбор монет. Некоторые ПО кошельков при помощи различных алгоритмов могут выбирать, какие UTXO тратить, это также может быть использовано для снятия отпечатков кошелька.
Если несколько пользователей используют одно и то же ПО кошелька, то при снятии отпечатков невозможно определить адрес сдачи. Также возможно, что одному пользователю принадлежат два разных кошелька, которые используют разное программное обеспечение (например, горячий и холодный кошелек), и тогда транзакции между различными версиями ПО не будут ложно указывать на смену владельца. Отпечатки кошельков сами по себе никогда не являются окончательным доказательством, но, как и при всех других утечках приватности, они лучше всего работают в совокупности с другими данными, при объединении многочисленных утечек.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
- Low-R signatures (подписи с низким значением R). Формат DER, используемый для кодирования Биткоин-подписей, требует добавления дополнительного байта к подписи, чтобы указать, когда R значение подписи находится в верхней половине эллиптической кривой, используемой для Биткоина. Значение R определяется случайным образом, поэтому половина всех подписей имеет этот дополнительный байт. По состоянию на июль 2018 года Bitcoin Core генерирует только подписи с низким значением R, которые не требуют этого дополнительного байта. Таким образом, транзакции Bitcoin Core экономят (в среднем) один байт на каждые две подписи. По состоянию на 2019 год ни один другой кошелек не делает этого, поэтому подпись с высоким значением R является свидетельством того, что Bitcoin Core не используется.
- Несжатые и сжатые публичные ключи. ПО ранних кошельков использует несжатые приватные ключи. Смесь сжатых и несжатых ключей может быть использована для снятия отпечатков кошелька.
- Комиссия майнеров. ПО различных кошельков может по-разному реагировать на нехватку пространства в блоке, что может привести к разнице в выплатах комиссии майнерам. Это также может использоваться для снятия отпечатков кошелька.
- Выбор монет. Некоторые ПО кошельков при помощи различных алгоритмов могут выбирать, какие UTXO тратить, это также может быть использовано для снятия отпечатков кошелька.
Если несколько пользователей используют одно и то же ПО кошелька, то при снятии отпечатков невозможно определить адрес сдачи. Также возможно, что одному пользователю принадлежат два разных кошелька, которые используют разное программное обеспечение (например, горячий и холодный кошелек), и тогда транзакции между различными версиями ПО не будут ложно указывать на смену владельца. Отпечатки кошельков сами по себе никогда не являются окончательным доказательством, но, как и при всех других утечках приватности, они лучше всего работают в совокупности с другими данными, при объединении многочисленных утечек.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого