Эвристика лишних входных данных
Данная разновидность эвристики также называется “эвристика оптимальной сдачи”. Рассмотрим следующую биткоин-транзакцию:
У нее два входа — 2 BTC и 3 BTC и два выхода — 4 BTC и 1 BTC.
2 BTC -> 4 BTC
3 BTC 1 BTC
Учитывая, что один из выходов является сдачей, а другой — платежом, можно предположить две интерпретации: платежом является либо выход 4 BTC, либо выход в 1 BTC. Но если выход 1 BTC является суммой платежа, то вход 3 BTC не требуется, поскольку кошельку достаточно было бы потратить только вход 2 BTC и заплатить за это майнеру более низкую комиссию. Это указывает на то, что реальный выходной платеж равен 4 BTC, а 1 BTC — выход сдачи.
Это — проблема для транзакций, которые имеют более одного входа. Одним из способов устранения утечки данных в подобных ситуациях является добавление дополнительных входных данных до тех пор, пока выходные данные сдачи не станут выше, чем любые входные данные, например:
2 BTC -> 4 BTC
3 BTC 6 BTC
5 BTC
Теперь обе интерпретации подразумевают, что некоторые входные данные не нужны. К сожалению, это обходится дороже в плане оплаты майнерам и может быть сделано только в том случае, у кошельке есть доступ к дополнительным UTXO.
В некоторых кошельках присутствует алгоритм выбора монет, который нарушает эту эвристику. Например, кошельки, консолидирующие входы в периоды, когда комиссии майнерам дешевле обычного. Так что эта эвристика не может выступать в качестве решающего доказательства.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
Получив фидбэк о данной серии постов, мы решили сменить хештег #длякаждого на:
#дляпро
Данная разновидность эвристики также называется “эвристика оптимальной сдачи”. Рассмотрим следующую биткоин-транзакцию:
У нее два входа — 2 BTC и 3 BTC и два выхода — 4 BTC и 1 BTC.
2 BTC -> 4 BTC
3 BTC 1 BTC
Учитывая, что один из выходов является сдачей, а другой — платежом, можно предположить две интерпретации: платежом является либо выход 4 BTC, либо выход в 1 BTC. Но если выход 1 BTC является суммой платежа, то вход 3 BTC не требуется, поскольку кошельку достаточно было бы потратить только вход 2 BTC и заплатить за это майнеру более низкую комиссию. Это указывает на то, что реальный выходной платеж равен 4 BTC, а 1 BTC — выход сдачи.
Это — проблема для транзакций, которые имеют более одного входа. Одним из способов устранения утечки данных в подобных ситуациях является добавление дополнительных входных данных до тех пор, пока выходные данные сдачи не станут выше, чем любые входные данные, например:
2 BTC -> 4 BTC
3 BTC 6 BTC
5 BTC
Теперь обе интерпретации подразумевают, что некоторые входные данные не нужны. К сожалению, это обходится дороже в плане оплаты майнерам и может быть сделано только в том случае, у кошельке есть доступ к дополнительным UTXO.
В некоторых кошельках присутствует алгоритм выбора монет, который нарушает эту эвристику. Например, кошельки, консолидирующие входы в периоды, когда комиссии майнерам дешевле обычного. Так что эта эвристика не может выступать в качестве решающего доказательства.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
Перевод подготовлен ₿-T.ru
#приватность
Получив фидбэк о данной серии постов, мы решили сменить хештег #длякаждого на:
#дляпро
Баги кошелька
Некоторые ПО обращаются со сдачей крайне безответственно (ставя под угрзу приватность). Например, некоторые старые кошельки всегда помещают выход сдачи в конец транзакции. Старая версия Bitcoin Core добавляла входные UTXO к транзакции до тех пор, пока сумма сдачи не составляла около 0,1 BTC, поэтому сдача всегда составляла чуть более 0,1 BTC. Обратите внимание на используемое ПО.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Некоторые ПО обращаются со сдачей крайне безответственно (ставя под угрзу приватность). Например, некоторые старые кошельки всегда помещают выход сдачи в конец транзакции. Старая версия Bitcoin Core добавляла входные UTXO к транзакции до тех пор, пока сумма сдачи не составляла около 0,1 BTC, поэтому сдача всегда составляла чуть более 0,1 BTC. Обратите внимание на используемое ПО.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)
Транзакции Equal-output-CoinJoin раскрывают адрес сдачи, потому что выходы сдачи не равны между собой. Например, рассмотрим этот Equal-output-coinjoin:
A (1 BTC)
X (5 BTC) ---> B (1 BTC)
Y (3 BTC) C (4 BTC)
D (2 BTC)
Можно с уверенностью заявить, что выход D является сдачей и принадлежит владельцу входа Y, тогда как выход C является сдачей и принадлежит входу X. Но, при этом, CoinJoin нарушает эвристику мульти-ввода и эффективно скрывает владение выходами оплаты (A и B), поэтому компромиссы все еще в значительной степени в пользу использования CoinJoin.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Транзакции Equal-output-CoinJoin раскрывают адрес сдачи, потому что выходы сдачи не равны между собой. Например, рассмотрим этот Equal-output-coinjoin:
A (1 BTC)
X (5 BTC) ---> B (1 BTC)
Y (3 BTC) C (4 BTC)
D (2 BTC)
Можно с уверенностью заявить, что выход D является сдачей и принадлежит владельцу входа Y, тогда как выход C является сдачей и принадлежит входу X. Но, при этом, CoinJoin нарушает эвристику мульти-ввода и эффективно скрывает владение выходами оплаты (A и B), поэтому компромиссы все еще в значительной степени в пользу использования CoinJoin.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Флоппинет (Sneakernet) — неформальный термин, обозначающий использование сменных носителей информации для переноса файлов между компьютерами.
Флоппинет как способ обмена информацией (равно как и сам термин «флоппинет») зародился в то время, когда персональные компьютеры только входили в повседневную жизнь, а сетевые технологии оставались еще недостаточно развитыми, медленными и относительно дорогостоящими.
Sneakernet, как способ передачи данных использовался героями картины “Изгой один”.
Интересно то, что сегодня, спустя годы, технология Sneakernet вновь нашла себе применение в … аппаратных биткоин-кошельках, в частности, в COLDCARD WALLET. Причиной тому — значительное превосходство технологии над технологией USB в плане безопасности.
Суть аппаратного кошелька — в создании барьера между злоумышленником, обитающим в сети и вашими средствами, где USB-кабель — последняя линия обороны. Использование Sneakernet позволяет создать воздушный зазор (air gap) между горячим и аппаратным кошельками.
Технология USB централизованна (контроль над уникальными ID), USB устройства обладают уникальными данными, доступ к которым становится возможным при подключении их к компьютеру. В случае подключения устройства через USB, злоумышленник может получить информацию о модели, серийном номере вашего аппаратного кошелька, и, соответственно, выяснить количество и тип имеющихся у вас устройств. Дальнейшие варианты развития событий безграничны.
В последующих постах мы подробнее оснановимся на технологии air gap, используемой кошельком COLDCARD.
#воттакто
#безопасность
#дляпро
Флоппинет как способ обмена информацией (равно как и сам термин «флоппинет») зародился в то время, когда персональные компьютеры только входили в повседневную жизнь, а сетевые технологии оставались еще недостаточно развитыми, медленными и относительно дорогостоящими.
Sneakernet, как способ передачи данных использовался героями картины “Изгой один”.
Интересно то, что сегодня, спустя годы, технология Sneakernet вновь нашла себе применение в … аппаратных биткоин-кошельках, в частности, в COLDCARD WALLET. Причиной тому — значительное превосходство технологии над технологией USB в плане безопасности.
Суть аппаратного кошелька — в создании барьера между злоумышленником, обитающим в сети и вашими средствами, где USB-кабель — последняя линия обороны. Использование Sneakernet позволяет создать воздушный зазор (air gap) между горячим и аппаратным кошельками.
Технология USB централизованна (контроль над уникальными ID), USB устройства обладают уникальными данными, доступ к которым становится возможным при подключении их к компьютеру. В случае подключения устройства через USB, злоумышленник может получить информацию о модели, серийном номере вашего аппаратного кошелька, и, соответственно, выяснить количество и тип имеющихся у вас устройств. Дальнейшие варианты развития событий безграничны.
В последующих постах мы подробнее оснановимся на технологии air gap, используемой кошельком COLDCARD.
#воттакто
#безопасность
#дляпро
О приватном сервисе передачи данных OnionShare
Когда в 2013 г. Гленн Гринвальд обнаружил, что некоторые из документов АНБ, которые он получил от Эдварда Сноудена, были повреждены, ему нужно было получить копии у коллеги-журналиста Лоры Пойтрас, находившейся в Берлине. Они решили, что самым безопасным способом передачи значительного объема информации было использование USB-носителя, доставленного Гринвальду в Бразилию. Но партнера Гринвальда, Дэвида Миранда, задержали в Хитроу, обыскали и подвергли девятичасовому допросу.
Решение, призванное искорененить подобные проблемы, позже предложил Мика Ли, штатный технолог и крипто-эксперт следственного новостного сайта Гринвальда The Intercept.
*По материалам Wired
#приватность
#дляпро
Когда в 2013 г. Гленн Гринвальд обнаружил, что некоторые из документов АНБ, которые он получил от Эдварда Сноудена, были повреждены, ему нужно было получить копии у коллеги-журналиста Лоры Пойтрас, находившейся в Берлине. Они решили, что самым безопасным способом передачи значительного объема информации было использование USB-носителя, доставленного Гринвальду в Бразилию. Но партнера Гринвальда, Дэвида Миранда, задержали в Хитроу, обыскали и подвергли девятичасовому допросу.
Решение, призванное искорененить подобные проблемы, позже предложил Мика Ли, штатный технолог и крипто-эксперт следственного новостного сайта Гринвальда The Intercept.
*По материалам Wired
#приватность
#дляпро
onionshare.org
OnionShare is a tool for anonymous peer-to-peer file sharing, chatting, and web hosting.
Рост размера кластера
Кластеры кошельков (количество адресов, сгенерированных кошельком), созданные с использованием эвристики мульти-ввода, обычно постепенно растут. Слияние двух больших кластеров встречается редко и может указывать на то, что у эвристики имеются недостатки. Таким образом, одним из способов определения адреса сдачи является нахождение выхода, приводящего к постепенному росту кластеров. Вычислить точное значение, отражающее скорость роста кластера, пока не представляется возможным.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Кластеры кошельков (количество адресов, сгенерированных кошельком), созданные с использованием эвристики мульти-ввода, обычно постепенно растут. Слияние двух больших кластеров встречается редко и может указывать на то, что у эвристики имеются недостатки. Таким образом, одним из способов определения адреса сдачи является нахождение выхода, приводящего к постепенному росту кластеров. Вычислить точное значение, отражающее скорость роста кластера, пока не представляется возможным.
Постепенно растущую статью "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Эвристика графа транзакций
Как описано во введении, адреса связаны между собой транзакциями, отражаемыми на блокчейне. Математическая концепция графа может быть использована для описания структуры, в которой адреса связаны с транзакциями. В этом графе транзакций адреса являются вершинами, а транзакции — ребрами.
Это называется эвристикой, поскольку транзакции в цепочке блоков не обязательно соответствуют реальным экономическим транзакциям. Например, транзакция может представлять кого-то, кто отправляет биткоины самому себе. Кроме того, реальные экономические транзакции могут не появляться в цепочке блоков, а быть вне цепочки: через кастодиальное учреждение, такое как биржа, или через некастодиальный перевод вне цепочки, например, с использованием Lightning Network.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Как описано во введении, адреса связаны между собой транзакциями, отражаемыми на блокчейне. Математическая концепция графа может быть использована для описания структуры, в которой адреса связаны с транзакциями. В этом графе транзакций адреса являются вершинами, а транзакции — ребрами.
Это называется эвристикой, поскольку транзакции в цепочке блоков не обязательно соответствуют реальным экономическим транзакциям. Например, транзакция может представлять кого-то, кто отправляет биткоины самому себе. Кроме того, реальные экономические транзакции могут не появляться в цепочке блоков, а быть вне цепочки: через кастодиальное учреждение, такое как биржа, или через некастодиальный перевод вне цепочки, например, с использованием Lightning Network.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Taint-анализ (анализ запятнанных монет)
Taint-анализ — это метод, который иногда используется для изучения потока биткоинов и получения приватной информации. Если с адресом A связана какая-либо приватная информация (такая как ваше имя), и с него совершается транзакция, отправляющая монеты на адрес B, то говорят, что адрес B “запятнан” монетами с адреса A. Таким образом, taint распространяется посредством транзакций. Неясно насколько taint-анализ полезен для шпионажа, ведь он не учитывает передачу права собственности. Например, владелец запятнанных монет может пожертвовать их часть на какую-либо благотворительность, пожертвованные монеты могут считаться запятнанными, но благотворительной организации это неважно и она не может предоставить никакой информации об источнике этих монет. Taint-анализ может быть полезен только для распутывания схем, при которых кто-то пытается скрыть происхождение монет, многократно отправляя десятки поддельных транзакций самому себе.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Taint-анализ — это метод, который иногда используется для изучения потока биткоинов и получения приватной информации. Если с адресом A связана какая-либо приватная информация (такая как ваше имя), и с него совершается транзакция, отправляющая монеты на адрес B, то говорят, что адрес B “запятнан” монетами с адреса A. Таким образом, taint распространяется посредством транзакций. Неясно насколько taint-анализ полезен для шпионажа, ведь он не учитывает передачу права собственности. Например, владелец запятнанных монет может пожертвовать их часть на какую-либо благотворительность, пожертвованные монеты могут считаться запятнанными, но благотворительной организации это неважно и она не может предоставить никакой информации об источнике этих монет. Taint-анализ может быть полезен только для распутывания схем, при которых кто-то пытается скрыть происхождение монет, многократно отправляя десятки поддельных транзакций самому себе.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Сумма
Транзакции блокчейна содержат информацию о количестве входов и выходов транзакции, а также подразумеваемую сумму вознаграждения майнеров. Эта информация доступна каждому.
Зачастую сумма транзакции представляет собой круглое число, иногда это видно при конвертации суммы в другую валюту. Анализ округленных чисел в биткоин-транзакциях также использовался для выявления страны или региона, где произошла оплата.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Транзакции блокчейна содержат информацию о количестве входов и выходов транзакции, а также подразумеваемую сумму вознаграждения майнеров. Эта информация доступна каждому.
Зачастую сумма транзакции представляет собой круглое число, иногда это видно при конвертации суммы в другую валюту. Анализ округленных чисел в биткоин-транзакциях также использовался для выявления страны или региона, где произошла оплата.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Значения входных данных, раскрывающие средства на балансе отправителя
Несоответствие значений средств, доступных на адресе, требуемым для отправки значениям, может привести к утечке приватности средств отправителя. Например, при отправке кому-либо одного биткоина пользователем, обладающим лишь одним входом с 10-ю биткоинами. Создается транзакция, в которой 1 биткоин отправляется получателю, а 9 биткоинов отправляются на адрес сдачи. Получатель может отследить транзакцию на блокчейне и сделать вывод, что отправителю теперь принадлежит не менее 9 биткоинов.
По аналогии с бумажными деньгами, если вы платите за напиток стоимостью 5 долларов купюрой в 100 долларов, бармен знает, что ваш баланс составляет не менее 95 долларов США. Баланс, конечно может превышать сумму сдачи, но никак не может быть ниже.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Несоответствие значений средств, доступных на адресе, требуемым для отправки значениям, может привести к утечке приватности средств отправителя. Например, при отправке кому-либо одного биткоина пользователем, обладающим лишь одним входом с 10-ю биткоинами. Создается транзакция, в которой 1 биткоин отправляется получателю, а 9 биткоинов отправляются на адрес сдачи. Получатель может отследить транзакцию на блокчейне и сделать вывод, что отправителю теперь принадлежит не менее 9 биткоинов.
По аналогии с бумажными деньгами, если вы платите за напиток стоимостью 5 долларов купюрой в 100 долларов, бармен знает, что ваш баланс составляет не менее 95 долларов США. Баланс, конечно может превышать сумму сдачи, но никак не может быть ниже.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Отправка всех средств с адреса (без сдачи)
Платежи, которые отправляют полные суммы и не получают никакой сдачи, указывают на высокую вероятность того, что биткоины не меняли рук.
Обычно это означает, что пользователь использовал функцию кошелька “отправить максимальную сумму” для перевода средств на свой новый кошелек, на кошелек биржи, для пополнения лайтнинг канала или в других подобных случаях, когда биткоины не меняют владельца.
Другими возможными причинами отправки всех средств без сдачи может быть либо наличие такого набора входных данных, который позволил алгоритму или опытному пользователю предоставить сумму платежа, которая не требовала сдачи (или требовала достаточно незначительную сдачу, чтобы ей можно было пренебречь).
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Платежи, которые отправляют полные суммы и не получают никакой сдачи, указывают на высокую вероятность того, что биткоины не меняли рук.
Обычно это означает, что пользователь использовал функцию кошелька “отправить максимальную сумму” для перевода средств на свой новый кошелек, на кошелек биржи, для пополнения лайтнинг канала или в других подобных случаях, когда биткоины не меняют владельца.
Другими возможными причинами отправки всех средств без сдачи может быть либо наличие такого набора входных данных, который позволил алгоритму или опытному пользователю предоставить сумму платежа, которая не требовала сдачи (или требовала достаточно незначительную сдачу, чтобы ей можно было пренебречь).
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Пакетирование
Пакетирование платежей — это метод, позволяющий уменьшить комиссию за майнинг. Он работает путем объединения нескольких платежей в одну блокчейн транзакцию. Обычно он используется биржами, казино и другими крупногабаритными клиентами.
Компромиссом в данной ситуации является то, что получатели могут видеть сумму и адрес друг друга.
Получив вывод средств с биржи Кракен, например, вы можете просмотреть свою транзакцию в блок-эксплорере и увидеть адреса всех остальных, получивших платеж в той же транзакции. Вы не знаете, кто эти получатели, но знаете, что они получили биткоины от Кракена так же, как и вы.
Это не очень хорошо для приватности, но, возможно, это не самое страшное. Если бы Кракен осуществил каждый из платежей отдельно, эти платежи все равно могли бы быть связаны между собой через выходные данные сдачи и, возможно, также с помощью некоторых других идентифицирующих характеристик, которые компании и частные лица, анализирующие цепочку, используют для идентификации конкретных участников сети.
Однако это следует иметь в виду, если вы планируете провести комбинированный платеж в том случае, когда конфиденциальность может быть либо особенно важной, либо уже несколько ослабленной, например,при начислении заработной платы в небольшой компании, где вы не хотите, чтобы сотрудники знали зарплату коллег.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Пакетирование платежей — это метод, позволяющий уменьшить комиссию за майнинг. Он работает путем объединения нескольких платежей в одну блокчейн транзакцию. Обычно он используется биржами, казино и другими крупногабаритными клиентами.
Компромиссом в данной ситуации является то, что получатели могут видеть сумму и адрес друг друга.
Получив вывод средств с биржи Кракен, например, вы можете просмотреть свою транзакцию в блок-эксплорере и увидеть адреса всех остальных, получивших платеж в той же транзакции. Вы не знаете, кто эти получатели, но знаете, что они получили биткоины от Кракена так же, как и вы.
Это не очень хорошо для приватности, но, возможно, это не самое страшное. Если бы Кракен осуществил каждый из платежей отдельно, эти платежи все равно могли бы быть связаны между собой через выходные данные сдачи и, возможно, также с помощью некоторых других идентифицирующих характеристик, которые компании и частные лица, анализирующие цепочку, используют для идентификации конкретных участников сети.
Однако это следует иметь в виду, если вы планируете провести комбинированный платеж в том случае, когда конфиденциальность может быть либо особенно важной, либо уже несколько ослабленной, например,при начислении заработной платы в небольшой компании, где вы не хотите, чтобы сотрудники знали зарплату коллег.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Необычные скрипты
Большинство, но далеко не все Биткоин-скрипты используют одну подпись. Также популярны скрипты с мультиподписью. Особенно необычный скрипт может привести к утечке информации просто в силу собственной уникальности.
С 2019 года мультиподпись 2-из-3 на является наиболее распространенным скриптом, не использующим единственную подпись.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Большинство, но далеко не все Биткоин-скрипты используют одну подпись. Также популярны скрипты с мультиподписью. Особенно необычный скрипт может привести к утечке информации просто в силу собственной уникальности.
С 2019 года мультиподпись 2-из-3 на является наиболее распространенным скриптом, не использующим единственную подпись.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Проведение оплаты тайным покупателем
Проведение оплаты тайным покупателем происходит, когда злоумышленник платит биткоины жертве с целью получения конфиденциальной информации. Этот вид атаки продуктивен, даже если жертва избегает повторное использование адреса. Например, если целью является онлайн-продавец, то злоумышленник может произвести незначительную покупку; в интерфейсе платежа им будет показан один из биткоин-адресов продавца. Теперь злоумышленник знает, что этот адрес принадлежит продавцу, и, при наблюдении за последующими транзакциями на блокчейне, будет обнаружена другая информация, которая в сочетании с другими методами слежки может раскрыть много данных о продавце. Эвристика мульти-ввода и обнаружение адреса сдачи может выявить другие адреса, принадлежащие продавцу (при условии, что контрмеры, такие как CoinJoin не используются), и может предоставить информацию о минимальном объеме продаж. Этот метод функционален, потому что любой интернет-пользователь может запросить один из адресов продавца.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Проведение оплаты тайным покупателем происходит, когда злоумышленник платит биткоины жертве с целью получения конфиденциальной информации. Этот вид атаки продуктивен, даже если жертва избегает повторное использование адреса. Например, если целью является онлайн-продавец, то злоумышленник может произвести незначительную покупку; в интерфейсе платежа им будет показан один из биткоин-адресов продавца. Теперь злоумышленник знает, что этот адрес принадлежит продавцу, и, при наблюдении за последующими транзакциями на блокчейне, будет обнаружена другая информация, которая в сочетании с другими методами слежки может раскрыть много данных о продавце. Эвристика мульти-ввода и обнаружение адреса сдачи может выявить другие адреса, принадлежащие продавцу (при условии, что контрмеры, такие как CoinJoin не используются), и может предоставить информацию о минимальном объеме продаж. Этот метод функционален, потому что любой интернет-пользователь может запросить один из адресов продавца.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Принудительное повторное использование адреса
Принудительное повторное использование адресов или стимулированное повторное использование адресов — это когда злоумышленник выплачивает (часто небольшое) количество биткоинов на адреса, которые уже были активны. Злоумышленник надеется, что пользователи или ПО их кошелька используют эти платежи в качестве входных данных для более крупной транзакции, которая приведет к обнаружению других адресов с помощью эвристики мульти-ввода. Эти платежи можно воспринимать как способ вынудить владельца адреса к непреднамеренному повторному использованию адресов.
Эту атаку иногда ошибочно называют атакой dust (пыль).
Безопасным поведением кошельков будет считаться отказ от траты монет, попавших на уже использованные пустые адреса.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Принудительное повторное использование адресов или стимулированное повторное использование адресов — это когда злоумышленник выплачивает (часто небольшое) количество биткоинов на адреса, которые уже были активны. Злоумышленник надеется, что пользователи или ПО их кошелька используют эти платежи в качестве входных данных для более крупной транзакции, которая приведет к обнаружению других адресов с помощью эвристики мульти-ввода. Эти платежи можно воспринимать как способ вынудить владельца адреса к непреднамеренному повторному использованию адресов.
Эту атаку иногда ошибочно называют атакой dust (пыль).
Безопасным поведением кошельков будет считаться отказ от траты монет, попавших на уже использованные пустые адреса.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Временнáя корреляция
Временная корреляция относится к использованию информации о транзакциях, отраженных в блокчейне в определенный момент времени. Аналогично корреляции сумм, если злоумышленник каким-то образом может выяснить когда произошла интересующая его транзакция, у него появляется возможность изучить блокчейн в этот период времени и сократить число кандидатов.
Этому можно противостоять путем равномерно-случайного выбора времени между текущим и подходящим периодами времени, в течение которого транслируется Биткоин-транзакция. Это заставит злоумышленника перебрать гораздо больше существующих транзакций; ему придется учитывать весь набор информации между текущим и подходящим периодами времени.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Временная корреляция относится к использованию информации о транзакциях, отраженных в блокчейне в определенный момент времени. Аналогично корреляции сумм, если злоумышленник каким-то образом может выяснить когда произошла интересующая его транзакция, у него появляется возможность изучить блокчейн в этот период времени и сократить число кандидатов.
Этому можно противостоять путем равномерно-случайного выбора времени между текущим и подходящим периодами времени, в течение которого транслируется Биткоин-транзакция. Это заставит злоумышленника перебрать гораздо больше существующих транзакций; ему придется учитывать весь набор информации между текущим и подходящим периодами времени.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Итак, перевод раздела “Блокчейн-атаки на приватность” готов. Оглавление вы можете найти ниже. Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь. Работа продолжается ✊
3.0 Втупление:
https://t.me/bitcoin_translated/151
3.1 Эвристика мульти-ввода
https://t.me/bitcoin_translated/153
3.2 Обнаружение адреса-получателя сдачи
https://t.me/bitcoin_translated/160
3.2.1 Повторное использование адреса
https://t.me/bitcoin_translated/163
3.2.2 Анализ отпечатков кошелька
https://t.me/bitcoin_translated/168
https://t.me/bitcoin_translated/169
3.2.3 Круглые числа
https://t.me/bitcoin_translated/171
3.2.4 Изменение комиссии
https://t.me/bitcoin_translated/176
3.2.5 Эвристика лишних входных данных
https://t.me/bitcoin_translated/186
3.2.6 Отправка на другой тип скрипта
https://t.me/bitcoin_translated/188
3.2.7 Баги кошелька
https://t.me/bitcoin_translated/194
3.2.8 CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)
https://t.me/bitcoin_translated/199
3.2.9 Рост размера кластера
https://t.me/bitcoin_translated/205
3.3 Эвристика графа транзакций
https://t.me/bitcoin_translated/210
3.3.1 Taint-анализ (анализ запятнанных монет)
https://t.me/bitcoin_translated/214
3.4 Сумма
https://t.me/bitcoin_translated/221
3.4.1 Значения входных данных, раскрывающие средства на балансе отправителя
https://t.me/bitcoin_translated/224
3.4.2 Отправка всех средств с адреса (без сдачи)
https://t.me/bitcoin_translated/232
3.5 Пакетирование
https://t.me/bitcoin_translated/237
3.6 Необычные скрипты
https://t.me/bitcoin_translated/241
3.7 Оплата тайного покупателя
https://t.me/bitcoin_translated/245
3.8 Принудительное повторное использование адреса
https://t.me/bitcoin_translated/252
3.9 Соотношение сумм
https://t.me/bitcoin_translated/256
3.10 Временнáя корреляция
https://t.me/bitcoin_translated/281
Следующий раздел предоставит информацию о возможных атаках на приватность вне блокчейна.
#приватность
#дляпро
3.0 Втупление:
https://t.me/bitcoin_translated/151
3.1 Эвристика мульти-ввода
https://t.me/bitcoin_translated/153
3.2 Обнаружение адреса-получателя сдачи
https://t.me/bitcoin_translated/160
3.2.1 Повторное использование адреса
https://t.me/bitcoin_translated/163
3.2.2 Анализ отпечатков кошелька
https://t.me/bitcoin_translated/168
https://t.me/bitcoin_translated/169
3.2.3 Круглые числа
https://t.me/bitcoin_translated/171
3.2.4 Изменение комиссии
https://t.me/bitcoin_translated/176
3.2.5 Эвристика лишних входных данных
https://t.me/bitcoin_translated/186
3.2.6 Отправка на другой тип скрипта
https://t.me/bitcoin_translated/188
3.2.7 Баги кошелька
https://t.me/bitcoin_translated/194
3.2.8 CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)
https://t.me/bitcoin_translated/199
3.2.9 Рост размера кластера
https://t.me/bitcoin_translated/205
3.3 Эвристика графа транзакций
https://t.me/bitcoin_translated/210
3.3.1 Taint-анализ (анализ запятнанных монет)
https://t.me/bitcoin_translated/214
3.4 Сумма
https://t.me/bitcoin_translated/221
3.4.1 Значения входных данных, раскрывающие средства на балансе отправителя
https://t.me/bitcoin_translated/224
3.4.2 Отправка всех средств с адреса (без сдачи)
https://t.me/bitcoin_translated/232
3.5 Пакетирование
https://t.me/bitcoin_translated/237
3.6 Необычные скрипты
https://t.me/bitcoin_translated/241
3.7 Оплата тайного покупателя
https://t.me/bitcoin_translated/245
3.8 Принудительное повторное использование адреса
https://t.me/bitcoin_translated/252
3.9 Соотношение сумм
https://t.me/bitcoin_translated/256
3.10 Временнáя корреляция
https://t.me/bitcoin_translated/281
Следующий раздел предоставит информацию о возможных атаках на приватность вне блокчейна.
#приватность
#дляпро
BITCOIN TRANSLATED предоставляет лучшие материалы, необходимые для понимания Биткоина.
Знания, обретенные при прочтении материалов, представленных на канале, станут фундаментом,
который определит успех твоих дальнейших решений.
BITCOIN TRANSLATED — некоммерческий проект, но поддержать нас можно (и нужно). Помимо донатов вы можете помочь переходом по реферальной ссылке: https://hodlhodl.com/join/TONYB для регистрации и покупки биткоинов (вы также получите скидку на комиссию с каждой сделки). А если вы надумали приобрести биткоин (или его часть), мы советуем поставить приватность во главу угла и пользоваться ТОЛЬКО non-KYC/AML платформой!
Биткоин-онли ресурсы:
Web:
https://bitcoin-translated.ru/
Medium:
https://medium.com/@Tony_B
Twitter:
https://twitter.com/TonyCrusoe
₿-Talk чат:
https://t.me/joinchat/BXXs7UtN-Iovc3Oa17iSOQ
Тэги для удобной навигации:
#длякаждого — общеобразовательная информация, не требующая глубоких технических знаний
#дляпро — информация для продвинутых пользователей. Для понимания потребуется некоторый уровень знаний о Биткоине
#цитата — высказывания влиятельных личностей о Биткоине, экономике, твердых деньгах и не только
#мемасик — куда Биткоин-ссобществу без мемов 😁
#лонгрид — фундаментальные работы на тему Биткоина
#воттакто — интересные факты о Биткоине и всем, с ним связанным
Помимо этого вы можете интуитивно поискать интересующую вас тему, используя хештеги, например, #приватность
Хочешь оставить фидбэк? Пиши сюда:
https://t.me/Tony_Crusoe
Поддержать проект:
https://bitcoin-translated.ru/support-this-project/
Знания, обретенные при прочтении материалов, представленных на канале, станут фундаментом,
который определит успех твоих дальнейших решений.
BITCOIN TRANSLATED — некоммерческий проект, но поддержать нас можно (и нужно). Помимо донатов вы можете помочь переходом по реферальной ссылке: https://hodlhodl.com/join/TONYB для регистрации и покупки биткоинов (вы также получите скидку на комиссию с каждой сделки). А если вы надумали приобрести биткоин (или его часть), мы советуем поставить приватность во главу угла и пользоваться ТОЛЬКО non-KYC/AML платформой!
Биткоин-онли ресурсы:
Web:
https://bitcoin-translated.ru/
Medium:
https://medium.com/@Tony_B
Twitter:
https://twitter.com/TonyCrusoe
₿-Talk чат:
https://t.me/joinchat/BXXs7UtN-Iovc3Oa17iSOQ
Тэги для удобной навигации:
#длякаждого — общеобразовательная информация, не требующая глубоких технических знаний
#дляпро — информация для продвинутых пользователей. Для понимания потребуется некоторый уровень знаний о Биткоине
#цитата — высказывания влиятельных личностей о Биткоине, экономике, твердых деньгах и не только
#мемасик — куда Биткоин-ссобществу без мемов 😁
#лонгрид — фундаментальные работы на тему Биткоина
#воттакто — интересные факты о Биткоине и всем, с ним связанным
Помимо этого вы можете интуитивно поискать интересующую вас тему, используя хештеги, например, #приватность
Хочешь оставить фидбэк? Пиши сюда:
https://t.me/Tony_Crusoe
Поддержать проект:
https://bitcoin-translated.ru/support-this-project/
Hodlhodl
Register at Hodl Hodl P2P Bitcoin trading platform, and trade with lower commission
BITCOIN TRANSLATED предоставляет лучшие материалы, необходимые для понимания Биткоина.
Знания, обретенные при прочтении материалов, представленных на канале, станут фундаментом, который определит успех твоих дальнейших решений.
BITCOIN TRANSLATED — некоммерческий проект, но поддержать нас можно (и нужно).
Покупка биткоина:
Помимо донатов вы можете помочь переходом по реферальной ссылке: https://hodlhodl.com/join/TONYB для регистрации и покупки биткоинов (вы также получите скидку на комиссию с каждой сделки). А если вы надумали приобрести биткоин (или его часть), мы советуем поставить приватность во главу угла и пользоваться ТОЛЬКО non-KYC/AML платформой!
Хранение биткоина:
Не забывайте, что благодаря Биткоину у всех нас появилась возможность выступать вроли собственного банка! Переоценить значимость самостоятельного хранения ключей невозможно, а для безопасного хранения приватных ключей без аппаратного кошелька не обойтись. Если вы решили самостоятельно хранить собственные сбережения, убедитесь, что используете только самое безопасное оборудование. При выборе аппаратного кошелька мы советуем обратить внимание на продукты Coinkite. Осуществляя покупку по этой ссылке вы не только получаете лучшее Битокин-онли решение на рынке, но и поддерживаете проект BITCOIN TRANSLATED!
Биткоин-онли ресурсы:
Web:
https://bitcoin-translated.ru/
Medium:
https://medium.com/@Tony_B
Twitter:
https://twitter.com/TonyCrusoe
₿-Talk чат:
https://t.me/joinchat/BXXs7UtN-Ip_B_Bl0HUZkA
Тэги для удобной навигации:
#длякаждого — общеобразовательная информация, не требующая глубоких технических знаний
#дляпро — информация для продвинутых пользователей. Для понимания потребуется некоторый уровень знаний о Биткоине
#цитата — высказывания влиятельных личностей о Биткоине, экономике, твердых деньгах и не только
#мемасик — куда Биткоин-ссобществу без мемов 😁
#лонгрид — фундаментальные работы на тему Биткоина
#воттакто — интересные факты о Биткоине и всем, с ним связанным
Помимо этого вы можете интуитивно поискать интересующую вас тему, используя хештеги, например, #приватность
Хочешь оставить фидбэк? Пиши сюда:
https://t.me/Tony_Crusoe
Поддержать проект:
https://bitcoin-translated.ru/support-this-project/
Знания, обретенные при прочтении материалов, представленных на канале, станут фундаментом, который определит успех твоих дальнейших решений.
BITCOIN TRANSLATED — некоммерческий проект, но поддержать нас можно (и нужно).
Покупка биткоина:
Помимо донатов вы можете помочь переходом по реферальной ссылке: https://hodlhodl.com/join/TONYB для регистрации и покупки биткоинов (вы также получите скидку на комиссию с каждой сделки). А если вы надумали приобрести биткоин (или его часть), мы советуем поставить приватность во главу угла и пользоваться ТОЛЬКО non-KYC/AML платформой!
Хранение биткоина:
Не забывайте, что благодаря Биткоину у всех нас появилась возможность выступать вроли собственного банка! Переоценить значимость самостоятельного хранения ключей невозможно, а для безопасного хранения приватных ключей без аппаратного кошелька не обойтись. Если вы решили самостоятельно хранить собственные сбережения, убедитесь, что используете только самое безопасное оборудование. При выборе аппаратного кошелька мы советуем обратить внимание на продукты Coinkite. Осуществляя покупку по этой ссылке вы не только получаете лучшее Битокин-онли решение на рынке, но и поддерживаете проект BITCOIN TRANSLATED!
Биткоин-онли ресурсы:
Web:
https://bitcoin-translated.ru/
Medium:
https://medium.com/@Tony_B
Twitter:
https://twitter.com/TonyCrusoe
₿-Talk чат:
https://t.me/joinchat/BXXs7UtN-Ip_B_Bl0HUZkA
Тэги для удобной навигации:
#длякаждого — общеобразовательная информация, не требующая глубоких технических знаний
#дляпро — информация для продвинутых пользователей. Для понимания потребуется некоторый уровень знаний о Биткоине
#цитата — высказывания влиятельных личностей о Биткоине, экономике, твердых деньгах и не только
#мемасик — куда Биткоин-ссобществу без мемов 😁
#лонгрид — фундаментальные работы на тему Биткоина
#воттакто — интересные факты о Биткоине и всем, с ним связанным
Помимо этого вы можете интуитивно поискать интересующую вас тему, используя хештеги, например, #приватность
Хочешь оставить фидбэк? Пиши сюда:
https://t.me/Tony_Crusoe
Поддержать проект:
https://bitcoin-translated.ru/support-this-project/
Hodlhodl
Register at Hodl Hodl P2P Bitcoin trading platform, and trade with lower commission
Как новая нода находит пиры в сети Биткоин?
Когда мы впервые запускаем биткоин-ноду, у нее, очевидно, должен быть какой-то способ выяснить, кем являются все остальные биткоин-ноды, чтобы она могла с ними общаться и делиться транзакциями и блоками. Изначально, во времена Сатоши, для этого использовался канал IRC, в котором все клиенты и общались друг с другом. Очевидно, это было лучшим решением, но серверам IRC это не понравилось, и они отрицательно воспринимали эту активность. Способ, которым мы располагаем на сегодняшний день, состоит в том, что некоторые разработчики запускают так называемые DNS-сиды. Вы можете выполнить DNS-запрос и получить список групп пиров в сети, на которых запущен Биткоин, и подключиться к ним. В случае, если DNS не работает, есть также некоторые фиксированные сиды, которые отправляются закодированными в bitcoind, которые он будет использовать, если не сможет найти ничего другого. Когда вы находитесь в сети, вы начинаете запрашивать информацию о других нодах в сети. Ваша нода ведет учет этой информации, так что вам не придется осуществлять поиск каждый раз.
Подробнее об этом и многом другом в транскрипте Сиднейского Биткоин-семинара от 23-го июня (eng).
#дляпро
Когда мы впервые запускаем биткоин-ноду, у нее, очевидно, должен быть какой-то способ выяснить, кем являются все остальные биткоин-ноды, чтобы она могла с ними общаться и делиться транзакциями и блоками. Изначально, во времена Сатоши, для этого использовался канал IRC, в котором все клиенты и общались друг с другом. Очевидно, это было лучшим решением, но серверам IRC это не понравилось, и они отрицательно воспринимали эту активность. Способ, которым мы располагаем на сегодняшний день, состоит в том, что некоторые разработчики запускают так называемые DNS-сиды. Вы можете выполнить DNS-запрос и получить список групп пиров в сети, на которых запущен Биткоин, и подключиться к ним. В случае, если DNS не работает, есть также некоторые фиксированные сиды, которые отправляются закодированными в bitcoind, которые он будет использовать, если не сможет найти ничего другого. Когда вы находитесь в сети, вы начинаете запрашивать информацию о других нодах в сети. Ваша нода ведет учет этой информации, так что вам не придется осуществлять поиск каждый раз.
Подробнее об этом и многом другом в транскрипте Сиднейского Биткоин-семинара от 23-го июня (eng).
#дляпро
