बिटकॉइन बेनामी नहीं है और टोर उपयोगकर्ता इसे भूल रहे हैं
बिटकॉइन एक गुमनाम भुगतान नेटवर्क नहीं है। हालांकि, व्यवहार में, बहुत से लोग अभी भी इसे भूलते हुए दिखाई देते हैं, यहां तक कि सबसे गोपनीयता-दिमाग भी.
एक शोध कागज़ कतर विश्वविद्यालय से हमें याद दिलाया जाता है कि अकेले बिटकॉइन निजी नहीं है। वास्तव में, यह अनाम संचार नेटवर्क, टोर से गोपनीयता की मांग करने वाले उपयोगकर्ताओं का भी नामकरण कर सकता है। यह उन लोगों के लिए एक स्पष्ट भेद्यता या संभावित सूचना रिसाव को इंगित करता है जो पहले से ही निजी ऑनलाइन रहने के लिए सक्रिय उपाय करते हैं.
“एक वास्तविक दुनिया के प्रयोग में, हम ट्विटर और बिटकॉइनटॉक फोरम के कई उपयोगकर्ताओं को विकीलीक्स, सिल्क रोड और द पाइरेट बे सहित विभिन्न छिपी सेवाओं से लिंक करने में सक्षम थे,” कागज के लेखक, “डोरनामाइजिंग टॉर हिडन सर्विस यूज़र्स थ्रू बिटकॉइन लेनदेन विश्लेषण, ”लिखते हैं। “हमारे परिणाम [एक तत्काल प्रभाव है]: बिटकॉइन पते को हमेशा समझौता माना जाना चाहिए क्योंकि उनका उपयोग उपयोगकर्ताओं को पहचानने के लिए किया जा सकता है।”
तोर अनाम है
इस शोध का एक बड़ा निहितार्थ यह है कि गोपनीयता उपकरण का उपयोग करने वाले और सक्रिय रूप से काम करने वाले बहुत से लोग वास्तव में, अब या कम से कम अतीत में नहीं जानते कि वे कैसे काम करते हैं। बिटकॉइन या टोर जैसी ओपन-सोर्स तकनीक के पैरोकार होने के लिए, लोगों को समझना होगा कि इन तकनीकों के बारे में क्या सच है और क्या गलत है और कैसे बातचीत करते हैं.
सबसे पहले, प्याज राउटिंग या टोर नेटवर्क सार्वजनिक रूप से उपलब्ध सबसे बड़ा ओपन-सोर्स ब्राउज़िंग सॉफ्टवेयर है, जिसका उपयोग ऑनलाइन गोपनीयता चाहने वाले लोग करते हैं। Tor का मूल्य यह है कि इसकी रूटिंग आर्किटेक्चर IP रूटिंग जानकारी को ऑनलाइन उपयोगकर्ता की पहचान से अलग करती है आईपी पते पांव मारना सर्वर या नोड्स के एक नेटवर्क के माध्यम से। यह एक टोर उपयोगकर्ता के स्थान को ट्रैक करने के लिए संभावित विरोधियों के लिए बहुत मुश्किल बनाता है, हालांकि यह अपने स्वयं के अनूठे सेट के साथ आता है कमियां, ब्राउज़िंग गति की तरह.
उपयोगकर्ता गुमनामी के साथ, टो भी सर्वर-साइड “प्याज सेवाओं” को सक्षम करता है, जिसे कभी-कभी छिपी हुई सेवाएं भी कहा जाता है। ये प्याज मार्ग नेटवर्क के अंदर गंतव्य हैं – प्याज के प्रत्यय के साथ समाप्त होने वाले url – जो उपयोगकर्ता के ट्रैकिंग के रूप में समान रूप से मुश्किल के रूप में मेजबान या जानकारी के प्रदाता को ट्रैक करते हैं।.
अनिवार्य रूप से, टो की प्याज सेवा प्रोटोकॉल का मतलब है जब लोग “डार्कनेट” के बारे में बात करते हैं। शब्द “डीप वेब” आमतौर पर एक ही चीज़ के लिए एक इच्छित संदर्भ होता है, लेकिन कम या ज्यादा भ्रामक इसका लगातार कनेक्शन दिया जाता है इंटरनेट शहरी किंवदंतियों जो आमतौर पर घोटाले होते हैं, जैसे कि प्रेतवाधित कंप्यूटर गेम और हत्यारे बाजार। एक सच्चा “डार्कनेट मार्केट” प्याज सेवा वेबसाइटों पर बातचीत करने वाले उपयोगकर्ताओं और विक्रेताओं की अर्थव्यवस्था का वर्णन करता है। वे सभी आकार और आकारों में आते हैं और अक्सर अवैध होते हैं। इस पर कुछ व्यापक सूची मिल सकती है विकि.
अधिक संदर्भ के लिए, यहाँ एक है स्लाइड शो डॉ। पॉल सिवरसन द्वारा बनाई गई टोर की प्याज सेवाओं को ध्वस्त कर देता है, जो एक गणितज्ञ था जो उस टीम का हिस्सा था जिसने अमेरिकी नौसेना अनुसंधान प्रयोगशाला में टोर का निर्माण किया (हाँ, यह सही है, नौसेना ने दुनिया के अग्रणी अनाम वेब ब्राउज़र के निर्माण को प्रेरित किया).
बिटकॉइन इज़ पोज़्यूडम एंड पॉपुलर ऑन तोर
परत एक बिटकॉइन छद्म नाम है। ऐसा इसलिए है क्योंकि हर बिटकॉइन लेनदेन है उपलब्ध किसी भी समय अपने सार्वजनिक ब्लॉकचेन पर किसी को भी। पहचान सीधे संलग्न नहीं हैं, लेकिन उन्हें बिटकॉइन पते से जोड़ा जा सकता है। इस तरह, एक ही और कभी-कभी कई बिटकॉइन पते से लेनदेन का एक सेट ब्रेडक्रंब के निशान के रूप में सोचा जा सकता है। अधिकांश लोग इसके बारे में अच्छी तरह से जानते हैं, लेकिन उन्हें जो एहसास नहीं हो सकता है, वह यह है कि, जब टोर के साथ संयुक्त रूप से बिटकॉइन की छद्म नाम का अर्थ है कि एक बिटकॉइन पता पोस्ट करने वाला एक टोर उपयोगकर्ता प्रभावी रूप से अपनी खुद की गुमनामी से समझौता करेगा.
“यह ब्लॉकचैन विश्लेषण कंपनियों और विशिष्ट कानून प्रवर्तन एजेंसियों के लिए इस बिंदु पर बहुत अधिक तुच्छ है, जो उन [क्रिप्टो] लेनदेन को विशिष्ट वॉलेट से जोड़ने के लिए, और उन विशिष्ट वॉलेट्स से एक्सचेंज में जोड़ता है,” कालेब, एक स्वतंत्र क्रिप्टोक्यूरेंसी और डार्कनेट मार्केट रिसर्चर। “मुझे लगता है कि कानून प्रवर्तन के लिए अंतिम लक्ष्य किसी ऐसे व्यक्ति को ढूंढना होगा जिसने किसी एक्सचेंज से सीधे एक अवैध सेवा में पैसा भेजा हो, जहां वे एक एक्सचेंज को जमा कर सकते हैं या उस विशिष्ट बिटकॉइन पते से जुड़े ईमेल पते (एस) के लिए एक सूचना अनुरोध भेज सकते हैं, और आसानी से डॉट्स कनेक्ट करें। ”
सामान्य तौर पर, कालेब बताते हैं कि यदि कानून प्रवर्तन ने समय और संसाधनों को समर्पित करने के लिए चुना तो कई डार्कनेट खरीदारों को गिरफ्तार किया जा सकता है। और, यह बहुत आसान हो जाता है जब बिटकॉइन उपयोगकर्ता सोशल मीडिया पर अपने पते पोस्ट करते हैं!
बहरहाल, कालेब का कहना है कि यद्यपि प्याज सेवा वेबसाइट मोनरो या अन्य गोपनीयता सिक्कों की सलाह देती हैं, लोग बिटकॉइन को पसंद करते हैं। 2019 के अनुसार रिपोर्ट good Chainalysis द्वारा, डार्कनेट बाजारों ने पिछले दो वर्षों में बिटकॉइन में प्रति दिन लगभग $ 2 मिलियन का औसतन किया है। उसी समय की अवधि में बिटकॉइन की आर्थिक गतिविधि का 1 प्रतिशत से भी कम है, लेकिन अभी तक टोर उपयोगकर्ताओं के लिए सबसे लोकप्रिय मुद्रा है.
(इम्यूटेबिलिटी + सोशल मीडिया) = कोई गोपनीयता नहीं
शोध पत्र में कहा गया है कि टोर उपयोगकर्ता डी-एनोनिमस हैं “मुख्य रूप से बिटकॉइन में मौजूद पूर्वव्यापी परिचालन सुरक्षा की कमी के कारण। ” इसका मतलब यह है कि क्योंकि ऐतिहासिक लेन-देन की जानकारी हमेशा ब्लॉकचेन के माध्यम से उपलब्ध होती है, एक विरोधी किसी उपयोगकर्ता के बिटकॉइन पते या पते को इंटरनेट पर कहीं भी प्याज सेवा पृष्ठों पर साझा पते के साथ लिंक कर सकता है, सबसे अधिक बार सोशल मीडिया नेटवर्क पर, जहां एक ही उपयोगकर्ता की पहचान हो सकती है मौजूद। बिटकॉइन पते स्थायी ब्रेडक्रंब हैं जो एक दिन उपयोगकर्ता की व्यक्तिगत पहचान से जुड़े हो सकते हैं। संक्षेप में, गोपनीयता उपयोगकर्ताओं को यह याद रखने की आवश्यकता है – यदि वे नहीं करते हैं, तो परिणाम स्थायी होंगे.
शोध के अनुसार, यहां ऐसा कैसे हो सकता है। यदि कोई व्यक्ति प्याज सेवाओं (पते पी) पर भुगतान स्वीकार करता है, लेकिन सोशल मीडिया (पते ए) पर एक और सूची देता है, और फिर अंततः उन दो खातों के बीच कुछ संबंध में धन हस्तांतरित करता है, तो उस व्यक्ति की पहचान से समझौता किया जाता है.
- ऐलिस एक ब्राउज़र का उपयोग करता है और सोशल नेटवर्क public.com पर एक सार्वजनिक प्रोफ़ाइल के साथ एक ऑनलाइन पहचान @alice बनाता है.
- एलिस @alice का उपयोग बिटकॉइन पते A पर दान मांगने के लिए एक सार्वजनिक पोस्ट बनाने के लिए करती है.
- एलिस कई बिटकॉइन लेनदेन के माध्यम से दान प्राप्त करता है, जहां ए का उपयोग आउटपुट पते के रूप में किया जाता है.
- ऐलिस टोर ब्राउजर का उपयोग छिपी हुई सेवा निजी यात्रा करने के लिए करती है। ऐसा सार्वजनिक बिटकॉइन पता पी.
- ऐलिस एक इनपुट पते के रूप में ए और आउटपुट पते के रूप में पी का उपयोग करके निजी → ऑनियन को ए → पी भुगतान करता है.
ऐलिस का पांचवां चरण एक महत्वपूर्ण जानकारी लीक करता है, जो किसी को भी मिल सकती है, जिसमें उसकी स्नूपी, कम-लोकप्रिय दोस्त, ट्रूडी शामिल है। यहां बताया गया है कि ट्रुडि यह कैसे करता है:
- सार्वजनिक उपयोगकर्ता प्रोफाइल और पोस्ट को संग्रहीत करते हुए, ट्रूडी नियमित रूप से public.com को क्रॉल करता है.
- ट्रुडी एक नियमित आधार पर छिपे हुए सेवाओं को क्रॉल करता है, सुलभ प्याज पृष्ठों को संग्रहीत करता है.
- ट्रूडी पर्स ने नियमित आधार पर डेटा को क्रॉल किया, बिटकॉइन पते की खोज की.
- ट्रूडी ब्लॉकचेन को नियमित रूप से पार्स करता है, उपयोगकर्ता और छिपे हुए सेवा पते के बीच लेनदेन की खोज करता है.
- ऑनलाइन पहचान @alice से जुड़े ट्रूडे पब्लिक.कॉम पर बिटकॉइन का पता ए लगाते हैं.
- ट्रूडे बिटकॉइन के पते P को Private.onion पर ढूंढता है.
- ट्रूडी लेनदेन ए → पी पाता है और तदनुसार @alice को private.onion से जोड़ता है.
अपने दम पर, एलिस ने अपने पांचवें चरण में जो डेटा लीक किया है वह मामूली है। जब ऐलिस के बारे में अन्य सार्वजनिक सूचनाओं के साथ सहसंबंध हो जाता है तो यह बहुत बड़ी हो जाती है कि वह एक विशेष बिटकॉइन पते का मालिक हो सकता है.
एक और अध्ययन इस पत्र में उद्धृत किया गया है, यहां तक कि एक बिटकॉइन उपयोगकर्ता के भौतिक स्थान को उनके खर्च करने की आदतों की जांच करके और इसे एक विशिष्ट समय क्षेत्र से जोड़ने के लिए एक तकनीक का प्रस्ताव है। इन तकनीकों की प्रभावशीलता को स्पष्ट रूप से साबित करना मुश्किल है, विशेष रूप से अंतिम एक, लेकिन यह मानना उचित है कि भले ही वे बहुत महंगा या अप्रभावी हों, भविष्य में इन तकनीकों में सुधार होगा.
कागज यह भी बताता है कि अधिक डेटा के साथ ऑनलाइन उपयोगकर्ताओं को डी-एनालाइज करना कहीं अधिक आसान हो जाता है। उदाहरण के लिए, Google या फेसबुक जैसे एक वेब सर्च इंजन “उपयोगकर्ताओं के बारे में लीक की गई जानकारी की एक बड़ी मात्रा का शोषण कर सकता है” जो बहुत कम कठिनाई के साथ है.
फिर से, अध्ययन के अनुसंधान से यह पता चलता है कि इसने बिटकॉइन के पते केवल जनता के लिए आसानी से उपलब्ध करवाए और किसी भी तरह से बिटकॉइन पते प्राप्त नहीं किए, जिनके लिए भुगतान, सत्यापन या ईमेल एक्सचेंज की आवश्यकता थी। उस अंत तक, किसी प्रकार के सत्यापन कदम को जोड़ना, टोर के लिए कम से कम बिटकॉइन की डी-एनोमिटिंग समस्याओं में से कुछ को कम करने का सबसे आसान तरीका होगा।.
CoinJoin ने पद्धति को “शोर” बनाया
1,500 प्याज सेवाओं के पेजों को रेंगने के बाद शोध टीम इन नतीजों पर पहुंची और फिर बिटकॉइन के 88 अलग-अलग बिटकॉइन पतों को ट्विटर और बिटकॉइनटॉक फोरम पर उपलब्ध कराए। इनमें से प्रत्येक संग्रहित पते के लिए, टीम ने एक अधिक परिष्कृत ब्लॉकचेन विश्लेषण तकनीक के माध्यम से एक ही उपयोगकर्ता से संबंधित अन्य पतों की पहचान की, जिन्हें वॉलेट-क्लोजर विश्लेषण कहा जाता है।.
यदि वॉलेट-क्लोजर विश्लेषण की सीमाएं हैं, तो पेपर इंगित करता है कि यह बिटकॉइन पते को लिंक करने के लिए “शोर” करने का तरीका है। इसका मतलब यह है कि यह एक उपयोगकर्ता वॉलेट के आकार को लगभग अनुमानित कर सकता है या कभी-कभी एक ही उपयोगकर्ता से संबंधित कई वॉलेट्स को गलत तरीके से जोड़ता है जैसे कि कॉइनजॉइन जैसी सेवाओं के मिश्रण के प्रयासों के कारण। इस अति-अनुमान के लिए, टीम ने “बंद किए गए विश्लेषणों से आम पते हैं।” इस जानकारी से, यह संभावना कम लगती है कि अनुसंधान टीम ने CoinJoined Bitcoin पतों को क्रैक किया; बल्कि, उन्होंने किसी तरह उन्हें डेडबॉडी के रूप में प्रसारित किया और उन्हें अध्ययन से हटा दिया। इसका मतलब यह है कि बिटकॉइन उपयोगकर्ता जिन्होंने टोर पर एक ही परिचालन सुरक्षा गलती की हो सकती है, कॉइनजॉइन जैसी मिक्सिंग सेवाओं का उपयोग करके अपनी गुमनामी को बेहतर ढंग से सुरक्षित कर सकते हैं।.
अतीत में, कानून प्रवर्तन एजेंसियों ने दावा किया है कि वे सिक्कों को अनमिक्स कर सकते हैं। हालांकि यह स्पष्ट नहीं है कि एक बिटकॉइन को अमल में लाने के लिए कानून का प्रवर्तन कितना महत्वपूर्ण है, जो एक CoinJoin से गुजरा है, यह स्पष्ट है कि मिक्सिंग सेवाएं अपने स्वयं के अनूठे सेट के साथ आती हैं। जोखिम. इस विषय के बारे में अधिक जानने के लिए, इस गीथब पर कॉइनजॉइन अनुसंधान का व्यापक संकलन पाया जा सकता है पृष्ठ.