Bitcoin-Benutzer, die eine ernsthafte Transaktionsprivatsphäre benötigen, sollten populäre Dienste wie Blockchain SharedCoin und andere CoinJoin-Implementierungen vermeiden, so ein bekannter Sicherheitsexperte.

Berater Kristov Atlas, Autor des Buches Anonymous Bitcoin , veröffentlichte heute einen Security Advisory, in dem die Schwächen von SharedCoin nur von "unerfahrenen Prüfern der Bitcoin-Blockchain" angeboten wurden - und selbst dann nur bis zu anspruchsvolleren Analysetools wurden benutzerfreundlich genug für den durchschnittlichen Benutzer bereitgestellt.

Nicolas Cary, CEO von Blockchain, sagte, er sei mit der Recherche und der Art und Weise, wie sie gehandhabt wurde, zufrieden:

"Wir haben engen Kontakt zu Kristov und schätzen seine Sorgfalt. Er nimmt die Privatsphäre ernst und wir auch." > CoinJoin Sudoku

Mit einem selbst erstellten Software-Tool namens "CoinJoin Sudoku" analysierte Atlas Tausende von Transaktionen, bei denen SharedCoin identifiziert wurde, und er konnte Beziehungen zwischen bestimmten Zahlungen und Zahlungsempfängern identifizieren.

Coinjoin Sudoku sucht nach dem gemeinsamen Eigentümer der verschiedenen Transaktions-Inputs und -Outputs, die SharedCoin verwendet, um die Identität zu verschleiern und sie dort zu gruppieren, wo ein- und ausgehende Beträge übereinstimmen.

Blockchain hat auf die Warnung mit einem Blogbeitrag geantwortet, in dem Kunden daran erinnert werden, dass SharedCoin und CoinJoin nur Schutz vor "Gelegenheitsbeobachtern" bieten.

"Sie hindern einen bestimmten Ermittler nicht daran, Transaktionen oder einen Gegner mit Informationen über bestimmte Adressen in Korrelation zu bestimmten Zahlungen und Zahlungsempfängern zu setzen."

Funktionsweise von SharedCoin

Blockchain. Der SharedCoin-Dienst von Info ist eine Open-Source-Implementierung des CoinJoin-Datenschutzprotokolls und wird oft als "Mixer" bezeichnet.

Während Transaktionen auf der Bitcoin-Blockchain für alle sichtbar sind (zumindest auf der Ebene der öffentlichen Adresse), wird SharedCoin eine Gruppe von Benutzern sammeln, die den Datenschutz erhöhen und ihre Transaktionen in eine 'Haupttransaktion' zusammenführen wollen, bevor sie diese übertragen das Netzwerk.

Die Transaktion, die dann auf der Blockchain erscheint, würde mehrere Ausgaben und Eingaben haben, was sie für die Analyse angeblich wertlos macht.

Kunden können die Anzahl der Wiederholungen des SharedCoin-Prozesses zwischen zwei und zehn auswählen.

SharedCoin und die Mixing-Dienste bieten zwar mehr Privatsphäre für die Benutzer, möchten jedoch alle Benutzer besser schützen, indem sie die Bitcoin-Blockchain insgesamt zu einem weniger zuverlässigen Werkzeug für die Verbindung von Bitcoin-Adressen mit Einzelpersonen machen.

Datenschutz erforderlich

Blockchain hat SharedCoin offiziell im letzten November als kostenlosen Service angeboten, zu der Zeit, als Matt Mellons "CoinValidation" und andere Dienste erschienen, die bestimmte Bitcoins und Adressen verdächtiger oder anderer verdächtiger Adressen versprachen untersuchungswürdige Tätigkeit.Sie hat jedoch nicht den Anspruch erhoben, 100% igen Schutz vor solchen Diensten zu bieten.

Ältere Mischwerkzeuge (auch bekannt als "Tumbler") würden eine Zahlung um mehrere verschiedene Adressen herum weiterleiten, um den Urheber schwer zu finden, normalerweise auf einem privaten Server oder "off-chain". Solche Systeme erforderten jedoch Vertrauen von Benutzern, dass anonyme Betreiber die Bitcoins nicht einfach beschlagnahmen oder stehlen würden, bevor sie aus dem Mischer herauskamen.

SharedCoin und das CoinJoin-Protokoll selbst stellten ein System bereit, das weniger Vertrauen in den Operator hatte, indem es die Möglichkeit einer Bitcoin-Transaktion nutzte, mehrere Eingaben und Ausgaben zu haben.

Crunching durch Transaktionen

Atlas hat 20 000 Transaktionen in 45 Blöcken der Bitcoin-Blockkette analysiert und etwa 2 gefunden. 6% passen in das Profil einer SharedCoin-Transaktion.

CoinJoin Sudoku identifizierte Gruppen innerhalb einer Transaktion mit gleichen Beträgen (im Diagramm unten rot und blau markiert). Anschließend überprüfte er Eingaben und gab jeweils eine Ziffer aus, um mögliche Beziehungen zu identifizieren.

Identifizieren von Übereinstimmungen in einer Eingabe-Ausgabe-Mehrfachtransaktion

Momentan, so schrieb er, ist das neue Tool immer noch ineffizient und benötigte mehr als 30 Stunden, um die Analyse auf einem einzelnen Prozessor abzuschließen, selbst mit den von ihm eingeführten Testbeschränkungen. Eine gründlichere De-Anonymisierung würde viel länger dauern, obwohl es möglich blieb.

"Trotz der Einschränkung konnte das Tool 69% der Eingaben und 53% der Ausgaben einer einzelnen Transaktion gruppieren."

Durch diese Art der Gruppierung konnte er maximal zwei Benutzer innerhalb dieser Transaktion identifizieren.

Atlas hat empfohlen, dass jeder, der SharedCoin verwendet, die Anzahl der Zyklen auf maximal 10 setzt, wobei zu beachten ist, dass selbst dies keine hundertprozentige Privatsphäre garantiert.

Taint

Blockchain bietet ein "Taint Analysis" -Tool, um die Rückverfolgbarkeit von Fonds zu prüfen und um die Effektivität von Mischern zu bewerten. Wenn es funktioniert, sollten Benutzer die sendenden Adressen in der Liste nicht identifizieren können.

Atlas sagt, die Taint-Analyse sei eine "schlechte Messung" dafür, da sie eine Wahrscheinlichkeit von 100% und 50% für eine Beziehung zwischen einem Output und zwei Inputs identifiziert, wo die Taint-Analyse 4,2% bzw. 4,5% beanspruchte .

Er plant, CoinJoin Sudoku in zwei Wochen als Open-Source-Projekt zu veröffentlichen. Die Verzögerung, sagte er, sollte den SharedCoin-Nutzern ausreichend Zeit geben, die notwendigen Schritte zum Schutz ihrer Privatsphäre zu unternehmen.

Blockchain-Antwort

Blockchain gab bekannt, dass Atlas Atlas (über SharedCoin) eine Prämie gezahlt hat, um die Sicherheitslücke zu finden. Mit ihm koordinierte er einen Zeitplan, um die Informationen freizugeben:

"Blockchain. Info schätzt die nachdenkliche Natur sehr Wir freuen uns darauf, mit Herrn Atlas und anderen Sicherheitsforschern an zukünftigen Verbesserungen und Erweiterungen von SharedCoin zu arbeiten. "

" Wie immer ist Blockchain. info der Transparenz verpflichtet, der Gemeinschaft, und Verbesserung der Bitcoin-Dienste für alle. "

Das Unternehmen hat alle eingeladen, das GitHub-Repository zu besuchen, um seine vielen Open-Source-Projekte zu überprüfen.

"Wenn Sie Transaktionen wirklich verstecken möchten, sind SharedCoin und andere Implementierungen von CoinJoin nichts für Sie, sie sind weder ausreichend noch praktisch. SharedCoin bietet eine grundlegende Stufe erhöhter Datenschutztransaktionen, garantiert jedoch weder Anonymität noch wurde es beabsichtigt . "

Blockchain sah die Hauptnutzerbasis von SharedCoin als Unternehmen, die die Privatsphäre von Lohn- und Gehaltsabrechnungen schützen wollten, Einzelpersonen, die keine Gehälter oder Trinkgelder aufschreiben wollten, sowie politische und karitative Organisationen, die ihre Spender schützen.

SharedCoin, sagt Blockchain, ist eigentlich "kein Mischdienst", da er niemals Gelder im Namen seiner Benutzer kontrolliert oder sendet.

Das wiederholte Wiederholen einer Warnung, die an jeden ausgegeben wird, der behauptet, dass das Bitcoin-Zahlungsnetzwerk "anonym" ist, besagt, dass jeder mit genügend Zeit, Geld, Motivation und Rechenleistung Transaktionsausgaben und -eingaben korrelieren kann.

Bild über igor. stevanovic / Shutterstock