Každý, kdo se zajímá o kryptoměny, ví, že blockchain Bitcoinu uchovává nezaměnitelné záznamy každé transakce. Ty jsou uloženy na tisících počítačích v síti. Mnohé transakce zaznamenané v této distribuované knize však mají nezákonné pozadí. Miliardy nezákonně získaných finančních prostředků jsou ukrývané za “neznámými” kryptoadresami.
Náš tip: přečtěte si článek Největší krádež historie – co víme o půlmiliardovém Coincheck hacku?
Identifikace “špinavých” Bitcoinů
Skupina vědeckých pracovníků v oblasti počítačové bezpečnosti v Cambridge, pod vedením profesora Rosse Andersona, nyní tvrdí, že je možné odlišit kontrabandové mince od těch legitimních, které je obklopují. Ne novou technikou, ale prostě tím, že se podíváme na blockchain z jiného úhlu. A to pohledem anglického soudce ze začátku 19. století.
FIFO precedens
Britské právo má precedens z roku 1816, známý jako “Clayton’s Case”, který se zabýval tím, komu by měly být vráceny zbývající finanční prostředky z bankrotu. Odpověď soudce byla taková, že kdokoliv, kdo dal peníze jako první, by je měl také první dostat. Výsledné pravidlo first-in-first-out neboli FIFO se stalo standardním způsobem identifikace majetku podle britského práva na vyřešení dluhů nebo náhradu za odcizení majetku.
Jak to funguje
V článku publikovaném minulý týden předkládá tým z Cambridge nový způsob, jak vysledovat “špinavé” mince v blockchainu. Zejména ty, které byly ukradeny nebo získány jiným nedovoleným způsobem a pak poslané sérií transakcí, aby skryly svůj původ.
Na základě právního precedentu z rozhodnutí britského soudu z roku 1816 se předpokládá, že první mince, která opouští Bitcoinovou adresu, by měla být považována za stejnou minci jako ta první, která do ní vstoupila, a nese s sebou všechny kriminální dějiny. A kdyby byla tato mince kdysi odcizena, může se její původ zpětně dohledat, i když prošla několika adresami.
Skenovací SW z Cambridge
Výzkumníci v Cambridge zašli tak daleko, že vytvořili softwarový nástroj, který dokáže skenovat blockchain a identifikovat ukradené mince. Dokonce, i když se pohybují v blockchainu několik let. Uvolnit ho plánují v průběhu tohoto roku.
Ross Anderson prohlásil, že se jedná o software, který je mnohem lepší než cokoliv, co bylo dosud použito při vyhledávání odcizeného majetku, drogových peněz nebo příjmů z praní špinavých peněz, jenž jsou rovněž vedeny jako kryptoměny.
Konkurenční řešení
Společnosti jako Chainanalysis, Coinfirm a Ciphertrace, které nabízejí vystopování ukradených nebo “poznamenaných” mincí, obecně nezveřejňují svou metodiku. Jejich možnosti jsou poměrně omezené. Mohou buď zacházet s kteroukoli mincí, která pochází ze směsi, jenž zahrnuje pochybné mince, jako s úplně “špinavou”, nebo zprůměrují “špinavou” minci s ostatními mincemi. Princip je takový: vložte jednu ukradenou minci do mixu s devíti legitimními a všechny jsou z 10% poznamenány. Někteří akademici tuto metodu označují jako “haircut”.
Nevýhodou této metody je, že může rychlé vést k částečnému poznamenání obrovské části blockchainu, bez jasných odpovědí na to, jak zacházet s nepatrně nečistou mincí.
Výsledky FIFO analýzy
Vědci použili analýzu FIFO na skutečném blockchainu. Zaměřili se na případ cloudu Linode, kdy bylo v roce 2012 ukradeno 46 653 Bitcoinů. Použitím metody FIFO identifikovali špinavé Bitcoiny na přibližně 372 000 adresách, ve srovnání s 2,7 miliony zjištění metodou “haircut”. Také zjistili, že zlomky ukradených mincí z útoku na Flexcoin jsou pouze na 18 000 účtech, v porovnání s 1,4 miliony při použití systému “haircut”.
Snížení anonymity
Sarah Meiklejohnová, profesorka šifrování a bezpečnosti na University College of London, říká:
“Pokud by byl systém FIFO přijat, mělo by to svou cenu. V podstatě zničí všechny řešení pro Bitcoin týkající se soukromí. Výchozí úroveň anonymity Bitcoinu není příliš vysoká a existují legitimní důvody, proč lidé chtějí, aby se zvýšila. Není dobré, aby všichni ztratili anonymitu.”
Koneckonců, i nevinní uživatelé někdy své Bitcoiny anonymizují tak, aby jejich legální, ale přitom citlivé transakce zůstaly soukromé.
Přeloženo ze slovenského originálu, jehož autorem je Marek Hološka.
Nesmysl. Takhle to nefunguje