Hur anonymt är bitcoin egentligen


#1

Började att fundera på hur anonymt bitcoin egentligen är efter jag gjort några transaktioner och kollat på blockchain.info hur de hängde ihop. Efter att jag hade köpt lite bitcoin av en kompis så började jag med att handla på Webhallen. Det gick smidigt och jag fick vad jag ville ha. Nästa grej jag gjorde var att donera lite bitcoin till Snowdens stödförening. Sedan så började jag fundera på hurdana digital fotavtryck jag egentligen lämnat efter mig och det var ganska skrämmande, om jag nu förtstått transaktionshistoriken rätt.

För bitcoinadressen till Snowdens stödförening är en fast och allmänt känd adress och dom bitcoinen jag skickade dit var bitcoin som kommit tillbaka som växeltransaktion när jag handlade på Webhallen. Så då vet både Webhallen och Bitpay (som hanterade betalningen åt Webhallen) att jag understöder Snowden? Och Webhallen har ju full koll på identiteten på sina kunder.


#2

Om du använder en fast address på din sida så är spårbarheten nära på felsäker. Av säkersskäl bör du inte återanvända addresser.

Det stämmer dock att bitpay kan se vart växeln efter ett köp gick och med lite arbete dra slutsatsen att “samma person som genomförde köp #### har sedan skickat värde till Snowdens stödförening”. Webhallen däremot sitter inte på information om vilka addresser bitpay använde för att ta emot betalningen och kan därför inte göra denna kopplingen utan att manuellt kontakta bitpay.

Så i ditt enskilda fall, oavsett om du återanvände addresser eller inte så krävs det manuell hantering för att sammankoppla din identitet med din donation.

Det finns många förslag på ändringar som kan göras i plånböckerna för att minska säkerheten i spårbarheten, såsom att använda större inputs så att växeln blir mer lik den avsiktliga överföringen, använda helt unika addresser för varje transaktion (inkommande som utgående) och hålla källor isär i så stor utsträckning som möjligt för att minska styrkan i kopplingarna mellan transaktioner.

Hur man än vänder och vrider på detta dock, så faller allt tillbaka på att du vid något tillfälle lämnar din identitet, och därefter blir spåren svagare juh längre bort ifrån det tillfället man kommer.

Bitcoin är inte anonymt, bitcoin är privat.

När du väljer att avslöja din identitet ger du frivilligt upp kontrollen över den privata uppgiften till en annan part som du väljer att lägga din tillit till. Var därför noga med att inte avslöja din identitet när du genomför en betalning om du inte litar på att den mottagande parter kommer att sköta dina privata uppgifter på ett sätt som du är bekväm med.

I fallet med webhallen kan du bevisa att betalningen är genomförd, att du är den som genomförde den (utan att identifiera dig) och att dem inte har någon laglig rätt att inte ge dig dem varor du beställt. Om dem strular, skriv om det på twitter, facebook och som mail till webbhallens PR avdelning. Förr eller senare kommer PR kostnaden överstiga värdet av att kräva in identitet på personer som redan har genomfört en betalning som inte går att avbryta.


#3

Här finns en mycket sevärd föreläsning om anonymitet i bitcoin:

youtube.com/watch?v=glyQy_e5LmM

Bitcoin är pseudonym, inte anonym.

Mixningstjänster (“mixing services”) gör det svårare att följa digitala spår.
en.bitcoin.it/wiki/Mixing_service

Tor är din vän på nätet:
torproject.org/


#4

Tack för svaren.

En sak jag ännu undrar över är om det är allmänt känt vilken information som betalningsförmedlare och butiker utbyter per automatik? Skiljer det sig mellan olika betalningsförmedlare eller är den exakta omfattningen av informationutbytet en affärshemlighet?

De flesta bitcoinföretag finansieras ju av riskkapitalister och de är i slutändan måna om vinsten. En möjlig källa till intäkter kunde vara ett omfattande kundregister. Även om nuvarande ledningen i bitcoinföretagen aldrig skulle tänka sig att sälja ut sina kundregister, så ger konkursen av RadioShack ett varnande exempel på hur det kan gå.


#5

Hur gör man om man får sin lön i bitcoin? Jag antar att man använder en ny adress vid varje utbetalning. Men det blir ju lite omständligt.


#6

Det är inte känt, men då några av betalförmedlarna i bitcoin-världen har ett känt och öppet anslutningsförfarande kan vi få svar i somliga av fallen. Ta exempelvis BitPay - med dem behöver du styrka din organisations identitet för att skapa kontot, men därefter finns det ingen informationsöverföring från organisationen till BitPay. (Jag har satt upp BitPay konton åt butiker personligen, så jag känner till processen.)

Det är rimligt att vissa betalningsförmedlare och vissa butiker väljer att genomföra samarbeten som utför informationsbyten, men jag har ännu inte sett något sådant fall i bitcoin världen. För samtliga organisationer i sverige kan du begära ut registerudrag enligt personuppgiftslagen om du vill kontrollera vilka uppgifter dem spara och du kan begöra ut samarbetspartner och vilken data som delas dem imellan enligt datakommunikationslagen (kommer inte ihåg exakta namnet, kan slå upp det om det behövs).


#7

Men behövs tornätverket eller en VPN egentligen? Det är väl ingen IP adress som loggas ändå?


#8

När du genomför en transaktion behöver du skicka ut den på nätverket för att den skall träda i kraft. I samband med detta kan en attackerare med relativt goda resurser ha i förväg satt upp ett stort antal bitcoin noder och analyserar från vilka IP nummer transaktioner kommer ifrån för att försöka bedöma ett ursprung. Dem noderna kan med relativt god säkerhet avgöra vilket IP som först sände transaktionen till nätverket och logga detta.

Notera dock att om du bara är intresserad av att ha din egna privata ekonomi i fred så är det troligen mer besvär att sätta upp och hantera VPN/TOR än vad du får ut av det. Vidare finns det särskilda attack vektorer som bara fungerar om du använder just TOR villket gör det svårt att hantera allt helt korrekt och säkert.


#9

När du genomför en transaktion behöver du skicka ut den på nätverket för att den skall träda i kraft. I samband med detta kan en attackerare med relativt goda resurser ha i förväg satt upp ett stort antal bitcoin noder och analyserar från vilka IP nummer transaktioner kommer ifrån för att försöka bedöma ett ursprung. Dem noderna kan med relativt god säkerhet avgöra vilket IP som först sände transaktionen till nätverket och logga detta.

Notera dock att om du bara är intresserad av att ha din egna privata ekonomi i fred så är det troligen mer besvär att sätta upp och hantera VPN/TOR än vad du får ut av det. Vidare finns det särskilda attack vektorer som bara fungerar om du använder just TOR villket gör det svårt att hantera allt helt korrekt och säkert.[/quote]

En bitcoin node är en miner?
Men om det finns en del attack vektorer som bara fungerar om man använde TOR så är det väl bättre att använda en VPN? Största risken där då är väl att man aldrig helt 100a kan veta att de inte loggar det du gör.


#10

En nod kan vara en miner, en bitcoinklient med tillgång till hela blockkedjan eller en lätt klient. En dator i nätverket som tar emot och skickar vidare transaktioner helt enkelt.

I praktiken verkar det vara rätt svårt att bestämma varifrån en transaktion först skickades ut på nätverket även om man har ett stort antal noder. Kolla upp en transaktion som du själv gjort och se om blockchain.info lyckas hitta rätt. Oftast brukar det hamna ute i havet :slight_smile:
maps.googleapis.com/maps/api/staticmap?center=0.0,0.0&zoom=4&size=480x180&maptype=roadmap&markers=0.0,0.0&sensor=false