Потребителите на Blockchain SharedCoin могат да бъдат идентифицирани, казва Security Expert | BG.democraziakmzero.org

Потребителите на Blockchain SharedCoin могат да бъдат идентифицирани, казва Security Expert

Потребителите на Blockchain SharedCoin могат да бъдат идентифицирани, казва Security Expert

Bitcoin потребители се нуждаят от сериозно неприкосновеността на личния живот сделка трябва да избягвате популярни услуги като SharedCoin Blockchain и други CoinJoin реализации, според добре известен експерт по сигурността.

Консултант Кристов Атлас, автор на bookAnonymous Bitcoin, публикувани консултативна за сигурност днес казва слабостите в SharedCoin предлагат уединение само от "неквалифицирани изпитващи на blockchain на Bitcoin" - и дори тогава, само до по-сложни инструменти за анализ са направени лесен за употреба достатъчно за средният потребител за разполагане.

CEO Blockchain Никола Кери каза, че е доволен от изследването и начина, по който се държи в ръка;

"Ние сме били в близки комуникации с Кристоф и оценявам старание му. Той взема сериозно към поверителността и така правим."

CoinJoin судоку

С помощта на софтуерен инструмент, самият той е създаден, наречен "CoinJoin Судоку" Атлас анализира хиляди сделки, определени като използване SharedCoin и определено можеше да определи отношенията между конкретните плащания и получатели.

Coinjoin Sudokuworks чрез търсене на обща собственост на множество входове и изходи на сделките, които използва, за да SharedCoin неясен идентичност, групиране на тях, където входящ и изходящ количества мач.

Blockchain отговори на предупреждението с блог postreminding клиенти, които SharedCoin и CoinJoin предлагат защита само срещу "случайни наблюдатели".

"Те не се пречи на определен следовател от съпоставяне на транзакциите или противник с информация за конкретни адреси от тях съотнасяне към конкретни плащания и получатели."

Как работи SharedCoin

Докато сделки на blockchain на Bitcoin са отворени за всички, за да видите (поне на нивото на общественото адрес), SharedCoin ще събира група от потребители, които искат да увеличат личния живот и да се присъединят техни операции в един "майстор сделка" преди излъчването му в мрежата.

Сделката, която след това се появява на blockchain ще имате множество входове и изходи, се предполага, че прави безполезни за анализ.

Клиентите могат да избират колко пъти да се повтаря процеса на SharedCoin, между два и десет.

Като същевременно предлага гарантиращо сигурността на потребителите, SharedCoin и смесителни услуги се надяват за по-добра защита на всички потребители, като направи Bitcoin blockchain като цяло по-малко надежден инструмент за свързване на Bitcoin адреси на физически лица.

Необходимост от личния живот

Blockchain официално започна offeringSharedCoin като безплатна услуга за своите потребители през ноември миналата година, по времето, когато Мат Mellon е "CoinValidation" и други услуги се появиха, която обеща да trackspecific bitcoins и адреси, свързани с подозрителни или друго разследване-достоен дейност. Той не твърди, обаче, да се осигури 100% защита от такива услуги.

По-стари стил смесване инструменти (известен също като "чаши"), ще предаде на плащане около няколко различни адреси, за да направи създателя трудно да се намери, обикновено на частен сървър, или "оф-верига". Такива системи, обаче, се изисква доверие от страна на потребителите, че анонимни оператори не би просто да конфискува или крадат bitcoins, преди те да се появи от миксера.

SharedCoin, а самата протокола CoinJoin, при условие една система, която изисква по-малко доверие в оператора, като се възползвате от възможността на операциите на Bitcoin е да имате няколко входове и изходи.

Crunching чрез сделки

Атлас анализира 20,000 сделки за различните блокове 45 по веригата на Bitcoin блок и е установено, около 2,6% пасва на профила на сделка SharedCoin.

CoinJoin судоку определени групи в рамките на една сделка с равни количества (отбелязани в червено и синьо в диаграмата по-долу), след което разгледа входове и изходи една цифра в даден момент да се идентифицират възможните взаимоотношения.

В момента той пише, новия инструмент все още е неефективна и е необходимо повече от 30 часа, за да се завършат анализите на един процесор, дори и с ограничения за тестване той въведени. -по-запазване на анонимността, ще отнеме много повече време, въпреки че остава възможно.

"Въпреки ограничението, инструментът е бил в състояние да се групират 69% от входове и изходи 53% от една сделка е."

Чрез този вид обединение, той може да се идентифицират най-много двама потребители в рамките на тази сделка.

Атлас препоръчва всеки, който използва SharedCoin зададете броя на циклите до максимум 10, докато си спомни, че дори и това не гарантира 100% поверителност.

Замърсявам

Blockchain осигурява средство за "Taint Анализ", за да се тества за проследяване на средствата и има за цел да оцени ефективността на смесители. Ако тя работи, потребителите не трябва да могат да се идентифицират адреси за изпращане в списъка.

Atlas казва анализ Taint е "лоша измерване" за това, определяне на 100% и 50% шанс за връзка между изход и два входа, когато анализът Taint твърдеше 4,2% и 4,5% съответно.

Той планира да пусне CoinJoin судоку като проект с отворен код, след две седмици. Забавянето, каза той, е да предостави на потребителите SharedCoin с достатъчно време, за да вземат необходимите мерки, за да защити личния им живот.

Отговор Blockchain

Blockchain разкри, че е платила Атлас на глави (чрез SharedCoin) за намиране на уязвимостта и е работил с него, за да координира график за предоставяне на информация:

"Blockchain.info искрено оценява внимателен характер на това разкритие от член на общността Кристов Atlas. Очакваме с нетърпение да работим с г-н Атлас и други изследователи на сигурността, за бъдещи подобрения и подобрения в SharedCoin".

"Както винаги, Blockchain.info се ангажира с прозрачността, общността и подобряване на Bitcoin услуги за всички."

Компанията покани всички да посетят своя GitHub repositoryto преразгледат своите многобройни проекти с отворен код.

"Ако наистина искате да се скрие сделки, SharedCoin и други реализации на CoinJoin не са за вас, те не са нито достатъчно, нито е удобно. SharedCoin осигурява основно ниво на засилена сделка неприкосновеността на личния живот, но не гарантира анонимност нито пък за цел да".

Blockchain видя основната потребителска база SharedCoin като корпорации, които искат да защитят неприкосновеността на личния живот на ТРЗ и Бил плащания, гражданите, желаещи да не показва данни за заплати или съвети и политически и благотворителни организации, защитаващи техните донори.

SharedCoin, Blockchain казва, е всъщност "не услуга смесване", тъй като той никога не контролира или изпраща никакви средства от името на своите потребители.

Повтаряйки предупреждение често се дава на всеки, който твърди, мрежата плащане на Bitcoin е "анонимен", заявиха от компанията всеки с достатъчно време, пари, мотивация и изчислителна мощност може да се съпоставят резултатите транзакции и входове.

Анализ PrivacyBlockchainData

Свързани новини


Post Blockchain

Blockchain.info: Най-популярният уеб сайт Bitcoin в света и Портфейл

Post Blockchain

Проектът за блокиране на веригата за доставки на Microsoft нараства до 13 партньора

Post Blockchain

Litecoin дава нов живот на най-експерименталния техник на Bitcoin

Post Blockchain

Страничните вериги са ли по-добро решение за разисквания по скалата на Bitcoin?

Post Blockchain

Bitcoin в заглавията: Blockchain Scores Economist Cover

Post Blockchain

Новият център на Чикаго Блокчайн стартира с подкрепата на правителството

Post Blockchain

Обществените блокове Lure ще станат неустоими за предприятията през 2018 г

Post Blockchain

Директорите на Accenture: Блокхалоните трябва да се движат отвъд Bitcoin

Post Blockchain

IBM обявява решение за проследяване на камиони с блокчета

Post Blockchain

Доставка Blockchain: Maersk Spin-Off има за цел да търгува с търговска платформа

Post Blockchain

Citi, HSBC партньор с проекта R3CEV As Blockchain добавя 13 банки

Post Blockchain

Никой не трябва да контролира веригата за доставки на блокчета