Интерактивная трансляцияНекоторые технологии приватности, такие как CoinJoin и CoinSwap, требуют интерактивности между различными объектами, работающими с биткоин. Они также могут быть использованы для трансляции транзакций с большей приватностью, поскольку пиры по протоколам приватности могут отправлять друг другу неподтвержденные транзакции, используя уже существующий протокол, который они используют для взаимодействия друг с другом. Например, в JoinMarket пользователи могут отправлять транзакции маркет-мейкерам, которые будут транслировать их и тем самым улучшать приватность пользователей. Это может быть более удобно для пользователя, чем настройка TOR. Прием данных со спутникаКак минимум одна компания предлагает такую услугу [44]. Это бесплатная услуга, в рамках которой спутники транслируют блокчейн биткоина практически в любую точку мира. Если пользователь настроит спутниковую антенну на нужный спутник, то он может получать блоки, необходимые для работы полного узла. Поскольку спутниковые антенны используются только для приема, никто не может определить, что пользователь использует биткоин, и уж точно не может определить, какие адреса или транзакции принадлежат ему. С 2019 года компания предлагает платный API, позволяющий транслировать любые данные со спутника в любую точку мира, что, похоже, является способом их заработка. Но, скорее всего базовый сервис трансляции блокчейна всегда будет бесплатным. Blockstream SatelliteМетоды повышения уровня приватности (в блокчейне)В этом разделе описаны различные методы повышения приватности транзакций, связанных с постоянной записью транзакций в блокчейн. Некоторые методы тривиальны и включены во все хорошие биткоин кошельки. Другие были реализованы в некоторых проектах или сервисах с открытым исходным кодом, которые могут использовать несколько методов одновременно. Какие-то методы еще не реализованы. Многие из этих методов фокусируются на нарушении различных эвристик и предположений основанных на анализе блокчейна, поэтому они лучше всего работают в сочетании друг с другом. Предотвращение повторного использования адресаИспользование адреса более одного раза очень негативно сказывается на приватности, так как это связывает больше транзакций в блокчейне с доказательством того, что они были созданы одним и тем же лицом. Самый приватный и безопасный способ использования биткоина - это отправление совершенно нового адреса каждому, кто вам платит. После того, как полученные монеты были потрачены, адрес больше никогда не должен использоваться. Также, при отправке биткоина одному и тому же лицу вами должен быть запрошен совершенно новый адрес для транзакции. Все хорошие биткоин кошельки имеют пользовательский интерфейс, препятствующий повторному использованию адресов. Утверждалось, что фраза "биткоин адрес" была плохим названием для этого объекта, поскольку подразумевает, что он может быть повторно использован как адрес электронной почты. Лучшее название было бы что-то вроде "биткоин счета". Биткоин не анонимен, а псевдонимен, и псевдонимы - это биткоин адреса. Избегать повторного использования адреса все равно, что выбрасывать псевдоним после его использования. Bitcoin Core 0.17 включает в себя обновление для улучшения приватности в ситуациях при повторном использовании адреса [45]. При многократной оплате адреса монеты из этих отдельных платежей могут быть потрачены отдельно, что наносит ущерб приватности, так как в противном случае отдельные адреса будут связаны между собой. Добавлен флаг -avoidpartialspends ( значение по умолчанию =false), при включении которого, кошелек всегда будет тратить существующие UTXO на один и тот же адрес, даже если это приведет к увеличению комиссии. Если кто-то должен был отправить монеты по адресу после их использования, то они будут включены в будущие выборки монет. Предотвращение принудительного повторного использования адресаСамый простой способ избежать потери приватности от принудительного повторного использования адреса это не расходовать монеты, которые пришли на уже использованные пустые адреса. Обычно такие платежи имеют очень малую сумму, поэтому такие монеты лучше не использовать. Dust-b-gone - это старый проект [46], целью которого является безопасное использование платежей, которые присылаются пользователям для принудительного повторного использования адреса. Такие монеты можно отправить на сервер Dust-b-gone и вместе с монетами других лиц, где они объединяются в одну транзакцию и расходуются на комиссию майнерам. В транзакциях используются редкие флаги OP_CHECKSIG sighash, поэтому они могут быть легко исключены из анализа атакующего, ну по крайней мере, в таком случае принудительное повторное использование адреса не приведет к потере приватности. Контроль над монетамиКонтроль над монетами - это опция некоторых биткоин кошельков, которая позволяет пользователю выбирать, какие из монет должны быть потрачены в качестве входов в исходящую транзакцию. Контроль над монетами направлен на то, чтобы избежать как можно большего количества транзакций, в которых утечка приватной информации может быть вызвана суммами, адресами для сдачи, графом транзакций и эвристикой собственности общих входов [47][48]. Пример того, как избежать утечки информации из графа транзакций с помощью контроля монет: Пользователю платят биткоин за работу, но иногда он также покупает биткоин за наличные. Пользователь хочет пожертвовать немного средств на благотворительность, но он не хочет, чтобы об этом знал его работодатель. У благотворительной организации есть общедоступный адрес для пожертвований, который можно найти в поисковых системах интернета. Если бы пользователь перечислил средства на благотворительность без опции управления монетами, то его кошелек мог бы использовать монеты, полученные от работодателя, что позволило бы работодателю выяснить, на какую благотворительность он пожертвовал средства. Используя контроль над монетами, пользователь может быть уверен, что для благотворительности используются только те монеты, которые были получены приватно с обмена наличных средств. Это не позволяет работодателю узнать, что пользователь оказывает финансовую поддержку какой-либо благотворительной организации. Множественные транзакцииПлатежи кому-то с более чем одной транзакцией в цепочке могут значительно снизить эффективность атак на приватность на основе сумм, таких как корреляция сумм и круглых чисел. Например, если пользователь хочет заплатить кому-то 5 BTC и не хочет, чтобы значение 5 BTC было легко найти, то он может отправить две транзакции на сумму 2 BTC и 3 BTC, которые вместе составляют 5 BTC. Торговцы и службы, заботящиеся о приватности, должны предоставлять клиентам более одного биткоин адреса, на которые можно вносить платежи. Предотвращение использования сдачиПредотвращение использования сдачи - это когда входы и выходы транзакции тщательно подобраны таким образом, чтобы исключить выход для сдачи. Отсутствие выхода для сдачи прекрасно сказывается на приватности. Предотвращение использования сдачи особенно удобно для биткоин сервисов с большими объемами, имеющих большое количество доступных входов и большое количество необходимых выходов для каждого из своих клиентов, которым они отправляют средства. Предотвращение использования сдачи также снижает комиссию майнерам, поскольку транзакции занимают меньше места в блоках. Change avoidanceДругой способ избежать использование сдачи это когда в транзакции не важна точная сумма и весь UTXO или группа UTXO могут быть полностью израсходованы. Например, при открытии канала платежей Lightning Network. Другим примером может служить опустошение ( sweeping) средств на адресе хранения и их перевод, когда точное количество монет не имеет значения. Улучшение приватности скриптовСкрипт каждого выхода биткоинов приводит к утечке информации. Например, по состоянию на конец 2018 года около 70% биткоин адресов имеют индивидуальную подпись, а 30% - мультиподпись [49]. Много исследований было направлено на улучшение приватности скриптов, чтобы сделать несколько различных видов скриптов одинаковыми. Эти идеи не только улучшили бы приватность, но и повысили бы масштабируемость сети за счет снижения требований к хранению и пропускной способности. ECDSA-2P - это криптографическая схема, которая позволяет создавать схему с мультиподписью 2-из-2, но в результате ее работы в блокчейн будет включена индивидуальная ECDSA подпись [50]. Никаких изменений в консенсус не требуется, так как биткоин уже использует ECDSA. Шнорр (Schnorr) - это схема цифровой подписи, которая имеет много преимуществ по сравнению с ECDSA [51][52]. Одним из побочных эффектов которой является то, что любая мультиподпись N-из-N [53] и M-из-N может быть легко представлена в виде индивидуальной подписи при включении в блокчейн. Добавление схемы Шнорра в биткоин требует внесения изменений в консенсус. С 2019 года был предложен проект схемы подписи [54]. Для чего требуется проведение софтфорка для изменения консенсуса и по состоянию на начало 2019 года все еще находится на стадии разработки. Безскриптовые сценарии (Scriptless scripts) представляют собой набор криптографических протоколов, которые обеспечивают способ репликации логики скрипта без видимости условий скрипта, что повышает приватность и масштабируемость путем удаления информации из блокчейна [55][56][57][58]. Это, как правило, направлено на протоколы, включающие Hash Time Locked Contracts, такие как Lightning Network и CoinSwap. В случае безскриптовых сценариев почти единственное, что видно, это открытые ключи и подписи. Более того, в многопартийной среде будет единый открытый ключ и единая подпись для всех участников. Все выглядит одинаково - платежные каналы Lightning Network будут выглядеть так же, как платежи c индивидуальной подписью, эскроу, атомарные свопы или sidechain federation pegs. Почти все, что вы можете только представить, совершающееся в сети биткоин в 2019 году, можно заставить выглядеть по существу одинаково [59]. MAST - сокращение от Merkelized Abstract Syntax Tree ( идеи дерева Меркла совмещены с идеями абстрактного синтаксического дерева), MUST - концепция, которая представляет собой схему сокрытия неисполненных ветвей скриптового контракта. Она улучшает приватность и масштабируемость, удаляя информацию из блокчейна [60][61]. Taproot - это способ комбинирования подписей Шнорра с MAST [62]. Подпись Шнорра может быть использована для расходования монеты, а MAST дерево может быть выявлено только тогда, когда пользователь хочет его использовать. Подпись Шнорра может быть любой N-из-N или использовать любой контракт безскриптовых сценариев. Следствием этого является гораздо высокий уровень анонимности, предусмотренный для смарт контрактов, поскольку любой контракт, такой как Lightning Network, CoinSwap, мультиподпись и т.д., кажется неотличимым от обычной транзакции с индивидуальной подписью в блокчейне. Схема taproot полезна, потому что почти всегда интересные скрипты имеют логическую ветвь верхнего уровня, которая позволяет удовлетворить контракт только подписью всех сторон. Другие ветви будут использоваться только в тех случаях, когда некоторые участники отказываются от сотрудничества.
|
|
|
|
|
Обмен наличных
Физическая наличность является анонимным средством обмена, поэтому ее использование является хорошим способом приватного получения биткоина, когда никто, кроме торговых партнеров, не обменивается идентификационными данными.
В этом разделе не будут перечислены веб-сайты, чтобы найти такие услуги, потому что информация может устареть, но попробуйте поискать в интернете с помощью запроса "Купить биткоин за наличные <ваше местоположение>". Обратите внимание, что некоторые службы все еще требуют ID, так что это нужно учитывать. Некоторые сервисы требуют ID только для продавцов биткоина, размещающего объявление. По состоянию на конец 2018 года в стадии разработки находится, по крайней мере, один децентрализованный биржевой проект с открытым исходным кодом, целью которого является содействие этому виду торговли без централизованной третьей стороны, а вместо этого используется одноранговая (пиринговая) сеть.
Обмен наличных - это старый и популярный метод. Два трейдера договариваются о встрече в каком-то месте и покупатель передает продавцу наличные, в то время как продавец совершает биткоин транзакцию. В такую сделку также может быть привлечен эскроу сервис, с помощью которого будет повышена безопасность сделки, а так же не будет необходимости ждать подтверждения транзакции на встрече.
Наличные по почте позволяют покупателю отправлять физические денежные средства по почте. В таком случае всегда необходимо использовать услуги эскроу сервиса для предотвращения мошенничества. Покупатель биткоина может быть очень анонимным, но продавец обязан сообщить покупателю почтовый адрес. "Наличные по почте" может работать на большие расстояния, но зависит от инфраструктуры почтовой службы. Перед такой сделкой следует выяснить в местной почтовой службе, существуют ли какие-либо инструкции по отправке наличных по почте. Часто наличные также могут быть застрахованы.
Денежный депозит - это способ внесения покупателем денежных средств непосредственно на банковский счет продавца. Опять же используется эскроу сервис и снова покупатель биткоина может быть почти анонимным, но продавец должен быть зарегистрирован в банке или финансовом учреждении и поделиться с ними личными данными и финансовой историей. Этот метод основан на персональной банковской инфраструктуре, поэтому работает на больших расстояниях.
Тайник с наличными - это редко используемый метод. Он похож на обмен наличных, но трейдеры не встречаются лично. Покупатель выбирает общественное место и прячет там деньги, затем покупатель посылает продавцу сообщение, в котором указано место тайника, продавец забирает средства из тайника. Эскроу сервис в такой сделке является обязательным условием для избежания мошенничества. Этот метод очень анонимен для покупателя, так как продавец даже не узнает его на внешность. Для продавца он менее анонимен, поскольку покупатель может отследить продавца на месте тайника, когда тот будет забирать наличные.
Заменители наличности
Заменители наличности, такие как подарочные карты, кредиты на мобильные телефоны или предоплаченные дебетовые карты, часто можно купить в обычных магазинах за наличные, а затем обменять их на биткоин в интернете.
Трудоустройство
Биткоины, получаемые в качестве оплаты за выполненную работу, могут быть приватными, если работодатель не запрашивает много личной информации. Это может хорошо работать в условиях фрилансеров или договорных отношений. Хотя, если работодатель является вашим противником, то очевидно, что это нарушит приватность.
Майнинг
Наиболее анонимным способом получения биткоина является майнинг. Это относится к соло-майнингу, поскольку пулы для майнеров, как правило, знают IP-адрес майнера. В зависимости от масштабов деятельности, майнинг оборудование может потреблять достаточно много электроэнергии, что также может вызывать подозрения. Также могут возникнуть сложности в возможности анонимно получить доступ к специализированному майнинг оборудованию (хотя это уже другой вопрос).
Кража
Теоретически, еще один способ получения анонимных биткоинов - это их кража [23].
По крайней мере была такая ситуация. В мае 2015 года хакер по имени Финеас Фишер [24] взломал компанию, которая продавала продукты для шпионажа авторитарным правительствам [25]. Хакер использовал украденные у других людей биткоины для анонимной аренды инфраструктуры для последующих атак.
Покупки за биткоин анонимно
Если вы укажете адрес доставки при покупке физических товаров онлайн, то это будет утечкой данных. Очевидно, что во многих случаях это неизбежно.
Синхронизация истории кошелька
Биткоин кошельки должны каким-то образом получать информацию об их балансе и истории. По состоянию на конец 2018 года наиболее практичными и приватными существующими решениями являются использование полнофункционального узлового кошелька (который является максимально приватным) и фильтрация блоков со стороны клиента (что очень хорошо).
Одна из проблем этих технологий заключается в том, что они тратят больше ресурсов (время, пропускная способность, хранение и т.д.), чем такие не приватные решения, как веб-кошельки и централизованные серверы Electrum. Имеются данные, указывающие на то, что очень немногие люди на самом деле используют BIP37 из-за его низкой скорости [26], поэтому даже фильтрация блоков со стороны клиента может использоваться не очень часто.
Полный узел
Полные узлы загружают весь блокчейн, который содержит все транзакции, которые когда-либо происходили в сети биткоин. Таким образом, атакующий, прослушивающий интернет соединение пользователя, не сможет узнать, какие транзакции или адреса его интересуют. Это лучшее решение для приватной синхронизации истории кошелька, но, к сожалению, на это затрачивается значительное количество времени и пропускной способности.
Поиск приватной информации
В криптографии используется протокол извлечения информации (PIR) - это протокол, который позволяет пользователю извлекать элемент с сервера, владеющего базой данных, не раскрывая, какой элемент извлекается. Существует возможность использования этого протокола для приватной синхронизации истории кошельков, но поскольку PIR достаточно ресурсоемкий, то пользователи, которые не желают снижать пропускную способность и тратить время, могут просто запустить полный узел.
Фильтрация блоков на стороне клиента
Фильтрация блоков на стороне клиента работает путем создания фильтров, содержащих все адреса для каждой транзакции в блоке. Фильтры могут проверить, находится ли элемент в наборе; ложные срабатывания возможны, но не ложные отрицания. Легкий кошелек загрузит все фильтры для каждого блока в блокчейне и проверит совпадения со своими адресами. Блоки, содержащие совпадения, будут полностью загружены из одноранговой (пиринговой) сети. Эти блоки и будут использоваться для получения истории кошелька и текущего баланса.
Запрос адреса через TOR маршрутизацию
Историю кошелька можно получить с централизованных серверов (таких как Electrum), но используя при этом новую цепь TOR для каждого адреса. Еще одна похожая идея заключается в подключении серверов Electrum между собой через сеть TOR [27]. При создании такой схемы следует избегать корреляции времени между адресами, иначе сервер может использовать тот факт, что адреса запрашиваются в слишком коротком интервале времени.
Контрмеры по анализу трафика
Bitcoin Core и его форки имеют контрмеры против атак Сивиллы и атаки за счет создаваемых помех (Eclipse). Атака Eclipse похожа на атаку Сивиллы, при которой злоумышленник пытается контролировать всех пиров в сети и блокировать или контролировать доступ к остальной части сети [28]. Такие атаки были подробно изучены в работе "Eclipse Attacks on Bitcoin's Peer-to-Peer Network", опубликованной в 2015 году, в результате чего был разработан новый код для Bitcoin Core для предотвращения подобных атак. [29][30][31][32][33].
Bitcoin Core и его форки используют алгоритм, известный как "trickling" (метод замедленной передачи данных) при ретрансляции неподтвержденных транзакций, с целью максимально затруднить злоумышленникам атаку Сивиллы по поиску IP-адреса источника транзакции. Для каждого пира узел ведет список транзакций, которые он отправляет в сообщении Inv ему. Он периодически отправляет inv для транзакций со случайной задержкой между каждым inv. Входящие в сообщение inv транзакции выбираются случайным образом и в соответствии с некоторыми показателями, связанными с комиссией. Он выбирает ограниченное количество транзакций для inv. Алгоритм создает возможность того, что пиринговый узел может получить информацию о неподтвержденной транзакции от соседнего узла, а не от самого узла создателя транзакции [34][35][36][37]. Однако злоумышленники все еще могут иногда получать приватную информацию.
Шифрование сообщений между пирами, как в BIP 151, затруднит пассивному наблюдателю, такому как провайдер ISP или Wifi, просмотр точных сообщений, отправляемых и получаемых узлом.
TOR и трансляция через TOR
Если атакующий, контролирующий соединение, вызывает беспокойство, биткоин может быть полностью запущен через TOR. Он зашифрован и скрывает конечные точки, поэтому провайдеры ISP или Wifi провайдеры даже не будут знать, что вы используете биткоин. Другие подключенные биткоин узлы не смогут увидеть ваш IP-адрес, так как TOR скрывает его. Bitcoin Core и его форки имеют функции, облегчающие настройку и использование TOR. Некоторые лёгкие кошельки также полностью могут работать через TOR.
Полный переход на TOR имеет обратную сторону - синхронизация узла требует загрузки всего блокчейна через TOR, что происходит очень медленно. Загрузка блоков через TOR помогает только в ситуации, если вы хотите скрыть от интернет провайдера, что используете биткоин [38]. Можно загружать блоки и неподтвержденные транзакции через видимый интернет, но транслировать свои собственные транзакции через TOR, что позволит использовать быстрое интернет соединение, обеспечивая при этом приватность при трансляции транзакций.
Настройка Bitcoin Core с опцией Walletbroadcast=0 не позволит транзакциям, принадлежащим пользователю, транслироваться и ретранслироваться напрямую, позволяя им транслироваться через TOR или другим способом, сохраняющим приватность [39].
Технология Dandelion (одуванчик)
Dandelion - это еще одна технология для приватной трансляции транзакций. Основная идея заключается в том, что распространение транзакции происходит в два этапа: сначала фаза "стебля" (stem), а затем фаза - "пуха" (fluff). Во время фазы "стебля" каждый узел ретранслирует транзакцию отдельному пиру. После случайного количества переходов "по стеблю" транзакция переходит в фазу "пуха", которая ведет себя так же, как обычная транзакция - ретранслируется на несколько пиров. Атакующий может определить с какого узла началась фаза "пуха", но ему гораздо труднее определить источник фазы "стебель". [40][41][42][43]
|
|
|
|
Временная корреляцияТакой способ относится к использованию временной информации о транзакциях в блокчейне. Подобно корреляции сумм, если злоумышленник каким-то образом узнает приблизительное время, когда была сделана интересующая транзакция, он может анализировать транзакции в блокчейне в этот период времени, чтобы сузить круг предполагаемых транзакций. Этого можно избежать используя time_period, то есть выбрать случайное время между текущим временем и периодом, в течение которого будет транслироваться биткоин транзакция. Это вынуждает аналитика просматривать гораздо больше транзакций в блокчейне, также ему нужно будет учитывать все приватные транзакции с настоящего времени до time_period. Атаки на приватность вне блокчейнаАнализ трафикаБиткоин ноды взаимодействуют друг с другом через пиринговую сеть для передачи транзакций и блоков. Ноды ретранслируют пакеты на все свои соединения, что очень хорошо для приватности, поскольку подключенная нода не может знать, исходят ли полученные данные от ноды, которая передала их или она просто ретранслировала их. Атакующий, способный прослушивать ваше интернет соединение ( например, ваш ISP, Wifi или VPN провайдер), может видеть данные, отправленные и полученные вашем узлом. Это может дать ему информацию о том, что вы используете биткоин. Если атакующий видит транзакцию или блок, выходящий из вашего узла, который не входил в него, то он может с полной уверенностью сказать, что транзакция была совершена вами или блок был смайнен вами. При подключении к интернету атакующий сможет связать IP-адрес с обнаруженной информацией о биткоин. Определенный вид атаки Сивиллы может быть использован для обнаружения источника транзакции или блока без полного контроля интернет соединения со стороны атакующего. Им создается множество собственных фейковых узлов на разных IP-адресах, которые агрессивно заявляют о себе, пытаясь привлечь больше узлов для подключения к ним, они также пытаются подключиться к как можно большему количеству других прослушивающих узлов. Такая высокая связанность помогает атакующему обнаружить источник новых транслируемых транзакций и блоков по мере распространения по сети [18][19][20][21]. Некоторые кошельки периодически ретранслируют свои неподтвержденные транзакции, с тем чтобы они с большей вероятностью широко распространялись по сети и были подтверждены. Некоторые кошельки не являются полными узлами, а представляют собой легкие узлы, которые функционируют по-другому. Они, как правило, имеют гораздо худшие свойства приватности, но это уже зависит от каждого конкретного кошелька. Некоторые лёгкие кошельки могут быть подключены только к собственному полному узлу, и если это будет сделано, то их приватность в отношении анализа трафика будет улучшена до уровня полного узла. Кастодиальные сервисы кошельковНекоторые биткоин кошельки являются лишь интерфейсами, которые соединяются с внутренним сервером, управляемым какой-либо компанией. Пользователи таких кошельков вообще не имеют приватности, компания-оператор может видеть все адреса пользователей и все их транзакции, большую часть времени они будут видеть и IP-адрес пользователя. Использовать такие кошельки не рекомендуется. Browser-based walletИстория кошелька, полученная от третьих лицВсе биткоин кошельки должны каким-либо образом получать информацию о своем балансе и истории, что может привести к утечке данных и злоумышленник может узнать какие адреса и транзакции принадлежат вам. Веб-анализаторы блокчейнаЧасто пользователи сети биткоин используют веб-сайты анализирующие блокчейн. Некоторые пользователи даже ищут свою транзакцию на этих веб-сайтах и обновляют страницу до тех пор, пока транзакция не достигнет 3-х подтверждений. Это очень плохо сказывается на приватности, поскольку веб-сайт может легко связать IP-адрес пользователя с его биткоин транзакцией ( если не используется TOR). Для получения информации о ваших транзакциях лучше использовать программное обеспечение кошелька, а не какой-нибудь веб-сайт анализатор блокчейна. BIP 37Многие легкие кошельки используют стандарт BIP37, который имеет серьезные внутренние недостатки, приводящие к утечке приватной информации. Любой кошелек, использующий BIP37, не обеспечивает нужный уровень приватности. Это эквивалентно отправке всех адресов кошелька на случайный сервер, который может легко шпионить за кошельком. Уроки, извлеченные из неудачи BIP37, могут быть полезны при проектировании и понимании других решений в области приватности, особенно с точки зрения объединения данных при слиянии утечек фильтра BIP37 с утечками информации о транзакциях в блокчейне. BIP37 privacy problemsОбщедоступные серверы ElectrumElectrum - это популярный программный кошелек, который работает путем подключения к серверам специального назначения. Эти серверы получают хэши биткоин адресов в кошельке и отвечают информацией о транзакциях. Кошелек Electrum быстрый и не требовательный, но по умолчанию он подключается к этим серверам, которые могут легко шпионить за пользователем. Некоторые другие программные кошельки, кроме Electrum, используют общедоступные серверы Electrum. С 2019 года это более быстрая и лучшая альтернатива для легких кошельков, чем BIP37. Серверы получают хэши адресов, а не сами адреса. На практике они знают действительный адрес и связанные с ним транзакции, только если он был использован в блокчейне хотя бы один раз. Нетрудно запустить собственный сервер Electrum и указать кошельку, чтобы он использовал только его. Это повышает уровень приватности и безопасность Electrum так же, как и для полного узла, где никто другой не может видеть, какие адреса или транзакции интересуют кошелек. Electrum вполне может стать полным узлом кошелька. Подслушивание обмена данныхЭто простая, но эффективная утечка приватной информации. Алиса даёт Бобу один из своих адресов для получения платежа, но сообщение было прослушано Евой, которая увидела адрес и теперь знает, что он принадлежит Алисе. Решение заключается в шифровании адресов, где это уместно, или в использовании другого способа их сокрытия от злоумышленника в соответствии с моделью угрозы. Иногда прослушивание может быть очень тривиальным, например, некоторые пользователи форума публикуют биткоин адрес для пожертвований на своем веб-сайте, в подписи форума, профиле, странице Twitter и т.д., откуда он легко попадает в поисковые системы. В примере неанонимного покупателя китайской газеты биткоин адрес для пожертвований находился в подписи на форуме, что стало критической ошибкой для приватности. Решение такой проблемы заключается в том, чтобы показать каждому потенциальному спонсору новый адрес для пожертвований, например, настроив веб-сервер для раздачи уникальных адресов каждому посетителю. Раскрытие личных данных при проведении биткоин транзакцийИногда пользователи могут добровольно раскрывать данные о себе или по требованию организации, с которой они взаимодействуют. Например, многие биржи требуют от пользователей проходить проверку на предмет отмывания денежных средств и знаний своего клиента ( AML/KYC), которые требуют от них раскрытия всех видов личной информации, такой как их настоящее имя, место жительства, род занятий и доход. Вся эта информация затем связывается с биткоин адресами и транзакциями. При покупке товаров онлайн, с помощью биткоина, необходимо указать почтовый адрес доставки. Это связывает биткоин транзакцию с адресом доставки. То же самое относится и к IP-адресу пользователя ( если не используется такая технология приватности, как TOR). Цифровая криминалистикаПрограммное обеспечение кошелька обычно хранит информацию, необходимую для работы на диске компьютера, на котором оно работает. Если злоумышленник имеет доступ к этому диску, он может извлекать биткоин адреса и транзакции, которые, как известно, связаны с владельцем этого диска. На том же диске может содержаться другая личная информация ( например, отсканированная ID-карта). Цифровая криминалистика - одна из причин, по которой все хорошее программное обеспечение кошельков шифрует файлы кошелька, хотя эту защиту можно обойти, если пользователь использует слабый пароль шифрования. Например, если у вас на компьютере установлен биткоин кошелек и вы отдаете компьютер в ремонтную мастерскую для какой-то починки, оператор ремонтной мастерской может найти файл кошелька и записи обо всех ваших транзакциях. Другим примером может служить выброшенный старый жесткий диск. Программное обеспечение, установленное на том же компьютере ( например, вредоносное), также может считывать данные с диска или оперативной памяти для шпионажа за биткоин транзакциями, совершаемыми пользователем. Для сохранения приватности не оставляйте данные на вашем компьютере доступными для других. Шифрование и физическая защита может достигаться путем использования специальных операционных систем, таких как Tails OS, которая не считывает и не записывает данные с жесткого диска, а использует только оперативную память, а затем удаляет все данные при выключении. Методы повышения уровня приватности (вне блокчейна)Получение биткоина анонимноЕсли кто-либо не связал ваш биткоин адрес с вашим именем, то поддерживать уровень приватности намного проще. Методы шпионажа с использованием анализа блокчейна, такие как эвристика собственности общих входов, обнаружение адресов сдачи и корреляции сумм, сами по себе не очень эффективны, если нет отправной точки для раскрытия личности. Многие биржи требуют от пользователей проходить проверку на соответствие принципам отмывание денежных средств и знай своего клиента (AML/KYC), которая требует от них раскрытия всех видов личной информации, такой как их настоящее имя, место жительства, род занятий и доход. Вся эта информация затем связывается с биткоин адресами и транзакциями, которые затем используются. Отказ от этих процедур ( AML/KYC), вероятно, является самой важной вещью, которую человек может сделать для сохранения своей приватности. Это работает намного лучше, чем любая реальная технология приватности, такая как CoinJoin. Действительно, все криптографические и приватные трюки не имеют значения, если вы когда-либо совершали транзакции, которые можно связать с вашей личностью [22].
|
|
|
|
Отправка на другой тип скриптаОтправка средств на скрипт, отличный от того, с которого вы расходуете средства, позволяет легко определить, какой выход является выходом для сдачи. Например, для транзакции с 1 входом, тратящим монету p2pkh и создающим 2 выхода: один p2pkh, а другой p2sh, очень вероятно, что выход p2pkh - это сдача, а p2sh - это платеж. Это также возможно, если входы имеют смешанные типы ( создаются кошельками, поддерживающими несколько типов скриптов для обратной совместимости). Если известно, что один из типов скриптов выхода используется кошельком ( так как один и тот же тип скрипта используется по крайней мере одним из входов), а другой нет, то последний с большой вероятностью является платежом. Это оказывает наибольшее влияние на ранних последователей новых технологий кошельков, таких как p2sh или segwit. Чем реже вы платите людям, использующим тот же тип скрипта, что и вы, тем больше у вас утечек информации о ваших адресах для сдачи. Со временем это положение будет улучшаться по мере более массового внедрения новых технологий. Баги кошелькаНекоторое программное обеспечение кошельков использует не очень анонимный подход к сдаче. Например, некоторые старые кошельки всегда помещали выход сдачи в последнюю строку транзакции. Старая версия Bitcoin Core добавляла в транзакцию UTXO до тех пор, пока сумма сдачи не достигнет 0.1 BTC, поэтому сумма немного больше 0.1 BTC всегда была сдачей. Equal-output-CoinJoinТранзакции Equal-output-CoinJoin очень легко выявляют адреса сдачи, поскольку именно выходы не имеют одинакового значения. Рассмотрим, например, эту транзакцию: A (1BTC)
X (5BTC) ---> B (1BTC)
Y (3BTC) C (4BTC)
D (2BTC) Существует большая вероятность того, что выход D является сдачей, принадлежащей владельцу входа Y, а выход C - сдача, принадлежащая входу X. Однако CoinJoin может разрушить эвристику собственности общих входов и эффективно скрывает владение выходами платежей (A и B), поэтому выбор по-прежнему в значительной степени в пользу использования CoinJoin. Рост кластераКластеры кошельков, созданные с помощью эвристики собственности общих входов, обычно растут ( количеством адресов) медленно и постепенно [11]. Слияние двух крупных кластеров происходит редко и может свидетельствовать о наличии недостатков в эвристике. Таким образом, еще один способ вычислить адрес сдачи - это определить, какой выход приводит к медленному росту кластеров. Точное значение "насколько медленно" кластер может расти, остается открытым вопросом. Граф транзакцийКак описано в введении, адреса связаны между собой транзакциями в блокчейне. Эту информацию из всех транзакций и адресов часто называют графом транзакций. Обычно считается, что транзакции соответствуют реальным экономическим транзакциям, но иногда транзакции фактически представляют собой просто отправку биткоина самому себе. Анализ на "запятнаность" (Taint analysis)Taint analysis - это метод, который иногда используется для изучения потока биткоинов и получения приватной информации. Если адрес А связан с информацией, имеющей отношение к приватности ( например, с настоящим именем), и с него совершается транзакция монет на адрес В, то адрес В считается "запятнанным" монетами с адреса А. Таким образом, "пятно" распространяется путем соприкосновения монет через транзакции [12]. Неясно, насколько полезен Taint analysis для наблюдения, поскольку в нем не учитывается передача прав собственности. Например, владелец "запятнанных" монет может пожертвовать часть из них на благотворительность. Можно сказать, что пожертвованные монеты были "запятнаны", но благотворительный фонд не заботится об этом и не может дать никакой информации о происхождении этих монет. Taint analysis может быть полезен только для раскрытия схем, когда кто-то пытается скрыть происхождение монет, отправляя десятки поддельных транзакций сам себе. СуммыТранзакции в блокчейне содержат информацию о суммах входов и выходов, а также неявный размер комиссии майнерам. Это может видеть каждый. Часто сумма платежа транзакции представляет собой круглое число ( возможно, при конвертации в другую валюту). Анализ круглых чисел биткоин транзакций уже использовался для оценки стран или регионов, в которых осуществлялись платежи [13]. Суммы входов указывают на благосостояние отправителяРасхождение между суммами входов и того какие суммы требуются для платежа может привести к утечке приватной информации о благосостоянии отправителя. Например, при намерении отправить кому-либо 1 BTC, если у пользователя имеется только вход 10 BTC. Он создает транзакцию, при которой 1 BTC отправляется к получателю и 9 BTC отправляется на адрес сдачи. Получатель может просмотреть транзакцию в блокчейне и сделать вывод, что отправитель владеет не менее 10 BTC. По аналогии с бумажными деньгами, если вы отдаете 100 долларовую купюру, чтобы оплатить напиток стоимостью всего 5 долларов, бармен узнает, что ваш баланс составляет не менее 95 долларов. Конечно, он может быть и выше, но не ниже [14]. Точные суммы платежей (без сдачи)Платежи, которые отправляются точными суммами и не используют в транзакциях адрес сдачи, являются вероятным признаком того, что BTC не перемещались вручную. Обычно это означает, что пользователь использовал функцию "отправить максимальную сумму" для перевода средств на свой новый кошелек, на биржевой счет, на канал Lightning Network или в других подобных случаях, когда биткоины остаются в том же владении. Другие возможные причины для отправки точных сумм без сдачи заключаются в том, что алгоритм выбора монет был достаточно продуман, чтобы найти подходящий вход для предполагаемой суммы платежа, который не требует сдачи ( или требует сдачу, которая является незначительной, чтобы отказаться от нее в пользу майнеров), или в том, что опытный пользователь отправляет пожертвование, используя ручной выбор монет, чтобы полностью избежать сдачи. Пакетирование платежейЭтот метод используется для снижения комиссии майнерам, объединяя несколько платежей в одну транзакцию. Обычно такой метод используется биржами, казино и другими крупными участниками сети биткоин. Политика приватности заключается в том, что получатели могут видеть суммы и адреса получателей [15]. Когда вы получаете вывод средств, например с биржы Kraken, вы можете просмотреть вашу транзакцию через веб-сайт анализирующий блокчейн и увидеть адреса всех остальных, кто получил платеж в той же транзакции. Вы не знаете, кто эти получатели, но вы знаете, что они получили биткоины с Kraken так же как и вы. Это не очень хорошо сказывается на приватности, но, могло бы быть еще хуже. Если бы Kraken осуществляла каждый из этих платежей по отдельности, они все еще могли бы быть связаны между собой через промежуточные выходы сдачи и, возможно, через определенные другие идентифицирующие характеристики, которые компании и частные лица используют при анализе блокчейна для получения сигнатуры кошелька конкретных участников. Однако не стоит забывать, что если вы хотите использовать пакетирование платежей, то приватность особенно важна или практически исключена, например, выплата заработной платы в небольшой компании, где вы не хотите, чтобы каждый сотрудник мог узнать заработную плату других. Необычные скриптыБольшинство, но не все скрипты биткоина имеют одну подпись. Наиболее распространенные скрипты могут использовать мультиподпись. Необычный скрипт может привести к утечке информации просто потому, что он достаточно уникален. По состоянию на 2019 год наиболее распространенным скриптом, не использующим одну подпись, является мультиподпись 2-из-3. Платеж тайного покупателяЭто метод работает так, что атакующий платит биткоин атакуемому для получения информации, имеющей отношение к приватности. Такой метод будет работать, даже если будет исключено повторное использование адреса. Например, если целью является интернет-магазин, то атакующий может купить недорогую вещь. В платежном интерфейсе ему будет указан один из биткоин адресов продавца. Атакующий точно знает, что этот адрес принадлежит продавцу и, наблюдая за транзакциями в блокчейне, находит другую информацию, которая в сочетании с другими методами, может раскрыть дополнительную информацию о продавце. Эвристика собственности общих входов и обнаружения адреса сдачи владельца может выявить другие адреса, принадлежащие продавцу ( при условии, что контрмеры, такие как CoinJoin, не используются). Этот метод работает практически всегда, потому что любой человек в интернете может запросить один из адресов продавца. Принудительное повторное использование адресовПринудительное повторное использование адресов - это когда атакующий отправляет небольшие суммы биткоинов на адреса, которые уже использовались в блокчейне. Атакующий надеется, что пользователи или их программное обеспечение кошелька использует эти платежи в качестве входов для более крупной транзакции, которая покажет другие адреса через эвристику собственности общих входов. Такие платежи используются как способ преднамеренного повторного использования адреса [16][17]. Правильное поведение в таком случае - не использовать монеты, которые были отправлены неизвестными. Корреляция суммКорреляция сумм относится к поиску сумм выходов в блокчейне. Например, мы используем любую технологию приватности BlackBox, которая нарушает граф транзакций. V --> [технология приватности BlackBox] --> V - комиссия Технология приватности используется для того, чтобы смешать V количество биткоинов и возвратить столько же биткоинов за вычетом комиссии. Метод корреляции сумм может быть использован для устранения использования такой технологии путем поиска в блокчейне транзакций с выходом, близким к V. Существует способ противостоять использованию метода корреляции сумм. Необходимо разделить отправку V биткоинов, при возвращении к пользователю на множество транзакций с выходами (w0, w1, w2), которые вместе составляют V за вычетом комиссии. V --> [технология приватности] --> w0
--> w1
--> w2 Другой способ использования корреляции сумм - использовать ее для поиска отправной точки. Например, если Боб хочет шпионить за Алисой. Допустим, что Алиса случайно упоминает в разговоре, что она вместе со своим парнем собирается в отпуск стоимостью $5000, Боб может посмотреть все транзакции в блокчейне в нужный период времени и найти транзакции с суммами выходов, близкими к $5000. Даже если будет найдено несколько совпадений, все равно это дает Бобу хорошее представление о том, какие биткоин адреса могут принадлежать Алисе.
|
|
|
|
Обнаружение адреса сдачиМногие биткоин транзакции имеют выход для сдачи. Это может быть серьезной утечкой приватной информации, если можно каким-то образом найти адрес сдачи, поскольку это связало бы собственность на ( теперь потраченные) входы с адресом сдачи. Обнаружение выхода для сдачи может быть очень эффективным в сочетании с другими утечками приватной информации, такими как эвристика собственности общих входов или повторное использование адреса. Обнаружение адреса сдачи позволяет атакующему группировать вновь созданные адреса вместе, что позволяет получить и ранее использованные адреса с помощью эвристики собственности общих входов и повторного использования адресов. Адрес для сдачи приводит к общему шаблону использования, называемому цепочкой отслаивания. Это хорошо видно в крупных транзакциях бирж, рынков, майнинг компаний и по транзакциям выплаты заработной платы. В цепочке отслаивания один адрес начинается с относительно большого количества биткоинов. Затем меньшая сумма отделяется от этой большой суммы, создавая транзакцию, в которой небольшая сумма переводится на один адрес, а остальная - на одноразовый адрес для сдачи. Этот процесс повторяется до сотен или тысяч раз - до тех пор, пока не будет уменьшена большая сумма, и в этот момент ( при одном использовании) оставшаяся сумма на адресе может быть объединена с другими такими адресами, чтобы снова получить большую сумму на одном адресе, и процесс отслаивания снова повторяется [5]. Ниже перечислены возможные способы сделать вывод о том, какой из выходов транзакции является выходом для сдачи: Повторное использование адресаЕсли адрес выхода был повторно использован, то, скорее всего, это выход для оплаты, а не выход для сдачи. Это происходит потому, что адрес для сдачи создается программным обеспечением кошелька автоматически, но адреса для оплаты выбираются вручную. Повторное использование адреса происходит потому, что пользователь повторно использовал адрес из невежества или апатии. Эта эвристика, пожалуй, наиболее точна, так как очень трудно представить, как возникнут ложноположительные срабатывания ( за исключением преднамеренного создания кошельков). Эта эвристика также называется "эвристика теней". Некоторое очень старое программное обеспечение (2010-2011 гг., которое не имело детерминированных кошельков) не использовало адреса для сдачи, а отправляло сдачу обратно на адрес входа. Предотвращение повторного использования адреса является очевидным средством решения этой проблемы. Другая идея заключается в том, что кошельки могут автоматически определять, когда раньше использовался платежный адрес ( возможно, путем запроса у пользователя), а затем использовать повторно используемый адрес в качестве своего нового адреса; таким образом, оба выхода будут повторно используемыми адресами. Сигнатура кошелькаХороший аналитик может прийти к выводу с помощью какого программного обеспечения создавалась определенная транзакция, так как различное программное обеспечение кошельков могут создавать транзакции различными способами. Для обнаружения выхода для сдачи можно использовать сигнатуру кошелька, поскольку выходы для сдачи выполняются с одной и той же сигнатурой. В качестве примера рассмотрим пять типичных транзакций, которые состоят из одного входа и двух выходов. A, B, C, D, E относятся к транзакциям. A1, A2 и т.д. относятся к выходным адресам этих транзакций. --> C1
A1 --> B1 --> C2
--> B2 --> D1
--> D2 --> E1
--> E2 Если при анализе сигнатуры кошелька обнаруживается, что транзакции A, B, D и E выполняются одним и тем же программным обеспечением, а остальные транзакции выполняются совершенно другим программным обеспечением, то мы можем определить адреса для сдачи. Показаны те же транзакции с несовпадающими адресами, замененными на X. Цепочка отслаивания дает понять, что B2, D2, E1 - это адреса для сдачи, принадлежащие тому же кошельку, что и A1. --> X
A1 --> X --> X
--> B2 --> X
--> D2 --> E1
--> X Существует целый ряд способов получения доказательств, используемых для идентификации программного обеспечения кошелька: - Форматы адресов. Кошельки обычно используют только один тип адреса. Если все входы транзакции и один из выходов имеют один и тот же тип адреса (например, p2pkh), а оставшийся выход относится к другому типу (p2sh), то разумно предположить, что выход того же типа адреса (p2pkh) является адресом для сдачи, а выход другого типа (p2ph) является переводом другому лицу.
- Типы скриптов. Каждый кошелек обычно использует только один скипт. Например, отправляющим кошельком может быть p2sh 2-из-3 мультиподписной кошелек, который совершает транзакцию с двумя выходами: первый на 2-из-3 мультиподписной адрес, второй на 2-из-2 мультиподписной адрес. Другой скрипт является сильным индикатором того, что первый выход является платежным, а второй выход адресом для сдачи.
- BIP69 Лексикографическое индексирование транзакционных входов и выходов. Этот BIP описывает стандартный способ выбирать входы и выходы для кошельков, что позволяет сохранять приватность. В настоящее время система кошельков состоит из различных кошельков, некоторые из них реализуют эту функцию, некоторые нет. Это может помочь атакующему при анализе сигнатуры кошелька. Обратите внимание, что обычная транзакция "один-вход-два-выхода" с произвольным выбором входов будет использовать BIP69 с вероятностью 50%.
- Количество входов и выходов. Разные пользователи часто создают транзакции по-разному. Например, физические лица часто совершают транзакции только с двумя выходами: платежом и сдачей, в то время как крупные учреждения, такие как казино или биржи, используют консолидацию и пакетирование [6][7]. Вывод, который позже используется для создания пакетной транзакции, вероятно, не был сдачей. Эта эвристика также называется "потребительской эвристикой".
- Поля транзакций. Значения в полях транзакции могут изменяться в зависимости от программного обеспечения кошелька: nLockTime - это поле в транзакциях, заданное некоторыми кошельками, чтобы сделать сверхточную комиссию менее выгодной. Некоторые кошельки в системе реализуют эту функцию, а некоторые нет. nLockTime также может использоваться и в некоторых протоколах приватности, таких как CoinSwap. nSequence является еще одним примером.
- Low-R подписи. Формат DER, используемый для кодирования биткоин подписи, требует добавления дополнительного байта только для указания того, когда значение R подписи находится в верхней половине эллиптической кривой, используемой для биткоина. Значение R получается случайным образом, поэтому половина всех подписей имеет этот дополнительный байт. Начиная с июля 2018 года [8] Bitcoin Core генерирует только Low-R подписи, которые не требуют этого дополнительного байта. Таким образом, транзакции Bitcoin Core будут сохранять один байт на каждые две подписи (в среднем). По состоянию на 2019 год ни один другой кошелек не делает этого, поэтому High-R подпись является доказательством того, что Bitcoin Core не использовался [9].
- Сжатые и несжатые публичные ключи. Старое программное обеспечение кошельков использует несжатые публичные ключи [10]. Для определения сигнатуры кошелька можно использовать смешивание сжатых и несжатых ключей.
- Комиссии майнерам. Различные программное обеспечение для кошельков может по-разному реагировать на загруженность сети, что может привести к различного рода комиссиям майнерам. Это также может быть способом определения сигнатуры кошелька.
- Выбор монет. Различное программное обеспечение кошельков может по-разному выбирать, какие UTXO проводить, используя различные алгоритмы, которые можно использовать для определения сигнатуры кошелька.
Если несколько пользователей используют одно и то же программное обеспечение кошелька, то обнаружение сигнатуры кошелька не сможет помочь при обнаружении адреса для сдачи. Также возможно, что один пользователь владеет двумя разными кошельками, которые используют разное программное обеспечение ( например, горячий и холодный кошельки), и тогда транзакции между разными кошельками не будут означать смену владельца. Сигнатуры кошелька сами по себе никогда не являются решающим доказательством, но, как и в случае со всеми другими утечками приватной информации, может сыграть важную роль при объединении данных сразу нескольких утечек. Круглые числаМногие суммы в платежах являются круглыми числами, например, 1 BTC или 0.1 BTC. Тогда сумма, которая будет отправлена на адрес для сдачи будет не круглым числом (например, 1.78213974 BTC). Это может быть полезно для определения адреса сдачи. Сумма может быть круглой не только в BTC. Сумма 0.01163223 BTC не круглая в биткоине, но при конвертации в USD она может быть близка к $100. Повышение комиссииBIP 0125 определяет механизм замены неподтвержденной транзакции другой транзакцией, которая уплачивает более высокую комиссию. В контексте рынка блочного пространства пользователь может обнаружить, что его транзакция не достаточно быстро подтверждается, поэтому он предпочитает "повышение комиссии" или платить более высокую комиссию майнерам. Однако, в целом, новая более высокая комиссия майнерам произойдет за счет уменьшения суммы сдачи. Таким образом, если аналитик наблюдает за всеми неподтвержденными транзакциями, то он может увидеть как более раннюю низкооплачиваемую транзакцию, так и более позднюю высокооплачиваемую транзакцию, а выход с уменьшенной суммой будет выходом сдачи. Это можно было бы смягчить за счет некоторого времени, сократив количество обоих мероприятий или уменьшив только сумму платежа ( в модели "отправитель платит комиссию"). Ненужная эвристика входаТакже можно назвать "эвристика оптимальной сдачи". Рассмотрим эту биткоин транзакцию. Она имеет два входа: 2 BTC и 3 BTC и два выхода: 4 BTC и 1 BTC. 2 BTC --> 4 BTC
3 BTC 1 BTC Предположим, что один из выходов является сдачей, а другой - является платежом. Существует две интерпретации: выход платежа - это выход 4 BTC или выход 1 BTC. Но если выход 1 BTC является суммой платежа, то вход 3 BTC можно было не делать, поскольку кошелек мог израсходовать лишь вход 2 BTC и заплатить за это меньшую комиссию майнерам. Это указывает на то, что реальный выход платежа - 4 BTC, а выход сдачи - 1 BTC. Это проблема для транзакций, которые имеют более одного входа. Одним из способов устранения этой утечки является добавление большего количества входов до тех пор, пока, например, выход сдачи не станет выше любого входа: 2 BTC --> 4 BTC
3 BTC 6 BTC
5 BTC Теперь обе интерпретации подразумевают, что некоторые входы не нужны. К сожалению, это увеличивает комиссию майнерам и может быть сделано только в том случае, если кошелек имеет другие UTXO. Некоторые кошельки имеют алгоритм выбора монет, который нарушает эту эвристику. Примером может служить желание пользователя кошелька объединить входы, когда комиссии майнерам являются низкими. Так что эта версия не является решающим доказательством.
|
|
|
|
Модель угрозыПри рассмотрении вопроса о приватности вам нужно подумать о том, от кого именно вы скрываетесь. Вы должны изучить, как гипотетический злоумышленник может шпионить за вами, какая информация наиболее важна для вас и какую технологию необходимо использовать для защиты вашей приватности. Поэтому поведение, необходимое для защиты вашей приватности зависит от вашей модели угроз. Новички в области приватности часто думают, что они могут просто скачать программное обеспечение, и все их проблемы, связанные с приватностью, будут решены. Это не так. Приватность требует изменений в поведении, какими бы незначительными они ни были. Например, представьте себе, если бы у вас был совершенно приватный интернет, где вы общаетесь с кем-то и все, что вы обсуждаете было бы совершенно приватным. Но вы также можете общаться в социальных сетях, написать свое настоящее имя, загрузить селфи и рассказать о том, что вы делаете прямо сейчас. Любой человек в интернете может просмотреть эту информацию и ваша приватность будет нарушена, даже если вы используете совершенно приватную технологию. Для более подробной информации прочтите англоязычную лекцию Opsec for Hackers by grugq. В ней в основном речь идет о политических активистах, которым необходима приватность со стороны государства, но многие советы, как правило, применимы ко всем нам. Метод объединения данныхМногочисленные утечки приватной информации при объединении могут нанести гораздо больший ущерб для приватности, чем любая из таких утечек. Представьте себе, что получатель транзакции пытается деанонимизировать отправителя. Каждая утечка приватной информации исключает возможных кандидатов, которые могли бы быть отправителями, но две объединенные утечки приватной информации позволяют сузить круг, оставив при этом гораздо меньше кандидатов. Схема объединения данных, показывающая, как две различные утечки приватных данных могут нанести гораздо больший ущерб приватности. Вот почему следует избегать утечек даже небольшого объема информации, поскольку они могут полностью разрушить приватность в сочетании с другими утечками. Возвращаясь к примеру покупателя неанонимной китайской газеты, который был деанонимизирован из-за сочетания информации из транзакции и его адреса в подписи на форуме. Существует множество транзакций в блокчейне, которые сами по себе не раскрывают ничего о личности отправителя или получателя. В подписях на криптовалютных форумах многие используют адреса для пожертвований, которые также не раскрывают личность владельца или информацию о тратах средств, потому что это просто случайная криптографическая информация, которая не хранит в себе ни имен, ни фамилий. Но объединив эти две утечки данных покупатель газеты лишился приватности, что привело к поездке в "места не столь отдаленные". Метод объединения данных очень важен при понимании приватности в сети биткоин ( и других ситуациях). Пример схемы объединения данных с покупателем газеты. Почему приватностьФинансовая приватность является важным элементом взаимозаменяемости в сети биткоин: если вы можете отличить одну монету от другой, то их взаимозаменяемость слаба. Если на практике взаимозаменяемость слишком слаба, то мы не можем быть децентрализованы: если кто-то важный объявляет список украденных монет, которые не будут приниматься, вы должны будете тщательно проверять монеты, которые вы получаете, ориентируясь на этот список, и вернуть те, которые были украдены. Все застряли, проверяя черные списки, выпущенные различными органами власти, потому что никто не хотел бы оказаться с "грязными" монетами. Это добавляет разногласие и транзакционные издержки и делает биткоин менее ценным в денежном выражении. Финансовая приватность является важнейшим критерием эффективного функционирования свободного рынка: если вы ведете бизнес, вы не сможете эффективно устанавливать цены, если ваши поставщики и клиенты могут видеть все ваши сделки. Вы не сможете эффективно конкурировать, если ваш конкурент отслеживает ваши продажи. Если у вас нет приватности в отношении ваших счетов, то вы потеряете свой информационный рычаг в личных делах: если вы платите арендодателю в биткоине без необходимой приватности, то он увидит, когда у вас увеличатся доходы и сможет потребовать увеличение арендной платы. Финансовая приватность важна в целях личной безопасности: если воры видят ваши расходы, доходы и активы, они могут использовать эту информацию против вас. Если нарушить приватность, то злоумышленники будут иметь больше возможностей похитить вас, вырвать дорогие покупки прямо у вас из рук или выдать себя за компании, с которыми вы работаете... Финансовая приватность также важна в отношении человеческого достоинства: никому не нужна "сопливая" бариста в кафе или шумные соседи, комментирующие свои доходы или привычки тратить деньги. Никто не хочет, чтобы их сумасшедшие тетки спрашивали, зачем они покупают контрацептивы ( или сексуальные игрушки). Ваш работодатель не имеет никакого права знать, в какую церковь вы жертвуете деньги. Только в совершенно просвещенном мире, свободном от дискриминации, где никто не обладает чрезмерной властью над кем-либо еще, мы можем сохранить наше достоинство и свободно совершать свои законные сделки без цензуры. Самое главное, что финансовая приватность не несовместима с такими вещами, как правоохранительные органы или прозрачность. Вы всегда можете вести учет, предоставлять его по требованию ( или добровольно) кому угодно, чтобы судьи не действовали против ваших интересов, когда вы не можете предоставить документы ( как это происходит сегодня). Все это не требует общедоступных публичных записей. Общедоступные публичные записи в области финансов совершенно неслыханны. Они нежелательны, и, возможно, неприемлемы. Стандарт биткоина обозначил как бы мы могли обойти открытость бухгалтерского учета с помощью псевдонимов, но экосистема нарушила надежду на это в многих местах, и мы должны это исправить. Биткоин мог бы закодировать ваше имя или IP-адрес в каждой транзакции, но это не было сделано специально. В Белой бумаге даже есть раздел о приватности. Неверно говорить, что биткоин не ориентирован на приватность. Достаточный уровень приватности является необходимым условием жизнеспособной цифровой валюты [2]. Атаки на приватность в блокчейнеБиткоин использует технологию блокчейн. Пользователи могут скачать и проверить блокчейн, чтобы убедиться, что все правила сети биткоин соблюдались на протяжении всей ее истории. Например, пользователи могут проверить, что никто не создавал неограниченное количество биткоинов и что каждая монета была потрачена только с действительной подписью, созданной ее закрытым ключом. Именно это приводит к уникальному предложению биткоина как формы электронных денег, которая требует лишь небольшого доверия. В это же время блокчейн приводит к проблемам приватности, потому что каждая транзакция должна быть доступна для всех и видна всем постоянно. В этом разделе обсуждаются известные методы, которые могут быть использованы злоумышленниками для анализа блокчейна. Биткоин использует модель UTXO. Транзакции имеют входы и выходы, они могут иметь один или несколько входов и выходов. Предыдущие выходы могут быть использованы в качестве входов для последующих транзакций. Выход, который еще не был использован, называется неизрасходованным выходом транзакции ( UTXO). UXTO часто называют "coins" или "монета". UTXO ассоциируются с биткоин адресом и могут быть потрачены путем создания действительной подписи, соответствующей scriptPubKey адреса. Адреса - это криптографическая информация, по сути случайные числа. Сами по себе, адреса не раскрывают информации о их реальном владельце и кому принадлежат биткоины на них. Обычно злоумышленник пытается связать несколько адресов, которые, по его мнению, принадлежат одному и тому же кошельку. Такие коллекции адресов называются "кластеры" или "кластеры кошельков", а деятельность по их созданию - "кластеризация кошельков". Как только кластеры будут получены, злоумышленник может попытаться связать их с идентичностями лиц, за которыми он хочет шпионить. Например, он может найти кошелек A, принадлежащий Алисе, и другой кошелек B, принадлежащий Бобу. Если видна биткоин транзакция, оплачиваемая из кластера A в кластер B, то злоумышленник знает, что Алиса отправила монеты Бобу. Может быть очень сложно точно построить эвристику для кластеризации кошельков, что приведет к получению действительно правильной информации [3]. Эвристика собственности общих входовЭто эвристика или предположение, которое гласит, что если сделка имеет более одного входа, то все эти входы принадлежат одному и тому же лицу. Рассмотрим, например, эту транзакцию с входами A, B и C; и выходами X и Y. A (1 BTC) --> X (4 BTC)
B (2 BTC) Y (2 BTC)
C (3 BTC) Эта транзакция будет свидетельствовать о том, что адреса B и C принадлежат одному и тому же лицу, которому также принадлежит и адрес A. Одна из целей технологии CoinJoin - нарушить эту эвристику. Тем не менее, эта эвристика очень часто верна и широко используется компаниями по надзору за транзакциями начиная с 2019 года. Такая эвристика обычно сочетается с рассуждениями о повторном использовании адреса, что вместе с несколько централизованной экономикой биткоин с 2018 года является причиной того, почему эта эвристика может быть неоправданно эффективной [4]. Успех эвристики также зависит от поведения кошелька: например, если кошелек обычно получает небольшие суммы и отправляет большие суммы, то он создает много транзакций с несколькими входами.
|
|
|
|
Приватность биткоина Тема самомодерируемая и является переводом статьи Privacy Статья написана в феврале 2019 года. Хотя биткоин может поддерживать достаточно высокий уровень приватности, многие способы его использования, как правило, не очень приватны. При правильном понимании технологии, биткоин действительно может быть использован в очень приватной и анонимной форме. По состоянию на 2019 год большинство биткоин энтузиастов считают, что биткоин очень легко отслеживается - это совершенно не так. Например, в 2011 году большинство биткоин энтузиастов считали, что биткоин полностью приватен - это также не верно. Существует один нюанс - в некоторых ситуациях биткоин может быть очень приватным. Но этого непросто добиться и чтобы понять это потребуется не мало времени. РезюмеЧтобы вы не читали остальную часть статьи, вот краткий обзор того, как обычные пользователи биткоина могут улучшить свою приватность: Подумайте о том, от чего вы скрываетесь, какая у вас модель угрозы и кто ваш противник. Следует отметить, что существуют компании по надзору за транзакциями, которые осуществляют широкомасштабный надзор за экосистемой биткоина. Не допускайте повторного использования адреса. Каждый новый адрес должен быть указан лишь одному человеку для получения средств, и больше никогда не использоваться после того, как средства с него будут потрачены. Старайтесь раскрывать как можно меньше информации о себе при совершении транзакций, например, избегайте проверок AML/KYC и будьте осторожны при указании своего реального почтового адреса. Используйте кошелек, поддерживаемый собственным полным узлом или используйте фильтрацию блоков со стороны клиента, но не веб-кошелек. Транслируйте транзакции через TOR, если ваш кошелек не поддерживает его, то скопируйте и вставьте данные транзакции в шестнадцатеричном формате в форму для веб-трансляции через TOR браузер. По возможности старайтесь использовать Lightning Network. Если нет возможности использовать Lightning Network, используйте кошелек, который правильно реализует технологию CoinJoin. Старайтесь избегать создания адресов сдачи, например, когда финансируете Lightning Network, тратьте на него весь UTXO без сдачи. Если у вас есть повод полагать, что ваше устройство может представлять интерес для "цифровых" криминалистов, то используйте такие решения, как операционная система Tails. ВведениеПользователи взаимодействуют с сетью биткоин через программное обеспечение, которое может привести к утечке информации различными способами, что может нарушить приватность пользователей. Биткоин регистрирует транзакции в блокчейне, что является видимым для всех и поэтому наносит наиболее серьезный ущерб приватности. Биткоины перемещаются между адресами; адреса отправителей известны, адреса получателей известны, суммы известны. Неизвестна только идентичность каждого адреса. Перемещение биткоинов является очень публичным Связи между адресами, указанными в транзакциях, часто называют графом транзакций. Сама по себе эта информация не может никого идентифицировать, потому что адреса и идентификаторы транзакций являются просто случайными числами. Однако, если любой из адресов в прошлой или будущей транзакции может быть привязан к фактической личности, то с этого момента можно будет определить, кто может владеть всеми другими адресами. Такая идентификация адреса может быть получена в результате анализа сети, наблюдения, поиска в интернете или с помощью различных других методов. Поощряемая практика использования новых адресов для каждой транзакции призвана затруднить эту атаку. Пример - Злоумышленник контролирует источник и назначение монетПоиск идентичности одного адреса позволяет нарушить приватность транзакций. На рисунке выше показан простой пример. Злоумышленник управляет как обменником, так и сайтом-ловушкой, предназначенным для заманивания людей. Если кто-то использует обменник для покупки биткоинов, а затем переводит монеты на сайт-ловушку, то блокчейн покажет: Транзакция монет с адреса A на адрес B < подписана адресом A>. Транзакция монет с адреса B на адрес C < подписана адресом B>. Теперь злоумышленнику известно, что на банковский счет Mr. Doe's была отправлена валюта, которая использовалась для покупки монет, которые затем были переведены на адрес B. Злоумышленнику также известно, что на адрес C сайта-ловушки были получены монеты, которые были потрачены с адреса B. Вместе это является очень веским предположением того, что адрес B принадлежит Mr. Doe's и что он отправил средства на сайт-ловушку. Это предположение не всегда верно, поскольку адрес B может быть адресом, принадлежащим третьей стороне от имени Mr. Doe's, и сделка с C может быть не связана, или же две сделки могут фактически включать смарт-контракт ( Off-Chain транзакцию), который перемещает монеты вне цепочки на совершенно другой адрес в блокчейне. Пример - Неанонимная покупка китайской газетыВ этом примере атакующий контролирует назначение и находит источник из метаданных. 1. Вы живете в Китае и хотите купить онлайн-газету оплатив в биткоине. 2. Вы общаетесь на биткоин форуме и используете свой биткоин адрес в качестве подписи. Поскольку вы очень полезны для форума, через какое-то время вам удается получить скромную сумму в качестве пожертвований. 3. К сожалению, вы не очень хорошо разбираетесь у кого купить газету и покупаете ее у государственного агента. 4. Государственный агент анализирует транзакцию по покупке газеты в блокчейне и просматривает все соответствующие адреса в сети интернет. Он находит ваш адрес в подписи на биткоин форуме. Вы оставили достаточно личной информации в своих сообщениях, чтобы быть идентифицированными, так что ваша приватность нарушена. 5. Основная причина, по которой это произошло, заключается в повторном использовании адреса. Ваша подпись на форуме содержала биткоин адрес, который было не так сложно найти. Пример - Идеальное анонимное пожертвованиеЭто хороший пример того, как кто-то использует биткоин для совершенно анонимного пожертвования. 1. Цель заключается в том, чтобы сделать пожертвование организации, которая принимает биткоин. 2. Вы используете Bitcoin Core только через TOR. 3. Вы загрузили весь блокчейн через TOR. 4. Только что добытые в соло майнинге монеты за нахождение блока вы отправляете на ваш кошелек. 5. Весь остаток средств вы отправляете на адрес этой организации, предназначенный для пожертвований. 6. В конце вы уничтожаете используемое оборудование. Поскольку ваш кошелек полностью работает через TOR, ваш IP-адрес очень хорошо скрыт. TOR также скрывает тот факт, что вы вообще используете биткоин. Так как монеты были получены в результате майнинга, они никак не связанны с вашей личностью. Поскольку транзакция является пожертвованием, вам не будут отправляться никакие товары или услуги, поэтому вам не нужно будет сообщать свой адрес для доставки. Поскольку весь баланс отправлен, не используются адрес сдачи, который мог бы впоследствии привести к утечке информации. Поскольку оборудование уничтожено не остается никаких записей, которые могут быть найдены позднее. Единственный способ атаковать эту схему - быть глобальным атакующим, который может использовать известную слабость TOR. Множество интерпретации транзакций в блокчейнеБиткоин транзакции состоят из входов и выходов, которых может быть один или несколько. Ранее созданные выходы могут быть использованы в качестве входов для последующих транзакций. Такие выходы уничтожаются, когда они расходуются, и для их замены обычно создаются новые неизрасходованные выходы. Рассмотрим пример транзакции: 1 BTC ----> 1 BTC
3 BTC 3 BTC Эта транзакция имеет два входа: 1 BTC и 3 BTC и два выхода: 1 BTC и 3 BTC. Если бы вы посмотрели на блокчейн, что бы вы подразумевали под этой транзакцией? ( Например, мы обычно предполагаем, что биткоин транзакция является платежом, но она необязательно будет платежом). Существует, по крайней мере, девять возможных интерпретаций [1]: 1. Алиса создает входы. Выход 3 BTC отправляется Бобу, а выход 1 BTC отправляется Алисе ( сдача) 2. Алиса создает входы. Выход 1 BTC отправляется Бобу, а выход 3 BTC отправляется Алисе ( сдача) 3. Алиса создает вход 1 BTC. Боб создает вход 3 BTC. Выход 1 BTC отправляется Алисе. Выход 3 BTC отправляется Бобу. Такая транзакция похожа на CoinJoin. 4. Алиса отправляет Бобу 2 BTC. Алиса создает вход 3 BTC, выход 1 BTC отправляется Алисе. Боб создает вход 1 BTC, выход 3 BTC отправляется Бобу. Такой тип транзакции - PayJoin. 5. Алиса отправляет Бобу 4 BTC ( по какой-то причине использует два выхода). 6. Поддельная транзакция - Алиса создает входы, выходы также отправляются ей ( перемещение монет между своими адресами). 7. Алиса отправляет Бобу 3 BTC и Кэрол 1 BTC ( пакетный платеж без сдачи). 8. Алиса отправляет 3 BTC, Боб отправляет 1 BTC, Кэрол получает 3 BTC, а Дэвид - 1 BTC ( пакетный платеж без сдачи). 9. Алиса и Боб платят 4 BTC Кэрол ( используют два выхода). Для такой простой транзакции существует множество интерпретаций. Поэтому совершенно неверно говорить, что биткоин транзакции всегда отлично отслеживаются, в действительности это намного сложнее. Атакующие, анализирующие блокчейн, обычно полагаются на эвристику ( или идиомы использования), когда делаются определенные предположения о том, что является более правдоподобным. Затем аналитик игнорирует или исключает некоторые из этих предположений, которые он считает неверными. Тот, кто хочет большей приватности может сознательно нарушать те предположения, которые введут в заблуждение аналитика. Единицы в биткоин транзакции не имеют водяных знаков ( другими словами, у них нет маленьких серийных номеров). Например, вход 1 BTC в транзакцию может стать выходом 1 BTC или частью выхода 3 BTC, или смесью того и другого. Транзакции - это многочисленные преобразования, поэтому невозможно ответить на вопрос о том, где оказался 1 BTC. Такая взаимозаменяемость биткоина в рамках одной транзакции является важной причиной различных возможных интерпретаций вышеуказанной транзакции. |
|
|
|
Меня кстати интересовал этот момент: остались еще на форуме люди которые вкладывают деньги в ИКО?
Есть ли тот же спрос который был в 2016-2017м начале 2018го.
Ну как бы некое сравнение, по средним сборам нынешних ИКО, количеству их участников, и все в таком духе.
Хороший вопрос.  Я по глупости в третьем квартале 2018 ( если память не изменяет) заносил 2.3 ETH в один проект (~600$), до сих пор токены не получил. В их телеграм чате закрыта функция написания сообщений. Продолжают кормить завтраками, что скоро IEO на нормальной бирже проведут и токены инвесторам раздадут. Пока имя проекта не хочу называть. Видимо скоро флаг им придется повесить. |
|
|
|
~ ...а если использовать "миксеры", то отследить передвижение практически невозможно.
Это если миксер логи не ведет ( а если и ведет, то навряд ли эта информация будет озвучена, с целью не потерять клиентов), в противном случае смешивание монет может отслеживается. Например, theymos не рекомендует использовать миксеры: Most "tumblers", like the now-defunct bestmixer.io or even ChipMixer, aren't great because they are needlessly expensive, you're trusting the service not to run away with your coins, and you're trusting the service not to keep logs. Maybe they're the best current solution for small amounts where lasting anonymity isn't mission-critical, but in most cases you shouldn't use them.
Перевод: Большинство "миксеров", таких как ныне недействующий bestmixer.io или даже ChipMixer, не очень хороши, потому что они слишком дороги, вы доверяете такими сервисам свои монеты, также вы надеетесь, что они не ведут логи. Возможно, они являются лучшим решением для небольших сумм, где длительная анонимность не является критически важной, но в большинстве случаев их не следует использовать.
|
|
|
|
~snip~
Надеюсь, Ligtning платежи в ближайшие несколько лет во всю будут использоваться в широких массах ( будут интегрированны в большинство кошельков и бирж) и это как раз и будет новым этапом использования биткоина в повседневной жизни. Можно добавить, что на сегодняшний день биткоин все шире используется в виде пожертвований ( возможно анонимных). |
|
|
|
|
Таможня не любит когда коммерсанты делают деньги и исключают из своих серых схем откат за закрытие глаз на такие незаконные действия. Действительно, хотели схитрить, влетели по полной программе. Не удивлюсь, если сейчас конфискованные асики копают на кошельки ФТС.
|
|
|
|
~snip~
Никто не говорит что это норма. Чтобы хранить доки для KYC нужны какие-то разрешения, не помню как называется. Вопрос, есть ли у Binance сейчас и были ли тогда такие разрешения? Не защищаю биржу ни сколько. |
|
|
|
|
По-любому будет проведено расследование, там и узнаем, что и как произошло. А про надписи банан на фото, это все делается быстро, если с графическими редакторами на ты. Да и по факту, если доки ушли из сторонней организации, то это их проблема. Понятно, что любому пользователю биржы такая утечка неприятна, но тут уж ничего не поделаешь, если свои доки и средства доверяешь другим.
|
|
|
|
Нет, я сразу предлагаю в окно выходить Такое ощущение, что ты первый раз услышал про слив баз. Это было, есть и будет всегда. Удивляться тут абсолютно не чему. Или тебе нужно напомнить одно из основных правил криптовалют относительно бирж, нарушая которое, человек сам связывает свои адреса и личные данные? Так вот и я тебе про то, что никакой подставы и клеветы на замечательный бинанс нет... Те еще пиздюки! Ну, я пошёл... Завтра в новостной ленте читайте про синего кита с битолк!  Смотри, есть инфа, что база за 2018 ( не знаю на сколько этому можно верить), почему-то ее раскрыли только сейчас, когда у Binance дела идут в гору, по сравнению с другими биржами. Хакеры опубликовали какие-то доказательства, что база именно с Binance ушла? |
|
|
|
То есть ты хочешь сказать мол "ребята, да всё нормально, это просто подстава"!? Мол тыры-пыры... Дела давно минувших дней... А то что это фото - действительно КУС некоторых граждан с бинанса, и не важно где и как, главное что он оттудава чудным образом уплыл в сеть... Тобишь все норм? Нет, я сразу предлагаю в окно выходить Такое ощущение, что ты первый раз услышал про слив баз. Это было, есть и будет всегда. Удивляться тут абсолютно не чему. Или тебе нужно напомнить одно из основных правил криптовалют относительно бирж, нарушая которое, человек сам связывает свои адреса и личные данные? |
|
|
|
По сливу фоток с банана: там все фотки за одну дату, да и Чизет говорит что нет голографических знаков банановских на фотках поэтому это все еще со старого слива 18 года. Группа в телеге где выкидывают фотки собирает потенциальных потерпевшим и вроде как некоторым начинают писать/звонить скамеры, видимо для этого все и делалось.
К сожалению, не успел лично посмотреть на фото, но думаю, что это какая-то подстава, направленная на подрыв репутации Binance. На мой взгляд, уж гражданам бывшего СНГ в этой ситуации нечего бояться. Как сейчас помню, в 95-99 годах на многих книжных рынках ходили дядьки и предлагали порно и базы данных. Так что наши базы уже давным давно в открытом доступе, причем с нашей коррупцией, они обновляются чаще, чем приложения в плей маркете. |
|
|
|
Если я правильно понял что хотят наверху, то они не собираются никого отсюда выгонять, и даже в случае нарушения не блокируют полностью аккаунт  Ридми опция присутствует. Это и отличает этот форум от других. Люди с забаненными аккаунтами пишут открыто со своих альтов. Другие форумы наоборот стараются бороться за качество постов а не за количество На битсмедии так хулиганить не получится. Не хочу даже обсуждать что лучше. Поэтому ваши желания противоречат политике руководства и вряд ли будут удовлетворены Это желание прежде всего касается очередного улучшения для всего общества форума. Политика руководства в первую очередь направлена на увеличение трафика пользователей, но я думаю, что когда на форуме будет пакостить не одна сотня троллей подобных kornerу, то политика theymosа в отношении таких пользователей может резко измениться. Развитие форума и наполнение его годным контентом в большей степени зависит от каждого из нас. Если у человека нет желания писать инструкции, делать переводы, делиться полезной информацией, то руководство форума тут не поможет. |
|
|
|
Может не стоит из за 1 недовольного лишать привилегий уйму других новичков?
Я изучил последние события, но так и не понял за что корнера забанили.
На каждое ухудшение должно быть улучшение.
Если вам так надоели новички в темах репутации, попросите руководство ограничить написание постов без наличия ранга в определенных темах.
Не вижу абсолютно никаких притеснений для новичков, которые не нарушают правил форума, ведь повышение планки по активити касалось бы только полномочий локальных модераторов. Прочитайте внимательнее предложение Veleora или поясните пожалуйста, о каких именно лишениях привилегий новичков вы говорите? |
|
|
|
Жду не дождусь увидеть ваши рожи когда Те*мос вам это официально скажет в лицо
Ой, да ты уже не раз говорил что связывался с Теймосом, только это просто твои больные фантазии. Если же это правда, выложи пруфы или скрины переписки. Как сообщил Xal0lex: ~ Alex LZ Saver забанен. Правда не знаю, перманентно или временно. Но если временно, то всё-равно это уже кое-что - второго (перманентного) бана уже легче будет добиться. А причём здесь количество репортов? Я думаю смотря какое нарушение, если допустим будет один репорт за доказанный плагиат, то можно смело отправлять пользователя в баню. Или это не так? И кроме того, для повышения ранга, нужно ещё и определённое количество мерита. Локальные модеры ведь любых ньюби могут банить.
Про плагиат и уклонение от бана все ясно - бан выписывается, как только появляются доказательства, а вот по поводу троллинга вопрос спорный, поэтому и пишу про отчеты модератору ( прошу модераторов поправить меня, если это не так). Не любых newbie, вот, прочтите: На данный момент дла бана новиков локальными модераторами действует ограничение в 28 Activity, которое достигается всего за две недели комментирования. Отдельные пользователи, зная об этой специфике, могут поначалу грубо не нарушать правила, но затем, при достижении 28 Activity, у спаммеров развязываются руки, и они способны продолжительный срок мешать деятельности всего локального раздела, поскольку становятся практически недосягаемы для местных модераторов, и много времени уходит на принятие необходимых решений в отношении таких участников. ~ |
|
|
|
|
Show Posts
