11:08
7/8/2011

Dan Kaminsky zaprezentował na konferencji BlackHat krótką analizę bezpieczeństwa internetowej waluty BitCoin. Dwa główne zarzuty: brak skalowalności (w porównaniu do modelu reprezentowanego przez VISA) oraz brak anonimowości (pełna historia transakcji jest dostępna, a ludzie to po prostu “identyfikatory”).

Wniosek: teraz BitCoin jeszcze działa (mała liczba transakcji w sieci), ale w przyszłości, wraz ze wzrostem popularności BitCoina model P2P może zmienić się w model bliższy bankom — a czy nie o to chodziło, żeby banków i całego zła z nimi związanego się pozbyć?


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

27 komentarzy

Dodaj komentarz
  1. Ekhem, ale to z anonimowością chyba jednak nie do końca trafione, bo można sobie wygenerować tyle identyfikatorów, na ile ma się ochotę (to jedno kliknięcie) i nie ma możliwości powiązania ze sobą tych ID…

    • dos: tylko, że na dzień dzisiejszy bitcoin sam w sobie jest średnią wartością, musisz go “spieniężyć”, albo kupując jakiś towar, albo wymieniając w kantorze (i wtedy ten identyfikator może zostać powiązany z twoim adresem/rachunkiem bankowym).

    • właśnie, poza tym domyślnie AFAIK klient bitcoin generuje nowy adres przy każdym przelewie wychodzącym

    • @PiKo: No właśnie rzecz w tym, że do wypłaty generujesz sobie nowe ID i po wypłacie już go nigdy więcej nie używasz, bo generujesz sobie następne. No chyba, że chcesz użyć – to zależy tylko od Ciebie.

      Ogólnie to mnie BitCoin niezbyt przekonuje, chciałem tylko trochę uścilić zasadę działania, tak dla jasności :P

    • dos: ale na nowe ID środki muszą jakoś wpłynąć, zanim wypłyną (skąd wpłyną? trace zostaje)

    • @Piotr Konieczny: środki są w wallecie, nowe id nie jest od niego zależne, środki nie są przypisane do ID a do portfela, generacja nowego adresu bitcoin nie wymaga przelewania żadnych środków

    • inaczej, w pliku wallet.dat są zapisane twoje unikalne adresy bitcoin i transakcje, sieć je tylko potwierdza razem z innymi transakcjami w sieci, potwierdzając tym samym środki w twoim porfelu

    • To ja dorzucę do naszej dyskusji ten link: https://en.bitcoin.it/wiki/Anonymity

    • Ja natomiast dorzuce do waszej dyskusji linki
      http://app.bitlaundry.com/

      I cytat:
      How BitLaundry works

      BitLaundry is designed to help unlink accounts from each other. It does that by providing a well-known, and hopefully popular service. Here’s how it works:

      1. Imagine that Alice wishes to send Bitcoins to Bob.
      2. Bob, sadly, is not well liked. Alice would rather not have anyone know that she sent Bob Bitcoins.
      3. So, Alice enters Bob’s Bitcoin address into the form at BitLaundry, and selects a delivery schedule.
      4. Alice gets a one-time-use address from BitLaundry.
      5. Alice sends her Bitcoins to that address, and they get all mixed up with BitLaundry’s other Bitcoins.
      6. BitLaundry waits until Alice’s Bitcoins are received with 10 confirmations.
      7. BitLaundry deletes the database link between the one-time-use address and Bob’s address.
      8. BitLaundry sends Bitcoins out to Bob according to the delivery schedule.

      Taki mikser zamienia twoje BTC na czyjeś BTC. Inna koncepcją jest też zrobienie tego na swoim wallecie, np. tworzymy 20 adresów i wysyłamy tam przelewy różnych kwot o różnych porach, potem robimy kolejne 20 adresów i dalej rozdzielamy kase, automatyzujemy tą czynność skryptem i powtarzamy kolejne 10 razy w przeciągu 3 dni (rozłożyć przelewy czasowo).

      Teraz już nikt nie będzie pewien czy ta kasa powędrowała do 20 innych osób czy może nadal jest u nas. Problem nieanonimowości rozwiązany :D

    • To ma sens, jesli w pralni jest dużo gotówki. Ale jeśli w puli jest mało BTC, to jest szansa, że dalej “twoje” BTC trafią tam, gdzie miały trafić “inne” BTC :)

    • To ma sens, jesli w pralni jest dużo gotówki. Ale jeśli w puli jest mało BTC, to jest szansa, że dalej “twoje” BTC (albo ich część) trafią tam, gdzie miały trafić “inne” BTC :)

  2. To tak nie działa. ID nie jest jakby osobnym rachunkiem – to tylko inny identyfikator dla tego samego portfela. Gdyby było tak, jak mówisz, wystarczyłoby znać swoje ID i klucz prywatny, żeby dostać się do swoich BTC – a potrzebny jest cały portfel.

    Szczegółów technicznych związanych z uwierzytelnianiem transakcji jednak nie znam, być może gdzieś jest jakaś dziura – ale wg. założeń ID jest anonimowe, bo nie wiąże Cię z innymi Twoimi ID.

    • Tylko co rozumiesz pod pojęciem “dostać się do swoich BTC”. Jeśli mowa o wysyłce środków, do tego potrzeba klucza prywatnego. Jeśli mowa natomiast o samym wglądzie do transakcji to każdy przelew między dowolnymi adresami jest publicznie rejestrowany w sieci Bitcoin. Nie ważne czy przelwasz między swoimi adresami czy wysyłasz kasę na czyjś adres. Jest pełny tracking, bez limitu ilości adresów wstecz.

    • “Dostać się do BTC” w sensie “mieć możliwość ich dysponowania”. Co Ci po tym, że możesz sobie obejrzeć transakcje i policzyć, ile kasy masz w portfelu, skoro nic z tymi pieniędzmi bez portfela nie zrobisz? ;)

  3. Ciekawe jaki będzie czas zbieżności danych w sieci Bitcoin za jakieś kilka lat. Wczytanie pełnego “łańcucha bloków” chyba będzie musiało trwać tydzień! Ponadto nad całym systemem istnieje zagrożenie możliwości złamania kluczy prywatnych służących do wysyłania przelewów. Moce obliczeniowe rosną, komputery kwantowe są też jedynie kwestią czasu a przecież waluta to ma być coś stabilnego i ponadczasowego.

    • caly lancuch nie jest wcale potrzebny, mozesz sobie ustawic pomieniecie pierwszych 100000 blokow i tez bedzie dzialalo, jest tak jak jest ze wzgledu na to ze to dopiero poczatki wiec im wiecej pelnych kopii lancucha tym bezpieczniej

      nic jednak nie stoi na przeszkodzie zeby trzymac lokalnie tylko kilkaset ostatnich blokow

      algorytmy szyfrowania tez moga zostac zaktualizowane, to jednak wymaga dzialania w momencie kiedy pojawi sie pierwsza wiarygodna informacja o podatnosci obecnych na zlamanie – w skrocie polega na wypuszczeniu zaktualizowanego klienta, i rownoleglym lancuchu z nowym szyfrem ktory staje sie glownym po przekroczeniu 50%+1 udzialu w sieci

  4. Pełna jawność transakcji rozwiązała by wiele problemów.
    Tylko trzeba zrobić tak jak Chińczycy. Tam obywatel w sieci pod groźbą sankcji karnych musi w serwisach podpisywać się prawdziwym nazwiskiem.
    Skarbówka miała by łatwiej, ściągalność podatków by wzrosła, kradzieże pieniędzy tylko w formie żywej gotówki. Każdy by wiedział ile kto zarabia i co kupuje, sprzedaje.
    tyle że …
    Szara strefa szybko przestawi się na srebro, dolara amerykańskiego, lub inne popularne waluty.

    • I jeszcze wszczep sobie czipa w nadgarstek i płać zbliżając ów czipa do terminala…

      BitCoin miał dawać wolność i anonimowość… cóż pierwsze daje jedynie jeśli przy transakcji obie strony używając BTC, a poziom anonimowości zaś spada wraz z każdym transferem.

      Tak czy inaczej = ta wirtualna waluta to porażka i prędzej, czy później powróci się do standardów opartych o rzadkie surowce – czy to złoto, srebro czy inny materiał..

  5. Jest jeszcze jeden problem: bardzo niestabilny kurs waluty: jednego dnia 1BTC kosztuje 120zł a drugiego 30zł

    • Kwestia czasu.

  6. ta prezentacja zniszczyła bitcoin. juz kurs polecial na leb na szyje. ale prawdy nie ma co ukrywac. ciekawy byl to projekt, niestety juz ponim. RIP bitcoin.

  7. Ta waluta nie ma racji bytu, jej egzystencja wynika tylko z ignorancji części populacji. Jak można przechowywać kapitał w czymś dla czego niczym niezwykłym nie są zmiany kursu o kilkadziesiąt procent w ciągu doby? Banki centralne nie bez przyczyny trzymają potężne rezerwy złota i walut obcych, ostrożnie prowadząc politykę monetarną, acz oczywiście grupka tzw. “wolnościowców” i tak będzie próbowała wprowadzać swój system bez jakichkolwiek fundamentów,

    • A niech wprowadzaja – masz z tym jakis problem? Jak ktos bedzie chcial, to skorzysta, a jak nie – to nie. Wahajcego sie kursu nikt przed nikim nie ukrywa, nikt Cie tez nie przymusza do trzymania oszczednosci w BTC.

    • przecież już od dawna banki nie mają obowiązku trzymania złota… Dodatkowo pieniądze od bardzo dawna nie mają pokrycia w złocie (niestety) przez to można je drukować i mam zjawisko inflacji…

  8. To nie prezentacja, zawsze po takich akcjach jak z bitomatem wartość BTC spada, bo spora część ludzi zaczyna w obawie wyprzedawać BTC… Także raczej się jeszcze podniesie…

  9. Ciekaw jestem, kto na takich spekulacjach zarobi.

  10. […] ma co ukrywać, że sama waluta Bitcoin, z racji swojej architektury może sprawiać trudności w analizie. Jednakże, zdobycie wiedzy na temat adresów w portfelu Bitcoinowym ofiary i podejrzanego oraz […]

Odpowiadasz na komentarz Marcin Maziarz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: