Quantcast
Channel: 4E71
Viewing all articles
Browse latest Browse all 11

Bitcoin – att spåra eller att icke spåra

0
0

Ett litet annorlunda inlägg idag – mera som en förfrågan om möjligheten att spåra Bitcoin transaktioner till er som är fördjupade i Bitcoinprotokollet.

För några månader sedan skulle jag hålla en föreläsning så jag forskade lite kring hur anonyma Bitcoin transaktioner egentligen var. Mycket av den akademiska diskussionen pekade på att ”default” Bitcoin transaktioner inte alls var särskilt ”anonyma”.

Sammanfattat:

  • Bitcoin är uppbyggt för att alla ska kunna bekräfta tidigare transaktioner (genom blockchain)
  • De flesta online plånbokstjänster och exchangers begär någon typ av bekräftelse på användarnas identitet
  • Det är därför inte alltför lätt att köpa/sälja Bitcoins helt anonymt (dvs. på ett sätt som inte kan härledas tillbaka till en fysisk person)
  • Anonymiteten bakom transaktionen är kopplat till Bitcoin adressens anonymitet (kan adressen knytas till en fysisk person så är det kört)
  • Det börjar nu finnas verktyg för att enklare spåra transaktioner till olika adresser (t.ex. http://www.quantabytes.com/)
  • Det finns flera sätt att försvåra spårningen av en transaktion (t.ex. bitcoin mixers, en adress per transaktion, molntjänster, TOR) men det är oklart i vilken omfattning dessa används
  • Mixers verkar ha en dålig omsättning i dagsläget, vilket gör det ganska lätt att spåra transaktioner som går genom dem (http://miki.it/pdf/thesis.pdf)
  • Skuggadresser (a.k.a. shadow addresses som ofta skapas när det överblivna värdet av en transaktion ska föras tillbaka till avsändaren) kan användas vid spårning av någon (http://miki.it/pdf/thesis.pdf)
  • Det finns försök för att göra Bitcoin mer anonymt (t.ex. Zerocoin)

Om man ser på detta från polisens perspektiv, som vill hitta en person som har skickat eller tagit emot BTC så verkar det finnas några intressanta alternativ.För att spåra en person som gjorde/tog emot en transaktion via en särskild adress kan polisen:

  • Undersöka om adressen användes av en molntjänst (typ online plånbokstjänst eller exchanger) och sedan begära ut information om personen bakom transaktionen. (Här borde polisen även kunna få tag på handlingarna som användes för att bekräfta identiteten på personen när användarkontot skapades)
  • Försöka få ut användarens IP adressuppgifter från molntjänsten
  • Försöka hitta tidigare transaktioner kopplade till adressen och använda sig av punkt 1 och 2 för att identifiera personen bakom den
  • Söka öppna källor för att se om adressen har använts i något annat sammanhang där man kan hitta andra uppgifter som kan knytas till överföraren – t.ex. epostadress

Men det verkar finnas ett till alternativ som inte verkar vara särskilt väl utforskat. När en Bitconklient vill föra över ett värde från en egen adress till en annan adress, så måste den rimligen informera (broadcast) denna transaktion till så många som möjligt så att transaktionen kan bekräftas av ”the miners”. Förutsatt att detta broadcast sker från en klient som inte använder en anonymiseringstjänst (som t.ex. TOR eller VPN) så borde avsändarens IP adress framgå från själva förfrågan och därigenom vara tillgänglig för alla miners (och andra nodes som råkar hålla utkik efter sådana sändningar). Om detta nu stämmer så verkar polisen ha två till sätt att identifiera personen bakom en Bitcoin transaktion:

  1. Begära ut IP adressen till den som skickade bekräftelseförfågan från olika mineres (Jag kan tänka mig att det inte är många miners som lagrar sådana uppgifter, men det borde ju finnas någon som polisen kan vända sig till…)
  2. Sätta upp en egen lyssningsnod som lagrar alla bekräftelseförfrågan (och därigenom kunna spåra ner en IP adress vid behov)

 

Detta är altså min teori och jag skulle bli väldigt glad om ni som kan mer om själva Bitcoinprotokollet kunde kommentera på den!


Viewing all articles
Browse latest Browse all 11

Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:

Trending Articles


Long Distance Relationship Tagalog Love Quotes


Letras para colorear, pintar e imprimir


Globos para colorear, pintar e imprimir


Di: Andreavedy


Version 0.8.5 – Peb txhawb tus Lao heev


Sa ar tylli ki iew khappud ha Bholaganj bad Ryngku, rai ka Jylla bad ka...


Sdang ialam bakla ki bor pyniaid ka MBOSE halor ka Exam SSLC 2024


QUITS NA!


Vimeo 10.7.0 by Vimeo.com, Inc.


Oncogrid


Mandalas de flores para colorear


Love Quotes Tagalog


Ardilla para colorear


Amarula African Gin


Ka longiing longsem kaba skhem bad kaba khlain ka pynlong kein ia ka...


“Kaba kum kano kata ka jingim?”


La pyndam lut ia ki jingthoh kynroh bad ki dur jong ki heh sorkar, ba hukum...


Vimeo 10.2.0 by Vimeo.com, Inc.


Doodle Jump 3.11.30 by Lima Sky LLC


Re:





Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:

Re:

Re: