Je Bitcoin anonymní? Všechny transakce je možné dohledat

31. 1. 2014
Doba čtení: 5 minut

Sdílet

Jedním z rozšířených mýtů ohledně virtuální měny Bitcoin je její údajná anonymita. Bitcoin je pseudonymní, což znamená, že adresa v bitcoinové síti není oficiálně spárována s osobou či organizací. Pravdou však je, že vzhledem záznamu všech transakcí není skrytí identity uživatele vůbec jednoduché.

Bitcoinových adres je mnoho, a to tak mnoho, že vygenerování alespoň zlomku z nich není v silách žádného současného stroje a pravděpodobně ani strojů, které přijdou v příštích dekádách. Právě na tom celý Bitcoin staví. Pro sebe si však klidně můžete vygenerovat pěknou řádku adres a mezi nimi přesouvat finance, jak je vám libo.

A přesto – skrytí identity nebude vůbec snadné. Všechny transakce v bitcoinové síti se totiž zapisují do tzv. blockchainu a tudíž je lze zpětně analyzovat. Pomocí několika metod tak lze relativně přesně sledovat, kudy bitcoiny vlastně tečou. Pro uživatele, který je používá jen pro transakce ve virtuálním světě, to nemusí představovat problém.

Jakmile ale bitcoiny jednou použijete v „reálném světě“, přiřazení jednotlivých adres a transakcí k vašemu jménu bude podstatně snazší. Problému sledování toku bitcoinů se podrobněji věnuje například studie A Fistful of Bitcoins: Characterizing Payments Among Men with No Names (výtah, celé znění).

Aby autoři studie mohli otestovat své předpoklady, učinili několik set transakcí s nejznámějšími bitcoinovými službami, obchody, peněženkami, burzami atp. Ze získaného vzorku adres odebraly ty, které byly veřejně dohledatelné. Poté už na sesbíraná data pustili své algoritmy. Ukázalo se, že Bitcoin trpí dvěma většími nedostatky, které brání efektivnímu skrývání identity.

Problém č. 1: více vstupů v transakci

Jak již bylo zmíněno, můžete provozovat klidně desítky adres pro různé účely, odesilatele, příjemce atd. Jednou však budete potřebovat dát dohromady větší sumu peněz. Bitcoin umožňuje, aby transakce měla vícero odesilatelů (adres) i příjemců. Pokud této možnosti využijete, několikanásobně zvýšíte možnost svého odhalení.

Takovou transakcí totiž říkáte, že vstupní adresy s největší pravděpodobností vlastní jeden člověk. Můžete se pokusit finance nejdříve trochu promíchat, ale bez pokročilejších možností a znalostí si stejně moc nepomůžete. Bitcoin Foundation na svých stránkách dokonce doporučuje, aby uživatel pro každou transakci použil novou adresu. To sice zabrání zjištění spojitostí na první pohled, ale na druhý už nikoliv.

Problém č. 2: adresy na vrácení

V Bitcoinu nelze „utratit“ pouze část prostředků z adresy, vždy to musí být všechny. Pokud na adrese máte 10 BTC a chcete něco koupit za 1 BTC, musíte vyřešit i to, co udělat se zbývajícími devíti bitcoiny. I když, vlastně nemusíte. Tyto záležitosti za vás obvykle vyřeší klient. A to je důvod, proč o tom většina uživatelů nemá tušení.

Klient či webová peněženka to většinou zařídí tak, že zbývající bitcoiny prostě pošle na tu samou adresu, ze které jsou odesílány, případně na jinou, kterou máte pod kontrolou. Takto používané adresy, tzv. „change“ adresy, obvykle nejsou užívány pro další účely, což opět zjednodušuje sledování toku peněz.

„Change adresy na první pohled vypadají stejně jako ostatní, proto při jejich identifikaci musíme být pečliví. Nejdříve jsme zjistili, že change adresa je ve standardním bitcoinovém klientu (Bitcoin-Qt – pozn. red.) vytvářena interně, uživatel o ní ani neví. Navíc jsou vždy použity pouze dvakrát: pro přijetí zbytku z jedné transakce a pro jeho použití v další.“

17 % adres identifikováno

Výzkumníci z University of California a George Mason University pouze vhodným použitím výše zmíněných charakteristik přiřadili značnou část adres konkrétním uživatelům, a to bez zapojení velkého výpočetního výkonu. Ze všech dvanácti miliónů adres zaznamenaných v blockchainu (data k 13. dubnu 2013) jich bylo 3,5 miliónu identifikovaných jako change, a to se statistickou chybou pouhých 0,17 %.

Téměř dva milióny adres se potom podařilo spojit s konkrétními lidmi či organizacemi. Často ne s občanskými jmény, ale i spojení s uživatelskými jmény na různých fórech apod. už je slušný úspěch. Při další snaze by odhalení občasného jména konkrétního uživatele pravděpodobně bylo realizovatelné. Čtvrtina identifikovaných adres přitom patří Mt.Goxu, kdysi největší bitcoinové burze. Uzavřené tržiště Silk Road potom použilo cca 250 tisíc adres.

Autoři studie se také pokusili vysledovat, kam se dostaly bitcoiny z několika velkých krádeží. Někteří zloději ve skrývání toku bitcoinů byli dost laxní, další se pokoušeli použít i pokročilejší techniky, ale i tak se odcizené bitcoiny často podařilo vysledovat – většina jich po troškách doputovala na nejrůznější burzy. Vzhledem k množství transakcí uskutečňovaných burzami už je obtížné zjistit, zda je zloději vrátili zpět do oběhu jako bitcoiny, nebo směnili za jinou měnu.

Tak jako tak, styčné body s realitou, jako jsou právě burzy, skýtají velké možnosti potenciálního odhalení. A tak se ukazuje, že pro kriminální podsvětí bitcoiny nemusejí být ideální volbou a v mnohém je předčí starý dobrý kufřík s hotovostí.

Velký problém se zachováním anonymity budou mít i průkopníci Bitcoinu, kteří na jeho vzestupu hodně vydělali, včetně samotného zakladatele pod pseudonymem Satoši Nakamoto. Ten podle odhadů vlastní až 10 % veškerých BTC. Velký a zároveň velmi sledovaný balík peněz bude nesmírně obtížné nepozorovaně směnit.

Budoucnost je anonymnější

Když Satoši tu anonymitu Bitcoinu nevymyslel lépe, musí si holt počkat, než to udělají jiní. Bitcoin a především přidružená řešení jsou stále v rané fázi vývoje a není pochyb o tom, že se objeví technologie a služby, které zmíněný problém budou řešit. Dnes už je docela běžný tzv. „mixing“. Mixovací služba schraňuje finance svých uživatelů na společné adrese, ale konkrétní uživatel může manipulovat se svou vloženou částkou.

bitcoin_skoleni

Pokud se taková adresa denně účastní tisíce transakcí, už je velmi těžké vysledovat, co patří komu. Podle studie však ani tato technika není spolehlivá. Hlavní problém celého řešení je ale ten, že druhé straně musíte věřit, protože má vložené prostředky stoprocentně pod kontrolou.

Zajímavě vypadá také Zerocoin, který umožňuje decentralizované „praní“ bitcoinů sérií různých šifrovacích technik. Původně mělo jít o nadstavbu Bitcoinu, ale nakonec bylo rozhodnuto, že se Zerocoin stane další regulérní kryptoměnou. Její start je plánován na duben letošního roku. Není moc pravděpodobné, že by se podobné řešení dostalo i do samotného Bitcoinu, ale nadstavbám se meze nekladou. Nakonec jde hlavně o to, jak se s nimi vypořádají služby a klienti.

Autor článku

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.