Jelen formájában a Bitcoin technológiája csak lehetőséget ad – megfelelő felhasználás mellett – a névtelenség lehető legjobb megközelítésére, de általában, nem kellőképpen körültekintő és óvatos felhasználás esetén nem mondható kifejezetten névtelennek.

A legnagyobb gondot a tranzakciók nyilvános könyvelése okozza, mivel így bárki láthatja, hogy mennyi bitcoin áramlik melyik címről melyikre (lásd első kép). Mivel a címek csak egyszerű számsorok, így pusztán ez alapján ugyan még nem lehet azonosítani senkit, ám ha egy adott tranzakció múltjában vagy jövőjében szereplő címek bármelyikét is sikerül valahogyan összefüggésbe hozni egy valós személyazonossággal, úgy onnan kiindulva már lehet esély a többi cím tulajdonosainak felderítésére is. Az efféle nyomozáshoz a hálózatelemzés és az egyes címek Google-zása számítanak a leghatékonyabb eszközöknek. Épp az ilyen jellegű kutakodásokat hivatott megnehezíteni az a hivatalosan is propagált stratégia, hogy minden egyes tranzakcióhoz használjunk új, külön címet.

Egyszerű példa (második kép): valaki üzemeltet egy váltót és egy “leleplező”, csapda-oldalt is. Ha Kovács Pista vásáról bitcoint a váltóról, majd ugyanezen bitcoinokkal vásárol valamit a csapda-oldalról, akkor az üzemeltetőnek máris konkrét bizonyítéka van rá a blokkláncban, hogy mindkét tranzakció mögött egy és ugyanaz a személy áll:

* Érmék forrása: A cím. 100 érme elutalva B-nek. (Aláírás)
* Érmék forrása: B cím. 100 érme elutalva C-nek. (Aláírás)

A “küldő cím” nem változtatható meg; Kovács Pistának ugyanarról a címről kell továbbküldenie az érméit, amelyiken fogadta azokat, vagyis jelen példában a B címről. Ez esetben tehát a váltó és a csapda-oldal üzemeltetője tudja, hogy a B cím Kovács Pistáé, mivel tőle kapta meg az oda küldendő bitcoinok ellenértékét.

Másik példa: valakit átvernek, ő pedig közzéteszi a Bitcoin fórumán a címet, amit az átverő használt, így meg lehet nézni, hogy onnan mely címekre küldték tovább az ebül szerzett érméket – amely címek aztán szintén közzétehetőek a fórumon. Innentől kezdve ezen érmék mindegyike “mocskosnak” számít, potenciálisan akár az egész hátralevő életükre, tranzakciók végtelen hosszú során át. Ha pedig egy eszes és tisztességes illető észreveszi, hogy az ő címe is szerepel a listán, közzéteheti, hogy kitől kapta az érintett érméket. Így a közösség máris elkezdhet kérdezősködni – “Te kitől kaptad ezeket az érméket? Mire használtad ezt a címet?” -, címről címre haladva visszafelé a láncon, míg meg nem találják az eredeti csalót. Persze a feladat annál nehezebb, minél több cím gyűlt össze időközben a “célpont” és az “azonosító pont” között.

Ha most azt gondolod, hogy ez nem túl hatékony eljárás, akkor gondolj bele a következő példába:

* Kínai vagy, és szeretnél venni egy “igazi” újságot bitcoinért.
* Regisztrálsz a fórumra, és aláírásként használod a címedet. Mivel nagyon segítőkész vagy, néhány hónap alatt összeszedsz 30 BTC-t.
* Sajnos azonban rossz embertől próbálsz újságot venni: egy kormányzati ügynöktől – és azt hiszed, hogy a Bitcoin teljesen névtelen.
* Az ügynök rákeres a címedre és meg is találja az aláírásodban a Bitcoin fórumán. Mivel pedig a posztjaidban bőven elég információt hintettél el a beazonosíthatóságodhoz, ezért már elő is jegyeznek “átnevelésre”.

Egyszerre kell tehát védekezned mindkét irányban: a titkolt eredetű érméken keresztüli azonosítással (mint az átveréses példánál) és a tőled származó érméken keresztülivel szemben is (mint az újságos példánál).

Megőrizni a névtelenséget

Mindegyik bitcoint csak arról a címről küldheted tovább, amelyikre kaptad azokat. Ha több különböző címen fogadtad a bitcoinjaidat, úgy elméletileg azt is megválaszthatnád, hogy melyikről szeretnél továbbküldeni valamennyi érmét; ha olyan címet választasz, amelyikről biztosan tudod, hogy annek nyomán semmiképpen sem lehet kideríteni rólad semmit (vagy ha saját magad által bányászott érméket használsz), úgy elég hatékonyan védheted magad. Sajnos azonban a hivatalos Bitcoin kliens egyelőre legalábbis nem támogatja még ezt a funkciót, ezért kénytelen vagy abból kiindulni, hogy ha csak egyetlen címed alapján is azonosítható vagy, akkor a teljes egyenleged alapján is azonosítható vagy. (A Bitcoin mindig az éppen rendelkezésre álló legkisebb érme-egységeket küldi el először, de erre ne építs.)

Minél könnyebben felkutatható egy bizonyos bitcoin egy lehetőleg “friss” tulajdonosa (mert például a tranzakciótörténetében szereplő frissebb címek valamelyike fellelhető egy weboldalon, vagy mert egyéb források kapcsolódnak hozzá), az annál kevésbé névtelen. Ha az egyenleged egyaránt áll névtelen és nevesített érmékből is, úgy módodban áll “megtisztítani” mindegyiket. Ennek a legegyszerűbb módja a következő:

* Egy összegben küldd el a névteleníteni kívánt érméket egy e-tárca-szolgáltatóhoz egy frissen regisztrált e-tárcába. Több közül is választhatsz, de névtelenítés szempontjából a legnagyobb felhasználótáborral rendelkezőek és legaktívabban használtak a legjobbak. Ezzel azonban NEM az e-tárca-szolgáltatások tartós használatára bíztatunk. Egyetlen e-tárca szolgáltatónál sem lehetsz biztos benne soha, hogy nem fog-e az egy napon egyszerűen eltűnni a bitcoinjaiddal együtt. Csak saját felelősségedre használd az e-tárca-szolgáltatókat.

Ez esetben a támadónak már az e-tárca-szolgáltató tranzakciónaplóihoz kell hozzáférnie ahhoz, hogy továbbra is nyomon követhesse a tranzakcióidat.

Nagyobb összegek (vagy kisebb e-tárca-szolgáltatók) esetében azonban fokozatosan csökken ennek a módszernek a hatékonysága; a küszöböt nagyjából az e-tárca-szolgáltató teljes bitcoin-készletének a 10%-jelenti. Ha ennél többet próbálsz névteleníteni náluk, úgy egyre nagyobb esélyed lesz rá, hogy a saját érméidet kapd vissza másokéi helyett. Ezt a problémát úgy mérsékelheted valamelyest, ha a szolgáltatónak a lehető legnagyobb összegben, egyszerre küldöd el a névteleníteni kívánt érméidet, viszont csak kisebb összegekben, apránként vonod vissza őket tőlük. További lehetőség, ha…

* …előbb egyik e-tárca-szolgáltatótól egy másikhoz küldöd az érméidet. és csak aztán vonod vissza őket magadhoz. Ilyenkor ugyanis rendkívüli alaposságot és sok időt igényel minden egyes utalás lenyomozása – kellően sok ilyen utalás pedig már leküzdhetetlen akadályt állíthat a kíváncsiskodók elé.

Ha sikeresen létrehoztál magadnak egy névtelen egyenleget, úgy onnantól mindig gondosan ügyelj a névtelen és a nevesített egynlegeid egymástól való teljes elkülönítésére.

A kliens egy későbbi verziója már tartalmazni fogja coderr patch-ét, melynek segítségével magad választhatod meg, hogy pontosan melyik érméket szeretnéd felhasználni az egyes tranzakcióidhoz.

Segíts másoknak megőrizni a névtelenségüket

* Indíts be egy valódi külső keverőszolgáltatást. Ez működhet lényegében e-tárca-szolgáltatásként, csak arról gondoskodj, hogy soha és semmi körülmények között ne kapja vissza senki ugyanazokat az érméket, amiket ő maga küldött be. Mindig töröld az üres címeket és a tranzakciónaplókat.

* Még ha nem is vagy programozó, ugyanennek egy kevésbé biztonságos változatátakkor is kivitelezheted (lehetőleg rejtett, Tor-os szolgáltatásként):

– Telepíts két külön Bitcoin-klienst.

– Helyezz el valamennyi érmét a B kliens címén. Ez lesz az a maximális összeg, amivel hozzájárulhatsz mások névtelenségéhez (összesen, nem fejenként).

– Aki szeretné névteleníteni valamennyi BTC-jét, azzal az A kliens címére küldesd el a névteleníteni kívánt összeget, majd küldj vissza neki ugyanennyit (esetleg csökkentve valamekkora díjjal) a B kliensről. 10-50 BTC körüli egységekben küldd az összegeket.

– Ha kivétel nélkül minden rendelést teljesítettél, csak akkor ömleszd át az összes érmét A-ból B-be. Amíg akár csak egyetlen teljesítetlen rendelésed is van a B kliensnél, addig semennyi BTC-t sem tehetsz át A-ból B-be.

– Ezt a folyamatot automatizálhatod vagy intézheted kézileg is.

* Helyezz el jó sok BTC-t egy e-tárca-szolgáltatónál, és tartsd is ott őket. Ha bárki ugyanazt a szolgáltatót használja a fentebb leírt névtelenítő módszer kivitelezéséhez, úgy ezzel is fokozhatod a módszer hatékonyságát. Nagyobb összegeket kisebb részletekben küldj.

Legalitás

Természetesen ha pénzmosás céljára használod a Bitcoinos névtelenítő technikákat, az illegális, és hasonlóképpen az lehet az is, ha pénzmosás célját szolgáló szolgáltatásokat üzemeltetsz vagy közreműködsz ilyen szolgáltatások üzemeltetésében – vagy legalábbis megvádolhatnak azzal, hogy bűnözőket és terroristákat támogatsz. Bizonyos összeghatár fölött (1.100 FJ$, 58.000 US$, hol mennyi) szinte mindenhol illegális minden névtelenítő eljárás.

Lásd még

RFC: Bitcoin Mixnet

Anonimity

Bitcoin Fog

Bitcoin Laundry (rosszul kever – a saját érméidet is visszakaphatod)

Patching The Bitcoin Client To Make It More Anonymous

An Analysis of Anonimity in the Bitcoin System – Fergal Ried és Martin Harrigan tanulmánya (vita)

Forrás: Bitcoin Wiki

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.