Blockchain SharedCoin vartotojai gali būti identifikuoti, sako saugumo ekspertas | LT.democraziakmzero.org

Blockchain SharedCoin vartotojai gali būti identifikuoti, sako saugumo ekspertas

Blockchain SharedCoin vartotojai gali būti identifikuoti, sako saugumo ekspertas

Bitcoin vartotojams reikia rimto sandorio privatumą turėtų išvengti populiarių paslaugas, pavyzdžiui, Blockchain anketa SharedCoin ir kitų CoinJoin diegimas, pagal gerai žinomą saugumo ekspertas.

Konsultantas Kristov atlasas, autorius bookAnonymous Bitcoin, šiandien paskelbė saugumo patariamoji sakydamas trūkumai SharedCoin pasiūlė privatumą tik iš "nekvalifikuotų egzaminuotojų iš Bitcoin blockchain" - ir net tada, tik iki sudėtingesnių analizės įrankius buvo patogus pakankamai už vidutinis vartotojas dislokuoti.

Blockchain Vadovas Nicolas Keris sakė esąs patenkintas tyrimo ir kaip ji buvo perkrauta:

"Mes jau artimi ryšių su Kristov ir vertiname jo patikrinimą. Jis mano privatumą labai rimtai ir mes taip pat."

CoinJoin galvosūkis

Naudojant programinę priemonę jis sukūrė pats vadinamas "CoinJoin galvosūkis", "Atlas išanalizavo tūkstančius vienetų sandorius, nustatytus kaip naudojant SharedCoin ir nustatė, jis galėtų nustatyti ryšius tarp konkrečių mokėjimų ir gavėjams.

Coinjoin Sudokuworks ieškant bendros nuosavybės keliais sandorio įėjimai ir išėjimai, kad SharedCoin naudoja į neaiškių tapatybės, grupuojant juos kur įžengimas ir išeinantis sumos rungtynės.

Blockchain reagavo į įspėjimo su dienoraščiu postreminding klientams, kad SharedCoin ir CoinJoin pasiūlyti apsaugą tik prieš "atsitiktinis stebėtojai".

"Jie nedraudžia nustatyta tyrėjas iš koreliacijos sandorių ar yra informacijos apie konkrečią adresų iš koreliacijos juos konkretiems mokėjimams ir gavėjams priešą."

Kaip SharedCoin darbai

Nors sandoriai dėl Bitcoin blockchain yra atvira visiems pamatyti (bent viešajame adresų lygio), SharedCoin rinks vartotojams, norintiems padidinti privatumą ir prisijungti prie savo sandorius į vieną "pagrindinį sandorį" prieš transliuoti jį į tinklą grupę.

Sandoris, tada pasirodo blockchain turės kelis išėjimus ir įėjimus, neva todėl beverčiai analizei.

Klientai gali pasirinkti, kiek kartų pakartoti SharedCoin procesą, tarp dviejų ir dešimties.

Didele sustiprintą privatumą vartotojams, SharedCoin ir maišymo paslaugas tikimės geriau apsaugoti visus vartotojus darant Bitcoin apskritai mažiau patikimas įrankis blockchain prijungti Bitcoin adresai asmenims.

Reikia privatumo

Blockchain oficialiai prasidėjo offeringSharedCoin kaip nemokama paslauga vartotojų praėjusių metų lapkritį, maždaug tuo metu Matt Mellon anketa "CoinValidation" ir kitos paslaugos atsirado, kuris pažadėjo trackspecific bitcoins ir adresus, prijungtus prie įtartinų ar kito tyrimo vertas veikla. Jis neteigė, tačiau teikti 100% apsaugą nuo tokių paslaugų.

Senesni stiliaus maišymo įrankiai (taip pat žinomas kaip "stiklinės") būtų perduoti mokėjimą aplink keletą skirtingų adresų, kad iniciatorius sunku rasti, paprastai privataus serverio, arba "išjungti grandinės". Tokios sistemos, tačiau reikia pasitikėjimą iš vartotojų, kad anoniminiai operatoriai nebūtų tiesiog konfiskuoti arba pavogti bitcoins kol jie atsirado iš maišytuvo.

SharedCoin, o pati CoinJoin protokolas, su sąlyga, kad sistemą, reikalingą mažiau pasitikėjimo operatoriaus, pagal pasinauję Bitcoin sandoriui galimybė turėti kelis įvesties ir išvesties.

Crunching per sandorių

Atlasas analizuojami 20000 sandorius visoje 45 blokų ant Bitcoin bloko grandinės ir rado apie 2,6% tilptų į SharedCoin sandorio profilį.

CoinJoin sudoku identifikuojamos grupes per sandorį su lygiomis dalimis (pažymėta raudonai ir mėlynai schemoje žemiau) tiriama įvesties ir išvesties vienas skaitmuo tuo metu, siekiant nustatyti galimus ryšius.

Šiuo metu jis rašė, nauja priemonė vis dar neefektyvus ir reikalauja daugiau nei 30 valandas užbaigti analizę vienu procesoriumi, net bandymų apribojimus jis pristatė. Išsamesnis de anoniminio užtruktų daug ilgiau, nors jis liko įmanoma.

"Nepaisant to, kad apribojimo, įrankis galėjo grupės 69% sąnaudų ir 53% sudaro vieną sandorį išėjimus."

Per šį grupavimą pobūdžio, jis gali nustatyti ne daugiau kaip dviejų vartotojų per tą sandorį.

Atlasas rekomenduojama kas naudojate SharedCoin nustatyti ciklų skaičių iki ne daugiau kaip 10, o prisiminti, kad net ir tai negarantuoja 100% privatumą.

Švinkti

Blockchain suteikia "atspalviui analizė" įrankis išbandyti atsekamumą lėšų ir yra skirta įvertinti maišytuvai efektyvumą. Jei jis veikia, vartotojai neturėtų galėti nustatyti siuntimo adresus sąraše.

Atlasas sako neužterštų analizė yra "prastas matavimas" už tai, nustatant 100% ir 50% tikimybė santykių galia ir du įėjimai, kur neužterštų analizė teigė 4,2% ir 4,5% atitinkamai.

Jis planuoja išleisti CoinJoin Sudoku kaip atviro kodo projektą per dvi savaites. Dėl vėlavimo, jis sakė, buvo pateikti SharedCoin vartotojams pakankamai laiko imtis būtinų priemonių, kad apsaugoti savo privatumą.

Blockchain atsakymą

Blockchain atskleidė, kad ji sumokėjo atlasas Bounty (per SharedCoin) ieškant pažeidžiamumą ir dirbo su juo derinti grafiką išleisti informacija:

"Blockchain.info nuoširdžiai vertina mąstantis pobūdis šio atskleidimo Bendrijos valstybių Kristov Atlas. Mes tikimės, kad dirbti su p Atlas ir kitų saugumo tyrėjų, dėl ateities patobulinimų ir patobulinimų SharedCoin".

"Kaip visada, Blockchain.info yra įsipareigojusi skaidrumo, bendruomenės, ir pagerinti Bitcoin paslaugas visiems".

Įmonė pakvietė visus aplankyti savo GitHub repositoryto peržiūrėti savo daug atviro kodo projektus.

"Jei norite tikrai paslėpti sandorius, SharedCoin ir kitų įdiegtų CoinJoin nėra už jus, jie nėra nei pakankama, nei patogu. SharedCoin suteikia bazinį lygį sustiprinto privatumo sandorio tačiau negarantuoja anonimiškumą, nei ji buvo skirta."

Blockchain pamačiau SharedCoin pagrindinis vartotojų bazę, kaip korporacijų, norintiems apsaugoti privatumą darbo užmokesčio ir Bill mokėjimų, asmenys, norintys nerodyti įrašus atlyginimų ar patarimų, ir politinių, ir labdaros organizacijos, saugančių savo donorus.

SharedCoin, Blockchain sako, iš tikrųjų yra "ne maišymo Service", nes ji niekada kontroliuoja arba siunčia jokių lėšų vardu jos vartotojai.

Pasikartojanti įspėjimą dažnai skiriamas visiems, kurie teigia, kad Bitcoin mokėjimo tinklas yra anoniminė ", bendrovė sakė kas nors pakankamai laiko, pinigų, motyvacija ir skaičiavimo galia gali koreliuoja sandorių rezultatus ir įėjimai.

PrivacyBlockchainData analizė

Susiję straipsniai


Post Blockchain

Bitcoin API adresai Trūkumai neturėtų egzistuoti

Post Blockchain

5 faktai iš 2018 m. Q3 būklės Bitcoin ataskaita

Post Blockchain

Blockchain: kodėl didieji vaikinai negali laimėti

Post Blockchain

Blockchain.info įsigyja Bitcoin kainą App ZeroBlock

Post Blockchain

Blockchain grįžta į Apple iOS su nauju Bitcoin pinigine

Post Blockchain

Bitcoin antraštėse: BitLicense atvyksta, bet likę laukiniai vakarai

Post Blockchain

Blockchain didina susidomėjimą Rusijoje (nepaisant teisinių rūpesčių)

Post Blockchain

Rootstock yra sujungimo žaibas su grandine masteliais - ant Sidechaino

Post Blockchain

Bitcoin piniginės programos iš naujo įveskite iOS parduotuvę po Apple politikos keitimo

Post Blockchain

Su Blockchain, kur yra dūmų, dažniausiai yra daugiau rūko

Post Blockchain

ASX Detalės Blockchain strategija finansinės naujienos

Post Blockchain

Duomenų bazės slėgio priežastys Blockchain.info Neveikia