比特币(Bitcoin)是一种全新的货币:网上制造,网上交易,比银行更快,也更便宜;这一虚拟货币服务吸引着全世界的注意力。但是,有一个头等大的问题尚待明确:比特币交易真的是匿名的吗?
世界范围内的几个研究小组的研究已经表明,即使用户使用不同的假名,依然有可能查出哪些交易是出自同一人。然而,尚不清楚是否也有可能揭露每个交易后面的IP地址。对此,现在已经有了答案:卢森堡大学的研究人员现已证明,只要有几台电脑和大约1500英镑,破解IP地址是很容易的。
“尽管现在还很难预测比特币的未来,但是一些人认为,正像互联网颠覆了人们的交往一样,比特币也将重塑金融业。”在该大学负责电子货币研究的Alex Biryukov教授说,“因此我认为,尤其对于卢森堡而言,一窥比特币之真面目是很重要的。”
比特币系统不是由一个中央权威网络控制,而是依赖于互联网上的P2P网络。任何人可以以用户的身份加入网络,或者提供计算能力来处理比特币交易。在网络上,用户的身份隐藏在一个加密假名背后,而加密假名则可以随心所欲地加以改变。交易署上假名之后,就被播送到公共网络以供核实其真实性,然后把比特币分配给新所有人。
卢森堡大学算法、秘密和安全实验室的研究人员在其最新的研究报告中表明,比特币并不保护用户的IP地址,而且用户的IP地址可以被实时地匹配到用户的交易。为了找到用户的IP地址,一个黑客仅仅需要几台电脑和每月大约1500英镑来负担服务器和交通费。此外,大受欢迎的匿名网络“Tor”在保证比特币使用者的匿名身份上也无能为力,因为它可以被轻易地屏蔽掉。
这些发现背后的基本理念是,使用者必须把自己的电脑连接到比特币登录节点才可以做出一项交易,而比特币登录节点则构成了一个独一无二的识别器来识别使用者的使用活动持续时间。这一独一无二的模式可以被挂钩到使用者的IP地址。更进一步,在一个使用活动期间作出的所有交易,即使是通过不相关联的假名做出的,也可以被归在一起。有了这个方法,黑客就可以查出在比特币网络上做出的所有交易背后的最高60%的IP地址。
Alex Biryukov博士解释说,“结合了先前对比特币交易流量的研究,这一比特币网络分析表明,比特币网络中的匿名程度是相当低的。”在关于计算机和通信安全的ACM会议上提交的论文中,该研究小组还阐述了如何防止黑客窃取用户隐私。比特币核心开发者当前正在探讨由研究人员编写的软件补丁。