Возможно, вы покупали наркотики на Silk Road лет пять назад, когда этот Amazon чёрного рынка процветал и продавал весь спектр нелегальных товаров, которые только можно вообразить. Теперь настало время сожалеть об этих покупках — и не только потому, что за те четыре биткоина, которые вы потратили на галлюциногенные грибы, теперь можно купить Alfa Romeo. Просто одна группа исследователей напоминает нехитрую истину: вся история транзакций запечатана в блокчейне биткоина, и, если вы не были особенно осторожны, проводя платежи, доказательства этих нелегальных сделок находятся в прямом доступе и могут быть замечены правоохранительными органами даже через годы после закрытия silk road.
Сотрудники Катарского университета и университета Хамад-бен Халифа на этой неделе опубликовали результаты исследования, которое показывает, насколько легко можно найти доказательства операций с биткоинами многолетней давности, когда любители браузера tor не так тщательно заметали следы своих криптовалютных платежей. В более чем ста случаях они смогли отследить чью-то биткоин-транзакцию с сайта в дарквебе до публичного аккаунта. Исследователь Катарского университета Хусам Аль-Джавахери говорит:
Ретроактивная операционная безопасность биткоина низкая. Если что-то было записано в блокчейне, вы можете вернуться в историю и найти эту информацию, чтобы раскрыть личность пользователя.
Здравомыслящие пользователи давно поняли парадокс анонимности биткоина: поскольку криптовалюта не контролируется никаким банком или правительством, очень сложно связать чью-либо личность с биткоин-кошельком; но блокчейн биткоина также служит реестром всех транзакций с одного адреса на другой. Узнать чей-то адрес, а также то, кто отправляет или получает биткоины, становится очень просто, если только этот пользователь не проводит транзакции через посреднические адреса или специальные сервисы (биткоин-миксеры), которые скрывают происхождение и место назначения платежа.
Ранее не многие исследователи (если такие вообще были) использовали эти свойства биткоина, чтобы подсчитать количество транзакций в дарквебе и изучить некоторые из них. Чтобы заполнить пробел, специалисты из Катара собрали десятки биткоин-адресов, используемых для донатов и сделок на сайтах в анонимной Tor-сети, которой пользовались ресурсы вроде WikiLeaks и ныне несуществующего Silk Road. Затем они отобрали тысячи видимых биткоин-адресов из публичных учётных записей пользователей в Twitter и с популярного криптовалютного форума Bitcointalk.
Путём простого поиска прямых ссылок между этими двумя наборами адресов в блокчейне они обнаружили более 125 переводов на учётные записи дарквеб-сайтов, которые связаны c публичными аккаунтами. Среди них 46 представляли собой пожертвования в адрес WikiLeaks, а 22 оказались платежами на Silk Road. Авторы исследования не раскрывают личности этих 22 человек и утверждают, что некоторые из них публично сообщали своё место жительства, возраст, пол, адрес электронной почты и даже полные имена (один пользователь, который полностью идентифицировал себя, на момент совершения транзакции был подростком). 18 человек, чьи транзакции на Silk Road связаны c форумом Bitcointalk, могут быть особенно уязвимы, поскольку этот форум ранее откликался на требования властей раскрывать регистрационные данные пользователей или их личные сообщения. Язан Бошмаф, один из авторов исследования, говорит:
У нас есть неопровержимые доказательства связи этого профиля со скрытым сервисом.
Исследователи отмечают, что они использовали только легко доступные адреса и простые методы сопоставления. Они не задействовали, например, методы, которые другие специалисты предлагали для создания менее очевидных связей между биткоин-адресами, чтобы выявить кластеры адресов, связанные с торговыми площадками дарквеба. Они также не могли, в отличие от правоохранительных органов, потребовать от интернет-сервисов, таких как Coinbase, выдать им секретные биткоин-адреса. Бошмаф говорит:
Наш анализ показывает минимум того, что можно найти. Лучше обеспеченные ресурсами и мотивированные сыщики могли бы отследить гораздо больше анонимных покупателей даже спустя годы.
В свою очередь правоохранительные органы демонстрируют, что они готовы копаться в блокчейне, чтобы собрать доказательства прошлых преступных операций. Например, в случае с осуждённым основателем Silk Road Россом Ульбрихтом представитель ФБР продемонстрировал присяжным, что биткоины на сумму $13,4 млн. в какой-то момент переместились с серверов Silk Road на ноутбук Ульбрихта. И даже «тёмные» транзакции многолетней давности не защищены от судебного преследования. Один клиент Silk Road из Германии был оштрафован немецкими властями на 3000 евро после того, как они арестовали торговца марихуаной на основе записей его прошлых продаж. С момента этих следок прошли годы.
Ранее в другом исследовании было отмечено, что «тёмные» транзакции теперь составляют лишь 1% всех биткоин-транзакций: в период существования Silk Road их было в разы больше. Нелегальная торговля вместе с программами-вымогателями и прочей незаконной криптовалютной активностью постепенно переходит на monero и zcash, которые обещают гораздо большую анонимность.
Но, как показывает работа исследователей из Катара, забота о конфиденциальности не поможет стереть давние доказательства из интернета, особенно если они зафиксированы в блокчейне. Даже удаления профиля, который включает в себя биткоин-адрес, может быть недостаточно, если пост был кэширован или сохранён такими службами, как Internet Archive. Бошмаф говорит:
Если вы уязвимы сейчас, вы будете уязвимы в будущем.
По материалам журнала Wired