- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
После появления Bitcoin тема транзакций криптовалют стала одной из самых обсуждаемых. Сегодня многие компании уже высказали свое мнение в пользу использования цифровых валют в торговых отношениях. Все владельцы криптовалют ценят их за важное преимущество — конфиденциальность переводов. Однако нередко мы слышим, что транзакции могут отслеживаться с помощью сторонних сервисов.
Одним из главных плюсов криптовалют является анонимность. Именно за это их часто критикуют: специалисты считают, что крипта способствовала росту числа преступных сделок. В ответ правительства разных стран внедряют правила и технологии для мониторинга транзакций виртуальных валют.
Хотя криптовалюты воспринимаются как инструмент анонимности, на практике их транзакции можно отслеживать. Причина — псевдоанонимность: переводы привязаны к конкретным кошелькам, и эта информация доступна для анализа.
Модель атаки
Для понимания угроз стоит рассмотреть модель атакующей стороны, которая может отслеживать переводы криптовалют.
Схема интернет-торговли с использованием криптовалюты обычно включает: продавца, систему обработки платежей и покупателя. Продавцы указывают сайты, где находятся покупатели, а платежные системы, например Coinbase, контролируют обработку и логистику переводов.
На практике платежный сервис принимает средства, затем пополняет счет продавца. При этом трекеры — сторонние ресурсы на сайтах — могут отслеживать активность пользователей для рекламы или аналитики, включая данные о транзакциях.
Обычные действия вроде входа на сайт, оформления платежа или выбора товара могут оставить «следы», которые позволяют третьим лицам анализировать переводы. Чем больше информации собирается, тем выше риск утечки данных о транзакциях.
Данные, доступные третьим лицам
Третьи лица могут отслеживать:
Метки транзакций с временем их проведения
Адреса платежей и точки доставки
Цены товаров и стоимость доставки
Платежные системы создают случайные адреса для разных переводов, но при утечке данных можно связать эти адреса с конкретными пользователями. Если аналитики получают достаточно информации, они могут сопоставить транзакции с конкретными людьми.
Формы атак: активные и пассивные
Выделяют два типа атак:
Пассивные — данные о транзакции случайно попадают к третьим лицам при стандартной обработке платежей.
Активные — намеренные атаки, когда информация используется для рекламы, аналитики или других целей.
Активные атаки происходят чаще и несут больший риск для конфиденциальности транзакций.
Одним из главных плюсов криптовалют является анонимность. Именно за это их часто критикуют: специалисты считают, что крипта способствовала росту числа преступных сделок. В ответ правительства разных стран внедряют правила и технологии для мониторинга транзакций виртуальных валют.
Хотя криптовалюты воспринимаются как инструмент анонимности, на практике их транзакции можно отслеживать. Причина — псевдоанонимность: переводы привязаны к конкретным кошелькам, и эта информация доступна для анализа.
Модель атаки
Для понимания угроз стоит рассмотреть модель атакующей стороны, которая может отслеживать переводы криптовалют.
Схема интернет-торговли с использованием криптовалюты обычно включает: продавца, систему обработки платежей и покупателя. Продавцы указывают сайты, где находятся покупатели, а платежные системы, например Coinbase, контролируют обработку и логистику переводов.
На практике платежный сервис принимает средства, затем пополняет счет продавца. При этом трекеры — сторонние ресурсы на сайтах — могут отслеживать активность пользователей для рекламы или аналитики, включая данные о транзакциях.
Обычные действия вроде входа на сайт, оформления платежа или выбора товара могут оставить «следы», которые позволяют третьим лицам анализировать переводы. Чем больше информации собирается, тем выше риск утечки данных о транзакциях.
Данные, доступные третьим лицам
Третьи лица могут отслеживать:
Метки транзакций с временем их проведения
Адреса платежей и точки доставки
Цены товаров и стоимость доставки
Платежные системы создают случайные адреса для разных переводов, но при утечке данных можно связать эти адреса с конкретными пользователями. Если аналитики получают достаточно информации, они могут сопоставить транзакции с конкретными людьми.
Формы атак: активные и пассивные
Выделяют два типа атак:
Пассивные — данные о транзакции случайно попадают к третьим лицам при стандартной обработке платежей.
Активные — намеренные атаки, когда информация используется для рекламы, аналитики или других целей.
Активные атаки происходят чаще и несут больший риск для конфиденциальности транзакций.
