การใช้ Bitcoins ในการซื้อสิ่งต่าง ๆ ทางออนไลน์โดยไม่ระบุชื่อเป็นเรื่องธรรมดาในทุกวันนี้ อย่างไรก็ตามในขณะที่ Bitcoins อาจไม่ระบุชื่อ (เมื่อใช้อย่างถูกต้อง) แต่ผู้ใช้อินเทอร์เน็ตมักจะไม่ได้ นักวิจัยที่ Princeton University ได้รับการเตือนภัยที่ได้รับการพิสูจน์แล้วว่าการเชื่อมโยงธุรกรรม Bitcoin ที่ไม่ระบุชื่อกับผู้ซื้อจริงนั้นเป็นเรื่องง่าย.


ตามที่นักวิจัยระบุว่ากระบวนการทำได้โดยการเชื่อมโยงคุกกี้บนเครื่องของผู้ใช้กับธุรกรรม Bitcoin สำหรับผู้ที่ใช้ Bitcoins เพื่อทำการสั่งซื้อโดยไม่ระบุชื่อคำเตือนนั้นชัดเจน: การค้นหาผู้ที่อยู่หลังม่านนั้นง่ายและง่ายมาก ในความเป็นจริงนักวิจัยของ Princeton รู้สึกประหลาดใจที่ไม่มีใครได้ตีพิมพ์บทความก่อนหน้านี้.

การศึกษาดำเนินการโดยนักวิจัยด้านความเป็นส่วนตัว Dillon Reisman พร้อมด้วย Arvind Narayanan ของ Princeton, Steven Goldfeder และ Harry Kalodner ในบทความพวกเขาใช้กรณีศึกษาชื่ออลิซเพื่อแสดงให้เห็นว่าการเชื่อมโยงคุกกี้กับการทำธุรกรรม Bitcoin (หรือ cryptocurrency อื่น ๆ ) เป็นเรื่องง่ายเพียงใด.

วิธีที่อลิซค้นพบ (นำมาจากกระดาษของพรินซ์ตันที่ลิงก์ด้านบน)อลิซ Bitcoin

คุกกี้ฝันร้าย

เมื่อเรามาถึงเว็บไซต์คุกกี้อนุญาตให้ผู้ขายระบุและเชื่อมโยงเรากับการซื้อในอดีต นั่นเป็นเหตุผลที่นี่ที่ ProPrivacy.com เราระมัดระวังที่จะเตือนผู้คนว่าเครือข่ายส่วนตัวเสมือน (VPN) ให้ความเป็นส่วนตัว: พวกเขาไม่ได้เปิดเผยตัวตน ความแตกต่างนี้มีความสำคัญ ในขณะที่ใช้ VPN จะเข้ารหัสข้อมูลของคุณและหยุดผู้ให้บริการอินเทอร์เน็ต (ISP) ผู้ดูแลระบบเครือข่ายท้องถิ่นและแม้แต่รัฐบาลไม่ให้บอกสิ่งที่คุณกำลังทำออนไลน์ แต่ก็ไม่จำเป็นต้องหยุดเว็บไซต์ที่คุณเข้าชมด้วยการรู้ว่าคุณเป็นใคร.

ตัวอย่างเช่นหากคุณลงชื่อเข้าใช้ Twitter, Facebook หรือบัญชี Google ของคุณในขณะที่ใช้ VPN คุณจะสามารถใช้บริการเหล่านั้นได้แบบส่วนตัว อย่างไรก็ตามเนื่องจากคุณเข้าสู่ระบบบริการเว็บไซต์ของตัวเองจะรู้ว่าคุณคือใคร.

คุกกี้ทำงานในลักษณะเดียวกันกับการลงชื่อเข้าใช้ซึ่งเป็นข้อมูลเล็กน้อยที่เว็บไซต์ทิ้งไว้ในเบราว์เซอร์ของเรา เมื่อเรากลับไปที่ URL เดียวกันคุกกี้จะโต้ตอบกับเว็บไซต์และดึงไฟล์ที่เกี่ยวข้องกับคุกกี้นั้นขึ้นมา มันเป็นกระบวนการที่มองไม่เห็นที่ "เข้าสู่คุณ" โดยอัตโนมัติไปยังเว็บไซต์หลายแห่งที่คุณเยี่ยมชม.

เว็บมาสเตอร์ใช้คุกกี้เพื่อเก็บแท็บในคนที่เข้าชมเว็บไซต์ของพวกเขา สิ่งนี้ช่วยให้พวกเขาทราบสถิติเกี่ยวกับประสิทธิภาพของเว็บไซต์ นอกจากนี้ยังช่วยให้พวกเขาสามารถกำหนดเป้าหมายเป็นรายบุคคลได้ดียิ่งขึ้น เคยสังเกตว่าเมื่อคุณไปที่ eBay แล้วจะรู้ว่าคุณต้องการอะไร? แม้กระทั่งก่อนที่คุณจะเข้าสู่ระบบ? นั่นเป็นเพราะคุกกี้ที่เหลืออยู่ในเบราว์เซอร์ของคุณ.

คุกกี้ Bitcoin

Bitcoin Anonymity ที่ใช้งานไม่ได้

ในการศึกษาของพวกเขานักวิจัยที่ Princeton ค้นพบว่าเว็บไซต์ต้องการเพียงรวบรวมข้อมูลคุกกี้จำนวนเล็กน้อยเพื่อค้นพบว่าใครกำลังทำธุรกรรม Bitcoin ยิ่งกังวลคุกกี้เหล่านั้นยังสามารถระบุคนที่อยู่เบื้องหลังการทำธุรกรรมเมื่อใช้บริการเช่น CoinJoin เพื่อเพิ่มความเป็นส่วนตัว.

CoinJoin เป็นบริการที่ช่วยให้ผู้คนสามารถทำธุรกรรม Bitcoin โดยไม่ระบุชื่อ “ เดี๋ยวก่อน” ฉันได้ยินคุณพูด“ แต่ฉันคิดว่าการทำธุรกรรม Bitcoin นั้นไม่ระบุชื่อ!” น่าเศร้านี่ไม่ใช่กรณี Bitcoins จัดขึ้นโดยระบบบัญชีแยกประเภทสาธารณะที่เรียกว่า blockchain บัญชีแยกประเภทสาธารณะนั้นมีประวัติการทำธุรกรรมของ Bitcoin ทั้งหมดและเป็นสิ่งที่ทำให้ Bitcoins ไม่สามารถแลกเปลี่ยนกันได้.

Blockchain Infographic 01 บีบอัด 1 1024X506

อย่างไรก็ตามการรักษาความปลอดภัยที่ไม่เปลี่ยนรูปแบบที่ได้รับจาก blockchain ยังให้วิธีการผูกคนกับการทำธุรกรรมของพวกเขา นี่เป็นเพราะการทำธุรกรรมทั้งหมดที่ลงทะเบียนใน blockchain นั้นเป็นสาธารณะอย่างสมบูรณ์ซึ่งหมายความว่าเป็นไปได้ที่ทุกคนจะเห็นว่าที่อยู่ใดที่ส่ง Bitcoins ไปยังที่อยู่อื่น เมื่อที่อยู่เหล่านั้นเชื่อมโยงกับตัวตนในโลกแห่งความจริงการทำธุรกรรมจะเปิดเผยว่าใครทำธุรกรรมกับใครและ / หรือเพื่ออะไร.

บริการต่างๆเช่น CoinJoin และเครื่องผสม Bitcoin อื่น ๆ (หรือแก้วน้ำ) ช่วยให้ผู้คนห่างไกลจาก Bitcoins ของพวกเขา พวกเขาทำการฟอก Bitcoin แบบดิจิทัลโดยการรวม Bitcoins ของผู้คนจำนวนมากเข้าด้วยกันและผสมกันก่อนที่จะทำธุรกรรม.

ในกรณีของ CoinJoin ผู้ใช้หลายคนรวมหลายธุรกรรมเป็นหนึ่งธุรกรรมใหญ่ ธุรกรรมหนึ่งนั้นส่ง Bitcoins จากที่อยู่“ อินพุต” ที่หลากหลายไปยังที่อยู่“ เอาท์พุท” ที่ต้องการ เนื่องจากความจริงที่ว่าไม่มีที่อยู่ส่งที่จ่ายโดยตรงที่อยู่ที่รับใด ๆ จะได้รับความเป็นส่วนตัว แต่น่าเสียดายที่กระบวนการดังกล่าวซึ่งถูกมองว่าเป็นคนเปิดเผยตัวตนในระดับสูงนั้นสั้นเกินไปเนื่องจากมีคุกกี้ตามรายงานของ Princeton.

ผู้ขายออนไลน์

ข้อมูลการชำระเงินรั่วไหล

จากผู้จำหน่าย 130 รายที่ได้รับการวิเคราะห์ Bitcoin ในระหว่างการศึกษานักวิจัยค้นพบว่า 53 รายรั่วไหลข้อมูลการชำระเงินไปยังบุคคลที่สามประมาณ 40 ราย นักวิจัยกล่าวว่า "เกิดขึ้นบ่อยที่สุดจากหน้าตะกร้าสินค้า" ส่วนใหญ่แล้วข้อมูลจะถูกแชร์กับผู้โฆษณาบุคคลที่สามและ บริษัท การตลาด.

ในความเป็นจริงตามรายงาน“ เว็บไซต์ร้านค้าจำนวนมากมีการรั่วไหลของข้อมูลที่รุนแรงมากขึ้น (และอาจเกิดขึ้นโดยไม่เจตนา) ที่เปิดเผยการทำธุรกรรมโดยตรงบนบล็อคเชนให้กับผู้ติดตามหลายสิบคน”

โดยรวมแล้วพบว่ามีผู้ค้า 107 รายจาก 130 รายที่รั่วไหลข้อมูลธุรกรรมบางประเภท ในบรรดาเหล่านั้น:

  • 30 แบ่งปันราคาธุรกรรมใน Bitcoin
  • 31 อนุญาตให้สคริปต์บุคคลที่สามเข้าถึงที่อยู่ Bitcoin ของผู้ใช้
  • 104 แชร์ราคาของธุรกรรมเป็นดอลลาร์ (หรือสกุลเงินอื่น)

แม้เมื่อใช้บริการอย่าง CoinJoin นักวิจัยก็พบว่ามี 20 เว็บไซต์ที่แบ่งปันชื่อผู้คน 25 คนแบ่งปันที่อยู่อีเมลของพวกเขาและอีกเก้าแห่งกำลังแบ่งปันที่อยู่ทางกายภาพของพวกเขา.

Coinjoin

กระดาษอธิบายว่ามีน้อยมากที่สามารถทำได้เพื่อหยุดกระบวนการ การติดตามอย่างต่อเนื่องที่ผู้ขายดำเนินการนั้นมีจุดมุ่งหมายและมีความหวังเพียงเล็กน้อยที่จะโน้มน้าวให้พวกเขาทำอย่างอื่น ท้ายที่สุดผู้ขายจะได้รับรายได้จากการแบ่งปันข้อมูลผู้บริโภคกับบุคคลที่สามที่พวกเขามีข้อตกลง.

รับ VPN โดยไม่ระบุชื่อ

สำหรับผู้ที่ต้องการเพิ่มความเป็นส่วนตัวด้วยการซื้อ VPN โดยใช้ Bitcoins เรื่องราวนี้มีความสำคัญ มันแสดงให้เห็นว่าแม้เมื่อใช้ Bitcoins ตัวตนที่แท้จริงของพวกเขาอาจถูกเปิดเผย อย่างน้อยที่สุดผู้คนควรพยายามล้างคุกกี้ก่อนที่จะสมัครเป็นสมาชิก VPN (หรือการซื้ออื่น ๆ ที่พวกเขาต้องการปกปิดตัวตน) ในความเป็นจริงเนื่องจากที่อยู่ IP ของพวกเขาอาจเชื่อมโยงกับ VPN ในขณะที่ซื้อพวกเขาอาจต้องการใช้ VPN ฟรีเพื่อทำการซื้อ VPN.

เพื่อความปลอดภัยที่เพิ่มขึ้นผู้คนสามารถใช้คอมพิวเตอร์ในห้องสมุดสาธารณะและอีเมลเครื่องเขียนรวมถึงบริการตัวปรับแต่งเสียง Bitcoin หากพวกเขาต้องการที่จะรักษาตัวตนของพวกเขาอย่างสมบูรณ์จาก VPN ในขณะที่ซื้อ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้เครื่องผสม Bitcoin โปรดดูที่นี่.

ความคิดเห็นเป็นของผู้เขียนเอง.

เครดิตภาพชื่อเรื่อง: tiagogarciafoto / Shutterstock.com

เครดิตรูปภาพ: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me