حریم خصوصی و رمز ارز‌‌ها : بیت کوین تا چه حد خصوصی است؟ (بخش 1)

یکی از اولین ویژگی‌‌هایی که در هنگام استفاده از رمز ارز‌‌هایی مانند بیت کوین به ذهن می‌‌آید، مسئله حریم خصوصی است و توسعه‌‌دهندگان آن نیز همیشه بر آن تاکید ورزیده‌‌اند. این مقاله سعی دارد نگاهی عمیق به مسئله مذکور در بیت کوین داشته باشد و در عین حال راهنمایی‌‌های ارزشمندی را برای کاربران ارائه می‌‌دهد تا قادر باشند فضای ایمنی را برای خود به وجود بیاورند.

0 107

بنیاد حقوق بشر (HRF) عمیقا به محافظت از آزادی‌‌های مدنی و حریم خصوصی ما در عصر دیجیتال اهمیت می‌‌دهد، مخصوصا در جاهایی که مردم تحت حکومت کشورهایی خودکامه هستند. بدون آزادی بیان، بدون سازمان‌‌های مقرراتی محلی و بدون شیوه‌‌های تاثیرگذار برای مسئول دانستن دولت‌‌ها، 4 میلیارد نفری که در این کشورها زندگی می‌‌کنند به کمک ما نیاز دارند و فناوری یکی از راه‌‌هایی است که می‌‌توانیم از آن برای کمک‌‌رسانی استفاده کنیم. همانطور که در مورد تکامل پیام‌‌رسانی رمزنگاری‌‌شده، شبکه‌‌های مجازی خصوصی و پروژه‌‌های دانش آزاد مانند Tor Project، Wikipedia و Signal صحبت کردیم، فناوری می‌‌تواند یکی از ابزارهای رهایی بخش باشد، البته اگر با ارزهای مناسب ذهنی درست شود. اما همانطور که در مورد پلتفرم‌‌های متمرکز مانند Facebook و WeChat مشاهده کرده‌‌ایم، فناوری را می‌‌توان به عنوان ابزاری برای نظارت و حتی مهندسی اجتماعی به کار برد.

اگر در زمان حال کاری انجام ندهیم و به پلتفرم‌‌ها و پروتکل‌‌های حامی حریم خصوصی کاربران و غیرمتمرکزسازی کمکی نکنیم، نظارت جمعی و اعتبار اجتماعی ممکن است به آینده‌‌ای غیر قابل اجتناب تبدیل شوند. به منظور گسترش هرچه بیشتر این بحث، Zcash Foundation پشتیبانی مناسبی را از HRF فراهم آورده است تا اریک وال (Eric Wall) را به عنوان همکار خود در حریم خصوصی فناورانه معرفی کند. اریک برای شش ماه آینده با HRF کار خواهد کرد، پنج مقاله در مورد فناوری حریم خصوصی خواهد نوشت، تمرکزی ویژه بر رمز ارز‌‌ها خواهد داشت و اینکه به چه صورت می‌‌توانیم حریم خصوصی را در دنیای امور مالی حفظ کنیم. قصد داریم کارهای صورت‌‌گرفته توسط اریک را با شما به اشتراک بگذاریم و امیدواریم که این کار باعث به وجود آمدن بحث‌‌هایی جدید با قانون‌‌گذاران، انسان‌‌دوستان، سرمایه‌‌گذاران، دانش‌‌پژوهان و سازندگان زیرساخت‌‌های فعلی و آینده فناوری شود.

بنیاد حقوق بشر (HRF)

نکات کلیدی:

اگر شما یک فعال اجتماعی یا روزنامه‌‌نگار هستید، ممکن است به این مسئله فکر کرده باشید که استفاده از بیت کوین برای اجتناب از نظارت حکومتی یا سازمانی تا چه اندازه ایمن است.

بیت کوین تنها نیمه-خصوصی است؛ پروتکل اسم شما را نمی‌‌داند، اما تراکنش‌‌ها را می‌‌توان به چندین شیوه به شما مرتبط ساخت.

شرکت‌‌های تحلیل بلاک چین در امر آشکار ساختن فعالیت‌‌های بیت کوینی تخصص دارند و این داده‌‌ها را به سازمان‌‌های دیگر می‌‌فروشند.

آشنایی با نحوه عملکرد این سیستم و استفاده از ابزارهایی مانند Tor، کنترل کوین، تراکنش‌‌های CoinJoin و اجتناب از استفاده مجدد آدرس‌‌ها می‌‌توانند تفاوتی فاحش را در امر محافظت از هویت و تراکنش‌‌های شما به وجود آورند.

این مقاله سعی دارد نکاتی اصولی را در مورد حریم خصوصی بیت کوین ارائه دهد – مقالات بعدی در این مجموعه به کیف پول‌‌های مختلف نگاهی خواهند انداخت، رمز ارز‌‌های مختلف را مقایسه می‌‌کنند و پلتفرم‌‌های مبادلاتی را در مناطقی بررسی خواهند کرد که آزادی اقتصادی و سیاسی کمی در آنها وجود دارد.

دلیل اهمیت رمز ارز‌‌ها چیست؟

به نگاهی مختصر به رمز ارز‌‌ها می‌‌توان فهمید که آنها نسبت به سیستم‌‌های دیجیتالی پرداخت دیگر دارای حریم خصوصی بیشتری می‌‌باشند. در لایه اصلی این پروتکل‌‌ها، معمولا هیچ ارتباط مستقیمی در میان کلیدهای رمزنگاری کاربران و هویت‌‌ آنان در دنیای واقعی وجود ندارد، با این حال به ما اجازه می‌‌دهند ثروت خود را در سراسر جهان و به سطحی بی‌‌نظیر از آزادی ذخیره و انتقال دهیم.

هدف اصلی بنیاد حقوق بشر این است که این فناوری‌‌ها را بررسی کند و پتانسیل آنها در برقراری آزادی اقتصادی و سیاسی برای کاربران را روشن سازد. اگرچه جنبه‌‌های زیادی در مورد موضوع پول وجود دارند که در این بحث می‌‌گنجند، تصمیم گرفته‌‌ایم بیش از هر چیزی بر روی مسئله حریم خصوصی تمرکز کنیم. همچنین بدیهی می‌‌باشد که میزان حریم خصوصی فراهم‌‌آمده توسط رمز ارز‌‌ها به هیچ عنوان جزئی یا دوگانه نیست – حریم خصوصی کاملا به انتخاب کاربر، فناوری‌‌های تابع و الگوهای استفاده، و همچنین قابلیت‌‌ها و پیچیدگی حمله‌‌کننده بستگی دارد.

بدون توجه به این نکته، می‌‌توانیم مشاهده کنیم که نرخ استفاده از رمز ارز‌‌ – بخصوص بیت کوین – در کشورهایی افزایش می‌‌یابد که آزادی اقتصادی جمعیت محدود است. اگرچه جنبه‌‌های آزادی‌‌بخش و دمکراتیک رمز ارز‌‌ها کاملا مبرهن می‌‌باشد، مخصوصا طیفی که شبکه‌‌های تراکنشی ضد سانسور و سیاست‌‌های پولی رسوخ‌‌ناپذیری را در مقابل دستکاری حکومت‌‌ها فراهم می‌‌آورند، اگر حکومت‌‌ها قادر باشند هویت کاربران را فاش سازند و دارایی‌‌های آنان را به اختیار خود مصادره کنند، این مزایا دیگر هیچ اهمیتی نخواهند داشت.

جاه‌‌طلبی پروژه پیش رو این است که از طریق کسب اطلاعات تخصصی از صنعت، پیچیدگی‌‌های موجود در مبحث حریم خصوصی رمز ارز‌‌ها تا حد زیادی واضح شود. زمانی که به این موضوع می‌‌پردازیم، می‌‌دانیم که در حال وارد شدن به یک موضوع پیچیده هستیم و مانند هر موضوع پیچیده دیگر، متخصصین حوزه، مخالفت‌‌هایی با یکدیگر دارند. سعی خواهیم کرد این پروژه را بدون تعصبات شخصی و عقاید نامشخص بیان داریم و از معیارهای عملی ساده استفاده کنیم.

نتیجه نهایی این تحقیق مجموعه‌‌ای از مقالات خواهد بود که این متن اولین بخش از آن را تشکیل می‌‌دهد.

مقدمه‌‌ای در باب حریم خصوصی بیت کوین

بیت کوین نه کاملا ناشناس و نه کاملا شفاف است. چیستان حریم خصوصی بیت کوین در فضایی گنگ وجود دارد که در آن پرده برداشتن از فعالیت مالی یک کاربر در نهایت به توانایی‌‌های حمله‌‌کننده و پیچیدگی کاربر و ابزارهای آنان بستگی دارد. هیچ راه‌‌حل حریم خصوصی ایده‌‌آلی برای فعالیت‌‌های اینترنتی وجود ندارد و در بسیاری از موارد، گزینه‌‌های مبتنی بر حریم خصوصی با مصالحه‌‌هایی در مورد هزینه و سهولت استفاده همراه می‌‌باشند که هیچ راه‌‌حل کلی در آن وجود ندارد. به علاوه، حریم خصوصی هیچگاه ثابت نیست، بلکه دائما در حال تکامل است و بر اساس جنگ میان سازندگان ابزارهای فراهم‌‌آورنده حریم خصوصی و حمله‌‌کنندگان تغییر می‌‌یابد.

پروتکل بیت کوین نیز در طول زمان تکامل می‌‌یابد و همین امر می‌‌تواند به تغییراتی اساسی در ویژگی‌‌های حریم خصوصی آن منتهی شود. تغییرات صورت‌‌گرفته در پروتکل بنیادی به ندرت تنها مسائل مربوط به حریم خصوصی و شفافیت را دربر می‌‌گیرند، بلکه اغلب تغییراتی را در امنیت، مقیاس پذیری و سازگاری عقب‌‌رو صورت می‌‌دهند. از لحاظ تاریخی، گرایش‌‌های موجود در انجمن بیت کوین همیشه‌‌ حریم خصوصی را به شفافیت ترجیح داده‌‌اند، اما این مسئله در رمز ارز‌‌های دیگری که حریم خصوصی را به عنوان تمرکز اصلی خود برگزیده‌‌اند به شیوه‌‌ای محتاطانه‌‌تر دنبال می‌‌شود.

در نتیجه، آن دسته از روزنامه‌‌نگاران و فعالان اجتماعی که قصد دارند از بیت کوین برای اجتناب از نظارت‌‌ها بهره ببرند، باید با سرنخ‌‌هایی که در هنگام استفاده از خود بر جای می‌گذارند آشنا باشند و اینکه آیا ماهیت حریم خصوصی بیت کوین برای نیازهای آنان کافی است. با این وجود، دستیابی به این دانش به مقداری تلاش احتیاج دارد.

ردیابی تراکنش‌‌ها

زمانی که در شبکه بیت کوین به داد و ستد می‌‌پردازید، دو نوع ردپا از خودتان بر جای می‌‌گذارید. می‌‌توان آنها را به دو دسته “چیزهایی که بر روی بلاکچین قرار دارند” و “چیزهایی که بر روی بلاک چین قرار ندارند” تقسیم کرد. اطلاعاتی که در بلاک چین وجود دارند هیچ ارتباط مستقیمی را میان هویت شما و تراکنش‌‌های صورت‌‌گرفته نشان نمی‌‌دهند، اما اطلاعاتی را نشان می‌‌دهد که می‌‌تواند تراکنش‌‌های شما را به یکدیگر مرتبط سازند. چیزهایی که هویت شما را به تراکنش‌‌ها ربط می‌‌دهند در دسته دوم قرار دارند: “چیزهایی که بر روی بلاک چین قرار ندارند”.

چیزهایی که بر روی بلاکچین قرار ندارند

زمانی که در شبکه بیت کوین دست به تراکنش می‌‌زنید، گاهی اوقات به شخصی پول ارسال یا از وی پول دریافت می‌‌کنید که هویت شما را می‌‌داند. در این صورت آن شخص دارای اطلاعات خارج از بلاکچین است که تراکنش را به هویت شما مربوط می‌‌سازد.

زمانی که این واقعیت را با واقعیتی دیگر ترکیب می‌‌کنید که تراکنش‌‌های شما می‌‌توانند به یکدیگر مرتبط شوند، نتیجه بدین صورت خواهد بود که موجودیت‌‌های علاقه‌‌مند گاهی اوقات قادر خواهند بود با این نکات آشنا شوند که چگونه از بیت کوین‌‌های خود استفاده می‌‌کنید، چه مقدار بیت کوین دارید و چگونه با آن داد و ستد کرده‌‌اید.

همچنین راه‌‌های بیشماری وجود دارند که می‌‌توان اشخاص را حتی بدون دانستن هویت آنها به یک تراکنش نسبت داد، از آنجا که تراکنش‌‌های بیت کوینی معمولا از طریق اینترنت و به شیوه‌‌ای غیررمزنگاری‌‌شده ارسال می‌‌شوند و آدرس IP را می‌‌توان با استفاده از ابزارهای مختلف به دست آورد. تراکنش‌‌های بیت کوینی از طریق ندهای کامل (Full Nodes) مانند Bitcoin Core به مقداری مثلث‌‌بندی یا ترافیک جهت‌‌دار نیاز دارند تا آدرس IP منبع تخمین زده شود، در حالی که کیف پول‌‌های “سبک” دیگر مانند والت‌‌های موبایل (Mycelium، Blockchain Wallet و Coinbase Wallet) معمولا تراکنش‌‌ها را از طریق سرورهای شرکتی ارسال می‌‌کنند که می‌‌توانند آدرس IP و پیشینه تراکنش‌‌های شما را به صورت مستقیم ببینند. همین مسئله برای بیشتر کیف پول‌‌های سخت‌‌افزاری (Ledger و Trezor) نیز صادق است.

پایگاه‌‌های داده مبتنی بر موقعیت جغرافیایی گاهی اوقات می‌‌توانند موقعیت مکانی شما را با استفاده از آدرس IP به دست آورند. مهم‌‌تر از هر چیز، آدرس IP شما ارائه‌‌دهنده سرویس اینترنت (ISP) شما را نشان می‌‌دهد که به نوبه خود از هویت واقعی شما یا مالک آدرس IP باخبر است و تعهدی قانونی دارد که این اطلاعات را برای چندین ماه ذخیره کند.

حتی اگر از یک شبکه وایفای عمومی برای تراکنش‌‌های خود استفاده کنید، باز هم ممکن است هویت خود را به صورت تصادفی در وب‌‌سایت مورد نظر و سرویس‌‌های پیش‌‌زمینه‌‌ وارد کنید. اپلیکیشن Dropbox به سرورهای شرکت دراپ‌‌باکس متصل خواهد شد، که به نوبه‌‌ خود به ذخیره شدن آدرس IP شما در لاگ‌‌های سرور این شرکت می‌‌انجامد. همچنین زمانی که با حساب شخصی خود هر وب‌‌سایتی را مرور می‌‌کنید این اتفاق باز هم ممکن است رخ دهد. حتی اگر هیچ حساب شخصی را نیز مشاهده نکنید، کوکی‌‌های ذخیره‌‌شده بر روی لپ‌‌تاپ می‌‌توانند هویت شما را برای وب‌‌سایت مشخص خواهند کرد. بسیاری از وب‌‌سایت‌‌ها به اشخاص ثالث اجازه می‌‌دهند همین کوکی‌‌ها را به منظور بررسی‌‌های تحلیلی ردیابی کنند، تخمین زده می‌‌شود که شرکت گوگل به تنهایی کاربران را در 80% سایت‌‌های کل وب ردیابی می‌‌کند.

تا زمانی که حساب شما منحصر به خودتان بوده و آدرس IP به هویت واقعی‌‌تان مرتبط باشد، حتی اگر کوکی‌‌های خود را پاک کنید، اپراتورهای وب‌‌سایت می‌‌توانند شما در سایت‌‌ها مختلف خود ردیابی کنند. حتی اگر از هیچ سرویس دیگر استفاده نکنید و دیگر به مرور وب نپردازید، آدرس MAC دستگاه‌‌ مورد استفاده ممکن است در اختیار ارائه‌‌دهنده شبکه قرار گیرد که باز هم با استفاده از شیوه‌‌های پیچیده به هویت‌‌ واقعی‌‌تان منتهی خواهد شد. بنابراین، حتی اگر آدرس IP از طریق اسناد ثبت‌‌شده ارائه‌‌دهنده سرویس اینترنتی به شما ختم نشود، ممکن باز هم در زمان استفاده از دستگاه‌‌های شخصی خود ردپاهای دیگری را از خودتان بر جای بگذارید.

اما بدترین دسته‌‌بندی برای حریم خصوصی مطمئنا در هنگام استفاده از سرویس‌‌هایی نمایان می‌‌شود که قانون KYC (مشتری خود را بشناسید) را اعمال می‌‌کنند، چرا که این سرویس‌‌ها لاگ‌‌های مربوط به تمامی تراکنش‌‌ها و هویت واقعی شما را ذخیره می‌‌کنند.

همچنین این امکان وجود دارد که تنها از طریق جستجو برای آدرس‌‌های بیت کوین یا تراکنش‌‌های خاص به آنها مرتبط شوید، چرا که معمولا تعدادی زیادی از مردم به غیر از خودتان وجود ندارند که به دنبال تراکنش‌‌های شما بر روی وب می‌‌گردند. این نکته را برای بخش بعدی این بحث به خاطر بسپارید. داده‌‌ دیگری که بر روی بلاک چین قرار ندارد، اما ممکن است به سادگی اطلاعات مربوط به تراکنش‌‌ شما را در خود جای دهد، زمان تقریبی مخابره شده تراکنش به شبکه است.

بهترین روش فعلی جهت مخفی کردن دستگاه منبع و آدرس IP در زمان دریافت اطلاعات در مورد تراکنش‌‌ها یا ارسال تراکنش‌‌های مختلف این است که از سرویس‌‌های مخفی Tor استفاده کنید. بسیاری از کیف پول‌‌ها شامل Bitcoin Core این قابلیت را به عنوان گزینه اختیاری ارائه می‌‌دهند، در حالی که بقیه آن را به صورت پیش‌‌فرض در نرم‌‌افزار خود قرار داده‌‌اند. مرورگر Tor نیز می‌‌تواند ابزاری سودمند برای فعالیت‌‌های مرتبط با بیت کوین باشد، چرا که علاوه بر مخفی کردن آدرس IP، با هر بار خروج کوکی‌‌ها را حذف می‌‌کند، از کوکی‌‌های اضافی جلوگیری به عمل می‌‌آورد و در مقابل بیشتر تکنیک‌‌های ردیابی مرورگر ایمن است.

چیزهایی که بروی بلاک چین قرار دارند

یکی از روش‌‌های ساده برای آشنا شدن با اطلاعاتی که توسط بلاکچین بیت کوین نمایش داده می‌‌شود این است که از یک کاوشگر بلاک استفاده کنید. برای مطالعه پیش رو، از سرویس blockstream.info استفاده می‌‌کنیم.

چیزهایی که بروی بلاکچین قرار دارند

آخرین بلاک در زمان نوشتن این متن (#563899) در بلاکچین بیت کوین شامل 2122 تراکنش می‌‌باشد. بگذارید یکی از تراکنش‌‌ها را به صورت تصادفی انتخاب کنیم و ببینیم که چه اطلاعاتی در مورد آن نشان داده می‌‌شوند.

چیزهایی که بروی بلاکچین قرار دارند

تراکنش‌‌ها دارای ورودی و خروجی می‌‌باشند و توسط شناسه‌‌های تراکنشی (در قسمت بالایی عکس قبلی دیده می‌‌شود) شناسایی می‌‌شوند. اگر کیف پول بیت کوینی شما تراکنشی را ارسال کرده باشد، هر تراکنش با چنین شناسه‌‌ای مرتبط خواهد شد.

از دیدگاهی پیچیده‌‌تر، چیزهایی که در مورد تراکنش نشان داده می‌‌شوند بدین صورت هستند:

  • زمان تقریبی استخراج تراکنش
  • آدرس‌‌هایی که بیت کوین‌‌ها به آنها فرستاده شدند و میزان ارسال‌‌شده (به عبارت دیگر، خروجی تراکنش‌‌ها)
  • منبع سرمایه‌‌های تراکنش (به عبارت دیگر، ورودی)

بگذارید به هر کدام از این موارد برای تراکنش بالا نگاهی بیاندازیم: e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.

زمان

تراکنش‌‌ها دارای برچسب زمان نمی‌‌باشند، اما بلاک‌‌ها بدین صورت هستند. برچسب‌‌های زمانی بلاک ضرورتا دقیق نیستند، اما با فرض اینکه عده زیادی از استخراج‌‌کنندگان زمان را به شیوه‌‌ای صادقانه گزارش می‌‌دهند، چنین فرض می‌‌شود که تمامی بلاک‌‌ها در بازه‌‌ای چند ساعته دقیق می‌‌باشند. این نکته بدین معنی نیست که برچسب زمانی بلاک در بازه چند ساعته ضرورتا دقیق است، چرا که گاهی اوقات زمان مورد نیاز برای برخی از تراکشن‌‌ها بسیار طولانی‌‌تر از حالت عادی است. بعضی از سرویس‌‌های کاوش بلاک این داده را از طریق نمایش‌‌ دادن اولین زمان دیدن تراکنش بر روی شبکه کامل می‌‌کنند تا دیدگاه دقیق‌‌تری را در مورد زمان آن فراهم آورند.

زمان تقریبی شامل شدن تراکنش بالا در بلاک را می‌‌توان مشاهده کرد (در مورد بلاک #563899، برچسب زمانی به صورت 2019–02–20, 14:45 UTC می‌‌باشد).

آدرس‌‌هایی که بیت کوین به آنها فرستاده شده و همچنین مقدار ارسال‌‌شده

آدرس‌‌های مقصد بدین صورت هستند:

1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC

2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

چیزهای زیادی را می‌‌توان با استفاده از آدرس‌‌ها به دست آورد. می‌‌توان این آدرس‌‌ها را به عنوان “ایمیل‌‌های ناخوانا برای بیت کوین” تصور کرد، اما آدرس‌‌ها همیشه نشانگر کلید رمزنگاری‌‌شده طرف مقابل نیستند. آدرس‌‌ها در واقع توصیفاتی رمزنگاری‌‌شده از قوانین خرج‌‌ کردن برای دفعه بعدی هستند که شخصی می‌‌خواهد بیت کوین‌‌ها را جابجا کند. برای مثال، اگر بیت کوین‌‌های خود را به آدرس 37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP ارسال کنید، پیکربندی این آدرس به نحوی است که بیت کوین‌‌های خود را به مالک یک کلید خصوصی ویژه نمی‌‌فرستید، بلکه آنها را به یک قانون خرج کردن ارسال می‌‌کنید که کوین‌‌ها را برای شخصی آزاد می‌‌کند که قادر است دو خط مختلف دارای هش SHA-1 مشابه را فراهم آورد (این یعنی عملکرد هش SHA-1 شکسته شده است، چیزی که در سال 2017 رخ داد – پس لطفا هیچ کوینی را به این آدرس ارسال نکنید!). شایان ذکر است که بسیاری از آدرس‌‌های کنونی دارای هش هستند و نمی‌‌توانیم قوانین خرج کردن را تا زمانی بفهمیم که شخص آن بیت کوین‌‌ها را خرج می‌‌کند، چرا که به منظور انجام تراکنش مجبورند اطلاعات هش‌‌شده را نشان دهند.

در مثال ما، بلاکچین نشان می‌‌دهد که بیت کوین‌‌ها از هر دو آدرس خرج شده‌‌اند، بنابراین قوانین خرج کردن برای هردوی آدرس‌‌ها شناخته شده‌‌اند. در هنگام ارسال تراکنش f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f مشخص شد که32Z63LVtUERdEEwz275JHt3o4cewPfE8YC  یک آدرس چند امضائی 2 از 2 می‌‌باشد. در بخش بعدی به نحوه دقیق نمایش دادن این اطلاعات نگاهی خواهیم انداخت.

به همین صورت، نشان داده شد که 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2  یک آدرس چند امضائی 2 از 3 می‌‌باشد و در زمان نوشتن این متن دارای حدودا 2,700 بیت کوین (10.6 میلیون دلار) می‌‌باشد. ابزارهای بلاکچینی پیچیده‌‌تر مانند oxt.me حتی قادرند تراز کیف پول را در طول زمان نمایان کنند و با دقتی تقریبی نشان دهند که آدرس مورد نظر در کدام ساعات شبانه‌‌روز بیشترین فعالیت را داشته است.

آدرس‌‌هایی که بیت کوین به آنها فرستاده شده

آدرس‌‌هایی که بیت کوین به آنها فرستاده شده

پیشینه ترازها و فعالیت‌‌های مربوط به آدرس 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2  (oxt.me).

با مشاهده اینکه ساعات 18:00-22:00 UTC کمترین فعالیت این آدرس را در خود جای داده‌‌اند، غیرمنطقی نخواهد بود اگر فرض کنیم که این ساعت‌‌ها برابر با 01:00-05:00 یا 02:00-06:00 در منطقه‌‌ای هستند که آدرس در آنها کنترل می‌‌شود. با توجه با ساعات فعالیت، حجم‌‌ها و وضعیت آدرس چند امضائی، می‌‌توانیم حدس بزنیم که این آدرس به یکی از صرافی‌‌های رمز ارز‌‌ در منطقه زمانی GMT+8/7 تعلق دارد.

آدرس‌‌هایی که بیت کوین به آنها فرستاده شده

عدم استفاده مجدد از آدرس بیت کوینی می‌‌تواند اقدام بسیار مناسبی باشد، چرا که به شکستن پیوند میان تراکنش‌‌ها کمک می‌‌کند. این ایده برای آدرس‌‌های P2SH (تمامی آدرس‌‌هایی که با “3” شروع می‌‌شوند و دارای 62 کاراکتر می‌‌باشند که با “bc” شروع می‌‌شوند) نیز بسیار مناسب است، زیرا تا زمانی که قوانین خرج کردن را برای آن آدرس فاش سازید، بیت کوین‌‌ها را به یک آدرس جدید و هش‌‌دار ارسال کرده‌‌اید و قوانین خرج کردن برای وی نامشخص خواهند بود.

کیف پول‌‌هایی که به عنوان والت HD شناخته می‌‌شوند قادرند آدرس‌‌های زیادی را به وجود آورند، اما تنها به یک سید (Seed) پشتیبان نیاز دارند تا به سرمایه‌‌ها دسترسی داشته باشید. این والت‌‌ها همچنین به صورت خودکار برای هر تراکنش آدرس جدیدی را ایجاد می‌‌کنند.

اکنون بگذارید نگاهی دوباره به تراکنش داشته باشیم تا ببینیم که چه چیزهای دیگری را می‌‌توانیم در مورد کوین‌‌های فرستاده‌‌شده به دست آوریم.

آدرس‌‌هایی که بیت کوین به آنها فرستاده شده

تراکنش‌‌های بیت کوینی معمولا به سمت دو آدرس هدایت می‌‌شوند: یکی از خروجی‌‌های تراکنش همان پرداخت واقعی می‌‌باشد و دیگری به عنوان “پول خرد خروجی” شناخته می‌‌شود که به فرستنده برمی‌‌گردد. درست مانند زمانی که برای یک جنس 3 دلاری 5 دلار پرداخت می‌‌کنید و دو تراکنش به وجود می‌‌آید؛ 3 دلار به فروشنده تعلق می‌‌گیرد و 2 دلار دیگر به شما بازمی‌‌گردد.

برای شناسایی خروجی تراکنش به عنوان پول خرد خروجی به ابزارهای اکتشافی (Heuristics) نیاز داریم. مثال‌‌های اکتشافی که می‌‌توانند برای مشاهده خروجی به کار گرفته شوند به این صورت هستند: استفاده از اعداد صحیح (به میزان بیت کوینی یا به ارزش فیات در زمان انجام تراکنش)، ترتیب خروجی‌‌ها در تراکنش و غیره. در تراکنش مورد نظر ما، شناسایی پول خرد خروجی آسان می‌‌باشد، چرا که به همان آدرسی پس فرستاده می‌‌شود که برای دریافت بیت کوین‌‌های خرج‌‌شده مورد استفاده قرار گرفت.

به صورت کلی، والت‌‌های بیت کوینی رفتارهایی متفاوت با یکدیگر دارند و ردپاهای مختلفی را از خود بر جای می‌‌گذارند، مشابه اطلاعاتی که مرورگرهای اینترنتی در زمان مرور وب از خود بر جای می‌‌گذارند. به همین خاطر، گاهی اوقات این امکان وجود دارد که تراکنش‌‌های خاص صورت‌‌گرفته از یک اپلیکیشن والت بیت کوینی را شناسایی کنیم.

اگر شخص مخالف شما بداند از کدام اپلیکیشن استفاده می‌‌کنید، اطلاعات به دست آمده را می‌‌توان برای مرتبط ساختن هویت شما به یکی از تراکنش‌‌ها به کار برد، که باعث ضعیف شدن حریم خصوصی می‌‌شود. تمامی اطلاعات جزئی به افراد اجازه می‌‌دهند تصویری از شما و فعالیت‌‌هایتان را ترسیم کنند.

برای مطالعه بخش دوم اینجا کلیک کنید.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.