На прошлой неделе ученые опубликовали статью в которой заявили, что нашли способ отличить монеты использованные в спорных транзакциях от “чистых”. Особенно это касается биткоинов, которые злоумышленники получили с помощью вымогательства или кражи, а потом с помощью ряда транзакций попытались “отмыть”.
“Программное обеспечение, которое мы собираемся опубликовать позволит вам узнать принадлежал ли ваш биткоин ранее Россу Ульбрихту (основатель черного рынка Silk Road — ред.) или Mt. Gox”, – утверждает Росс Андерсон, профессор компьютерных наук Кембриджа, который возглавляет исследовательскую группу. Он утверждает, что разрабатываемый ими инструмент превосходит все средства для отслеживания украденной криптовалюты.
Биткоин-прачечные
Техники отслеживания биткоин-транзакций существуют достаточно давно. Публичный блокчейн позволяет каждому желающему следить за перемещением монет. Хотя определить владельца адреса по-прежнему сложно.
Чтобы скрыть следы в открытом для всех реестре, злоумышленники используют несколько техник. “Миксеры” или “прачечные” позволяют отправить монеты из разных кошельков, в том числе незаконных, на один адрес. Так они перемешиваются и когда рассылаются по кошелькам снова — отделить “грязные” биткоины от нормальных становится сложно. Еще один метод — “объединение” транзакций Coinjoin, когда в одну транзакцию объединяются несколько “грязных” и “чистых” монет.
Определением незаконных транзакций занимаются уже несколько компания вроде Chainanalyis, Coinfirm и Ciphertrace. Но в их распоряжении ограниченный набор инструментов:
можно считать все монеты после миксера “грязными”;
можно усреднить процент “грязи”.
Если представить, что в “прачечную” зашло 10 монет — 9 чистых и 1 испачканная, то затем считается, что каждый коин “грязный” на 10%. Эти походы не решают проблему, а скорее больше ее запутывают. Непонятно, что дальше делать с частично “грязными” монетами.
Судебные уроки 200-летней давности
В Кэмбридже пришли к решению этой проблемы, обратившись в юридическому прецеденту “Дела Клейтона”, произошедшего в 1816 году. Тогда суд решил, что оставшиеся в результате банкротства финансовой фирмы деньги должен в первую очередь получить первый вкладчик. В результате было выработано правило «первым пришёл — первым ушёл» или FIFO.
Если применить это правило к блокчейну биткоина, то ситуация сложиться так. Для миксинга на определенный адрес поступает 10 монет и одна из них “грязная”. Определять какая нужно по очереди их поступления на кошелек-миксер. Так первая выведенная из “прачечной” монета равняется первой, отправленной на миксинг.
Но тут же возникает вопрос не превращает ли подобная система биткоин-прачечные в своеобразные лотереи, где произвольно выбранный человек становится владельцем биткоина, который его могут потребовать вернуть.
Профессор компьютерных наук Кембриджа считает, что подобный метод эффективен потому, что использовался в британском законодательстве на протяжении веков. Конечно, будут случаи, когда невиновным в теневых операциях придется вернуть монету пострадавшему. С другой стороны, это научит пользователей избегать биткоин-прачечных и теневого обмена криптовалюты.
Исследователи уже опробовали метод FIFO на практике и оказалось, что полученные ими результаты оказались более четкими, чем при применении метода “усреднения”. В Кембридже попытались найти 46 653 украденных биткоинов после взлома серверов Linode в 2012 году. Они установили около 372 000 адресов с этими моментами, что в 7 раз меньше 2,7 млн кошельков, найденных с помощью “усреднения”.
В британском университете уже работают над специальным инструментом для доказательства своей концепции. Выпустить его планируют к концу 2018 года. Разработка будет сканировать блокчейн и начиная с известных случаев кражи биткоина попытается идентифицировать “испорченные” монеты, несмотря на то, сколько лет они перемещались между разными адресами.
Не все так однозначно
Только эффективности для повсеместного внедрения кембриджского инструмента будет мало. Нужно принять его на законодательном уровне. Властям, в том числе, еще нужно определить термин “незаконный биткоин”. Но уже само исследование может повлиять на этот процесс.
“Оно, по сути, разрушает все решения для приватности Биткоина”, – считает профессор криптографии и информационной безопасности Сара Мейкльджон.
При этом, “прачечными” пользуются не только хакеры, а и законопослушные граждане. “Миксинг” помогает им проводить легальные, но более приватные транзакции. “А лишать людей анонимности — нехорошо”, — считает Мейкльджон.
К тому же, не во всех странах законодательство работает также, как британское. Профессор права в университете штата Техас Эндрю Кулл утверждает, что в США вместо FIFO иногда используются другие методы, включая “усреднение”.
Но профессора Кембриджа опираются на два столетия юридической истории. Учитывая это и возможное влияние на отрасль, судовые процессы на основе данных, полученных благодаря FIFO, могут стать лишь вопросом времени.