יום חמישי, 9 באוקטובר 2014

איך קונים ביטקוין מבלי להשאיר עקבות

Scott Beale / Laughing Squid


כניסה לאינטרנט באופן אנונימי היא דבר פשוט יחסית. מורידים TOR, מתקינים ומתחילים לגלוש.
יש להקפיד על מספר כללים פשוטים, כמו למשל שליחת הודעות ב - PGP ואתם יחסית מוגנים, עם כתובת IP פיקטיבית.

הבעיה מתחילה כשרוצים להתחיל ממש לעשות משהו באינטרנט, כמו למשל לתרום לעניים בלי שיידעו מי אתם.

המיתוס

האגדה מספרת שביטקוין הוא מטבע וירטואלי מבוזר (כלומר, לא נשלט על ידי בנק מרכזי) ולכן הוא באופן טבעי אנונימי.

המציאות

הכל נכון, אבל הרגע בו אתם רוכשים את הביטקוין הוא מעשה גלוי.
ולמה? כי ביטקוין נרכש על ידי כסף אמיתי. לכסף הזה, אם אינו מזומן, יש עקבות.
העברה בנקאית או רכישה בפיי פאל למשל, מזוהים איתכם, אם נעשו מחשבונכם.

הסכנה

מאחר שלכל מטבע יש היסטוריה רשומה, כי זו הרי הדרך לאמת למי הוא שייך (ראו עוד בפוסט ביטקוין. מה זה, אבל באמת), אז אפשר, אם כי הדבר לא טריוויאלי, להגיע דרך ההיסטוריה לרגע בו הוא נרכש ומשם לקשר אותו אליכם.
סביר להניח שהעני שתרמתם לו לא יעשה זאת, אבל משטרה להוטה ונחושה בהחלט יכולה.



היסטוריה מפורטת של כל פעולת ביטקוין שהיא - blockexplorer.com

והאמת? לא רק משטרה. גם סתם חוקר סקרן. שני חוקרים אקדמאים מאירלנד ביצעו עבודת מחקר יסודית על הנושא. נקודות החולשה לדבריהם נמצאות גם במקומות בהם מתבצע מסחר בביטקוין או בתוכנת הארנק האלקטרוני. על ידי הצלבה חכמה של מידע, הם יכולים לחבר אותו אליכם.
סביר להניח אגב, שגופי אכיפה עומדים בעצמם מאחורי בורסות ביטקוין ותוכנות ארנק. אחרי הכל, יש להם את האמצעים, המניע והסבלנות לעשות זאת.

דוגמה מעשית

החוקרים, Fergal Reid and Martin Harrigan, לקחו מקרי בוחן מהעולם האמיתי.
באחד מהם, עמותת ויקיליקס בקשה מאזרחים בעולם לתרום לפרויקט בביטקוין. הקריאה כללה הבטחה לכך שהתרומה תישאר אנונימית כי ביטקוין הוא מטבע המבטיח אנונימוות מוחלטת. ויקיליקס טעתה והטעתה ובזה סיכנה את חלק מהתורמים, למשל פקידי ממשל, חיילים או אזרחים של מדינות מסוימות, שעצם זיהויים כתורמים יכול לסבך אותם.
החוקרים, ללא כלי אכיפה מתקדמים, כצו בית משפט לקבלת קבצי log, מצאו בסריקה פשוטה יחסית את זהות חלק מהתורמים.
כדי להבין זאת, בואו נבדוק איזה חלק גלוי בפאזל ואיזה חלק נסתר:
  1. כתובת הביטקוין (Public Key) של המקבל ידועה: ויקיליקס פרסמו את הכתובת אליה יש לשלוח את הביטקוין. יש להם ענין ברור לפרסם את הנתון הזה, אחרת לא יוכלו לקבל תרומות.
  2. כל הפעולות הנעשות בביטקוין גלויות ולכן אפשר לראות מה היה ה - Public Key של מי שהעביר תרומה לכתובת שפורסמה.
  3. מה שנשאר הוא לזהות את הקשר בין ה - Public Keys של מעבירי התרומות אל האנשים שעומדים מאחוריהם. מאחר שמדובר באנשים שפעילים בעוד מקומות, כמו פורומים, טוויטר או Reddit, ומאחר שאנשים כותבים פעמים רבות את ה - Public Key שלהם בחתימה, החיבור לא כך כך מסובך.
התמונה הבאה ממחישה זאת:



רגע, מישהו אמר מזומן?

זה נשמע מוזר בהתחלה, כי אנחנו כל הזמן מדברים על עולם וירטואלי, שלא מצריך יציאה מהבית, אבל תחשבו על זה: אם לכסף מזומן אין עקבות, למה בעצם לא לקנות ביטקוין בכסף מזומן?
לכן בדיוק הוקם האתר LocalBitcoins. הוא מחבר בין קונים ומוכרים באותה מדינה.





הגעתי אל החייל הבודד מירושלים. הוא צריך לפדות את הביטקוין שלו כדי לנסוע לבקר את המשפחה שלו בחו"ל. הלב נצבט. מתברר שביטקוין הוא גם ציונות.
אתם נפגשים, את מוסרת לו את הכסף, פותחים מחשב, הוא מעביר לארנק שלך את הסכום שהוסכם ונפרדים לשלום. נכון שאולי הוא סוכן סמוי ומן הסתם קבעתם בטלפון, מה שמזהה אותך, אבל יאללה - מספיק עם הפראנויה. חוץ מזה שקניית ביטקוין כשלעצמה אינה עבירה וקשה להאמין שרשויות החוק עסוקות במיפוי הרוכשים. השימוש בביטקוין הוא מה שמענין אותם. אתם יודעים מה? קנו כרטיס Prepaid לסלולר וחבשו כובע.
אפשרות נוספת היא להפקיד מזומן בחשבונות של הסוחר ואז באמת לא צריך לפגוש אף אחד, חוץ מפקיד/ה הבנק.


הכספומט בשגרירות


איש פיתוח מאוד בכיר ב - IBM, חברה שאחראית על כמות פטנטים עצומה כל שנה, אמר שבסופו של דבר, כל פיתוחי ההיי-טק הם בסך הכל תמונת מראה של העולם הפיזי.
שוב ושוב אני נוכח שהוא צודק. אפשר לדמות כמעט כל המצאה בעולם המחשבים לתופעה בעולם האמיתי והאמת היא, שזו גם דרך מעולה להסביר טכנולוגיות כאלה למי שנרתעים מכך (התקפת DDoS למשל, היא כמו 1000 קונים שעומדים לך בכניסה לחנות בבת אחת ומונעים מקונים אחרים להיכנס, עד שהדלת כורעת תחת העומס).

כל ההקדמה הזו היא כדי להציג את הכספומט בשגרירות ביטקוין בישראל.
שגרירות? כספומט? שני מושגים מהעולם הפיזי. לא רק פיזי. העולם הישן במיטבו. 
זו בדיוק הכוונה והיא חכמה ביותר: לחבר אנשים למציאות המופשטת של ביטקוין דרך מושגים שהם מבינים.
אחרי הכל - מה זה לכל הרוחות העילאיות והמתנשאות "מטבע מוצפן מבוזר," שהיא הגדרתו המדויקת של ביטקוין?!

לענייננו אנו, הכספומט מקבל כסף מזומן ובתמורה מזכה את ארנק הביטקוין שלכם.
האם זה שומר על האנונימיות? כן ובמגבלות הבאות:

  • ניתן להמיר לביטקוין ללא צורך בתעודה מזהה בסכום של עד 1000 ש"ח ליום. זה באמת מקשה על הלבנת כספים אם יש לכם מליון, אבל אם אתם פשוט רוצים לתרום לעני בסתר, הפתרון בהחלט שימושי.
  • יש בשגרירות מצלמה המכוונת למכשיר והיא תועמד לרשות המשטרה ביום הדין. הגיעו מחופשים לאסתר המלכה. או אמי הגנרלית.



מערבלים

דמיינו צנצנת אליה מוכנסים מטבעות של מספר אנשים. אתם משקשקים את הצנצנת וכל המטבעות מתערבבים. עכשיו אי אפשר לדעת איזה מטבע היה במקור של מי מהאנשים. אתם מקבלים מטבע של מישהו אחר והוא מקבל את שלכם. אחד האתרים בהן ניתן לעשות זאת הוא BitcoinFog.
[הערה: המונחים 'מטבע שלי' - 'מטבע שלך' אינה מדויקת. הם כאן לצורך פשטות ההסבר בלבד]

איך זה עובד?

  • אתם נרשמים לאתר ומפקידים ביטקוין.
  • אחרי מספר ימים, מתחילים למשוך.
  • המשיכה מפוצלת למספר משיכות אקראיות עם סכומים אקראיים. אקראי, אבל עם פרופורציה לכמה שמשכתם. מועדי המשיכות גם הם יפוצלו, על פי לוח זמנים שאתם תקבעו. כדי להגדיל את יכולת הטשטוש, עליכם למשוך סכום קטן יותר מזה שהפקדתם.
  • לאחר מכן תפקידו סכום נוסף וגם אותו תמשכו. במשיכה, תוכלו למשוך גם את היתרה מההפקדה הקודמת (זוכרים? התבקשתם בקודמת למשוך פחות ממה שהפקדתם). העיקר שסכום המשיכה יהיה שונה מסכום ההפקדה.

החיבור שלכם אל הביטקוין שקניתם או שלמתם איתו נעשה דרך סטטיסטיקה. בדרך שלעיל אתם הופכים את החישוב לכמעט בלתי אפשרי, או כזה שמצריך משאבים גדולים, עד כדי כך שזה לא ישתלם.

כדי להבין זאת טוב יותר, חשוב להבין את הדבר הבא:
הפקדה ומשיכה מאותה כתובת קושרת את הפעולה אליכם. אלא שב - Fog נעשה דבר אחר: ההפקדה מתבצעת לכתובת זמנית, שמיוצרת רק עבור אותה הפקדה.
העברת הכסף לחשבון המרכזי של Fog (ה - Pool) נעשית רק כאשר היתרה שם יורדת ומערכת Fog תמשוך זמן זה ככל הניתן.
ייתכן אפילו כי כבר משכתם את הכסף שלכם מאותו חשבון מרכזי, בעוד שההפקדה שלכם נשארה עדיין בחשבון הזמני. כאמור, ההמתנה בין ההפקדה והמשיכה סייעו לטשטוש הקשר שלכם לביטקוין.

בואו ניקח תרחיש אחר: חיכיתם זמן רב בין ההפקדה למשיכה. בינתיים, הכסף שלכם עבר מהחשבון הזמני אל החשבון המרכזי ב - Fog.
האם הסכנה לקישור שלכם אל הכסף גברה? לכאורה כן, כי ההפקדה והמשיכה קשורות לאותו חשבון ראשי ב - Fog. אלא שהחשבון הראשי ב - Fog הוא לא רק חשבון של קניות ומכירות מולכם. זהו למעשה מאגר (Pool) כללי, בו הפעולה שלכם מתערבבת עם פעולות של אנשים אחרים.
ושוב, הקבלה לעולם הפיזי: זוכרים את הקטע בסרט פעולה בו אדם רוצה לנער מעליו את העוקבים, נכנס לתוך תחנה מרכזית הומה, נטמע בהמון ויוצא ממקום אחר שמח וטוב לב, ללא העוקבים? - זה בדיוק זה.

האם זה בטוח?
אין 100% בענין ובאתר הם מקפידים לציין שהסיכויים שיעלו עליכם מאוד קטנים. לכאורה, הסכנה הגדולה ביותר היא עבור כל שירות כזה, שנציגי החוק יופיעו עם צו שמחייב אותם לחשוף את קבצי ה - Log שקושרים בין מבצע הפעולה למטבע.
התשובה היא שהאתר פועל רק בתוך רשת TOR. אפשר לראות זאת כשכבת אבטחה נוספת, שמונעת את חשיפתכם כמשתמשים.
קראו כאן ביקורת מקצועית ביותר על BitcoinFog ואחרים. הפוסט מהלל את השירות. בתגובות יש שניים שטוענים שמדובר בהונאה. חשוב לזכור שתגובות כאלה לפעמים נוצרות על ידי מתחרים. לא מצאתי הוכחות לכך. באתר Fog אגב הם טוענים שהשקיעו כל כך הרבה בפיתוח, שלא שווה להם לגנוב את הלקוחות, כי דבר כזה אפשר לעשות רק באופן חד פעמי. העובדה שהם קיימים כבר שלוש שנים גם היא מעידה על אמינות.

פרופ' אלי בן ששון מהטכניון, אחד ממפתחי ה - Zero Cash, שיטה שמאפשרת, אבל באמת, לפעול בביטקוין באנונימיות, טוען שעליכם לסמוך על שירות הערבול, כי הוא יודע מי אתם.
לא מעטים המקרים בהם ארגוני אכיפה יזמו הקמת שירותים כאלה כמו BitcoinFog. עצם מיקומם של השירותים בצומת כל כך מרכזי בפעילות הביטקוין/דארקנט, יחד עם העובדה שהם אמינים ברמה היום יומית, מקנים כח אדיר לרשויות האכיפה, כי המשתמשים הם עבורם כספר הפתוח ומוסרים מרצונם החפשי מידע (אין צורך לפרוץ למחשבים).
ארגוני האכיפה מצוידים במשאבים הכספיים שמאפשרים להם להקים ולתחזק שירותים מסוג זה ברמה גבוהה, כך שמבחיתנם מדובר בפתרון אופטימלי. לו הייתי איש NSA או FBI, הייתי פונה לפתרון הזה ולא למבצעי ג'יימס בונד בהם אני פורץ לביתו של החשוד ומתקין מצלמות ותוכנת מעקב אחרי המקלדת (Key Logger).
אמנם רוב הזמן גורמי האכיפה לא יכולים לעשות כל שימוש במידע שצברו כי אז ייחשפו (זוהי אגב הדילמה של כל ארגוני הביון בעולם), אלא שאם האנונימיות שלכם באמת חשובה לכם, לא תוכלו לסמוך על כך שלא יחליטו לצאת דווקא עליכם.

ZeroCash


הזכרתי את פרופ' אלי בן ששון בסוף הפיסקה הקודמת. הוא כאמור חבר בצוות הפיתוח של ZeroCash ושמעתי הרצאה מרתקת שלו בכנס Inside Bitcoins שנערך בכפר המכביה באוקטובר 2014 ועליו אכתוב רשומה נפרדת.
הטכנולוגיה אכן פותרת את נושא האנונימיות בתחום הביטקוין עצמו, אלא שכמו שמוזכר באתר הפרויקט, אינו מבטיח מסלול הלבנת כספים למשתמש הקרימינלי (לא אתם, קוראיי הנכבדים. אנחנו הרי כאן כדי ללמוד איך תורמים בסתר). זאת משום שהסתרת פעולות היא רק שלב אחד בדרך להלבנה הנכספת: הצורך להסביר לרשויות המס מאיפה לעזאזל יש ליוצר סרטים דוקומנטרים כסף לקנות יאכטה דו תרנית, נשאר בעינו.

כמו תמיד אני מקדים את המאוחר... מה זה Zero Cash  וכיצד הוא פועל? - או.קי - עכשיו מתחיל להיות מענין:
Zero Cash  מאפשר הסתרה של כל הגורמים החשובים:

  • מקור הכסף (זהות המשלם).
  • יעד הכסף (למי הוא מועבר).
  • הסכום.
אבל רגע: בביטקוין, הנתונים האלו אינם סתם גלויים! הם גלויים כדי להבטיח את האמינות של הפעולה וכדי להוכיח לקהילה שאתם סוחרים במטבע שהוא:
  1. באמת שלכם.
  2. שלא שלמתם באמצעות אותו מטבע לאדם נוסף (כמו למכור את אותה מכונית פעמיים).

אז איך אפשר להבטיח את אותה אמינות כאשר מסתירים כל כך הרבה?
הסוד הוא במה שמכונה "הוכחה ללא מידע" או Zero Knowledge Proof.
ביחסים בין בני אדם, ההחלטה להאמין לאדם אחר ללא הוכחה נטועה באינטואיציה. בעולם המתמטי-קריפטוגרפי, הדרך היא לסמוך על פעולה מבלי לראות את פרטיה, אבל עם הידיעה שהוכחה לאמיתותה סופקה למערכת.

בואו ניזכר רגע ברצים ההיסטוריים, אלו שהיו מעבירים הודעה מהקיסר.
איך מקבל ההודעה היה יודע שהרץ המתנשף שלפניו אינו מתחזה ממחנה האויב שנושא את ההודעה הכוזבת "היכנעו עכשיו וחזרו לרומא מיד" ?
לשם כך היו צריכים להתמלא כמה תנאים ובעת העתיקה ידעו להקפיד על כולם:
  • הרץ היה נושא באמתחתו את חותמת הקיסר, בשלמותה.
  • מקבל ההודעה ידע לזהות את החותמת ולכן ידע אם היא מזויפת או אמיתית.
  • הרץ לא יכול לדעת את תוכן ההודעה ואם העז וקרא אותה, החותמת תהיה שבורה והתהליך מתאפס (שלא לדבר על כך שיהרגו אותו מיד).
זהו! מקבל ההודעה לא צריך להכיר אישית את הרץ ועדיין - יכול היה להאמין לו במאת האחוזים. למעשה, היכרות עם הרץ היא מידע מיותר מבחינתו. 

כיצד Zero Cash פועל
כדי להצליח לספק Zero Knowledge Proof, נוספת שכבה לפרוטוקול הביטקוין.

כזכור, בביטקוין, כל פעולה (טרנזקציה) חשופה לכל העולם בכל זמן ומאפשרת הגעה למקור על ידי ניתוח לאחור שהצגתי קודם (כפי שהודגם במחקר של Reid ו - Harrigan).

שכבה זו מתפצלת לשני חלקים מקבילים:
- האזור הגלוי, המכונה גם Basecoin
- האזור הנסתר, המכונה Zerocoin

משתמשים יכולים להפוך Basecoins ל - Zerocoins ואז לשלוח אותם זה לזה. מהרגע שהמטבע הפך ל - Zerocoin, מקור השולח, יעד המשלוח והסכום הופכים לנסתרים.
המשתמשים גם יכולים להפוך את המטבעות בחזרה ל - Basecoins, אלא שאין להם צורך לעשות זאת אם מי שמולם משתמש גם הוא ב - Zerocoins.

חשוב לציין ש - Basecoin אינו ביטקוין. הוא יכול להסתמך עליו (ורצוי שיסתמך על שערי ההמרה שלו, אחרת ערכה הכלכלי של ההעברה המוצפנת הופך לחסר משמעות), אבל זהו בפועל מטבע חליפי (Altcoin).
עוד דבר חשוב לציון הוא, שהפרויקט נמצא בשלבי מחקר אקדמי ועדיין אין לו יישום מעשי בצורת תוכנה (Client), ששני הצדדים יכולים להתקין ולהתחיל לשלוח זה לזה.

בקיצור, נתראה בכספומט בשגרירות?

https://www.facebook.com/bitcoin.embassy.tlv



פורסם על ידי ב-
תוויות: , , ,

אין תגובות:

הוסף רשומת תגובה

הירשם ל- תגובות לפרסום (Atom)