Bitcoin, czyli (nie)anonimowa kryptowaluta?
sty 18, 2019 at 23:49
Maciej Bystron-Kwiatkowski
Bitcoin jest często postrzegany jako niemożliwa do śledzenia metoda płatności, którą wykorzystują kryminaliści do przeprowadzania transakcji za zakazane czynności bez ryzyka bycia odnalezionym. Przeciętni użytkownicy kryptowalut zazwyczaj uważają, że ich tożsamość nie będzie ujawniona podczas transakcji. Nie jest to jednak do końca prawda – chociaż bitcoin zapewnia większe bezpieczeństwo w porównaniu do klasycznych form płatności (jak chociażby przelew internetowy, gdzie dostęp do danych ma strona trzecia, czyli operator), to nie jest w pełni anonimową formą transakcji pieniężnych – co więcej, istnieje wiele sposobów, poprzez które tożsamość użytkownika może być ujawniona w transakcjach z użyciem bitcoina.
Jedna z najpopularniejszych obecnie kryptowalut, czyli bitcoin, oparty jest na technologii blockchain. Oznacza to, iż bitcoin przejął cechy swojego pierwowzoru – zwłaszcza fakt, że system zapisu bitcoina jest zdecentralizowany. Jednak decentralizacja bitcoina i blockchaina niesie ze sobą inny skutek – jako, iż jednakowe dane są przechowywane u wszystkich użytkowników, a każdy z nich ma do nich w dowolnej chwili dostęp, to nie można mówić o ich anonimowości. z tego powodu wykorzystuje się metodę szyfrowania informacji.
Jak to działa? Do każdego użytkownika przydzielone zostają dwa klucze – prywatny i publiczny. Klucz publiczny jest widoczny w rejestrze transakcji oraz publikowany w zapisie blockchaina; klucz prywatny zaś jest sygnaturą użytkownika w sieci i jest znany wyłącznie jego właścicielowi. Tu właśnie następuje proces szyfrowania danych – chociaż klucze prywatne są wykorzystywane do weryfikacji osób przeprowadzających transakcje, to jednak klucz publiczny jest ogólnie widoczny dla każdego zainteresowanego.
Szyfrowanie może sprawić wrażenie systemu w pełni bezpiecznego, lecz pierwsze problemy pojawiają się przy wymianach kryptowalut. Przy korzystaniu z serwisów oferujących usługę pośrednika w wymianie (np. Bitfinex czy Binance) trzeba podawać swoje dane personalne, takie jak chociażby imię i nazwisko czy numer telefonu. Często takie strony zapisują także adres IP z jakiego użytkownik się połączył. Nierzadko również jedną z dostępnych usług jest zarządzanie funduszami użytkownika, do czego potrzebny jest jego klucz prywatny. Oprócz tego, iż w takim przypadku nasze dane prywatne są w rękach firm trzecich, to, w razie wycieku mogą zostać ujawnione. Podobnie rzecz ma się z wirtualnymi portfelami, które, podobnie jak strony pośredniczące, wymagają od nas informacji umożliwiających dokładną identyfikację. Taka sytuacja nie jest jedynie teorią – do wycieku danych doszło w 2014 roku, kiedy w wyniku ataku na serwis handlowy Mt. Gox straconych zostało 850,000 bitcoinów, a co gorsza hakerzy uzyskali dostęp do danych personalnych użytkowników.
Namierzanie kogoś na podstawie rejestrów blockchaina jest możliwe także w innych przypadkach, nie tylko wycieku danych. Analizą transakcji oraz wyciąganiem na ich podstawie wniosków o użytkownikach zajmują się profesjonalne organizacje takie jak Elliptic lub Chainanalysis. Obie firmy za pomocą analityki systemu blockchain i bitcoina potrafią zidentyfikować użytkownika, co znalazło swoje zastosowanie m.in. w ściganiu ludzi omijających płacenie podatków.
Jak więc wzmocnić naszą prywatność i uczynić najpopularniejszą kryptowalutę faktycznie anonimową? Jedną z opcji jest zakładanie nowego adresu bitcoina do każdej nowej transakcji i tym samym otrzymywanie nowego klucza publicznego. Dzięki temu namierzenie kogoś na podstawie rejestru wymian staje się rzeczą trudniejszą. Inną możliwością jest używanie przeglądarek anonimowych (na przykład TOR), by ukryć swój adres IP oraz dane personalne w przypadku przeprowadzania transakcji z wykorzystaniem stron trzecich. Ostatnią propozycją jest unikanie przechowywania bitcoinów w wirtualnych portfelach online, a zamiast tego używanie portfeli offline na pulpicie.
Te niedoskonałości bitcoina nie zostały niezauważone i na ich bazie powstało wiele alternatywnych kryptowalut, np. Moreno. W przeciwieństwie do bitcoina opartego na zasadzie dwóch kluczy, Moreno generuje nowy klucz publiczny do każdej transakcji, a zamiast klucza prywatnego wykorzystuje sygnaturę pierścieniową, gdzie prawdziwy właściciel jest łączony w grupę z innymi możliwymi sygnatariuszami. System pierścieniowy pozwala zewnętrznemu użytkownikowi ustalić, z której grupy wywodził się autor transakcji, ale nie jest w stanie go dokładnie określić. Wszystkie te właściwości Moreno sprawiły, że jest to kryptowaluta najchętniej wybierana przez tych, którym przede wszystkim zależy na prywatności.
Chociaż bitcoin jest zdecentralizowaną i nieregulowaną zewnętrznie metodą płatności, to jego użytkownicy powinni zrozumieć, że nie oznacza to jednocześnie, iż jest on w pełni anonimowy. Musimy być świadomi, że publiczna natura blockchaina w połączeniu z dążeniem rządów państw do uregulowania zasad korzystania z kryptowalut może doprowadzić do identyfikacji wszystkich osób, które są aktualnie zaangażowane w handel kryptowalutami.