Bitcoin er hverken anonymt eller 'tillidsfrit:' Forsker sporer brugere til bare 64 stykker i de første to år

8. juni 2022 kl. 13:035
Det er muligt at spore Bitcoin-brugeres identitet, og systemet kan fuppes med praktisk gennemførlige angreb, viser ny forskning
Artiklen er ældre end 30 dage

Ifølge en hvidbog fra Bitcoin-opfinderen Satoshi Nakamoto fra 2008, ville valutasystemet være anonymt og forankret i ‘kryptografiske beviser i stedet for tillid.’ 

Men systemet bag Bitcoin er hverkent anonymt, eller uden behov for tillid og ordentlig opførsel, sådan som det ellers blev lovet.

Det viser ny forskning, som New York Times har set nærmere på. Forskningen har endnu ikke været fagfællebedømt.

Ved Bitcoin-transaktioner anvender brugerne pseudonymer eller adresser, der skjuler deres virkelige identitet. Med tiden afslørede undersøgelser datalækager. Identitetsbeskyttelsen var ikke så vandtæt alligevel.

Bitcoin er ikke anonymt

Den amerikanske data scientist og forsker Alyssa Blackburn har i flere år set nærmere på identiteterne bag Bitcoins brugere.

Artiklen fortsætter efter annoncen

Ved at samle flere lækager sammenlagde hun mange Bitcoin-adresser, som kunne repræsentere flere brugere, til få. Hun sammensatte et katalog af brugere og konkluder, at i de første to år blev Bitcoin mineret af 64 nøgleaktører – hvoraf nogle var at finde blandt miljøets grundlæggere.

Ifølge Alyssa Blackburn var der meget få mennesker, der indtog en ledende rolle og som fungerede som en slags voldgiftsmænd for netværket – hvilket ikke bør være et kendetegn ved en ægte decentraliseret og ‘tillidsfri’ kryptovaluta, udtaler hun til New York Times.

Da forskeren havde taget forskellige metoder i brug, som gjorde det muligt at udhule beskyttelsen mod maskering af identiteterme, begyndte hun at slå adresser sammen, forbinde knudepunkter på en graf og samle den effektive population af brugere, der udfører Bitcoin-minedrift, og som kaldes ‘agenter’ i forskningen.

Derefter krydsrefererede og validerede hun resultaterne med oplysninger fra Bitcoin-diskussionsfora og blogs. I første omgang var der et par tusinde agenter, der skabte de fleste bitcoins, og derefter svingede det i et stykke tid omkring 200. I sidste ende spyttede forskerens model 64 unikke brugere ud.

Bitcoin kan fuppes med praktisk angreb

Blandt de 64 var det muligt i visse tilfælde at sætte navne på brugerne. Agent nr. 19 er Michael Mancil Brown, som er fundet skyldig i svindel og afpresning. Agent nr. 67 er knyttet til Ross Ulbricht, som er ophavsmand til den kriminelle handelsplads Silk Road. Agent nr. 1 er Bitcoins opfinder Satoshi Nakamoto, hvis sande identitet forskerne dog ikke har forsøgt at fastslå.

Artiklen fortsætter efter annoncen

Ved flere lejligheder havde enkelte agenter mere end 50 procent af computerstyrken, og kunne derfor have overtaget magten i systemet, på den måde, der kaldes et ‘51 procents angreb’. Disse brugere havde muligheden for gentagne gange at bruge de samme Bitcoins på forskellige transaktioner.

Sarah Meiklejohn, som er kryptograf ved University College London, siger til New York Times, at det bekræfter de anelser, som forskere på området har gået rundt med i et stykke tid:

»Vi vidste alle sammen, at minedrift var ret centraliseret. Der er ikke så mange minearbejdere. Det gælder selvfølgelig også i dag, og det var endnu mere sandt i begyndelsen.«

Alyssa Blackburns forskning viser også, at de mine-folk, der havde magten til at udføre ‘51 procents angreb,’ valgte gentagne gange ikke at benytte sig af muligheden.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger

Nej, det er så som så med anynomiteten og muligheden for at gemme sig. Det har både FBI/IRS/DoJ og for den sags skyld osse Secret Service fundet ud af og gjort brug af. Jfr. blot to af en del artikler, som er blevet skrevet om det. Beklager, hvis du evt. støder ind i en paywall, hvis du klikker på nedenstående:"How a Bitcoin Trail Led to a Massive Dark Web Child-Porn Site Takedown""Secret Service seizes more than $102 million in crypto assets"

3
8. juni 2022 kl. 16:33

Krypto er og bliver ikke-anonymt

Så vidt jeg ved er dusøren, fra Homeland Security - som er stillet i udsigt til dem der kan spore monero, stadig ikke udbetalt, til trods for at der har været brugt betydelige ressourcer på dette. Der er blevet forsket en del i netop monero og hvordan den kan spores, men uden resultat. Det er korrekt at Bitcoin kan spores ved udbetaling. Men det samme gør sig ikke gældende for monero da monero anonymiserer alle led i en transaktion dvs afsender, modtager og beløb er skjult for offentligheden ved hjælp af adresser der kun bruges en enkelt gang samt slørede kryptografiske signaturer.

At monero så også er sårbar ovefor 51% majoritets angreb, det er så noget helt andet.

1
8. juni 2022 kl. 13:47

Citat: »Vi vidste alle sammen, at minedrift var ret centraliseret. Der er ikke så mange minearbejdere. Det gælder selvfølgelig også i dag, og det var endnu mere sandt i begyndelsen.«

Det var sandt, MEN mere sandt i begyndelsen, og derfor ikke sandt mere!

Dvs. ingen har de 51%, som der skal til som i et andet a/s til at styre forretningen.

Med hensyn til afdækket identitet, så er det noget eklatant vrøvl, som der står. Identitet består i en kode, som kan genkendes af systemet. Den kan puttes ind fra et hvilket som helst device et hvilket som helst sted i verden. Den er ikke knyttet til noget fysisk. Den er ikke knyttet til noget sted i tid og rum. Du kan hoppe ind med din identitet, som ikke er dig, og du kan hoppe ud igen, fuldstændigt anonymt.

Artiklen er fake news, af den værste skuffe!

2
8. juni 2022 kl. 14:47

Hvor sikker er du på det ? Bitmain har en ret stor farm. De "tester" alle miners inden de sendes ud. Derfor er der støv i blæser nå de når frem. Been there, seen that. Når du miner i en mining pool, ved du som hvem der står bag ? Hvor mange mining pools er samlet under samme "ejer" ? I en pool er det vel pool'en der indsender resultatet, ikke dig. Kan det ikke misbruges til et 51% attack ?

Hvis man vil bruge pengene på det, kan en stor aktør så ikke købe 51% kapacitet ? Eller slå sig sammen med andre spillere og lave blive enige om at lave dobbelt-spend ? Jeg tror ikke tingene er så spredt som du tror. Tror du at det er umuligt for NSA at lave en 51% farm ?

Krypto er og bliver ikke-anonymt. Med et transaktionsspor der er offentligt. Og hvis man skal have FIAT valuta ud, så skal man som regel til et registreret bureau der kender din identitet.

Og de senere år er antal minere vel faldet. Nu er det mere et investeringsobjekt end noget man bruger dyr strøm på.

4
9. juni 2022 kl. 10:30

Krypto er og bliver ikke-anonymt. Med et transaktionsspor der er offentligt. Og hvis man skal have FIAT valuta ud, så skal man som regel til et registreret bureau der kender din identitet.

Det hjælper ikke noget, at transaktionssporet er offentligt, hvis det, der er offentligt, er en adresse, som alene består i en kode! Du har ingen identitet i netværket, kun værdier, der knytter sig til adresse, kode! Længere er den ikke. At påstå, at man ikke er anonym, er løgn, simpel løgn, fake news af værste skuffe.

Man kan bruge Bitcoins som betaling. De behøves ikke konverteres til anden valuta, hvis de virker som transaktion mellem forskellige anonyme adresser i netværket.

Når man køber rigtige bitcoins, ikke bare fordringer på dem med fordringer på nationalbankpenge, dvs. med almindelige falske penge, dvs. bankpenge, markedsendogent skabte penge, så overføres de til ens wallet, og de er anonyme, fordi de tilskrives den adresse, som ingen andre har, og fordi de forsvinder, hvis du smider din adresse ud. Du kan hoppe ind og hente dine penge over i en anden adresse, den nye adresse er lige så anonym som den forrige! Intet, ud over netværket, accepterer og kender den entydige kilde til din værdi, når du har en bitcoin rigtigt.

Artiklen er noget eklatant vrøvl. Den handler om et stadie i begyndelsen af kryptoæraen, som forlængst er overvundet via den gigantiske udbredelse, som valutaen har.

Jeg er ikke den store fan af bitcoin. Men man må ikke lyve, og der bliver løjet tykt fra alle sider om bitcoin.

Stop det!