Сегодня предлагаем начать обсуждение Биткоин-блокчейна и опасностей для приватности, ассоциируемых с использованием данного инструмента.
Блокчейн-атаки на приватность
В основе Биткоина лежит технология блокчейн. Пользователи могут загрузить Биткоин-блокчейн и убедиться, что все правила протокола соблюдены на протяжении всей истории его существования. Например, пользователи могут убедиться, что все биткоины были произведены в соответствии с правилами консенсуса и что каждая трата монет была авторизована валидной подписью, созданной с использованием соответствующего приватного ключа. Это и лежит у истоков уникального ценностного предложения биткоинов как формы электронных денег, которая требует минимального доверия. Но эта же структура блокчейна приводит к проблемам с конфиденциальностью, потому что любая транзакция всегда должна быть доступна каждому.
В этом разделе обсуждаются известные методы, которые злоумышленник может использовать для анализа публичной блокчейна.
Биткоин использует модель UTXO; каждая транзакция имеет входы и выходы; их может быть по одному или несколько. Выходные данные предыдущих транзакций могут использоваться в качестве входных данных для последующих. Выход, который еще не был потрачен, называется UTXO (неизрасходованный транзакционный выход). UXTO часто называют “монетами”. UTXO связаны с биткоин-адресом и могут быть потрачены путем создания валидной подписи, соответствующей скрипту публичного ключа (scriptPubKey) адреса.
Адреса представляют собой криптографическую информацию, в основном случайные числа. Сами по себе они мало что говорят о реальном владельце биткоинов. Обычно злоумышленник пытается связать несколько адресов, которые, по его мнению, принадлежат одному кошельку. Такие коллекции адресов называются “кластерами”, а деятельность по их созданию называется “кластеризацией кошельков”. Как только злоумышленник получил доступ к кластерам, он может попытаться связать реальные личности с субъектами, за которыми он хочет следить. Например, он может найти кластер кошелька A, принадлежащий Элис, и кластер кошелька Б, принадлежащий Бобу. Если видно, что транзакция в биткоинах отправлена с кластера A на кластер Б, то злоумышленник будет знать, что Элис отправила монеты Бобу.
Настроить эвристику для кластеризации кошелька, которая приводит к получению правильной информации обычно непростое задание.
В следующих постах мы детально остановимся на методах, используемых при кластеризации Биткоин-кошельков.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#длякаждого
#приватность
Блокчейн-атаки на приватность
В основе Биткоина лежит технология блокчейн. Пользователи могут загрузить Биткоин-блокчейн и убедиться, что все правила протокола соблюдены на протяжении всей истории его существования. Например, пользователи могут убедиться, что все биткоины были произведены в соответствии с правилами консенсуса и что каждая трата монет была авторизована валидной подписью, созданной с использованием соответствующего приватного ключа. Это и лежит у истоков уникального ценностного предложения биткоинов как формы электронных денег, которая требует минимального доверия. Но эта же структура блокчейна приводит к проблемам с конфиденциальностью, потому что любая транзакция всегда должна быть доступна каждому.
В этом разделе обсуждаются известные методы, которые злоумышленник может использовать для анализа публичной блокчейна.
Биткоин использует модель UTXO; каждая транзакция имеет входы и выходы; их может быть по одному или несколько. Выходные данные предыдущих транзакций могут использоваться в качестве входных данных для последующих. Выход, который еще не был потрачен, называется UTXO (неизрасходованный транзакционный выход). UXTO часто называют “монетами”. UTXO связаны с биткоин-адресом и могут быть потрачены путем создания валидной подписи, соответствующей скрипту публичного ключа (scriptPubKey) адреса.
Адреса представляют собой криптографическую информацию, в основном случайные числа. Сами по себе они мало что говорят о реальном владельце биткоинов. Обычно злоумышленник пытается связать несколько адресов, которые, по его мнению, принадлежат одному кошельку. Такие коллекции адресов называются “кластерами”, а деятельность по их созданию называется “кластеризацией кошельков”. Как только злоумышленник получил доступ к кластерам, он может попытаться связать реальные личности с субъектами, за которыми он хочет следить. Например, он может найти кластер кошелька A, принадлежащий Элис, и кластер кошелька Б, принадлежащий Бобу. Если видно, что транзакция в биткоинах отправлена с кластера A на кластер Б, то злоумышленник будет знать, что Элис отправила монеты Бобу.
Настроить эвристику для кластеризации кошелька, которая приводит к получению правильной информации обычно непростое задание.
В следующих постах мы детально остановимся на методах, используемых при кластеризации Биткоин-кошельков.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#длякаждого
#приватность
Сегодняшний раздел беседы о приватности посвящен мульти-вводам
Эвристика мульти-ввода
Эта транзакция указывает на то, что адреса B и C принадлежат тому же лицу, которому принадлежит адрес A.
Например, рассмотрим следующую транзакцию с входами A, B и C; и выводами X и Y.
Эта транзакция будет указывать, что адреса B и C принадлежат тому же лицу, которому принадлежит адрес A.
Одна из целей CoinJoin — нарушить эту эвристику. Тем не менее, эта эвристика часто правдива, и с 2019 года широко используется разного рода недоброжелателями и компаниями, отслеживающими транзакции. Эта эвристика обычно сочетается с рассуждениями о повторном использовании адресов, что наряду с несколько централизованной экономикой биткоинов по состоянию на 2018 год является причиной того, что она может быть неоправданно эффективной. Успех эвристики также зависит от поведения кошелька: например, если кошелек обычно получает небольшие суммы и отправляет большие суммы, он будет создавать много транзакций с несколькими входами.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#длякаждого
#приватность
Эвристика мульти-ввода
Эта транзакция указывает на то, что адреса B и C принадлежат тому же лицу, которому принадлежит адрес A.
Например, рассмотрим следующую транзакцию с входами A, B и C; и выводами X и Y.
A (1 btc) --> X (4 btc)
B (2 btc) Y (2 btc)
C (3 btc)Эта транзакция будет указывать, что адреса B и C принадлежат тому же лицу, которому принадлежит адрес A.
Одна из целей CoinJoin — нарушить эту эвристику. Тем не менее, эта эвристика часто правдива, и с 2019 года широко используется разного рода недоброжелателями и компаниями, отслеживающими транзакции. Эта эвристика обычно сочетается с рассуждениями о повторном использовании адресов, что наряду с несколько централизованной экономикой биткоинов по состоянию на 2018 год является причиной того, что она может быть неоправданно эффективной. Успех эвристики также зависит от поведения кошелька: например, если кошелек обычно получает небольшие суммы и отправляет большие суммы, он будет создавать много транзакций с несколькими входами.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#длякаждого
#приватность
Мы находимся на пике смены поколений, что является одним из важнейших событий с точки зрения мировой экономической активности. Подробнее об этом в следующей статье, опубликованной резидентом Medium и другом проекта в рамках новой публикации BITCOIN TRANSLATED, собирающей переводы фундаментальных работ о Биткоине.
Мы рады видеть всех желающих поучаствовать в проекте у нас в чате.
Ссылка на Medium-публикацию
#длякаждого
#экономика
#макро
Мы рады видеть всех желающих поучаствовать в проекте у нас в чате.
Ссылка на Medium-публикацию
#длякаждого
#экономика
#макро
Medium
Биткоин и «Великое перераспределение богатства»
Зачем захватывать Уолл-стрит, если его можно просто заменить?
Сегодня намечается интересный стрим! Советую выделить часик и впитать как можно больше инфы об одной из немногих non-KYC платформ. Слушаем про то, почему не стоит хранить средства на биржах и почему важна приватность вместе с Inctrypted.net и Hodl Hodl. А если/когда Макс вас убедит пользоваться именно их сервисом, переходим по этой ссылке для регистрации😉
Telegram
Incrypted
P2P биржа без KYC. Макс Кейдун (HodlHodl) в гостях у Incrypted
https://youtu.be/e3_nMxgL7VU
У нас в гостях представитель P2P биржи HodlHodl, организатор крупнейшей русскоязычной Биткоин конференции и Биткоин максималист Макс Кейдун.
Поговорим на такие…
https://youtu.be/e3_nMxgL7VU
У нас в гостях представитель P2P биржи HodlHodl, организатор крупнейшей русскоязычной Биткоин конференции и Биткоин максималист Макс Кейдун.
Поговорим на такие…
Сколько твоих оффлайн знакомых поддерживает Биткоин?
Anonymous Poll
34%
0
46%
1-5
4%
6-10
1%
11-20
3%
Более 20
13%
Мои друзья — щиткоинеры
Один гость краше другого! Подписывайтесь на Incrypted. Пока не могу вдаваться в подробности, но вас ожидает много интересного!
https://t.me/incrypted_net/5842
https://t.me/incrypted_net/5842
Telegram
Incrypted
Как устроен рынок майнинга? Bitfury в гостях у Incrypted
https://youtu.be/Wj8cWfwm01c
Сегодня у нас в гостях Алексей Петров – CIO Bitfury
Bitfury — многопрофильная блокчейн-компания, крупнейший за пределами Китая промышленный майнер, разработчик программного…
https://youtu.be/Wj8cWfwm01c
Сегодня у нас в гостях Алексей Петров – CIO Bitfury
Bitfury — многопрофильная блокчейн-компания, крупнейший за пределами Китая промышленный майнер, разработчик программного…
О сдаче в сети Биткоин:
Обнаружение адреса-получателя сдачи
Многие биткоин-транзакции требуют сдачи. Идентификация злоумышленником адреса, на который поступает сдача может привести к серьезной утечке приватности, так как это связало бы владение (теперь уже потраченными) входами с новым выходом. Выходные данные сдачи могут быть очень эффективными в сочетании с другими утечками конфиденциальности, такими как эвристика мульти-ввода или повторное использование адресов. Обнаружение адреса, получающего сдачу, позволяет злоумышленнику кластеризовать новый адрес, который можно будет связать с прошлыми адресами посредством эвристики мульти-ввода и повторного использования адреса.
Адреса, хранящие сдачу привели к появлению распространенной модели, называемой пилингом цепочки. Пилинг цепочки заметен в случае с крупными транзакциями с бирж, торговых площадок, майнинговых пулов и выплат заработных плат. В пилинг-цепочке один адрес изначально обладает относительно большим количеством биткоинов. Затем небольшая сумма “отслаивается” от этой большей суммы, создавая транзакцию, в которой небольшая сумма переносится на один адрес, а оставшаяся часть переносится на одноразовый адрес сдачи. Этот процесс повторяется — потенциально в течение сотен или тысяч прыжков — до тех пор, пока большая сумма не будет достаточно мала, и в этот момент (за одно использование) этот адрес объединяется с другими подобными адресами и они снова образуют большое количество биткоинов; процесс пилинга начинается снова.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Обнаружение адреса-получателя сдачи
Многие биткоин-транзакции требуют сдачи. Идентификация злоумышленником адреса, на который поступает сдача может привести к серьезной утечке приватности, так как это связало бы владение (теперь уже потраченными) входами с новым выходом. Выходные данные сдачи могут быть очень эффективными в сочетании с другими утечками конфиденциальности, такими как эвристика мульти-ввода или повторное использование адресов. Обнаружение адреса, получающего сдачу, позволяет злоумышленнику кластеризовать новый адрес, который можно будет связать с прошлыми адресами посредством эвристики мульти-ввода и повторного использования адреса.
Адреса, хранящие сдачу привели к появлению распространенной модели, называемой пилингом цепочки. Пилинг цепочки заметен в случае с крупными транзакциями с бирж, торговых площадок, майнинговых пулов и выплат заработных плат. В пилинг-цепочке один адрес изначально обладает относительно большим количеством биткоинов. Затем небольшая сумма “отслаивается” от этой большей суммы, создавая транзакцию, в которой небольшая сумма переносится на один адрес, а оставшаяся часть переносится на одноразовый адрес сдачи. Этот процесс повторяется — потенциально в течение сотен или тысяч прыжков — до тех пор, пока большая сумма не будет достаточно мала, и в этот момент (за одно использование) этот адрес объединяется с другими подобными адресами и они снова образуют большое количество биткоинов; процесс пилинга начинается снова.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Forwarded from Incrypted
Становление Биткоина. Часть 4: «Поворот не туда»
https://youtu.be/LVhUOs6FsRk
Продолжаем серию из семи подкастов под названием “Становление Биткоина: Краткий обзор истории от пещерных людей до сети lightning”.
Четвертая часть называется «Поворот не туда» и в ней мы расскажем о виртуализации денег и о том, почему централизация не лучший способ бороться с монополией на рынке денег.
Эта серия появилась благодаря Tony ₿ с канала @bitcoin_translated, который перевел серию статьей Джакомо Зукко, опубликованных в журнале Bitcoin Magazine.
Ваш @Incrypeted_net
https://youtu.be/LVhUOs6FsRk
Продолжаем серию из семи подкастов под названием “Становление Биткоина: Краткий обзор истории от пещерных людей до сети lightning”.
Четвертая часть называется «Поворот не туда» и в ней мы расскажем о виртуализации денег и о том, почему централизация не лучший способ бороться с монополией на рынке денег.
Эта серия появилась благодаря Tony ₿ с канала @bitcoin_translated, который перевел серию статьей Джакомо Зукко, опубликованных в журнале Bitcoin Magazine.
Ваш @Incrypeted_net
Повторное использование адреса
Если адрес выходных данных был использован повторно, это, скорее всего, платежный выход, а не выход сдачи. Это связано с тем, что адреса сдачи создаются автоматически с помощью программного обеспечения кошелька, а платежные адреса передаются людьми вручную. Повторное использование адреса возможно в силу незнания или из-за безразличия. Данная эвристика, вероятно, является наиболее точной, поскольку в данном случае сложно представить сценарий, приводящий к ложно-позитивным результатам (кроме как преднамеренное решение дизайна кошелька). Эту эвристику также называют теневой.
Первые версии ПО (2010-2011 гг., в которых не было детерминированных кошельков) не генерировали новые адреса сдачи, а отправляли сдачу обратно на адрес входа. Это позволяло с точностью идентифицировать адрес, получающий сдачу.
Предотвращение повторного использования адреса — весомый инструмент для поддержания приватности. Данные кошельки также могут автоматически определять, использовался ли определенный адрес для получения платежа ранее (возможно, путем запроса пользователя), а затем использовать уже использованный адрес в качестве адреса сдачи; таким образом оба выхода будут использованы повторно.
Кроме того, большинство повторно используемых адресов выложены на форумах, в социальных сетях, таких как Facebook, Reddit, Stackoverflow ... и т. д. Данные адреса вы можете найти на сайте https://checkbitcoinaddress.com/. Это чем-то похоже на деанонимизацию псевдонимного блокчейна.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Если адрес выходных данных был использован повторно, это, скорее всего, платежный выход, а не выход сдачи. Это связано с тем, что адреса сдачи создаются автоматически с помощью программного обеспечения кошелька, а платежные адреса передаются людьми вручную. Повторное использование адреса возможно в силу незнания или из-за безразличия. Данная эвристика, вероятно, является наиболее точной, поскольку в данном случае сложно представить сценарий, приводящий к ложно-позитивным результатам (кроме как преднамеренное решение дизайна кошелька). Эту эвристику также называют теневой.
Первые версии ПО (2010-2011 гг., в которых не было детерминированных кошельков) не генерировали новые адреса сдачи, а отправляли сдачу обратно на адрес входа. Это позволяло с точностью идентифицировать адрес, получающий сдачу.
Предотвращение повторного использования адреса — весомый инструмент для поддержания приватности. Данные кошельки также могут автоматически определять, использовался ли определенный адрес для получения платежа ранее (возможно, путем запроса пользователя), а затем использовать уже использованный адрес в качестве адреса сдачи; таким образом оба выхода будут использованы повторно.
Кроме того, большинство повторно используемых адресов выложены на форумах, в социальных сетях, таких как Facebook, Reddit, Stackoverflow ... и т. д. Данные адреса вы можете найти на сайте https://checkbitcoinaddress.com/. Это чем-то похоже на деанонимизацию псевдонимного блокчейна.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
В преддверии грядущего халфинга самое время разрушить самые распространенные мифы, сбивающие с толку честных биткоин-энтузиастов.
Данная статья, подготовленная Яном Прицкером, техническим директором Swan Bitcoin, поможет понять что собой несет Биткоин-халфинг.
Medium-публикация
Web
Оригинал
#статья
#длякаждого
Данная статья, подготовленная Яном Прицкером, техническим директором Swan Bitcoin, поможет понять что собой несет Биткоин-халфинг.
"Так как 95 - 99% людей на планете не имеют никакого отношения к Биткоину и будут заходить на рынок после халфинга, это приведет к росту спроса в условиях ограниченного предложения."
Medium-публикация
Web
Оригинал
#статья
#длякаждого
Medium
Три мифа о грядущем Биткоин-халфинге
С халфингом связано множество заблуждений. Предлагаю подробнее рассмотреть некоторые из них…
С днем рождения, Сатоши! 🎂
5 апреля — заявленный день рождения Сатоши. Сегодня, в 1933 году вступил в силу Указ Президента США Франклина Рузвельта № 6102 о фактической конфискации у населения и организаций золота, находящегося в слитках и монетах. В 1975 году (год рождения Сатоши) правительственное постановление было отменено.
5 апреля — заявленный день рождения Сатоши. Сегодня, в 1933 году вступил в силу Указ Президента США Франклина Рузвельта № 6102 о фактической конфискации у населения и организаций золота, находящегося в слитках и монетах. В 1975 году (год рождения Сатоши) правительственное постановление было отменено.
Анализ отпечатков кошелька (часть 1)
Тщательный аналитический подход иногда позволяет выявить, какое программное обеспечение сгенерировало определенную транзакцию, потому что способы создания транзакций различными ПО кошельков часто отличаются. Анализ отпечатков кошелька можно использовать для обнаружения выходов сдачи, потому что выход сдачи всегда будет оставлять тот же отпечаток.
В качестве примера рассмотрим пять типичных транзакций, каждая из которых потребляет по одному входу и производит два выхода. A, B, C, D, E относятся к соответствующим адресам выходов A1, A2 ... этих транзакций.
-> C1
A1 -> B2 -> C2
-> B2 -> D1
-> D2 -> E1
-> E2
Если при снятии отпечатков кошелька обнаруживается, что транзакции A, B, D и E созданы одним и тем же ПО кошелька, а другие транзакции созданы другим, то адреса сдачи становятся очевидными. Для наглядности те же транзакции с несовпадающими адресами, заменены на X и показаны ниже. В данном случае виден пилинг цепи и становится очевидно, что B2, D2, E1 — это адреса сдачи, относящиеся к тому же кошельку, что и адрес A1.
-> Х
A1 -> X -> X
-> B2 -> X
-> D2 -> E1
-> Х
- Форматы адресов. Кошельки обычно используют только один тип адреса. Если у транзакции все входы и один выход одного и того же типа адреса (например, p2pkh), а остальные выходные данные другого типа (p2sh), то разумным предположением является то, что выходные данные в том же формате адреса (p2pkh) являются сдачей, а выход в другом формате адреса (p2sh) — это платеж, принадлежащий кому-то другому.
- Типы скриптов. Каждый кошелек обычно использует только один скрипт. Например, отправляющим кошельком может быть кошелек P2SH с мультиподписью (мультисиг) 2-из-3; допустим, этот кошелек инициирует транзакцию с двумя выходами: один — на мультисиг адрес 2-из-3 и другой — на мультисиг адрес 2-из-2. Другой вид скрипта является убедительным признаком того, что одни выходные данные являются платежом, а другие выходные данные — сдачей.
- BIP69. Лексикографическое индексирование входов и выходов транзакций. Этот BIP (предложение по улучшению Биткоина) описывает стандартный способ для кошельков упорядочить свои входы и выходы с целью повышения конфиденциальности. В настоящее время в экосистеме кошельков есть те, которые соответствуют стандарту и те, которые не реализуют его, что облегчает снятие отпечатков кошелька. Обратите внимание, что обычная транзакция “один вход-два выхода” будет случайным образом следовать стандарту BIP69 в 50% случаев.
- Количество входов и выходов. Разные пользователи часто выстраивают свои транзакции по-разному. Например, люди часто совершают транзакции только с двумя выходами; оплата и сдача, в то время как крупные организации, такие как казино или биржи, используют практики под названием консолидация и пакетирование. Адреса сдачи, как правило, не используются для создания пакетной транзакции. Эту эвристику также называют “эвристикой потребителя”.
- Поля в транзакциях. Значения в формате транзакции, которые могут различаться в зависимости от программного обеспечения кошелька: nLockTime — это поле в транзакции, устанавливаемое некоторыми кошельками, чтобы сделать “охоту на высокие комиссии” (fee-sniping) менее прибыльной. Некоторые кошельки в экосистеме реализуют эту функцию, а некоторые нет. nLockTime также может использоваться в некоторых протоколах конфиденциальности, таких как CoinSwap. nSequence также является одним из примеров.
Тщательный аналитический подход иногда позволяет выявить, какое программное обеспечение сгенерировало определенную транзакцию, потому что способы создания транзакций различными ПО кошельков часто отличаются. Анализ отпечатков кошелька можно использовать для обнаружения выходов сдачи, потому что выход сдачи всегда будет оставлять тот же отпечаток.
В качестве примера рассмотрим пять типичных транзакций, каждая из которых потребляет по одному входу и производит два выхода. A, B, C, D, E относятся к соответствующим адресам выходов A1, A2 ... этих транзакций.
-> C1
A1 -> B2 -> C2
-> B2 -> D1
-> D2 -> E1
-> E2
Если при снятии отпечатков кошелька обнаруживается, что транзакции A, B, D и E созданы одним и тем же ПО кошелька, а другие транзакции созданы другим, то адреса сдачи становятся очевидными. Для наглядности те же транзакции с несовпадающими адресами, заменены на X и показаны ниже. В данном случае виден пилинг цепи и становится очевидно, что B2, D2, E1 — это адреса сдачи, относящиеся к тому же кошельку, что и адрес A1.
-> Х
A1 -> X -> X
-> B2 -> X
-> D2 -> E1
-> Х
Существует несколько способов получения доказательств, используемых для идентификации программного обеспечения кошелька:- Форматы адресов. Кошельки обычно используют только один тип адреса. Если у транзакции все входы и один выход одного и того же типа адреса (например, p2pkh), а остальные выходные данные другого типа (p2sh), то разумным предположением является то, что выходные данные в том же формате адреса (p2pkh) являются сдачей, а выход в другом формате адреса (p2sh) — это платеж, принадлежащий кому-то другому.
- Типы скриптов. Каждый кошелек обычно использует только один скрипт. Например, отправляющим кошельком может быть кошелек P2SH с мультиподписью (мультисиг) 2-из-3; допустим, этот кошелек инициирует транзакцию с двумя выходами: один — на мультисиг адрес 2-из-3 и другой — на мультисиг адрес 2-из-2. Другой вид скрипта является убедительным признаком того, что одни выходные данные являются платежом, а другие выходные данные — сдачей.
- BIP69. Лексикографическое индексирование входов и выходов транзакций. Этот BIP (предложение по улучшению Биткоина) описывает стандартный способ для кошельков упорядочить свои входы и выходы с целью повышения конфиденциальности. В настоящее время в экосистеме кошельков есть те, которые соответствуют стандарту и те, которые не реализуют его, что облегчает снятие отпечатков кошелька. Обратите внимание, что обычная транзакция “один вход-два выхода” будет случайным образом следовать стандарту BIP69 в 50% случаев.
- Количество входов и выходов. Разные пользователи часто выстраивают свои транзакции по-разному. Например, люди часто совершают транзакции только с двумя выходами; оплата и сдача, в то время как крупные организации, такие как казино или биржи, используют практики под названием консолидация и пакетирование. Адреса сдачи, как правило, не используются для создания пакетной транзакции. Эту эвристику также называют “эвристикой потребителя”.
- Поля в транзакциях. Значения в формате транзакции, которые могут различаться в зависимости от программного обеспечения кошелька: nLockTime — это поле в транзакции, устанавливаемое некоторыми кошельками, чтобы сделать “охоту на высокие комиссии” (fee-sniping) менее прибыльной. Некоторые кошельки в экосистеме реализуют эту функцию, а некоторые нет. nLockTime также может использоваться в некоторых протоколах конфиденциальности, таких как CoinSwap. nSequence также является одним из примеров.
Анализ отпечатков кошелька (часть 2)
- Low-R signatures (подписи с низким значением R). Формат DER, используемый для кодирования Биткоин-подписей, требует добавления дополнительного байта к подписи, чтобы указать, когда R значение подписи находится в верхней половине эллиптической кривой, используемой для Биткоина. Значение R определяется случайным образом, поэтому половина всех подписей имеет этот дополнительный байт. По состоянию на июль 2018 года Bitcoin Core генерирует только подписи с низким значением R, которые не требуют этого дополнительного байта. Таким образом, транзакции Bitcoin Core экономят (в среднем) один байт на каждые две подписи. По состоянию на 2019 год ни один другой кошелек не делает этого, поэтому подпись с высоким значением R является свидетельством того, что Bitcoin Core не используется.
- Несжатые и сжатые публичные ключи. ПО ранних кошельков использует несжатые приватные ключи. Смесь сжатых и несжатых ключей может быть использована для снятия отпечатков кошелька.
- Комиссия майнеров. ПО различных кошельков может по-разному реагировать на нехватку пространства в блоке, что может привести к разнице в выплатах комиссии майнерам. Это также может использоваться для снятия отпечатков кошелька.
- Выбор монет. Некоторые ПО кошельков при помощи различных алгоритмов могут выбирать, какие UTXO тратить, это также может быть использовано для снятия отпечатков кошелька.
Если несколько пользователей используют одно и то же ПО кошелька, то при снятии отпечатков невозможно определить адрес сдачи. Также возможно, что одному пользователю принадлежат два разных кошелька, которые используют разное программное обеспечение (например, горячий и холодный кошелек), и тогда транзакции между различными версиями ПО не будут ложно указывать на смену владельца. Отпечатки кошельков сами по себе никогда не являются окончательным доказательством, но, как и при всех других утечках приватности, они лучше всего работают в совокупности с другими данными, при объединении многочисленных утечек.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
- Low-R signatures (подписи с низким значением R). Формат DER, используемый для кодирования Биткоин-подписей, требует добавления дополнительного байта к подписи, чтобы указать, когда R значение подписи находится в верхней половине эллиптической кривой, используемой для Биткоина. Значение R определяется случайным образом, поэтому половина всех подписей имеет этот дополнительный байт. По состоянию на июль 2018 года Bitcoin Core генерирует только подписи с низким значением R, которые не требуют этого дополнительного байта. Таким образом, транзакции Bitcoin Core экономят (в среднем) один байт на каждые две подписи. По состоянию на 2019 год ни один другой кошелек не делает этого, поэтому подпись с высоким значением R является свидетельством того, что Bitcoin Core не используется.
- Несжатые и сжатые публичные ключи. ПО ранних кошельков использует несжатые приватные ключи. Смесь сжатых и несжатых ключей может быть использована для снятия отпечатков кошелька.
- Комиссия майнеров. ПО различных кошельков может по-разному реагировать на нехватку пространства в блоке, что может привести к разнице в выплатах комиссии майнерам. Это также может использоваться для снятия отпечатков кошелька.
- Выбор монет. Некоторые ПО кошельков при помощи различных алгоритмов могут выбирать, какие UTXO тратить, это также может быть использовано для снятия отпечатков кошелька.
Если несколько пользователей используют одно и то же ПО кошелька, то при снятии отпечатков невозможно определить адрес сдачи. Также возможно, что одному пользователю принадлежат два разных кошелька, которые используют разное программное обеспечение (например, горячий и холодный кошелек), и тогда транзакции между различными версиями ПО не будут ложно указывать на смену владельца. Отпечатки кошельков сами по себе никогда не являются окончательным доказательством, но, как и при всех других утечках приватности, они лучше всего работают в совокупности с другими данными, при объединении многочисленных утечек.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Эрик Эмерсон Шмидт — технический консультант компании Alphabet. Член совета по науке и технологиям при президенте США Бараке Обаме, Национальной инженерной академии, Академии искусств и наук США, возглавляет некоммерческий фонд New America Foundation. В 2010 году, по оценке журнала Forbes, его состояние составляло 6,3 млрд долларов США (117-е место в мире).
________________
BITCOIN TRANSLATED рад сообщить, что теперь на сайте представлена энциклопедия цитат о Биткоине известных фигур современности (и не только).
Страничка будет постоянно пополняться новой информацией, а попасть на нее можно, перейдя по этой ссылке: https://bitcoin-translated.ru/quotes
#цитата
________________
BITCOIN TRANSLATED рад сообщить, что теперь на сайте представлена энциклопедия цитат о Биткоине известных фигур современности (и не только).
Страничка будет постоянно пополняться новой информацией, а попасть на нее можно, перейдя по этой ссылке: https://bitcoin-translated.ru/quotes
#цитата
Следующий короткий пост на тему приватности посвящен округленным значениям передаваемых транзакций:
Круглые числа
Многие суммы платежей являются круглыми числами, например, 1 BTC или 0.1 BTC. В этом случае сдача не будет круглым числом (например, 1.78213974 BTC). Это потенциально способствует поиску адреса сдачи. Сумма также может быть круглым числом в другой валюте. Сумма 0.0146173 BTC не является круглой в биткоинах, но при конвертации в доллары США она приблизительно равна 100 долларам.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Круглые числа
Многие суммы платежей являются круглыми числами, например, 1 BTC или 0.1 BTC. В этом случае сдача не будет круглым числом (например, 1.78213974 BTC). Это потенциально способствует поиску адреса сдачи. Сумма также может быть круглым числом в другой валюте. Сумма 0.0146173 BTC не является круглой в биткоинах, но при конвертации в доллары США она приблизительно равна 100 долларам.
Постепенно растущий материал можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Forwarded from Incrypted
Безопасная стратегия покупки Биткоина
https://youtu.be/HcZ0bKdPeK0
В новом видео мы расскажем вам о том, почему 95% людей теряют на криптовалютах и как этого избежать.
Что такое DCA стратегия, в чем ее преимущества и подходит ли она лично вам.
Материал подготовлен совместно с Tony ₿ с канала @Bitcoin_translated
Ваш @Incrypted_net
https://youtu.be/HcZ0bKdPeK0
В новом видео мы расскажем вам о том, почему 95% людей теряют на криптовалютах и как этого избежать.
Что такое DCA стратегия, в чем ее преимущества и подходит ли она лично вам.
Материал подготовлен совместно с Tony ₿ с канала @Bitcoin_translated
Ваш @Incrypted_net
Таблица, подготовленная Mental Model Club, разбирает эффекты второго порядка разных отраслей, связанные с COVID19.
BITCOIN TRANSLATED подготовил перевод, пожалуй, самой интересной для сообщества части таблицы, а с полной ее версией на английском языке вы можете ознакомиться по этой ссылке.
#макро
#экономика
#длякаждого
BITCOIN TRANSLATED подготовил перевод, пожалуй, самой интересной для сообщества части таблицы, а с полной ее версией на английском языке вы можете ознакомиться по этой ссылке.
#макро
#экономика
#длякаждого
Сегодня предлагаю поговорить об изменении комиссии (fee bumping), оплачиваемой майнерам, и как этот процесс может повлиять на приватность в сети Биткоин:
Изменение комиссии
BIP 0125 определяет механизм замены неподтвержденной транзакции новой транзакцией, которая платит более высокую комиссию. Время от времени пользователь может обнаружить, что его транзакция не подтверждается достаточно быстро; в подобной ситуации есть возможность повысить комиссию, то есть заплатить более высокую плату майнеру. Однако, как правило, новая более высокая плата майнеру будет происходить за счет уменьшения суммы сдачи. Таким образом, если злоумышленник наблюдает за всеми неподтвержденными транзакциями, он может увидеть как более раннюю транзакцию с низкой комиссией, так и более позднюю транзакцию с высокой комиссией. Будет логично предположить, что выход, чья сумма уменьшилась, является выходом сдачи.
Иногда это можно завуалироать за счет сокращения обоих выходных данных или уменьшения суммы платежа вместо сдачи, при использовании модели “отправитель платит за комиссию” (sender-pays-for-fee).
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого
Изменение комиссии
BIP 0125 определяет механизм замены неподтвержденной транзакции новой транзакцией, которая платит более высокую комиссию. Время от времени пользователь может обнаружить, что его транзакция не подтверждается достаточно быстро; в подобной ситуации есть возможность повысить комиссию, то есть заплатить более высокую плату майнеру. Однако, как правило, новая более высокая плата майнеру будет происходить за счет уменьшения суммы сдачи. Таким образом, если злоумышленник наблюдает за всеми неподтвержденными транзакциями, он может увидеть как более раннюю транзакцию с низкой комиссией, так и более позднюю транзакцию с высокой комиссией. Будет логично предположить, что выход, чья сумма уменьшилась, является выходом сдачи.
Иногда это можно завуалироать за счет сокращения обоих выходных данных или уменьшения суммы платежа вместо сдачи, при использовании модели “отправитель платит за комиссию” (sender-pays-for-fee).
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
#длякаждого