Cookies破坏了交易期间的比特币匿名性

如今,使用比特币匿名在线购买商品已成为一种普遍做法。但是,尽管比特币很可能是匿名的(正确使用时),但不幸的是,互联网用户通常不是匿名的。普林斯顿大学的研究人员发出了警报,事实证明,在许多情况下,将匿名比特币交易与实际购买者联系起来是一件容易的事.


研究人员称,该过程是通过将用户计算机上的Cookie链接到比特币交易来实现的。对于使用比特币进行匿名购买的人来说,警告很明确:发现幕后黑手很容易。实际上,普林斯顿大学的研究人员感到惊讶的是,之前没有人发表过任何证明这一点的论文。.

这项研究由隐私研究人员狄龙·赖斯曼(Dillon Reisman),普林斯顿大学的Arvind Narayanan,史蒂文·戈德菲德(Steven Goldfeder)和哈里·卡洛德纳(Harry Kalodner)共同进行。在本文中,他们使用一个名为Alice的案例研究主题来演示将cookie链接到比特币(或任何其他加密货币)交易的简单性.

如何发现爱丽丝(摘自上面链接的普林斯顿论文)比特币爱丽丝

饼干梦m

当我们到达网站时,cookie允许供应商识别我们并将我们链接到过去的购买。因此,在ProPrivacy.com上,我们谨提醒人们虚拟专用网络(VPN)提供隐私:它们不提供匿名性。这种区别很重要。尽管使用VPN会加密您的数据并阻止Internet服务提供商(ISP),本地网络管理员,甚至政府阻止您告知您正在做什么,但这并不一定会阻止您访问的网站知道您是谁。.

例如,如果您在使用VPN时登录到Twitter,Facebook或Google帐户,则可以私下使用这些服务。但是,由于您已登录,因此网站服务本身会知道您是谁.

Cookies的工作方式与登录非常相似。它们是网站在我们的浏览器中留下的少量数据。当我们返回相同的URL时,cookie与网站进行交互并提取与该特定cookie相关的文件。这是一个不可见的过程,会自动“登录”您访问的许多网站.

网站管理员使用Cookie来保持访问他们网站的人的标签。这有助于他们找出有关网站运行状况的统计信息。它还可以帮助他们更好地针对您自己。有没有注意到当您进入eBay时它已经知道您想要什么?甚至在您登录之前?那是因为浏览器中留有cookie.

饼干比特币

破比特币匿名

在他们的研究中,普林斯顿大学的研究人员发现,网站只需收集少量Cookie数据即可发现谁在进行比特币交易。更令人担忧的是,当使用诸如CoinJoin之类的服务来增加隐私层时,这些cookie仍然可以识别交易背后的人。.

CoinJoin是一项允许人们进行匿名比特币交易的服务。 “等一下,”我听到你说,“但我认为比特币交易是匿名的!?”可悲的是,事实并非如此。比特币由称为区块链的公共分类账系统结合在一起。该公共分类账拥有比特币交易的整个历史,这就是使比特币廉洁的原因.

区块链信息图01压缩1 1024X506

但是,区块链提供的不变安全性也提供了一种将人们与他们的交易联系起来的方法。这是因为在区块链上注册的所有交易都是完全公开的,这意味着任何人都可以看到哪个地址将比特币发送到了另一个地址。当这些地址与真实世界的身份相关联时,交易将揭示谁与谁进行交易和/或出于什么目的.

CoinJoin和其他比特币混合器(或翻转器)之类的服务可以帮助人们与比特币保持距离。他们通过将许多人的比特币组合在一起并在进行交易之前将它们混合在一起来对比特币进行数字化清洗.

对于CoinJoin,多个用户将多个交易合并为一个大交易。一笔交易将比特币从其各种“输入”地址发送到所需的“输出”地址。由于没有任何发送地址直接支付任何接收地址的事实,因此获得了隐私。不幸的是,根据普林斯顿大学的论文,该过程(通常被认为提供了高度匿名性)由于cookies而未能实现。.

在线供应商

付款信息泄漏

在研究过程中对130个接受比特币的供应商进行了分析,研究人员发现其中53个将支付信息泄露给了大约40个第三方。据研究人员称,这种情况“最常发生在购物车页面上。”大多数情况下,数据是与第三方广告商和营销公司共享的.

实际上,根据该论文,“许多商人网站的信息泄漏情况更为严重(可能是无意的),直接向数十个跟踪器揭示了区块链上的确切交易。”

总共发现130家供应商中有107家泄漏某种交易信息。在这些:

  • 30分享了比特币的交易价格
  • 31个允许第三方脚本访问用户的比特币地址
  • 104以美元(或其他货币)共享交易价格

即使使用CoinJoin之类的服务,研究人员也发现其中有20个网站共享姓名,有25个共享电子邮件地址,有9个共享物理地址。.

Coinjoin

本文解释说,停止该过程几乎无能为力。供应商进行的持续跟踪是有目的地进行的,几乎没有说服他们这样做的希望。毕竟,供应商通过与与之交易的第三方共享消费者数据而获得收益。.

匿名获取VPN

对于希望通过使用比特币购买VPN来获得更多隐私的人们来说,这个故事很重要。它表明,即使使用比特币,也可以披露其真实身份。至少,人们应该在订购VPN(或他们想保持匿名的任何其他购买)之前,先清除cookie。实际上,因为他们的IP地址可能在购买时链接到VPN,所以他们可能想使用免费的VPN来购买VPN.

为了增强安全性,如果人们确实希望在购买时将其身份完全从VPN中删除,人们可以求助于公共图书馆中的计算机和刻录机电子邮件以及比特币混合器服务。有关如何使用比特币混合器的更多信息,请在此处查看.

意见是作者自己的.

标题图片来源:tiagogarciafoto / Shutterstock.com

图片来源:niroworld / Shutterstock.com,William Potter / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me