Các nhà nghiên cứu cho biết tất cả các cá nhân giao dịch bằng Bitcoin đầu tiên thực sự không quá lớn và có thể dễ dàng truy vết.
Có một huyền thoại về cộng đồng tiền điện tử rằng địa chỉ số của Bitcoin và các ví khác sẽ bảo vệ danh tính của những người sử dụng chúng để mua và bán.
Tuy vậy, một báo cáo mới được công bố trong tuần này bởi các nhà nghiên cứu tại Đại học Y khoa Baylor và Đại học Rice, đã phá vỡ điều đó. Với tiêu đề “Hợp tác giữa một nhóm ẩn danh, bảo vệ Bitcoin trong những lần phân quyền thất bại”, bài báo hiện được đăng trên máy chủ của các nhà nghiên cứu.
Alyssa Blackburn, trưởng nhóm nghiên cứu đã cùng với các cộng sự Christoph Huber, Yossi Eliaz, Muhammad S. Shamim, David Weisz, Goutham Seshadri, Kevin Kim, Shengqi Hang và Erez Lieberman Aiden, sử dụng một kỹ thuật ‘liên kết địa chỉ’ để nghiên cứu các giao dịch Bitcoin trong hai năm đầu tiên, từ tháng 1 năm 2009 đến tháng 2 năm 2011.
Khám phá quan trọng của họ là trong hai năm đầu tiên đó, “hầu hết Bitcoin chỉ được khai thác bởi sáu mươi bốn địa chỉ […] chiếm tổng trị giá 2.676.800 Bitcoin (Trị giá hiện tại là 84 tỷ đô la). Họ đang đề cập đến quá trình đúc tiền mới bằng cách giải quyết các thách thức máy tính.
Con số đó (tổng cộng 64 người) nhỏ hơn 1000 lần so với ước tính trước đây về quy mô của cộng đồng Bitcoin ban đầu (75.000), nhóm cho biết.
Trong số 64 người đó có một số nhân vật đáng chú ý đã trở thành huyền thoại, chẳng hạn như Ross Ulbricht, được biết đến với danh tính Dread Pirate Roberts. Ulbricht là người sáng lập Silk Road, một thị trường chợ đen sử dụng Bitcoin cho các phương tiện bất hợp pháp, cho đến khi bị FBI đóng cửa.
Mục đích của nhóm là nghiên cứu ảnh hưởng của những người tham gia vào các tình huống lý thuyết trò chơi với tư cách là các bên ẩn danh. Đáng ngạc nhiên là họ phát hiện ra những người trong cuộc ban đầu như Ulbricht có thể đã khai thác mức độ tương đối của những người tham gia bằng cách phá hoại Bitcoin để chi tiêu gấp đôi đồng tiền, nhưng họ đã không làm như vậy. Họ đã hành động một cách “vị tha” để duy trì tính toàn vẹn của hệ thống.
Tuy hấp dẫn nhưng khám phá phơi bày một sự cấp bách là các địa chỉ có thể được truy tìm và danh tính có thể được tiết lộ. Để tìm ra người đã thực hiện các giao dịch ban đầu đó, Blackburn và nhóm đã thiết kế ngược lại toàn bộ tiền đề của Bitcoin và của tất cả các loại tiền điện tử, đó là tính ẩn danh.
Như đã nêu trong sách trắng ban đầu về Bitcoin của Satoshi Nakamoto, quyền riêng tư phải được bảo vệ bằng hai cách: sử dụng khóa công khai ẩn danh và tạo các cặp khóa mới cho mọi giao dịch:
Mô hình ngân hàng truyền thống đạt được mức độ riêng tư bằng cách hạn chế quyền truy cập thông tin đối với các bên liên quan và bên thứ ba đáng tin cậy. Sự cần thiết phải thông báo công khai tất cả các giao dịch ngăn cản phương pháp này, nhưng quyền riêng tư vẫn có thể được duy trì bằng cách phá vỡ luồng thông tin ở một nơi khác: bằng cách giữ ẩn danh các khóa công khai.
Công chúng có thể thấy rằng ai đó đang gửi một số tiền cho người khác, nhưng không có thông tin liên kết giao dịch với bất kỳ ai. Điều này tương tự như mức độ thông tin được công bố bởi các sàn giao dịch chứng khoán, nơi thời gian và quy mô của các giao dịch riêng lẻ, “băng”, được công khai, nhưng không cho biết các bên là ai. Như một bức tường lửa bổ sung, một cặp khóa mới nên được sử dụng cho mỗi giao dịch để ngăn chúng được liên kết với một chủ sở hữu chung.
Một số liên kết vẫn không thể tránh khỏi với các giao dịch nhiều đầu vào, điều này nhất thiết phải tiết lộ rằng đầu vào của chúng thuộc sở hữu của cùng một chủ sở hữu. Rủi ro là nếu chủ sở hữu của một khóa bị tiết lộ, việc liên kết có thể tiết lộ các giao dịch khác thuộc về cùng một chủ sở hữu.
Blackburn và nhóm nghiên cứu đã theo dõi các cặp khóa chính đó để tiết lộ các bên giao dịch sớm của Bitcoin. Để làm như vậy, họ đã phát triển một lược đồ liên kết địa chỉ mới. Nhóm viết:
Hai trong số các kỹ thuật này khai thác cách phần mềm khai thác bitcoin tạo ra các chuỗi dường như vô nghĩa, được sử dụng như một phần của biện pháp bảo vệ mật mã của bitcoin chống lại sự giả mạo.
Trên thực tế, có những mối tương quan rộng rãi giữa các chuỗi dường như vô nghĩa được liên kết với một người dùng duy nhất. Hai kỹ thuật khác khai thác các hành vi không an toàn của người dùng, chẳng hạn như việc sử dụng nhiều địa chỉ để thanh toán cho một giao dịch duy nhất, giúp có thể liên kết các địa chỉ dựa trên hoạt động giao dịch.
Họ viết rằng hệ quả của điều đó là có thể “theo dõi tiền” để lộ bất kỳ danh tính nào bằng cách tuân theo một chuỗi liên quan trong biểu đồ địa chỉ, bắt đầu từ danh tính đã biết:
Các thuộc tính mạng này gây ra những hậu quả không mong muốn về quyền riêng tư, vì chúng làm cho mạng dễ bị vô hiệu hóa hơn nhiều bằng cách sử dụng phương pháp “theo dõi tiền”.
Theo cách tiếp cận này, danh tính của một địa chỉ bitcoin mục tiêu có thể được xác định bằng cách xác định một đường dẫn giao dịch ngắn liên kết nó với một địa chỉ có danh tính được biết đến và sau đó sử dụng các nguồn dữ liệu ngoài chuỗi (từ dữ liệu công khai đến trát đòi hầu tòa) để đi dọc theo đường dẫn, xác định ai trả tiền – ai để xóa địa chỉ cho đến khi xác định được địa chỉ đích.
Nhóm còn đưa ra giả thuyết rằng “nhiều loại tiền điện tử có thể dễ bị tấn công theo dõi tiền”. Blackburn nói với Siobhan Roberts của The New York Times: “Khi bạn mã hóa dữ liệu cá nhân và công khai, bạn không thể cho rằng nó sẽ là riêng tư mãi mãi.”
Như nhóm kết luận trong báo cáo, “Từng giọt nhỏ giọt, rò rỉ thông tin làm xói mòn những khối không thể xuyên thủng một thời, tạo ra một cảnh quan mới về dữ liệu kinh tế xã hội.”
Theo ZDnet