Maaaring Makilala ang Mga User ng SharedCoin ng Blockchain, Says Security Expert | PH.democraziakmzero.org

Maaaring Makilala ang Mga User ng SharedCoin ng Blockchain, Says Security Expert

Maaaring Makilala ang Mga User ng SharedCoin ng Blockchain, Says Security Expert

Bitcoin mga gumagamit na nangangailangan ng seryosong privacy transaksyon ay dapat iwasan ang sikat na mga serbisyo tulad ni Blockchain SharedCoin at iba pang CoinJoin pagpapatupad, ayon sa isang kilalang security expert.

Consultant Kristov Atlas, may-akda ng bookAnonymous Bitcoin, na inilathala ng security advisory sa araw na sinasabi kahinaan sa SharedCoin inaalok privacy lamang mula sa "unskilled examiners ng bitcoin blockchain" - at kahit pagkatapos, lamang hanggang sa mas sopistikadong kasangkapan sa pagtatasa ay ginawa user-friendly na sapat para sa average user i-deploy.

Blockchain CEO Nicolas Cary sinabi siya ay nasiyahan sa mga pananaliksik at ang paraan nito ay handled:

"Kami ay nagkaroon ng malapit na komunikasyon sa Kristov at pinasasalamatan ang kanyang kasipagan. Siya ang privacy sineseryoso at kaya ginagawa namin."

CoinJoin Sudoku

Ang paggamit ng isang software tool na nilikha niya ang kanyang sarili na tinatawag na 'CoinJoin Sudoku', Atlas aralan na libu-libong ng mga transaksyon na kinilala bilang gamit SharedCoin at natukoy na niya makilala relasyon sa pagitan ng mga tiyak na mga pagbabayad at payees.

Coinjoin Sudokuworks sa pamamagitan ng paghahanap para sa mga karaniwang pagmamay-ari ng maramihang mga input ng transaksyon at outputs na SharedCoin ay gumagamit upang takpan pagkakakilanlan, pagpapangkat ng mga ito kung saan dumarating at mga palabas na halaga ng pagtutugma.

Blockchain may tumugon sa ang babala na may isang blog postreminding customer na SharedCoin at CoinJoin nag-aalok ng proteksyon laban lamang sa "kaswal observers".

"Hindi nila mapigilan ang tinutukoy imbestigador mula sa correlating transaksyon o isang kalaban na may impormasyon tungkol sa mga partikular address mula sa correlating mga ito sa mga tiyak na mga pagbabayad at payees."

Paano SharedCoin gawa

Habang transaksyon sa bitcoin blockchain ay bukas para sa lahat upang makita (hindi bababa sa mga pampublikong antas address), SharedCoin mangongolekta isang grupo ng mga gumagamit na nagnanais upang madagdagan ang privacy at sumali sa kanilang mga transaksyon sa isang 'master transaksyon' bago ang pagsasahimpapawid ito sa network.

Ang transaksyon na pagkatapos ay lilitaw sa blockchain nais magkaroon ng maramihang mga output at input, supposedly ginagawa itong walang kabuluhan para sa pag-aaral.

Mga customer ay maaaring piliin ang bilang ng beses upang ulitin ang SharedCoin proseso, sa pagitan ng dalawa at sampung.

Habang nag-aalok ng pinahusay na privacy sa mga gumagamit, SharedCoin at paghahalo ng mga serbisyo Umaasa upang mas mahusay na maprotektahan ang lahat ng mga gumagamit sa pamamagitan ng paggawa ng bitcoin blockchain pangkalahatang isang mas maaasahan tool para sa pagkonekta bitcoin address sa indibidwal.

Kailangan para sa privacy

Blockchain opisyal na nagsimula offeringSharedCoin bilang isang libreng serbisyo sa mga gumagamit nito noong nakaraang Nobyembre, sa buong panahon Matt Mellon ni 'CoinValidation' at iba pang mga serbisyo ay lumitaw, na ipinangako sa trackspecific bitcoins at address konektado sa kahina-hinalang o iba pang mga imbestigasyon-karapat-dapat na aktibidad. Hindi na ito ay i-claim, gayunpaman, upang magbigay ng 100% na proteksyon mula sa naturang mga serbisyo.

Mas lumang estilo ng paghahalo kasangkapan (kilala rin bilang 'tumblers') Gusto magpasa ng isang pagbabayad sa paligid ng ilang iba't-ibang mga address upang gawin ang nagpasimula mahirap hanapin, karaniwan sa isang pribadong server, o 'off-chain'. Ang ganitong sistema, gayunman, kinakailangan ng tiwala mula sa mga gumagamit na hindi nakikilalang mga operator ay hindi lamang kumpiskahin o nakawin ang bitcoins bago sila lumitaw mula sa mixer.

SharedCoin, at ang CoinJoin protocol mismo, na ibinigay ng isang sistema na kinakailangan ng mas kaunting tiwala sa operator, sa pamamagitan ng pagkuha bentahe ng kakayahan ng isang bitcoin transaksyon upang magkaroon ng maramihang mga input at output.

Crunching pamamagitan ng mga transaksyon

Atlas aralan 20,000 mga transaksyon sa 45 mga bloke sa bitcoin block chain at natagpuan sa paligid ng 2.6% magkasya ang profile ng isang transaksyon SharedCoin.

CoinJoin Sudoku na kinilala sa grupo sa loob ng isang transaksyon na may pantay na halaga (minarkahan pula at bughaw sa diagram sa ibaba) at pagkatapos ay sinusuri inputs at outputs sa isang digit sa isang pagkakataon upang makilala ang mga posibleng relasyon.

Sa kasalukuyan, siya ay nagsulat, ang bagong kasangkapan ay pa rin walang kakayahan at kinakailangang sa loob ng 30 na oras upang makumpleto ang pag-aaral sa isang solong processor, kahit na may mga limitasyon testing ipinakilala niya. Mas masusing de-anonymize nais kumuha ng mas matagal, bagaman nanatili itong posible.

"Sa kabila ng mga limitasyon, ang tool ay magagawang sa grupong 69% ng mga input at 53% ng output ng isang solong transaksyon ni."

Sa pamamagitan ng ganitong uri ng pagpapangkat, kaya niyang kilalanin ang isang maximum ng dalawang mga gumagamit sa loob na transaksyon.

Atlas inirerekomenda sinuman gamit SharedCoin itakda ang bilang ng mga cycles sa maximum na 10, habang pagtanda na kahit na ito ay hindi ginagarantiya 100% privacy.

Makabulok

Blockchain ay nagbibigay ng isang 'taint Pagtatasa' tool upang subukan ang traceability ng mga pondo at ay dinisenyo upang suriin ang pagkaepektibo ng mixers. Kung ito gumagana, hndi dapat ma-makilala ang pagpapadala ng mga address sa listahan.

Atlas sinasabi ng taint Analysis ay isang "mahinang pagsukat" para sa ito, sa pagkilala ng 100% at 50% na posibilidad na relasyon sa pagitan ng isang output at dalawang input, kung saan ang mamantsahan Pagsusuri had inaangkin 4.2% at 4.5% ayon sa pagkakabanggit.

Siya plan upang palabasin CoinJoin Sudoku bilang isang proyekto ng open-source sa loob ng dalawang linggo. Ang pagkaantala, sinabi niya, ay upang magbigay ng SharedCoin mga user na may sapat na oras upang gawin ang mga kinakailangang hakbang upang maprotektahan ang kanilang privacy.

Blockchain response

Blockchain isiwalat na ito binayaran Atlas isang kapagbigayan (sa pamamagitan ng SharedCoin) para sa paghahanap ng mga kahinaan at ay nagtrabaho sa kanya upang coordinate ng isang iskedyul upang palabasin ang impormasyon:

"Blockchain.info Taos-puso appreciates ang nag-isip na likas na katangian ng pagbubunyag na ito mula sa miyembro ng komunidad Kristov Atlas. Inaasahan naming inaabangan ang panahon na nagtatrabaho sa Mr. Atlas at iba pang mga mananaliksik seguridad, sa hinaharap na mga pagpapabuti at pagpapahusay sa SharedCoin."

"Gaya ng lagi, Blockchain.info ay nakatuon sa transparency, sa komunidad, at pagpapabuti ng bitcoin mga serbisyo para sa lahat."

Ang kumpanya ay iniimbitahan sa lahat upang bisitahin ang kanyang GitHub repositoryto kailangang repasuhin ang maraming open-source na proyekto.

"Kung nais mong tunay na itago ang mga transaksyon, SharedCoin at iba pang mga pagpapatupad ng CoinJoin ay hindi para sa iyo, ang mga ito ay hindi sapat o maginhawa. SharedCoin ay nagbibigay ng isang pangunahing antas ng pinahusay na privacy transaksyon ngunit hindi nito ginagarantiya anonymity hindi rin ito ay inilaan upang."

Blockchain nakita primary user SharedCoin base ng mga korporasyon na nagnanais na protektahan ang privacy ng payroll at bill pagbabayad, mga indibidwal na nagnanais huwag ipakita ang mga talaan ng suweldo o mga tip, at pampulitika at mga organisasyong pangkawanggawa pagprotekta ng kanilang mga donor.

SharedCoin, Blockchain sabi, ay tunay na "hindi isang paghahalo serbisyo" bilang ito ay hindi kailanman kumokontrol o nagpapadala ng anumang mga pondo sa ngalan ng mga gumagamit nito.

Inuulit ang isang babala madalas na ibinibigay sa kahit sino na inaangkin na ang bitcoin pagbabayad network ay 'anonymous', ang kumpanya sinabi sa sinuman na may sapat na oras, pera, pagganyak at computing kapangyarihan ay maaaring maiugnay sa transaksyon output at input.

PrivacyBlockchainData Pagsusuri

Kaugnay na Balita


Post Blockchain

Sa presyo ng Bitcoin Down, VCs Lumiko sa Blockchain Firms

Post Blockchain

Blockchain ay dumadaan sa 2 milyong Bitcoin Wallets

Post Blockchain

Bakit Pinapatunayan ng 2017 ang Blockchain ay isang Masamang Ideya

Post Blockchain

Paano Kumapit ang Mga Kontrata ng Smart sa Pagkakaroon ng Batas sa Mundo na Real?

Post Blockchain

Microsoft Eyes Role para sa Bitcoin, Ethereum sa Decentralized ID

Post Blockchain

Mga Detalye ng ASX Blockchain Strategy sa Financial Update

Post Blockchain

Bakit ang isang Tahimik na Blockchain Consortium Maaaring Di-nagtagal Gumawa ng Ingay

Post Blockchain

Bitcoin sa Mga pamagat: ang Chicken and Egg Debate

Post Blockchain

27 Financial Firms Bumubuo ng Korean Blockchain Consortium

Post Blockchain

MimbleWimble Hindi ba ICO Ngunit Ilulunsad ang Cryptocurrency

Post Blockchain

Ang Blockchain ay nagbabalik sa Apple iOS gamit ang Bagong Bitcoin Wallet

Post Blockchain

Bakit ang Collaboration ay Magtatagumpay sa Blockchain sa 2017