ضیاء صدر
ضیاء صدر
خواندن ۶ دقیقه·۴ سال پیش

استفاده FBI از تکنولوژی‌های حریم خصوصی در بیتکوین

بذارید یه گزارشی براتون بنویسم از یه مورد که اخیرا مشاهده شده و نشون میده که FBI از تکنولوژی‌های حریم خصوصی #بیتکوین برای کارای خودش استفاده میکنه :))

این دو تا مامور FBI هستن که چند هزارتا بیتکوین از تو پرونده سیلک رود قایم کردن انداختن تو جیب خودشون :)) یکی دو سال بعد از ماجرا گیرشون آوردن..کارل فورس ۱۲۰۰ تا بیتکوین از راس اولبریخت (موسس سیلک رود) برد و فرستاد به والت شخصی خودش. اون دومی هم ۳۱۰۰ تا بیتکوین از تو تحقیقات پرونده کش رفته بود :))

یادآوری میکنم که این دو نفر مامور FBI بودن که از توانایی‌های سازمان استفاده کردن برای خودشون و خواستن پول به جیب بزنن.. یکی دو سال بعدش گرفتنشون البته.. این دوتا مامور خیلی سواد بیتکوین نداشتن و فکر میکردن که شبکه بیتکوین کاملا ناشناس و غیرقابل ردیابیه.. طبعا از تکنولوژی‌های پرایوسی هم اطلاعی نداشتن که استفاده کنن.. چطوری پیداشون کردن؟

خیلی راحت :)) .. اینا بیتکویناشون رو توی اکسچنج bitstamp میخواستن نقد کنن.. حدس میزنم که احراز هویت هم کرده بودن :))

خب حالا این تکنولوژی‌های پرایوسی توی بیتکوین چی هستند؟ یه سری تکنیک‌ها برای حفظ اطلاعات مالی شما هستند مثل coinjoin یا چینش‌های مختلف utxo یا چیزایی مثل paynym و پرداختهای collaborated که هر کدوم برای هدفی ساخته شدن .. مثلا برای حفظ اطلاعات آدرس‌های بیتکوین و پرداخت و دریافت‌های شما توی شبکه‌های اجتماعی (بیوی توییترم رو ببینید paynym گذاشتم برای دونیشن.. استفاده‌ش اینه که کسی نمیتونه بره ببینه آدرس‌های بیتکوین من چیه و مبلغی دریافت کردم/نکردم.. اگه دریافتی داشتم از کجا دریافت کردم و ...)

از اونجایی که شبکه بیتکوین شفاف هستش، این تکنولوژی‌ها برای حفظ اطلاعات مالی شما در بیتکوین توسعه پیدا کردن.. و نه غیرقانونی هستند و نه خارج از چارچوب‌های حقوقی حفظ حریم خصوصی در دنیا هستند.. حریم خصوصی یکی از حقوق اشخاصه و با اینکه دولتها این حق اشخاص رو نقض میکنن اما توی قانون اغلب دولت‌ها یه حق برای شما تعریف شده و تکنولوژی‌های مرتبط حفظ پرایوسی رو به بهترین و با کیفیت ترین شکل میتونید استفاده کنید.. (برخی قوانین حتی تشویق به استفاده تا حداکثر تکنولوژی‌های حریم خصوصی میکنن)

حالا مجدد بریم سراغ FBI.. مثل اینکه تو FBI از اشتباهات گذشته یاد گرفتن و الان حداقل تو این مورد جدید برای کار سازمانی‌شون از تکنولوژی‌های حریم خصوصی روی بیتکوین استفاده کردن.

تو آگوست ۲۰۱۸ شخصی به نام احمد وگافه بازداشت و ۳۹.۵ بیتکوین ازش مصادره شد. احمد یه هکر بود که با سواپ سیم کارت و دسترسی پیدا کردن به حسابهای اشخاص یا با دزدی هویت اکانت‌های سوشال میدیای دیگران تونسته بود مقداری بیتکوین سرقت کنه. جالبه که من خودمم فکر کنم درگیر این موضوع شدم.. ولی مطمئن نیستم.. چون توی همین بازه تاریخی اخبار حول این ماجرا رو یادمه و چند روز قبلش هم یکی از دوستام که تو یکی از موسسه‌های مالی تو نیویورک کار میکنه اکانت لینکدین و توییترش هک شده بود و پیامی ازش دریافت کردم مبنی بر اینکه الان یه مساله‌ای پیش اومده نیاز داره براش بیتکوین بفرستم.. منم که مشخصا نمیفرستم :)) رو اسکایپ باهاش تماس گرفتم و روحش خبردار نبود.. بعد از این ماجرا سریعا پسوورد اکانت‌ها و شماره تلفنش رو عوض کرد..

خب ادامه ماجرا.. FBI تعداد ۳۹.۵ بیتکوین و یه ماشین و چندتا چیز دیگه از احمد مصادره کرد و توی گزارش دادگاهش این عدد بیتکوین هم قید شده. ضمنا این گزارش‌ها برای قربانیان ماجرا هم فرستاده میشن و اعداد و ارقام و همه چی در گذر زمان بروزرسانی میشه براشون. تو گزارشهایی که FBI برای قربانیان فرستاده بود، مقدار دلاری رو کمی کمتر ثبت کردن و از اونجا که FBI خودش یه ۱۵ درصدی برمیداره.. قربانی‌های ماجرا فکر کردن که FBI بیتکوینا رو فروخته و اون مابه التفاوت هم سهم FBI هستش که ممکنه هم همراه باشه با یه سری اشتباهات دفتری تو ثبت اعداد و ارقام.

ولی بعدتر FBI اعلام کرد که عدد رو اشتباه ثبت کردن.. مقدار دقیق بیتکوین ۳۹.۶۷۰۰۴۴۸۳ هست و خب همونطور که قبلا خودشون گفتن در آگوست ۲۰۱۸ مصادره شده . این هم تراکنشش

ولی .. یه نگاه به تراکنش بندازید.. تراکنشی که ارائه کرده بودن توی تاریخ ژانویه ۲۰۱۸ یعنی ماه‌ها قبلتر انجام شده.. و باز مثل اینکه FBI چیزی رو اشتباه اعلام کرده :)

اینم لینک تراکنش

حالا دقیقا چرا این اشتباهات توی گزارش اتفاق افتاده رو نمیشه دقیق فهمید.. ولی!!!

الان یه تراکنش داریم از FBI و میتونیم ببینیم که این تراکنش چه دیتایی بهمون میده

اولین مورد جالب اینه که آدرس فرستنده یعنی 1P9RQ اغلب اوقات مقادیری که دریافت میکرده رو برای آدرس خودش مجددا میفرسته (تجمیع utxoها در کنار هم)

مورد جالب بعدی که میبینیم اینجا تاریخچه‌ی این آدرسه!! تا امروز ۸۰۰ هزارتا تراکنش انجام داده

و مقدار تراکنش‌هایی که از این آدرس گذشته معادل ۴۳ میلیون‌تا بیتکوینه! (یعنی آدرس اینقدر فعال بوده که به اندازه ۴۳ میلیون واحد بیتکوین گردش مالی داشته)

توی تصویر اول آمار کلی تعداد تراکنش و حجم بیتکوین‌های تراکنش شده رو میبینید

توی تصویر دوم هم تحلیلی که از OXT استخراج کردم رو میبینید که نشون میده ۹۹ درصد address reuse میکنه

خب از این دو مورد و تجمیع utxoها چه نتیجه ای میتونیم بگیریم؟

یکی از روشهای حفظ حریم خصوصی در سالهای گذشته استفاده از سرویس‌های میکسینگ حضانتی بود به انگلیسی custodial mixing services. این سرویسا یه درجه‌ای از حریم خصوصی به کاربر ارائه میکردند ولی خیلی روش خوب و کاملی نبودن و نیاز به اعتماد داشتند برای همین خیلی کم شدن الان و کسی به اون صورت استفاده نمیکنه ازشون و تکنولوژی بهتر و مطمئن‌تر کوین‌جوین جای اون رو گرفته. با مشاهده رفتار تراکنش‌های این آدرس تقریبا میشه قطعی گفت که FBI از یکی از این سرویس‌های میکسینگ حضانتی در گذشته استفاده کرده.

این سرویس‌ها چطوری کار میکنن؟ اینطوری در نظر بگیرید که یه سطل داریم مال ضیا ست (این سطل رو هم من صاحبشم هم من مدیریتش میکنم کامل).. آدمای مختلفی بیتکوینشون رو میندازن توی سطل من.. بعد من (با تجمیع utxoها به یک آدرس) بیتکوینهای این سطل رو انگار ذوب میکنم و همه رو میکنم یه تیکه بزرگ بیتکوین.. بعد درصدم رو برمیدارم و حالا بهتون میگم که آدرساتون رو بدید براتون بیتکویناتون رو دوباره بفرستم.. اینطوری دیگه الان (تقریبا) معلوم نیست که کدوم آدرس‌های قبلی صاحب کدوم بیتکوین‌ها هستند.

خب FBI چرا اصلا باید همچین کاری رو بکنه و چه هدفی از استفاده از تکنولوژی‌های حریم خصوصی بیتکوین داشته؟ دقیق نمیدونیم ولی! یه قانونی دارن اونجا به نام درهم آمیزی پول مصادره شده.

تو این قانون میگه که پول مصادره شده فانجیبل هست (تعویض پذیر).. یعنی مثل ملک و دارایی‌های دیگه منحصر به فرد نیست و ۱۰۰۰ تومنی توی جیب من با ۱۰۰۰ تومنی توی جیب شما ارزش یکسانی دارن و با هم فرقی نمیکنن.. ولی اگه توجه کنید مثلا خونه بابک با خونه سارا تعویض پذیر نیستن چون منحصر به فرد هستند..

لینک این داکیومنت بالا

خب پس احتمال بالایی وجود داره که هدف FBI از انجام این کار تعویض پذیری یا همون فانجیبیلیتی Fungibility بیتکوین هست.

یکی از مسائل مهمی که درمورد بیتکوین وجود داره اینه که با استفاده بیشتر از تکنولوژی‌های حریم خصوصی همیشه کاملا تعویض پذیر باشه و هیچ فرقی بین بیتکوین احمد (دزد ماجرای ما) و بیتکوین آدمای دیگه وجود نداشته باشه که اینجا FBI هم احتمالا طبق این قانون عمل کرده و تکنولوژی‌های پرایوسی توی بیتکوین رو برای تعویض پذیری هرچه بیشتر بیتکوین استفاده کرده.

در نهایت هم برای اطلاعات بیشتر درمورد مبحث رصدپذیری تراکنش‌های بیتکوین و مبحث بیتکوین لکه دار و Fungibility بیتکوین، این ویدیوی من رو میتونید ببینید که کامل توضیح میدم

لینک: https://youtu.be/WXhQKWVVkTU

پایان :)

لینک‌های ارتباطی من

بیت‌کوینfbiرصد تراکنش بیتکوینبلاک‌چینcoinjoin
در توییتر و یوتوب در رابطه با بیتکوین صحبت میکنم. لینک‌های من: https://linktr.ee/ziya_sadr
شاید از این پست‌ها خوشتان بیاید