Cookieはトランザクション中にビットコインの匿名性を破壊します

ビットコインを使用して匿名でオンラインで商品を購入することは、最近では一般的な慣行です。ただし、ビットコインは(正しく使用すると)匿名になる可能性がありますが、残念ながらインターネットユーザーはそうではありません。警報はプリンストン大学の研究者によって発せられており、匿名のビットコイン取引を実際の購入者にリンクすることは多くの場合単純な問題であることが証明されています。.

研究者によると、このプロセスは、ユーザーのマシン上のCookieをビットコイントランザクションにリンクすることで達成されます。匿名で購入するためにビットコインを使用する人にとって、警告は明確です。誰がカーテンの後ろにいたのかを見つけるのは簡単です。非常に簡単です。実際、プリンストンの研究者は、これを示す論文を誰も前に発表していないことに驚いています。.

この調査は、プリンストンのアービンド・ナラヤナン、スティーブン・ゴールドフェーダー、およびハリー・カロドナーとともに、プライバシー研究者ディロン・ライスマンによって実施されました。論文では、Aliceと呼ばれるケーススタディサブジェクトを使用して、Cookieをビットコイン(またはその他の暗号通貨)トランザクションにリンクすることがいかに簡単かを示しています.

アリスの発見方法(上記リンクのプリンストンの論文から引用)ビットコインアリス

クッキーの悪夢

ウェブサイトにアクセスすると、Cookieにより、ベンダーは弊社を識別し、過去の購入にリンクできます。そのため、ここProPrivacy.comでは、仮想プライベートネットワーク(VPN)がプライバシーを提供していることを人々に思い出させています。匿名性は提供していません。この区別は重要です。 VPNを使用すると、データが暗号化され、インターネットサービスプロバイダー(ISP)、ローカルネットワーク管理者、さらには政府があなたがオンラインで何をしているのかを知ることはできなくなりますが、あなたが訪問しているWebサイトがあなたが誰であるかを知ることを必ずしも止めるわけではありません.

たとえば、VPNの使用中にTwitter、Facebook、またはGoogleアカウントにログインしている場合、それらのサービスを個人的に使用できます。ただし、ログインしているため、ウェブサイトサービス自体があなたが誰であるかを認識します.

Cookieは、ログインと非常によく似た方法で機能します。Cookieは、Webサイトがブラウザに残した小さなデータです。同じURLに戻ると、CookieはWebサイトとやり取りし、その特定のCookieに関連付けられたファイルを取得します。これは目に見えないプロセスであり、アクセスする多くのWebサイトに自動的に「ログイン」します.

ウェブマスターはCookieを使用して、ウェブサイトにアクセスするユーザーを監視します。これは、ウェブサイトのパフォーマンスに関する統計を把握するのに役立ちます。また、個別にターゲットを絞るのに役立ちます。あなたがeBayに着いたとき、それがすでにあなたが望むものを知っている方法に気づいたことがありますか?ログインする前でも?それはあなたのブラウザに残っているクッキーのためです.

クッキービットコイン

壊れたビットコインの匿名性

彼らの研究で、プリンストンの研究者は、ウェブサイトがビットコイン取引を行っている人を発見するために少量のクッキーデータを収集するだけでよいことを発見しました。さらに心配なのは、CoinJoinなどのサービスがプライバシーの追加レイヤーに使用される場合、これらのCookieがトランザクションの背後にいる人々を識別することができることです。.

CoinJoinは、人々が匿名のビットコイントランザクションを行えるようにするサービスです。 「ちょっと待ってください」とあなたは言うが、「しかし、ビットコイン取引は匿名だと思った!?」悲しいことに、そうではありません。ビットコインは、ブロックチェーンと呼ばれる公的な台帳システムによってまとめられています。その公開元帳はビットコイン取引の全履歴を保持しており、ビットコインを破損不能にするものです.

ブロックチェーンインフォグラフィック01圧縮1 1024X506

ただし、ブロックチェーンによって提供される不変のセキュリティは、人々をトランザクションに結び付ける方法も提供します。これは、ブロックチェーンに登録されているすべてのトランザクションが完全に公開されているためです。つまり、誰でもどのアドレスが他のアドレスにビットコインを送ったかを見ることができます。これらのアドレスが実際のIDにリンクされている場合、トランザクションは誰が誰と、および/または何のために取引したかを明らかにします.

CoinJoinやその他のBitcoinミキサー(またはタンブラー)などのサービスは、人々がBitcoinから距離を置くのに役立ちます。多くの人々のビットコインを組み合わせて、トランザクションを実行する前にそれらを混ぜ合わせることにより、彼らはデジタルでビットコインを洗濯します.

CoinJoinの場合、複数のユーザーが複数のトランザクションを1つの大きなトランザクションに結合します。その1つのトランザクションは、ビットコインをさまざまな「入力」アドレスから目的の「出力」アドレスに送信します。送信アドレスが受信アドレスのいずれにも直接支払うことはないため、プライバシーが確保されます。残念ながら、プリンストンの論文によると、このプロセスは、以前は高レベルの匿名性を提供すると認識されていましたが、クッキーのために不十分です。.

オンラインベンダー

支払い情報の漏れ

研究の過程で分析された130のビットコイン受け入れベンダーのうち、53のベンダーが約40の第三者に支払い情報を漏らしていることを発見しました。研究者によると、それは「ショッピングカートページから最も頻繁に」発生します。ほとんどの場合、データはサードパーティの広告主やマーケティング会社と共有されています。.

実際、論文によると、「多くの商人のウェブサイトには、はるかに深刻な(そして意図しない可能性が高い)情報漏えいがあり、ブロックチェーン上の正確なトランザクションを数十のトラッカーに直接明らかにします。」

合計で、130のベンダーのうち107が何らかのトランザクション情報を漏らしていることがわかりました。それらの中で:

  • 30は、ビットコインで取引価格を共有しました
  • 31は、サードパーティのスクリプトがユーザーのビットコインアドレスにアクセスすることを許可しました
  • 104は、取引価格をドル(または他の通貨)で共有しました

CoinJoinのようなサービスを使用した場合でも、20のWebサイトが人の名前を共有し、25がメールアドレスを共有し、9が物理アドレスを共有していることがわかりました。.

コインジョイン

この論文では、プロセスを停止するためにできることはほとんどないと説明しています。ベンダーが実行する永続的な追跡は意図的に行われ、ベンダーにそうしないように説得する希望はほとんどありません。結局のところ、ベンダーは、取引先の第三者と消費者データを共有することで収益を得ています.

匿名でVPNを取得する

Bitcoinsを使用してVPNを購入することでプライバシーをさらに強化したい人にとって、この話は重要です。ビットコインを使用しているときでさえ、それらの真の身元が明らかにされる可能性があることが明らかになりました。少なくとも、人々はVPN(または匿名を維持したいその他の購入)に加入する前にクッキーをクリアする努力をする必要があります。実際、購入時にIPアドレスがVPNにリンクされている可能性があるため、VPNを購入するために無料のVPNを使用したい場合があります。.

セキュリティを強化するために、購入時にVPNから完全にIDを完全に削除したい場合は、公共図書館のコンピューターとバーナーメール、およびBitcoinミキサーサービスを使用することができます。ビットコインミキサーの使用方法の詳細については、こちらをご覧ください.

意見は作家自身のものです.

タイトル画像クレジット:tiagogarciafoto / Shutterstock.com

画像クレジット:niroworld / Shutterstock.com、William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me