- 635
- 733
- 15 Янв 2017
![b3a7d5282dc7f6bcbcdb78bcdccd8f7e.png](/proxy.php?image=http%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2Fb3a%2Fb3a7d5282dc7f6bcbcdb78bcdccd8f7e.png&hash=4282a286b1368b8a65547b746a386183)
Для привязки пользователей к их Bitcoin-транзакциям нужно совсем немного данных.
Bitcoin-транзакции могут быть анонимными, но осуществляющие их интернет-пользователи – нет. К такому выводу пришли ученые Принстонского университета на основании проведенного исследования. Найти соответствия между cookie-файлами пользователя и его криптовалютными транзакциями настолько просто, что возникает вопрос, почему подобное исследование опубликовано только сейчас.
По словам ученых, для привязки «Алисы» к ее Bitcoin-транзакциям нужно совсем немного данных. Вполне реально установить личность даже пользователей CoinJoin – протокола, предназначенного для защиты конфиденциальности Bitcoin-транзакций. По идее, CoinJoin делает невозможным определение соответствий между входными и выходными данными.
Как показало исследование, 53 из 130 принимающих биткойны интернет-магазинов передают платежную информацию 40 посторонним компаниям для рекламы, аналитики и т.п. Что еще хуже, многие торговые площадки передают десяткам сторонних трекеров данные о транзакциях в блокчейне.
В общей сложности анализ 130 интернет-магазинов, принимающих биткойны, показал следующее:
- 107 сайтов передают третьим сторонам ту или иную информацию о транзакциях;
- 31 сайт разрешает сторонним скриптам получать доступ к пользовательским Bitcoin-адресам.
- 104 сайта передают данные о переведенных суммах (не в биткойнах);
- 30 передают данные о переведенных суммах в биткойнах.
У пользователей сервисов наподобие CoinJoin дела обстоят не лучше – проанализированные учеными сайты передают и их информацию. В общей сложности персонально идентифицируемую информацию пользователей передают 49 сайтов, и 38 из них передают данные даже тех, кто использует средства для защиты анонимности.