بیت کوین غالبا به عنوان یک روش پرداخت غیرقابل ردیابی در نظر گرفته میشود که میتواند تسهیلکننده فعالیتهای مجرمانه باشد و به مجرمان این توانایی را بدهد تا بدون ردیابیشدن پرداخت ارسال و دریافت کنند. این تصویر از بیت کوین نشان میدهد که تراکنشهای بیت کوین به طور کامل غیرقابل ردیابی و ناشناس هستند و هویت ارسالکنندگان و دریافتکنندگان در این شبکه آشکار نمیشود. با این حال، این مسئله دقیقا درست نیست. در این مقاله مشکلات مرتبط با حفظ حریم خصوصی کاربران بیت کوین را مرور کرده و چند راه حل ارائه خواهیم داد. برای خواندن مقالات بیشتر در خصوص بیت کوین و سایر رمزارزها با کوین نیک همراه باشید.
با اینکه حریم خصوصی بیت کوین نسبت به روشهای معمول پرداخت که از واسطههای شخص ثالث مانند ارائهدهندگان کارت اعتباری استفاده میکنند بیشتر است، اما نمیتوان تراکنشهای آن را به طور کامل ناشناس دانست. درواقع، روشهای بسیاری برای کشف هویت فردی که تراکنشها را انجام میدهد وجود دارد. برای توضیح بیشتر بهتر است بر چگونگی عملکرد فناوری زیربنایی شبکه بیت کوین، یعنی بلاک چین، مروری داشته باشیم.
مروری بر بلاک چین
بیت کوین ناشناس نیست. همانطور که در ادامه توضیح خواهیم داد، این شبکه شبهناشناس است، که تفاوتی اساسی با ناشناسبودن دارد. بیت کوین ارز دیجیتالی غیرمتمرکز و همتابههمتا است و هیچ واسطه شخص ثالثی (مانند ارائهدهنده کارت اعتباری، بانک، یا درگاه پرداخت) که برای تائید تراکنشها بین خریدار و فروشنده لازم باشد ندارد. از آنجا که هیچ شخص ثالثی در این میان وجود ندارد، باید راه دیگری برای تائید یک تراکنش بین دو کاربر و جلوگیری از مشکل «دوباره خرج کردن» (double-spending) وجود داشته باشد: راهی برای مطمئنشدن از اینکه کاربر بیت کوینی که یک بار پیش از این انتقال داده را دوباره خرج نمیکند.
این جایی است که بلاک چین، یعنی همان جنبه انقلابی و نوین رمزارزهایی مانند بیت کوین، وارد صحنه میشود. بلاک چین یک دفتر کل توزیعشده و عمومی است که در آن هر تراکنش ثبت میشود. برخلاف سیستمهای پرداخت سنتی که در آن دفتر کل توسط یک واسطه شخص ثالث نگهداری میشود، دفتر کل بلاک چین در میان گروهی از رایانهها (هزاران رایانه) توزیع میشود، که هر کدام نسخهای از تراکنشهای بلاک چین را در اختیار دارند.
هر بلاک تراکنش در بلاک چین توسط کاربرانی در یک شبکه همتابههمتا، که استخراجکننده یا ماینر (miner) نامیده میشوند، تائید میشود. استخراجکنندگان یا همان ماینرها در این شبکه برای حلکردن یک مسئله پیچیده محاسباتی با یکدیگر رقابت میکنند.
این مطلب راهم مطالعه کنید:
قابلیت تعویض پذیری بیت کوین و محدودیتهای قانونی حفظ حریم خصوصی
اولین استخراجکنندهای که بتواند مجموعهای از تراکنشها را تائید و آنها را به شبکه منتقل کند در استخراج موفق بوده است. سپس، شبکه این بلاک را چک کرده و تراکنشهای جدید را به عنوان یک بلاک جدید به بلاک چین اضافه میکند. در مورد بیت کوین، اولین استخراجکنندهای که به طور موفق این مجموعه از تراکنشها را تائید کند بیت کوینهای تازه ایجادشده از شبکه پاداش میگیرد. در ابتدا پاداش استخراجکنندگان ۵۰ بیت کوین برای هر بلاک بود. در جولای ۲۰۱۶، این پاداش از ۲۵ بیت کوین به ۱۲.۵ بیت کوین رسید و این میزان تا ۱۳ می به ۶.۲۵ بیت کوین میرسد.
ناشناسبودن در مقابل شبهناشناسبودن
ناشناس بودن بیت کوین
از آنجا که بلاک چین بیت کوین یک دفتر ثبت عمومی دائم از تمام تراکنشهای قابل دسترس توسط هرکس در هر زمان است، نمیتوان آن را ناشناس دانست. در عوض، کلیدهای عمومی تراکنشهای بلاک چین با استفاده از فناوری رمزنگاری رمزگذاری میشوند و درواقع نقابی برای پوشاندن هویت واقعی افرادی که تراکنشها را انجام میدهند ایجاد میکنند. این مسئله باعث میشود بیت کوین شبهناشناس باشد. با این حال، این نقاب نمیتواند به طور کامل حریم خصوصی کاربران را تضمین کند.
در هر تراکنش بیت کوین، هر کاربر از دو کلید دیجیتال استفاده میکند: (۱) یک آدرس یا کلید عمومی: آدرس درواقع هشی است که از کلید عمومی به دست آمده اما برای اهداف این مقاله، ما از این اصطلاحات در معنایی یکسان استفاده میکنیم. آدرس (یا همان کلید عمومی) روی بلاک چین بیت کوین منتشر میشود و توسط همه قابل مشاهده است. (۲) کلید خصوصی: هر کاربر یک کلید خصوصی مختص خود دارد که در واقع «امضا»ی آن کاربر است.
کلید خصوصی برای تائید اینکه تراکنش توسط آن کاربر امضا شده استفاده میشود. بلاک چین بیت کوین فقط نشان میدهد که یک تراکنش بین دو کلید عمومی (شناسهای متشکل از ۳۴ کاراکتر تصادفی از اعداد و الفبای انگلیسی) صورت گرفته است. همچنین، زمان و میزان مبلغ انتقالدادهشده در دادههای عمومی مشخص است.
رهگیری بیت کوین تا رسیدن به افراد
رمزگذاری ممکن است این تصور را ایجاد کند که با اینکه این تراکنشها قابلمشاهده هستند اما نمیتوان آنها را با فرد خاصی مطابقت داد. با این حال، بیت کوین بهاندازهای که تصور رمزگذاری ممکن است در ذهن ایجاد کند یک ارز غیرقابل ردیابی نیست. درواقع، در شبکه بیت کوین رهگیری یک تراکنش رمزگذاریشده تا رسیدن به یک فرد واقعی امکانپذیر است. چندین روش مختلف برای این رهگیری وجود دارد.
کاربرانی که از صرافیهای معاملات بیت کوین (مانند بیتفینکس، بایننس، یا کراکن) برای مبادله ارز خاصی با بیت کوین استفاده میکنند برای ایجاد حساب کاربری باید اطلاعات شخصی خود را به این صرافیها بدهند.
هر صرافی اطلاعات بهخصوصی در مورد کاربر جمعآوری میکند اما به طور معمول این اطلاعات حداقل شامل نام و نام خانوادگی کاربر و احتمالا شماره تلفن او هستند. این صرافی همچنین ممکن است آدرس آیپی کاربر را نیز ثبت کند. اگر در امنیت دادههای این صرافیها خللی ایجاد شود، اطلاعات شخصی کاربر قابل دسترس خواهند بود. علاوه بر این، برخی صرافیهای متمرکز گزینه مدیریت دارایی بیت کوین کاربران و همچنین محافظت از کلیدهای خصوصی کاربران به جای آنها را نیز در اختیار کاربران قرار میدهند.
علاوه بر این، ارائهدهندگان خدمات کیف پول آنلاین نیز به کاربران گزینه مدیریت کیف پول آنها را ارائه میکنند. کیف پول (wallet) یک برنامه نرمافزاری است که مجموعهای از جفت کلیدهای خصوصی و عمومی را ذخیره میکند. ذخیره کلیدهای خصوصی باعث میشود این صرافیهای متمرکز و ارائهدهندگان خدمات کیف پول آنلاین، اهداف اصلی هکرها هستند زیرا همانطور که در بالا توضیح داده شد، هر فردی که به کلید خصوصی یک کاربر دسترسی داشته باشد میتواند یک تراکنش بیت کوین معتبر ایجاد کند.
هکری که به کلید خصوصی کاربر دسترسی داشته باشد میتواند تمام بیت کوینهای آن کاربر را برای خود یا هر واسطه دیگری که بخواهد بفرستد. در گذشته چندین مورد هک صرافیهای مختلف اتفاق افتاده است، از جمله هک فوریه ۲۰۱۴ از صرافی امتی گاکس (Mt. Gox) که روزگاری بزرگترین صرافی بیت کوین در جهان بود. حمله به امتی گاکس باعث به سرقت رفتن ۸۵۰,۰۰۰ بیت کوین شد که در آن زمان ۴۵۰ میلیون دلار ارزش داشت. بنابراین، هکرهایی که بتوانند کنترل حساب کیف پول آنلاین یا صرافی یک کاربر را به دست آورند نه تنها به اطلاعات شخصی کاربر و تاریخچه تراکنشها دسترسی خواهند یافت، بلکه به دارایی بیت کوین آن کاربر نیز دست خواهند یافت.
با قانونگذاریهای گستردهای که هرروز بیشتر از روز پیش حوزه رمزارزها را در برمیگیرد صرافیها نیز به شکلی فزاینده تحت تابع الزامات قانونی هستند که میتواند منجر به دسترسی نهادهای دولتی به اطلاعات شخصی کاربر شود. به عنوان مثال، اخیرا کمیسیون بورس و اوراق بهادار ایالات متحده ضمن انتشار بیانیهای هشدار داد که پایانههای آنلاین معاملات داراییهای دیجیتالی که تحت تعریف «اوراق بهادار» قرار بگیرند باید تحت قوانین مربوط به اوراق بهادار کار کنند و باید در کمیسیون بورس و اوراق بهادار ثبت شوند و یا معافیت از ثبت خود را به این کمیسیون نشان دهند. پس از انتشار این بیانیه، قیمت بیت کوین بهشدت افت کرد. اگرچه کمیسیون بورس و اوراق بهادار ایالات متحده تاکنون هیچ اقدام خاصی انجام نداده است، اما صرافیهای رمزارز ممکن است به ناچار تحت قوانین سرسختانه و دقیق اوراق بهادار قرار بگیرند.
این مطلب راهم مطالعه کنید:
حفظ حریم خصوصی معامله در عصر آنالیز بلاک چین توسط دولت
کره جنوبی نیز اعلام کرده بود که از اوایل سال جاری مقررات بیشتری در خصوص بیت کوین وضع و اِعمال خواهد کرد. طبق قوانین و مقررات جدید کره جنوبی، کاربران تنها زمانی میتوانند به کیف پولهای صرافی خود پول واریز کنند که نام استفاده شده در صرافی با نام حساب کاربری کاربر مطابقت داشته باشد. صرافیها پیش از این نیز تحت الزامات قانونی خاصی بودند، مانند پاسخ به احضاریهها که از آنها میخواهند در صورت لزوم قانونی، اطلاعات شخصی کاربران را با مقامات دولتی به اشتراک بگذارند. به عنوان مثال، دادگاهی در ایالات متحده اخیرا به صرافی آمریکایی کوین بیس دستور داده تا اطلاعات ثبتشده در مورد ۱۴,۰۰۰ مشتری خود را با خدمات درآمد داخلی (Internal Revenue Service) ایالات متحده تحویل بدهد. یک بررسی مختصر در مورد سیاستهای چند صرافی در خصوص حفظ حریم خصوصی کاربران نشان میدهد که این صرافیها در صورت لزوم برای مطابقت با مقررات قانونی اطلاعات کاربران خود را به اشتراک خواهند گذاشت.
تحلیل بلاک چین، تهدیدی برای حریم خصوصی کاربران
تحلیل بلاک چین
همچنین امکان شناسایی کاربران صرفا با استفاده تحلیل تراکنشها روی بلاک چین وجود دارد. شرکتهایی مانند Elliptic و Chainanalysis کسبوکارهای خود را بر اساس تحلیل دادههای بلاک چین بنا کردهاند. این شرکتها تحلیلهایی روی بلاک چین بیت کوین انجام میدهند تا آدرسهای بیت کوین را به نهادهای اینترنتی متصل کنند و به مشتریان خود در ارزیابی خطر فعالیتهای غیرقانونی کمک کنند. مشتریان آنها شامل صرافیها و همچنین نهادهای دولتی میشوند. سال گذشته این مسئله مطرح شد که اداره خدمات درآمد داخلی از نرمافزار Chainanalysis برای ردیابی فرارهای مالیاتی استفاده میکند.
مطالعات متعددی نیز نشان دادهاند که میتوان از تحلیل شبکه و سایر روشها برای مشاهده و پیوند بالقوه تراکنشهای بلاک چین با وبسایتها و افراد خاص استفاده کرد. بهطور مشخص، مطالعهای که در سال ۲۰۱۳ توسط محققان دانشگاه کالیفرنیا، سن دیگو، و دانشگاه جورج میسون انجام شد نشان داد که میتوان آدرسهای بیت کوین متعلق به کاربری مشخص را با استفاده از تحلیل خوشهای آدرسهای بیت کوین برچسبگذاری کرد. تعداد اندکی از تراکنشهای خصوصی با خدمات مختلف برای شناسایی موسسات اصلی (مانند صرافیها یا وبسایتهای بزرگ) مورد استفاده قرار گرفت.
از آنجا محققان توانستند اطلاعات ساختار شبکه بیت کوین، جایی که وجوه تراکنشها به آن منتقل میشوند و چه سازمانهایی عضو آن هستند، را به دست آورند. مطالعه دیگری که توسط محققان در ETH Zurich و NEC Laboratories Europe روی تراکنشهای بیت کوین در یک نمونه کوچک دانشگاهی انجام شد نشان داد که استفاده از تکنیکهای خوشهای مبتنی بر رفتار در یک محیط معمول دانشگاهی میتواند پروفایل ۴۰ درصد از کاربران را شناسایی کند.
روشهای افزایش حریم خصوصی کاربران بیت کوین
با وجود این مشکلات در مورد حفظ حریم خصوصی، هنوز هم روشهایی برای بهبود و افزایش حریم خصوصی کاربران بیت کوین وجود دارد.
راهکار اول: یک کاربر بیت کوین میتواند برای هر تراکنش بیت کوین از آدرسی جدید استفاده کند و به این ترتیب یک کلید عمومی جدید برای هر تراکنش خود دریافت کند. این مسئله ردیابی تراکنشهای یک فرد خاص را به همان آدرس دشوارتر میکند. این روش درواقع توسط ساتوشی ناکاموتو طراحی شد. ساتوشی ناکاموتو نام مستعار بنیانگذار بیت کوین است که هویت اصلیاش هنوز مشخص نیست. ساتوشی ناکاموتو در مقالهای که برای معرفی بیت کوین منتشر کرد (وایت پیپر بیت کوین) نوشت:
استفاده از یک جفت کلید جدید برای هر تراکنش میتواند از ارتباطدادن آن تراکنش به یک فرد خاص جلوگیری کند.
راهکار دوم: کاربر بیت کوین میتواند اقدامات دیگری نیز برای کاهش خطر ردیابی معاملات در صرافیهای شخص ثالث انجام دهد. او میتواند از مرورگر ناشناس تور (Tor) برای دسترسی به صرافی و ایجاد یک حساب کاربری استفاده کند بدون اینکه اطلاعات شخصی واقعیاش را درج کرده باشد. با این کار، آدرس آیپی کاربر و اطلاعات شخصیاش فاش نخواهند شد.
راهکار سوم: کاربر میتواند در کیف پولهای شخص ثالث آنلاین بیت کوین ذخیره نکند و تنها از کیف پولهای آفلاین دسکتاپ استفاده کند تا احتمال هک صرافی کمتر شود.
این مطلب راهم مطالعه کنید:
با رعایت اصول ایمنی بیت کوین های خود را ایمن نگه دارید
راهکار چهارم: الگوریتمهای ترکیب بیت کوین، مانند کوین جوین (CoinJoin)، به کاربران اجازه میدهد تا با یکدیگر بیت کوین پرداخت کنند بهگونهای که این بیت کوینها با هم ترکیب شوند. این مسئله میتواند شناسایی یک کاربر خاص را دشوار کند زیرا به جای یک تراکنش، گروهی از تراکنشها روی بلاک چین منتشر میشوند. البته مطالعات و تحقیقات نشان دادهاند که کوین جوین نیز ممکن است نقاط ضعفی داشته باشد و میتوان آن را تا رسیدن به کاربری خاص رهگیری کرد.
مونرو: محافظ حریم خصوصی کاربران
مشکلات مرتبط با حریم خصوصی کاربران همیشه در معرض توجه بوده و باعث شده رمزارزهای جایگزینی پدید بیایند که حریم خصوصی بیشتری برای کاربران در نظر میگیرند. مونرو (Monero) برجستهترین رمزارز مبتنی بر حفظ حریم خصوصی کاربران است. برخلاف بلاک چین بیت کوین، که همانطور که اشاره کردیم مبتنی بر رمزنگاری دو کلید عمومی و خصوصی است، بلاک چین مونرو بر اساس کلیدهای یکبار مصرف و منحصربهفرد و همچنین امضاهای حلقه (ring signature) کار میکند. با فناوری امضای حلقه، امضاکننده واقعی در میان گروهی از امضاکنندههای دیگر جمع شده و یک «حلقه» را تشکیل میدهند. این مسئله میتواند امضای متمایزی ایجاد کند که به یک تراکنش مجوز انجامشدن میدهد و در عین حال نمیتوان آن را تا فرد مشخصی ردیابی کرد.
هنگامی که فردی یک تراکنش مونرو را آغاز میکند، تائیدکننده میتواند تعیین کند که یک تراکنش توسط یک گروه خاص انجام شده اما نمیتواند هویت آغازکنندهای که از کلید خصوصی خود برای ایجاد امضا استفاده کرده است را مشخص کند. در نتیجه، بلاک چین مونرو یک فرستنده خاص را مشخص نمیکند و همچنین آدرسهای دریافتکنندگان و مبلغ تراکنش مخفی باقی میماند. مونرو گزینه انتخابی کاربران رمزارزی است که حفظ حریم خصوصی خود را به عنوان اولویت تراکنشها در نظر میگیرند.
اگرچه بیت کوین یک روش پرداخت غیرمتمرکز و کنترلنشده است، کاربران باید متوجه باشند که این به معنای ناشناسبودن تراکنشها و مخفیماندن حریم خصوصی کاربران نیست. ماهیت عمومی بلاک چین که با مقررات روزافزون مقامات دولتی همراه شده میتواند به شناسایی هویت کاربرانی منجر شود که با استفاده از این ارز دیجیتال تراکنش انجام میدهند.
منبع: Fintechweekly
