Những Giao Dịch Bitcoin Lôi Thôi Của Bạn Sẽ Theo Bạn Suốt Nhiều Năm

Có lẽ bạn đã mua một số chất kích thích bất hợp pháp trên Silk Road cách đây nửa thập kỷ, thời điểm mà thị trường đen trực tuyến cho mọi hàng hóa trái phép vẫn còn hoạt động sôi nổi. Bạn có thể đã hối hận về quyết định đó, vì bất kỳ lý do nào đó. Sau tất cả, bốn đồng bitcoin bạn tiêu vào túi nấm gây ảo giác đó giờ đây có giá bằng một chiếc Alfa Romeo. Nhưng một nhóm nghiên cứu muốn nhắc nhở bạn về một lý do khác để hối hận về giao dịch đó: Nếu bạn không cẩn thận trong cách bạn chi trả bằng tiền điện tử, bằng chứng về giao dịch ma túy đó có thể vẫn tồn tại ngay trước mắt cơ quan chức năng, ngay cả nhiều năm sau khi Silk Road bị đóng cửa trên dark web.

Các nhà nghiên cứu tại Đại học Qatar và Đại học Hamad Bin Khalifa của quốc gia này đã công bố những kết quả nghiên cứu trong tuần qua cho thấy việc lục lọi bằng chứng của các giao dịch bitcoin nhiều năm trước có thể rất dễ dàng nếu người chi tiêu không cẩn thận trong việc giặt ủi thanh toán của họ. Trong hơn 100 trường hợp, họ có thể kết nối thanh toán bitcoin của ai đó trên một trang web dark web với tài khoản công khai của người đó. Trong hơn 20 trường hợp, họ nói rằng họ có thể dễ dàng liên kết những tài khoản công khai đó với các giao dịch cụ thể trên Silk Road, thậm chí là tìm thấy tên và địa điểm cụ thể của một số người mua.

"An ninh hoạt động retroactive của bitcoin thấp," như nghiên cứu viên của Đại học Qatar, Husam Al Jawaheri, nói. "Khi mọi thứ được ghi lại trên blockchain, bạn có thể quay lại lịch sử và tiết lộ thông tin này, để phá vỡ sự ẩn danh của người dùng."

Nghịch lý về quyền riêng tư của Bitcoin đã được hiểu rõ từ lâu bởi những người sử dụng thông thạo: Bởi vì loại tiền điện tử này không được kiểm soát bởi bất kỳ ngân hàng hoặc chính phủ nào, việc liên kết danh tính thế giới thực của bất kỳ ai với ví bitcoin của họ có thể rất khó khăn. Nhưng sổ cái công khai của giao dịch bitcoin, được biết đến là blockchain, cũng đóng vai trò như một bản ghi của mọi giao dịch bitcoin từ một địa chỉ đến một địa chỉ khác. Tìm ra địa chỉ của ai đó, và việc khám phá họ đang gửi tiền cho ai hoặc nhận tiền từ ai trở nên đơn giản, trừ khi người chi tiêu cố gắng đưa những giao dịch đó qua các địa chỉ trung gian, hoặc dịch vụ giặt ủi làm mờ nguồn gốc và đích đến của thanh toán.

Tuy nhiên, ít hoặc không có nghiên cứu viên nào đã thực sự ghi chép công việc của họ để tận dụng những đặc tính của bitcoin và đếm số giao dịch trên dark web có thể xác định được. Để làm điều này, các nhà nghiên cứu Qatar đầu tiên thu thập hàng chục địa chỉ bitcoin được sử dụng cho việc quyên góp và thương thảo bởi các trang web được bảo vệ bởi phần mềm ẩn danh Tor, từ WikiLeaks cho đến Silk Road không còn hoạt động. Sau đó, họ thu thập hàng nghìn địa chỉ bitcoin rộng rãi hơn từ các tài khoản công khai của người dùng trên Twitter và diễn đàn bitcoin phổ biến Bitcoin Talk.

Chỉ cần tìm kiếm liên kết trực tiếp giữa hai tập hợp địa chỉ đó trên blockchain, họ đã tìm thấy hơn 125 giao dịch được thực hiện đến các tài khoản trang web dark web—rất có thể với ý định bảo vệ ẩn danh của người gửi—mà họ có thể dễ dàng liên kết với các tài khoản công khai. Trong số đó, có 46 đóng góp cho WikiLeaks. Đáng lo ngại hơn, có 22 thanh toán đến Silk Road. Mặc dù họ không tiết lộ nhiều chi tiết cá nhân của 22 người này, nhưng các nhà nghiên cứu nói rằng một số người đã công bố công khai địa điểm, tuổi, giới tính, địa chỉ email, hoặc thậm chí là họ tên đầy đủ. (Một người dùng tự xác định mình hoàn toàn chỉ là một thanh niên vào thời điểm giao dịch.) Và 18 người mà giao dịch Silk Road của họ được liên kết với Bitcoin Talk có thể đặc biệt dễ bị tổn thương, vì diễn đàn này trước đây đã phản ứng lại khi bị yêu cầu bằng chứng yêu cầu nó mở khóa chi tiết đăng ký hoặc tin nhắn riêng tư của người dùng. "Bạn có bằng chứng không thể chối cãi liên kết hồ sơ này với dịch vụ ẩn danh này," nghiên cứu viên khác của nghiên cứu, Yazan Boshmaf, nói.

Các nhà nghiên cứu chỉ ra rằng họ chỉ sử dụng những địa chỉ dễ nhận biết và kỹ thuật kết hợp đơn giản. Họ không tận dụng, ví dụ, các phương pháp mà các nhà nghiên cứu khác đã đề xuất để tạo ra các kết nối ít rõ ràng hơn giữa địa chỉ bitcoin xác định "cụm" của địa chỉ liên quan đến thị trường đen trực tuyến. Hoặc họ cũng không thể sử dụng các phương tiện mà cơ quan chức năng có sẵn để bắt buộc các dịch vụ trực tuyến như công ty ví bitcoin phổ biến Coinbase phải tiết lộ địa chỉ bitcoin bí mật. "Phân tích của chúng tôi chỉ cho thấy một giới hạn tối thiểu của những gì có thể được tìm thấy," Boshmaf nói. Những người săn đuổi có nguồn lực và động lực tốt hơn có thể tiềm ẩn nguy cơ theo dõi thậm chí nhiều người chi tiêu bitcoin giấu tên hơn, ngay cả nhiều năm sau đó.

Cơ quan chức năng đã cho thấy rằng họ sẵn lòng đào sâu vào blockchain để xây dựng bằng chứng về các giao dịch tội phạm trong quá khứ. Trong trường hợp của nhà sáng lập Silk Road bị kết án Ross Ulbricht, ví dụ, một nhà thầu của FBI đã chứng minh cho một bản thẩm định rằng 13,4 triệu đô la bitcoin tại một thời điểm đã chuyển từ máy chủ Silk Road đến laptop của Ulbricht. Và ngay cả những giao dịch dark web cũ cũng không an toàn khỏi sự truy cứu trách nhiệm hình sự. Một khách hàng Silk Road ở Đức đã bị phạt 3.000 euro bởi các cơ quan Đức sau khi họ bắt giữ một nhà phân phối ma túy đã lưu giữ hồ sơ giao dịch quá khứ của mình, nhiều năm sau khi chúng xảy ra.

Những sự kiện như thế đã giúp làm cho người dùng tiền điện tử ngày càng đề phòng hơn với những nguy cơ về quyền riêng tư của Bitcoin. Earlier this month, cryptocurrency research firm Chainalysis noted that dark web transactions now account for just one percent of bitcoin transactions, down from 30 percent in 2012. Những giao dịch hàng hóa cấm, như các ứng dụng bất hợp pháp khác của tiền điện tử bao gồm ransomware, chủ yếu đã chuyển sang các loại tiền điện tử kỹ thuật số mới như Monero và Zcash, cả hai đều hứa hẹn quyền riêng tư lớn hơn mặc định.

Tuy nhiên, như công việc của nhóm nghiên cứu Qatar cho thấy, thậm chí việc cải thiện các biện pháp bảo vệ quyền riêng tư của bạn cũng không phải lúc nào cũng có thể xóa sổ được bằng chứng cổ điển từ internet, đặc biệt khi bằng chứng đó được ghi lại trong bản ghi không thể thay đổi của blockchain. Họ chỉ ra rằng, thậm chí việc xóa thông tin hồ sơ bao gồm địa chỉ bitcoin cũng có thể không đủ nếu một bài đăng đã được bộ nhớ cache hoặc bị ghi lại bởi các dịch vụ như Internet Archive. "Nếu bạn yếu đuối bây giờ, bạn sẽ yếu đuối trong tương lai," Boshmaf nói. Nói cách khác, việc bạn giữ kỹ thuật tàng hình hiện đại ngày nay có thể không giúp bạn thoát khỏi những hồn ma của những lỗi an ninh bitcoin quá khứ.

Giao Dịch Dark Web

• Bitcoin? Xin lỗi. Loại tiền điện tử được chọn lựa của các nhà buôn ma túy dark web là Monero

• Người dùng dark web hàng ngàn lần đã phải học bằng cách khó khăn vào mùa hè qua rằng cơ quan chức năng có cách để đóng họ lại

• Nếu bạn có thời gian, hãy tự thưởng cho mình và đọc về sự nổi lên và sụp đổ của Silk Road