KYCP der Bitcoin Privacy-Explorer

9 Min. Lesedauer
Von FuSsY
KYCP der Bitcoin Privacy-Explorer

Know Your Coin Privacy (KYCP) ist ein Online-Tool fĂŒr Bitcoin-Nutzer, um den Grad der PrivatsphĂ€re in einer Bitcoin-Transaktion zu visualisieren.

Verschiedene Metriken werden verwendet, um dies zu quantifizieren, einschließlich der Messung der WiderstandsfĂ€higkeit einer Transaktion gegen Datenschutzangriffe wie Merged Inputs, Heuristik und Coinjoin Sudoku. Diese Metriken machen es besonders nĂŒtzlich, um die QualitĂ€t von gemeinsamen Transaktionen wie CoinJoin oder Spendingtools, wie Stonewallx2 zu bestimmen.

Zero log policy

KYCP ist ein rein statischer Client fĂŒr OXT (Index.html + JS-Dateien):

  • Es gibt kein Backend oder Drittanbieter-Service außer OXT (.onion service)
  • Anfragen werden ĂŒber HTTPS direkt an OXT gesendet. Check OXT policy
  • KYCP sieht Ihre Suchanfragen nicht und es werden keine Protokolle geloggt
  • KYCP-gehostete Dateien sind auf Github ĂŒberprĂŒfbar

Metrics

  • TX entropy Die TX-Entropie berechnet die Anzahl der möglichen Interpretationen ‌einer Transaktion (hohe Entropie = gute PrivatsphĂ€re)
  • Entropy density (ED) Berechnet die Entropie pro Input/Output. Dies als Effizienzmetrik unabhĂ€ngig von der TX-GrĂ¶ĂŸe. ED(tx) = Entropie(tx) / Anzahl(tx.inputs + tx.outputs) (hohe ED = gute PrivatsphĂ€re)
  • Linkability % ist die Wahrscheinlichkeit (Boltzmann-Score) eines Zusammenhangs zwischen Input/Output (geringe %Linkability = gute PrivatsphĂ€re)
  • TX efficiency vergleicht die TX-Entropie mit der "bestmöglichen Transaktion" bei gleicher Anzahl von Inputs / Outputs (100% Effizienz = gute PrivatsphĂ€re)
  • Potential CoinJoin sind gekennzeichnet durch einen großen prozentualen Output, der durch eine gemeinsame StĂŒckelung teilbar ist (alle Outputs gleich groß)

Verlinkungen

  • Deterministic links sind unbestreitbare Links = 100% Verlinkbarkeit (keine deterministische VerknĂŒpfung = gute PrivatsphĂ€re)
  • Address reuse Die Wiederverwendung von Adressen sind Inputs / Outputs einer Transaktion, die derselben Adresse zugeordnet sind und somit zur selben Wallet gehören (keine Wiederverwendung von Adressen = gute PrivatsphĂ€re)
  • Possible input/output merges sind Inputs, die vom selben Tx kommen, und Outputs, die mit dem gleichen TX ausgegeben werden, fĂŒr einen Tx, der nicht als potenzieller CoinJoin erkannt wird - also möglicherweise zur selben Wallet gehört oder zusammenarbeitet (keine ZusammenfĂŒhrung = gute PrivatsphĂ€re)
  • Input/output collaborators sind Inputs, die von demselben Tx kommen, und Outputs, die mit demselben Tx ausgegeben werden, fĂŒr einen Tx, der als potenzieller CoinJoin erkannt wird (keine collaborator = bessere AnonymitĂ€t)
  • CoinJoin exit merges sind CoinJoin-Outputs, die mit dem gleichen TX ausgegeben werden, der als potenzieller CoinJoin-Exit erkannt wird (kein Exit-Merge = bessere AnonymitĂ€t)

Boltzmann

Boltzmann ist ein von @laurentmt entwickeltes Tool von Samourai Wallet, das Datenschutzmetriken fĂŒr eine Bitcoin-Transaktion berechnet. Es gleicht Inputs / Output-BetrĂ€ge ab, um die Transaktionsentropie und die VerknĂŒpfung ihrer Inputs und Outputs zu berechnen.

Bitcoin privacy

Sie können sensible Informationen ĂŒber Ihre IdentitĂ€t, Ihr Guthaben, Ihre vergangenen Transaktionen und Ihre zukĂŒnftigen Transaktionen an Ihre Zahler und EmpfĂ€nger weitergeben. Blockchain-Analyseunternehmen werden bereits dafĂŒr bezahlt, Blockchain-Benutzer zu deanonymisieren, auszuspionieren und zu profilieren, was zu Zahlungszensur fĂŒhrt und die FungibilitĂ€t von Bitcoin beeintrĂ€chtigt. Es gibt Möglichkeiten, sich zu schĂŒtzen:


So verwenden wir das KYCP Online Tool

KYCP verlĂ€sst sich auf OXT fĂŒr Daten. Wenn Sie Ihre Transaktion nicht analysieren können, mĂŒssen Sie warten, bis mindestens 6 BestĂ€tigungen fĂŒr die Transaktion durchgefĂŒhrt wurden. Suchen Sie eine Transaktion, die Sie analysieren möchten. Im folgenden Beispiel wird ein Transaktions-Hash verwendet, aber es kann auch ein UTXO bereitgestellt werden. Geben Sie diesen Wert in die Suchleiste bei https://kycp.org ein.

Beispieltransaktion in KYCP.org:

f39d831aef2e49e21f542e2e3a2b0d577dae40132b7da49506b45e0b042794a7

Lesen der Ergebnisse auf KYCP

Im obigen Beispiel gibt KYCP die folgenden Informationen zurĂŒck, beginnend von oben:

  1. Wie lange ist die Transaktion her? Vor drei Stunden oder am 2019-07-25 07:33:51.
  2. Ein Link, um die Transaktion in OXT.me zu öffnen.
  3. Der Gesamtwert der Transaktion: 14.6317 àžż.
  4. Anzahl der Adressen, die zuvor in der Transaktion verwendet wurden: 6 Adressen, die wiederverwendet wurden.
  5. Wie viele Eingaben teilen sich eine gemeinsame vorherige Transaktion: 46 Input-ZusammenfĂŒhrungen und 0 Output-ZusammenfĂŒhrungen. Bei Mix-Transaktionen sollte diese Zahl immer Null sein. Dazu spĂ€ter mehr.
  6. Boltzmann-Support-Nachricht: "OXT hat diese Transaktion noch nicht vollstĂ€ndig analysiert. Bitte versuchen Sie es spĂ€ter noch einmal, um vollstĂ€ndige Ergebnisse zu erhalten." Da es sich bei der Beispieltransaktion um eine relativ große Transaktion handelt, sind Boltzmann-Daten nicht verfĂŒgbar. Die meisten kleineren Transaktionen zeigen ansonsten die Boltzmann-Informationen einschließlich deterministischer VerknĂŒpfungen, möglicher Kombinationen und Entropie an.

Verstehen von Address Reuses

Eine Adresse gilt als wiederverwendet, wenn sie mehr als ein Input und ein Output gesendet oder empfangen hat. Ein Input und ein Output (1-1) ist eine normale Transaktion, alles andere ist jedoch problematisch. Das obige Beispiel hat sechs Wiederverwendungen von Adressen, was bedeutet, dass sechs der Adressen zuvor in einer Transaktion verwendet wurden. DarĂŒber hinaus gibt es 46 Input-ZusammenfĂŒhrungen. Dies bedeutet, dass von den 81 Inputs, sich 46 eine gemeinsame vorherige Transaktion teilen. Daher kann davon ausgegangen werden, dass sie zum selben Wallet gehören oder zusammenarbeiten. Keine ZusammenfĂŒhrungen zu haben, ist ideal fĂŒr die PrivatsphĂ€re.

Grundlegendes zum Diagramm

Die linke Seite des Diagramms zeigt alle Transaktions-Inputs, einschließlich der Adresse (beachten Sie die Farbe), ein farbiges KĂ€stchen (entweder orange, grĂŒn oder rot - mehr dazu im nĂ€chsten Abschnitt), einen linken Pfeil in eckigen Klammern (<), Bitcoin-Betrag und Eingabeindex.

In der rechten Spalte des Diagramms befinden sich die Outputs. Einige Transaktionen können hier Bezeichnungen wie "ANON_" oder Wallet-Namen haben. Diese werden automatisch aus OXT.me importiert. Im Beispiel gibt es insgesamt 81 Inputs. Von diesen 81 teilen sich 46 Inputs eine gemeinsame vorherige Transaktion, die farbcodiert sind. Beachten Sie beispielsweise, dass Index 2 und Index 3 beide rosa sind. Insgesamt erscheint diese Adresse (6c8df... 2d3) viermal in der Transaktion.

Ein Klick auf die linke eckige Klammer (<) öffnet einen Link zur vorherigen Transaktion in KYCP.org. Beachten Sie, dass es sich bei den Links fĂŒr Index 2 und 3 um dieselbe Transaktion handelt.

Verstehen der Cluster

In der mittleren Spalte werden gruppierte Ein- und AusgĂ€nge visualisiert, die als Teil derselben EntitĂ€t oder desselben EigentĂŒmers neu gruppiert wurden (dies kann dieselbe Börse oder dieselbe einzelne Wallet usw. sein). Wie im vorherigen Abschnitt erwĂ€hnt, wird in der Eingabeliste neben einer Adresse ein Farbfeld angezeigt. Diese Farbe entspricht der Farbe der hier gezeigten BĂ€nder. Ein orangefarbener Streifen zeigt an, dass Sie im selben Cluster identifiziert wurden. FĂŒr zusammengefĂŒhrte Inputs bedeutet dies, dass sie aus derselben Transaktion stammen, wĂ€hrend es fĂŒr zusammengefĂŒhrte Outputs bedeutet, dass sie von derselben Transaktion ausgegeben wurden. Ein roter Streifen zeigt eine Beziehung zwischen den beiden Clustern an, also die Wiederverwendung von Adressen.

GrĂŒne BĂ€nder hingegen weisen keine deterministischen VerknĂŒpfungen auf. Ein Beispieldiagramm dazu finden Sie im nĂ€chsten Abschnitt.

Beachten Sie im obigen Beispiel die Eingaben 22 und 36. Wenn man sich die TXIDS fĂŒr 22 und 36 in der linken Spalte ansieht, kann man feststellen, dass es sich tatsĂ€chlich um die gleiche vorherige Transaktion handelt (c5896... DC0), hellgrĂŒn dargestellt. Dies bedeutet, dass die beiden Inputs aus derselben Transaktion stammen. In diesem Beispiel können wir sehen, wie die 2 EingĂ€nge zuvor miteinander vermischt wurden.

Beachten Sie im folgenden Beispiel, dass die Inputs 1, 53, 71 und 74 rot sind, was auf die Wiederverwendung von Adressen hinweist. Wenn man sich ihre Adressen in der linken Spalte ansieht, kann man feststellen, dass es sich tatsĂ€chlich um die gleiche Adresse handelt (bc1qg... 2du), die in Cyan aufgefĂŒhrt sind. Dies bedeutet, dass diese beiden Cluster zur selben Wallet gehören.

Im nĂ€chsten Beispiel sind die Inputs 5, 55 und 80 ĂŒber den Input 55 mit dem Output 97 verbunden.

Obwohl der Output 97 noch nicht ausgegeben ist, wird sie ihre problematische Geschichte mit sich bringen, sobald sie ausgegeben wird!

Adresse bc1qt
azv auf der Input Spalte

Beachten Sie den Input 55 in der Liste der Inputs. Die selbe Adresse wird im Output 97 verwendet.

Beispiel Diagramme

Ein Coinjoin mit dem Samourai Whirlpool: https://www.kycp.org/#/b8593dad70162185d070f86e00a208d334411114f749629869a8d6ffe9162087/in

Im obigen CoinJoin werden die Boltzmann-Informationen zurĂŒckgegeben, wĂ€hrend dies im vorherigen Beispiel der großen Transaktion nicht der Fall war. Da es sich um eine kleine Transaktion handelt, kann das System seine Analyse leicht zurĂŒckgeben.

Die obige CoinJoin-Transaktion hat fĂŒnf Inputs mit jeweils einer gleichen Anzahl von InputbetrĂ€gen (.05 àžż). Es gibt keine deterministischen Verbindungen, was bedeutet, dass die Wahrscheinlichkeit einer Verbindung zwischen einem Input und einem Output Null ist. Dies gilt als gute PrivatsphĂ€re. Die Transaktionseffizienz (TX) vergleicht die Transaktionsentropie mit der "bestmöglichen Transaktion" mit der gleichen Anzahl von Ein- und AusgĂ€ngen. 100% gilt als gute PrivatsphĂ€re.

Schließlich ist das Folgende ein Beispiel dafĂŒr, wie die ĂŒberwiegende Mehrheit der Bitcoin-Transaktionen aussieht.

Die Entropiedichte & mögliche Verlinkungen

Entropy density wurde eingefĂŒhrt, um den erhaltenen Prozentsatz der möglichen Entropie zu ergĂ€nzen, der als Wallet-Effizienz bekannt ist und in KYCP einfach als "Effizienz" bezeichnet wird. Die Wallet-Effizienz wird berechnet, indem die tatsĂ€chliche Entropie der Transaktion durch die theoretische perfekte Punktzahl dividiert wird, die fĂŒr diese bestimmte Transaktionskonfiguration erhalten werden konnte. Ein Nachteil der Wallet-Effizienz ist jedoch, dass sie oft so niedrig ist (unter 1%), dass sie unpraktisch sein kann. Die Entropiedichte hingegen ist die Art und Weise, wie die erhaltene Entropie auf alle IN- und OUTPUTS verteilt wird. In der Informationstheorie ist die Entropie das Maß fĂŒr die Unsicherheit einer Variablen, wĂ€hrend die Dichte die Konzentration einer Substanz misst. Im Rahmen der Adressanalyse ist daher eine höhere Entropiekonzentration wĂŒnschenswert, nicht weniger.

Die Entropy density (ED) wurde berechnet, indem die Entropie* durch die Gesamtzahl der Ein- und AusgĂ€nge dividiert wurde. FĂŒr Coinjoin ist eine Entropiedichte von 1,0 oder höher das Ziel, auf das geschossen werden soll. Umgekehrt bezeichnet eine Entropiedichte von weniger als 1,0 ein suboptimales Coinjoinergebnis.

A suboptimal coinjoin with an entropy density calculated at 0.988 (undesirable).
A Samourai STONEWALL transaction with a 43% wallet efficiency and an entropy density score of 0.264.

Die obige Transaktion nutzt die kostenlose STONEWALL-Funktion von Samourai und Sparrow Wallet. STONEWALL lĂ€sst Zweifel aufkommen, ob eine Transaktion ein oder zwei Wallets umfasst oder nicht. Der Entropiedichte-Score ist fĂŒr einen nicht perfekten Coinjoin hoch, ebenso wie die Wallet-Effizienz, die auch fĂŒr jede Art von Transaktion als hoch angesehen werden kann. Der Entropie-Score von 1,585 ist der Standard-Score fĂŒr eine STONEWALL-Transaktion einer Komposition aus 2 Inputs und 4 Outputs.

Whirlpool-Coins erzielen strukturell eine 100% ige Wallet-Effizienz (100% der maximal möglichen Entropie fĂŒr ihre Zusammensetzung) und erzielen immer eine Entropiedichte von ĂŒber 1,0. Der erste Screenshot im Abschnitt "Beispiel Diagramme" ist ein Beispiel fĂŒr einen Whirlpool-Coinjoin.


Die RAW-Entropie kann angezeigt werden, indem Sie auf die SchaltflĂ€che OXT klicken und die Daten auf der Registerkarte "Zusammenfassung" einsehen. Beachten Sie jedoch, dass die Entropie nur fĂŒr Transaktionen innerhalb einer bestimmten Begrenzung der Anzahl der In- und Outputs vorgesehen ist.

Hinweis: Alle perfekten Coinjoins (d. h. ein Coinjoin, der die gleiche Anzahl von Ein- und AusgĂ€ngen hat und alle Ausgabewerte gleich sind) von 3 EingĂ€ngen und 3 AusgĂ€ngen und höher geben immer eine Entropiedichte grĂ¶ĂŸer als 1,0 zurĂŒck. Jeder Coinjoin kleiner als 1,0 gilt als suboptimal. Daher sollte bei der DurchfĂŒhrung eines Coinjoin und noch mehr, wenn die Entropie weniger als 100% betrĂ€gt, besonders auf die Entropiedichte geachtet werden.

Support the Know Your Coin Privacy project:

https://paynym.is/+rapidhaze2d9 Twitter Bug reports

ThX 2 bibi janey for the origin Guide published at Samourai Wallet - Medium.com

Hat dir der Artikel gefallen? ... cheers ;)

Onchain/Lightning Beer: https://coinos.io/FuSsY

http://vm7h454g5hiy2nt3u5o7evtz3vigtypo2mkyausakvdkbmd7wpyhx5qd.onion/FuSsY

Lightning only Beer: [email protected]

TrustBTC Community 🏮


Folgen