Биткоин — это независимая распределённая платёжная система, в которой денежное наполнение происходит посредством генерации цифровых монет самими пользователями. Для управления этим процессом используется алгоритм определения количества проделанной вычислительной работы на основе поиска частичных коллизий в хэш-функциях. Для отправки денежных средств и подтверждения транзакций используются цифровые подписи, а записи о всех транзакциях в системе сохраняются в общедоступном виде. Пользователи рассчитывают оставаться анонимными, т.к. полагают, что предусмотренная в их электронных кошельках возможность создавать неограниченное число адресов сделает связывание финансовой активности с их реальным счётом трудной задачей. Наряду с этим они иногда применяют перемешивание денежных средств между счетами и скрывают свой контакт с узлами сети Биткоин посредством анонимной сети Tor.
Исследователи Elli Androulaki, Marc Roeschlin, Tobias Scherer, Srdjan Capkun (ETH Zurich, Швейцария) и Ghassan O. Karame (NEC Laboratories Europe, Германия) построили формальную модель приватности пользователя в системе Биткоин. Для изучения этой модели они создали вероятно первый симулятор системы Биткоин, а также на её основе они реализовали ряд техник по раскрытию финансовой активности пользователя.
Интересным оказался алгоритм связывания адресов посредством кластеризации, позволяющий определить разные адреса, относящиесся к одному владельцу. Другим неожиданным направлением для атаки приватности пользователя оказался поведенческий анализ на симуляторе системы Биткоин. В данные симулятора загрузили поведенческие профили людей с кафедры компьютерных наук университета, 5.2% из которых были профессорами, 42.0% — сотрудниками и 52.8% — студентами. Каждый профиль мог выполнять 6 действий, которые имели несколько опций: оплата завтраков и обедов (12 опций), покупка продуктов (2 опции), покупки из торговых автоматов (4 опции), онлайн-шоппинг (5 опций), приобретение книг (2 опции), а также осуществление бартера с другими пользователями, всего 25 Биткоин-вендоров в системе. Для каждого пользователя была назначена вероятность действия и опции. Так, для профессора назначена более высокая вероятность завтрака или обеда в дорогом ресторане, чем для студента.
Используя различные методики предсказания поведения и кластеризации по разным параметрам, исследователям удалось показать, что профиль пользователя может быть выявлен в 40% случаев даже при использовании им мер по соблюдению анонимности в Биткоин. При географической привязке покупок это может быть использовано для вычисления местоположения пользователя.
Источник pgpru.com
