O gráfico de transações Bitcoin possui vários padrões observáveis, com agrupamento de carteira de maior importância. Alguns desses padrões foram estudados e usados para vincular moedas da mesma carteira, tanto em teoria quanto na prática.
Toda transação consiste em uma lista de entradas (de onde os SATs são retirados) e saídas (onde os SATs de entrada são distribuídos). Entradas Consulte as saídas de transações anteriores, como a conexão de transações. Saídas Bloqueie uma quantidade de bitcoin com certas condições de gasto (ou seja, o “endereço”, chave pública ou script de saída). Vincular moedas significa identificar a entidade que controla as chaves para uma coleção de saídas de transações, gastas ou não gastas.
A Seção 10 do Bitcoin White Paper, “Privacidade”, discute brevemente vinculando:
“Um novo par de chaves deve ser usado para cada transação para impedir que eles sejam vinculados a um proprietário comum”.
Quando a mesma chave pública controla mais de uma moeda, essas moedas estão trivialmente ligadas, pois apenas uma entidade deve conhecer a chave privada.
No entanto, a reutilização do endereço não é a única preocupação. O artigo continua:
“Algumas ligações ainda são inevitáveis com transações de múltiplas entradas, que necessariamente revelam que seus insumos eram de propriedade do mesmo proprietário”.
Isso é frequentemente chamado de “heurística de propriedade comum de entrada”. Colehou a “heurística multi-ingressos”. É apenas uma heurística porque, diferentemente da implicação na citação acima, existem contraexames. Embora nem sempre seja verdade, muitas vezes é.
Ao longo dos anos, foram desenvolvidos métodos mais sofisticados para agrupamentos, por exemplo, contando as saídas de alteração dos pagamentos ou usando estruturas maiores no gráfico de transações do que apenas transações individuais. Alguns deles foram descritos no trabalho acadêmico, enquanto outros permanecem proprietários. Métodos aprimorados podem vincular-se a mais moedas ou evitar o chamado “colapso do cluster”, onde moedas pertencentes a diferentes usuários estão conectadas incorretamente. As ofertas comerciais geralmente se beneficiam de fontes adicionais de informação, como dados da KYC; Eles não dependem necessariamente apenas dos vazamentos de privacidade que ocorrem no protocolo Bitcoin, mas o cluster ainda é o tema central.
Isso motiva um enquadramento adversário da privacidade, onde um ataque de desanimização tenta atribuir moedas a grupos. Nessa perspectiva, a defesa de privacidade significa dificultar o sucesso do adversário em atribuir moedas corretamente aos clusters. Os exemplos mais notáveis envolvem a construção de transações colaborativas, seja abertamente difícil de adivinhar, como em Coinjoin, ou secretamente, como em Payjoin, ou talvez mais destacado, apenas uma parte de como o software funciona como nas transações dos nó de raios. Em todos os casos, a suposição simplista de propriedade comum quebra, necessitando de uma análise mais sutil.
O enquadramento adversário também torna explícito que diferentes adversários têm recursos diferentes, com o modelo adversário apropriado, dependendo do modelo de ameaça do usuário: você está mais preocupado com a vigilância por um governo opressivo ou bisbilhotando as contrapartes de suas transações?
Publicado originalmente na Substack Spiral.
Fonte: bitcoinmagazine.com
