یک ارز غیر قابل ردیابی؟نگرانی های مربوط به حریم خصوصی بیت کوین

بیت کوین غالباً به عنوان روشی غیرقابل ردیابی برای پرداخت به تصویر کشیده می شود که فعالیت های غیرقانونی را با امکان اینکه مجرمان بتوانند بدون ردیابی پرداخت و دریافت کنند ، تسهیل می کند. این تصویر حاکی از آن است که کاربران در حال معامله در بیت کوین می توانند این کار را کاملاً ناشناس انجام دهند - که هویت آنها در معرض دید قرار نمی گیرد. با این حال ، این لزوماً اینگونه نیست. در حالی که بیت کوین نسبت به روشهای پرداخت سنتی مربوط به یک واسطه شخص ثالث مانند ارائه دهنده کارت اعتباری ، حریم خصوصی را افزایش می دهد ، اما هنوز هم به اندازه یک معامله نقدی ناشناس نیست. در حقیقت ، روش های بسیاری وجود دارد که هویت یک شخص به طور بالقوه می تواند در معاملات بیت کوین در معرض دید قرار گیرد.

نمای کلی از blockchain

بیت کوین ناشناس نیست. همانطور که در زیر توضیح می دهیم ، نام مستعار است - یک تمایز مهم. همچنین این یک ارز دیجیتال غیر متمرکز و همتا به همسایه است که هیچ واسطه ای شخص ثالث (به عنوان مثال ، صادرکننده کارت اعتباری ، پردازنده بازرگان یا بانک) را برای تأیید معامله بین خریدار و فروشنده درگیر نمی کند. از آنجا که شخص ثالث وجود ندارد ، باید راه دیگری برای تأیید معامله بین دو کاربر و جلوگیری از مشکل "هزینه دو برابر" وجود داشته باشد (یعنی راهی برای اطمینان از اینکه کاربر بیت کوین را که قبلاً منتقل کرده است صرف نمی کند).

این جایی است که blockchain ، جنبه واقعاً انقلابی ارزهای رمزنگاری شده مانند بیت کوین ، بازی می شود. blockchain یک دفترچه عمومی و توزیع شده است که در آن هر معامله ثبت می شود. بر خلاف سیستم های پرداخت سنتی که در آن دفترچه توسط یک شخص ثالث نگهداری می شود ، یک دفترچه blockchain در گروهی از رایانه ها (هزاران نفر از آنها) توزیع می شود که هر کدام دارای نسخه خاص خود از معاملات blockchain هستند.

هر بلوک از معاملات موجود در یک blockchain توسط کاربران در شبکه همتا به نام "معدنچیان" تأیید می شود که برای حل یک مشکل محاسباتی پیچیده رقابت می کنند. اولین معدنچی موفق برای تأیید اعتبار معامله ، آن را به شبکه پخش می کند ، که سپس نتایج را بررسی می کند. پس از بررسی ، معاملات جدید به عنوان یک بلوک جدید به blockchain اضافه می شود. در مورد بیت کوین ، معدنچی که برای اولین بار این معامله را با موفقیت تأیید کرد ، توسط بیت کوین های تازه ایجاد شده توسط شبکه پاداش می گیرد. از ژوئیه سال 2016 ، این پاداش از 25 به 12. 5 بیت کوین کاهش یافت و انتظار می رود که این پاداش در سال 2021 به 6. 25 بیت کوین کاهش یابد.

ناشناس بودن در مقابل نام مستعار

از آنجا که blockchain بیت کوین یک سابقه عمومی دائمی از کلیه معاملات قابل دسترسی توسط هر کسی در هر زمان است ، ناشناس نیست. در عوض ، معاملات موجود در blockchain با رمزنگاری کلیدی عمومی رمزگذاری می شود که هویت واقعی افراد در پشت معاملات را نقاب می کند. این باعث می شود که بیت کوین نام مستعار باشد. در هر معامله بیت کوین ، به هر کاربر دو کلید دیجیتال اختصاص داده می شود: (1) یک کلید یا آدرس عمومی - آدرس در واقع هشدهی است که از کلید عمومی گرفته شده است ، اما برای اهداف این مقاله ، ما از این اصطلاحات به صورت متناوب استفاده می کنیم - که همه می توانندمشاهده کنید و در blockchain بیت کوین منتشر شده و (2) یک کلید خصوصی که فقط برای کاربر شناخته شده است و "امضای" کاربر است.

کلید خصوصی توسط دیگران استفاده می شود تا تأیید کنند که معامله در واقع توسط آن کاربر امضا شده است. blockchain بیت کوین فقط نشان می دهد که معامله ای بین دو کلید عمومی (شناسه 34 شخصیت الفبایی تصادفی) صورت گرفته است که نشانگر زمان و میزان معامله است.

ردیابی بیت کوین به افراد

رمزگذاری ممکن است این تصور را ایجاد کند که این معاملات برای افراد خاص قابل مشاهده است اما غیرقابل مقایسه است. با این حال ، بیت کوین به همان اندازه قابل ردیابی نیست که رمزگذاری دلالت دارد. اتصال یک معامله رمزگذاری شده به یک فرد واقعی امکان پذیر است - این یک خطر از راه دور نیست. روش های مختلفی وجود دارد که می تواند رخ دهد.

کاربرانی که به مبادله معاملاتی بیت کوین (مانند BitFinex ، Binance یا Kraken) تکیه می کنند تا ارز را برای بیت کوین مبادله کنند ، باید اطلاعات شخصی خود را به آن مبادله تقسیم کنند تا یک حساب کاربری ایجاد کنند. اطلاعات جمع آوری شده توسط مبادله متفاوت است ، اما به طور معمول ، حداقل ، نام و نام خانوادگی کاربر و احتمالاً یک شماره تلفن را شامل می شود. مبادله همچنین ممکن است آدرس IP کاربر را جمع کند. اگر این مبادلات در معرض نقض امنیت داده قرار داشته باشند ، می توان اطلاعات شخصی کاربر را در معرض دید خود قرار داد. علاوه بر این ، برخی از مبادلات متمرکز برای مدیریت صندوق های بیت کوین کاربران و کلیدهای خصوصی کاربران از طرف آنها ارائه می دهند.

همچنین ارائه دهندگان خدمات کیف پول آنلاین وجود دارند که کیف پول کاربران را از طرف آنها مدیریت می کنند. کیف پول یک برنامه نرم افزاری است که مجموعه ای از جفت های کلیدی عمومی و خصوصی کاربر را ذخیره می کند. ذخیره کلیدهای خصوصی باعث می شود این مبادلات متمرکز و ارائه دهندگان خدمات کیف پول آنلاین ، اهداف اصلی برای مجرمان ، زیرا همانطور که در بالا مورد بحث قرار گرفت ، هر کسی که به کلید خصوصی کاربر دسترسی داشته باشد قادر به ایجاد یک معامله معتبر بیت کوین خواهد بود. یک هکر که به کلید خصوصی کاربر دسترسی پیدا می کند می تواند همه بیت کوین های کاربر را به او یا هر واسطه ای از انتخاب خود ارسال کند.

در گذشته چندین تخلف از صرافی های بالا وجود داشته است ، از جمله هک فوریه 2014 کوهستان Gox ، یک بار بزرگترین مبادله بیت کوین جهان. حمله GOX منجر به از دست دادن 850،000 بیت کوین شد و سپس 450 میلیون دلار ارزش داشت. بنابراین ، هکرهایی که کنترل حساب کیف پول کاربر یا کیف پول آنلاین را به دست می آورند ، نه تنها به اطلاعات شخصی کاربر و تاریخچه معاملات کاربر بلکه به صندوق های بیت کوین کاربر نیز دسترسی پیدا می کنند.

صرافی ها همچنین به طور فزاینده ای تحت الزامات نظارتی قرار می گیرند که می تواند منجر به دسترسی نهادهای دولتی به اطلاعات شخصی کاربر شود. ارزیابی بیت کوین به تازگی کاهش یافته است که کمیسیون اوراق بهادار و بورس ایالات متحده بیانیه ای را منتشر کرد که هشدار می دهد که سیستم عامل های آنلاین با دارایی های دیجیتالی که تعریف "اوراق بهادار" را برآورده می کنند ، مبادلات طبق قوانین اوراق بهادار در نظر گرفته می شوند و نیاز به ثبت نام در SEC یا نشان دادن معافیت از ثبت نام دارند. اگرچه SEC تا به امروز هیچ اقدامی نکرده است ، اما این بدان معنی است که مبادلات رمزنگاری می تواند تابع مقررات سختگیرانه اوراق بهادار باشد که برای مبادلات اوراق بهادار ملی اعمال می شود.

به همین ترتیب ، کره جنوبی در اوایل سال جاری تنظیم بیشتری از بیت کوین را اعلام کرد. طبق آیین نامه جدید کره جنوبی ، اگر نام مورد استفاده در مبادله با نام در حساب بانکی کاربر مطابقت داشته باشد ، کاربران فقط می توانند به کیف پول مبادله خود واریز کنند. صرافی ها همچنین در حال حاضر مشمول الزامات قانونی خاص ، مانند پاسخ به احضاریه ها هستند ، که می تواند آنها را در صورت لزوم طبق قانون ، اطلاعات شخصی را با مقامات دولتی به اشتراک بگذارند. به عنوان مثال ، اخیراً توسط یک دادگاه مبادله ای مستقر در ایالات متحده دستور داده شد تا اطلاعات مربوط به خدمات درآمدی داخلی را در مورد تقریباً 14000 از مشتریان خود تحویل دهد. یک بررسی مختصر در مورد سیاست های حفظ حریم خصوصی چندین مبادله نشان می دهد که مبادلات اطلاعات کاربر را در صورت لزوم برای رعایت تعهدات قانونی و نظارتی خود به اشتراک می گذارد.

تجزیه و تحلیل blockchain

همچنین می توان کاربران را به سادگی با تجزیه و تحلیل معاملات در blockchain شناسایی کرد. شرکت هایی مانند Elliptic و ChainAnalysis مشاغل را بر اساس پزشکی قانونی blockchain ساخته اند. این شرکت ها از تجزیه و تحلیل در blockchain بیت کوین برای پیوند دادن آدرس های بیت کوین به اشخاص وب استفاده می کنند و به مشتریان خود کمک می کنند تا خطر فعالیت های غیرقانونی را ارزیابی کنند. مشتریان آنها شامل مبادلات بلکه نهادهای دولتی هستند. در حقیقت ، سال گذشته عمومی شد که IRS از نرم افزار ChainAnalysis برای ردیابی فرار از مالیات های احتمالی استفاده می کند.

مطالعات متعددی همچنین نشان داده اند که می توان از تجزیه و تحلیل شبکه و روش های دیگر برای مشاهده و پیوند بالقوه معاملات blockchain با وب سایت ها و افراد خاص استفاده کرد. به طور خاص ، یک مطالعه در سال 2013 توسط محققان دانشگاه کالیفرنیا ، سن دیگو و دانشگاه جورج میسون نشان داد که با استفاده از تجزیه و تحلیل خوشه بندی آدرس های بیت کوین ، می توان آدرس های بیت کوین متعلق به همان کاربر را برچسب گذاری کرد. تعداد کمی از معاملات خصوصی با خدمات مختلف برای شناسایی موسسات اصلی (مانند مبادله یا وب سایت های بزرگ) استفاده شد.

از آنجا ، محققان توانستند اطلاعاتی در مورد ساختار شبکه بیت کوین ، جایی که صندوق های معامله در آن می روند و کدام سازمان ها در آن شرکت می کنند ، دریافت کنند. یک مطالعه دیگر توسط محققان ETH Zurich و Laboratories NEC اروپا که به معاملات بیت کوین در یک نمونه دانشگاه کوچک پرداختند ، نشان داد که استفاده از تکنیک های خوشه بندی مبتنی بر رفتار می تواند در یک محیط دانشگاه معمولی از پروفایل های 40 درصد از کاربران رونمایی کند.

چگونه کاربران بیت کوین می توانند حریم خصوصی خود را تقویت کنند

با وجود این مسائل مربوط به حریم خصوصی، کاربران بیت کوین نیازی به ناامیدی ندارند – راه هایی برای افزایش حریم خصوصی افراد در بلاک چین بیت کوین وجود دارد. ابتدا، یک کاربر بیت کوین می تواند از یک آدرس بیت کوین جدید برای هر تراکنش استفاده کند و بنابراین یک کلید عمومی جدید برای هر تراکنش دریافت می کند و ردیابی تراکنش های یک فرد خاص در همان آدرس را دشوارتر می کند. این در واقع رویکردی است که توسط ساتوشی ناکاموتو، بنیانگذار بیت کوین با نام مستعار (و هنوز ناشناخته) پیش بینی شده بود، که در مقاله ای که برای اولین بار معرفی بیت کوین را معرفی کرد، توصیه کرد که از «یک جفت کلید جدید ... برای هر تراکنش برای جلوگیری از ارتباط آنها با مالک مشترک» استفاده شود.”

دوم، یک کاربر بیت کوین می تواند اقدامات احتیاطی بیشتری را برای به حداقل رساندن خطر ردیابی در صرافی های شخص ثالث انجام دهد. کاربر می تواند از مرورگر Tor ناشناس برای دسترسی به صرافی و ایجاد یک حساب کاربری بدون درج هرگونه اطلاعات شخصی واقعی استفاده کند. آدرس IP و اطلاعات شخصی کاربر افشا نخواهد شد.

سوم، کاربر می تواند از ذخیره بیت کوین در کیف پول های شخص ثالث آنلاین اجتناب کند و فقط از کیف پول های دسکتاپ آفلاین استفاده کند. که قرار گرفتن در معرض هک های تبادلی را کاهش می دهد. چهارم، الگوریتم‌های اختلاط بیت‌کوین، مانند CoinJoin، کاربران را به هم مرتبط می‌کند و به آنها اجازه می‌دهد با هم پرداخت کنند تا بیت‌کوین‌ها مخلوط شوند. این امر شناسایی یک کاربر خاص را سخت‌تر می‌کند، زیرا تنها گروهی از تراکنش‌ها در بلاک چین منتشر می‌شوند (اگرچه مطالعات و تحقیقات نشان داده‌اند که حتی CoinJoin نیز نقاط ضعفی دارد و می‌تواند امکان پیوند مجدد به یک فرد خاص را فراهم کند).

جایگزین مونرو

این مسائل مربوط به حریم خصوصی بدون توجه نبوده و ارزهای دیجیتال جایگزین با تمرکز بیشتر بر حفظ حریم خصوصی ظاهر شده اند. Monero برجسته ترین این جایگزین ها است. بر خلاف بلاک چین بیت کوین، که همانطور که اشاره کردیم، مبتنی بر رمزنگاری دو کلیدی (کلید عمومی و خصوصی) است، بلاک چین مونرو بر اساس کلیدهای منحصر به فرد یکبار مصرف و امضاهای حلقه است. با فناوری امضای حلقه، امضاکننده واقعی با گروهی از امضاکنندگان احتمالی ترکیب می‌شود و یک «حلقه» را تشکیل می‌دهد.

این یک امضای متمایز ایجاد می کند که می تواند یک تراکنش را مجاز کند. هنگامی که فردی تراکنش Monero را آغاز می کند، تأیید کننده می تواند ثابت کند که یک تراکنش از یک گروه آمده است، اما قادر به تعیین هویت آغازگر نیست که کلید خصوصی او برای تولید امضا استفاده شده است. در نتیجه، بلاک چین مونرو فرستنده خاصی را شناسایی نمی کند و آدرس گیرندگان و مبالغ تراکنش پنهان می شود. Monero به ارز دیجیتال منتخب برای کاربرانی که بر حفظ حریم خصوصی متمرکز هستند تبدیل شده است.

اگرچه بیت کوین یک روش پرداخت غیرمتمرکز و غیرقانونی است، اما کاربران باید بدانند که این بدان معنا نیست که تراکنش‌های بیت‌کوین آن‌ها ناشناس و از نظارت پنهان است. ماهیت عمومی بلاک چین همراه با تهدید فزاینده مقررات دولتی می تواند منجر به شناسایی کاربرانی شود که در معاملات ارزی مشغول هستند.