بذارید یه گزارشی براتون بنویسم از یه مورد که اخیرا مشاهده شده و نشون میده که FBI از تکنولوژیهای حریم خصوصی #بیتکوین برای کارای خودش استفاده میکنه :))
این دو تا مامور FBI هستن که چند هزارتا بیتکوین از تو پرونده سیلک رود قایم کردن انداختن تو جیب خودشون :)) یکی دو سال بعد از ماجرا گیرشون آوردن..کارل فورس ۱۲۰۰ تا بیتکوین از راس اولبریخت (موسس سیلک رود) برد و فرستاد به والت شخصی خودش. اون دومی هم ۳۱۰۰ تا بیتکوین از تو تحقیقات پرونده کش رفته بود :))
یادآوری میکنم که این دو نفر مامور FBI بودن که از تواناییهای سازمان استفاده کردن برای خودشون و خواستن پول به جیب بزنن.. یکی دو سال بعدش گرفتنشون البته.. این دوتا مامور خیلی سواد بیتکوین نداشتن و فکر میکردن که شبکه بیتکوین کاملا ناشناس و غیرقابل ردیابیه.. طبعا از تکنولوژیهای پرایوسی هم اطلاعی نداشتن که استفاده کنن.. چطوری پیداشون کردن؟
خیلی راحت :)) .. اینا بیتکویناشون رو توی اکسچنج bitstamp میخواستن نقد کنن.. حدس میزنم که احراز هویت هم کرده بودن :))
خب حالا این تکنولوژیهای پرایوسی توی بیتکوین چی هستند؟ یه سری تکنیکها برای حفظ اطلاعات مالی شما هستند مثل coinjoin یا چینشهای مختلف utxo یا چیزایی مثل paynym و پرداختهای collaborated که هر کدوم برای هدفی ساخته شدن .. مثلا برای حفظ اطلاعات آدرسهای بیتکوین و پرداخت و دریافتهای شما توی شبکههای اجتماعی (بیوی توییترم رو ببینید paynym گذاشتم برای دونیشن.. استفادهش اینه که کسی نمیتونه بره ببینه آدرسهای بیتکوین من چیه و مبلغی دریافت کردم/نکردم.. اگه دریافتی داشتم از کجا دریافت کردم و ...)
از اونجایی که شبکه بیتکوین شفاف هستش، این تکنولوژیها برای حفظ اطلاعات مالی شما در بیتکوین توسعه پیدا کردن.. و نه غیرقانونی هستند و نه خارج از چارچوبهای حقوقی حفظ حریم خصوصی در دنیا هستند.. حریم خصوصی یکی از حقوق اشخاصه و با اینکه دولتها این حق اشخاص رو نقض میکنن اما توی قانون اغلب دولتها یه حق برای شما تعریف شده و تکنولوژیهای مرتبط حفظ پرایوسی رو به بهترین و با کیفیت ترین شکل میتونید استفاده کنید.. (برخی قوانین حتی تشویق به استفاده تا حداکثر تکنولوژیهای حریم خصوصی میکنن)
حالا مجدد بریم سراغ FBI.. مثل اینکه تو FBI از اشتباهات گذشته یاد گرفتن و الان حداقل تو این مورد جدید برای کار سازمانیشون از تکنولوژیهای حریم خصوصی روی بیتکوین استفاده کردن.
تو آگوست ۲۰۱۸ شخصی به نام احمد وگافه بازداشت و ۳۹.۵ بیتکوین ازش مصادره شد. احمد یه هکر بود که با سواپ سیم کارت و دسترسی پیدا کردن به حسابهای اشخاص یا با دزدی هویت اکانتهای سوشال میدیای دیگران تونسته بود مقداری بیتکوین سرقت کنه. جالبه که من خودمم فکر کنم درگیر این موضوع شدم.. ولی مطمئن نیستم.. چون توی همین بازه تاریخی اخبار حول این ماجرا رو یادمه و چند روز قبلش هم یکی از دوستام که تو یکی از موسسههای مالی تو نیویورک کار میکنه اکانت لینکدین و توییترش هک شده بود و پیامی ازش دریافت کردم مبنی بر اینکه الان یه مسالهای پیش اومده نیاز داره براش بیتکوین بفرستم.. منم که مشخصا نمیفرستم :)) رو اسکایپ باهاش تماس گرفتم و روحش خبردار نبود.. بعد از این ماجرا سریعا پسوورد اکانتها و شماره تلفنش رو عوض کرد..
خب ادامه ماجرا.. FBI تعداد ۳۹.۵ بیتکوین و یه ماشین و چندتا چیز دیگه از احمد مصادره کرد و توی گزارش دادگاهش این عدد بیتکوین هم قید شده. ضمنا این گزارشها برای قربانیان ماجرا هم فرستاده میشن و اعداد و ارقام و همه چی در گذر زمان بروزرسانی میشه براشون. تو گزارشهایی که FBI برای قربانیان فرستاده بود، مقدار دلاری رو کمی کمتر ثبت کردن و از اونجا که FBI خودش یه ۱۵ درصدی برمیداره.. قربانیهای ماجرا فکر کردن که FBI بیتکوینا رو فروخته و اون مابه التفاوت هم سهم FBI هستش که ممکنه هم همراه باشه با یه سری اشتباهات دفتری تو ثبت اعداد و ارقام.
ولی بعدتر FBI اعلام کرد که عدد رو اشتباه ثبت کردن.. مقدار دقیق بیتکوین ۳۹.۶۷۰۰۴۴۸۳ هست و خب همونطور که قبلا خودشون گفتن در آگوست ۲۰۱۸ مصادره شده . این هم تراکنشش
ولی .. یه نگاه به تراکنش بندازید.. تراکنشی که ارائه کرده بودن توی تاریخ ژانویه ۲۰۱۸ یعنی ماهها قبلتر انجام شده.. و باز مثل اینکه FBI چیزی رو اشتباه اعلام کرده :)
حالا دقیقا چرا این اشتباهات توی گزارش اتفاق افتاده رو نمیشه دقیق فهمید.. ولی!!!
الان یه تراکنش داریم از FBI و میتونیم ببینیم که این تراکنش چه دیتایی بهمون میده
اولین مورد جالب اینه که آدرس فرستنده یعنی 1P9RQ اغلب اوقات مقادیری که دریافت میکرده رو برای آدرس خودش مجددا میفرسته (تجمیع utxoها در کنار هم)
مورد جالب بعدی که میبینیم اینجا تاریخچهی این آدرسه!! تا امروز ۸۰۰ هزارتا تراکنش انجام داده
و مقدار تراکنشهایی که از این آدرس گذشته معادل ۴۳ میلیونتا بیتکوینه! (یعنی آدرس اینقدر فعال بوده که به اندازه ۴۳ میلیون واحد بیتکوین گردش مالی داشته)
توی تصویر اول آمار کلی تعداد تراکنش و حجم بیتکوینهای تراکنش شده رو میبینید
توی تصویر دوم هم تحلیلی که از OXT استخراج کردم رو میبینید که نشون میده ۹۹ درصد address reuse میکنه
خب از این دو مورد و تجمیع utxoها چه نتیجه ای میتونیم بگیریم؟
یکی از روشهای حفظ حریم خصوصی در سالهای گذشته استفاده از سرویسهای میکسینگ حضانتی بود به انگلیسی custodial mixing services. این سرویسا یه درجهای از حریم خصوصی به کاربر ارائه میکردند ولی خیلی روش خوب و کاملی نبودن و نیاز به اعتماد داشتند برای همین خیلی کم شدن الان و کسی به اون صورت استفاده نمیکنه ازشون و تکنولوژی بهتر و مطمئنتر کوینجوین جای اون رو گرفته. با مشاهده رفتار تراکنشهای این آدرس تقریبا میشه قطعی گفت که FBI از یکی از این سرویسهای میکسینگ حضانتی در گذشته استفاده کرده.
این سرویسها چطوری کار میکنن؟ اینطوری در نظر بگیرید که یه سطل داریم مال ضیا ست (این سطل رو هم من صاحبشم هم من مدیریتش میکنم کامل).. آدمای مختلفی بیتکوینشون رو میندازن توی سطل من.. بعد من (با تجمیع utxoها به یک آدرس) بیتکوینهای این سطل رو انگار ذوب میکنم و همه رو میکنم یه تیکه بزرگ بیتکوین.. بعد درصدم رو برمیدارم و حالا بهتون میگم که آدرساتون رو بدید براتون بیتکویناتون رو دوباره بفرستم.. اینطوری دیگه الان (تقریبا) معلوم نیست که کدوم آدرسهای قبلی صاحب کدوم بیتکوینها هستند.
خب FBI چرا اصلا باید همچین کاری رو بکنه و چه هدفی از استفاده از تکنولوژیهای حریم خصوصی بیتکوین داشته؟ دقیق نمیدونیم ولی! یه قانونی دارن اونجا به نام درهم آمیزی پول مصادره شده.
تو این قانون میگه که پول مصادره شده فانجیبل هست (تعویض پذیر).. یعنی مثل ملک و داراییهای دیگه منحصر به فرد نیست و ۱۰۰۰ تومنی توی جیب من با ۱۰۰۰ تومنی توی جیب شما ارزش یکسانی دارن و با هم فرقی نمیکنن.. ولی اگه توجه کنید مثلا خونه بابک با خونه سارا تعویض پذیر نیستن چون منحصر به فرد هستند..
خب پس احتمال بالایی وجود داره که هدف FBI از انجام این کار تعویض پذیری یا همون فانجیبیلیتی Fungibility بیتکوین هست.
یکی از مسائل مهمی که درمورد بیتکوین وجود داره اینه که با استفاده بیشتر از تکنولوژیهای حریم خصوصی همیشه کاملا تعویض پذیر باشه و هیچ فرقی بین بیتکوین احمد (دزد ماجرای ما) و بیتکوین آدمای دیگه وجود نداشته باشه که اینجا FBI هم احتمالا طبق این قانون عمل کرده و تکنولوژیهای پرایوسی توی بیتکوین رو برای تعویض پذیری هرچه بیشتر بیتکوین استفاده کرده.
در نهایت هم برای اطلاعات بیشتر درمورد مبحث رصدپذیری تراکنشهای بیتکوین و مبحث بیتکوین لکه دار و Fungibility بیتکوین، این ویدیوی من رو میتونید ببینید که کامل توضیح میدم
لینک: https://youtu.be/WXhQKWVVkTU
پایان :)