مبانی عملکرد حریم خصوصی در بیت کوین به زبانی ساده!

“بنیاد حقوق بشر شدیدا به محافظت از آزادی های مدنی و حریم خصوصی ما در عصر دیجیتال اهمیت می دهد؛ مخصوصا در مکان هایی که مردم در کنترل حکومت های خودکامه هستند. بدون مطبوعات آزاد، بدون سازمان های ناظر محلی و بدون روش های موثر برای مسئول نگه داشتن حکومت ها، ۴ میلیارد نفر که در چنین شرایطی زندگی می کنند به کمک ما نیاز دارند و فناوری نیز روشی برای کمک در این راستا می باشد. همچنان که ما در مورد تکامل انتقال پیام رمزنگاری شده مشاهده کرده ایم، شبکه های خصوصی مجازی و پروژه های پیشقدم در مورد دانش آزاد مانند TorProject، ویکی پدیا، Signal و به طور کلی فناوری می توانند به عنوان ابزار آزادی عمل کنند، البته اگر در ساخت آنها به ارزش های درست توجه شود. اما همچنان که در مورد پلتفرم های متمرکز از فیسبوک تا وی چت دیده ایم، فناوری همچنین می تواند به عنوان ابزار نظارت و حتی مهندسی اجتماعی مورد استفاده قرار گیرد.

مگر اینکه رویکرد محکمی اتخاذ کنیم و به پلتفرم ها و پروتکل هایی که به حریم خصوصی و عدم تمرکز اهمیت می دهند، کمک کنیم وگرنه نظارت گسترده و سیستم اعتبار اجتماعی احتمالا آینده ای اجتناب ناپذیر خواهند بود. برای بالا بردن سطح این بحث، بنیاد زی کش حمایت سخاوتمندانه ای از HRF کرده است تا سبب ورود Eric Wall به عنوان یک همکار فناوری حریم خصوصی شود. Eric برای شش ماه آینده با HRF کار خواهد کرد و ۵ مقاله را در مورد فناوری حریم خصوصی خواهد نوشت که تمرکز خاصی بر ارز دیجیتال و نحوه حفظ حریم خصوصی در جهان مالی خواهد داشت. ما بی صبرانه منتظریم که کار های Eric را با شما در میان بگذاریم و شاهد این باشیم که این کار ها الهام بخش مکالماتی تازه با سیاست گذاران، بشر دوستان، سرمایه گذاران، دانشجویان و سازندگان زیر ساخت فناوری حال و آینده ما باشند.”

Alex Gladstein، مدیر ارشد استراتژی در بنیاد حقوق بشر

نکات کلیدی

اگر شما یک فعال و یا یک روزنامه نگار هستید، ممکن است شگفت زده باشید که استفاده از بیت کوین برای رهایی از تجسس یک حکومت یا سازمان چقدر موثر می تواند باشد.

بیت کوین نیمه خصوصی است؛ این پروتکل اسم واقعی شما را نمی داند اما تراکنش ها هنوز به شیوه های زیادی می توانند به شما ارتباط داده شوند.

سازمان های تحلیلی بلاک چینی وجود دارند که در مشخص کردن فعالیت های بیت کوینی تخصص دارند و این داده ها را به سازمان ها و آژانس های قانون گذاری می فروشند.

درک اینکه چگونه این سیستم کار می کند و استفاده از ابزار هایی مانند Tor، کنترل کوین، تراکنش های CoinJoin و اجتناب از استفاده دوباره از آدرس می تواند تفاوت برجسته ای در محافظت در برابر آشکار شدن هویت و تراکنش های افراد داشته باشد.

هدف از این مقاله فراهم آوردن مبانی اولیه در مورد حریم خصوصی بیت کوین برای خواننده می باشد، مقالات بعدی در این مجموعه به کیف پول های مختلف نظر می افکنند، ارز های دیجیتال مختلف را مقایسه می کنند و به بررسی پلتفرم های مبادله در ناحیه هایی با آزادی سیاسی و اقتصادی محدود می پردازند.

چرا ارز دیجیتال؟

وقتی که ارز های دیجیتال مورد مشاهده قرار می گیرند از همان ابتدا واضح است که آنها در سطح پروتکل ذاتا حریم خصوصی محور تر از سیستم های پرداخت دیجیتال سنتی هستند. در لایه اساسی این پروتکل ها، معمولا ارائه ای بین جفت های کلیدی رمزنگاری شده و هویت های جهان واقعی آنها موجود نیست. با این وجود به ما اجازه می دهند که به ذخیره و انتقال ثروت در جهان با درجه بی سابقه ای از آزادی بپردازیم.

هدف بنیاد حقوق بشر این است که به بررسی این فناوری ها بپردازد و پتانسیل آنها برای فراهم نمودن آزادی سیاسی و اقتصادی برای افراد را روشن سازد. در حالی که زوایای بسیاری از مفهوم پول در حیطه چنین تلاشی قرار می گیرد، اما در اینجا بر موضوع حریم خصوصی بیش از همه موضوعات دیگر تمرکز خواهد شد. همچنین واضح است که درجه ای از حریم خصوصی را که ارز های دیجیتال فراهم می آورند چیزی کم اهمیت نیست. آن با توجه به انتخاب خاص کاربر در فناوری های هسته ای و فرعی و الگو های کاربردی متفاوت خواهد بود و همچنین قابلیت ها و پیچیدگی مهاجم نیز در این میان تاثیر گذار هستند.

علاوه بر این، می توانیم ببینیم که پذیرش ارز های دیجیتال به ویژه بیت کوین در کشور هایی که آزادی اقتصادی محدود است، در حال افزایش می باشد. در حالی که جنبه های دموکراتیک و آزادی بخش ارز های دیجیتال محرز هستند و مخصوصا این که شبکه های تراکنشی را به نسبت سانسور مقاوم می کنند و سیاست های پولی آنها به شیوه های مختلف در برابر خرابکاری حکومت ها نفوذ ناپذیر است، تا زمانی که حکومت های مستبد بتوانند به شناسایی و پیگیری کاربران این ارز ها به دلخواه خود بپردازند، هیچ یک از این مزایای ذکر شده خیلی مفید نخواهند بود.

هدف از این پیشقدمی کاهش پیچیدگی موضوع حریم خصوصی ارز های دیجیتال با منبع یابی تخصص مربوط به این موضوع از جانب خود این صنعت است. وقتی که ما به این موضوع نزدیک می شویم، متوجه می شویم که به وادی پیچیده ای گام نهاده ایم و مانند بسیاری از حوزه های پیچیده دیگر در اینجا نیز متخصصان با هم موافق نیستند. ما سعی می کنیم که این پیشقدمی را از تعصب های شخصی و محدود اندیشی دور کنیم و به تحقیق در مورد رهنمود های عملی در این زمینه بپردازیم. محصول این تحقیق مجموعه مقالاتی است که این مقاله اولین آنها می باشد.

درآمدی بر مبانی حریم خصوصی بیت کوین

بیت کوین نه کاملا ناشناس است و نه کاملا شفاف می باشد. معمای حریم خصوصی بیت کوین را می توان در ناحیه ای خاکستری جای داد که در آن معلوم شدن فعالیت مالی کاربر در نهایت بستگی به قابلیت های رقیب و پیچیدگی کاربر و انتخاب ابزار های او خواهد داشت. هیچ راه حل حریم خصوصی بی عیب و نقصی برای هر فعالیتی در اینترنت وجود ندارد و در بسیاری از موارد، انتخاب های حریم خصوصی به قیمت هزینه اضافی و از دست رفتن سادگی در استفاده منجر خواهند شد. به علاوه، حریم خصوصی هرگز پدیده ساکنی نیست و مرتبا در واکنش به جنگ بین آنهایی که ابزار هایی را برای محافظت از حریم خصوصی می سازند و آنهایی که ابزار هایی را برای ویران کردن حریم خصوصی می سازند، تکامل پیدا می کند.

خود پروتکل بیت کوین به مرور زمان تکامل پیدا می کند و این می تواند منجر به تغییرات برجسته ای در ویژگی های حریم خصوصی آن شود. تغییرات به نسبت پروتکل هسته ای به ندرت انتخاب های ساده ای بین حریم خصوصی و شفافیت هستند بلکه اغلب همراه با تغییرات امنیتی، مقیاس پذیری و همچنین سازگاری با نسخه های قبلی نرم افزار می باشد. از لحاظ تاریخی، در داخل جامعه بیت کوین همیشه گرایش به حریم خصوصی بیش از شفافیت بوده است. بیت کوین همیشه محافظه کارانه با ارز های دیجیتال متمرکز بر حریم خصوصی مقایسه شده است.

بنابراین فعالان و روزنامه نگارانی که به استفاده از بیت کوین برای فرار از تجسس حکومت های مستبد و سازمان ها فکر می کنند باید وقتی که از بیت کوین استفاده می کنند به این درک برسند که چه ردپایی را از خود به جای می گذارند و اینکه آیا ماهیت حریم خصوصی بیت کوین برای نیاز های آنها کافی است. البته رسیدن به این درک نیازمند مقداری تلاش است.

ردیابی تراکنش ها

وقتی که شما بر روی شبکه بیت کوین به تراکنش می پردازید، دو نوع رد پا را از خود بر جای می گذارید. این ردپا ها را می توان به دو دسته تقسیم کرد: چه چیزی بر روی بلاک چین است و چه چیزی بر روی بلاک چین نیست. اطلاعاتی که بر روی بلاک چین است، ارتباط مستقیم بین هویت و تراکنش های شما را فاش نمی کند اما قطعا اطلاعاتی که تراکنش های شما را به همدیگر پیوند می دهد، فاش خواهد ساخت. آنچه که هویت شما را به تراکنش های شما ارتباط می دهد، چیز هایی است که در مقوله دوم هستند یعنی آن چیز هایی که بر روی بلاک چین نیستند.

چیز هایی که بر روی بلاک چین نیستند

وقتی که بر روی شبکه بیت کوین تراکنش انجام می دهید، گاهی اوقات به ارسال یا دریافت پول با فردی می پردازید که شما را می شناسد. آن موجودیت دانش بلاک چینی که هویت شما را به یک تراکنش مرتبط کند نخواهد داشت. وقتی این حقیقت را با حقیقت دیگری که تراکنش های شما می توانند به همدیگر مرتبط شوند ترکیب می کنید، نتیجه این خواهد بود که موجودیت های باانگیزه گاهی اوقات می توانند نحوه استفاده شما از بیت کوین هایتان، مقدار بیت کوینی که دارید و کسانی که با آنها تراکنش انجام می دهید را شناسایی کنند.

حتی بدون داشتن تراکنش با موجودیتی که شما را می شناسد، به روش های زیادی امکان مرتبط شدن شما با یک تراکنش موجود است زیرا تراکنش های بیت کوین معمولا در بسته های رمزگذاری نشده بر روی اینترنت ارسال می شوند و آدرس آی پی منبع را می توان از طریق ابزار های متنوعی شناسایی کرد. تراکنش های بیت کوینی که از طریق نود های کامل مانند Bitcoin Core ارسال می شود، نیازمند مقداری بازسازی یا جذی ترافیک هدفمند به منظور تخمین زدن آدرس آی پی منبع می باشد. در حالی که دیگر کیف پول های سبک مانند کیف پول های موبایلی اغلب تراکنش ها را از طریق سرور های مدیریت شده توسط شرکت انتشار می دهند که مستقیما می توانند آدرس آی پی شما و تاریخچه کامل تراکنش های شما را مشاهده کنند. همین قضیه در مورد اکثر کیف پول های سخت افزاری هم با توجه به تنظیمات فوری آنها صادق است.

پایگاه های داده آی پی موقعیت جغرافیایی اغلب به طور تقریبی موقعیت فیزیکی شما را با استفاده از آدرس آی پی شما شبیه سازی می کنند. شما خودتان می توانید آن را از طریق این لینک تست کنید و سپس مختصاتی را که دریافت می کنید در یک سطح کاربری مانند Google Maps وارد کنید. مهمتر اینکه آدرس آی پی شما فراهم کننده سرویس اینترنت شما (ISP) را آشکار می کند که هویت واقعی مالک آدرس ای پی شما را می داند و اغلب دارای الزام قانونی برای ذخیره این اطلاعات برای چندین ماه است.

حتی اگر از یک شبکه وای فای عمومی استفاده کنید و با آن تراکنش ها را انتقال دهید، هنوز هم به طور تصادفی می توانید هویت واقعی خود را با آدرس آی پی وبسایت هایی که ملاقات می کنید و سرویس های پس زمینه که ابزار شما به آن متصل است، مرتبط کنید. اپلیکیشن Dropbox شما آزادانه به سرور های شرکت Dropbox متصل می شود و زمانی که لپ تاپ خود را راه اندازی می کنید، آن آدرس آی پی با اکانت Dropbox شما در گزارش های سرور Dropbox مرتبط می شود. وقتی که در جستجوی یک اکانت شخصی در هر وبسایتی باشید، همین امر اتفاق می افتد. حتی اگر هیچ اکانت شخصی را نیز ملاقات نکنید، کوکی های ذخیره شده بر روی لپ تاپ شما مشخص می کنند که شما که هستید و این از طریق ارتباط کوکی های شما با تاریخچه جستجوی قبلی انجام می شود. بسیاری از وبسایت ها به اشخاص ثالث اجازه می دهند که برای چنین مقاصد تحلیلی به پیگیری کاربران بپردازند. تخمین زده می شود که تنها خود گوگل کاربران را در ۸۰ درصد وبسایت ها شبکه ردیابی کند.

حتی اگر کوکی های خود را پاک کنید، اپراتور های وبسایت می توانند شما را در سایت های مختلف خود مادامی که اثر انگشت مرورگر شما منحصر به فرد باشد، شناسایی کنند و بدین شیوه آدرس آی پی شما را با هویت شما مرتبط کنند. و حتی اگر سرویسی برای اجرا نداشته باشید و کلا از جستجو هم اجتناب کنید، آدرس Mac ابزار شما می تواند برای فراهم کننده شبکه آشکار شود که این هم می تواند با استفاده از روش هایی پیچیده به هویت شما ارتباط داده شود. پس حتی اگر آدرس آی پی شما از طریق یک سابقه ISP به سمت شما برگردانده نمی شود، ممکن است وقتی که از ابزار های شخص خود استفاده می کنید باز ردپا هایی را از خود به جا بگذارید.

البته بدترین مقوله برای حریم خصوصی وقتی است که از سرویس های شخص ثالث که اقدامات شناخت مشتری شما را به عنوان کیف پول بیت کوین شما پیاده سازی می کنند، استفاده می کنید زیرا این سرویس ها گزارش همه تراکنش های شما و هویت واقعی شما را نگه می دارند.

شما می توانید به یک آدرس بیت کوین و یا یک تراکنش تنها با جستجو برای آن با استفاده از ابزار های مبتنی بر وب مرتبط شوید زیرا افراد زیادی بجز خودتان بی دلیل به دنبال تراکنش های شما در شبکه نیستند. همچنان که به بخش بعدی نوشتار وارد می شویم، این مطلب اخیر را در ذهن داشته باشید. داده های دیگری که بر روی بلاک چین نیستند اما به آسانی می توانند در مورد تراکنش شما ثبت شوند، زمان تقریبی می باشد که آنها در شبکه منتشر شده اند.

در حال حاضر بهترین روش شناخته شده برای مخفی کردن ابزار منبع و آدرس آی پی شما در زمانی که اطلاعات را در مورد تراکنش ها بازیابی می کنید و یا وقتی که تراکنش ها را ارسال می کنید، استفاده بهینه از سرویس های مخفی Tor می باشد. بسیاری از کیف پول ها از جمله Bitcoin Core این را به عنوان گزینه ای قابل تنظیم فراهم می کنند در حالی که دیگر کیف پول ها آن را در داخل خود تعبیه کرده اند. به طور مشابهی مرورگر Tor می تواند ابزاری مفید برای فعالیت های بیت کوینی مبتنی بر وب شما باشد زیرا آن علاوه بر مخفی کرده آدرس آی پی، کوکی ها را نیز به محض خروج پاک می کند و از کوکی های اشخاص ثالث جلوگیری می کند و در برابر اکثر تکنیک های اثر انگشت مرورگر مصون می باشد.

چیز هایی که بر روی بلاک چین هستند

روشی ساده برای درک نوع اطلاعاتی که توسط بلاک چین بیت کوین آشکار می شود، استفاده از بلاک اکسپلورر (block explorer) می باشد. در این مورد ما از اکسپلورر متن باز blockstream.info استفاده خواهیم کرد.

اخیرترین بلاک در زمان این نوشتار در بلاک چین بیت کوین مشمول ۲۱۲۲ تراکنش بوده است. اجازه دهید ببینیم که یک تراکنش که به طور تصادفی انتخاب کرده ایم چه چیز هایی را آشکار می سازد.

تراکنش ها شامل ورودی ها و خروجی هایی می باشند و با آی دی های تراکنش (در تصویر بالا در قسمت بالایی دیده می شوند) شناسایی می شوند. اگر یک تراکنش از کیف پول بیت کوین شما فرستاده شده باشد، هر تراکنش با چنین شناسنده ای همراه خواهد بود. از یک منظر کلی، آنچه که در مورد این تراکنش آشکار می شود موارد زیر می باشند:

زمان تقریبی استخراج تراکنش (از بلاک هدر)

آدرس هایی که بیت کوین به آنها ارسال شده و مقادیر ارسال شده (خروجی های تراکنش)

منبع وجوه تراکنش (یعنی ورودی ها)

اجازه دهید به هر یک از این گزینه ها در تراکنش نشان داده شده بالا جداگانه نگاه کنیم، e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8

زمان

تراکنش ها دارای برچسب زمانی نیستند اما بلاک ها دارای این برچسب می باشند. برچسب های زمانی بلاک ضرورتا دقیق نیستند اما فرض می شود که اکثر ماینر ها زمان را صادقانه گزارش می دهند. از لحاظ منطقی همه بلاک ها در خلال یک دامنه چند ساعتی درست می باشند. در مورد بلاک هایی که توسط ماینر های صادق استخراج شده اند، باید گفت که دقیقا صحیح می باشند. اما این بدین معنی نیست که برچسب زمانی بلاک ضرورتا در خلال یک دامنه چند ساعته به نسبت زمان های انتشار تراکنش آن صحیح می باشد زیرا گاهی اوقات زمان بسیار بیشتری طول می کشد تا تراکنش در یک بلاک داخل شود. بعضی از بلاک اکسپلورر ها داده ها را تکمیل می کنند و زمانی که تراکنش برای اولین بار در شبکه دیده شده است را نمایش می دهند تا دیدگاه صحیح تری از زمان های انتشار تراکنش ها فراهم آید.

زمان تقریبی ورود تراکنش بالا به داخل بلاک را می توان با نگاه به هدر بلاک بدست آورد.

آدرس هایی که بیت کوین به آنها فرستاده شده و مقادیر فرستاده شده

آدرس های دریافتی در این تراکنش شامل موارد زیر هستند:

32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

چیز های بیشتری از آنچه که دیده می شود در مورد یک آدرس مطرح است و وجود دارد. به شیوه ای آسان می توان آدرس های بیت کوین را به مانند آدرس های ایمیلی که خواندشان سخت است، تصور کرد. اما یک آدرس همیشه به سادگی به جفت کلید رمزنگاری یک کاربر معین اشاره نمی کند. آدرس ها در واقع توصیف کنندگان رمزنگاری شده قوانین خرج برای دفعه دیگری هستند که فردی خواهان حرکت آن بیت کوین ها باشد.

به عنوان مثال، اگر شما بیت کوین ها را به 37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP بفرستید، پیکربندی این آدرس به شیوه ای است که شما بیت کوین ها را به مالک یک کلید خصوصی خاص نمی فرستید بلکه آن را به یک قانون خرج شدن می فرستید که کوین ها را برای هر فردی که دو رشته متفاوت با هش SHA-1 مشابه فراهم کند، آزاد می کند. آنچه که باید مورد توجه قرار داد این است که از آنجا که بسیاری از قالب های آدرس هایی که امروزه به کار می روند در موقع ارسال بیت کوین به آنها هش دار می شوند، معمولا نمی توان گفت که آن قوانین خرج کردن چه هستند؛ مگر اینکه فردی بیت کوین را از آن آدرس بفرستد که در این حالت باید آنچه که به منظور انجام آن دارای هش شده است، آشکار شود.

در تراکنش مثال ما، بلاک چین آشکار می کند که بیت کوین ها از هر دو آدرس خرج شده اند، پس قوانین خرج برای آن آدرس ها شناخته شده است. آشکار شد که  32Z63LVtUERdEEwz275JHt3o4cewPfE8YCیک آدرس چند امضایی ۲ از ۲ است که از آن در تراکنش f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f خرج شده است. در بخش بعدی دقیقا به نحوه آشکار شدن این اطلاعات می پردازیم.

به طور مشابهی از 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 آشکار شد که یک آدرس چند امضایی ۲ از ۳ می باشد که اغلب مورد استفاده قرار می گیرد و در زمان این نوشتار تقریبا 2700 بیت کوین را نگهداری می کند. ابزار های بلاک چینی پیشرفته تر مانند oxt.me حتی به مرور زمان موجودی کیف پول را طرح ریزی می کنند و با دقتی تقریبی ساعاتی از روز را که بیشترین فعالیت را داشته است نشان می دهند.

می بینیم که ساعات ۱۸ تا ۲۲ به وقت UTC کمترین فعالیت برای این آدرس موجود است. غیر منطقی نیست که بپذیریم این ساعات ارائه دهنده اوقات شب ۱ تا ۵ یا ۲ تا ۶ در منطقه ای هستند که آدرس کنترل می شود. با در نظر گرفتن ساعات فعالیت، حجم و چیدمان چند امضایی این آدرس، می توان حدس زد که این آدرس متعلق به یک صرافی ارز دیجیتال در نواحی زمانی GMT+ ۷/۸ می باشد.

استفاده نکردن دوباره از یک آدرس بیت کوین به حفظ حریم خصوصی کمک می کند زیرا به شکستن ارتباط تراکنشی کمک می کند. آن همچنین توصیه خوبی برای همه کاربران آدرس های P2SH می باشد (همه آدرس هایی که با ۳ شروع می شوند و آدرس های ۶۲ کارکتری که با bc شروع می شوند) زیرا به مرور زمان قوانین خرج کردن برای آن آدرس آشکار می شود؛ شما قبلا بیت کوین ها را به آدرس جدید و دارای هشی فرستاده اید که قوانین خرج کردن برای آن هنوز مشخص نیست.

کیف پول هایی که به عنوان کیف پول های HD معروفند، توان ایجاد آدرس های زیادی را دارند اما به منظور دسترسی به وجوه تنها نیازمند سید پشتیبان خاصی می باشند. این کیف پول ها همچنین به طور خودکار هر زمان که شما تراکنش جدیدی را دریافت کنید، آدرس جدیدی را برای شما ایجاد خواهند کرد.

حال اجازه دهید دوباره به تراکنش نگاه کنیم تا ببینیم چه چیز دیگری در مورد کوین های فرستاده شده می تواند آشکار شود.

تراکنش های بیت کوین معمولا به سمت دو آدرس هدایت می شوند که یکی از خروجی های تراکنش پرداخت واقعی است و دیگری به عنوان خروجی تغییر معروف است که به ارسال کننده برمی گردد. این امر مشابه زمانی است که برای پرداخت برای یک کالای ۳ دلاری از یک اسکناس۵ دلاری استفاده می کنید که در این فرآیند ۲ پرداختی ایجاد می شود، یکی از آنها ۳ دلاری است که به بازرگان داده می شود و دیگری 2 دلاری است که به پرداخت کننده برگردانده می شود.

شناسایی کردن یک خروجی تراکنش به عنوان خروجی تغییر نیازمند استفاده از روش های اکتشافی (heuristics) می باشد. مثال هایی از روش های اکتشافی که برای متمایز کردن یک خروجی تغییر از پرداختی دیگر مورد استفاده قرار می گیرند شامل استفاده از اعداد تام (در مقدار بیت کوین و یا در ارزش ارز فیات در زمان تراکنش)، ترتیب خروجی ها در بدنه تراکنش و غیره. در تراکنش انتخاب شده ما، شناسایی خروجی تغییر آسان است زیرا به همان آدرسی برمی گردد که برای دریافت بیت کوین های خرج شده مورد استفاده قرار گرفته بود، در ادامه بیشتر متوجه این مطلب خواهیم شد.

در اساس، کیف پول های بیت کوین تا حدودی متفاوت از همدیگر عمل می کنند و ردپا های متفاوتی را بر روی بلاک چین از خود به جا می گذارند؛ این امر مشابه مرورگر ها می باشد که در حین جستجو در شبکه اطلاعاتی را در مورد خودشان افشا می کنند. به همین دلیل گاهی اوقات ممکن است تراکنش های خاصی را شناسایی کرد که از یک نوع خاص از اپلیکیشن کیف پول بیت کوین نشات گرفته باشد.

اگر رقیب شما بداند که از چه اپلیکیشن کیف پولی استفاده می کنید، پس این اطلاعات می تواند در مرتبط کردن هویت شما به یکی از تراکنش هایتان مشارکت کند و این حریم خصوصی شما را تضعیف می کند. هر گونه اطلاعاتی ولو جزئی هم باشد به رقیب کمک می کند که به حل معمای اینکه شما کی هستید و دارید چکار می کنید، نزدیک تر شود.

منبع وجوه برای تراکنش

در تراکنش های بیت کوینی، منبع وجوه همیشه دیگر تراکنش های خرج نشده است و یا دقیق تر بگوییم خروجی های تراکنشی خرج نشده می باشد که به عنوان UTXO شناخته شده اند. خوب است به یاد داشته باشیم که آنچه در یک بلاک اکسپلورر دیده می شود ترکیبی از داده های بلاک چینی خام کدگشایی شده و داده های مشتق شده می باشد. یک بلاک اکسپلورر ممکن است تراکنش را مانند زیر نشان دهد:

در اینجا منبع وجوه به عنوان یک آدرس نمایش داده می شود. اکسپلورر Blockstream آن را مانند زیر نمایش می دهد که منبع وجوه به عنوان یک تراکنش نمایش داده شده است:

دلیل اینکه چرا اکسپلورر Blockstream یک آدرس را به عنوان منبع وجوه نمایش نمی دهد این است که آدرس ها از لحاظ فنی بخشی از ورودی تراکنش نیستند و همیشه ممکن نیست که مفهوم یک آدرس نشات گرفته را استنباط کرد. علاوه بر این، از آنجا که استفاده مجدد از آدرس توصیه نمی شود، بهتر است مدل های ذهنی به ارث رسیده از سیستم های پرداخت سنتی شکسته شوند و این ایده که پول را می توان و یا باید به دریافت کننده در همان آدرس با نمایش آدرس هایی به عنوان ارسال کنندگان برگرداند، دیگر حمایت نکرد.

اجازه دهید کمی فنی تر عمل کنیم و به داده های خام کدگشایی شده تراکنش نگاه کنیم که می توانید آنها را از طریق کپی محلی بلاک چین بیت کوین خود تهیه کنید، البته به شرطی که یک نود کامل را مدیریت کنید. آنچه که می بینیم مانند زیر می باشد:

منبع وجوه با آرایه vin توصیف می شود. آن به طور خاص به یک آدرس اشاره نمی کند. در عوض به خروجی تراکنش قبلی اشاره می کند،593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758، که vout: 0 به خروجی اول تراکنش اشاره دارد و vout: 1 یعنی خروجی دوم و غیره. این خروجی تراکنشی خرج نشده (UTXO) منبع وجوه می باشد.

برای تبیین این مطلب، منبع وجوه برای یک تراکنش، یک آدرس یا یک تراکنش نیست. منبع وجوه یک خروجی خاص از یک تراکنش قبلی مخصوص می باشد. دانستن این مطلب به شما در حفظ حریم خصوصیتان وقتی که در حال استفاده از بیت کوین هستید، کمک می کند. در بخش های بعدی اطلاعات بیشتری در مورد این موضوع مشاهده خواهیم کرد.

ما می توانیم به کدگشایی بیشتر بخش هایی از این تراکنش از داده های خام کدگشایی شده بپردازیم مانند آنچه که در txinwitness است تا در مورد منبع وجوه اطلاعات بیشتری پیدا کنیم. آخرین رشته هگزادسیمال در txinwitness اسکریپت چند امضایی ۲ از ۳ را آشکار می کند که باعث می شود چنین استدلال کنیم که احتمالا یک کیف پول صرافی می باشد.

دو رشته هگزادسیمال دیگری که در txinwitness دیدیم تنها امضا هایی هستند که این شرط چند امضایی ۲ از ۳ را به انجام می رسانند.

حالا که منبع وجوه را شناسایی کرده ایم، در این مثال می توانیم ببینیم که آن یک خروجی بیت کوینی ۰.۴۸۲۹۸۹۹۹ می باشد، حتی اگرچه پرداختی ارسال شده تنها یکی از تقریبا ۱۰۰۰ دلار ارسال شده بود. این عواقب نامطلوبی در پی دارد. موقعیتی را تصور کنید که در آن یکی از دوستان شما ۱۰ دلار به شما پرداخت می کند اما این تراکنش آشکار می کند که او صاحب یک میلیون دلار است و دسترسی فوری به ارسال کل این مقدار را دارد. واضح است که چنین چیزی برای حریم خصوصی دوست شما خوب نیست. اگر وقتی که برای فردی بیت کوین ارسال می کنید نگران فاش شدن اطلاعاتی در مورد ثروت بیت کوین خود هستید، لازم آگاه باشید که چه ورودی هایی در تراکنش های شما مورد استفاده قرار می گیرند.

ترکیب این دانش

از آنجا که تراکنش ها همیشه لازم است که منبع وجوه را فراهم آورند، تراکنش ها با همدیگر مرتبط می شوند و آنچه را که به نمودار تراکنش معروف است، تولید می کنند. اگر به یکی از دوستان خود بیت کوین پرداخت کنید، نه تنها دوست شما ورودی های مورد استفاده در تراکنش را رویت می کند بلکه شما قادر به مشاهده زمان خرج کردن آن کوین ها توسط دوست خود خواهید بود و همچنین آدرس هایی که کوین ها به آنها فرستاده شده اند را رویت خواهید کرد.

بعضی از آدرس ها مانند کیف پول آفلاین Bitfinex و کوین های توقیف شده silk road در فضای بیت کوین شناخته شده می باشند. یک آدرس به این دلیل شناسایی می شود که یک موجودی، به عنوان مثال یک کسب و کار یا یک خیریه، آگاهانه آدرس های واریز یا بخشش خود را بر روی وبسایت نمایش می دهد و گاها نیز غیر آگاهانه این امر صورت می گیرد و یک پست فورم و یا یک سابقه اجرای قانون به طور عمومی ارتباط را افشا می کنند. سازمان های تحلیلگر بلاک چین مرتبا به جستجو در وب می پردازند تا چنین اطلاعاتی را پیدا کنند. آدرس های دیگر از طریق فنی بنام خوشه بندی (clustering) در معرض دید قرار می گیرند.

خوشه بندی (clustering)

اجازه دهید به تراکنش نمونه از مثال های قبلی برگردیم،e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8، در اینجا ما فورا می توانیم ببینیم که هر دو منبع وجوه تراکنش ما و خود تراکنش ما (نقطه های قرمز) برای تامین وجه یک تراکنش سوم (نقطه آبی بزرگ) مورد استفاده قرار گرفته اند.

آن به طور خاصی دومین خروجی تراکنش تامین وجه و اولین خروجی تراکنش ما است که در تامین وجه این تراکنش درگیر شده است. آنها از قبل به آدرس های زیر فرستاده شده بودند:

3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC

در ظاهر به نظر می رسد که اینها دو آدرس جداگانه با تنها یک تراکنش ورودی و خروجی ایمن برای هر کدام می باشند اما به دلیل اینکه کلید های خصوصی هر دوی آنها برای امضای تراکنش نقطه آبی بزرگ مورد استفاده قرار گرفته است، این آدرس ها حالا همگی متعلق به یک خوشه هستند (همراه با ۴۰۷ آدرس دیگر که در ورودی های تراکنش درگیر هستند) که ما می توانیم فرض هایی در مورد داشتن یک مالک را مطرح کنیم. این روش اکتشافی در گذشته نام های مختلفی داشته است که جدید ترین آنها روش اکتشافی مالکیت ورودی رایج (Common input ownership heuristics) می باشد.

سازمان های تحلیلگر بلاک چین از چنین روش های اکتشافی برای ایجاد خوشه های بسیار بزرگ استفاده می کنند. بلاک چین اکسپلورر WalletExplorer دو آدرس را متصل کرده تا در کل متعلق آدرس های خوشه ۱۶۲۷۸۷ باشد. سازمان های تحلیلگر چنین خوشه هایی را با همه مشخصات هویتی (آدرس آی پی، اکانت های کاربری، سازمان ها، نام های واقعی) برچسب می زنند، آنها به خوشه متصل می شوند تا اکوسیستم تراکنش بیت کوین را ارائه دهند. آنها سپس این دسترسی به داده ها را به آژانس های اجرای قانون و دیگر شرکت ها می فروشند.

بسیاری از سازمان های تحلیلی بلاک چین اطلاعات در مورد تراکنش ها را مستقیما از مشتریان خود مانند صرافی های ارز دیجیتال دریافت می کنند. اما دو تا از بزرگترین سازمان های تحلیلی یعنی Chainanalysis و Elliptic ابراز کرده اند که آنها در داده هایی که دریافت می کنند، تراکنش ها را تا افرادی خاص پیگیری نمی کنند، بلکه این پیگیری را تنها تا صرافی ها و دیگر موجودیت های تجاری انجام می دهند. برای شناسایی کردن کل یک خوشه تنها لازم است که یک آدرس در آن خوشه شناسایی شود.

شکستن خوشه ها

تا به حال دیدیم که به روش های زیادی می توان هویت شما را به یک آدرس بیت کوینی خاص و یا تراکنش مرتبط کرد و همچنین با روش های زیادی تراکنش های بیت کوینی شما را می توان به همدیگر ربط داد. زمانی که همه این اطلاعات منتشر شده کنار هم گذاشته شوند، کل حریم خصوصی مالی ما می تواند آشکار شود.

بعضی از کاربران بیت کوین عمدا سعی می کنند که با استفاده از ابزار ها و تکنیک هایی برای شکستن روش های اکتشافی که شرکت های تحلیلی به کار می برند، این نوع تحلیل را مشکل کنند. بعضی از این تکنیک ها تاثیرگذاری روش های اکتشافی را از طریق روش های تحریف کننده کاهش می دهند، در حالی که دیگر روش ها تلاش می کنند که کلا از روش های اکتشافی اجتناب کنند. کیف پول های بیت کوینی با خودکار سازی بعضی از این تکنیک ها و یا موجود کردن آنها از طریق یک سطح کاربری می توانند به مساعدت کاربران بپردازند.

در لیست ناقص زیر مثال هایی ذکر شده است:

تصادفی کردن ترتیب خروجی ها در زمان ایجاد تراکنش ها برای کاهش صحت اکتشاف خروجی تغییر.

اجتناب از استفاده دوباره از آدرس ها از طریق کیف پول های HD.

PayNym یک آی دی اشتراکی عمومی است که به کاربر اجازه می دهد که پرداختی هایی را در آدرس های غیر مرتبط مختلفی که کنترل می کند و تنها برای کاربر و ارسال کننده شناخته شده هستند، دریافت نماید. PayNym اجازه می دهد که یک آدرس جدید برای هر پرداخت مشتق شود و نیاز نباشد که هر بار به طور دستی یک آدرس جدید ارائه داده شود. و این برای اینکه فرضا بخواهید به راحتی و طور آنلاین بیت کوین دریافت کنید، عالی می باشد.

انتخاب کوین یا کنترل کوین: کیف پول ها را می توان برای اولویت دادن به خوشه بندی آدرس های کمتر با همدیگر در زمان ممکن با انتخاب دقیق تر ورودی ها برای تراکنش ها طراحی کرد و یا این کیف پول ها به کاربران اجازه دهند که ورودی های تراکنش ها را دستی انتخاب کنند تا از آشکار شدن مالکیت کوین هایی خاص اجتناب شود.

یک مثال پیشرفته تر از تکنیک تقویت حریم خصوصی، تراکنش های Coinjoin می باشد. CoinJoins طرحی است که ورودی های زیادی را از بسیاری از کاربران مختلف به داخل یک تراکنش مشترک اضافه می کند و این قبل از انتشار تراکنش انجام می شود.

در مثال ما، دیدیم که چگونه ورودی یک تراکنش همیشه خروجی خاصی از تراکنش قبلی را بجای کل تراکنش ارجاع می دهد:

اما ورودی ها و خروجی های داخل هر تراکنش فردی به هیچ شیوه ای یکدیگر را ارجاع نمی دهند؛ تراکنش ها تا زمانی معتبرند که بیت کوین کافی در ورودی ها برای پوشش دادن همه خروجی ها موجود باشد.

در اینجا خروجی ها به قطعات زیادی که دارای مقدار مساوی هستند، تقسیم می شوند و نمی توانید مطمئن شوید که کدام ورودی پرداخت خاصی را تامین وجه می کند. در نتیجه یک پرداختی می تواند منبع تامین وجوه احتمالی زیادی داشته باشد که از یکدیگر غیر قابل تشخیص می باشند و همچنین مقصد های احتمالی نیز می توانند بسیار باشند. این از لحاظ فنی منبع وجوه یا مقصد را مخفی نمی کند بلکه آن را ترکیب می کند؛ در نتیجه اثبات این که چه چیزی یک پرداختی خاص را تامین وجه کرده است و اینکه بیت کوین ها مال چه کسی بوده اند و کجا رفته اند، مشکل می شود.

همچنین آنچه که در مورد این نوع تراکنش ها جالب است این است که آنها ایده روش های اکتشافی مالکیت ورودی رایج را پیچیده می کنند. این ورودی ها همگی علامت گذاری می شوند و نشان داده می شود که متعلق به یک مالک می باشند اما در این تراکنش چنین چیزی روی نداده است. تصویر های پایین خوشه های دروغین پرداختی های مستقل را در نتیجه تراکنش های CoinJoin نشان می دهند.

اما به دلیل اینکه این تراکنش ها همگی ظاهر عجیب خروجی هایی با مقدار مساوی دارند، تشخیص آنها آسان است و می توانند از ابزار های تحلیلی خوشه بندی حذف شوند. تراکنش های CoinJoin دارای مقدار مساوی بیشتر به عنوان ترکیب کننده هایی درک می شوند که وقتی فردی می خواهد منبع وجوه را برای پرداخت تار کند و همچنین مقصد ارسالی را نیز مبهم نماید، مورد استفاده قرار می گیرند.

از همین اصل برای ایجاد تراکنش هایی که غیر قابل تشخیص از تراکنش های عادی باشند در یک اختراع جدید بنام PayJoin یا Pay-to EndPoint(P2EP استفاده می شود. این نوع تراکنش ظاهر شده ورودی ها را از پرداخت کننده و گیرنده ترکیب می کند و با تغییر مقدار پرداخت از خروجی ارسال کننده و به خروجی دریافت کننده در خلال یک پرداخت واقعی برای چیزی، پرداخت به گیرنده را انجام می دهد.

این تراکنش ترکیب کردن زیادی انجام نمی دهد اما ایده روش اکتشافی مالکیت ورودی رایج را به طور اشتباه شروع می کند. مهمتر اینکه روش اکتشافی را بدون برجا گذاشتن هیچ سرنخی برای سازمان های تحلیلی شروع می کند تا ورودی ها را با همدیگر خوشه بندی نکنند که برای جلوگیری از دادن مثبت های کاذب لازم است. اگر استفاده از PayJoins رایج شود، بخش مثبت های مالکیت ورودی رایج کاذب می توانند به قدری عظیم شوند که خود روش اکتشافی غیر قابل اعتماد شود که این مانع بزرگی برای ابزار های تحلیلی بلاک چینی می باشد.

شبکه لایتنینگ

شبکه لایتنینگ یک فناوری در حال آزمایش است که بر بالای پروتکل بیت کوین در حال توسعه است تا پرداختی های فوری و کم هزینه را تسهیل کند. شبکه لایتنینگ برای کاربران کیف پول های لایتنینگ قابل دسترس می باشد. تراکنش های لایتنینگ به شیوه های زیادی با تراکنش های لایه اصلی تفاوت دارند که این از منظر حریم خصوصی برای تراکنش های لایتنینگ مزیت هایی دارد:

تراکنش های لایتنینگ بر روی یک دفتر کل عمومی ذخیره نمی شوند.

تراکنش های لایتنینگ از مسیریابی پیازی (onion routing) استفاده می کنند که این گیرنده نهایی را در شبکه افشا نمی کند.

تراکنش های لایتنینگ ورودی ها را ترکیب نمی کند و آنها را نمی توان با هم خوشه بندی کارد.

شبکه لایتنینگ سیستمی از کانال هاست که نیازمند نقدینگی می باشد. مجموعه حال حاضر بازرگانان و کاربرانی که پرداخت های لایتنینگ را امروزه پذیرفته اند زیر مجموعه کوچکی از کل کاربران بیت کوین می باشند و همه پرداختی ها علی الخصوص پرداختی های بزرگ نیز نمی توانند از طریق سیستم کانال انتشار یابند، اگرچه انتظار می رود به مرور زمان در این زمینه بهبود حاصل شود. این یعنی در حالی که لایتنینگ می تواند حریم خصوصی بهبود یافته ای برای تراکنش ها در سیستم کانال خود فراهم آورد، آن کانال ها هنوز نیاز است که توسط تراکنش های عادی بیت کوینی تامین وجه شوند که این نگرانی هایی در زمینه حریم خصوصی را به دنبال دارد.

مشکل دیگر این است که بر خلاف گیرندگان پرداختی های بیت کوین لایه اساسی، گیرندگان پرداختی های لایتنینگ لازم است که به اجرا و مدیریت یک نود لایتنینگ بپردازند. نود شما با دیگر نود های لایتنینگ با استفاده از TCP/IP ارتباط برقرار می کند. هر زمانی که نود شما با شبکه تعامل کند (ارسال، دریافت یا مسیریابی دیگر پرداخت ها)، فردی در مورد موجودیت نود شما، کلید عمومی آن و آدرس آی پی آن خواهد آموخت. بدیهی است که از طریق کلید عمومی شما مشخص می شود که کدام کانال ها بین شما و دیگر نود ها باز هستند و اینکه چه تعداد بیت کوین را در حین باز کردن کانال ها به آنها واریز کرده اید. برای کانال های خصوصی، آدرس آی پی تنها برای آنهایی افشا می شود که شما کانال باز با آنها دارید اما در مورد کانال های عمومی این آدرس برای کل شبکه آشکار می شود و حتی برای افراد امکان پذیر است که به بررسی موجودی های حال حاضر کانال ها بپردازند تا تشخیص دهند که آیا شما هدفی هستید که ارزش حمله و وقت گذاشتن را دارید یا نه.

وقتی که شما به اجرا و مدیریت یک نود لایتنینگ می پردازید، شما باید بپذیرید که موجودی های کانال شما شناخته شده هستند و می توانند به آدرس آی پی شما متصل شوند. به این دلیل، اجرای نود لایتنینگ بر روی Tor گزینه خوبی برای محافظت از حریم خصوصی شماست. شبکه لایتنینگ در حال حاضر در حال توسعه کاملا سریع می باشد و بسیاری از ویژگی های آن در آینده ای نزدیک ممکن است تغییر پیدا کند.

تغییرات پروتکل

چندین فناوری برای تقویت حریم خصوصی موجود هستند که در حال توسعه برای پروتکل بیت کوینی لایه اساسی هستند. به چند مثال در این زمینه توجه کنید:

امضا های Schnorr، طرحی امضایی در میان دیگر بهبودی هاست که آدرس های چند امضایی را از آدرس های یک امضایی غیر قابل تشخیص می کند.

اسکریپت های Scriptless، روشی است که در آن از اسکریپت ها بدون افشا کردن قوانین خرج کردن واقعی استفاده می شود.

Taproot، فنی است با پتانسیل اینکه تراکنش های همه انواع قوانین خرج کردن را از یکدیگر غیر قابل تشخیص کند.

نتیجه گیری

هدف از این مقاله ارائه مبانی نحوه عملکرد حریم خصوصی در بیت کوین است. ماهیت مستعار اما شفاف بلاک چین بیت کوین محیطی را ایجاد می کند که حریم خصوصی سیستم در نهایت بستگی به ابزار هایی دارد که توسط کاربر و موجودیت تجسسگر مورد استفاده قرار می گیرند. کاربرانی که احتیاط کمی برای محافظت از حریم خصوصی خود می کنند به احتمال زیاد اطلاعات مالی کافی را برای به خطر انداختن خود بیرون می دهند زیرا باید پذیرفت که موجودیت های تجسسگر در حال تحلیل بلاک چین هستند.

مرحله بعدی آشنا شدن با نحوه کمک اپلیکیشن های مختلف کیف پول بیت کوین در فراهم آوردن حریم خصوصی و آنچه که باید در حین استفاده از آنها انتظار داشت، می باشد. این مطلب در مقاله بعدی از این مجموعه پوشش داده خواهد شد. در مقاله های بعدی، ارز های دیجیتال مختلف را مورد بررسی قرار می دهیم و به بررسی پلتفرم های صرافی موجود در منطقه هایی با آزادی سیاسی و اقتصادی محدود می پردازیم.