현재 익명으로 Bitcoins를 사용하여 온라인으로 물건을 구매하는 것이 일반적인 관행입니다. 그러나 Bitcoins는 익명으로 잘 작동하지만 (올바르게 사용되는 경우) 불행히도 인터넷 사용자는 그렇지 않습니다. 익명의 비트 코인 거래를 실제 구매자와 연결하는 것이 많은 경우에 간단한 것으로 판명 된 프린스턴 대학교 (Princeton University)의 연구원들에 의해 경보가 발생하고 있습니다..


연구원에 따르면이 프로세스는 사용자 컴퓨터의 쿠키를 비트 코인 거래에 연결함으로써 달성됩니다. 익명 구매를 위해 Bitcoins를 사용하는 사람들에게는 경고가 분명합니다. 커튼 뒤에 누가 있었는지 쉽게 알 수 있습니다. 실제로 프린스턴 연구원들은 아무도 전에 이것을 보여주는 논문을 발표하지 않았다는 것에 놀랐습니다..

이 연구는 개인 정보 연구원 Dillon Reisman과 Princeton 's Arvind Narayanan, Steven Goldfeder, Harry Kalodner가 수행했습니다. 이 백서에서는 Alice라는 사례 연구 주제를 사용하여 쿠키를 Bitcoin (또는 다른 모든 암호 화폐) 거래에 연결하는 것이 얼마나 간단한지를 보여줍니다..

Alice가 발견되는 방법 (위의 Princeton 논문에서 발췌)비트 코인 앨리스

쿠키 악몽

당사가 웹 사이트에 도착하면 쿠키를 사용하여 공급 업체가 당사를 식별하고 과거 구매에 연결합니다. 이것이 바로 ProPrivacy.com에서 VPN (Virtual Private Networks)이 개인 정보를 제공한다는 것을 사람들에게 상기시켜주는 이유입니다. 익명은 제공하지 않습니다. 이 구별이 중요합니다. VPN을 사용하면 데이터가 암호화되고 인터넷 서비스 제공 업체 (ISP), 로컬 네트워크 관리자 및 심지어 정부가 귀하가 온라인에서하는 일을 알리는 것을 막을 수 있지만, 방문한 웹 사이트가 귀하가 누구인지 알지 못하게 반드시 막지는 않습니다.

예를 들어 VPN을 사용하는 동안 Twitter, Facebook 또는 Google 계정에 로그인 한 경우 해당 서비스를 개인적으로 사용할 수 있습니다. 그러나 귀하가 로그인했기 때문에 웹 사이트 서비스 자체가 귀하가 누구인지 알게됩니다.

쿠키는 로그인과 매우 유사한 방식으로 작동합니다. 쿠키는 웹 사이트가 브라우저에 남겨둔 데이터의 일부입니다. 동일한 URL로 돌아 오면 쿠키는 웹 사이트와 상호 작용하고 해당 특정 쿠키와 관련된 파일을 가져옵니다. 방문하는 많은 웹 사이트에 자동으로 "로그인"하는 보이지 않는 프로세스입니다..

웹 마스터는 쿠키를 사용하여 웹 사이트를 방문하는 사람들의 탭을 유지합니다. 이를 통해 웹 사이트의 성능에 대한 통계를 파악할 수 있습니다. 또한 그들이 귀하를 개별적으로 더 잘 타겟팅 할 수 있도록 도와줍니다. eBay에 도착했을 때 이미 원하는 것을 알고있는 방법을 알아 본 적이 있습니까? 로그인하기 전에도? 브라우저에 쿠키가 남아 있기 때문입니다.

쿠키 비트 코인

깨진 비트 코인 익명

프린스턴의 연구자들은 비트 코인 거래를하는 사람을 찾기 위해 웹 사이트가 소량의 쿠키 데이터 만 수집하면된다는 것을 발견했습니다. 더욱 걱정스러운 것은 이러한 쿠키는 CoinJoin과 같은 서비스가 개인 정보 보호 계층에 추가로 사용될 때 여전히 거래의 사람들을 식별 할 수 있다는 것입니다.

CoinJoin은 사람들이 익명의 Bitcoin 거래를 할 수있게 해주는 서비스입니다. "잠깐만 요."비트 코인 거래가 익명이라고 생각했습니다. "슬프게도, 그렇지 않습니다. 비트 코인은 블록 체인이라는 공개 원장 시스템에 의해 함께 유지됩니다. 공개 원장은 Bitcoin 거래의 전체 역사를 보유하고 있으며 Bitcoins를 손상시키지 않습니다..

블록 체인 인포 그래픽 01 압축 1 1024X506

그러나 블록 체인이 제공하는 불변 보안은 사람들을 그들의 거래에 묶는 방법을 제공합니다. 이는 블록 체인에 등록 된 모든 거래가 완전히 공개되어 있기 때문에 누구나 어떤 주소로 비트 코인을 어떤 주소로 보냈는지 확인할 수 있습니다. 이러한 주소가 실제 ID와 연결되면 거래는 누가 누구와 / 또는 무엇을 위해 거래했는지를 나타냅니다..

CoinJoin 및 기타 Bitcoin 믹서 (또는 텀블러)와 같은 서비스는 사람들이 Bitcoin과 거리를 두도록 도와줍니다. 그들은 많은 사람들의 비트 코인을 결합하고 거래하기 전에 믹싱함으로써 비트 코인을 디지털로 세탁합니다..

CoinJoin의 경우 여러 사용자가 여러 트랜잭션을 하나의 큰 트랜잭션으로 결합합니다. 한 트랜잭션은 다양한 "입력"주소에서 원하는 "출력"주소로 비트 코인을 보냅니다. 발신 주소 중 어느 것도 수신 주소를 직접 지불하지 않기 때문에 프라이버시가 확보됩니다. 불행히도, 프린스턴 보고서에 따르면 쿠키로 인해 높은 수준의 익명 성을 제공하는 것으로 인식 된 프로세스가 부족하다고합니다..

온라인 공급 업체

결제 정보 유출

연구 과정에서 분석 된 130 개의 비트 코인 수락 공급 업체 중 53 개가 지불 정보를 유출하여 약 40 명의 제 3 자에게 유출 된 것을 발견했습니다. 연구원들에 따르면, 이것은“장바구니 페이지에서 가장 자주 발생합니다.”대부분의 경우 데이터는 타사 광고주 및 마케팅 회사와 공유되고 있습니다..

실제로이 백서에 따르면,“많은 가맹점 웹 사이트는 블록 체인에서 수십 명의 추적자에게 정확한 거래를 직접적으로 보여주는 훨씬 더 심각하고 (의도하지 않은) 정보 유출이 있습니다.”

총 130 개의 벤더 중 107 개가 일종의 거래 정보를 유출 한 것으로 밝혀졌습니다. 그 중 :

  • 30은 Bitcoin의 거래 가격을 공유했습니다
  • 31 개의 타사 스크립트가 사용자의 비트 코인 주소에 액세스하도록 허용
  • 104 거래 가격을 달러 (또는 다른 통화)로 공유했습니다.

코인 조인 (CoinJoin)과 같은 서비스를 사용하는 경우에도 연구원들은 20 개 웹 사이트가 사람들의 이름을 공유하고, 25 개는 이메일 주소를 공유하고, 9 개는 실제 주소를 공유하고 있음을 발견했습니다.

코인 조인

이 문서는 프로세스를 중지하기 위해 수행 할 수있는 작업이 거의 없다고 설명합니다. 벤더가 수행하는 지속적인 추적은 의도적으로 수행되며 벤더가 다른 방법으로 설득 할 것이라는 희망은 거의 없습니다. 결국 공급 업체는 거래 한 제 3 자와 소비자 데이터를 공유하여 수익을 얻습니다..

익명으로 VPN 받기

Bitcoins를 사용하여 VPN을 구매하여 추가 개인 정보 보호 계층을 얻으려는 사람들에게는이 이야기가 중요합니다. 비트 코인을 사용하는 경우에도 그들의 진정한 정체성이 공개 될 수 있음이 밝혀졌습니다. 최소한 사람들은 VPN (또는 익명으로 유지하려는 다른 구매)을 구독하기 전에 쿠키를 지우려고 노력해야합니다. 실제로 구매 시점에 IP 주소가 VPN에 연결될 수 있기 때문에 VPN 구매를 위해 무료 VPN을 사용할 수 있습니다..

보안을 강화하기 위해 사람들은 구매 시점에 VPN에서 신원을 완전히 제거하려는 경우 공용 라이브러리와 버너 전자 메일 및 Bitcoin 믹서 서비스에서 컴퓨터를 사용할 수 있습니다. 비트 코인 믹서 사용 방법에 대한 자세한 내용은 여기를 참조하십시오.

의견은 작가 자신의 의견입니다.

타이틀 이미지 크레디트 : tiagogarciafoto / Shutterstock.com

이미지 크레디트 : niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me