Forwarded from 21 идея
Пакетирование
Пакетирование платежей — это метод, позволяющий уменьшить комиссию за майнинг. Он работает путем объединения нескольких платежей в одну блокчейн транзакцию. Обычно он используется биржами, казино и другими крупногабаритными клиентами.
Компромиссом в данной ситуации является то, что получатели могут видеть сумму и адрес друг друга.
Получив вывод средств с биржи Кракен, например, вы можете просмотреть свою транзакцию в блок-эксплорере и увидеть адреса всех остальных, получивших платеж в той же транзакции. Вы не знаете, кто эти получатели, но знаете, что они получили биткоины от Кракена так же, как и вы.
Это не очень хорошо для приватности, но, возможно, это не самое страшное. Если бы Кракен осуществил каждый из платежей отдельно, эти платежи все равно могли бы быть связаны между собой через выходные данные сдачи и, возможно, также с помощью некоторых других идентифицирующих характеристик, которые компании и частные лица, анализирующие цепочку, используют для идентификации конкретных участников сети.
Однако это следует иметь в виду, если вы планируете провести комбинированный платеж в том случае, когда конфиденциальность может быть либо особенно важной, либо уже несколько ослабленной, например,при начислении заработной платы в небольшой компании, где вы не хотите, чтобы сотрудники знали зарплату коллег.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Пакетирование платежей — это метод, позволяющий уменьшить комиссию за майнинг. Он работает путем объединения нескольких платежей в одну блокчейн транзакцию. Обычно он используется биржами, казино и другими крупногабаритными клиентами.
Компромиссом в данной ситуации является то, что получатели могут видеть сумму и адрес друг друга.
Получив вывод средств с биржи Кракен, например, вы можете просмотреть свою транзакцию в блок-эксплорере и увидеть адреса всех остальных, получивших платеж в той же транзакции. Вы не знаете, кто эти получатели, но знаете, что они получили биткоины от Кракена так же, как и вы.
Это не очень хорошо для приватности, но, возможно, это не самое страшное. Если бы Кракен осуществил каждый из платежей отдельно, эти платежи все равно могли бы быть связаны между собой через выходные данные сдачи и, возможно, также с помощью некоторых других идентифицирующих характеристик, которые компании и частные лица, анализирующие цепочку, используют для идентификации конкретных участников сети.
Однако это следует иметь в виду, если вы планируете провести комбинированный платеж в том случае, когда конфиденциальность может быть либо особенно важной, либо уже несколько ослабленной, например,при начислении заработной платы в небольшой компании, где вы не хотите, чтобы сотрудники знали зарплату коллег.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Forwarded from 21 идея
Проведение оплаты тайным покупателем
Проведение оплаты тайным покупателем происходит, когда злоумышленник платит биткоины жертве с целью получения конфиденциальной информации. Этот вид атаки продуктивен, даже если жертва избегает повторное использование адреса. Например, если целью является онлайн-продавец, то злоумышленник может произвести незначительную покупку; в интерфейсе платежа им будет показан один из биткоин-адресов продавца. Теперь злоумышленник знает, что этот адрес принадлежит продавцу, и, при наблюдении за последующими транзакциями на блокчейне, будет обнаружена другая информация, которая в сочетании с другими методами слежки может раскрыть много данных о продавце. Эвристика мульти-ввода и обнаружение адреса сдачи может выявить другие адреса, принадлежащие продавцу (при условии, что контрмеры, такие как CoinJoin не используются), и может предоставить информацию о минимальном объеме продаж. Этот метод функционален, потому что любой интернет-пользователь может запросить один из адресов продавца.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Проведение оплаты тайным покупателем происходит, когда злоумышленник платит биткоины жертве с целью получения конфиденциальной информации. Этот вид атаки продуктивен, даже если жертва избегает повторное использование адреса. Например, если целью является онлайн-продавец, то злоумышленник может произвести незначительную покупку; в интерфейсе платежа им будет показан один из биткоин-адресов продавца. Теперь злоумышленник знает, что этот адрес принадлежит продавцу, и, при наблюдении за последующими транзакциями на блокчейне, будет обнаружена другая информация, которая в сочетании с другими методами слежки может раскрыть много данных о продавце. Эвристика мульти-ввода и обнаружение адреса сдачи может выявить другие адреса, принадлежащие продавцу (при условии, что контрмеры, такие как CoinJoin не используются), и может предоставить информацию о минимальном объеме продаж. Этот метод функционален, потому что любой интернет-пользователь может запросить один из адресов продавца.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Forwarded from 21 идея
Принудительное повторное использование адреса
Принудительное повторное использование адресов или стимулированное повторное использование адресов — это когда злоумышленник выплачивает (часто небольшое) количество биткоинов на адреса, которые уже были активны. Злоумышленник надеется, что пользователи или ПО их кошелька используют эти платежи в качестве входных данных для более крупной транзакции, которая приведет к обнаружению других адресов с помощью эвристики мульти-ввода. Эти платежи можно воспринимать как способ вынудить владельца адреса к непреднамеренному повторному использованию адресов.
Эту атаку иногда ошибочно называют атакой dust (пыль).
Безопасным поведением кошельков будет считаться отказ от траты монет, попавших на уже использованные пустые адреса.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Принудительное повторное использование адресов или стимулированное повторное использование адресов — это когда злоумышленник выплачивает (часто небольшое) количество биткоинов на адреса, которые уже были активны. Злоумышленник надеется, что пользователи или ПО их кошелька используют эти платежи в качестве входных данных для более крупной транзакции, которая приведет к обнаружению других адресов с помощью эвристики мульти-ввода. Эти платежи можно воспринимать как способ вынудить владельца адреса к непреднамеренному повторному использованию адресов.
Эту атаку иногда ошибочно называют атакой dust (пыль).
Безопасным поведением кошельков будет считаться отказ от траты монет, попавших на уже использованные пустые адреса.
Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь.
#приватность
#дляпро
Forwarded from 21 идея
Итак, перевод раздела “Блокчейн-атаки на приватность” готов. Оглавление вы можете найти ниже. Постепенно растущий материал "Приватность в сети Биткоин” можно найти по этой ссылке, а оригинал — здесь. Работа продолжается ✊
3.0 Втупление:
https://t.iss.one/bitcoin_translated/151
3.1 Эвристика мульти-ввода
https://t.iss.one/bitcoin_translated/153
3.2 Обнаружение адреса-получателя сдачи
https://t.iss.one/bitcoin_translated/160
3.2.1 Повторное использование адреса
https://t.iss.one/bitcoin_translated/163
3.2.2 Анализ отпечатков кошелька
https://t.iss.one/bitcoin_translated/168
https://t.iss.one/bitcoin_translated/169
3.2.3 Круглые числа
https://t.iss.one/bitcoin_translated/171
3.2.4 Изменение комиссии
https://t.iss.one/bitcoin_translated/176
3.2.5 Эвристика лишних входных данных
https://t.iss.one/bitcoin_translated/186
3.2.6 Отправка на другой тип скрипта
https://t.iss.one/bitcoin_translated/188
3.2.7 Баги кошелька
https://t.iss.one/bitcoin_translated/194
3.2.8 CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)
https://t.iss.one/bitcoin_translated/199
3.2.9 Рост размера кластера
https://t.iss.one/bitcoin_translated/205
3.3 Эвристика графа транзакций
https://t.iss.one/bitcoin_translated/210
3.3.1 Taint-анализ (анализ запятнанных монет)
https://t.iss.one/bitcoin_translated/214
3.4 Сумма
https://t.iss.one/bitcoin_translated/221
3.4.1 Значения входных данных, раскрывающие средства на балансе отправителя
https://t.iss.one/bitcoin_translated/224
3.4.2 Отправка всех средств с адреса (без сдачи)
https://t.iss.one/bitcoin_translated/232
3.5 Пакетирование
https://t.iss.one/bitcoin_translated/237
3.6 Необычные скрипты
https://t.iss.one/bitcoin_translated/241
3.7 Оплата тайного покупателя
https://t.iss.one/bitcoin_translated/245
3.8 Принудительное повторное использование адреса
https://t.iss.one/bitcoin_translated/252
3.9 Соотношение сумм
https://t.iss.one/bitcoin_translated/256
3.10 Временнáя корреляция
https://t.iss.one/bitcoin_translated/281
Следующий раздел предоставит информацию о возможных атаках на приватность вне блокчейна.
#приватность
#дляпро
3.0 Втупление:
https://t.iss.one/bitcoin_translated/151
3.1 Эвристика мульти-ввода
https://t.iss.one/bitcoin_translated/153
3.2 Обнаружение адреса-получателя сдачи
https://t.iss.one/bitcoin_translated/160
3.2.1 Повторное использование адреса
https://t.iss.one/bitcoin_translated/163
3.2.2 Анализ отпечатков кошелька
https://t.iss.one/bitcoin_translated/168
https://t.iss.one/bitcoin_translated/169
3.2.3 Круглые числа
https://t.iss.one/bitcoin_translated/171
3.2.4 Изменение комиссии
https://t.iss.one/bitcoin_translated/176
3.2.5 Эвристика лишних входных данных
https://t.iss.one/bitcoin_translated/186
3.2.6 Отправка на другой тип скрипта
https://t.iss.one/bitcoin_translated/188
3.2.7 Баги кошелька
https://t.iss.one/bitcoin_translated/194
3.2.8 CoinJoin транзакции с идентичными выходами (Equal-output-CoinJoin)
https://t.iss.one/bitcoin_translated/199
3.2.9 Рост размера кластера
https://t.iss.one/bitcoin_translated/205
3.3 Эвристика графа транзакций
https://t.iss.one/bitcoin_translated/210
3.3.1 Taint-анализ (анализ запятнанных монет)
https://t.iss.one/bitcoin_translated/214
3.4 Сумма
https://t.iss.one/bitcoin_translated/221
3.4.1 Значения входных данных, раскрывающие средства на балансе отправителя
https://t.iss.one/bitcoin_translated/224
3.4.2 Отправка всех средств с адреса (без сдачи)
https://t.iss.one/bitcoin_translated/232
3.5 Пакетирование
https://t.iss.one/bitcoin_translated/237
3.6 Необычные скрипты
https://t.iss.one/bitcoin_translated/241
3.7 Оплата тайного покупателя
https://t.iss.one/bitcoin_translated/245
3.8 Принудительное повторное использование адреса
https://t.iss.one/bitcoin_translated/252
3.9 Соотношение сумм
https://t.iss.one/bitcoin_translated/256
3.10 Временнáя корреляция
https://t.iss.one/bitcoin_translated/281
Следующий раздел предоставит информацию о возможных атаках на приватность вне блокчейна.
#приватность
#дляпро