21 идея
10.6K subscribers
1.76K photos
74 videos
38 files
2.54K links
21ideas.org — некоммерческий образовательный проект о Биткоине.

• Реклама: 21ideas.org/ads
• Поддержать проект: 21ideas.org/contribute
• Обратная связь - @alexweldon / @Tony_Crusoe
Download Telegram
Эвристика лишних входных данных

Данная разновидность эвристики также называется “эвристика оптимальной сдачи”. Рассмотрим следующую биткоин-транзакцию:
У нее два входа — 2 BTC и 3 BTC и два выхода — 4 BTC и 1 BTC.

2 BTC -> 4 BTC
3 BTC 1 BTC

Учитывая, что один из выходов является сдачей, а другой — платежом, можно предположить две интерпретации: платежом является либо выход 4 BTC, либо выход в 1 BTC. Но если выход 1 BTC является суммой платежа, то вход 3 BTC не требуется, поскольку кошельку достаточно было бы потратить только вход 2 BTC и заплатить за это майнеру более низкую комиссию. Это указывает на то, что реальный выходной платеж равен 4 BTC, а 1 BTC — выход сдачи.

Это — проблема для транзакций, которые имеют более одного входа. Одним из способов устранения утечки данных в подобных ситуациях является добавление дополнительных входных данных до тех пор, пока выходные данные сдачи не станут выше, чем любые входные данные, например:

2 BTC -> 4 BTC
3 BTC 6 BTC
5 BTC

Теперь обе интерпретации подразумевают, что некоторые входные данные не нужны. К сожалению, это обходится дороже в плане оплаты майнерам и может быть сделано только в том случае, у кошельке есть доступ к дополнительным UTXO.

В некоторых кошельках присутствует алгоритм выбора монет, который нарушает эту эвристику. Например, кошельки, консолидирующие входы в периоды, когда комиссии майнерам дешевле обычного. Так что эта эвристика не может выступать в качестве решающего доказательства.

Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

Перевод подготовлен -T.ru

#приватность

Получив фидбэк о данной серии постов, мы решили сменить хештег #длякаждого на:

#дляпро
Баги кошелька

Некоторые ПО обращаются со сдачей крайне безответственно (ставя под угрзу приватность). Например, некоторые старые кошельки всегда помещают выход сдачи в конец транзакции. Старая версия Bitcoin Core добавляла входные UTXO к транзакции до тех пор, пока сумма сдачи не составляла около 0,1 BTC, поэтому сдача всегда составляла чуть более 0,1 BTC. Обратите внимание на используемое ПО.

Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

#приватность

#дляпро
CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)

Транзакции Equal-output-CoinJoin раскрывают адрес сдачи, потому что выходы сдачи не равны между собой. Например, рассмотрим этот Equal-output-coinjoin:

A (1 BTC)
X (5 BTC) ---> B (1 BTC)
Y (3 BTC) C (4 BTC)
D (2 BTC)

Можно с уверенностью заявить, что выход D является сдачей и принадлежит владельцу входа Y, тогда как выход C является сдачей и принадлежит входу X. Но, при этом, CoinJoin нарушает эвристику мульти-ввода и эффективно скрывает владение выходами оплаты (A и B), поэтому компромиссы все еще в значительной степени в пользу использования CoinJoin.

Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

#приватность

#дляпро
Флоппинет (Sneakernet) — неформальный термин, обозначающий использование сменных носителей информации для переноса файлов между компьютерами.

Флоппинет как способ обмена информацией (равно как и сам термин «флоппинет») зародился в то время, когда персональные компьютеры только входили в повседневную жизнь, а сетевые технологии оставались еще недостаточно развитыми, медленными и относительно дорогостоящими.

Sneakernet, как способ передачи данных использовался героями картины “Изгой один”.

Интересно то, что сегодня, спустя годы, технология Sneakernet вновь нашла себе применение в … аппаратных биткоин-кошельках, в частности, в COLDCARD WALLET. Причиной тому — значительное превосходство технологии над технологией USB в плане безопасности.

Суть аппаратного кошелька — в создании барьера между злоумышленником, обитающим в сети и вашими средствами, где USB-кабель — последняя линия обороны. Использование Sneakernet позволяет создать воздушный зазор (air gap) между горячим и аппаратным кошельками.

Технология USB централизованна (контроль над уникальными ID), USB устройства обладают уникальными данными, доступ к которым становится возможным при подключении их к компьютеру. В случае подключения устройства через USB, злоумышленник может получить информацию о модели, серийном номере вашего аппаратного кошелька, и, соответственно, выяснить количество и тип имеющихся у вас устройств. Дальнейшие варианты развития событий безграничны.

В последующих постах мы подробнее оснановимся на технологии air gap, используемой кошельком COLDCARD.

#воттакто

#безопасность

#дляпро
О приватном сервисе передачи данных OnionShare

Когда в 2013 г. Гленн Гринвальд обнаружил, что некоторые из документов АНБ, которые он получил от Эдварда Сноудена, были повреждены, ему нужно было получить копии у коллеги-журналиста Лоры Пойтрас, находившейся в Берлине. Они решили, что самым безопасным способом передачи значительного объема информации было использование USB-носителя, доставленного Гринвальду в Бразилию. Но партнера Гринвальда, Дэвида Миранда, задержали в Хитроу, обыскали и подвергли девятичасовому допросу.

Решение, призванное искорененить подобные проблемы, позже предложил Мика Ли, штатный технолог и крипто-эксперт следственного новостного сайта Гринвальда The Intercept.

*По материалам Wired

#приватность

#дляпро
Рост размера кластера

Кластеры кошельков (количество адресов, сгенерированных кошельком), созданные с использованием эвристики мульти-ввода, обычно постепенно растут. Слияние двух больших кластеров встречается редко и может указывать на то, что у эвристики имеются недостатки. Таким образом, одним из способов определения адреса сдачи является нахождение выхода, приводящего к постепенному росту кластеров. Вычислить точное значение, отражающее скорость роста кластера, пока не представляется возможным.

Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

#приватность

#дляпро
Эвристика графа транзакций

Как описано во введении, адреса связаны между собой транзакциями, отражаемыми на блокчейне. Математическая концепция графа может быть использована для описания структуры, в которой адреса связаны с транзакциями. В этом графе транзакций адреса являются вершинами, а транзакции — ребрами.

Это называется эвристикой, поскольку транзакции в цепочке блоков не обязательно соответствуют реальным экономическим транзакциям. Например, транзакция может представлять кого-то, кто отправляет биткоины самому себе. Кроме того, реальные экономические транзакции могут не появляться в цепочке блоков, а быть вне цепочки: через кастодиальное учреждение, такое как биржа, или через некастодиальный перевод вне цепочки, например, с использованием Lightning Network.

Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

#приватность

#дляпро
Taint-анализ (анализ запятнанных монет)

Taint-анализ — это метод, который иногда используется для изучения потока биткоинов и получения приватной информации. Если с адресом A связана какая-либо приватная информация (такая как ваше имя), и с него совершается транзакция, отправляющая монеты на адрес B, то говорят, что адрес B “запятнан” монетами с адреса A. Таким образом, taint распространяется посредством транзакций. Неясно насколько taint-анализ полезен для шпионажа, ведь он не учитывает передачу права собственности. Например, владелец запятнанных монет может пожертвовать их часть на какую-либо благотворительность, пожертвованные монеты могут считаться запятнанными, но благотворительной организации это неважно и она не может предоставить никакой информации об источнике этих монет. Taint-анализ может быть полезен только для распутывания схем, при которых кто-то пытается скрыть происхождение монет, многократно отправляя десятки поддельных транзакций самому себе.

Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

#приватность

#дляпро
Сумма

Транзакции блокчейна содержат информацию о количестве входов и выходов транзакции, а также подразумеваемую сумму вознаграждения майнеров. Эта информация доступна каждому.

Зачастую сумма транзакции представляет собой круглое число, иногда это видно при конвертации суммы в другую валюту. Анализ округленных чисел в биткоин-транзакциях также использовался для выявления страны или региона, где произошла оплата.

Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

#приватность

#дляпро
Значения входных данных, раскрывающие средства на балансе отправителя


Несоответствие значений средств, доступных на адресе, требуемым для отправки значениям, может привести к утечке приватности средств отправителя. Например, при отправке кому-либо одного биткоина пользователем, обладающим лишь одним входом с 10-ю биткоинами. Создается транзакция, в которой 1 биткоин отправляется получателю, а 9 биткоинов отправляются на адрес сдачи. Получатель может отследить транзакцию на блокчейне и сделать вывод, что отправителю теперь принадлежит не менее 9 биткоинов.

По аналогии с бумажными деньгами, если вы платите за напиток стоимостью 5 долларов купюрой в 100 долларов, бармен знает, что ваш баланс составляет не менее 95 долларов США. Баланс, конечно может превышать сумму сдачи, но никак не может быть ниже.

Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

#приватность

#дляпро