Els usuaris de SharedCoin de Blockchain poden identificar-se, segons lexpert en seguretat | CAT.DemocraziakmZero.org

Els usuaris de SharedCoin de Blockchain poden identificar-se, segons lexpert en seguretat

Els usuaris de SharedCoin de Blockchain poden identificar-se, segons lexpert en seguretat

Bitcoin usuaris amb necessitat de privacitat transacció seriosa d'evitar serveis populars com SharedCoin de Blockchain i altres implementacions CoinJoin, d'acord amb un expert en seguretat conegut.

Consultor Kristov Atlas, autor de la bookAnonymous Bitcoin, va publicar un avís de seguretat d'avui dient debilitats en SharedCoin ofereixen privacitat només de "examinadors no qualificats de la blockchain bitcoin" - i fins i tot llavors, només fins que les eines d'anàlisi més sofisticats es van fer prou amigable per a l'usuari mitjà per desplegar.

CEO Blockchain Nicolas Cary va dir que estava satisfet amb la investigació i la manera en què es va manejar:

"Nosaltres hem estat en comunicació estreta amb Kristov i apreciem la seva diligència. Pren seriosament la privadesa i nosaltres també."

CoinJoin Sudoku

L'ús d'una eina de programari que va crear el propi anomenat 'CoinJoin Sudoku', Atlas va analitzar milers de transaccions identificades com l'ús de SharedCoin i va determinar que podia identificar les relacions entre els pagaments i els beneficiaris específics.

Coinjoin Sudokuworks mitjançant la recerca de la propietat comuna de les entrades i sortides múltiples transaccions que SharedCoin s'utilitza per a la identitat fosca, agrupant-los en entrant i sortint quantitats partit.

Blockchain ha respost a l'advertència amb un bloc postreminding clients que SharedCoin i CoinJoin ofereixen protecció només contra els "observadors casuals".

"No impedeixen un investigador determinat a partir de la correlació de transaccions o un adversari amb la informació sobre les adreces específiques del seu correlació amb els pagaments i els beneficiaris específics."

Com funciona SharedCoin

Mentre que les transaccions en el blockchain bitcoin estan obertes perquè tothom pugui veure (almenys en el volum de la megafonia), SharedCoin es recull un grup d'usuaris que vulguin augmentar la privacitat i unir-se a les seves transaccions en una «operació de mestratge abans de transmetre-ho a la xarxa.

La transacció que apareix a continuació, al blockchain tindria múltiples sortides i entrades, suposadament, pel que és inútil per a la seva anàlisi.

Els clients poden seleccionar el nombre de vegades que es repeteix el procés SharedCoin, entre dues i deu.

Al mateix temps que ofereix una major privacitat per als usuaris, i els serveis de mescla SharedCoin esperen per protegir millor a tots els usuaris, fent que el bitcoin blockchain general una eina menys fiable per connectar bitcoin adreces als individus.

Necessitat de privacitat

Blockchain va començar oficialment offeringSharedCoin com un servei gratuït als seus usuaris al novembre passat, tot el temps 'CoinValidation' de Matt Mellon i altres serveis van aparèixer, que es va comprometre a trackspecific bitcoins i adreces connectades a activitats sospitoses o altres investigacions dignes. Que no va afirmar, però, per proporcionar una protecció del 100% a partir d'aquest tipus de serveis.

Eines de barreja d'estil antic (també conegut com a 'gots') enviaria un pagament al voltant de diverses direccions diferents per fer l'originador difícil de trobar, en general en un servidor privat, o 'fora de la cadena'. Tals sistemes, però, requereix la confiança dels usuaris anònims que els operadors no serien simplement confiscar o robar els bitcoins abans que van sorgir de la taula de mescles.

SharedCoin, i el protocol CoinJoin si mateix, proporciona un sistema que requereix menys confiança en l'operador, mitjançant l'aprofitament de la capacitat d'una transacció bitcoin tenir múltiples entrades i sortides.

Crunching a través de transaccions

Atles va analitzar 20.000 transaccions a través de 45 blocs en el bloc de la cadena bitcoin i trobar al voltant de 2,6% encaixa en el perfil d'una transacció SharedCoin.

CoinJoin Sudoku va identificar grups dins d'una transacció amb quantitats iguals (marcat en vermell i blau en el diagrama de sota) llavors examinat entrades i sortides d'un dígit a la vegada per identificar possibles relacions.

Actualment, va escriure, la nova eina segueix sent ineficient i requereix més de 30 hores per completar l'anàlisi en un únic processador, fins i tot amb limitacions de proves que va introduir. Més exhaustiu de-forma anònima prendria molt més temps, encara que es va mantenir possible.

"Tot i la limitació, l'eina va ser capaç de grup 69% de les entrades i el 53% de les sortides d'una sola transacció."

A través d'aquest tipus d'agrupament, es va poder identificar un màxim de dos usuaris dins d'aquesta transacció.

Atles recomana qualsevol persona que utilitzi SharedCoin establir el nombre de cicles fins al màxim de 10, mentre que recorda que fins i tot això no garanteix el 100% de privacitat.

Taca

Blockchain proporciona una eina de 'Anàlisi de la Manxa' per provar la traçabilitat dels fons i està dissenyat per avaluar l'eficàcia dels mescladors. Si funciona, els usuaris no han de poder identificar les adreces d'enviament a la llista.

Atles diu que l'Anàlisi taint és un "pobre de mesurament" per això, la identificació d'un 100% i 50% de probabilitat de la relació entre una sortida i dues entrades, on l'anàlisi taint havia reclamat 4,2% i 4,5%, respectivament.

Ell planeja llançar CoinJoin Sudoku com un projecte de codi obert en dues setmanes. El retard, va dir, era proporcionar als usuaris SharedCoin amb temps suficient per prendre les mesures necessàries per protegir la seva privacitat.

Resposta Blockchain

Blockchain va revelar que va pagar una recompensa Atles (a través d'SharedCoin) per trobar la vulnerabilitat i havia treballat amb ell per coordinar un horari per alliberar la informació:

"Blockchain.info sincerament s'aprecia la naturalesa reflexiva d'aquesta divulgació del membre de la comunitat Kristov Atles. Esperem amb interès treballar amb el Sr. Atles i altres investigadors de seguretat, en futures millores i ampliacions de SharedCoin."

"Com sempre, Blockchain.info està compromès amb la transparència, la comunitat, i la millora dels serveis de Bitcoin per a tothom."

La companyia va convidar a tots a visitar el seu GitHub repositoryto veure els teus molts projectes de codi obert.

"Si voleu amagar veritablement transaccions, SharedCoin i altres implementacions de CoinJoin no són per a tu, que no són suficients ni convenient. SharedCoin proporciona un nivell bàsic de transacció d'una major privacitat, però no garanteix l'anonimat ni estava destinat a".

Blockchain base de la serra usuari principal de SharedCoin com corporacions que volen protegir la privacitat dels pagaments de nòmines i factures, les persones que no vulguin mostrar els registres de salaris o extremitats, i les organitzacions polítiques i de caritat que protegeixen als seus donants.

SharedCoin, Blockchain diu, és en realitat "no és un servei de barreja", ja que mai es controla o envia els fons en nom dels seus usuaris.

Repetint un advertiment que sol concedir-se a qualsevol persona que reclama la xarxa de pagaments Bitcoin és 'anònim', la companyia va dir que qualsevol persona amb suficient temps, els diners, la motivació i la capacitat de computació podria correlacionar sortides de transacció i insumos.

Anàlisi PrivacyBlockchainData

Notícies relacionades


Post Blockchain

Bitcoin en els titulars: Blockchain Drumbeat creix més fort

Post Blockchain

Empresa governada per llançar identificacions de Blockchain a Luxemburg

Post Blockchain

Directors dAccenture: Blockchains Must Move Beyond Bitcoin

Post Blockchain

Nasdaq declara que la prova de votació de Blockchain és un èxit

Post Blockchain

Bloqueig per llançar el primer Sidechain per als intercanvis Bitcoin

Post Blockchain

ASX Detalls de lestratègia de Blockchain en lactualització financera

Post Blockchain

Creant sentit de la criptoeconomia

Post Blockchain

Com la tecnologia de Bitcoin podria reformular les experiències mèdiques

Post Blockchain

Microsoft Eyes Role for Bitcoin, Ethereum in ID Decentralized

Post Blockchain

Estic realment en Blockchain. I Blockchain tot!

Post Blockchain

Nic Cary de Blockchain a Bitcoin Wallets, Mt. Gox i Descentralització

Post Blockchain

Enviament Blockchain: Maersk Spin-Off té com a objectiu comercialitzar la plataforma comercial