Новости – В мире
В мире
Уязвимый BitCoin
Фото: Antonio Cotrim / EPA / ТАСС
Ученые показали, что анонимные транзакции, совершаемые с помощью криптовалют, можно проассоциировать с конкретным пользователем
1 декабря, 2014 19:27
3 мин
Исследователи из Люксембургского университета опубликовали научную работу, согласно которой транзакции, сделанные в криптовалютах, подобных BitCoin, легко отслеживаются. Одним из основных преимуществ виртуальных денег являлась якобы полная анонимность и надежная защищенность переводов, сделанных с их помощью.
В базе данных транзакций сохраняется лишь сам факт перевода средств и ничего больше. BitCoin можно сравнить с наличными деньгами — когда человек совершает с помощью них покупку, он просто передает их в руки продавца, и установить факт их передачи постфактум невозможно.
У системы BitCoin нет центральных серверов — она полагается на распределенную сеть пользователей в интернете для передачи и записи информации. К этой пиринговой сети может подключиться любой пользователь, после чего ему во время транзакции присваивается зашифрованная одноразовая подпись. Для следующей транзакции она автоматически изменяется.
В информации о совершенном переводе также записывается IP-адрес машины, с которой он был совершен. Чтобы не дать себя опознать, пользователи чаще всего используют анонимную сеть TOR, позволяющую им представляться другим адресом.
Ученые из Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета продемонстрировали способ привязки IP-адреса человека к его транзакции в сети BitCoin. Из оборудования им понадобились несколько обычных компьютеров, подключение к интернету и услуги хостинга — все это обошлось в €1,5 тыс.
Исследователи показали способ обхода анонимизатора TOR. Для этого они воспользовались уязвимостью во встроенной защите BitCoin от DoS-атак. Согласно ей, когда пользователь постоянно посылает один и тот же нефункциональный запрос, то ему начисляются очки недоверия. Когда счет превышает 100, IP-адрес, с которого он поступает, блокируется на 24 часа.
Если пользователь осуществляет доступ к распределенной сети с помощью TOR, то при проведении атаки необходимо будет посылать такие запросы к узлам анонимизатора. После того как все они будут заблокированы, человеку придется подключаться к системе BitCoin без анонимизатора, и в этом случае вычислить реальный IP-адрес не представляло большой проблемы.
В распределенной сети криптовалюты существуют так называемые «полные» узлы, подтверждающие транзакции и раздающие информацию о них подключенным к ним рядовым узлам. Когда пользователь входит в сеть, он присоединяется к восьми таким условным серверам. После первого подключения конкретные восемь «полных» узлов закрепляются за ним навсегда и используются при каждой транзакции.
Именно они распространяют по всей сети данные о новых переводах, совершенных конкретным пользователем. Связав уникальный набор этих «серверов» с IP-адресами транзакций, можно идентифицировать конкретный адрес конкретного человека.
Способ, разработанный исследователями, не дает гарантии деанонимизации пользователя. Но авторы работы заявляют, что этот метод достаточно действенный — им удавалось проассоциировать полученные IP-адреса с денежными переводами в 60% случаев. По их мнению, для того чтобы исключить возможность применения такой практики, в сети BitCoin следует ввести зашифрованный механизм авторизации пользователей.
поддержать проект
Подпишитесь на «Русскую Планету» в Яндекс.Новостях
Яндекс.Новости