Bitcoin és névtelenség
2011-09-19Szerző: Pasky
A szerző megjegyzése: Nem támogatom a Bitcoin illegális célokra való használatát. Ahogyan sokan mások, úgy magam is sajnálom a szabadság, a magánszféra és a jogos törvénybetartatás közti szükségszerű kompromisszumot.
A Bitcoin egyik talán legtöbbet hangoztatott előnye kétségkívül a névtelensége. Mert bár a rendszer természeténél fogva minden tranzakció nyilvános, a bitcoinok mégis csak kimenő és beérkező címek között mozognak, amely címeket legalábbis a rendszer keretein belül senkihez és semmihez nem lehet kötni.
Ugyanakkor persze a rendszeren kívül mégis lehet módot találni az egyes címek gazdáinak azonosítására, kiváltképpen akkor, ha az ember valamilyen hatóság megbízásából dolgozik (vagy kellő tapasztalattal rendelkezik a biztonsági rések feltárásában, vagy akár egyszerűen csak a Google használatában). Tegyük fel például, hogy valaki X címről adományoz valamennyi pénzt egy, a szólásszabadságért küzdő burmai szervezetnek, amelynek a tevékenysége azonban ott illegálisnak minősül – a hatóságok pedig kíváncsiak rá, hogy vajon egy külföldi vagy egy burmai küldte-e az adományt, utóbbi esetben pedig az illető címét is ki akarják deríteni. A szervezet névtelen (d+számmal jelölt) címeket használ az adományok fogadására, és szeretne vásárolni például egy csomag szórólapnak való papírt (amit egy meghatározott címre rendel) a titkosrendőrség figyelmének felkeltése nélkül.
Tegyük fel, hogy az említett titkosrendőrség sikeresen lefoglalta a szervezet egy másik támogatójának a számítógépét, és megismerték belőle az adakozásra használt forráscímeket (C cím), majd megnézik, hogy hova is küldték a bitcoinokat; máris kibontakozik előttük a bitcoinokat egymás között szétválasztó és újraegyesítő címek szövevényes gyöngyhálózata. Baj itt akkor van, ha sikerül azonosítani a hálózat egyes címeit. Ennek elősegítése érdekében hoztak is egy olyan állami rendeletet, miszerint minden, a papírboltba érkező fizetést a rendelésspecifikus címekről (p?) egyetlen központi, rendőrségi címre (P) kell továbbítani. Az első rendelést tehát a p0 címre fizetik be, a másodikat pedig a p1-re, és így tovább.
A rendőrség immár tehát tisztán láthatja, hogy a papírrendelést a C címről a d0 adománycímre küldött bitcoinokból fizették, így hát kikérdezik a boltot a p0 címhez tartozó vásárlójukról. Viszont ezzel együtt láthatják azt is, hogy más forrásból származó pénzt is felhasználtak ehhez a vásárláshoz. A nyom a rendőrség számára ismeretlen X, xb, xa, xx címeken át vezet el végül a helyi bitcoin-váltó M címéhez. A hatóság kikéri tőlük az adott kimenő fizetéshez kapcsolódó bankszámlaszámot, majd a banktól az ahhoz tartozó lakcímet, és már indul is a helyszínre. De vajon ugyanez a számlatulajdonos rendelkezik-e az xx, xa, xb és X címek felett is? Ezek is az ő címei, amiket valamilyen rendszerezés, vagy épp ellenkezőlég, ködösítés céljából használ? Vagy valaki máséi? Kikhez tartoznak ezek, és miért ment keresztül a pénz ezeken is? Ez ugyan még nem bizonyíték, de egy személy már mindenképp kihallgatás alatt áll – mivel pedig egy totalitariánus rezsimről beszélünk, nem a titkosrendőrségnek kell bizonyítania a gyanúsított bűnösségét, hanem a gyanúsítottnak az ártatlanságát. A p1 címen rendelt papír soha nem fog megérkezni a rendeltetési helyére, ellenben néhány fekete autó igen.
(Az xx-xa-xb-X leosztást lehet ugyan még komplikálni úgy, hogy az összeg egyes részeit különböző címekre küldjük, majd azok között is megkevergetjük a bitcoinokat és így tovább, de tudomásom szerint ez sem segít sokat, mivel a bitcoinok még így is csak egy zárt szubgráfon belül mozognak. A disszidens szervezet megpróbálhatja ugyan elkerülni az egymástól független források összevonását a fizetéseinél, de ez meglehetősen nehéz feladat olyankor, ha csak kis összegű adományokból gazdálkodhatnak.)
Végső soron tehát reménytelen az egész, vissza a jó öreg készpénzhez? Nos, nem feltétlenül. Többféleképpen is kezelhetjük a problémát.
Egy részét intézhetjük például a megszokott kereteken kívül is. A mosandó összegeket külföldön is átmoshatjuk. Elkölthetjük őket látszólag legitim dolgokra, gondoskodva róla, hogy végül vagy visszajussanak hozzánk, vagy pedig tovább ahhoz, akinek szánjuk. Mindezt többször is megismételhetjük. Beiktathatunk valós, Google-lal is kikereshető Bitcoin-címmel rendelkező személyeket még a lánc legelejére, hogy a lehető legjobban eltávolodhassunk a kérdéses összeg nyilvános oldalától (persze ehhez kellően együttműködő partnerekre is szükség lesz világszerte). Szóba jöhetnek ugyan még más hasonló módszerek is, mint például az áruk újraeladása, de ezek már meglehetősen macerásak, magas a hibaszázalékuk és jó eséllyel veszteségesek is (vagy nagy befektetést és sok időt igényelnek). Mindez sokkal egyszerűbbé válik majd akkor, ha teljesen megszokottá és hétköznapivá válik a bitcoinban való személyes fizetés.
Kézenfekvő megoldást jelenthetnek a nyomok elmaszatolására a keverőszolgáltatások (mi több, ugyanezt a hatást akár egy zálogszolgáltató is elérheti a működési rendszere mellékhatásaként). Sokan küldenek be különböző összegeket, amelyek aztán mind egyetlen, sokkimenetű tranzakcióba kerülnek. Az esetleg gyanús pénz halma így számtalan, külön-külön felhasználható kisebb kupacra oszlik, és máris kellőképpen kérdésessé válik, hogy a sok forráscím közül valójában melyikből is származik a pénz. Ha ezt még néhányszor megismétli az ember más keverőpartnerekkel együtt, úgy végül teljesen és tökéletesen elködösítheti a pénz forrását.
Mindez valóban nagyon jól is hangzik elméletben, de a gyakorlatban több probléma is felmerül. Először is az embernek rá kell bíznia a pénzét a keverőszolgáltatóra; beküldi, aztán vagy visszakapja, vagy nem (lehet, hogy a kérdéses szolgáltató csaló, de meg is hackelhetik, vagy történhet valami technikai malőr is). Nem árt az sem, ha a keverő egy “biztonságos” országban működik. Bíznod kell továbbá abban is, hogy nem naplóznak semmit sem ők, sem a netszolgáltatójuk, sem pedig a saját országod illetékesei (röviden: használd a Tort). Mi több, igazi mesterfogás lenne az országod illetékesei részéről, ha egyenesen ők maguk működtetnék a keverőt. És persze mindenképp szükség van valóban sok közreműködőre a keverőn belül, hogy valóban jól elkeveredjen a pénzed másokéval. Ezeknek továbbá többségükben tisztességes, a pénzüket törvényes forrásból szerző embereknek kell lenniük, elvégre azzal nem sokra megy az ember, ha csak törvényen kívüliekkel keveri el a pénzét. Ugyanezen oknál fogva azonban a törvénytisztelő emberek eléggé vonakodnak is majd vegyülni az ilyen elemekkel, hiszen nyilván nem akarnak feleslegesen bajba kerülni. Ilyen szempontból tehát a keverést mellékhatásként elvégző zálogszolgáltató valamivel jobb választás lehet.
De csak kell lennie valami elegánsabb megoldásnak is, nem? De – ott van például a tranzakciós díj, amit alapesetben csak a feldolgozás felgyorsítására használ az ember, és amit az adott tranzakciót tartalmazó blokkot legeneráló bányász kap meg. Mivel azonban a felajánlható tranzakciós díjnak nincs felső határa, ezért ezen keresztül is ködösíthetünk.
Az alapötlet itt is hasonló, mint a keverésnél, de ez nem igényel önkénteseket, mivel itt maga a blokklánc és a tranzakciós díjak végzik a keverést. E módszer használata esetén azonban el kell fogadnunk azt a tényt, hogy nem kaphatjuk vissza a keverendő összeg teljes egészét, hanem csak egy töredékét (felét? harmadát?). Lényegében üres tranzakciókat indítunk, amelyekben az összeg legnagyobb része tranzakciós díjként kerül elutalásra, majd a bányászgépeink révén blokklegenerálási jutalomként visszaszerezzük ennek egy részét. Ez teljesen legitim és automatikus; az általunk és a többi magányos bányász által generált blokkok (a bányásztársulások könnyen azonosíthatóak) teljesen megkülönböztethetetlenek egymástól. A pénz egy része tisztára mosottan kerül vissza hozzánk, míg a maradékát a Bitcoin rendszerének további fenntartására és működtetésére áldozzuk.
A gyakorlati kivitelezés sem bonyolult. Első lépésként választunk egy arányszámot. Minél alacsonyabb ez, annál nehezebb lesz lenyomozni a keverést, viszont értelemszerűen annál kevesebb pénzt is kapunk vissza. Ezt követően elindítjuk a “feldíjazott” tranzakciókat; minél többet, annál jobb, viszont annál tovább is tart majd a díjak visszaszerzése. Egy részüket megtartjuk a saját blokkjainkhoz, a többit pedig szétküldjük a többi bányásznak. Akár az egész hálózatot is letapogathatjuk egyéni bányászok után és célzottan hozzájuk is továbbíthatjuk ez utóbbi tranzakciókat, mivel így jobban álcázhatjuk magunkat. Végezhetünk némi valószínűségmodellezést az általunk generálandó blokkokra vonatkozóan, és így tovább. A lényeg az, hogy megfelelő ütemben tudjunk elegendő mennyiségű blokkot generálni. Ehhez vagy be kell fektetnünk egy óriási bányászgép összeállításába vagy ki kell bérelnünk egyet; választékban nincs hiány. Fontos azonban, hogy a nyomaink elmaszatolása végett külföldi gépet béreljünk. Mindezt persze praktikusabb az adományt fogadó szervezetnek intéznie, semmint az egyéni adakozónak.
Az elképzelés persze messze nem tökéletes, de így is működőképes, és legalábbis eddig még nem találkoztam vele sehol másutt. Mindezzel pedig csak arra akartam rámutatni, hogy több ilyesféle trükk is lehetséges, és hozhatnak még érdekes fordulatokat a névtelenség technikai kérdéseiről folytatott eszmecserék.
Forrás: Pasky’s Log
A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.