Эвристика лишних входных данных
Данная разновидность эвристики также называется “эвристика оптимальной сдачи”. Рассмотрим следующую биткоин-транзакцию:
У нее два входа — 2 BTC и 3 BTC и два выхода — 4 BTC и 1 BTC.
2 BTC -> 4 BTC
3 BTC 1 BTC
Учитывая, что один из выходов является сдачей, а другой — платежом, можно предположить две интерпретации: платежом является либо выход 4 BTC, либо выход в 1 BTC. Но если выход 1 BTC является суммой платежа, то вход 3 BTC не требуется, поскольку кошельку достаточно было бы потратить только вход 2 BTC и заплатить за это майнеру более низкую комиссию. Это указывает на то, что реальный выходной платеж равен 4 BTC, а 1 BTC — выход сдачи.
Это — проблема для транзакций, которые имеют более одного входа. Одним из способов устранения утечки данных в подобных ситуациях является добавление дополнительных входных данных до тех пор, пока выходные данные сдачи не станут выше, чем любые входные данные, например:
2 BTC -> 4 BTC
3 BTC 6 BTC
5 BTC
Теперь обе интерпретации подразумевают, что некоторые входные данные не нужны. К сожалению, это обходится дороже в плане оплаты майнерам и может быть сделано только в том случае, у кошельке есть доступ к дополнительным UTXO.
В некоторых кошельках присутствует алгоритм выбора монет, который нарушает эту эвристику. Например, кошельки, консолидирующие входы в периоды, когда комиссии майнерам дешевле обычного. Так что эта эвристика не может выступать в качестве решающего доказательства.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
Получив фидбэк о данной серии постов, мы решили сменить хештег #длякаждого на:
#дляпро
Данная разновидность эвристики также называется “эвристика оптимальной сдачи”. Рассмотрим следующую биткоин-транзакцию:
У нее два входа — 2 BTC и 3 BTC и два выхода — 4 BTC и 1 BTC.
2 BTC -> 4 BTC
3 BTC 1 BTC
Учитывая, что один из выходов является сдачей, а другой — платежом, можно предположить две интерпретации: платежом является либо выход 4 BTC, либо выход в 1 BTC. Но если выход 1 BTC является суммой платежа, то вход 3 BTC не требуется, поскольку кошельку достаточно было бы потратить только вход 2 BTC и заплатить за это майнеру более низкую комиссию. Это указывает на то, что реальный выходной платеж равен 4 BTC, а 1 BTC — выход сдачи.
Это — проблема для транзакций, которые имеют более одного входа. Одним из способов устранения утечки данных в подобных ситуациях является добавление дополнительных входных данных до тех пор, пока выходные данные сдачи не станут выше, чем любые входные данные, например:
2 BTC -> 4 BTC
3 BTC 6 BTC
5 BTC
Теперь обе интерпретации подразумевают, что некоторые входные данные не нужны. К сожалению, это обходится дороже в плане оплаты майнерам и может быть сделано только в том случае, у кошельке есть доступ к дополнительным UTXO.
В некоторых кошельках присутствует алгоритм выбора монет, который нарушает эту эвристику. Например, кошельки, консолидирующие входы в периоды, когда комиссии майнерам дешевле обычного. Так что эта эвристика не может выступать в качестве решающего доказательства.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
Получив фидбэк о данной серии постов, мы решили сменить хештег #длякаждого на:
#дляпро
Баги кошелька
Некоторые ПО обращаются со сдачей крайне безответственно (ставя под угрзу приватность). Например, некоторые старые кошельки всегда помещают выход сдачи в конец транзакции. Старая версия Bitcoin Core добавляла входные UTXO к транзакции до тех пор, пока сумма сдачи не составляла около 0,1 BTC, поэтому сдача всегда составляла чуть более 0,1 BTC. Обратите внимание на используемое ПО.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Некоторые ПО обращаются со сдачей крайне безответственно (ставя под угрзу приватность). Например, некоторые старые кошельки всегда помещают выход сдачи в конец транзакции. Старая версия Bitcoin Core добавляла входные UTXO к транзакции до тех пор, пока сумма сдачи не составляла около 0,1 BTC, поэтому сдача всегда составляла чуть более 0,1 BTC. Обратите внимание на используемое ПО.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)
Транзакции Equal-output-CoinJoin раскрывают адрес сдачи, потому что выходы сдачи не равны между собой. Например, рассмотрим этот Equal-output-coinjoin:
A (1 BTC)
X (5 BTC) ---> B (1 BTC)
Y (3 BTC) C (4 BTC)
D (2 BTC)
Можно с уверенностью заявить, что выход D является сдачей и принадлежит владельцу входа Y, тогда как выход C является сдачей и принадлежит входу X. Но, при этом, CoinJoin нарушает эвристику мульти-ввода и эффективно скрывает владение выходами оплаты (A и B), поэтому компромиссы все еще в значительной степени в пользу использования CoinJoin.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Транзакции Equal-output-CoinJoin раскрывают адрес сдачи, потому что выходы сдачи не равны между собой. Например, рассмотрим этот Equal-output-coinjoin:
A (1 BTC)
X (5 BTC) ---> B (1 BTC)
Y (3 BTC) C (4 BTC)
D (2 BTC)
Можно с уверенностью заявить, что выход D является сдачей и принадлежит владельцу входа Y, тогда как выход C является сдачей и принадлежит входу X. Но, при этом, CoinJoin нарушает эвристику мульти-ввода и эффективно скрывает владение выходами оплаты (A и B), поэтому компромиссы все еще в значительной степени в пользу использования CoinJoin.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Флоппинет (Sneakernet) — неформальный термин, обозначающий использование сменных носителей информации для переноса файлов между компьютерами.
Флоппинет как способ обмена информацией (равно как и сам термин «флоппинет») зародился в то время, когда персональные компьютеры только входили в повседневную жизнь, а сетевые технологии оставались еще недостаточно развитыми, медленными и относительно дорогостоящими.
Sneakernet, как способ передачи данных использовался героями картины “Изгой один”.
Интересно то, что сегодня, спустя годы, технология Sneakernet вновь нашла себе применение в … аппаратных биткоин-кошельках, в частности, в COLDCARD WALLET. Причиной тому — значительное превосходство технологии над технологией USB в плане безопасности.
Суть аппаратного кошелька — в создании барьера между злоумышленником, обитающим в сети и вашими средствами, где USB-кабель — последняя линия обороны. Использование Sneakernet позволяет создать воздушный зазор (air gap) между горячим и аппаратным кошельками.
Технология USB централизованна (контроль над уникальными ID), USB устройства обладают уникальными данными, доступ к которым становится возможным при подключении их к компьютеру. В случае подключения устройства через USB, злоумышленник может получить информацию о модели, серийном номере вашего аппаратного кошелька, и, соответственно, выяснить количество и тип имеющихся у вас устройств. Дальнейшие варианты развития событий безграничны.
В последующих постах мы подробнее оснановимся на технологии air gap, используемой кошельком COLDCARD.
#воттакто
#безопасность
#дляпро
Флоппинет как способ обмена информацией (равно как и сам термин «флоппинет») зародился в то время, когда персональные компьютеры только входили в повседневную жизнь, а сетевые технологии оставались еще недостаточно развитыми, медленными и относительно дорогостоящими.
Sneakernet, как способ передачи данных использовался героями картины “Изгой один”.
Интересно то, что сегодня, спустя годы, технология Sneakernet вновь нашла себе применение в … аппаратных биткоин-кошельках, в частности, в COLDCARD WALLET. Причиной тому — значительное превосходство технологии над технологией USB в плане безопасности.
Суть аппаратного кошелька — в создании барьера между злоумышленником, обитающим в сети и вашими средствами, где USB-кабель — последняя линия обороны. Использование Sneakernet позволяет создать воздушный зазор (air gap) между горячим и аппаратным кошельками.
Технология USB централизованна (контроль над уникальными ID), USB устройства обладают уникальными данными, доступ к которым становится возможным при подключении их к компьютеру. В случае подключения устройства через USB, злоумышленник может получить информацию о модели, серийном номере вашего аппаратного кошелька, и, соответственно, выяснить количество и тип имеющихся у вас устройств. Дальнейшие варианты развития событий безграничны.
В последующих постах мы подробнее оснановимся на технологии air gap, используемой кошельком COLDCARD.
#воттакто
#безопасность
#дляпро
О приватном сервисе передачи данных OnionShare
Когда в 2013 г. Гленн Гринвальд обнаружил, что некоторые из документов АНБ, которые он получил от Эдварда Сноудена, были повреждены, ему нужно было получить копии у коллеги-журналиста Лоры Пойтрас, находившейся в Берлине. Они решили, что самым безопасным способом передачи значительного объема информации было использование USB-носителя, доставленного Гринвальду в Бразилию. Но партнера Гринвальда, Дэвида Миранда, задержали в Хитроу, обыскали и подвергли девятичасовому допросу.
Решение, призванное искорененить подобные проблемы, позже предложил Мика Ли, штатный технолог и крипто-эксперт следственного новостного сайта Гринвальда The Intercept.
*По материалам Wired
#приватность
#дляпро
Когда в 2013 г. Гленн Гринвальд обнаружил, что некоторые из документов АНБ, которые он получил от Эдварда Сноудена, были повреждены, ему нужно было получить копии у коллеги-журналиста Лоры Пойтрас, находившейся в Берлине. Они решили, что самым безопасным способом передачи значительного объема информации было использование USB-носителя, доставленного Гринвальду в Бразилию. Но партнера Гринвальда, Дэвида Миранда, задержали в Хитроу, обыскали и подвергли девятичасовому допросу.
Решение, призванное искорененить подобные проблемы, позже предложил Мика Ли, штатный технолог и крипто-эксперт следственного новостного сайта Гринвальда The Intercept.
*По материалам Wired
#приватность
#дляпро
onionshare.org
OnionShare is a tool for anonymous peer-to-peer file sharing, chatting, and web hosting.
Рост размера кластера
Кластеры кошельков (количество адресов, сгенерированных кошельком), созданные с использованием эвристики мульти-ввода, обычно постепенно растут. Слияние двух больших кластеров встречается редко и может указывать на то, что у эвристики имеются недостатки. Таким образом, одним из способов определения адреса сдачи является нахождение выхода, приводящего к постепенному росту кластеров. Вычислить точное значение, отражающее скорость роста кластера, пока не представляется возможным.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Кластеры кошельков (количество адресов, сгенерированных кошельком), созданные с использованием эвристики мульти-ввода, обычно постепенно растут. Слияние двух больших кластеров встречается редко и может указывать на то, что у эвристики имеются недостатки. Таким образом, одним из способов определения адреса сдачи является нахождение выхода, приводящего к постепенному росту кластеров. Вычислить точное значение, отражающее скорость роста кластера, пока не представляется возможным.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Эвристика графа транзакций
Как описано во введении, адреса связаны между собой транзакциями, отражаемыми на блокчейне. Математическая концепция графа может быть использована для описания структуры, в которой адреса связаны с транзакциями. В этом графе транзакций адреса являются вершинами, а транзакции — ребрами.
Это называется эвристикой, поскольку транзакции в цепочке блоков не обязательно соответствуют реальным экономическим транзакциям. Например, транзакция может представлять кого-то, кто отправляет биткоины самому себе. Кроме того, реальные экономические транзакции могут не появляться в цепочке блоков, а быть вне цепочки: через кастодиальное учреждение, такое как биржа, или через некастодиальный перевод вне цепочки, например, с использованием Lightning Network.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Как описано во введении, адреса связаны между собой транзакциями, отражаемыми на блокчейне. Математическая концепция графа может быть использована для описания структуры, в которой адреса связаны с транзакциями. В этом графе транзакций адреса являются вершинами, а транзакции — ребрами.
Это называется эвристикой, поскольку транзакции в цепочке блоков не обязательно соответствуют реальным экономическим транзакциям. Например, транзакция может представлять кого-то, кто отправляет биткоины самому себе. Кроме того, реальные экономические транзакции могут не появляться в цепочке блоков, а быть вне цепочки: через кастодиальное учреждение, такое как биржа, или через некастодиальный перевод вне цепочки, например, с использованием Lightning Network.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Taint-анализ (анализ запятнанных монет)
Taint-анализ — это метод, который иногда используется для изучения потока биткоинов и получения приватной информации. Если с адресом A связана какая-либо приватная информация (такая как ваше имя), и с него совершается транзакция, отправляющая монеты на адрес B, то говорят, что адрес B “запятнан” монетами с адреса A. Таким образом, taint распространяется посредством транзакций. Неясно насколько taint-анализ полезен для шпионажа, ведь он не учитывает передачу права собственности. Например, владелец запятнанных монет может пожертвовать их часть на какую-либо благотворительность, пожертвованные монеты могут считаться запятнанными, но благотворительной организации это неважно и она не может предоставить никакой информации об источнике этих монет. Taint-анализ может быть полезен только для распутывания схем, при которых кто-то пытается скрыть происхождение монет, многократно отправляя десятки поддельных транзакций самому себе.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Taint-анализ — это метод, который иногда используется для изучения потока биткоинов и получения приватной информации. Если с адресом A связана какая-либо приватная информация (такая как ваше имя), и с него совершается транзакция, отправляющая монеты на адрес B, то говорят, что адрес B “запятнан” монетами с адреса A. Таким образом, taint распространяется посредством транзакций. Неясно насколько taint-анализ полезен для шпионажа, ведь он не учитывает передачу права собственности. Например, владелец запятнанных монет может пожертвовать их часть на какую-либо благотворительность, пожертвованные монеты могут считаться запятнанными, но благотворительной организации это неважно и она не может предоставить никакой информации об источнике этих монет. Taint-анализ может быть полезен только для распутывания схем, при которых кто-то пытается скрыть происхождение монет, многократно отправляя десятки поддельных транзакций самому себе.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Сумма
Транзакции блокчейна содержат информацию о количестве входов и выходов транзакции, а также подразумеваемую сумму вознаграждения майнеров. Эта информация доступна каждому.
Зачастую сумма транзакции представляет собой круглое число, иногда это видно при конвертации суммы в другую валюту. Анализ округленных чисел в биткоин-транзакциях также использовался для выявления страны или региона, где произошла оплата.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Транзакции блокчейна содержат информацию о количестве входов и выходов транзакции, а также подразумеваемую сумму вознаграждения майнеров. Эта информация доступна каждому.
Зачастую сумма транзакции представляет собой круглое число, иногда это видно при конвертации суммы в другую валюту. Анализ округленных чисел в биткоин-транзакциях также использовался для выявления страны или региона, где произошла оплата.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Значения входных данных, раскрывающие средства на балансе отправителя
Несоответствие значений средств, доступных на адресе, требуемым для отправки значениям, может привести к утечке приватности средств отправителя. Например, при отправке кому-либо одного биткоина пользователем, обладающим лишь одним входом с 10-ю биткоинами. Создается транзакция, в которой 1 биткоин отправляется получателю, а 9 биткоинов отправляются на адрес сдачи. Получатель может отследить транзакцию на блокчейне и сделать вывод, что отправителю теперь принадлежит не менее 9 биткоинов.
По аналогии с бумажными деньгами, если вы платите за напиток стоимостью 5 долларов купюрой в 100 долларов, бармен знает, что ваш баланс составляет не менее 95 долларов США. Баланс, конечно может превышать сумму сдачи, но никак не может быть ниже.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Несоответствие значений средств, доступных на адресе, требуемым для отправки значениям, может привести к утечке приватности средств отправителя. Например, при отправке кому-либо одного биткоина пользователем, обладающим лишь одним входом с 10-ю биткоинами. Создается транзакция, в которой 1 биткоин отправляется получателю, а 9 биткоинов отправляются на адрес сдачи. Получатель может отследить транзакцию на блокчейне и сделать вывод, что отправителю теперь принадлежит не менее 9 биткоинов.
По аналогии с бумажными деньгами, если вы платите за напиток стоимостью 5 долларов купюрой в 100 долларов, бармен знает, что ваш баланс составляет не менее 95 долларов США. Баланс, конечно может превышать сумму сдачи, но никак не может быть ниже.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро