Уязвимый BitCoin
Фото: Antonio Cotrim / EPA / ТАСС

Фото: Antonio Cotrim / EPA / ТАСС

Ученые показали, что анонимные транзакции, совершаемые с помощью криптовалют, можно проассоциировать с конкретным пользователем

Исследователи из Люксембургского университета опубликовали научную работу, согласно которой транзакции, сделанные в криптовалютах, подобных BitCoin, легко отслеживаются. Одним из основных преимуществ виртуальных денег являлась якобы полная анонимность и надежная защищенность переводов, сделанных с их помощью.

В базе данных транзакций сохраняется лишь сам факт перевода средств и ничего больше. BitCoin можно сравнить с наличными деньгами — когда человек совершает с помощью них покупку, он просто передает их в руки продавца, и установить факт их передачи постфактум невозможно.

У системы BitCoin нет центральных серверов — она полагается на распределенную сеть пользователей в интернете для передачи и записи информации. К этой пиринговой сети может подключиться любой пользователь, после чего ему во время транзакции присваивается зашифрованная одноразовая подпись. Для следующей транзакции она автоматически изменяется.

В информации о совершенном переводе также записывается IP-адрес машины, с которой он был совершен. Чтобы не дать себя опознать, пользователи чаще всего используют анонимную сеть TOR, позволяющую им представляться другим адресом.

Ученые из Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета продемонстрировали способ привязки IP-адреса человека к его транзакции в сети BitCoin. Из оборудования им понадобились несколько обычных компьютеров, подключение к интернету и услуги хостинга — все это обошлось в €1,5 тыс.

Исследователи показали способ обхода анонимизатора TOR. Для этого они воспользовались уязвимостью во встроенной защите BitCoin от DoS-атак. Согласно ей, когда пользователь постоянно посылает один и тот же нефункциональный запрос, то ему начисляются очки недоверия. Когда счет превышает 100, IP-адрес, с которого он поступает, блокируется на 24 часа.

Если пользователь осуществляет доступ к распределенной сети с помощью TOR, то при проведении атаки необходимо будет посылать такие запросы к узлам анонимизатора. После того как все они будут заблокированы, человеку придется подключаться к системе BitCoin без анонимизатора, и в этом случае вычислить реальный IP-адрес не представляло большой проблемы.

В распределенной сети криптовалюты существуют так называемые «полные» узлы, подтверждающие транзакции и раздающие информацию о них подключенным к ним рядовым узлам. Когда пользователь входит в сеть, он присоединяется к восьми таким условным серверам. После первого подключения конкретные восемь «полных» узлов закрепляются за ним навсегда и используются при каждой транзакции.

Именно они распространяют по всей сети данные о новых переводах, совершенных конкретным пользователем. Связав уникальный набор этих «серверов» с IP-адресами транзакций, можно идентифицировать конкретный адрес конкретного человека.

Способ, разработанный исследователями, не дает гарантии деанонимизации пользователя. Но авторы работы заявляют, что этот метод достаточно действенный — им удавалось проассоциировать полученные IP-адреса с денежными переводами в 60% случаев. По их мнению, для того чтобы исключить возможность применения такой практики, в сети BitCoin следует ввести зашифрованный механизм авторизации пользователей.

«Наш геном не является чем-то, что дал нам бог» Далее в рубрике «Наш геном не является чем-то, что дал нам бог»«Генетический гуманизм», или Насколько этично выращивать обезьян с частично человеческой ДНК

Комментарии

01 декабря 2014, 21:59
Так это плохой результат 60% с анонимностью безналичных платежей надо бороться, если плательщик не хочет себя афишировать то это в большинстве случаев, как минимум уклонение от уплаты налогов, а скорей всего что-то еще похуже
02 декабря 2014, 15:24
Однозначно. Власть "безымянных" денег в современном мире просто зашкаливает, пора бы приподнять занавес!
02 декабря 2014, 15:36
А вот и нет, как раз-таки не все так однозначно. К тому же, вы же не предъявляете свой паспорт, когда в магазине наличными рассчитываетесь, не так ли!!?
02 декабря 2014, 17:10
И слава богу. Вообще карточка не именная лучше всего подходит. Отследить ваши денежные поступления и траты будет практически невозможно.
02 декабря 2014, 22:51
при желании можно, в инет бнке по айпи, а при снятии с банкомата, камеры все фиксируют
03 декабря 2014, 09:15
Самый надежный способ хранения денег - под матрацем)
02 декабря 2014, 10:00
О, про биткойны опять вспомнили. Может, будет альтернатива евро))) На самом деле, в связи с ростом мощностей вычислительной техники стоимость биткойна сильно упала. Так же, ничего удивительного в том, что удается вычислить пользователя. Во-первых, это и сложные алгоритмы анализа, которые писались еще на бумаге, во-вторых, известные данные об анонимной сети.
03 декабря 2014, 14:18
Биткойны это глобальная афера, криптовалюта ничем не обеспечены кроме какой то виртуальной деятельности с видео картами, все на голом пиаре держится, а после того как американцы и китайцы дали решительный отпор биткойнам, в них остались верить только наивные романтики и сами влпдельцы
02 декабря 2014, 11:15
Очередные оправдания ненавистников биткоина. Конечно в жизни мы давно открываем свои данные и за 1000 рублеЙ,заказывая доставку еды на дом можем расплатиться на сайте, вводя туда данные. Наши телефоны давно в базах совмещены с адресами и паспортными данными. Вся электронная система уязвима, биткоин в меньшей степени.
Авторизуйтесь чтобы оставлять комментарии.
Интересное в интернете
Расширяйте круг интересов!
Мы пишем об истории, обороне, науке и многом другом. Подписывайтесь на «Русскую планету» в соцсетях
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!
Станьте нашим читателем,
сделайте жизнь интереснее!
Помимо актуальной повестки дня, мы также публикуем:
аналитику, обзоры, интервью, исторические исследования.
личный кабинет
Спасибо, я уже читаю «Русскую Планету»