Эвристика лишних входных данных
Данная разновидность эвристики также называется “эвристика оптимальной сдачи”. Рассмотрим следующую биткоин-транзакцию:
У нее два входа — 2 BTC и 3 BTC и два выхода — 4 BTC и 1 BTC.
2 BTC -> 4 BTC
3 BTC 1 BTC
Учитывая, что один из выходов является сдачей, а другой — платежом, можно предположить две интерпретации: платежом является либо выход 4 BTC, либо выход в 1 BTC. Но если выход 1 BTC является суммой платежа, то вход 3 BTC не требуется, поскольку кошельку достаточно было бы потратить только вход 2 BTC и заплатить за это майнеру более низкую комиссию. Это указывает на то, что реальный выходной платеж равен 4 BTC, а 1 BTC — выход сдачи.
Это — проблема для транзакций, которые имеют более одного входа. Одним из способов устранения утечки данных в подобных ситуациях является добавление дополнительных входных данных до тех пор, пока выходные данные сдачи не станут выше, чем любые входные данные, например:
2 BTC -> 4 BTC
3 BTC 6 BTC
5 BTC
Теперь обе интерпретации подразумевают, что некоторые входные данные не нужны. К сожалению, это обходится дороже в плане оплаты майнерам и может быть сделано только в том случае, у кошельке есть доступ к дополнительным UTXO.
В некоторых кошельках присутствует алгоритм выбора монет, который нарушает эту эвристику. Например, кошельки, консолидирующие входы в периоды, когда комиссии майнерам дешевле обычного. Так что эта эвристика не может выступать в качестве решающего доказательства.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
Получив фидбэк о данной серии постов, мы решили сменить хештег #длякаждого на:
#дляпро
Данная разновидность эвристики также называется “эвристика оптимальной сдачи”. Рассмотрим следующую биткоин-транзакцию:
У нее два входа — 2 BTC и 3 BTC и два выхода — 4 BTC и 1 BTC.
2 BTC -> 4 BTC
3 BTC 1 BTC
Учитывая, что один из выходов является сдачей, а другой — платежом, можно предположить две интерпретации: платежом является либо выход 4 BTC, либо выход в 1 BTC. Но если выход 1 BTC является суммой платежа, то вход 3 BTC не требуется, поскольку кошельку достаточно было бы потратить только вход 2 BTC и заплатить за это майнеру более низкую комиссию. Это указывает на то, что реальный выходной платеж равен 4 BTC, а 1 BTC — выход сдачи.
Это — проблема для транзакций, которые имеют более одного входа. Одним из способов устранения утечки данных в подобных ситуациях является добавление дополнительных входных данных до тех пор, пока выходные данные сдачи не станут выше, чем любые входные данные, например:
2 BTC -> 4 BTC
3 BTC 6 BTC
5 BTC
Теперь обе интерпретации подразумевают, что некоторые входные данные не нужны. К сожалению, это обходится дороже в плане оплаты майнерам и может быть сделано только в том случае, у кошельке есть доступ к дополнительным UTXO.
В некоторых кошельках присутствует алгоритм выбора монет, который нарушает эту эвристику. Например, кошельки, консолидирующие входы в периоды, когда комиссии майнерам дешевле обычного. Так что эта эвристика не может выступать в качестве решающего доказательства.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
Получив фидбэк о данной серии постов, мы решили сменить хештег #длякаждого на:
#дляпро
Баги кошелька
Некоторые ПО обращаются со сдачей крайне безответственно (ставя под угрзу приватность). Например, некоторые старые кошельки всегда помещают выход сдачи в конец транзакции. Старая версия Bitcoin Core добавляла входные UTXO к транзакции до тех пор, пока сумма сдачи не составляла около 0,1 BTC, поэтому сдача всегда составляла чуть более 0,1 BTC. Обратите внимание на используемое ПО.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Некоторые ПО обращаются со сдачей крайне безответственно (ставя под угрзу приватность). Например, некоторые старые кошельки всегда помещают выход сдачи в конец транзакции. Старая версия Bitcoin Core добавляла входные UTXO к транзакции до тех пор, пока сумма сдачи не составляла около 0,1 BTC, поэтому сдача всегда составляла чуть более 0,1 BTC. Обратите внимание на используемое ПО.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)
Транзакции Equal-output-CoinJoin раскрывают адрес сдачи, потому что выходы сдачи не равны между собой. Например, рассмотрим этот Equal-output-coinjoin:
A (1 BTC)
X (5 BTC) ---> B (1 BTC)
Y (3 BTC) C (4 BTC)
D (2 BTC)
Можно с уверенностью заявить, что выход D является сдачей и принадлежит владельцу входа Y, тогда как выход C является сдачей и принадлежит входу X. Но, при этом, CoinJoin нарушает эвристику мульти-ввода и эффективно скрывает владение выходами оплаты (A и B), поэтому компромиссы все еще в значительной степени в пользу использования CoinJoin.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Транзакции Equal-output-CoinJoin раскрывают адрес сдачи, потому что выходы сдачи не равны между собой. Например, рассмотрим этот Equal-output-coinjoin:
A (1 BTC)
X (5 BTC) ---> B (1 BTC)
Y (3 BTC) C (4 BTC)
D (2 BTC)
Можно с уверенностью заявить, что выход D является сдачей и принадлежит владельцу входа Y, тогда как выход C является сдачей и принадлежит входу X. Но, при этом, CoinJoin нарушает эвристику мульти-ввода и эффективно скрывает владение выходами оплаты (A и B), поэтому компромиссы все еще в значительной степени в пользу использования CoinJoin.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Флоппинет (Sneakernet) — неформальный термин, обозначающий использование сменных носителей информации для переноса файлов между компьютерами.
Флоппинет как способ обмена информацией (равно как и сам термин «флоппинет») зародился в то время, когда персональные компьютеры только входили в повседневную жизнь, а сетевые технологии оставались еще недостаточно развитыми, медленными и относительно дорогостоящими.
Sneakernet, как способ передачи данных использовался героями картины “Изгой один”.
Интересно то, что сегодня, спустя годы, технология Sneakernet вновь нашла себе применение в … аппаратных биткоин-кошельках, в частности, в COLDCARD WALLET. Причиной тому — значительное превосходство технологии над технологией USB в плане безопасности.
Суть аппаратного кошелька — в создании барьера между злоумышленником, обитающим в сети и вашими средствами, где USB-кабель — последняя линия обороны. Использование Sneakernet позволяет создать воздушный зазор (air gap) между горячим и аппаратным кошельками.
Технология USB централизованна (контроль над уникальными ID), USB устройства обладают уникальными данными, доступ к которым становится возможным при подключении их к компьютеру. В случае подключения устройства через USB, злоумышленник может получить информацию о модели, серийном номере вашего аппаратного кошелька, и, соответственно, выяснить количество и тип имеющихся у вас устройств. Дальнейшие варианты развития событий безграничны.
В последующих постах мы подробнее оснановимся на технологии air gap, используемой кошельком COLDCARD.
#воттакто
#безопасность
#дляпро
Флоппинет как способ обмена информацией (равно как и сам термин «флоппинет») зародился в то время, когда персональные компьютеры только входили в повседневную жизнь, а сетевые технологии оставались еще недостаточно развитыми, медленными и относительно дорогостоящими.
Sneakernet, как способ передачи данных использовался героями картины “Изгой один”.
Интересно то, что сегодня, спустя годы, технология Sneakernet вновь нашла себе применение в … аппаратных биткоин-кошельках, в частности, в COLDCARD WALLET. Причиной тому — значительное превосходство технологии над технологией USB в плане безопасности.
Суть аппаратного кошелька — в создании барьера между злоумышленником, обитающим в сети и вашими средствами, где USB-кабель — последняя линия обороны. Использование Sneakernet позволяет создать воздушный зазор (air gap) между горячим и аппаратным кошельками.
Технология USB централизованна (контроль над уникальными ID), USB устройства обладают уникальными данными, доступ к которым становится возможным при подключении их к компьютеру. В случае подключения устройства через USB, злоумышленник может получить информацию о модели, серийном номере вашего аппаратного кошелька, и, соответственно, выяснить количество и тип имеющихся у вас устройств. Дальнейшие варианты развития событий безграничны.
В последующих постах мы подробнее оснановимся на технологии air gap, используемой кошельком COLDCARD.
#воттакто
#безопасность
#дляпро
О приватном сервисе передачи данных OnionShare
Когда в 2013 г. Гленн Гринвальд обнаружил, что некоторые из документов АНБ, которые он получил от Эдварда Сноудена, были повреждены, ему нужно было получить копии у коллеги-журналиста Лоры Пойтрас, находившейся в Берлине. Они решили, что самым безопасным способом передачи значительного объема информации было использование USB-носителя, доставленного Гринвальду в Бразилию. Но партнера Гринвальда, Дэвида Миранда, задержали в Хитроу, обыскали и подвергли девятичасовому допросу.
Решение, призванное искорененить подобные проблемы, позже предложил Мика Ли, штатный технолог и крипто-эксперт следственного новостного сайта Гринвальда The Intercept.
*По материалам Wired
#приватность
#дляпро
Когда в 2013 г. Гленн Гринвальд обнаружил, что некоторые из документов АНБ, которые он получил от Эдварда Сноудена, были повреждены, ему нужно было получить копии у коллеги-журналиста Лоры Пойтрас, находившейся в Берлине. Они решили, что самым безопасным способом передачи значительного объема информации было использование USB-носителя, доставленного Гринвальду в Бразилию. Но партнера Гринвальда, Дэвида Миранда, задержали в Хитроу, обыскали и подвергли девятичасовому допросу.
Решение, призванное искорененить подобные проблемы, позже предложил Мика Ли, штатный технолог и крипто-эксперт следственного новостного сайта Гринвальда The Intercept.
*По материалам Wired
#приватность
#дляпро
onionshare.org
OnionShare is a tool for anonymous peer-to-peer file sharing, chatting, and web hosting.
Рост размера кластера
Кластеры кошельков (количество адресов, сгенерированных кошельком), созданные с использованием эвристики мульти-ввода, обычно постепенно растут. Слияние двух больших кластеров встречается редко и может указывать на то, что у эвристики имеются недостатки. Таким образом, одним из способов определения адреса сдачи является нахождение выхода, приводящего к постепенному росту кластеров. Вычислить точное значение, отражающее скорость роста кластера, пока не представляется возможным.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Кластеры кошельков (количество адресов, сгенерированных кошельком), созданные с использованием эвристики мульти-ввода, обычно постепенно растут. Слияние двух больших кластеров встречается редко и может указывать на то, что у эвристики имеются недостатки. Таким образом, одним из способов определения адреса сдачи является нахождение выхода, приводящего к постепенному росту кластеров. Вычислить точное значение, отражающее скорость роста кластера, пока не представляется возможным.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Эвристика графа транзакций
Как описано во введении, адреса связаны между собой транзакциями, отражаемыми на блокчейне. Математическая концепция графа может быть использована для описания структуры, в которой адреса связаны с транзакциями. В этом графе транзакций адреса являются вершинами, а транзакции — ребрами.
Это называется эвристикой, поскольку транзакции в цепочке блоков не обязательно соответствуют реальным экономическим транзакциям. Например, транзакция может представлять кого-то, кто отправляет биткоины самому себе. Кроме того, реальные экономические транзакции могут не появляться в цепочке блоков, а быть вне цепочки: через кастодиальное учреждение, такое как биржа, или через некастодиальный перевод вне цепочки, например, с использованием Lightning Network.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Как описано во введении, адреса связаны между собой транзакциями, отражаемыми на блокчейне. Математическая концепция графа может быть использована для описания структуры, в которой адреса связаны с транзакциями. В этом графе транзакций адреса являются вершинами, а транзакции — ребрами.
Это называется эвристикой, поскольку транзакции в цепочке блоков не обязательно соответствуют реальным экономическим транзакциям. Например, транзакция может представлять кого-то, кто отправляет биткоины самому себе. Кроме того, реальные экономические транзакции могут не появляться в цепочке блоков, а быть вне цепочки: через кастодиальное учреждение, такое как биржа, или через некастодиальный перевод вне цепочки, например, с использованием Lightning Network.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Taint-анализ (анализ запятнанных монет)
Taint-анализ — это метод, который иногда используется для изучения потока биткоинов и получения приватной информации. Если с адресом A связана какая-либо приватная информация (такая как ваше имя), и с него совершается транзакция, отправляющая монеты на адрес B, то говорят, что адрес B “запятнан” монетами с адреса A. Таким образом, taint распространяется посредством транзакций. Неясно насколько taint-анализ полезен для шпионажа, ведь он не учитывает передачу права собственности. Например, владелец запятнанных монет может пожертвовать их часть на какую-либо благотворительность, пожертвованные монеты могут считаться запятнанными, но благотворительной организации это неважно и она не может предоставить никакой информации об источнике этих монет. Taint-анализ может быть полезен только для распутывания схем, при которых кто-то пытается скрыть происхождение монет, многократно отправляя десятки поддельных транзакций самому себе.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Taint-анализ — это метод, который иногда используется для изучения потока биткоинов и получения приватной информации. Если с адресом A связана какая-либо приватная информация (такая как ваше имя), и с него совершается транзакция, отправляющая монеты на адрес B, то говорят, что адрес B “запятнан” монетами с адреса A. Таким образом, taint распространяется посредством транзакций. Неясно насколько taint-анализ полезен для шпионажа, ведь он не учитывает передачу права собственности. Например, владелец запятнанных монет может пожертвовать их часть на какую-либо благотворительность, пожертвованные монеты могут считаться запятнанными, но благотворительной организации это неважно и она не может предоставить никакой информации об источнике этих монет. Taint-анализ может быть полезен только для распутывания схем, при которых кто-то пытается скрыть происхождение монет, многократно отправляя десятки поддельных транзакций самому себе.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Сумма
Транзакции блокчейна содержат информацию о количестве входов и выходов транзакции, а также подразумеваемую сумму вознаграждения майнеров. Эта информация доступна каждому.
Зачастую сумма транзакции представляет собой круглое число, иногда это видно при конвертации суммы в другую валюту. Анализ округленных чисел в биткоин-транзакциях также использовался для выявления страны или региона, где произошла оплата.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Транзакции блокчейна содержат информацию о количестве входов и выходов транзакции, а также подразумеваемую сумму вознаграждения майнеров. Эта информация доступна каждому.
Зачастую сумма транзакции представляет собой круглое число, иногда это видно при конвертации суммы в другую валюту. Анализ округленных чисел в биткоин-транзакциях также использовался для выявления страны или региона, где произошла оплата.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Значения входных данных, раскрывающие средства на балансе отправителя
Несоответствие значений средств, доступных на адресе, требуемым для отправки значениям, может привести к утечке приватности средств отправителя. Например, при отправке кому-либо одного биткоина пользователем, обладающим лишь одним входом с 10-ю биткоинами. Создается транзакция, в которой 1 биткоин отправляется получателю, а 9 биткоинов отправляются на адрес сдачи. Получатель может отследить транзакцию на блокчейне и сделать вывод, что отправителю теперь принадлежит не менее 9 биткоинов.
По аналогии с бумажными деньгами, если вы платите за напиток стоимостью 5 долларов купюрой в 100 долларов, бармен знает, что ваш баланс составляет не менее 95 долларов США. Баланс, конечно может превышать сумму сдачи, но никак не может быть ниже.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Несоответствие значений средств, доступных на адресе, требуемым для отправки значениям, может привести к утечке приватности средств отправителя. Например, при отправке кому-либо одного биткоина пользователем, обладающим лишь одним входом с 10-ю биткоинами. Создается транзакция, в которой 1 биткоин отправляется получателю, а 9 биткоинов отправляются на адрес сдачи. Получатель может отследить транзакцию на блокчейне и сделать вывод, что отправителю теперь принадлежит не менее 9 биткоинов.
По аналогии с бумажными деньгами, если вы платите за напиток стоимостью 5 долларов купюрой в 100 долларов, бармен знает, что ваш баланс составляет не менее 95 долларов США. Баланс, конечно может превышать сумму сдачи, но никак не может быть ниже.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Отправка всех средств с адреса (без сдачи)
Платежи, которые отправляют полные суммы и не получают никакой сдачи, указывают на высокую вероятность того, что биткоины не меняли рук.
Обычно это означает, что пользователь использовал функцию кошелька “отправить максимальную сумму” для перевода средств на свой новый кошелек, на кошелек биржи, для пополнения лайтнинг канала или в других подобных случаях, когда биткоины не меняют владельца.
Другими возможными причинами отправки всех средств без сдачи может быть либо наличие такого набора входных данных, который позволил алгоритму или опытному пользователю предоставить сумму платежа, которая не требовала сдачи (или требовала достаточно незначительную сдачу, чтобы ей можно было пренебречь).
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Платежи, которые отправляют полные суммы и не получают никакой сдачи, указывают на высокую вероятность того, что биткоины не меняли рук.
Обычно это означает, что пользователь использовал функцию кошелька “отправить максимальную сумму” для перевода средств на свой новый кошелек, на кошелек биржи, для пополнения лайтнинг канала или в других подобных случаях, когда биткоины не меняют владельца.
Другими возможными причинами отправки всех средств без сдачи может быть либо наличие такого набора входных данных, который позволил алгоритму или опытному пользователю предоставить сумму платежа, которая не требовала сдачи (или требовала достаточно незначительную сдачу, чтобы ей можно было пренебречь).
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро