SharedCoin korisnici Blockchain-a mogu biti identifikovani, kaže stručnjak za bezbednost | RS.democraziakmzero.org

SharedCoin korisnici Blockchain-a mogu biti identifikovani, kaže stručnjak za bezbednost

SharedCoin korisnici Blockchain-a mogu biti identifikovani, kaže stručnjak za bezbednost

Bitcoin korisnicima kojima je potrebna ozbiljna transakcija privatnosti treba da izbegavaju popularne servise kao što su Blockchain je SharedCoin i drugih CoinJoin implementacija, u skladu sa poznatom stručnjak za bezbednost.

Konsultant Kristov atlas, autor bookAnonimous Bitcoin, objavio Securiti Advisori danas govore slabosti u SharedCoin nudi privatnost samo od "nekvalifikovanih kontrolora Bitcoin blockchain" - pa čak i tada, samo do sofisticiranih alata za analizu su napravljene razumljiv dovoljno za prosečnom korisniku da rasporedi.

Direktor Blockchain Nikola Keri je rekao da je zadovoljan istraživanja i načina na koji je rukuje:

"Mi smo bili u bliskim komunikacije sa Kristov i cenim njegovu marljivost. On je ozbiljno shvata privatnost kao i mi."

CoinJoin sudoku

Koristeći softverski alat da se stvorio pod nazivom 'CoinJoin sudoku' Atlas analizirali hiljade transakcija identifikovane kao koristeći SharedCoin i određena je mogao da identifikuje veze između određenih plaćanja i paiees.

Coinjoin Sudokuvorks traženjem zajedničkog vlasništva nad više transakcijskih ulaza i izlaza koji SharedCoin koristi za opskurne identiteta, grupisanje ih gde dolaženje i odlazni iznosi meč.

Blockchain je odgovorio na upozorenja sa blog postreminding kupce koji SharedCoin i CoinJoin nude zaštitu samo protiv "Casual posmatrača".

"Oni ne sprečavaju utvrđeno istražitelja iz korelaciji transakcije ili je protivnik sa informacijama o određenim adresama od njih korelaciji sa specifičnim plaćanja i paiees."

Kako SharedCoin radovi

Dok transakcije na Bitcoin blockchain su otvoreni za sve da vide (barem na nivou javne adrese), SharedCoin će prikupiti grupu korisnika koji žele da povećaju privatnost i udruže svoje transakcije u jednu "master transakcije 'pre nego što ga emituju na mrežu.

Transakcija da se pojavljuje na blockchain će imati više izlaza i ulaza, navodno što je bezvredno za analizu.

Kupci mogu odabrati koliko puta će se ponoviti postupak SharedCoin, između dva i deset.

Nudeći poboljšane privatnost korisnicima, SharedCoin i mešanje usluge nadam se da bolje zaštiti sve korisnike tako što će Bitcoin blockchain ukupna manje pouzdani alat za povezivanje Bitcoin adrese pojedincima.

Potreba za privatnost

Blockchain zvanično je počela offeringSharedCoin kao besplatnu uslugu svojim korisnicima u novembru prošle godine, u vreme Matt Mellon je "CoinValidation" i druge usluge pojavio, koja je obećala da trackspecific bitcoins i adrese povezane sa sumnjivim ili druge istrage vredna aktivnosti. Nije tvrde, međutim, da se obezbedi zaštita 100% od takvih usluga.

Stariji stil mešanje alata (takođe poznat kao "zadržača") će proslediti isplatu oko nekoliko različitih adresa kako bi se autor teško pronaći, obično na privatnom serveru, ili 'van lanca ". Takvi sistemi, međutim, potrebno poverenje od strane korisnika koji anonimni operateri ne bi jednostavno oduzme ili ukrade bitcoins pre nego što su izašli iz miksera.

SharedCoin, a sama CoinJoin protokol, pod uslovom sistem koji zahteva manje poverenje u operatera, koristeći prednosti karakteristika Bitcoin transakciju da ima više ulaza i izlaza.

Crunching kroz transakcije

Atlas analizirao 20.000 transakcija preko 45 blokova na Bitcoin blok lanca i naći oko 2,6% uklapa u profil jednog SharedCoin transakcije.

CoinJoin Sudoku identifikovana grupa unutar transakcije sa jednakim količinama (označene crvenim i plavim u dijagramu ispod) zatim ispitivane ulaza i izlaza jedan broj istovremeno da se identifikuju mogući odnosa.

Trenutno, on je napisao, nova alatka je i dalje neefikasna i potrebno više od 30 sati da završi analizu na jednom procesoru, čak i sa ograničenjima za testiranje je uvedena. Detaljniji de anonimnu bi mnogo trajati duže, ali je ostala moguće.

"Uprkos ograničenja, alat je uspela da grupu 69% ulaza i 53% izlaza jedne transakcije je."

Kroz ove vrste grupisanja, mogao identifikovati najviše dva korisnika u toj transakciji.

Atlas preporučuje svako ko koristi SharedCoin postavite broj ciklusa do maksimalne 10, a imajući u vidu da ni to ne garantuje 100% privatnost.

Mrlja

Blockchain obezbeđuje alat 'mrlje analiza' da testira sledljivost sredstava i dizajniran je da proceni efikasnost mešalica. Ako radi, korisnici ne bi trebalo da bude u stanju da identifikuje slanje adrese na listi.

Atlas kaže Taint analiza je "loše merenje" za ovo, identifikaciju 100% i 50% šanse da odnos između izlaza i dva ulaza, gde je tvrdio Taint Analiza 4,2% i 4,5% respektivno.

On planira da objavi CoinJoin Sudoku kao projekat otvorenog koda za dve nedelje. Kašnjenje, kako je rekao, bio je da SharedCoin korisnicima dovoljno vremena da preduzme neophodne korake kako bi zaštitili svoju privatnost.

Blockchain odgovor

Blockchain obelodanjeno da je platio atlas na ucene (preko SharedCoin) za pronalaženje ranjivost i da je radio sa njim da koordinira raspored da se oslobodi informacije:

"Blockchain.info iskreno ceni pažljivo priroda ovog otkrića iz člana zajednice Kristov Atlas. Radujemo se saradnji sa gospodinom Atlas i drugim istraživačima bezbednosti, o budućim poboljšanja i poboljšanja SharedCoin."

"Kao i uvek, Blockchain.info je posvećen transparentnosti, zajednicu, i poboljšanje Bitcoin usluga za sve."

Kompanija je pozvala sve da poseti svoju GitHub repositorito preispita mnoge open-source projekata.

"Ako zaista želiš da sakrije transakcije, SharedCoin i druge implementacije CoinJoin nisu za vas, oni nisu ni dovoljne zgodno. SharedCoin pruža osnovni nivo poboljšane privatnosti transakcije, ali ne garantuje anonimnost, niti je to namera da."

Blockchain videli SharedCoin primarni korisničku bazu kao korporacija koje žele da zaštite privatnost na plate i račune za struju plaćanja, pojedinci koji žele da se prikaže evidenciju plata ili savete, i političke i dobrotvornih organizacija za zaštitu svojih donatora.

SharedCoin, Blockchain kaže, zapravo "nije mešanje servis" kao nikada kontroliše ili šalje bilo kakve sredstva na ime svojih korisnika.

Ponavljanje upozorenje često dati svakome ko tvrdi da Bitcoin plaćanja mrežu je "anonimna", saopštila je kompanija neko sa dovoljno vremena, novca, motivacije i računarske snage mogao da poveže transakcija ulaze i izlaze.

PrivaciBlockchainData Analiza

Slične vesti


Post Blockchain

2017. Veliko pitanje: Ko plaća Blockchain?

Post Blockchain

Bitcoin i Litecoin Top Izvori VikiLeaks Donacije

Post Blockchain

Finansijski igrači iz Južne Afrike igraju sve-u na Blockchain-u

Post Blockchain

Top Five Takeavais iz CoinDesk State of Blockchain K1 2018

Post Blockchain

5 Činjenice iz izveštaja države Bitcoin iz K3 2018

Post Blockchain

BlockSign koristi lanac blokova kako bi potvrdio potpisane ugovore

Post Blockchain

27 finansijskih firmi formiraju Konzorcijum korejskih blokova

Post Blockchain

5 Bitcoin i Blockchain startups za Vatch u 2018

Post Blockchain

Apple odobrava bitVallet iOS App Sa funkcijom slanja BTC-a blokirana

Post Blockchain

Bitkoin veliki izazov u 2016: Doset 100 miliona korisnika

Post Blockchain

Šainaliza: Barclais Deal će pomoći bankama otvoriti do bitkoina

Post Blockchain

Blockstack na Vall Street-u