Ako na Bitcoin Privacy pomocou OXT – časť 4/4

Ako na Bitcoinu Privacy pomocou OXT (časť 4/4) – OBSAH

1. Úvod
2. Lost On Chain – Starting Points a prelomenie pseudonymity
3. Pracovný postup OXT – adresy ako Starting points
4. Smery analýzy – história UTXO a Future spending
5. Dôsledky na ochranu osobných údajov pri odosielaní a prijímaní platieb
6. Transakcia Samourai Wallet zvyšujúca súkromie
7. Ricochet – pridanie vzdialenosti
8. STONEWALL a STONEWALLx2 – bezpečné platby
9. Stowaway – rozbitie CIOH
10. Whirlpool Coinjoin – vytvorenie budúceho súkromia
11. Zhrnutie
12. Záver

Úvod

V tejto príručke sme sa doteraz zoznámili so základnými pojmami, ktoré používa chain analysis, a s takými pojmami, ktoré sa používajú na jej oslabenie.

Je málo pravdepodobné, že používatelia, ktorí si prečítajú túto príručku, sa budú chcieť stať „odborníkmi“ na chain analysis, ale základné pochopenie nástrojov a konceptov, ktoré sa v súčasnosti používajú na útoky na súkromie, im umožní lepšie chrániť vlastné súkromie.

V tejto časti najprv predstavíme dôsledky odosielania a prijímania transakcií na súkromie v reálnom svete. Potom predstavíme konkrétne technológie na zvýšenie súkromia, ktoré možno použiť za účelom zachovania súkromia pri interakcii s bitcoinom.

Lost On Chain – Starting Points a prelomenie pseudonymity

Bitcoin je predvolene pseudonymný. Bez dodatočných informácií, ktoré spájajú aktivitu používateľa s aktivitou on-chair, nemá analýza žiadny „Starting point“ (východiskový bod) na sledovanie relevantnej aktivity v bitcoinovej siete.

Starting points sú zvyčajne používatelia, ktorí dobrovoľne zverejňujú adresy, ktoré ovládajú. Uvedené adresy sa zvyčajne používajú na prijímanie platieb. Starting points možno získať aj z informácií poskytnutých tretími stranami, zvyčajne sú to dohody o výmene informácií medzi surveillance firmami a burzami.

Pre začínajúcich analytikov je na vykonanie analýzy zvyčajne potrebný určitý „kontext“. Tento cenný kontext často pochádza z analýzy ich vlastných transakcií. Používateľom, ktorí vyhodnocujú svoju vlastnú históriu transakcií prostredníctvom block exploreru tretej strany, odporúčame používať VPN alebo prehliadač Tor, aby sa zabránilo prepojeniu ich IP adresy s informáciami o transakciách.

Pracovný postup OXT – adresy ako Starting Points

Väčšina používateľov vyhľadáva pomocou block explorer zadaním adresy ako východiskového bodu. Pri vyhľadávaní v OXT s adresou ako Starting pointom sa súvisiace informácie o transakcii nezobrazujú automaticky. Používatelia by mali postupovať podľa nižšie uvedených krokov, aby prešli na graf transakcií.

1. Prihláste sa do svojho konta OXT. Účty sú bezplatné a na ich vytvorenie nie sú potrebné žiadne identifikačné údaje.

2. Do vyhľadávacieho riadku zadajte požadovanú adresu.

   

3. Kliknite na zložku TRANSACTION.

   

4. Vyberte požadovanú transakciu. Používatelia by si mali uvedomiť, že na pôvodnú adresu môže byť zaslaných viacero platieb. Ak adresa obdržala viacero transakcií, budete musieť vybrať požadovanú transakciu na základe objemu a času.

5. Ďalej sa vám otvorí stránka transakcie.

   

6. Otvorte graf transakcií a môžete začať vyhodnocovať finančné toky.

Poznámka: Ak už používatelia majú požadované ID transakcie, môžu sa vyhnúť prihláseniu do systému OXT a prejsť priamo na stránku transakcie, aby získali prístup k transakčnému grafu. Ďalšie podrobnosti o práci s grafom transakcií nájdete v časti II.

Smery analýzy – história UTXO a Future spending

Analytici, ktorí majú k dispozícii východiskovú transakciu a UTXO, môžu postupovať dvoma „smermi“ vyšetrovania.

Môžu hľadať „zdroj“ finančných prostriedkov na základe vyhodnotenia histórie cieľového UTXO. Vyhodnocovanie zdrojov v transakčnom grafe s jedným Inputom je relatívne jednoduché, pretože pri vyhodnocovaní, ktorou cestou sa má Input UTXO vybrať, nie je potrebné robiť žiadne „rozhodnutie“. Transakcie s viacerými Inputmi však predstavujú pre analytikov viacero zdrojov, ktoré je potrebné vyhodnotiť.

Analytici môžu tiež vyhľadať „cieľovú destináciu“ budúcich výdavkov (future spends) z asociovaného UTXO pomocou heuristiky change detection uvedenej v časti I a externých transakčných údajoch uvedených v časti II.

Poznámka: Toky UTXO by sa nemali sledovať v rámci custodial služieb. Je veľmi nepravdepodobné, že by sa deposite UTXO použil na vyplatenie subjektu, ktorý deposite vykonal.

Dôsledky na ochranu osobných údajov pri odosielaní a prijímaní platieb

Pri odosielaní alebo prijímaní platby používatelia nevyhnutne sprístupňujú protistrane časť svojho súboru UTXO. Pri naivne spravovaných UTXO to môže protistrane odhaliť celý zostatok peňaženky používateľa.

Odhalenie stavu majetku pri vykonávaní platieb je nešťastným vedľajším efektom transparentnosti bitcoinov. Negatívne dôsledky tohto zverejnenia pre protistrany by mali byť každému zrejmé, najmä pri vykonávaní simple spends.

Okrem toho, platby uskutočnené odosielateľom umožňujú príjemcovi posúdiť minulú históriu transakcií odosielateľa. Platby tiež umožňujú odosielateľovi posúdiť budúce výdavky príjemcu na základe prijatej platby.

Nasledujúce techniky sú určené na zmiernenie negatívnych vedľajších efektov transparentnosti bitcoinov.

Transakcia Samourai Wallet zvyšujúca súkromie

Veľká časť chain analysis je založená na týchto základných konceptoch:

• Analytici potrebujú Starting point
• Problematika transakčného grafu
• Change detection
• Clustering samostatných adries podľa heuristiky spoločného vlastníctva Inputov (CIOH)

V časti I a II sme predstavili základné pojmy chain analysis. V časti III sme predstavili koncepty používané na oslabenie týchto techník.

Tím OXT spolupracuje s vývojármi Samourai Wallet na testovaní a vytváraní techník, ktoré zmierňujú už predstavené nedostatky v ochrane súkromia. Tieto techniky sú opísané nižšie.

Stealth adresy – Denying a Starting Point (neposkytnutie východiskového bodu)

Keď sa analytici snažia sledovať činnosti subjektu on-chair, potrebujú Starting point. To zvyčajne znamená prepojiť online aktivity cieľovej osoby s adresou, ktorú zverejnila na prijímanie platieb alebo donations. Na základe tejto adresy môže analytik vyhodnotiť činnosť používateľa vrátane prijatých platieb, celkového zostatku na adrese alebo iných spending vzorcov.

Používatelia často zdieľajú adresy na prijímanie platieb. Zdieľané adresy sú tie isté adresy, ktoré sa zobrazujú v blockchaine a možno ich zobraziť prostredníctvom akéhokoľvek block exploreru.

Namiesto výmeny priamej adresy na prijatie platby si používatelia môžu vymieňať „Stealth addresses“. Stealth addresses sú založené na konceptoch odvodených z Diffé-Hellmanovej výmeny kľúčov, dôležitého kryptografického konceptu, ktorý je základom TLS/SSL, jednej z najdôležitejších foriem kryptografie používanej na zabezpečenie internetovej komunikácie.

Implementácia Stealth addresses v Samourai Wallet je založená na návrhu BIP 47 od Open Bitcoin Privacy Project. Opakovane použiteľné platobné kódy BIP 47 umožňujú odosielateľovi vytvoriť neobmedzený počet jedinečných bitcoinových adries na platbu určenému príjemcovi bez toho, aby musel byť príjemca online.

Opakovane použiteľné platobné kódy zbavujú analytikov „bezplatného“ východiskového bodu v bitcoinovom blockchaine. Viac informácií o opakovane použiteľnom platobnom kóde Samourai Wallet nájdete na stránke tu.

Coin Control – segregácia „triedenia“ UTXO

Kombinovanie Inputov z viacerých zdrojov pri future spend môže umožniť odosielateľom platieb vyhodnocovať históriu transakcií iných UTXO v kombinácii s ich použitými UTXO.

Na zmiernenie rizika úniku súkromia môžu používatelia praktizovať „Coin Control“. Coin Control sa vo všeobecnosti skladá z niekoľkých krokov.

• Označenie „labelling“ prijatých platieb UTXO. Labelling by mal obsahovať aspoň odosielateľa a dôvod platby.
• Označenie „Do Not Spend“. Na to, aby peňaženka zabránila náhodnému zahrnutiu UTXO do budúcej platby, môže byť UTXO označený ako neaktívny (Inactive) pre zahrnutie do future spend.
• Odosielanie jednotlivých UTXO (Selective UTXO activation). UTXO's sa dajú používať aj selektívne jeden po druhom.

Používatelia by si tiež mali zvyknúť označovať svoje change UTXOs pri platbách. Po pridaní štítku k jednému UTXO Samourai wallet automaticky označí všetky ostatné UTXO (Change Outputs) z toho istého výdavku rovnakým štítkom.

Ricochet – pridanie vzdialenosti

Ricochet je jednoduchý nástroj, ktorý automaticky pridáva „skoky“ alebo fiktívne transakcie medzi počiatočným UTXO a cieľom platby. Transakcie Ricochet nezakrývajú zdroj finančných prostriedkov ani neporušujú graf transakcií. Tieto transakcie však zväčšujú vzdialenosť medzi miestom určenia platby a predchádzajúcou históriou UTXO.

Vyhodnotenie zdrojov prostriedkov pri jednotlivých transakciách s jedným Inpustom je relatívne jednoduché, ale pridanie „skokov“ si vyžaduje, aby prijímajúci subjekt vyhodnotil históriu nad rámec bezprostredne prijatého UTXO. Analýzy transakcií pomocou prehľadávania grafov sa dajú ľahko vykonať, ale rozšírenie histórie prichádzajúcich UTXO znamená pridanie ďalších pochybností na základe „modelu UTXO ownership“, čo zvyšuje pravdepodobnosť na vznik falošne pozitívnych výsledkov.

Súčasná verzia ricochetu obsahuje štyri dodatočné skoky (HOPs). V budúcich aktualizáciách sa plánuje „dynamickejší“ ricochet s premenlivým počtom skokov. Viac informácií o ricochete nájdete tu.

STONEWALL a STONEWALLx2 – bezpečné platby

STONEWALL a STONEWALLx2 používajú rovnaký coin selection algoritmus na vytváranie transakcií s vlastnosťami coinjoin. STONEWALL je simulovaný coinjoin, ktorý používa Inputs z individuálnej peňaženky. STONEWALLx2 je „pravý“ coinjoin, ktorý využíva Inputy od 2 vzájomne spolupracujúcich používateľov/peňaženiek.

Použitie rovnakého algoritmu znamená, že tieto transakcie majú identické on-chain footprints a pre vonkajších pozorovateľov sú nerozlíšiteľné. V dôsledku toho musia analytici zvážiť možnosť, že každá transakcia STONEWALL je „pravý“ coinjoin.

Algoritmus STONEWALL je rozšírením vlastností transakcií, ktorého cieľom je prekonať heuristiku pri simple spend change detection, ako sú like-type Output scripts a náhodná pozícia change Output.

Vďaka svojim coinjoin vlastnostiam sú transakcie stonewall schopné prekonať heuristickú interpretáciu round output payment, ktorú nie je možné prekonať v Simple spend. Stonewall tieto heuristické metódy poráža vytváraním transakcií s „fiktívnym“ Outputom, ktorý sa rovná plánovanej sume platby.

Transakcie STONEWALL sú skutočné platby, ktoré stále obsahujú deterministické linky pre svoje „change“ UTXOs. Keďže STONEWALL môže byť two-wallet coinjoin, protistrana si nemôže byť istá, ktoré change UTXO patria odosielateľovi transakcie zodpovednému za uskutočnenie platby a ktoré change UTXO patria kooperujúcej strane coinjoinu.

Stowaway – rozbitie CIOH

Ako sme opísali v časti III, transakcie payjoin narúšajú heuristiku spoločného vlastníctva Inputov alebo CIOH. Ak jednotlivý UTXO nemá dostatočný balance na uskutočnenie požadovanej časti platby, softvér peňaženky zahrnie ďalší Input podľa potreby, aby bolo možné splniť požadovanú sumu. Analytici môžu potenciálne nesprávne usudzovať, že Inputy týchto transakcií sú kontrolované tou istou peňaženkou.

Payjoiny zvyčajne nemajú žiadny nerozoznateľný on-chain fingerprint. Zahrnutím Inputov od odosielateľa a platby príjemcu sa na vytvorenie transakcie používajú dve peňaženky. Tým sa oslabuje CIOH a vytvára sa „falošný cluster“. V dôsledku toho, že príjemca prispieva Inputmi do payjoin transakcie, skutočná hodnota transakcie je taktiež skrytá.

Whirlpool Coinjoin – vytvorenie budúceho súkromia

Odosielatelia platieb môžu sledovať budúce výdavky svojej platby UTXO a potenciálne získať ďalšie informácie o zložení peňaženky protistrany. Príjemcovia platieb môžu v rámci zachovania svojho súkromia vykonať coinjoin, čím sa preruší prepojenie medzi potvrdením platby a future spend. Inými slovami, odosielanie UTXO prijatých ako platba prostredníctvom coinjoinu vytvorí budúce súkromie.

Whirlpool je jediná implementácia zerolink coinjoin so 100 % entropiou. Coinjoiny Whirlpool nezahŕňajú „unmixed change“ v rámci transakcie coinjoin, ktoré sa inak môžu použiť na ďalšie sledovanie aktivity používateľa.

Proces transakcie Whirlpool sa začína transakciou Tx0, ktorá zaplatí poplatok koordinátorovi, vytvorí premix UTXO rovnajúci sa nominálnej hodnote poolu plus poplatky ťažiarov a nakoniec vytvorí samostatný oddelený change UTXO.

Inputy do Tx0 by sa mali vyberať opatrne, aby sa zabránilo prepojeniu UTXO z rôznych zdrojov. Spojenie viacerých zdrojov Inputov v skutočnosti odhaľuje spoločné vlastníctvo. S change UTXO by sa tiež malo zaobchádzať opatrne, aby sa zabránilo priamemu prepojeniu akejkoľvek future spending aktivity.

Po coinjoine a prerušení väzieb medzi ich pôvodnými (premix) UTXO a postmix UTXO si príjemcovia môžu byť istí, že potenciálni odosielatelia platieb nebudú môcť spoľahlivo sledovať future spend ich platobných UTXO.

Zhrnutie

Bitcoin zachováva základné súkromie používateľov vďaka svojej pseudonymnej povahe tým, že nespája reálne identity s aktivitou v blockchaine.

Na úrovni protokolu sa pri bitcoinových transakciách posielajú bitcoiny na transparentné adresy a z nich za transparentné sumy. Táto transparentnosť viedla k rozšíreniu blockchain analýzy. Väčšina toho, čo sa považuje za chain analysis, zahŕňa payment change detection, analýzu transakčného grafu a určovanie „wallet clusteringu“ použitím metódy CIOHH.

Zatiaľ čo sa mnohé z týchto techník spoliehajú na heuristiku, používanie externých informácií o transakciách, ako je „address reuse“ a odosielanie Inputov do alebo z centralizovaných služieb, môže výrazne oslabiť nejednoznačnosť jednoduchých bitcoinových transakcií.

Software peňaženky môžu obsahovať fingerprint a like-type address Outputs, aby sa zachovala nejednoznačnosť počas simple spend. Aj pri použití týchto nástrojov zostávajú toky bitcoinov on-chair „vyhľadateľné“ a deterministické. Vhodne skonštruovaný equal coinjoin zostáva najlepším spôsobom, ako prerušiť deterministické prepojenia a vniesť do grafu transakcií hodnoverné popretie.

Je pravdepodobné, že typický používateľ, ktorý číta túto príručku, sa nechce stať expertom na chain analysis. Snaží sa skôr zlepšiť svoje súkromie pri odosielaní a prijímaní platieb. Pri odosielaní a prijímaní platieb sada UTXO nevyhnutne odhalí informácie o peňaženke odosielateľa. V dôsledku toho sú odosielatelia a príjemcovia platieb schopní vyhodnotiť príslušné past a future spending týchto už známych UTXOs, ktoré môžu odhaliť ďalšie informácie o ich protistrane.

Používatelia vyzbrojení vedomosťami o chain analysis sú lepšie pripravení vyhodnotiť vplyv odosielania a prijímania bitcoinov a môžu tak začať podnikať kroky na ochranu svojho súkromia.

Medzi tieto kroky patrí: nespájať aktivity v blockchaine s online osobou, vyhýbať sa opätovnému použitiu adresy, oddeľovať UTXO s rôznou históriou, vytvoriť budúce súkromie pomocou funkcie coinjoin a použiť už pokročilé nástroje spending tools k oslabeniu heuristiky chain analysis.

Uvedomelé používanie týchto techník môže používateľom umožniť získať základnú úroveň súkromia, na ktorú sú možno zvyknutí z tradičného finančného systému.

Záver

Všeobecného sprievodcu súkromím bitcoinov a OXT si vyžiadali mnohí čitatelia. Dúfame, že vám poskytne východiskový bod na ďalšie prehlbovanie vašich vedomostí o tak dôležitej téme, akou bitcoin privacy rozhodne je.

Teraz, keď už ste vyzbrojení ďalšími poznatkami a súvislosťami z tejto príručky, odporúčame našim dlhoročným čitateľom, aby sa vrátili k našim predchádzajúcim študijným reportom. Predovšetkým k dávnejšie priloženým transakčným grafom.

Prosím, neváhajte nás kontaktovať v prípade akejkoľvek spätnej väzby alebo požiadaviek na ďalšie príručky.

Ďakujeme za prečítanie and stay safe.

Základné znalosti o bitcoinových transakciách a pochopenie súvislostí, ktoré vznikajú pri používaní Bitcoinu, sú nevyhnutným základom pre každého používateľa, ktorý chce používať Bitcoin ako prostriedok na dosiahnutie finančnej slobody a suverenity.

Ergo

Ergo skúma používanie Bitcoinu z hľadiska súkromia pri transakciách pre spoločnosť OXT Research by Samourai Wallet. Projekt OXT Research je známy najmä vďaka úspešnému vypátraniu podvodu PlusToken v hodnote niekoľkých miliárd dolárov, hackerského útoku na burzu Kucoin a ďalších vysoko profilovaných krádeží súvisiacich s bitcoinmi.