21 идея
10.6K subscribers
1.76K photos
74 videos
38 files
2.54K links
21ideas.org — некоммерческий образовательный проект о Биткоине.

• Реклама: 21ideas.org/ads
• Поддержать проект: 21ideas.org/contribute
• Обратная связь - @alexweldon / @Tony_Crusoe
Download Telegram
Временнáя корреляция

Временная корреляция относится к использованию информации о транзакциях, отраженных в блокчейне в определенный момент времени. Аналогично корреляции сумм, если злоумышленник каким-то образом может выяснить когда произошла интересующая его транзакция, у него появляется возможность изучить блокчейн в этот период времени и сократить число кандидатов.

Этому можно противостоять путем равномерно-случайного выбора времени между текущим и подходящим периодами времени, в течение которого транслируется Биткоин-транзакция. Это заставит злоумышленника перебрать гораздо больше существующих транзакций; ему придется учитывать весь набор информации между текущим и подходящим периодами времени.

Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.

#приватность

#дляпро
Итак, перевод раздела “Блокчейн-атаки на приватность готов. Оглавление вы можете найти ниже. Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь. Работа продолжается

3.0 Втупление:
https://t.me/bitcoin_translated/151

3.1 Эвристика мульти-ввода
https://t.me/bitcoin_translated/153

3.2 Обнаружение адреса-получателя сдачи
https://t.me/bitcoin_translated/160

3.2.1 Повторное использование адреса
https://t.me/bitcoin_translated/163

3.2.2 Анализ отпечатков кошелька
https://t.me/bitcoin_translated/168
https://t.me/bitcoin_translated/169

3.2.3 Круглые числа
https://t.me/bitcoin_translated/171

3.2.4 Изменение комиссии
https://t.me/bitcoin_translated/176

3.2.5 Эвристика лишних входных данных
https://t.me/bitcoin_translated/186

3.2.6 Отправка на другой тип скрипта
https://t.me/bitcoin_translated/188

3.2.7 Баги кошелька
https://t.me/bitcoin_translated/194

3.2.8 CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)
https://t.me/bitcoin_translated/199

3.2.9 Рост размера кластера
https://t.me/bitcoin_translated/205

3.3 Эвристика графа транзакций
https://t.me/bitcoin_translated/210

3.3.1 Taint-анализ (анализ запятнанных монет)
https://t.me/bitcoin_translated/214

3.4 Сумма
https://t.me/bitcoin_translated/221

3.4.1 Значения входных данных, раскрывающие средства на балансе отправителя
https://t.me/bitcoin_translated/224

3.4.2 Отправка всех средств с адреса (без сдачи)
https://t.me/bitcoin_translated/232

3.5 Пакетирование
https://t.me/bitcoin_translated/237

3.6 Необычные скрипты
https://t.me/bitcoin_translated/241

3.7 Оплата тайного покупателя
https://t.me/bitcoin_translated/245

3.8 Принудительное повторное использование адреса
https://t.me/bitcoin_translated/252

3.9 Соотношение сумм
https://t.me/bitcoin_translated/256

3.10 Временнáя корреляция
https://t.me/bitcoin_translated/281

Следующий раздел предоставит информацию о возможных атаках на приватность вне блокчейна.

#приватность

#дляпро
BITCOIN TRANSLATED предоставляет лучшие материалы, необходимые для понимания Биткоина.

Знания, обретенные при прочтении материалов, представленных на канале, станут фундаментом, 
который определит успех твоих дальнейших решений.

BITCOIN TRANSLATED — некоммерческий проект, но поддержать нас можно (и нужно). Помимо донатов вы можете помочь переходом по реферальной ссылке: https://hodlhodl.com/join/TONYB для регистрации и покупки биткоинов (вы также получите скидку на комиссию с каждой сделки). А если вы надумали приобрести биткоин (или его часть), мы советуем поставить приватность во главу угла и пользоваться ТОЛЬКО non-KYC/AML платформой!

Биткоин-онли ресурсы:

Web:
https://bitcoin-translated.ru/
Medium:
https://medium.com/@Tony_B
Twitter:
https://twitter.com/TonyCrusoe
₿-Talk чат:
https://t.me/joinchat/BXXs7UtN-Iovc3Oa17iSOQ

Тэги для удобной навигации:

#длякаждого — общеобразовательная информация, не требующая глубоких технических знаний

#дляпро — информация для продвинутых пользователей. Для понимания потребуется некоторый уровень знаний о Биткоине

#цитата — высказывания влиятельных личностей о Биткоине, экономике, твердых деньгах и не только

#мемасик — куда Биткоин-ссобществу без мемов 😁

#лонгрид — фундаментальные работы на тему Биткоина

#воттакто — интересные факты о Биткоине и всем, с ним связанным

Помимо этого вы можете интуитивно поискать интересующую вас тему, используя хештеги, например, #приватность

Хочешь оставить фидбэк? Пиши сюда:
https://t.me/Tony_Crusoe

Поддержать проект:
https://bitcoin-translated.ru/support-this-project/
Данный метод повышения уровня приватности транзакций называется Стеганография.

Подробнее о том, как спрятать биткоин-транзакцию в картинке с котятами в посте нашего друга CryptoBotan.

#приватность
BITCOIN TRANSLATED предоставляет лучшие материалы, необходимые для понимания Биткоина.

Знания, обретенные при прочтении материалов, представленных на канале, станут фундаментом, который определит успех твоих дальнейших решений.

BITCOIN TRANSLATED — некоммерческий проект, но поддержать нас можно (и нужно).

Покупка биткоина:

Помимо донатов вы можете помочь переходом по реферальной ссылке: https://hodlhodl.com/join/TONYB для регистрации и покупки биткоинов (вы также получите скидку на комиссию с каждой сделки). А если вы надумали приобрести биткоин (или его часть), мы советуем поставить приватность во главу угла и пользоваться ТОЛЬКО non-KYC/AML платформой!

Хранение биткоина:

Не забывайте, что благодаря Биткоину у всех нас появилась возможность выступать вроли собственного банка! Переоценить значимость самостоятельного хранения ключей невозможно, а для безопасного хранения приватных ключей без аппаратного кошелька не обойтись. Если вы решили самостоятельно хранить собственные сбережения, убедитесь, что используете только самое безопасное оборудование. При выборе аппаратного кошелька мы советуем обратить внимание на продукты Coinkite. Осуществляя покупку по этой ссылке вы не только получаете лучшее Битокин-онли решение на рынке, но и поддерживаете проект BITCOIN TRANSLATED!

Биткоин-онли ресурсы:

Web:
https://bitcoin-translated.ru/
Medium:
https://medium.com/@Tony_B
Twitter:
https://twitter.com/TonyCrusoe
₿-Talk чат:
https://t.me/joinchat/BXXs7UtN-Ip_B_Bl0HUZkA

Тэги для удобной навигации:

#длякаждого — общеобразовательная информация, не требующая глубоких технических знаний

#дляпро — информация для продвинутых пользователей. Для понимания потребуется некоторый уровень знаний о Биткоине

#цитата — высказывания влиятельных личностей о Биткоине, экономике, твердых деньгах и не только

#мемасик — куда Биткоин-ссобществу без мемов 😁

#лонгрид — фундаментальные работы на тему Биткоина

#воттакто — интересные факты о Биткоине и всем, с ним связанным

Помимо этого вы можете интуитивно поискать интересующую вас тему, используя хештеги, например, #приватность

Хочешь оставить фидбэк? Пиши сюда:
https://t.me/Tony_Crusoe

Поддержать проект:
https://bitcoin-translated.ru/support-this-project/
10 советов для более приватного использования Биткоина

1. Никому не говорите. (Все просто: чем меньше людей знает что у вас есть биткоины или хотя-бы сколько биткоинов у вас есть, тем лучше)

2. Храните свои приватные ключи самостоятельно. (Самостоятельное хранение приватных ключей значительно снижает возможность связать вашу личность с биткоинами в сети)

3. Сохраняйте анонимность онлайн. (Вы можете создать отдельные учетные записи, не связанные с вашей личностью специально для взаимодействия с Биткоином)

4. Используйте инструменты шифрования. (Почтовый клиент Proton Mail является примером подобного ПО)

5. Используйте Tor и/или VPN. (Данные сервисы шифруют ваши данные и помогают разорвать связь истории браузинга и вашей личности)

6. Используйте non-KYC площадки для покупки биткоинов. (Как только вы совершаете покупку через централизованную биржу, потребовавшую ваши персональные данные, вы теряете анонимность и ваши средства возможно отследить)

7. Запустите собственную полную ноду. (Использование собственной полной ноды устраняет необходимость в предоставлении персональных данных и доверии третьей стороне при взаимодействии с блокчейном Биткоин)

8. Используйте оффчейн транзакции. (При возможности и в тех случаях, когда это логично, используйте Lightning Network или Opendime)

9. CoinJoin. (Позволяет смешивать ваши монеты с монетами других участников сети, запутывая ваши следы)

10. Избегайте сервисов Google. (Такие гиганты, как Apple и Google, используют все больше различных программ, отслеживающих каждый ваш шаг. На рынке появляются и совершенствуются альтернативные решения, такие как Graphene OS)

Полная статья на английском

#приватность
Приватность в сети Биткоин: значимые события июля 2020 (2/2)

— 14 июля 🏯 повторное использование адресов в Samourai Wallet

Samourai Wallet опубликовал обзор, посвященный актуальным уязвимостям, идентифицирующий случаи как преднамеренного, так и непреднамеренного повторного использования адресов пользователями. Хотя они рассматривали обе категории, анализ “главным образом касался непреднамеренных повторных использований адресов”.


— 15 июля ✒️ Судебный иск против налогового управления на основе четвертой поправки к конституции США

Джим Харпер, научный сотрудник American Enterprise Institute, бывший старший научный сотрудник CATO Institute и член Bitcoin Foundation, подал иск на налоговое управление США в связи с предполагаемым нарушением ими его прав и свобод относительно четвертой поправки к конституции США. Поправка запрещает необоснованные обыски и задержания, а также требует, чтобы любые ордеры на обыск выдавались судом при наличии достаточных оснований, исключая случаи федерального законодательства. В деле вновь замешана компания Coinbase и одной из причин иска является неправомерное использование информации о клиентах.


— 20 июля 🛂 “как я узнал твоего клиента”

Ряд кастодиальных бирж создали рабочую группу для разработки коллективного решения “с целью соответствия правилам FATF”, позволяющего им обмениваться клиентскими данными.


— 24 июля 👾 Активация Шнорр и Тапрут

Состоялось собрание клуба Bitcoin Core PR Review, организованного Джоном Ньюберри. На собрании обсуждалась реализация Шнорр, Тапрут и BIP’ов: 340, 341 и 342. Более ста человек участвовали в обсуждении, в частности об алгоритме хеширования транзакций Тапрут. Записи доступны по этой ссылке.


— 29 июля 📧 Ledger сообщил об утечке маркетинговых данных

- 1M адресов электронной почты;
- Данные 9500 клиентов, такие как полное имя, почтовый адрес, номер телефона или заказанные продукты.

Такие данные могут представлять опасность для клиентов, поскольку открывают векторы физической атаки на потенциальных держателей криптовалют. (h/t Hype Coin News)

#приватность
Приватность в сети Биткоин: август 2020 (1/4)

Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.

Web версия

— 2 августа - Глубокое погружение в полные ноды: RoninDojo

Orange County (OC) Bitcoin Network, организованная Стивеном Коулом и Брайаном Харрингтоном, провела свое пятое онлайн-мероприятие в серии исследований устройств и программного обеспечения полной ноды Биткоина. В этой сессии, спонсором которой выступил журнал Bitcoin Magazine, приняли участие разработчики RoninDojo, Zelko и Guerra Moneta, которые во время трансляции дебютировали со своим новым веб-сайтом. Это — помощник по установке и пользовательский интерфейс для самостоятельно размещенного бэкэнда полных нод Dojo от Samourai Wallet.

— 3 августа - ⚡️ Мусор в багажнике: Приватность в сети лайтнинг

Вышел 34-й эпизод подкаста “Ligthning Junkies” — интервью с ученым-специалистом по сбору данных и педагогом Рене Пикхардом. Он является соавтором книги "Осваивая сеть лайтнинг" и в настоящее время работает над кандидатской диссертацией в Норвежском университете естественных и технических наук (NTNU).

Позднее он также выразил обеспокоенность тем, что "количество ошибочных представлений о приватности сети лайтнинг зашкаливает", и выразил беспокойство тем, что "Осваивая сеть лайтнинг" не сможет это исправить". Тем не менее, очевидно, что усилия по борьбе с недопониманиями предпринимаются. Например, в третьей главе "Как работает сеть лайтнинг" автор называет обычно упоминаемые "приватные каналы" "необъявленными", чтобы избежать создания "ложного ощущения приватности".

— 4 августа - 💰 Гранты HRF для Zeus, JoinInbox и Fontaine

В июне Фонд по правам человека (HRF) запустил кампанию по поддержке Биткоин-разработчиков, основной целью которой является "сделать сеть Биткоин более приватной, децентрализованной и устойчивой". Их очередной раунд грантов перешел к создателю JoinInbox — Openoms, создателю Zeus — Эвану Калоудису и создателю Fully Noded — Fontaine. 

JoinInBox - это графический интерфейс для реализации CoinJoin — JoinMarket, в настоящее время оптимизированный для работы с полной нодой RaspiBlitz


Zeus - мобильное приложение Lightning для iOS и Android через F-Droid, поддерживающее подключение к собственному узлу через VPN или Tor.


Fully Noded — это биткоин-кошелек, который взаимодействует с сетью через вашу собственную ноду посредством Tor.


— 5 августа - 🤝 Wasabi и Joinmarket поддерживают PayJoin

zkSNACKs выпустили версию 1.1.12 кошелька Wasabi. В примечаниях к релизу и в сопутствующем посте отмечается, что в настоящее время поддерживается внедрение PayJoin для мерчантов.

PayJoin - это операция между отправителем и получателем платежа, например, продавцом и клиентом. Цель протокола - нарушить возможность эвристики данных, затрудняя при этом распознавание того, что транзакция на самом деле является CoinJoin. Кроме того, PayJoin снижает транзакционные расходы, выплачиваемые мерчантом при консолидации монет.

#приватность
Приватность в сети Биткоин: август 2020 (2/4)

Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.

Web версия

— 8 августа - Кросс-чейн атомарные свопы с Монеро

Программист и исследователь Монеро Джоэл 'h4sh3d' Гуггер опубликовал работу под названием "Bitcoin-Monero Cross-chain Atomic Swap". 31 июля в посте на Reddit он объявил о завершении исследования. Еще в мае через Общественную систему краудфандинга (CCS) он сделал запрос на финансирование в размере 18 XMR, хотя он отмечает, что начал исследования "атомарных свопов Bitcoin/Monero три с половиной года назад". После рассмотрения Исследовательской лабораторией Монеро (MRL), это объявление было широко распространено 3 августа.

“Этот протокол описывает, как достичь атомарных свопов между Bitcoin и Monero посредством двух транзакций на цепочку, не доверяя ни центральному органу, ни серверам, ни второму участнику свопа.”

— 9 августа - 🧅 Вредоносные серверы в сети Tor

Исследователь в области безопасности и оператор сервера Tor, известный под ником Nusenu, опубликовал первую часть доклада под названием "Как вредоносные серверы Tor эксплуатируют пользователей в 2020 году". Они утверждают, что "обнаружили злоумышленника, контролирующего более 23% всей выходной мощности сети Tor", и что злоумышленник специально нацелился на "сайты, связанные с криптовалютой, а именно на несколько служб микширования биткоинов".

“Они заменили биткоин-адреса в HTTP-трафике для перенаправления транзакций на свои кошельки вместо адресов, предоставленных пользователем. Атаки, переписывающие биткоин-адреса не являются новинкой, но масштаб данной операции беспрецедентен.”

Fully Noded пояснили, что они не были затронуты, а Wasabi опубликовали в своем блоге пост о том, почему "атаки с заменой адреса невозможны благодаря архитектуре Wasabi". Но эти атаки действительно подчеркивают ценность таких функций, как Onion-Location, помогающих пользователям оставаться в сети Tor, а не полагаться на выходные узлы для доступа к содержимому общественно доступного интернета.

— 11 августа - 📝 Набросок дизайна первой версии CoinSwap

После объявления о внедрении CoinSwap в мае и получения гранта в июне, Крис Белчер отправил более подробный эскиз проекта команде Bitcoin-dev. ZmnSCPxj ответил Крису, что отношения между мейкером и тейкером в CoinSwaps потенциально "имеют огромное преимущество над CoinJoin".

#приватность
Приватность в сети Биткоин: август 2020 (3/4)

Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.

Web версия

— 12 августа - ✒️ Проверяющие подписи Шнорра

Клуб Bitcoin Core PR Review провел свою четвертую встречу, организованную Джоном Ньюберри, чтобы обсудить "поддержку подписей Шнорра и интеграцию в SignatureCheckers". Содержание встречи можно прочесть по этой ссылке.

— 18 августа - 🤧 Атаки dust

Журналист CoinDesk Колин Харпер (Colin Harper) сообщил о продолжающейся атаке dust (пыль), которая началась около 4 августа и приписывается "организации, которая, похоже, рекламирует непонятное приложение Bitcoin SV для обмена сообщениями", Memo SV. Днями ранее Samourai Wallet окрестили это "самой организованной атакой dust, которую мы в последнее время наблюдали".

Пыль несет негативные последствия для приватности. В попытке придать пыли экономический смысл, биткоинеры часто объединяют выходы в периоды пониженных комиссионных сборов, что может привести к тому, что несколько адресов будут связаны с общим владельцем.

— 19 августа - 🍣 Отчет об уязвимости Wasabi

Исследовательское подразделение Samourai Wallet объявило, что они "обнаружили две потенциальные точки уязвимости приватности" в кошельке Wasabi.

“При повторном смешивании уже смешанного выхода эти уязвимости нарушают гарантию ZeroLink на предыдущий микс, отменяя его преимущества. Эти уязвимости нарушают основное предположение о смешивании, при этом каждый ремикс эффективно отменяет преимущество конфиденциальности предыдущего микса.”

В настоящее время разрабатывается новый протокол CoinJoin с переменной величиной, получивший название "WabiSabi". Ficsór подтвердил, что когда он будет готов, "алгоритм CoinJoin кошелька Wasabi будет заменен".

— 20 августа - 🔥 Записки дёрткоинера и факел пейнимов

На виртуальной встрече Bitcoin Enemies было проведено второе заседание групповой дискуссии "Dirtcoiner Diaries" (Записки дёрткоинера) с упором на пейнимы (PayNyms). За четыре дня, предшествовавших встрече, они организовали факел PayNym, выручка от которого пойдет на поддержку развития RoninDojo.

PayNyms является реализацией BIP-47, которая определяет создание "кода платежа, который может быть публично распространен и связан с реальностью без потери безопасности или приватности, присущей повторному использованию адреса P2PKH". Вместо того, чтобы публиковать единый адрес для донатов, на который все доноры посылают деньги, вы делитесь псевдонимическим идентификатором (представляющим собой код платежа), который может быть использован для создания нового адреса для каждого платежа. Это не только помогает скрыть адрес для донатов, так как каждый донор будет знать только конкретный адрес, на который он отправил средства, но и значительно сокращает повторное использование адреса. Рави Патель написал о том, как можно избежать повторного использования адреса, настроив страницу для донатов или сохранив ее на сервере BTCPay. По крайней мере один магазин, MINE.FARM.BUY, использует оба эти способа при оформлении заказа.

#приватность
Приватность в сети Биткоин: август 2020 (4/4)

Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.

Web версия

— 21 августа - 📞 Решение проблемы SIM-свопинга?

Инженер по связям с общественностью и продажам компании Chainalisys Скотт Джонстон опубликовал статью в блоге UK Finance, торговой ассоциации, представляющей сектор финансовых услуг Великобритании. Статья, адресованная "специалистам по комплаенс и финансовым расследованиям", озаглавлена "Как бороться с SIM-свопингом при помощи блокчейн анализа".

Если бы проблема замены SIM-карт была сорняком, то применение блокчейн анализа было бы похоже на обрезку парочки листьев — это не устраняет ни одной коренной причины: 
• Низкооплачиваемые сотрудники операторов мобильной связи и подрядчики, которые легко поддаются социальному инжинирингу

Фундаментальные бреши в безопасности мобильных сетей

• Широко распространенное злоупотребление телефонными номерами в качестве идентификаторов, в то время, как пользователь фактически их не контролирует. 

• Продавцы данных, имеющие легкий доступ к самоидентифицирующей мобильной подписке и GPS данным, которыми злоупотребляют для всего, от налоговых расследований до преследований и ударов посредством беспилотных летательных аппаратов.


Озабоченность вызывает тот факт, что люди, имеющие потенциальное влияние в правительстве Великобритании и банковском секторе, будут давать советы, что более тщательный финансовый надзор и контроль является решением этой проблемы. Но это также не вызывает удивления, учитывая выбранную ими в последние годы траекторию: нарушение неприкосновенности частной жизни и безопасности людей в пользу государственного наблюдения, которое неоднократно не выполняло свои обещания по обеспечению так называемой “национальной безопасности”.

— 27 августа - 🗝 Что такое xPub

Криптография с открытым ключом существует с 1970-х годов и основывается на нескольких простых истинах: публичный ключ шифрует, приватный ключ расшифровывает; делись публичным ключом, держи приватный ключ в секрете; публичный ключ можно получить из приватного ключа, но получить приватный ключ, зная только публичный невозможно. Как многие, возможно, осознали впервые за последнюю неделю, картина, которую мы наблюдаем в сети Биткоин немного сложнее.

BIP-32 предоставил иерархические детерминистические кошельки с использованием дерева расширенных пар ключей. Эти кошельки были намного проще в использовании, так как вам не нужно обновлять резервную копию кошелька с генерированием каждого нового адреса. В кошельках, совместимых с BIP-39, пара мастер-ключей генерируется из мнемонических слов. Мастер расширенного открытого ключа (xPub) может быть использован для получения всех "потомственных" публичных ключей, часто называемых ключами-детьми и ключами-внуками. (Примечание: Если вы используете BIP-49 wrapped или BIP-84 native SegWit, то технически это ваши yPub и zPub). Адреса происходят из этих публичных ключей, и именно на них вы на самом деле посылаете биткоины.

“Концепция легковесного кошелька, который не сливает слишком много информации при создании пользовательского набора UTXO, преследовала разработчиков Bitcoin на протяжении веков.” — Пьер Рошар

#приватность
ИЗБЕГАЙ КРАДУЩЕЙСЯ ТВАРИ

Значимость приватности для биткоинера сложно переоценить, но на удивление малое количество людей уделяет ей должное внимание. В сегодняшней статье мы поговорим о рисках, связанных с использованием централизованных бирж и сервисов, следующих политике “Знай своего клиента” (KYC)

​"Суть приватности не в том, чтобы скрывать неправомерные действия. Она необходима для защиты того, что делает нас людьми: наша личность, наши повседневные занятия, наши страхи, наши отношения, наши уязвимости." — Tor Foundation

Ссылка на статью: https://bitcoin-translated.ru/sources/bitcoin-privacy/no-kyc-only/

h/t: https://www.bitcoinqna.com/

#приватность