Ефективността на операционната сигурност - процесът по защита на личните данни, наречен OpSec - е под въпрос, ако зад клавиатурата стои пълен идиот.
Сигурните пароли са безсмислени, ако са записани на хвърчащо листче. Криптирането на информация е излишно, ако оставяте лаптопа си незаключен, когато е без надзор. И дори и най-силната ключалка на света не може да ви защити, ако забравите вратата отворена. Подобна е ситуацията и с криптовалутите.
За много от първите, които използваха биткойни, виртуалните пари осигуряваха неприкосновеност, позволяваща извършването и на незаконни транзакции. Това обаче не е напълно вярно.
Транзакциите с криптовалути наистина са по-трудни за проследяване от тези с фиатни пари (пари, декларирани от правителство като законно платежно средство като левът и еврото). Но обмяната на биткойни не е предвидена да бъде анонимна - всяко действие с тях се записва и съхранява. И докато записите не дават информация за страните, които са извършили преводите, то потребителите често сами се разкриват.
Университетът в Катар наскоро публикува проучване, което доказва колко лесно е всъщност да проследиш потребителите зад разплащанията с криптовалута.
Анонимността на операциите с биткойни всъщност далеч не е гарантирана.
Когато действията с виртуални пари се записват в блокчейна, те лесно могат да бъдат проследени назад във времето и да покажат потребителите зад тях.
Според изследването да разбиеш анонимността при криптовалутите далеч не е толкова трудно, колкото всички си представят. А методът не изисква нищо повече от виртуален портфейл и малко търсене в Google.
Участващите в изследването претърсват повече от 1500 сайта с разширение .onion и събират 88 уникални биткойн адреса. Минават през 5 млрд. туита и над 1 млн. постове във форума BitcoinTalk и от там стигат до общо над 45 хил. идентификации на виртуални портфейли. Всеки от тях съдържа информация за потребителите - понякога напълно достатъчна за дигиталните разузнавачи да стигнат до конкретни хора.
За някои от тях дори няма нужда от допълнително разследване. Онлайн идентификациите често водят до лични имейл адреси, до акаунти в социалните мрежи и понякога дори до физически домашни адреси.
Форумът на BitcoinTalk е едно от нещата, които представляват проблем за потребителите, които настояват да запазят личната си информация в тайна. През 2016-а от сайта предупреждават, че част от личните съобщения са предадени на властите заради текущо разследване. Освен това от 2013-а насам форумът е хакван поне два пъти. И в двата случая се оказва, че източената информация е продадена в dark web-a.
Като използват тези данни, изследователите успяват да се свържат 125 уникални потребители с 20 скрити сървъра на TOR.
И докато някои от транзакциите са напълно легални като например дарения към WikiLeaks, други водят до сайтове за нелегални стоки като Silk Road, където могат да бъдат закупени дрога, психотропни вещества и други.
Не е необходимо да сте с интелекта на ядрен физик, за да направите подобно изследване.
Oh my god I hope it’s me... you guys are awesome 😎
— Daniel Mac Sweeney (@Daftplanet) January 14, 2018
Here’s my Bitcoin Wallet Address - 1MKx1X6gCjic5LJgxJskChujZXqQqpTG5e pic.twitter.com/bk4bNptrOm
Обещайте на някого, че може да спечели малко биткойни и той може да реши сам да даде адреса си, както в случая с горните два туита.
За по-малко от 30 секунди можете да намерите избран на случаен принцип виртуален портфейл и да изкарате цялата информация за транзакциите му. И ако някоя от тези транзакции може да бъде проследена до портфейла на виртуален наркодилър, най-вероятно вече сте създали достатъчно основания домът ви да бъде претърсен.
Начинът, по който се добиват биткойни, също създава предпоставки потребителите да бъдат проследени. На блокчейна му е необходимо само едно блокиране в работата, за да се направи връзка между разплащателите, в случая между доставчик и дилър и между дилър и купувач. И докато това не ви поставя задължително в опасност от закона, дигиталните следи лесно могат да водят до ценна информация като архивирани версии на онлайн магазини за дрога и за потребители, които са купували нелегални стоки.
Информацията е публично достъпна и лесна за проследяване. Електронните монети се получават и предават чрез верига от "дигитални подписи". Всеки притежател прехвърля на следващия получател като дигитално подписва набор, съдържащ данни за предходните транзакции, които се прибавят в края на веригата. Получателят може да провери тези подписи, за да докаже веригата от предишни притежатели.
Така че ако сте си купили "вълшебни гъби" преди някой хипарски фестивал, въпрос на време е преди властите да ви свържат с тази покупка. За мнозина тези нелегални покупки няма да доведат до повече от чист интерес от властите. Други обаче няма да имат този късмет.