Anonimato

[zavanky]

Non mi è chiara una cosa sicuramente banale..con Bitcoin si parla di anonimato sulle transazioni..quindi è impossibile risalire al possessore di un determinato indirizzo giusto?
Perchè si parla di indirizzi IP? e tor e vpn etc etc..
Se io creo un indirizzo col mio ip di casa e creo un indirizzo e ricevo TOT bitcoins resta il mio indirizzo IP nel blocco (?)
Se mi mettessi sotto VPN o anche Tor e creassi un altro indirizzo su cui ricevere i bitcoins, c è qualche modo per collegare l' indirizzo di prima (creato da IP casalingo) con l' indirizzo creato sotto IP Tor o VPN (anonimi al 99%)

Grazie

[1713999745]

1713999745

[1713999745]

1713999745

[1713999745]

1713999745

[rb1205]

Assolutamente no, l'indirizzo bitcoin non ha alcuna relazione con l'IP del computer da cui è stato generato. Possono esserci problemi di intercettamento (un pò come avviene per il P2P "multimediale"), ma la perenne cifratura del traffico bitcoin allevia notevolmente questo fenomeno e, comunque, l'uso di TOR lo annulla del tutto.

Detto questo, i bitcoin non garantiscono l'anonimato sempre e comunque: dal momento che le transazioni sono di publbico dominio è possibile tracciare il "percorso" di ogni singolo bitcoin circolante. Qualora volessimo l'anonimato in una particolare transazione sta a noi fare in modo che l'indirizzo bitcoin usato, di per se assolutamente anonimo e slegato da qualsiasi identità, non sia associabile in alcun modo a noi.

[zavanky]

Assolutamente no, l'indirizzo bitcoin non ha alcuna relazione con l'IP del computer da cui è stato generato. Possono esserci problemi di intercettamento (un pò come avviene per il P2P "multimediale"), ma la perenne cifratura del traffico bitcoin allevia notevolmente questo fenomeno e, comunque, l'uso di TOR lo annulla del tutto.

Detto questo, i bitcoin non garantiscono l'anonimato sempre e comunque: dal momento che le transazioni sono di publbico dominio è possibile tracciare il "percorso" di ogni singolo bitcoin circolante. Qualora volessimo l'anonimato in una particolare transazione sta a noi fare in modo che l'indirizzo bitcoin usato, di per se assolutamente anonimo e slegato da qualsiasi identità, non sia associabile in alcun modo a noi.

In pratica generando un indirizzo nuovo per ogni transazione (uscita/entrata) si è totalmente anonimi?

[rb1205]

Purtroppo non basta. Il problema principale è che il client di bitcoin, quando deve emettere un pagamento, somma più conti di input, col risultato di dimostrare che tutti tali conti sono posseduti dalla stessa persona.

Ad esempio, diciamo che io ti dia 1 btc sul tuo conto in firma. Oltre al mio bitcoin, diciamo che tu abbia una certa somma su un altro conto che vuoi mantenere anonimo. Facendo un pagamento superiore a 1 btc, il tuo client joinerà i due conti, effettivamente dimostrando al mondo che il tuo indirizzo insicuro (quello in firma) e quello sicuro fanno capo alla stessa persona, zavanky. La soluzione per evitare questo problema è usare utenti (o computer) diversi per gestire da una parte i bitcoin "pubblici" e nel/negli altri quelli anonimi. E non è il solo problema di sicurezza, ce ne sono anche altri il cui controllo purtroppo è meno immediato.

Per farla breve, occorre avere ben chiaro il funzionamento dei bitcoin prima di usarli come metodo di pagamento anonimo.

[zavanky]

Purtroppo non basta. Il problema principale è che il client di bitcoin, quando deve emettere un pagamento, somma più conti di input, col risultato di dimostrare che tutti tali conti sono posseduti dalla stessa persona.

Ad esempio, diciamo che io ti dia 1 btc sul tuo conto in firma. Oltre al mio bitcoin, diciamo che tu abbia una certa somma su un altro conto che vuoi mantenere anonimo. Facendo un pagamento superiore a 1 btc, il tuo client joinerà i due conti, effettivamente dimostrando al mondo che il tuo indirizzo insicuro (quello in firma) e quello sicuro fanno capo alla stessa persona, zavanky. La soluzione per evitare questo problema è usare utenti (o computer) diversi per gestire da una parte i bitcoin "pubblici" e nel/negli altri quelli anonimi. E non è il solo problema di sicurezza, ce ne sono anche altri il cui controllo purtroppo è meno immediato.

Per farla breve, occorre avere ben chiaro il funzionamento dei bitcoin prima di usarli come metodo di pagamento anonimo.

Uhm.. d' ora in poi mi connetto solo tramite tor e magari virtual box per stare tranquilli..non per qualcosa..questa cosa dell' anonimato è una figata.

[zavanky]

e comunque..se i bitcoin li ho generati ma anche ricevuti, l' unico modo possibile per rintracciare il "reale" possessore dei bitcoin sarebbe filtrare il traffico P2P giusto?
cioè, cosi, da zero se ora spegnessi il client e lo tenessi chiuso non ci sarebbe modo di risalire al mio IP, a me in generale giusto?

[HostFat]

Facendo un pagamento superiore a 1 btc, il tuo client joinerà i due conti, effettivamente dimostrando al mondo che il tuo indirizzo insicuro (quello in firma) e quello sicuro fanno capo alla stessa persona, zavanky.

Sei sicuro di questo? Non credo mica ...

Il problema credo che sia semplicemente che possono seguire il passaggio dei soldi e intercettare lo scambio facendo un confronto con gli orari e le somme quando magari fai un trasferimento a paypal, su un sito pubblico.

A quel punto potranno capire che sei sempre tu ad aver fatto quel trasferimento.

Un esempio potrebbe essere questo:
ricevete 1000 bitcoin.
Divideteli per diversi indirizzi, in tempi diversi.
Riconvertitili in moneta, in tempi diversi, e magari con altri indirizzi bitcoin differenti.

In questo modo non si riuscirà a capire più se questi bitcoin sono finiti o meno in mano ad altri utenti ( i vari indirizzi creati )

Quindi anche se in qualche modo riusciranno a seguire il passaggio di 1/2 indirizzi della somma di 30 bitcoin magari ( dei 1000 iniziali ), se andrete a riconvertirli in paypal ( sempre poi che "loro" siano li a controllare ogni trasferimento che avviene su paypal e/o sui market pubblici ), non saprà mai se sarete voi o chissa quali altri utenti che avrete incontrato per il web.

Un po come Tor, non si può avere la certezza che un nodo beccato sia quello finale, quello iniziale o uno a caso in mezzo.

Il fatto di connettersi via Tor per usare bitcoin, servirebbe nel caso tutta la rete fosse quasi sottocontrollo, e quindi si riuscisse quasi a beccare i le prime apparizioni dei trasferimenti, e riuscire a capire quali sono i primi IP da cui è partito.
Certo è un bel casino, ma connettendosi da Tor, se anche ( per quanto sia impossibile e difficile ) riuscissero a beccare il vostro IP, sarebbe appunto quello di un nodo Tor.

Comunque se ho scritto qualche cagata ditelo, sto teorizzando

[bitscoins]

Conosco poco e niente la rete btc, e comunque non penso ci siano tutti questi avvoltoi che cercano di scrutare gli ip.
Va anche ricordato che tutte le vpn gratuite, non hanno un efficienza ed uptime degni... sono fatte con connessione e server mantenuti dalla pubblicità, per cui le disconnessioni non sono poche durante l'arco di una giornata.

Alla fine molti tempi di disconnessione non vengono alla luce, una persona non se ne accorge, perchè ovviamente non rimane davanti al pc 24h al giorno... per cui, se un X non men, volesse tracciarvi, sono sufficienti quei 10 min che vi siete disconnessi a vostra insaputa dalla vpn.

Le vpn degne di nome, si pagano; e comunque a mio parere non servono in questo caso.

[HostFat]

Difatti il problema dell'IP è quello minore, quello maggiore è il momento in cui andate a riconvertire in moneta locale.
Oppure se usante indirizzi bitcoin pubblici che avete mostrato online su forum come questi.
Se questi indirizzi vengono a contatto diretto con altri indirizzi che usate su altri servizi ecc ...

[zavanky]

Difatti il problema dell'IP è quello minore, quello maggiore è il momento in cui andate a riconvertire in moneta locale.
Oppure se usante indirizzi bitcoin pubblici che avete mostrato online su forum come questi.
Se questi indirizzi vengono a contatto diretto con altri indirizzi che usate su altri servizi ecc ...

Ma se io qui posto un indirizzo magari in cui ricevo e basta e ne uso degli altri (che tengo strettamente privati) come si risale alla stessa persona?

[HostFat]

Ma se io qui posto un indirizzo magari in cui ricevo e basta e ne uso degli altri (che tengo strettamente privati) come si risale alla stessa persona?

Non dovrebbe essere possibile.

Ricorda però che magari che se però usi 2 indirizzi diversi, su 2 forum diversi ... e questi non entrano mai in contatto fra loro ... se però questi 2 forum sono entrambi controllati, e fanno un confronto fra gli IP, ovviamente ti beccano.

E' sempre meglio usare indirizzi nuovi ...

[zavanky]

Ma se io qui posto un indirizzo magari in cui ricevo e basta e ne uso degli altri (che tengo strettamente privati) come si risale alla stessa persona?

Non dovrebbe essere possibile.

Ricorda però che magari che se però usi 2 indirizzi diversi, su 2 forum diversi ... e questi non entrano mai in contatto fra loro ... se però questi 2 forum sono entrambi controllati, e fanno un confronto fra gli IP, ovviamente ti beccano.

E' sempre meglio usare indirizzi nuovi ...

esatto

[rb1205]

Facendo un pagamento superiore a 1 btc, il tuo client joinerà i due conti, effettivamente dimostrando al mondo che il tuo indirizzo insicuro (quello in firma) e quello sicuro fanno capo alla stessa persona, zavanky.

Sei sicuro di questo? Non credo mica ...

Assolutamente si. Se vai su blockexplorer e guardi delle transazioni, ti accorgerai che molte, probabilmente la maggior parte, hanno input multipli . Ad esempio, questa. Questo è dovuto al fatto che, quando fai una trasazione, il client per come è impostato tende a prelevare i fondi usando i conti disponibili in ordine di grandezza dal più piccolo al più grande, se il maggior conto che hai non riesce a coprire la spesa.

Diciamo che tu abbia 5 indirizzi. Sul primo hai 1 btc, sul secondo 2, sul terzo 3, sul quarto 4 e sul quinto 5. Ora, se spedisci 6 BTC a pinco pallino, il client dovrebbe (dico dovrebbe perchè a volte fa di testa sua) fare una transazione che sostanzialmente dice:

INPUT indirizzo 1 (1 BTC) (firma), indirizzo 2 (2 BTC) (firma), indirizzo 3 (3 BTC) (firma)
OUPUT indirizzo di pinco pallino (6 BTC) (chiave pubblica)

dimostrando che chi ha effettuato la transazione possiede i conti usati nell'input.

Ipotizzando di spedire tutti i bitcoin che possiedi ad un'indirizzo, puoi facilmente immaginare che la transazione risultante conterrà come input tutti i 5 indirizzi che possiedi. Se ci pensi un secondo è anche logico e inevitabile che sia così: per ovvie ragioni i bitcoin vanno spesi usando lo stesso indirizzo su cui sono stati ricevuti.

[HostFat]

Cavolo si è ovvio!
Spero che aggiungano presto una funziona per poter far scegliere all'utente cosa e come gestire I propri Bitcoin!
( ora che ci penso mi sembrava di aver già visto qualcosa in lavorazione del Git, o sul forum ... )

[rb1205]

Ma se io qui posto un indirizzo magari in cui ricevo e basta e ne uso degli altri (che tengo strettamente privati) come si risale alla stessa persona?

Ripeto: se l'indirizzo postato fa capo allo stesso client su cui hai gli indirizzi privati, ci sono ottime possibilità che, spendendo, il tuo client colleghi i vari indirizzi che possiedi nelle trasazioni.

Facciamo un esempio.

L'indirizzo per i tip di HostFat è 1A8Tvej96unnThK5hHcH3WDCKwRs95jb79
guardando qui vediamo che ha ricevuto 0.1 BTC il 18 aprile. il 20, ne spende una parte. guardando la transazione, vediamo che gli output sono 0.01 e 0.09. Questo è dovuto al fatto che una transazione BitCoin deve usare completamente i fondi presenti in un conto, e gestire l'eventuale resto versandolo su un conto creato ad hoc e di cui si possiede la chiave.
Ora, dal momento che in seguito i due indirizzi in questione sono combinati in un unica transazione, possiamo facilmente dedurre che entrambi quegli indirizzi sono di HostFat, che stava facendo qualche trasferimento, probabilmente di prova.

è un esempio volutamente stupido ed inconcludente, ma credo faccia intuire che il discorso anonimato su bitcoin non è così scontato come sembra.

PS: Chiedo scusa a HostFat per averlo usato come esempio e essermi fatto i fatti suoi. Se la cosa non gli sta bene sono disposto a cancellare il post.

[bluebeard]

UP! riprendo questo topic perchè era ben in evidenza sulle pagine di google e perchè ha proprio lo sviluppo che stavo cercando io. portiamo avanti la discussione? credo che la caratteristica più importante del btc sia l'anonimato (e poi è indipendente da autorità proprietarie eccetera, ma non credo che all'utente comune questo interessi, anzi), e quindi perchè non approfondirlo a fondo.

mi rifaccio all'ultimo post di rb1205. se prima di fare quel versamento, hostfat (ti prendo come esempio ) avesse girato la somma ad altri tre-quattro indirizzi (sempre suoi), magari connettendosi prima a tor, e poi dall'ultimo indirizzo avesse fatto partire la transazione "vera", ricondurre quei btc a lui sarebbe stato più difficile?

[HostFat]

Il client ufficiale attualmente non permette di dividere i bitcoin in più indirizzi con "la sicurezza" che non ne usi altri, come appunto ha detto rb1205.
Alcune soluzioni sono ad esempio il client Multibit ( anche l'Armory, ma non l'ho ancora installato una singola volta ), che permette di gestire più wallet contemporaneamente, e raccogliere al loro interno solo determinati indirizzi.
Quindi se al wallet B ci saranno 2 indirizzi e al wallet A altri 3, i bitcoin fra questi 2 gruppi non verranno mai mischiati fra loro.
Non ti so dire però se Multibit supporti la connessione via proxy/tor, anche se probabilmente con qualche tool esterno riuscirai comunque a farlo andare via tor.

L'altra soluzione è usare servizi come blockchain.info, lui fornisce invece una piena precisione su dove e come i bitcoin dovranno muoversi e fra quali indirizzi.
Sarete però in parte dipendenti da un servizio esterno, anche se mi pare che il suo wallet possa andare anche offline e/o creare transazioni offline da usare altrove.
Dovreste studiarvelo bene ma mi pare che offra diverse vie di uscita "valite" anche nel caso il sito andasse giù.

L'altra soluzione è usare le washing machine. Sono dei servizi che praticamente raccolgono i Bitcoin per poi farli uscire da altri indirizzi senza alcun collegamento fra loro.
Uno di questi servizi lo sempre anche blockchain.info: https://blockchain.info/wallet/send-anonymously
Ha però un costo del 1,5%.

L'altro sarebbe quello di versarli sul famoso sito silk road, senza bisogno di comprare nulla.
Pare infatti che sia incluso un servizio di washing, senza alcun costo.
L'idea sarebbe di versare ad esempio 10 bitcoin, e ritirarli magari nei giorni successivi un po alla volta in tempi diversi.
Non dovrebbe esserci nessun legame fra gli indirizzi dei bitcoin che avete inviato e quelli che avete ritirato, o comunque niente di diretto.
Il problema è che forse, visto il materiale che viene gestito su quel mercato, potresti per sbaglio finire sotto gli occhi di qualche agente che magari stava seguendo una pista ( per quanto a parere mio sia impossibile che qualcuno riesca a tirare fuori un ragno dal buco in quel casino ... )
Questa cosa però della washing machine su silk road lo baso solo su dicerie che avevo letto qua sul forum, quindi magari fate delle prove prima, e controllate poi i passaggi che avvengono su qualche block explorer come sempre il blockchain.info.

Tutto questo per dare supporto al vostro diritto di privacy, non per fare cazzate. Le arance non ve lo porto


Comunque ci sono progetti e idee in giro per implementare delle washing machine p2p, oltre che naturalmente il pieno controllo dei bitcoin e degli indirizzi.
Quindi è probabile che non ci vorrà molto perchè queste risorse e possibilità diventino disponibili per tutti, facili, a costo 0 e senza passare da terzi.

[bluebeard]

insomma stai dicendo che anche se su un indirizzo c'è la somma precisa che voglio spedire (e sugli altri no chiaramente), il client decide per me come manovrare? resta intesa la tutela della privacy e basta, non voglio le arance 

[HostFat]

insomma stai dicendo che anche se su un indirizzo c'è la somma precisa che voglio spedire (e sugli altri no chiaramente), il client decide per me come manovrare? resta intesa la tutela della privacy e basta, non voglio le arance  

Sul client ufficiale Bitcoin-Qt non c'è modo per dirgli di inviare bitcoin usando un solo indirizzo.
"Credo" che il client scelta anche in base alla vecchiaia delle transazioni.
Se ad esempio hai 3 indirizzi:
Indirizzo A : 4 BTC
Indirizzo B : 3 BTC
Indirizzo C : 10 BTC

Se l'ultima transazione è arrivata all'indirizzo C e chiedi di inviare 7 BTC a qualcun'altro, può essere che andrà ad usare gli indirizzi A e B ( sommandoli )

Bisognerebbe andarsi a studiare le regole e le logiche che il client usa per evitare di appesantire le transazioni e possibili attacchi ddos al network.
Non sono molto informato a riguardo.

Una cosa è certa, il client ufficiale ora non è impostato per garantire la privacy, per niente.
Imparate ad usare Multibit e/o Blockchain.info e/o le washing machine. ( o attendete lo sviluppo dei sistemi p2p che ho citato prima, appena uscirà qualcosa ve lo segnalerò )

EDIT:
Potrei anche scrivere una guida per garantirsi l'anonimato, ci penserò. ( sempre che non la faccia qualcun'altro prima )

[bluebeard]

insomma, evitando le washing machines, periodicamente bisognerebbe inviare il contenuto del proprio portafoglio ad un altro wallet, magari online, e poi re-inviarselo ad un unico indirizzo... così funziona o continuo a non capire?