Миф об анонимности биткойн - правда и вымысел

Ребята, анонимности не существует. От слова вообще.

Покажу на примере миксера и регулярных переводов.

Пусть клиент отправляет средства на миксер и оттуда на некоторый кошелек N вебманей для ввода WMX.

Это самый распространенный способ.

Пусть он сделал это всего два раза.

Например, на этой неделе и прошлой.

Мы знаем когда он это сделал т.к. знаем точку входа (кошелек с которого были отправлены деньги в миксер).

Берем две выборки всех транзакций блокчейна от времени отправки на миксер + сутки.

Сравниваем их на предмет перевода на один и тот же кошелек/кошельки.

Ищем среди всех данных повторяющийся перевод на один и тот же кошелек.

Из найденных совпадений вычитаем те, которые регулярные - многочисленные переводы на служебные кошельки разных сервисов.

Как вы думаете, сколько людей в мире за конкретные два периода решили вдруг сделать перевод на один и тот же кошелек?

Я вас сильно разочарую: с вероятностью около 80% будет обнаружен именно искомый кошелек N с первой же попытки.

А со второй, третьей и т.д. шансов у пытающегося спрятаться не остается вообще.

Таким образом ни разбиение платежей по частям, ни сдвиг по времени не поможет.

Идем дальше.

Что делать, если клиент использует каждый раз новый кошелек для ввода WMX?

В таком случаи будем проверять не один, а два уровня вложения: то есть проверять и конкретную цепочку в блокчейне и следующий за ним перевод.

У Вебманей есть один единственный служебный кошелек 1NtHN8Tx7MSGZ3XNx5iyNSRqsmQVnb3Ab6

По нему аналогично находим перевод в заданном временном коридоре, поднимаемся по цепочке и находим клиента.

Что делать, если клиент использует промежуточные кошельки, кошельки бирж и т.д.?

В таком случаи ищем по выборке раскручивая каждую цепочку пока она не закончится (деньги на кошельке) или не упрется в условие поиска.

Условием выступают все те же известные сервисные кошельки разных систем (wmx, биржи и т.д.).

Это потребует ресурсов и времени, но нам ведь спешить некуда не так ли? Наша "база данных" (блокчейн) храниться вечно и никуда не убежит от нас.

***

Проблема анонимности в том, что люди рассчитывая не некоторый технический инструмент не берут в расчёт старую добрую статистику и ОГРОМНОЕ количество случайных факторов которые ухудшают "анонимность".

Простой пример: анонимус купил себе "анонимную" сим-карту и решил поделать с неё темные делишки.

При этом он не выключил свой настоящий телефон думая, что найти его среди тысяч абонентов конкретной соты невозможно.

Но так ли это?

А если в соте в настоящий момент всего два подключения: анонимное и настоящий телефон клиента? Упс, попадалово прям с момента подключения.

А как на счет тупо проверить всех клиентов конкретной соты на возраст? Отсеять бабулек и т.п.? Сколько останется?

А как на счет проверить трафик с телефонов на предмет пересечения друг с другом? Человек не может одновременно работать на нескольких аппаратах во всяком случаи это происходит очень редко.

И ещё сотни таких "как на счет" которые пробиваются за считанные минуты.

И в итоге анонимус очень быстро деанонизирован через свой же телефон.

И используется для этого нет, не какое-то супер-пупер шпионское оборудование ФСБ.

Вас найдет пухлый лысый следователь у которого из суперинструментов только карандаш, бумажка и телефон по которому он звонит в разные инстанции для предоставления ему статистики.

---------- Добавлено 18.12.2016 в 16:54 ----------

Распишите условную схему по которой Вы работаете.

Ну аля

Кошелек А -> Кошелек Б

с указанием времени переводов и сумм.

Я Вам расскажу как и Вы сами себя вычислите :)

Я более чем уверен, что Вы сами себя вычислите даже без моих подсказок.

Просто, скорее всего, никогда не пытались.

Открывали блокчейн и думали "ууу, да тут полная каша, фиг меня найдут" и тут же закрывали :)

А Вы попробуйте, там не так все сложно как кажется.

---------- Добавлено 18.12.2016 в 17:05 ----------

Для "разрыва на части" нужна третья сторона и никак иначе.

Именно она и "разрывает" скрывая часть информации.

Например:

Петя -> Вася -> Слава

Со стороны это выглядит так:

Петя -> Вася

Вася -> Слава

И только Вася знает о Петя -> Слава.

Третьей стороной не может выступать биржа или подобный сервис.

Это палится на раз два т.к. все сервисы имеют служебные кошельки по которым легко пробить что куда ушло.

Поэтому только миксер может дать достаточный уровень безопасности т.к. специально создан для "разрывов". Конечно, если есть доверие самому миксеру.

И, опять же, это для единичного случая в вакууме.

Для регулярных переводов способов спрятаться нет.

Да скорей даже так: во всех зафиксированных выходах проверяемого телефона в эфир смотреть списки номеров, сидящих в этот момент на той же соте, что и проверяемый.

Устойчивые (ну или по крайней мере заметное число раз повторяющиеся) пересечения - это либо у одного и того же человека телефоны, либо телефон человека, который всё время или часто находится рядом с тем, кто использует проверяемый телефон - что тоже интересно 😂.

И никакого "отсеивания бабулек" не надо 😎.

Как раз из-за рисков, связанных с централизованными миксерами, стали выходить другие валюты с, встроенным в кошелек, децентрализованным миксером.

Потому, как вы верно заметили, что при необходимости, определить точку входа в Интернет и IP не представляет больших сложностей даже, если отправитель с получателем спрятались за VPN или Tor.