Hlavní navigace

Je Bitcoin anonymní? Všechny transakce je možné dohledat

Roman Bořánek 31. 1. 2014

Jedním z rozšířených mýtů ohledně virtuální měny Bitcoin je její údajná anonymita. Bitcoin je pseudonymní, což znamená, že adresa v bitcoinové síti není oficiálně spárována s osobou či organizací. Pravdou však je, že vzhledem záznamu všech transakcí není skrytí identity uživatele vůbec jednoduché.

Bitcoinových adres je mnoho, a to tak mnoho, že vygenerování alespoň zlomku z nich není v silách žádného současného stroje a pravděpodobně ani strojů, které přijdou v příštích dekádách. Právě na tom celý Bitcoin staví. Pro sebe si však klidně můžete vygenerovat pěknou řádku adres a mezi nimi přesouvat finance, jak je vám libo.

A přesto – skrytí identity nebude vůbec snadné. Všechny transakce v bitcoinové síti se totiž zapisují do tzv. blockchainu a tudíž je lze zpětně analyzovat. Pomocí několika metod tak lze relativně přesně sledovat, kudy bitcoiny vlastně tečou. Pro uživatele, který je používá jen pro transakce ve virtuálním světě, to nemusí představovat problém.

Jakmile ale bitcoiny jednou použijete v „reálném světě“, přiřazení jednotlivých adres a transakcí k vašemu jménu bude podstatně snazší. Problému sledování toku bitcoinů se podrobněji věnuje například studie A Fistful of Bitcoins: Characterizing Payments Among Men with No Names (výtah, celé znění).

Aby autoři studie mohli otestovat své předpoklady, učinili několik set transakcí s nejznámějšími bitcoinovými službami, obchody, peněženkami, burzami atp. Ze získaného vzorku adres odebraly ty, které byly veřejně dohledatelné. Poté už na sesbíraná data pustili své algoritmy. Ukázalo se, že Bitcoin trpí dvěma většími nedostatky, které brání efektivnímu skrývání identity.

Problém č. 1: více vstupů v transakci

Jak již bylo zmíněno, můžete provozovat klidně desítky adres pro různé účely, odesilatele, příjemce atd. Jednou však budete potřebovat dát dohromady větší sumu peněz. Bitcoin umožňuje, aby transakce měla vícero odesilatelů (adres) i příjemců. Pokud této možnosti využijete, několikanásobně zvýšíte možnost svého odhalení.

Takovou transakcí totiž říkáte, že vstupní adresy s největší pravděpodobností vlastní jeden člověk. Můžete se pokusit finance nejdříve trochu promíchat, ale bez pokročilejších možností a znalostí si stejně moc nepomůžete. Bitcoin Foundation na svých stránkách dokonce doporučuje, aby uživatel pro každou transakci použil novou adresu. To sice zabrání zjištění spojitostí na první pohled, ale na druhý už nikoliv.

Problém č. 2: adresy na vrácení

V Bitcoinu nelze „utratit“ pouze část prostředků z adresy, vždy to musí být všechny. Pokud na adrese máte 10 BTC a chcete něco koupit za 1 BTC, musíte vyřešit i to, co udělat se zbývajícími devíti bitcoiny. I když, vlastně nemusíte. Tyto záležitosti za vás obvykle vyřeší klient. A to je důvod, proč o tom většina uživatelů nemá tušení.

Klient či webová peněženka to většinou zařídí tak, že zbývající bitcoiny prostě pošle na tu samou adresu, ze které jsou odesílány, případně na jinou, kterou máte pod kontrolou. Takto používané adresy, tzv. „change“ adresy, obvykle nejsou užívány pro další účely, což opět zjednodušuje sledování toku peněz.

„Change adresy na první pohled vypadají stejně jako ostatní, proto při jejich identifikaci musíme být pečliví. Nejdříve jsme zjistili, že change adresa je ve standardním bitcoinovém klientu (Bitcoin-Qt – pozn. red.) vytvářena interně, uživatel o ní ani neví. Navíc jsou vždy použity pouze dvakrát: pro přijetí zbytku z jedné transakce a pro jeho použití v další.“

17 % adres identifikováno

Výzkumníci z University of California a George Mason University pouze vhodným použitím výše zmíněných charakteristik přiřadili značnou část adres konkrétním uživatelům, a to bez zapojení velkého výpočetního výkonu. Ze všech dvanácti miliónů adres zaznamenaných v blockchainu (data k 13. dubnu 2013) jich bylo 3,5 miliónu identifikovaných jako change, a to se statistickou chybou pouhých 0,17 %.

Téměř dva milióny adres se potom podařilo spojit s konkrétními lidmi či organizacemi. Často ne s občanskými jmény, ale i spojení s uživatelskými jmény na různých fórech apod. už je slušný úspěch. Při další snaze by odhalení občasného jména konkrétního uživatele pravděpodobně bylo realizovatelné. Čtvrtina identifikovaných adres přitom patří Mt.Goxu, kdysi největší bitcoinové burze. Uzavřené tržiště Silk Road potom použilo cca 250 tisíc adres.

Autoři studie se také pokusili vysledovat, kam se dostaly bitcoiny z několika velkých krádeží. Někteří zloději ve skrývání toku bitcoinů byli dost laxní, další se pokoušeli použít i pokročilejší techniky, ale i tak se odcizené bitcoiny často podařilo vysledovat – většina jich po troškách doputovala na nejrůznější burzy. Vzhledem k množství transakcí uskutečňovaných burzami už je obtížné zjistit, zda je zloději vrátili zpět do oběhu jako bitcoiny, nebo směnili za jinou měnu.

Tak jako tak, styčné body s realitou, jako jsou právě burzy, skýtají velké možnosti potenciálního odhalení. A tak se ukazuje, že pro kriminální podsvětí bitcoiny nemusejí být ideální volbou a v mnohém je předčí starý dobrý kufřík s hotovostí.

Velký problém se zachováním anonymity budou mít i průkopníci Bitcoinu, kteří na jeho vzestupu hodně vydělali, včetně samotného zakladatele pod pseudonymem Satoši Nakamoto. Ten podle odhadů vlastní až 10 % veškerých BTC. Velký a zároveň velmi sledovaný balík peněz bude nesmírně obtížné nepozorovaně směnit.

Budoucnost je anonymnější

Když Satoši tu anonymitu Bitcoinu nevymyslel lépe, musí si holt počkat, než to udělají jiní. Bitcoin a především přidružená řešení jsou stále v rané fázi vývoje a není pochyb o tom, že se objeví technologie a služby, které zmíněný problém budou řešit. Dnes už je docela běžný tzv. „mixing“. Mixovací služba schraňuje finance svých uživatelů na společné adrese, ale konkrétní uživatel může manipulovat se svou vloženou částkou.

Pokud se taková adresa denně účastní tisíce transakcí, už je velmi těžké vysledovat, co patří komu. Podle studie však ani tato technika není spolehlivá. Hlavní problém celého řešení je ale ten, že druhé straně musíte věřit, protože má vložené prostředky stoprocentně pod kontrolou.

Zajímavě vypadá také Zerocoin, který umožňuje decentralizované „praní“ bitcoinů sérií různých šifrovacích technik. Původně mělo jít o nadstavbu Bitcoinu, ale nakonec bylo rozhodnuto, že se Zerocoin stane další regulérní kryptoměnou. Její start je plánován na duben letošního roku. Není moc pravděpodobné, že by se podobné řešení dostalo i do samotného Bitcoinu, ale nadstavbám se meze nekladou. Nakonec jde hlavně o to, jak se s nimi vypořádají služby a klienti.

Našli jste v článku chybu?

2. 2. 2014 19:24

darm (neregistrovaný)

https://localbitcoins.com/ a měnit osobním setkáním je jedna z těch anonymnějších cest.

4. 2. 2014 15:41

Cohen (neregistrovaný)

Smutny, zase se s Vama nikdo nechce hadat, co?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“