Blockchains SharedCoin-brugere kan identificeres, siger sikkerhedsekspert | DK.democraziakmzero.org

Blockchains SharedCoin-brugere kan identificeres, siger sikkerhedsekspert

Blockchains SharedCoin-brugere kan identificeres, siger sikkerhedsekspert

Bitcoin brugere behov for alvorlige privatliv transaktion bør undgå populære tjenester som Blockchain s SharedCoin og andre CoinJoin implementeringer, ifølge en velkendt sikkerhedsekspert.

Konsulent Kristov Atlas, forfatter af bookAnonymous Bitcoin offentliggjorde en sikkerhed rådgivende dag siger svagheder i SharedCoin tilbudt privatliv kun fra "ufaglærte eksaminatorer af Bitcoin blockchain" - og selv da, kun indtil mere avancerede analyseværktøjer blev foretaget brugervenlig nok til gennemsnitlige bruger at implementere.

Blockchain CEO Nicolas Cary sagde, at han var tilfreds med forskning og den måde, det blev håndteret:

"Vi har været i tæt kommunikation med Kristov og værdsætter hans flid. Han tager privatliv seriøst, og det gør vi."

CoinJoin Sudoku

Ved hjælp af en software-værktøj, han skabte selv kaldte 'CoinJoin sudoku', Atlas analyseret tusindvis af transaktioner identificeres som bruger SharedCoin og bestemt han kunne identificere sammenhænge mellem specifikke betalinger og betalingsmodtagere.

Coinjoin Sudokuworks ved at søge efter fælles ejerskab af de flere indgange og udgange transaktionsomkostninger, som SharedCoin bruger til obskure identitet, gruppere dem hvor indgående og udgående mængder kamp.

Blockchain har reageret på advarslen med en blog postreminding kunder, der SharedCoin og CoinJoin tilbyder beskyttelse kun mod "tilfældige observatører".

"De forhindrer ikke en bestemt efterforsker fra korrelere transaktioner eller en modstander med oplysninger om bestemte adresser fra korrelere dem til specifikke betalinger og betalingsmodtagere."

Hvor SharedCoin værker

Mens transaktioner på Bitcoin blockchain er åbne for alle at se (i det mindste på det offentlige adresse-niveau), vil SharedCoin samle en gruppe af brugere, som ønsker at øge privatliv og slutte sig til deres transaktioner i en 'master transaktion' før udsendelse den til netværket.

Transaktionen, der derefter vises på blockchain ville have flere udgange og indgange, angiveligt gør det værdiløst til analyse.

Kunderne kan vælge det antal gange for at gentage SharedCoin proces, mellem to og ti.

Mens tilbyde forbedret privatliv til brugere, SharedCoin og blande tjenester håber for bedre at beskytte alle brugere ved at gøre Bitcoin samlede en mindre pålidelig værktøj blockchain for tilslutning Bitcoin adresser til enkeltpersoner.

Behov for beskyttelse af personlige oplysninger

Blockchain officielt begyndte offeringSharedCoin som en gratis service til sine brugere i november sidste år, omkring det tidspunkt Matt Mellon er 'CoinValidation' og andre tjenester optrådte, som lovede at trackspecific Bitcoins og adresser, der er forbundet til mistænkelig eller anden undersøgelse-værdig aktivitet. Det gjorde ikke hævder dog, at give 100% beskyttelse mod sådanne tjenester.

Ældre stil blande værktøjer (også kendt som 'tumblere') vil sende en betaling omkring flere forskellige adresser til at gøre ophavsmanden svært at finde, som regel på en privat server, eller 'off-kæde'. Sådanne systemer er imidlertid nødvendige tillid fra brugere, anonyme operatører ikke bare ville konfiskere eller stjæle de Bitcoins før de kom ud af mixeren.

SharedCoin, og CoinJoin protokol selv, forudsat et system, der krævede mindre tillid til operatøren, ved at udnytte en Bitcoin transaktion evne til at have flere indgange og udgange.

Crunching gennem transaktioner

Atlas analyseret 20.000 transaktioner på tværs 45 blokke på Bitcoin blok kæde og fundet omkring 2,6% passer til profilen af ​​en SharedCoin transaktion.

CoinJoin Sudoku identificerede grupper inden for en transaktion med lige store mængder (markeret rød og blå i nedenstående diagram) derefter undersøgt input og output et ciffer ad gangen for at identificere mulige relationer.

I øjeblikket er han skrev, det nye værktøj er stadig ineffektivt og krævede over 30 timer at gennemføre analysen på en enkelt processor, selv med test begrænsninger han indførte. Mere grundig de-anonymisering ville tage meget længere tid, selvom det forblev muligt.

"På trods af begrænsningen, værktøjet var i stand til at gruppe 69% af input og 53% af en enkelt transaktionens udgange."

Gennem denne form for gruppering, kunne han identificere højst to brugere inden for denne transaktion.

Atlas anbefales alle, der bruger SharedCoin indstille antallet af cyklusser til den maksimale 10, mens huske på, at selv dette ikke garantere 100% beskyttelse af personlige oplysninger.

Afsmag

Blockchain giver en 'afsmag Analysis' værktøj til at teste sporbarhed af midler og er designet til at evaluere effektiviteten af ​​mixere. Hvis det virker, skal brugerne ikke kunne identificere sende adresser på listen.

Atlas siger afsmag Analysis er en "dårlig måling" for denne, identificering af en 100% og 50% chance for forholdet mellem en udgang og to indgange, hvor afsmag Analyse havde hævdet 4,2% og 4,5%.

Han har planer om at frigive CoinJoin Sudoku som et open source-projekt i to uger. Forsinkelsen, sagde han, var at give SharedCoin brugere med tilstrækkelig tid til at tage de nødvendige skridt for at beskytte deres privatliv.

Blockchain svar

Blockchain oplyses, at det betalte Atlas en dusør (via SharedCoin) til at finde den sårbarhed og havde arbejdet med ham til at koordinere en tidsplan for at frigive oplysninger:

"Blockchain.info oprigtigt værdsætter tankevækkende karakter af denne redegørelse fra fællesskabet medlem Kristov Atlas. Vi ser frem til at arbejde med Mr. Atlas og andre sikkerhedseksperter, om fremtidige forbedringer og forbedringer til SharedCoin."

"Som altid, Blockchain.info er forpligtet til gennemsigtighed, samfundet, og forbedre Bitcoin tjenester for alle."

Virksomheden inviterede alle til at besøge sin GitHub repositoryto gennemgå sine mange open source-projekter.

"Hvis du vil virkelig skjule transaktioner, SharedCoin og andre implementeringer af CoinJoin er ikke for dig, de hverken tilstrækkelig eller praktisk. SharedCoin giver et grundlæggende niveau af forbedret privatliv transaktion, men garanterer ikke anonymitet var heller ikke til hensigt at."

Blockchain oplevede SharedCoin primære brugerbase som selskaber, der ønsker at beskytte privatlivet for løn og regningen betalinger, enkeltpersoner, der ønsker ikke at vise registreringer af løn eller tips og politiske og velgørende organisationer beskytter deres donorer.

SharedCoin, Blockchain siger, er faktisk "ikke en blanding tjeneste", som det aldrig kontrollerer eller sender nogen midler på vegne af sine brugere.

Gentagelse af en advarsel ofte givet til alle, der hævder, at Bitcoin betaling netværket er 'anonym', siger virksomheden nogen med tilstrækkelig tid, penge, motivation og datakraft kunne korrelere transaktionsomkostninger udgange og indgange.

PrivacyBlockchainData Analyse

Relaterade nyheter


Post Blockchain

Blockchains Nic Cary: Banker skal omfavne digital valuta

Post Blockchain

Blockchain Healthcare Conference Showcases Skepticism and Promise

Post Blockchain

Bitcoin, Stellar og Sidechains Feature på Future of Money Summit

Post Blockchain

Overtagelse af banker i løbet af Blockchain

Post Blockchain

Kan Blockchain Technology Stem Government Corruption?

Post Blockchain

6 ting du savnede fra staten Bitcoin

Post Blockchain

5 Bitcoin og Blockchain startups til Watch i 2018

Post Blockchain

Identitetsstart Cambridge Blockchain lukker $ 2 millioner finansiering

Post Blockchain

Bitcoin i overskrifterne: BitLicense Ankommer, men Wild West Remains

Post Blockchain

Microsofts Blockchain Supply Chain Project vokser til 13 partnere

Post Blockchain

27 Finansielle Virksomheder Form Korean Blockchain Consortium

Post Blockchain

Bitcoin i overskrifterne: Argentinas Frelser eller Antikrists tegn?