Het in kaart brengen van de Bitcoin-economie kan de identiteit van gebruikers onthullen

De digitale valuta Bitcoin heeft de reputatie privacy te bieden. Maar een nieuwe analyse van het openbare logboek van alle bitcoin-transacties suggereert dat het voor een wetshandhavingsinstantie verrassend eenvoudig kan zijn om veel gebruikers van de valuta te identificeren. Populaire toepassingen voor bitcoins zijn onder meer illegaal gokken en aankopen doen op een online marktplaats genaamd Silk Road, waar illegale drugs openlijk worden verhandeld.





Het nieuwe onderzoek, van een team van de Universiteit van Californië, San Diego, komt op een moment dat investeringen in de bitcoin-economie booming zijn (zie Bitcoin Hits the Big Time), en terwijl het wordt onderzocht door de Amerikaanse autoriteiten. In 2013 heeft het Amerikaanse ministerie van Binnenlandse Veiligheid in totaal $ 5 miljoen in beslag genomen van... Mount Gox , de grootste beurs waar mensen heen gaan om bitcoins en conventionele valuta om te zetten. Vorige maand heeft de financiële toezichthouder van New York 22 bedrijven gedagvaard om informatie te verzamelen over hun transacties met Bitcoin.

Het Bitcoin-protocol heeft nog steeds een enorm potentieel voor anonimiteit, zegt Sarah Meiklejohn , die het onderzoeksproject leidde, maar door de manier waarop mensen het gebruiken, wordt geen anonimiteit bereikt.

Haar analyse concentreerde zich op het digitale spoor achtergelaten door bitcoin-transacties, een mechanisme dat wordt gebruikt om vertrouwen te geven in een valuta die niet wordt gesteund door een overheid of een andere autoriteit. Software die door gebruikers van de valuta wordt beheerd, werkt via internet samen om het wereldwijde grootboek, de blockchain genaamd, bij te houden, dat elke bitcoin-transactie registreert die ooit is gemaakt (zie Wat Bitcoin is en waarom het ertoe doet).

De blockchain registreert alleen de unieke adressen van individuele bitcoin-wallets, niet iets over de mensen die ze gebruiken. Meiklejohn en collega's hebben echter kaarten van dat record gemaakt die wetshandhavers kunnen helpen bij het vinden van bedrijven die identificerende informatie voor specifieke gebruikers hebben. Een bureau kan bijvoorbeeld de stroom bitcoins volgen van een illegale transactie naar een bitcoin-uitwisseling en dat bedrijf vervolgens dagvaarden. Dat zou niet moeilijk zijn met de huidige patronen van hoe mensen dingen gebruiken, zegt Meiklejohn.

Het is moeilijk om veel in bitcoin te investeren of winsten te realiseren in de bitcoin-economie, al dan niet rechtmatig, zonder gebruik te maken van een beurs. De bedrijven achter deze beurzen handelen elke maand voor miljoenen dollars aan transacties af, wat hen een duidelijke stimulans geeft om samen te werken met autoriteiten en zich te houden aan financiële regelgeving. Mt Gox vereist een kopie van door de overheid uitgegeven identiteitsbewijs met foto en een bewijs van adres voordat een persoon kan converteren tussen conventionele valuta en bitcoins.

Meiklejohn zegt dat ze haar onderzoek op hun verzoek heeft besproken met vertegenwoordigers van een Amerikaanse wetshandhavingsinstantie. Een krant over het werk wordt gepresenteerd op de Internetmeetconferentie volgende maand in Barcelona.

De onderzoekers gebruikten twee technieken om het struikgewas van 12 miljoen adressen en 16 miljoen transacties in de blockchain te ontrafelen, die de bewegingen van ongeveer vier miljoen bitcoins dekken. Eerst werd een netwerkkaart gemaakt van alle adressen op basis van de onderlinge transacties. Adressen geclusterd in hechte groepen suggereerden dat ze bij individuele mensen of organisaties hoorden.

Die kaart werd vervolgens verbeterd door adressen te labelen die waren gekoppeld aan bekende personen of diensten. Een deel van de informatie die daarvoor nodig was, kwam van het online zoeken naar mensen of bedrijven die hun bitcoin-adressen publiekelijk hadden gedeeld. De onderzoekers deden ook zaken met bijna 100 verschillende bitcoin-bedrijven en -diensten om meer adressen te identificeren, door een stapel goederen te kopen, van koffie tot een Guy Fawkes-masker.

De definitieve kaart is nog niet compleet en verbindt slechts 1,8 miljoen adressen van de 12 miljoen als behorend tot in totaal 2.197 entiteiten, maar het zou krachtig kunnen zijn. Deze services die we zouden kunnen noemen, vertegenwoordigen een belangrijk deel van wat er gebeurt, zegt Meiklejohn.

De UCSD-analyse suggereert enkele gemakkelijke plaatsen voor wetshandhaving om te beginnen als ze mensen willen achtervolgen die bitcoins gebruiken voor illegale transacties. Zo registreerden de onderzoekers veel transacties rechtstreeks tussen Mt Gox en Silk Road, de marktplaats waar illegale drugs en andere diensten worden verhandeld. Dat betekent dat een dagvaarding op Mt Gox onmiddellijk veel mensen kon identificeren die gebruik hadden gemaakt van Silk Road.

In theorie zou het mogelijk zijn om je voor een dergelijke analyse te verbergen met behulp van een mengservice, die tegen betaling bitcoins uit verschillende bronnen door elkaar haalt. De bestaande diensten zijn echter onbetrouwbaar. Ze zullen misschien nooit in staat zijn om grote bedragen wit te wassen, omdat voor het verbergen van een grote hoeveelheid contant geld, zoals de buit van een malware-overval, meerdere vergelijkbare grote bedragen nodig zijn om ze mee te mengen.

Het nieuwe onderzoek levert belangrijk bewijs van hoezeer het ontwerp van Bitcoin de privacy van gebruikers beperkt, zegt Ian Miers , een afgestudeerde student aan de Johns Hopkins University die leiding geeft aan het werk aan Zerocoin , een prototypesysteem dat in bitcoin of een vergelijkbare digitale valuta kan worden ingebouwd en volledig anonieme transacties zou garanderen. Miers is van mening dat de UCSD-groep de eerste is die de kracht van de gebruikte aanpak laat zien.

Velen in de Bitcoin-gemeenschap zijn zich niet bewust van het potentieel voor dergelijke aanvallen, zegt Miers. Hoewel de Bitcoin-ontwikkelaars zelf en een deel van de gemeenschap zich er terdege van bewust zijn dat Bitcoin in ieder geval theoretisch niet privé is, is het niet duidelijk dat de algemene gebruikerspopulatie dat wel is, zegt hij.

De UCSD-studie vond bewijs dat sommige criminelen tenminste weten dat de privacy van Bitcoin beperkt is. Eind 2012 stal een geavanceerde dief 3.257 bitcoins - vandaag de dag meer dan $ 400.000 waard - door malware te verspreiden die geld overmaakte van gebruikers van Bitcoin zonder hun medeweten. Bijna een jaar later zijn de meeste gestolen munten nergens terechtgekomen, wat suggereert dat de persoon die ze heeft gepakt moeite heeft om uit te betalen zonder zichzelf te onthullen, zegt Meiklejohn.

zich verstoppen