بیت کوین غالبا به عنوان یک روش پرداخت غیرقابل ردیابی در نظر گرفته می‌شود که می‌تواند تسهیل‌کننده فعالیت‌های مجرمانه باشد و به مجرمان این توانایی را بدهد تا بدون ردیابی‌شدن پرداخت ارسال و دریافت کنند. این تصویر از بیت کوین نشان می‌دهد که تراکنش‌های بیت کوین به طور کامل غیرقابل ردیابی و ناشناس هستند و هویت ارسال‌کنندگان و دریافت‌کنندگان در این شبکه آشکار نمی‌شود. با این حال، این مسئله دقیقا درست نیست. در این مقاله مشکلات مرتبط با حفظ حریم خصوصی کاربران بیت کوین را مرور کرده و چند راه حل ارائه خواهیم داد. برای خواندن مقالات بیشتر در خصوص بیت کوین و سایر رمزارزها با کوین نیک همراه باشید.

با اینکه حریم خصوصی بیت کوین نسبت به روش‌های معمول پرداخت که از واسطه‌های شخص ثالث مانند ارائه‌دهندگان کارت اعتباری استفاده می‌کنند بیشتر است، اما نمی‌توان تراکنش‌های آن را به طور کامل ناشناس دانست. درواقع، روش‌های بسیاری برای کشف هویت فردی که تراکنش‌ها را انجام می‌دهد وجود دارد. برای توضیح بیشتر بهتر است بر چگونگی عملکرد فناوری زیربنایی شبکه بیت کوین، یعنی بلاک چین، مروری داشته باشیم.

مروری بر بلاک چین

بیت کوین ناشناس نیست. همانطور که در ادامه توضیح خواهیم داد، این شبکه شبه‌ناشناس است، که تفاوتی اساسی با ناشناس‌‌بودن دارد. بیت کوین ارز دیجیتالی غیرمتمرکز و همتابه‌همتا است و هیچ واسطه شخص‌ ثالثی (مانند ارائه‌دهنده کارت اعتباری، بانک، یا درگاه پرداخت) که برای تائید تراکنش‌ها بین خریدار و فروشنده لازم باشد ندارد. از آنجا که هیچ شخص ثالثی در این میان وجود ندارد، باید راه دیگری برای تائید یک تراکنش بین دو کاربر و جلوگیری از مشکل «دوباره خرج کردن» (double-spending) وجود داشته باشد: راهی برای مطمئن‌شدن از اینکه کاربر بیت کوینی که یک بار پیش از این انتقال داده را دوباره خرج نمی‌کند.

این جایی است که بلاک چین، یعنی همان جنبه انقلابی و نوین رمزارزهایی مانند بیت کوین، وارد صحنه می‌شود. بلاک چین یک دفتر کل توزیع‌شده و عمومی است که در آن هر تراکنش ثبت می‌شود. برخلاف سیستم‌های پرداخت سنتی که در آن دفتر کل توسط یک واسطه شخص ثالث نگهداری می‌شود، دفتر کل بلاک چین در میان گروهی از رایانه‌ها (هزاران رایانه) توزیع می‌شود، که هر کدام نسخه‌ای از تراکنش‌های بلاک چین را در اختیار دارند.

هر بلاک تراکنش در بلاک چین توسط کاربرانی در یک شبکه همتابه‌همتا، که استخراج‌کننده یا ماینر (miner) نامیده می‌شوند، تائید می‌شود. استخراج‌کنندگان یا همان ماینرها در این شبکه برای حل‌کردن یک مسئله پیچیده محاسباتی با یکدیگر رقابت می‌کنند.

این مطلب راهم مطالعه کنید:
قابلیت تعویض پذیری بیت کوین و محدودیت‌های قانونی حفظ حریم خصوصی

اولین استخراج‌کننده‌ای که بتواند مجموعه‌ای از تراکنش‌‌ها را تائید و آن‌ها را به شبکه منتقل کند در استخراج موفق بوده است. سپس، شبکه این بلاک را چک کرده و تراکنش‌های جدید را به عنوان یک بلاک جدید به بلاک چین اضافه می‌کند. در مورد بیت کوین، اولین استخراج‌کننده‌ای که به طور موفق این مجموعه از تراکنش‌ها را تائید کند بیت کوین‌های تازه ایجاد‌شده از شبکه پاداش می‌گیرد. در ابتدا پاداش استخراج‌کنندگان ۵۰ بیت کوین برای هر بلاک بود. در جولای ۲۰۱۶، این پاداش از ۲۵ بیت کوین به ۱۲.۵ بیت کوین رسید و این میزان تا ۱۳ می به ۶.۲۵ بیت کوین می‌رسد.

ناشناس‌بودن در مقابل شبه‌ناشناس‌بودن

ناشناس‌بودن در مقابل شبه‌ناشناس‌بودن

ناشناس بودن بیت کوین

از آنجا که بلاک چین بیت کوین یک دفتر ثبت عمومی دائم از تمام تراکنش‌های قابل دسترس توسط هرکس در هر زمان است، نمی‌توان آن را ناشناس دانست. در عوض، کلیدهای عمومی تراکنش‌های بلاک چین با استفاده از فناوری رمزنگاری رمزگذاری می‌شوند و درواقع نقابی برای پوشاندن هویت واقعی افرادی که تراکنش‌ها را انجام می‌دهند ایجاد می‌کنند. این مسئله باعث می‌شود بیت کوین شبه‌ناشناس باشد. با این حال، این نقاب نمی‌تواند به طور کامل حریم خصوصی کاربران را تضمین کند.

در هر تراکنش بیت کوین، هر کاربر از دو کلید دیجیتال استفاده می‌کند: (۱) یک آدرس یا کلید عمومی: آدرس درواقع هشی است که از کلید عمومی به دست آمده اما برای اهداف این مقاله، ما از این اصطلاحات در معنایی یکسان استفاده می‌کنیم. آدرس (یا همان کلید عمومی) روی بلاک چین بیت کوین منتشر می‌شود و توسط همه قابل مشاهده است. (۲) کلید خصوصی: هر کاربر یک کلید خصوصی مختص خود دارد که در واقع «امضا»ی آن کاربر است.

کلید خصوصی برای تائید اینکه تراکنش توسط آن کاربر امضا شده استفاده می‌شود. بلاک چین بیت کوین فقط نشان می‌دهد که یک تراکنش بین دو کلید عمومی (شناسه‌ای متشکل از ۳۴ کاراکتر تصادفی از اعداد و الفبای انگلیسی) صورت گرفته است. همچنین، زمان و میزان مبلغ انتقال‌داده‌شده در داده‌های عمومی مشخص است.

رهگیری بیت کوین تا رسیدن به افراد

رمزگذاری ممکن است این تصور را ایجاد کند که با اینکه این تراکنش‌ها قابل‌مشاهده هستند اما نمی‌توان آن‌ها را با فرد خاصی مطابقت داد. با این حال، بیت کوین به‌اندازه‌ای که تصور رمزگذاری ممکن است در ذهن ایجاد کند یک ارز غیرقابل‌ ردیابی نیست. درواقع، در شبکه بیت کوین رهگیری یک تراکنش رمزگذاری‌شده تا رسیدن به یک فرد واقعی امکان‌پذیر است. چندین روش مختلف برای این رهگیری وجود دارد.

کاربرانی که از صرافی‌های معاملات بیت کوین (مانند بیتفینکس، بایننس، یا کراکن) برای مبادله ارز خاصی با بیت کوین استفاده می‌کنند برای ایجاد حساب کاربری باید اطلاعات شخصی خود را به این صرافی‌ها بدهند.

هر صرافی اطلاعات به‌خصوصی در مورد کاربر جمع‌آوری می‌کند اما به طور معمول این اطلاعات حداقل شامل نام و نام خانوادگی کاربر و احتمالا شماره تلفن او هستند. این صرافی همچنین ممکن است آدرس آی‌پی کاربر را نیز ثبت کند. اگر در امنیت داده‌های این صرافی‌ها خللی ایجاد شود، اطلاعات شخصی کاربر قابل دسترس خواهند بود. علاوه بر این، برخی صرافی‌های متمرکز گزینه مدیریت دارایی بیت کوین کاربران و همچنین محافظت از کلیدهای خصوصی کاربران به جای آن‌ها را نیز در اختیار کاربران قرار می‌دهند.

علاوه بر این، ارائه‌دهندگان خدمات کیف پول آنلاین نیز به کاربران گزینه مدیریت کیف پول آن‌ها را ارائه می‌کنند. کیف پول (wallet) یک برنامه نرم‌افزاری است که مجموعه‌ای از جفت کلید‌های خصوصی و عمومی را ذخیره می‌کند. ذخیره کلیدهای خصوصی باعث می‌شود این صرافی‌های متمرکز و ارائه‌دهندگان خدمات کیف پول آنلاین، اهداف اصلی هکرها هستند زیرا همانطور که در بالا توضیح داده شد، هر فردی که به کلید خصوصی یک کاربر دسترسی داشته باشد می‌تواند یک تراکنش بیت کوین معتبر ایجاد کند.

هکری که به کلید خصوصی کاربر دسترسی داشته باشد می‌تواند تمام بیت کوین‌های آن کاربر را برای خود یا هر واسطه دیگری که بخواهد بفرستد. در گذشته چندین مورد هک صرافی‌های مختلف اتفاق افتاده است، از جمله هک فوریه ۲۰۱۴ از صرافی ام‌تی گاکس (Mt. Gox) که روزگاری بزرگترین صرافی بیت کوین در جهان بود. حمله به ام‌تی گاکس باعث به سرقت رفتن ۸۵۰,۰۰۰ بیت کوین شد که در آن زمان ۴۵۰ میلیون دلار ارزش داشت. بنابراین، هکرهایی که بتوانند کنترل حساب کیف پول آنلاین یا صرافی یک کاربر را به دست آورند نه تنها به اطلاعات شخصی کاربر و تاریخچه تراکنش‌ها دسترسی خواهند یافت، بلکه به دارایی بیت کوین آن کاربر نیز دست خواهند یافت.

با قانون‌گذاری‌های گسترده‌ای که هرروز بیشتر از روز پیش حوزه رمزارزها را در برمی‌گیرد صرافی‌ها نیز به شکلی فزاینده تحت تابع الزامات قانونی هستند که می‌تواند منجر به دسترسی نهادهای دولتی به اطلاعات شخصی کاربر شود. به عنوان مثال، اخیرا کمیسیون بورس و اوراق بهادار ایالات متحده ضمن انتشار بیانیه‌ای هشدار داد که پایانه‌های آنلاین معاملات دارایی‌های دیجیتالی که تحت تعریف «اوراق بهادار» قرار بگیرند باید تحت قوانین مربوط به اوراق بهادار کار کنند و باید در کمیسیون بورس و اوراق بهادار ثبت شوند و یا معافیت از ثبت خود را به این کمیسیون نشان دهند. پس از انتشار این بیانیه، قیمت بیت کوین به‌شدت افت کرد. اگرچه کمیسیون بورس و اوراق بهادار ایالات متحده تاکنون هیچ اقدام خاصی انجام نداده است، اما صرافی‌های رمزارز ممکن است به ناچار تحت قوانین سرسختانه و دقیق اوراق بهادار قرار بگیرند.

این مطلب راهم مطالعه کنید:
حفظ حریم خصوصی معامله‌ در عصر آنالیز بلاک‌ چین توسط دولت

کره جنوبی نیز اعلام کرده بود که از اوایل سال جاری مقررات بیشتری در خصوص بیت کوین وضع و اِعمال خواهد کرد. طبق قوانین و مقررات جدید کره جنوبی، کاربران تنها زمانی می‌توانند به کیف‌ پول‌های صرافی خود پول واریز کنند که نام استفاده شده در صرافی با نام حساب کاربری کاربر مطابقت داشته باشد. صرافی‌ها پیش از این نیز تحت الزامات قانونی خاصی بودند، مانند پاسخ به احضاریه‌ها که از آن‌ها می‌خواهند در صورت لزوم قانونی، اطلاعات شخصی کاربران را با مقامات دولتی به اشتراک بگذارند. به عنوان مثال، دادگاهی در ایالات متحده اخیرا به صرافی آمریکایی کوین بیس دستور داده تا اطلاعات ثبت‌شده در مورد ۱۴,۰۰۰ مشتری خود را با خدمات درآمد داخلی (Internal Revenue Service) ایالات متحده تحویل بدهد. یک بررسی مختصر در مورد سیاست‌های چند صرافی در خصوص حفظ حریم خصوصی کاربران نشان می‌دهد که این صرافی‌ها در صورت لزوم برای مطابقت با مقررات قانونی اطلاعات کاربران خود را به اشتراک خواهند گذاشت.

تحلیل بلاک چین، تهدیدی برای حریم خصوصی کاربران

حریم خصوصی کاربران بیت کوین

تحلیل بلاک چین

همچنین امکان شناسایی کاربران صرفا با استفاده تحلیل تراکنش‌ها روی بلاک چین وجود دارد. شرکت‌هایی مانند Elliptic و Chainanalysis کسب‌وکارهای خود را بر اساس تحلیل داده‌های بلاک چین بنا کرده‌اند. این شرکت‌ها تحلیل‌هایی روی بلاک چین بیت کوین انجام می‌دهند تا آدرس‌های بیت کوین را به نهادهای اینترنتی متصل کنند و به مشتریان خود در ارزیابی خطر فعالیت‌های غیرقانونی کمک کنند. مشتریان آن‌ها شامل صرافی‌ها و همچنین نهادهای دولتی می‌شوند. سال گذشته این مسئله مطرح شد که اداره خدمات درآمد داخلی از نرم‌افزار Chainanalysis برای ردیابی فرارهای مالیاتی استفاده می‌کند.

مطالعات متعددی نیز نشان داده‌اند که می‌توان از تحلیل شبکه و سایر روش‌ها برای مشاهده و پیوند بالقوه تراکنش‌های بلاک چین با وب‌سایت‌ها و افراد خاص استفاده کرد. به‌طور مشخص، مطالعه‌ای که در سال ۲۰۱۳ توسط محققان دانشگاه کالیفرنیا، سن دیگو، و دانشگاه جورج میسون انجام شد نشان داد که می‌توان آدرس‌های بیت کوین متعلق به کاربری مشخص را با استفاده از تحلیل خوشه‌ای آدرس‌های بیت کوین برچسب‌گذاری کرد. تعداد اندکی از تراکنش‌های خصوصی با خدمات مختلف برای شناسایی موسسات اصلی (مانند صرافی‌ها یا وب‌سایت‌های بزرگ) مورد استفاده قرار گرفت.

از آنجا محققان توانستند اطلاعات ساختار شبکه بیت کوین، جایی که وجوه تراکنش‌ها به آن منتقل می‌شوند و چه سازمان‌هایی عضو آن هستند، را به دست آورند. مطالعه دیگری که توسط محققان در ETH Zurich و NEC Laboratories Europe روی تراکنش‌های بیت کوین در یک نمونه کوچک دانشگاهی انجام شد نشان داد که استفاده از تکنیک‌های خوشه‌ای مبتنی بر رفتار در یک محیط معمول دانشگاهی می‌تواند پروفایل ۴۰ درصد از کاربران را شناسایی کند.

روش‌های افزایش حریم خصوصی کاربران بیت کوین

با وجود این مشکلات در مورد حفظ حریم خصوصی، هنوز هم روش‌هایی برای بهبود و افزایش حریم خصوصی کاربران بیت کوین وجود دارد.

راهکار اول: یک کاربر بیت کوین می‌تواند برای هر تراکنش بیت کوین از آدرسی جدید استفاده کند و به این ترتیب یک کلید عمومی جدید برای هر تراکنش خود دریافت کند. این مسئله ردیابی تراکنش‌های یک فرد خاص را به همان آدرس دشوارتر می‌کند. این روش درواقع توسط ساتوشی ناکاموتو طراحی شد. ساتوشی ناکاموتو نام مستعار بنیان‌گذار بیت کوین است که هویت اصلی‌اش هنوز مشخص نیست. ساتوشی ناکاموتو در مقاله‌ای که برای معرفی بیت کوین منتشر کرد (وایت پیپر بیت کوین) نوشت:

استفاده از یک جفت کلید جدید برای هر تراکنش می‌تواند از ارتباط‌دادن آن تراکنش به یک فرد خاص جلوگیری کند.

راهکار دوم: کاربر بیت کوین می‌تواند اقدامات دیگری نیز برای کاهش خطر ردیابی معاملات در صرافی‌های شخص ثالث انجام دهد. او می‌تواند از مرورگر ناشناس تور (Tor) برای دسترسی به صرافی و ایجاد یک حساب کاربری استفاده کند بدون اینکه اطلاعات شخصی واقعی‌اش را درج کرده باشد. با این کار، آدرس آی‌پی کاربر و اطلاعات شخصی‌اش فاش نخواهند شد.

راهکار سوم: کاربر می‌تواند در کیف پول‌های شخص ثالث آنلاین بیت کوین ذخیره نکند و تنها از کیف پول‌های آفلاین دسکتاپ استفاده کند تا احتمال هک صرافی کمتر شود.

این مطلب راهم مطالعه کنید:
با رعایت اصول ایمنی بیت ‌کوین‌ های خود را ایمن نگه دارید

راهکار چهارم: الگوریتم‌های ترکیب بیت کوین، مانند کوین‌ جوین (CoinJoin)، به کاربران اجازه می‌دهد تا با یکدیگر بیت کوین پرداخت کنند به‌گونه‌ای که این بیت کوین‌ها با هم ترکیب شوند. این مسئله می‌تواند شناسایی یک کاربر خاص را دشوار کند زیرا به جای یک تراکنش، گروهی از تراکنش‌ها روی بلاک چین منتشر می‌شوند. البته مطالعات و تحقیقات نشان داده‌اند که کوین‌ جوین نیز ممکن است نقاط ضعفی داشته باشد و می‌توان آن را تا رسیدن به کاربری خاص رهگیری کرد.

مونرو: محافظ حریم خصوصی کاربران

مشکلات مرتبط با حریم خصوصی کاربران همیشه در معرض توجه بوده و باعث شده رمزارزهای جایگزینی پدید بیایند که حریم خصوصی بیشتری برای کاربران در نظر می‌گیرند. مونرو (Monero) برجسته‌ترین رمزارز مبتنی بر حفظ حریم خصوصی کاربران است. برخلاف بلاک چین بیت کوین، که همانطور که اشاره کردیم مبتنی بر رمزنگاری دو کلید عمومی و خصوصی است، بلاک چین مونرو بر اساس کلیدهای یک‌بار مصرف و منحصربه‌فرد و همچنین امضاهای حلقه (ring signature) کار می‌کند. با فناوری امضای حلقه، امضاکننده واقعی در میان گروهی از امضا‌کننده‌های دیگر جمع شده و یک «حلقه» را تشکیل می‌دهند. این مسئله می‌تواند امضای متمایزی ایجاد کند که به یک تراکنش مجوز انجام‌شدن می‌دهد و در عین حال نمی‌توان آن را تا فرد مشخصی ردیابی کرد.

هنگامی که فردی یک تراکنش مونرو را آغاز می‌کند، تائیدکننده می‌تواند تعیین کند که یک تراکنش توسط یک گروه خاص انجام شده اما نمی‌تواند هویت آغازکننده‌ای که از کلید خصوصی‌ خود برای ایجاد امضا استفاده کرده است را مشخص کند. در نتیجه، بلاک چین مونرو یک فرستنده خاص را مشخص نمی‌کند و همچنین آدرس‌های دریافت‌کنندگان و مبلغ تراکنش مخفی باقی می‌ماند. مونرو گزینه انتخابی کاربران رمزارزی است که حفظ حریم خصوصی خود را به عنوان اولویت تراکنش‌ها در نظر می‌گیرند.

اگرچه بیت کوین یک روش پرداخت غیرمتمرکز و کنترل‌نشده است، کاربران باید متوجه باشند که این به معنای ناشناس‌بودن تراکنش‌ها و مخفی‌ماندن حریم خصوصی کاربران نیست. ماهیت عمومی بلاک چین که با مقررات روزافزون مقامات دولتی همراه شده می‌تواند به شناسایی هویت کاربرانی منجر شود که با استفاده از این ارز دیجیتال تراکنش انجام می‌دهند.

منبع: Fintechweekly