Jednou z nejzažitějších
mýtů okolo Bitcoinu v laické společnosti je to, že je anonymní. V průběhu posledních let, kdy se Bitcoin dostává pomalu do běžného užívání, se díky tomuto rozšířenému omylu již řada lidí spálila. Hledáte-li úplnou a 100% anonymitu, Bitcoin není vhodným řešením a na své transakce byste měli používat nejrozšířenější anonymní kryptoměnu Monero.
Na tom se ovšem musí obě strany transakce shodnout. Co když tedy musíte použít Bitcoin, ale chcete minimalizovat digitální stopu, kterou po sobě necháte? Přesně na tento problém se podíváme v dnešním detailním návodu a vyjmenujeme si veškeré nástroje, které pomáhají minimalizovat stopu vašich digitálních transakcí v blockchainu.
Bitcoin je pseudonymní
Bitcoin je pseudonymní měnou. Co to znamená? To znamená, že veškeré transakce, které v Bitcoinu učiníte jsou navždy zapsané v blockchainu a jeho historii nelze možné měnit. Říká se co je psáno, to je dáno a pro Bitcoin toto tvrzení platí dvojnásobně. Naprosto kdokoliv s připojením k internetu si může prohlédnout celou transakční historii blockchainu.
Anonymní však zůstává to, kdo je příjemcem a kdo odesílatelem platby. To se může na první pohled zdát jako dostatečná ochrana. Což je ovšem velmi daleko od pravdy. Kdo chce, neopatrného účastníka transakcí odhalí. A to i v dnešní době.
Nezapomínejte, že blockchain bude k dispozici vždy. Se současným technologickým pokrokem je jen otázkou let, než budou vyvinuty algoritmy, které budou umět prohledávat blockchain, vyhledávat vzory a na základě svého učení upozorňovat na podezřelé transakce.
Velmi věřím v právo na soukromí, domnívám se, že každý by měl mít možnost své soukromí chránit. Argument, že kdo nemá co skrývat se nemá čeho bát nebereme. Právo na soukromí je základním právem jedince a měli bychom si za ním stát.
Pojďme se nyní podívat na možnosti ochrany, které Bitcoin nabízí.
Krok 1: K nákupu i prodeji Bitcoinu používejte výhradně hotovost
Prvním a logickým krokem je vyvarovat se používání kreditních a debitních karet k nákupu kryptoměn. Téměř každá burza v dnešní době vyžaduje verifikaci AML a KYC. Pokud k tomuto přistoupíte, vaše Bitcoin adresa bude propojená s vaší identitou, vč. jména, příjmení, adresy, data narození atd.
Pokud burza nepoptává verifikaci občankou, fotkou a dalšími dokumenty, možná se zdá být bezpečnou. Mějte však na paměti, že burza si ponechává logy transakcí, kde je zřejmé, jakou kartou platíte. Karta je pak vždy bez vyjímky psaná na vaše (něčí) jméno. Proto i platba kartou na burzách, kde nepotřebujete verifikace je stále velmi riskantním krokem.
Dobrou alternativou z českého prostředí je služba
Bit.plus. Díky ní můžete kupovat a prodávat kryptoměny za hotovost. Stačí zadat transakci a následně jít do jakékoliv trafiky v síti Gecco. V trafice hotovost buďto obdržíte, nebo dáte v závislosti na tom, jestli měnu kupujete, či prodáváte.
Je důležité se pojistit a na web
bit.plus přistupovat pouze s použitím VPN, ze sandboxu a bez užití vaší reálné e-mailové adresy.
Pro-move: Trafiku doporučujeme navštivte s kapucou, kšiltovkou a ideálně s rouškou. V každé trafice jsou kamerové systémy, s tím je nutné počítat.
Další alternativou je využití
služby Bisq, což je decentralizovaná peer-to-peer burza, která umožňuje nákup i prodej BTC pomocí řady platebních metod. Asi nejlepší alternativou k centralizovaným burzám je služba Bisq. Jedná se o decentralizovanou peer-to-peer burzu, která vám umožní nákup i prodej Bitcoinu pomocí různých platebních metod.
Krok 2: Na každou transakci používejte novou Bitcoin adresu
Velice důležitý krok, na který řada nováčků v kryptu zapomíná. Používání jedné a té samé Bitcoin adresy stále dokola je velmi vážným rizikem a ohrožením bezpečnosti soukromí vašich transakcí.
Existují společnosti, které se zabývají analýzou blockchainu. V případě, že používáte stejnou adresu stále dokola, je mnohem jednodušší vás heuristickou metodou vystopovat a následně i deanonymizovat. Pokud na dané adresu obchodujete s bitcoinem s několika různými subjekty, šance na vaše odhalení rostou úměrně.
Proto pro každý příjem BTC vygenerujte novou adresu. O to samé žádejte své obchodní partnery, a nikdy neposílejte své BTC na stejnou adresu dvakrát. Je to důležitý preventivní krok pro bezpečí obou stran.
V dnešní době řada peněženek nabízí generování mnoha BTC adres zároveň bez toho, aniž byste museli měnit hlavní město, nebo pokaždé vytvářet peněženku od začátku a zapisovat nový seed. Mimo jiné, tuto vlastnost má i skvělá česká hardware peněženka
Trezor od kluků ze Satoshi Labs.
Plná recenze Trezoru zde:
https://btctip.cz/bitcoin-trezor-recenze/
A když už jsme u trezoru..
Jaké jsou nejlepší a bezpečné Bitcoin peněženky?
Z vlastní zkušenosti doporučuji následující peněženky:
Jako alternativa k trezoru, nechcete-li mít hardware peněženku, může posloužit Electrum ve spojení s BTCPay serverem a Cold Card. Toto spojení Vám umožní podepisovat transakce offline. Navíc získáte možnost využívat satelitní Bitcoin nody a Gotenna Mesh network, což už je vrchol snahy o soukromí Vašeho soukromí.
Krok 3: Vyhýbejte se peněženkám, které využívají Bloom filtry (BIP 37)
Definice Bloom filtrů zní následovně:
Bloom filtry jsou využívány primárně SPV klienty tak, aby vyžadovaly pouze shodující se transakce a bloky pocházející z plných nodů. Proč však tedy záleží na tom, jestli využíváte SPV peněženku s implementovanými Bloom filtry? Bloom filtry přece vznikly kvůli bezpečnosti, ne? Ano, jejich reálná aplikace však s sebou nese hned několik systémových nedostatků.
Tyto nedostatky vycházejí z jednoduchého faktu, že SPV peněženky nevyužívají kompletní možnosti blockchainové technologie. SPV systémy během transakcí nevyžadují ověření celého blockchainu, ale ověřují pouze záhlaví kódu transakce, čímž dochází k otevření vrátek pro útočníky.
Měli byste vědět, že výše doporučená peněženka Electrum je rovněž typu SPV a využívá Bloom filtry, což samozřejmě zčásti kompromituje vaši bezpečnost. Tato rizika však můžete minimalizovat použitím Electrum ve spojení s vlastním Bitcoin nebo Electrum serverem, zvláště pak poběží pod záštitou skryté služby pomocí Toru.
Krok 4: Vždy používejte VPN službu
VPN (Virtual Private Network) je virtuální síť, která kryje identitu vašeho počítače před poskytovatelem internetu a potenciálně i autoritami. V praxi to funguje tak, že když jste připojení k VPN, připojujete se k jinému PC někde ve světě, který pak slouží jako štít pro vaší identitu.
Dobrým poskytovatelem služby je
NordVPN. Údajně neloguje žádné informace o svých uživatelích (je třeba mít na paměti, že v praxi to tak být nemusí) a má řadu serverů i v ČR, na které se můžete připojit. Službu můžete využívat až na třech zařízeních, včetně telefonů. Cena činí 3 USD měsíčně.
Pro-move: Chcete-li ještě o stupeň bezpečnější anonymizaci Vaší IP adresy, můžete zkombinovat používání VPN společně s prohlížečem
TOR.
Proč se vlastně chránit... kdo po vás vlastně jde?
Pokud jste zapáleným fanouškem kryptoměn, patrně jste již slyšeli pojem forenzní analýza blockchainu. Je to metoda používaná k odhalování identit účastníků blockchainové sítě.
Tento byznys se stal neuvěřitelně rozsáhlým a generuje miliardy dolarů ročně. Banky, vlády a orgány činné v trestním řízení jsou nejčastějšími zákazníky agentur, které se forenzní analýze věnují. Využívají služeb jako jsou monitoring uživatelů blockchainu, poskytují reporty a informace o kyberhrozbách.
Samotná metoda spočívá v heuristice. Heuristika je provádění analýzy dat pomocí nepřesných odhadů. Ty jsou považovány za dostatečně přesné pro to, aby se z nich daly vyvodit určité závěry.
Samotní zaměstnanci těchto organizací využívají metodu „sázení“, což se vlastně na blockchaine děje pomocí detailního monitoringu jednotlivých transakcí. Konkrétně jde o techniku známou jako heuristika.
V případě Bitcoinu jde o monitoring takzvaných UTXO, tedy „unspent output from Bitcoin transaction“ Každá transakce na Bitcoin síti na UTXO začíná i končí. (Nevíte-li co to je UTXO, doporučuji
výborný článek od Josefa Tětka)
Analytické firmy mají vlastní speciální algoritmy, které monitorují pohyb daných UTXO a na základě výstupů se snaží deanonymizovat uživatele. Heuristických metod existuje hned několik, avšak mé vědomosti nedosahují dostatečného rozsahu, abych se jim zde mohl věnovat.
Laicky řečeno, cílem je algoritmicky sledovat tok prostředků, monitoring pohybu zdrojů z peněženky do peněženky, identifikaci odesílatelů a příjemců, a nakonec i finální deanonymizaci a propojení peněženky s reálnou identitou uživatele.
Co s tím?
Existují peněženky, jejichž vývojáři se zaměřili právě na co největší zabezpečení a anonymizaci převodů. Například peněženka Samourai obsahuje několik bezpečnostních funkcí, jako Stonewall, Ricochet a Paynym. Tyto funkce umožňují převádět prostředky tak, že obchází heuristické metody forenzní analýzy.
Jinými slovy snaží se předejít tomu, abyste byl odhalen.
Další vhodnou peněženkou je Wasabi, která je nejznámější peněženkou v oblasti bezpečnosti a anonymizace.
Wasabi - grál mezi desktopovými peněženkami
Wasabi peněženka získala svou popularitu díky její nezvyklé funkci - coinjoinu. Pokud jste o tomto termínu nikdy neslyšeli, jedná se o funkci "mixování coinů." V podstatě se vaše transakce smíchá s dalšími účastníky do jediné transakce. Díky tomu je téměř nemožné zjistit kolik který účastník této transakce poslal kolik BTC a kdo byl jeho příjemcem.
Během mixování vašich coinů dochází ke zvýšení takzvané anonymizační úrovně (anonymity set). Obecně je známo, že v momentě, kdy dosáhnete anonymizační úrovně 50, se vaše kryptoměny stávají vůči forenzní analýze imunní.
Funkce Wasabi jsou schopny této úrovně dosáhnout během pár hodin a možná i rychleji, v závislosti na počtu uživatelů.
Ale pozor! Coinjoin, pokud je nesprávně proveden vytváří neuvěřitelná bezpečnostní rizika. Tyto transakce jsou podezřelé a jsou monitorovány. Pokud uděláte chybu, může jí někdo spatřit a označit vás za rizikového.
Jednou ze zásad při coinjoinu je nemixovat vlastní UTXO.
Wasabi využívá již zmíněný systém Zerolink, což znamená, že máte k dispozici předmixovací peněženku a pomixovací peněženku. V samotné aplikaci Wasabi si navíc můžete stvořit hned několik hlavních peněženek a mít tím pádem ještě důkladnější kontrolu nad svými UTXO.
To znamená, že máte možnost své coiny zmixovat v primární peněžence a poté je odeslat do peněženky sekundární, aniž by došlo k vytvoření jakéhokoli heuristického spojení. Díky této funkci se stávají současné metody forenzní analýzy blockchainu naprosto nespolehlivými.
Pro technologické fajnšmekry přidáváme ještě seznam parametrů, kterými Wasabi peněženka disponuje.
- Open-source kód
- Funkce na všech platformách a napříč nimi (Linux, Windows, OSX)
- V souladu se systémem Zerolink
- Peněženka je typu BIP 84
- Jediná lehká peněženka (light wallet) s kompletní imunitou vůči forenzní analýze blockchainu
- Vložená funkce mixéru/tumbleru kryptomen založeného na metodě Chaumian Coinjoin
- Možnost blockchainové analýzy, pomocí které je uživatel schopen kontrolovat stav vlastní anonymity
- Možnost pokročilého Coin Controlu, pomocí kterého může uživatel důkladně spravovat vlastní UTXO
- Tumbler je navržen tak, aby vás nebylo možné deanonymizovat nebo ukrást vaše kryptomeny
- Minimální poplatky 0,03 %
- Navíc používání peněženky Wasabi vyžaduje naprosto minimální technické znalosti.
V kostce:
- Používejte vlastní Bitcoin full-node, tím pádem odesíláte a ověřujete všechny své transakce.
- Používejte svůj Bitcoin full-node výhradně pod záštitou Tor hidden service.Na stolním počítači nebo laptopu používejte peněženku
- Wasabi, na mobilu Samourai. Naučte se využívat všechny jejich funkce.
- Kryptoměny nikdy nenakupujte na burze, která od vás chce registraci přes AML/KYC. Kupujte a prodávejte Bitcoin pomocí hotovosti
- Nehovořte před ostatními o tom, že vlastníte BTC
- V žádném případě o tom nepište na sociálních sítích
- Využívejte funkce coinjoin, ovšem pouze u ověřených zdrojů a pouze pokud nástroji skutečně rozumíte
Další alternativy
Tumblebit je systém navržený Ethanem Heilmanem, jedním z členů výzkumného týmu, který analyzuje možnost soukromí v rámci Bitcoin blockchainu. Je jedním z dalších typů coinjoinových služeb, která má opět za účel smazat stopy mezi uživatele s UTXO a jeho transakcí.
Tumblebit vznikl v roce 2016 a velmi rychle se stal základnou pro anonymní platby a získal lví podíl na vývoji infrastruktury Bitcoinu. Během používání Tumblebitu máte možnost volby anonymní platby, která bude zprostředkovaná pomocí zabezpečeného tumbleru. Vaše bitcoiny tak nemohou být během procesu odcizeny.
Zajímavostí je, že Tumblebit používá svůj vlastní styl platebních kanálů, stejným způsobem jako Lightning Network. Pro zprostředkování platby je nutné otevření tzv. "platebního centra."
Tato síť platebních center má potenciál stát se sekundární vrstvou Bitcoin blockchainu, díky jejímu rychlému zpracování plateb, které probíhá v rámci vteřin. Jinými slovy se tedy jedná o anonymizovanou alternativu k Lightning Network.
Pokud se tento koncept uchytí, může být celá síť anonymnější a škálovatelnější.
Coinshuffle++
Coinshuffle++ je dalším konceptem vycházející z tumbleru, ovšem k problematice přistupuje jiným způsobem. Systém vymyslel tým výzkumníků e Saarlandské univerzity v Německu, kteří bádali nad možnostmi anonymity na Bitcoin blockchaine.
Cílem Coinshuffle++ je dosáhnout kompletní decentralizace celého systému, díky čemuž by byl 100% imunní vůči jakýmkoliv útokům, či snahám o cenzuru. Ke kompletní decentralizaci však stále zbývá dost výzkumu, i pokusů o implementaci.
Nejedná se totiž o lehký úkol. Programátoři musí odhalit veškeré potenciální problémy a to ještě předtím, než stav plné decentralizace nastane. Opravovat chyby v decentralizovaném systému je totiž nesmírně náročné.
Jste-li schopným programátorem a projekt Vás zaujal, můžete klidně přiložit roku k dílu.
Zerolink
Zerolink je protokol, který je integrován v peněžence Wasabi, o které píši výše. Tento systém stojí na technice zvané „Chaumian Coinjoin“. Jedná se v podstatě o levnější a zároveň rychlejší metodu provádění anonymních Bitcoin transakcí. Mezi výhody Zerolinku patří uživatelská přívětivost, rychlost a nízké poplatky.
Zerolink se v jádru skládá ze tří základních součástí: předmixové peněženky, pomixové peněženky a unikátní metody mixování coinů známé jako Chaumian Blind Signatures.
Zerolink se sám označuje za implementaci, která:
„poskytuje ochranu proti všem možným způsobům narušení anonymity uživatelů. Spektrum možných aplikací Zerolinku není omezeno pouze na individuální transakce. Funkce Zerolinku lze využít i pro objemnější řetězce transakcí a v každém případě lze počítat s poskytnutím mnohovrstvé ochrany proti deanonymizaci uživatele.”
Závěr
Ačkoliv anonymita není nejdiskutovanějším tématem ohledně dalšího vývoje Bitcoinu, je kriticky důležitým aspektem, který je nutno rozšiřovat. Chceme-li skutečně svobodnou měnu, neměl by žádný subjekt mít k dispozici nástroje, díky kterým lze účastníky transakce vystopovat.
Tento článek chápejte jako vstupní krok do světa anonymizace transakcí v bitcoinové síti. Avšak není souhrnem úplným. Máte-li chuť se o problematice dozvědět více, určitě pokračujte ve studiu.
Obvzlášť důležité je předtím, než začnete jednotlivé nástroje testovat na vlastních transakcí, plně chápat veškeré postupy. Proto je další důkladné studium na místě, než uskutečníte např. svůj první coinjoin.
Pokud jeden jediný člověk začne díky tomuto článku věnovat svou pozornost anonymizaci a naučí se správně používat veškeré nástroje, celá síť se stane o nepatrný zlomek bezpečnější. Síť je totiž vždy součtem jejich účastníků. Čím více účastníků dbajících na anonymitu síť má, tím je anonymnější.
Dodatek:
Tento článek je volně inspirován článkem Ti Kawamota, který vydal na portále medium.com. Po vydání článku byl jeho účet zablokován.
