Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Sažetak

Tržište kriptovaluta raste brže nego ikada i blockchain tehnologiju mnogi vide kao tehnologiju budućnosti. Jedna od prvih stvari koja čovjeku padne na pamet kada čuje za termin blockchain je Bitcoin. Bitcoin je prva kriptovaluta ikada, njegova vrijednost i količina novca koji kruži Bitcoin mrežom je ogromna. Upravo zbog ogromne vrijednosti Bitcoin je jako primamljiv hakerima. Postoji nekoliko načina na koji čovjek može ugroziti svoju privatnost na Bitcoin mreži i time ugroziti sigurnost svojih sredstava tj. svog walleta. Analizom Bitcoin blockchaina i Bitcoin wallet fingerprintingom može se doći do određenih informacija koje nisu predviđene da se na taj način otkrivaju.

Keywords: Kriptovaluta, bitcoin, blockchain, privatnost, sigurnost, wallet, fingerprinting;

Uvod

Posljednjih godina blockchain tehnologija postaje sve popularnija i svakodnevno se šire primjene blockchaina i kriptovaluta. S obzirom na popularnost kriptovaluta, njihovu volatilnost i potencijal, mnogi ljudi ulažu novac u kriptovalute jer u tome vide budućnost i potencijalnu zaradu. U svijetu kriptovaluta Bitcoin se izdvaja kao daleko najpopularnija valuta, postoje mnogi ljudi koji nisu nikada čuli za termin „kriptovaluta“ ali jesu za „Bitcoin“. Tome uveliko pridonosi činjenica da je Bitcoin prva kriptovaluta ikada i postoji već duže od 10 godina. Cijena Bitcoina je 2010 godine bila manja od 0.01$ a 2021 godine je dosegla više od 68000$. S obzirom na sve navedeno, jasno je koliku priliku za zaradu tu vide međuostalim i hakeri. Kupiti Bitcoin ili općenito bilo koju kriptovalutu svakim danom postaje sve lakše. Postoje stotine online kripto mjenjačnica na kojima se može bez prevelike muke zamijeniti novac za kriptovalute. Kriptovalute se čuvaju u kripto novčanicima (walletima). Postoje dvije vrste kripto walleta, hot i cold walleti. Hot walleti su stalno povezani s internetom dok cold walleti nisu. Upravo zbog svoje konstante povezanosti s internetom hot walleti su podložni hakerskim napadima.

Bitcoin Transakcije

Bitcoin transakcije funkcioniraju na konceptu asimetrične enkripcije (asymmetrical encryption). Asimetrična enkripcija se bazira na tome da osoba A i osoba B imaju svaka po dva kriptirana ključa. Ključevi su jedinstveni tj. dvije osobe ne mogu imati isti ključ, jedan ključ je javan dok je drugi privatan. Kada osoba A poželi poslati kriptiranu poruku osobi B, osoba A koristi javni ključ od osobe B za kriptiranje poruke koji onda kasnije može biti pročitan samo korištenjem privatnog ključa osobe B što čini osobu B jedinom osobom koja može pročitati poruku. Asimetrična enkripcija se također može koristiti za potpisivanje. Ako osoba A koristi svoj privatni ključ za kriptiranje poruke, to jedino može biti dekriptirano sa javnim ključem osobe A. Osoba koja dekriptira tu poruku onda može biti sigurna da je to poslala osoba A jer nitko drugi nema pristupa njenom privatnom ključu.

Slika 1. Izvor slike

Mrežno verificiranje transakcija

Bitcoin koristi svoju mrežu kako bi potvrdio vjerodostojnost transakcija. Na primjer, osoba A poželi poslati osobi B 1 BTC. Transakcija započinje tako što osoba B šalje svoj javni ključ osobi A. Osoba A, tj. wallet osobe A šalje osobi B (njenom walletu) potvrdu da joj želi poslati 1 BTC i potpisuje transakciju svojim privatnim ključem. Ta potvrda se zatim prosljeđuje mreži korisnika Bitcoina koja mora potvrditi da je ta transakcija valjana. Verificiranje transakcija funkcionira tako da svakih 10 minuta određen broj korisnika koji sudjeljuju u Bitcoin mreži dobiva transakcije zakazane u posljednjih 10 minuta. Ovo se događa automatski i sve te transakcije zajedno čine takozvani blok (eng. block) a korisnici koji sudjeluju u radu mreže se nazivaju rudari (eng. miners). Oni sada imaju zadatak da verificiraju trenutni blok tako što će ga dodati na blockchain, koji je zapravo lista ili registar već verificiranih Bitcoin transakcija. Budući da blockchain sadrži informacije o wallet-ima, svotama koje su poslane iz jednih u druge wallet-e, može se koristiti za izračunavanje koliko Bitcoina pripada pojedinom wallet-u. Wallet se stoga može smatrati računom, a privatni ključ je zapavo broj računa.

Slika 2. Izvor slike

Sigurnost u blockchainu

Jedno od najpoznatijih pravila u svijetu Bitcoina je da ako nemaš kontrolu nad privatnim ključevima, onda zapravo ne posjeduješ Bitcoine. To zapravo znači da Bitcoin pruža opciju da svatko brine i upravlja svojim privatnim ključevima, ali nikoga ne tjera da to radi. Danas postoje opcije da neka druga stranka upravlja sa korisničkim privatnim ključevima i korisnici tu zapravo daju povjerenje strankama za brigu o svojim ključevima te se nadaju da im te stranke neće ukrasti kriptovalute. Zbog toga što je čovjeku na raspolaganju da radi sa svojim privatnim ključevima što god želi ponekad je zapravo teško utvrditi kome određeni Bitcoini pripadaju. Kripto mjenjačnice i online wallet-i mogu kupovati, prodavati ili mjenjati kriptovalute za svoje korisnike. Utvrditi koje takve platforme određena osoba koristi se može kroz njezinu povijest pretraživanja ili kroz pretraživanje blockchaina. Pretraživanje blockchaina zahtjeva informacije o privatnim ključevima koje osoba posjeduje, stoga je bitno pažljivo čuvati privatne ključeve.

Bitcoin wallet fingerprinting

Postoji teorija koja kaže da istražitelji mogu otkriti identitete oko 60% Bitcoin korisnika na mreži. Metoda kojom se to postiže je tzv. „fingerprinting“ korisnika na osnovu konekcija koje su uspostavili sa ostalim korisnicima na Bitcoin p2p (peer-to-peer) mreži. Te konekcije su nasumične i stoga su sve drugačije za svakog korisnika koji je spojen na mrežu. Kada se korisnik spoji na neki čvor (eng. node) u mreži, njegova IP adresa je povezana sa tim čvorom. Ako je napadač spojen na dovoljno čvorova to se može promatrati i raditi „fingerprinting“. Ako korisnik koristi VPN, TOR, web wallet ili „behind NAT“ i ne prima „inbound“ konekcije, tada IP adresa koju istražitelji dobiju neće biti korisnikova. Čak i u tim slučajevima istražitelji mogu razdvojiti direktne od indirektnih transakcija korisnika. Problem sa ovom metodom je da nije ciljana na određenog korisnika i ako se želi postići što veći stupanj uspješnosti postaje očita korisnicima Bitcoina.

Tri glavna faktora koja mogu smanjiti privatnost korisnika su korištenje iste adrese, promjene adresa i prebacivanje sredstava na isti wallet.

Korištenje iste adrese

Korištenje iste adrese je slučaj kada se korisnik odnosi prema Bitcoin adresama kao prema bankovnom računu, gdje se isti račun koristi za više transakcija. Bitcoin adrese nisu zamišljene da se koriste na ovaj način, činjenica da se mogu ovako koristiti je više slučajnost nego zamisao kreatora. Ne postoje restrikcije za broj adresa koje jedan korisnik može koristiti i zamisao je da se za svaku transakciju koristi nova adresa. Postoji 1.46 * 10^48 mogućih bitcoin adresa, što daje svakoj osobi na planetu oko 2.05 * 10^38 različitih adresa na korištenje. Kada se adrese ponovno koriste, sve ostale transakcije odrađene preko te adrese se mogu vidjeti iz blockchain-a. Ako netko posjeduje informaciju o transakciji koju je neka osoba učinila i ako ta transakcija dolazi sa iste Bitcoin adrese na koju osoba dobiva sve svoje uplate, lako se može doći do podataka o nečijoj zaradi.

Promjena adresa

Bitcoini se troše kreiranjem transakcije kako bi se prebacila određena vrijednost sa jedne adrese na drugu. Svaka transakcija ima jedan ili više ulaza (eng. input) i izlaza (eng. output), to znači da se Bitcoini mogu slati na više adresa u jednoj transakciji. Svaki ulaz mora biti cijeli UTXO (Unspent Transaction Output) od prošle transakcije - UTOX se ne može parcijalno trošiti. To znači npr. ako se primi 10 BTC u jednoj transakciji, mora se poslati svih 10 BTC ako se poželi potrošiti bilo koji manji iznos. Da se vrati ostatak koji ostaje pri takvoj transakciji, kreiraju se dva izlaza, jedan onome kome je transakcija namjenjena i još jedan na drugu adresu koja pripada korisniku koji je poslao sredstva. Ovo je jedan od načina kako istražitelj može doći do informacija koje sve adrese pripadaju određenom korisniku.

Prebacivanje sredstava na isti wallet

Ako je transakcija poslana na istu adresu na koju je nekoliko drugih adresa već obavljalo transakcije kako bi se došlo do određenog iznosa na jednoj adresi (određenog broja UTXO-a), može se pretpostaviti da su sve te adrese vlasništvo iste osobe.

Zaključak

Bitcoin transakcije su svojim dizajnom javne i transparentne. Bitcoin adrese su zamišljene da se koriste jednom kako bi se osigurala privatnost korisnika. Način na koji se koriste adrese može dati više informacija od same transakcije. Postoje određene stvari koje bi ljudi trebali izbjegavati prilikom korištenja Bitcoin mreže i određeni principi kojima bi se trebali voditi. Najgori način ugrožavanja svoje privatnosti je odavanje privatnih ključeva i povjeravanje ključeva sumnjivim strankama.

Literatura

racfor_wiki/blockchain/bitcoin_wallet_fingerprinting.txt · Zadnja izmjena: 2023/06/19 18:17 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0