¿Cómo es Anonymous Bitcoin? Un documento de información para los responsables políticos

Adam Ludwin co-fundó la Cadena. com, una plataforma de desarrollo bitcoin. Antes de la Cadena, Adam era un inversionista de riesgo en compañías que incluían Vine, Slack, Kik y Paperless Post. En este artículo, aborda la distinción entre privacidad y anonimato en bitcoin.

Bitcoin se describe a menudo como una manera de realizar transacciones anónimas. Pero, ¿qué tan anónimo es?

En primer lugar, es útil establecer una distinción básica entre el anonimato y la privacidad en el contexto de las transacciones financieras. Llamaremos una transacción "anónima" si nadie sabe quién es usted. Vamos a llamar a una transacción "privada" si lo que compró, y para qué cantidad, son desconocidos.

Vamos a dibujar una matriz simple y localizar diferentes tipos de transacciones financieras dentro de ella:

El efectivo o trueque son los medios intrínsecamente privados y anónimos de transacción.

En la esquina opuesta están las transacciones que no son ni anónimas ni privadas. Esto incluye, por ejemplo, contribuciones de campaña por un monto determinado. También podemos incluir en este cuadrante las transacciones con tarjetas de crédito: aunque no sea del conocimiento público como una contribución de campaña, su identidad está conectada con cada compra que usted hace, y esta información está disponible para el comerciante, la red de tarjetas de crédito, el banco emisor y - if citada - aplicación de la ley.

Ciertas transacciones financieras son privadas pero no anónimas; por ejemplo, la pared del donante en el museo de arte local, que identifica los nombres de los donantes pero no las cantidades donadas.

Bitcoin, por el contrario, es anónimo pero no privado: las identidades no se registran en el protocolo bitcoin en sí, pero todas las transacciones realizadas con bitcoin son visibles en el ledger electrónico electrónico distribuido conocido como cadena de bloques.

El anonimato proporcionado por bitcoin es a la vez un punto de atracción y un desafío para la regulación financiera. A medida que el ritmo de adopción de la moneda crece y cuando está bajo el escrutinio de los sistemas jurídicos y financieros, particularmente en lo que respecta al cumplimiento de los estatutos aplicables contra el lavado de dinero (AML) y los controles de know-your-client (KYC) nivel de anonimato se convertirá en un tema cada vez más estudiado.

Para muchos usuarios de bitcoin, que acceden a la moneda a través de uno de los billetes o servicios de cambio en línea populares, su participación desde el principio implica vincular su identidad personal a sus tenencias de bitcoin. Bitcoin para estos usuarios no es efectivamente más anónimo que una cuenta bancaria, aunque esta pérdida de anonimato tiene lugar en el punto de entrada en la moneda y no es una característica del propio protocolo bitcoin.

Para aquellos que quieran aprovechar el anonimato intrínseco de bitcoin, deben encontrar un punto de entrada alternativo, como la adquisición de bitcoin en una transacción privada, como compensación por bienes o servicios prestados, o como recompensa por la minería.Las transacciones bitcoin posteriores pueden ser anónimas, ya que las identidades del mundo real no se registran en el ledger de la cadena de bloques: la única información de identificación registrada son las direcciones bitcoin, cuyas claves privadas correspondientes son tenidas por los propietarios como prueba de propiedad.

Mantener el anonimato a partir de este momento, sin embargo, no está de ninguna manera garantizado: incluso suponiendo que uno se las arregla para adquirir bitcoins sin renunciar a información personal, la identidad del mundo real todavía se puede descubrir en el transcurso bitcoin dentro de la red . Veamos cómo esto puede suceder.

En términos generales, las técnicas de deanonimización persiguen uno de dos enfoques complementarios, que tienen que ver con la naturaleza pública del libro mayor de transacciones y con la posibilidad de exponer las direcciones IP de los equipos que originan las transacciones.

El anonimato y el registro de transacciones

No hay límite superior al número de direcciones que un titular de bitcoin puede controlar. Todos los bitcoins de uno pueden almacenarse en una sola dirección, o pueden dispersarse en docenas o incluso miles de direcciones. Mientras tanto, la buena práctica recomienda (aunque no hace cumplir) que cada dirección se utilice sólo una vez: cualquier cantidad restante en el cambio de una transacción no debe mantenerse en la dirección antigua, pero se trasladó a una nueva. Esta proliferación de direcciones oculta las que son controladas por un solo individuo en un solo punto en el tiempo, y hace difícil rastrear el flujo de fondos controlados por esa persona a lo largo del tiempo.

Sin embargo, es posible aprovechar la transparencia perfecta del libro mayor de transacciones para revelar los patrones de gasto en la cadena de bloques que permiten que las direcciones bitcoin sean agrupadas por el usuario. Este es el dominio del análisis del gráfico de transacciones.

Análisis de gráfico de transacciones

El análisis de gráfico de transacciones aplica algunos trucos y algunas conjeturas educadas para vincular las aproximadamente 57 millones de transacciones que tienen lugar entre 62 millones de direcciones a un subconjunto de los únicos titulares de bitcoin. A continuación, permite que las relaciones transaccionales entre estos titulares bitcoin para ser mapeados.

Una técnica básica en el análisis de gráfico de transacciones implica transacciones con más de una dirección de entrada. Por definición, estos insumos son controlados por la misma persona y si cualquiera de las direcciones aparece en otra parte de la cadena de bloques, las transacciones asociadas también pueden vincularse a la misma persona.

Una segunda técnica se aprovecha de la "buena práctica" mencionada anteriormente: si exactamente una de las direcciones de salida en una transacción nunca ha aparecido en la cadena de bloque antes, entonces es una buena apuesta que la nueva dirección es la dirección de cambio .

Una tercera técnica examina la precisión numérica de las cantidades involucradas en una transacción. Por ejemplo, en una transacción que genera dos salidas correspondientes a dos nuevas direcciones bitcoin, donde una de las salidas es, digamos, 3 BTC y la otra es 2. 12791 BTC, entonces es una apuesta muy buena que el primer número corresponda a la destinatario y el segundo número al cambio.¿Cuál es la oportunidad, después de todo, de que el cambio suceda para terminar en una figura tan ordenada? La dirección que origina la transacción puede vincularse así a la dirección de cambio con un alto grado de confianza. El mismo análisis puede repetirse después de convertir a las principales monedas como USD para encontrar "números enteros" que de otra manera podrían estar ocultos en las transacciones denominadas en bitcoin y que permitan que el remitente se distinga del receptor.

El desaninimización de dirección utilizando estos métodos puede ser frustrado mediante el envío de bitcoins a través de los llamados mezcladores o tumblers, que toman un conjunto de bitcoins y devuelve otro conjunto del mismo valor (menos un cargo de procesamiento) con diferentes direcciones e historiales de transacciones. efectivamente "blanquear" las monedas. Pero estos servicios vienen con serias advertencias. Los usuarios deben entregar el control de sus bitcoins y confiar en el servicio para devolverlos. El análisis de gráfico de transacciones puede identificar el uso de un servicio de mezcla y marcar al usuario como potencialmente sospechoso. Los mezcladores no funcionan bien para sumas muy grandes, a menos que otros con sumas igualmente grandes estén mezclando sus bitcoins al mismo tiempo. Algunos servicios de mezcla no funcionan como se anuncian y pueden ser ingeniería inversa. Los servicios que operan legalmente deben mantener registros detallados de cómo se mezclaron las monedas, que luego podrían ser hackeadas o citadas. Y los nuevos bitcoins recibidos podrían estar contaminados por actividades ilegales.

Sembrando el gráfico de transacción

El análisis del gráfico de transacción solo revela la impresión de la agencia individual en la cadena de bloques; no revela ninguna identidad del mundo real. Para ello es necesario hacer referencia a información no contenida en la cadena de bloques.

Una gran cantidad de información que vincula bitcoin direcciones a sus identidades está disponible públicamente. Las empresas que aceptan bitcoin pueden colocar un código QR cerca de una caja registradora o en un sitio web. Otros pueden anunciar su dirección bitcoin a través de servicios como blockchain. info, que identifica a los propietarios de miles de direcciones. Miles de direcciones más se pueden recolectar de los foros de correo electrónico público cuando las personas incluyen direcciones bitcoin personales en las líneas de la firma a los puestos. Este conocimiento parcial de las identidades puede combinarse con el gráfico de transacciones para desanonizar una franja del libro mayor de transacciones.

La geolocalización retroactiva es una consecuencia potencial de esta deanonimización. Supongamos que un café acepta bitcoin y usa una dirección fija para sus transacciones de venta libre. Si usted es un patrón de ese establecimiento, y sus direcciones bitcoin se asocian con su identidad, entonces alguien puede llamar fácilmente de la cadena de bloque un registro parcial de su paradero personal con el tiempo.

Por el contrario, supongamos que alguien quisiera vincular su identidad con su dirección bitcoin, y por casualidad menciona que visitó el mismo café para almorzar ese día. Alguien puede buscar la dirección utilizada por el café, encontrar el subconjunto de transacciones en esa dirección que tiene lugar durante la hora del almuerzo, y filtrar los resultados por precio para excluir las transacciones que implican sólo una bebida caliente.Tal vez un poco más de información sobre lo que tenía para el almuerzo, y una mirada en el menú del café, y las posibilidades de hacer un partido exitoso son altas.

El conocimiento perfecto del libro mayor de transacciones también significa que cualquier información adicional descubierta en una fecha posterior puede ser aplicada retroactivamente, permitiendo que piezas adicionales del rompecabezas de identidad sean colocadas en su lugar en cualquier momento. Una sola revelación de identidad, incluso años en el futuro, y cada transacción en esa dirección y los que están conectados a ella está comprometida.

Anonimato de dirección IP

Una fuente complementaria de información potencialmente desanonizadora está disponible para todos los equipos que participan en la red de transacciones descentralizadas alojando un nodo bitcoin. Esta información es el conjunto de direcciones IP de los equipos que anuncian nuevas transacciones bitcoin.

En el momento de la escritura hay alrededor de 6 500 nodos que aceptan conexiones entrantes de otros nodos, y quizás diez veces ese número que no aceptan solicitudes de conexiones. Los primeros mantienen conexiones a varias docenas de compañeros en promedio, mientras que los últimos normalmente tienen ocho pares. Ambos tipos de nodos generan transacciones. La propagación de transacciones a través de la red de nodos comienza con la computadora que primero transmite el evento a sus pares, que luego envía el evento a sus compañeros en una cascada de información que suele llegar a todos los nodos de la red en pocos segundos.

La simple observación que se puede explotar es que, siempre y cuando se pueda encontrar una manera de conectarse a una mayoría de nodos, tal vez controlando una sub-red coordinada de nodos repartidos por muchos dispositivos, el primer nodo para retransmitir una transacción es en promedio el originador de esa transacción. El riesgo aumenta si se transmiten varias transacciones desde la misma dirección IP. Mientras que un pequeño retraso aleatorio se cuece en el protocolo de la propagación de la transacción para ayudar a preservar el anonimato del remitente original, con las técnicas adecuadas suficiente señal está disponible a través del ruido para hacer una identificación positiva en muchos casos. Y mientras que el uso de un enrutador TOR ofrece alguna medida de protección contra el descubrimiento de direcciones IP, expone al usuario a otros ataques potenciales.

Un ejemplo de este tipo de deanonymization del IP address hecho público es blockchain. info, que describe la dirección IP del primer nodo para informar de una transacción a sus servidores. La información es tan confiable como la conectividad de nodo del sitio web: con un 800-900 nodos conectados declarados en el momento de escribir, probablemente no es suficiente para localizar de forma fiable el IP de origen en todos los casos.

Así que ...

¿Cómo anónimo es bitcoin hoy? Los usuarios promedio deben ser conscientes de que es ciertamente menos anónimo que efectivo. Mientras tanto, los usuarios dedicados dispuestos a pasar por longitudes extraordinarias pueden encontrar maneras de adquirir y utilizar bitcoin de forma anónima, pero la naturaleza abierta del libro de transacciones y otras incógnitas dejan abierta la posibilidad de que las identidades y actividades que una vez consideradas perfectamente seguras pueden ser reveladas en algún momento el camino.

¿Qué pasa con el futuro? A medida que la adopción bitcoin continúa aumentando, no está fuera de cuestión que una carrera de armas tecnológicas podría surgir entre anonimizadores y deanónimos: por una parte, se desarrollarán esquemas de minería de datos cada vez más sofisticados, posiblemente combinando análisis de gráfico de transacciones con descubrimiento de direcciones IP, para trazar el movimiento de los fondos en la cadena de bloque entre los individuos y las fronteras. Por otro, se diseñarán técnicas mejoradas para ocultar mejor la identidad y la actividad individual.

Aquí hay muchas incógnitas. ¿Se modificará el código básico de Bitcoin para proteger aún más el anonimato o para facilitar la regulación? ¿Los servicios de mezcla bitcoin se vuelven omnipresentes y seguros? ¿El análisis del gráfico de transacciones alcanzará un grado de sofisticación donde la mayoría de las actividades de los usuarios se pueden rastrear fácilmente? ¿Aparecerá una moneda digital alternativa o cadena lateral que incline el equilibrio a favor o en contra del anonimato? Todo lo que podemos decir con certeza es que Bitcoin todavía está en su infancia y que el pensamiento y las herramientas existentes en el área del anonimato son todavía primitivos. Hemos visto sólo los movimientos de apertura; el juego final todavía no se ha jugado.

Líder en noticias de bloques, CoinDesk es un medio de comunicación independiente que se esfuerza por los estándares periodísticos más altos y se atiene a un estricto conjunto de políticas editoriales. ¿Está interesado en ofrecer sus conocimientos o conocimientos a nuestros informes? Contáctenos en news @ coindesk. com