Hoe een 27-jarige codebreker de mythe van de anonimiteit van Bitcoin doorbrak
Indignatie redactie
25 min. lezen
Bitcoin Ooit beschouwden drugsdealers en witwassers cryptocurrency als volkomen onvindbaar. Vervolgens bewees een afgestudeerde student genaamd Sarah Meiklejohn dat ze allemaal ongelijk hadden – en bereidde de weg voor een tien jaar durende repressie.
IETS MEER DAN Tien jaar geleden leek Bitcoin voor veel van zijn aanhangers de crypto-anarchistische heilige graal: echt privé digitaal geld voor het internet.
Satoshi Nakamoto, de mysterieuze en niet-identificeerbare uitvinder van de cryptocurrency, had in een e-mail waarin Bitcoin werd geïntroduceerd verklaard dat “deelnemers anoniem kunnen zijn.” En de drugsmarkt op het darkweb van de Zijderoute leek het levende bewijs van dat potentieel, waardoor de verkoop van honderden miljoenen dollars aan illegale drugs en andere smokkelwaar voor bitcoin mogelijk werd, terwijl de straffeloosheid ervan door de wetshandhaving werd benadrukt .
Dit is het verhaal van de onthulling eind 2013 dat Bitcoin in feite het tegenovergestelde van niet-traceerbaar was – dat de blockchain onderzoekers, technologiebedrijven en wetshandhavers in staat zou stellen gebruikers op te sporen en te identificeren met nog meer transparantie dan het bestaande financiële systeem. . Die ontdekking zou de wereld van cybercriminaliteit op zijn kop zetten.
Het traceren van Bitcoin zou de komende jaren het mysterie van de diefstal van een voorraad bitcoins ter waarde van een half miljard dollar uit de eerste crypto-uitwisseling ter wereld kunnen oplossen, de grootste neergang op de drugsmarkt op het dark web in de geschiedenis mogelijk maken en tot de arrestatie van honderden pedofielen over de hele wereld in de bus van de grootste videosite over seksueel misbruik van kinderen op het dark web , en resulteren in de eerste , tweede en derde grootste monetaire inbeslagnames door wetshandhavers in de geschiedenis van het Amerikaanse ministerie van Justitie.
Die 180 graden draai in het wereldse begrip van de privacy-eigenschappen van cryptocurrency, en het epische kat-en-muisspel dat daarop volgde, is de grotere saga die zich ontvouwt in het boek Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency , deze week verschenen in paperback.
Het begon allemaal toen een jonge, puzzelminnende wiskundige genaamd Sarah Meiklejohn traceerbare patronen begon te ontdekken in het schijnbare geluid van de blockchain van Bitcoin. Dit fragment uit Tracers in the Dark onthult hoe Meiklejohn tot de ontdekkingen kwam die het nieuwe tijdperk van crypto-strafrecht zouden inluiden.
BEGIN 2013 HEEFT de planken van een raamloze opslagruimte in een gebouw van de Universiteit van Californië, San Diego, begonnen zich te vullen met vreemde, schijnbaar willekeurige voorwerpen. Een Casio-rekenmachine. Een paar alpacawollen sokken. Een kleine stapel Magic: The Gathering-kaarten. Een Super Mario Bros. 3- cartridge voor de originele Nintendo. Een plastic Guy Fawkes-masker van het soort dat gepopulariseerd is door de hackergroep Anonymous. Een album van de klassieke rockband Boston op cd.
Af en toe ging de deur open, ging het licht aan en kwam een kleine, donkerharige afgestudeerde student genaamd Sarah Meiklejohn de kamer binnen en vulde de groeiende stapels met diverse artefacten aan. Dan liep Meiklejohn weer de deur uit, de gang door, de trap op en een kantoor binnen dat ze deelde met andere afgestudeerde studenten van de computerwetenschappenafdeling van de UC San Diego.
Eén muur van de kamer was bijna geheel van glas en keek uit op het zonovergoten uitzicht op de Sorrento Valley en de glooiende heuvels daarachter. Maar Meiklejohns bureau was van die uitgestrektheid afgewend. Ze was volledig gefocust op het scherm van haar laptop, waar ze in snel tempo een van de vreemdste, meest hyperactieve Bitcoin-gebruikers ter wereld aan het worden was.
Meiklejohn had elk van de tientallen items in de bizarre, groeiende collectie in de UCSD-kast persoonlijk gekocht met behulp van bitcoin, en ze allemaal bijna willekeurig gekocht van een andere verkoper die de cryptocurrency accepteerde. En tussen die e-commercebestellingen en uitstapjes naar de opslagruimte door, voerde ze vrijwel elke andere taak uit die iemand met bitcoin zou kunnen uitvoeren, in één keer, als een soort cryptocurrency-fanaat die een manische episode doormaakt.
Ze verplaatste geld naar en uit 10 verschillende bitcoin-portemonneediensten en zette dollars om in bitcoins op meer dan twintig beurzen zoals Bitstamp, Mt. Gox en Coinbase. Ze zette die munten in op 13 verschillende online gokdiensten, met namen als Satoshi Dice en Bitcoin Kamikaze.
Ze droeg de mining-kracht van haar computer bij aan elf verschillende mining-pools, groepen die de rekenkracht van gebruikers verzamelden voor het minen van bitcoins en hen vervolgens een deel van de winst betaalden. En keer op keer verplaatste ze bitcoins van en naar rekeningen op de Zijderoute, de allereerste drugsmarkt op het darkweb, zonder ooit daadwerkelijk drugs te hebben gekocht.
In totaal voerde Meiklejohn in de loop van een paar weken 344 cryptocurrency-transacties uit. Bij elke transactie noteerde ze zorgvuldig op een spreadsheet het bedrag, het Bitcoin-adres dat ze ervoor had gebruikt, en vervolgens, nadat ze de transactie op de Bitcoin-blockchain had opgegraven en het openbare register van de betaling had onderzocht, het adres van de ontvanger of afzender. .
Meiklejohns honderden aankopen, weddenschappen en schijnbaar zinloze geldbewegingen waren in feite geen tekenen van een psychotische breuk. Het waren allemaal kleine experimenten, die samen een onderzoek vormden van een soort dat nog nooit eerder was geprobeerd. Na jarenlange beweringen over de anonimiteit van Bitcoin – of het gebrek daaraan – door de gebruikers, de ontwikkelaars en zelfs de maker ervan, stelde Meiklejohn eindelijk zijn privacy-eigenschappen op de proef.
Al haar nauwgezette, handmatige transacties waren tijdrovend en vervelend. Maar Meiklejohn had tijd om te doden: terwijl ze ze uitvoerde en de resultaten vastlegde, voerde haar computer tegelijkertijd zoekopdrachten uit in een enorme database die was opgeslagen op een server die zij en haar collega-UCSD-onderzoekers hadden opgezet, algoritmen die soms wel zo lang duurden als 12 uur om resultaten uit te spugen.
De database vertegenwoordigde de volledige Bitcoin-blockchain, de ongeveer 16 miljoen transacties die sinds de oprichting ervan vier jaar eerder in de hele Bitcoin-economie hadden plaatsgevonden. Wekenlang doorzocht Meiklejohn die transacties, terwijl ze tegelijkertijd de leveranciers, diensten, markten en andere ontvangers aan de andere kant van haar honderden testtransacties tagde.
Toen ze met het onderzoek naar het Bitcoin-ecosysteem was begonnen, had Meiklejohn haar werk bijna als antropologie gezien: wat deden mensen met bitcoin? Hoeveel van hen spaarden de cryptocurrency in plaats van deze uit te geven?
Maar toen haar eerste bevindingen zich begonnen te ontvouwen, was ze een veel specifieker doel gaan ontwikkelen, een doel dat precies in strijd was met het geïdealiseerde idee van crypto-anarchisten over bitcoin als de ultieme privacybeschermende valuta van het dark web: ze wilde bewijzen Het lijdt geen twijfel dat Bitcoin-transacties heel vaak getraceerd konden worden. Zelfs als de betrokkenen dachten dat ze anoniem waren.
Een collage uit het onderzoeksrapport van Meiklejohn waarin elk object wordt getoond dat ze met Bitcoin heeft gekocht tijdens haar traceringsexperimenten.
MET DANK AAN SARAH MEIKLEJOHN
ZOALS MEIKLEJOHN NAUWGEZET Terwijl ze met bitcoins speelde en de digitale sporen bekeek die ze creëerden, merkte ze dat ze flashbacks kreeg naar een bepaalde dag, tientallen jaren eerder, in het kantoor van haar moeder in het centrum van Manhattan. Die ochtend hadden Meiklejohn en haar moeder samen de metro genomen, helemaal van hun appartement aan de Upper West Side, vlakbij het American Museum of Natural History, naar het federale gebouw aan Foley Square, tegenover de intimiderende gerechtsgebouwen met stenen zuilen van de stad.
Meiklejohn zat nog op de basisschool, maar het was een ‘neem-je-dochter-naar-werk-dag’ en de moeder van Meiklejohn was federaal aanklager. In de jaren die volgden zou de oudere Meiklejohn carrière maken door aannemers aan te nemen die het stadsbestuur belastinggeld afhandig maakten – overheidspersoneel omkopen om te duur schoolvoedsel of straatbestratingsdiensten te kiezen – of anders spanden banken samen om slecht presterende diensten te verkopen. investeringen aan de financiers van de stad. Veel van haar doelwitten in die corruptieonderzoeken zouden tot jaren gevangenisstraf worden veroordeeld.
Die dag werd Sarah Meiklejohn, nog geen tien jaar oud, op het kantoor van het ministerie van Justitie in New York aan het werk gezet. Ze kreeg de opdracht een stapel papieren cheques te doorzoeken, op zoek naar aanwijzingen voor een corrupt smeergeldplan in een van de onderzoeken van haar moeder.
Het was dat gevoel, de drang om handmatig kleine datapunten samen te stellen die in een groter geheel werden ingebouwd, dat Meiklejohn twintig jaar later een soort déjà vu zou bezorgen toen ze de Bitcoin-blockchain bestudeerde, nog voordat ze bewust wist wat ze deed.
‘Ergens in mijn achterhoofd zat dit idee’, zegt Meiklejohn, ‘het idee om het geld te volgen.’
Als kind hield Meiklejohn van puzzels: hoe complexer, hoe beter. Tijdens roadtrips, op luchthavens of op andere momenten dat het voor haar leeftijd kleine, hypernieuwsgierige meisje afgeleid moest worden, overhandigde haar moeder haar een boek met puzzels.
Een van de eerste websites die Meiklejohn zich herinnert op het opkomende World Wide Web was een GeoCities-pagina gewijd aan het ontcijferen van het Kryptos- sculptuur op de campus van de CIA, waarvan het koperen, lintachtige oppervlak vier gecodeerde berichten bevatte die zelfs de cryptanalisten van Langley niet hadden kunnen lezen. kunnen kraken. Op 14-jarige leeftijd maakte ze elke dag van de week de kruiswoordpuzzel van de New York Times af.
Tijdens een vakantie naar Londen bezocht de familie van Meiklejohn het British Museum, en Meiklejohn raakte gefixeerd op de steen van Rosetta, samen met het bredere idee van oude talen – de overblijfselen van hele culturen – die ontcijferd konden worden als de puzzelaar simpelweg de juiste sleutel vond.
Al snel las ze over Lineair A en Lineair B, een paar geschreven scripts die tot ongeveer 1500 voor Christus door de Minoïsche beschaving op Kreta werden gebruikt. Lineaire B werd pas in de jaren vijftig ontcijferd, grotendeels dankzij Alice Kober, een classicus van het Brooklyn College, die twintig jaar lang in het verborgene aan monsters van de Bronstijd-taal werkte en haar aantekeningen op 180.000 indexkaarten schreef.
Meiklejohn raakte zo geobsedeerd door Lineair A en B dat ze een leraar op haar middelbare school overhaalde om een avondseminarie over dit onderwerp te organiseren (alleen zij en een vriendin waren aanwezig). Nog prikkelender dan zelfs het verhaal van Alice Kobers werk aan Linear B was voor Meiklejohn het feit dat niemand Linear A had kunnen ontcijferen, zelfs niet na een eeuw van studie. De beste puzzels van allemaal waren de puzzels zonder antwoordsleutel – de puzzels waarvan niemand zelfs maar wist of er een oplossing bestond.
Toen Meiklejohn in 2004 aan de Brown-universiteit ging studeren, ontdekte ze cryptografie. Deze tak van de informatica sloot rechtstreeks aan bij haar puzzelverslaving: wat was een encryptiesysteem tenslotte anders dan een andere geheime taal die ontcijferd moest worden?
Er was een stelregel in de cryptografie, vaak de wet van Schneier genoemd, naar de cryptograaf Bruce Schneier. Het beweerde dat iedereen een encryptiesysteem kan ontwikkelen dat zo slim is dat hij zelf geen manier kan bedenken om het te kraken. Maar net als de beste raadsels en mysteries die Meiklejohn sinds zijn kindertijd hadden gefascineerd, kon een ander persoon met een andere manier om een cijfer te benaderen naar dat ‘onbreekbare’ systeem kijken en een manier zien om het te kraken en een hele wereld van gedecodeerde onthullingen te ontrafelen.
Door de wetenschap van cijfers te bestuderen, begon Meiklejohn het belang van privacy en de behoefte aan surveillance-bestendige communicatie te onderkennen. Ze was niet echt een cypherpunk: de intellectuele aantrekkingskracht van het bouwen en breken van codes dreef haar meer dan welke ideologische drang dan ook om de surveillance te verslaan.
Maar net als veel andere cryptografen begon ze niettemin te geloven in de noodzaak van werkelijk onbreekbare encryptie, technologieën die een ruimte konden creëren voor gevoelige communicatie – of het nu gaat om dissidenten die zich organiseren tegen een repressieve regering of klokkenluiders die geheimen delen met journalisten – waar geen enkele speurneus kan komen. Ze schreef haar intuïtieve acceptatie van dat principe toe aan haar jaren als tiener die op zichzelf bleef en probeerde haar eigen privacy te behouden in een appartement in Manhattan, met een federale aanklager voor een moeder.
MEIKLEJOHN TOONDE ECHT talent als cryptograaf en werd al snel een niet-gegradueerde onderwijsassistent van Anna Lysyanskaya, een briljante en zeer getalenteerde computerwetenschapper. Lysyanskaya had zelf gestudeerd bij de legendarische Ron Rivest, wiens naam werd weergegeven door de R in het RSA-algoritme dat de basis vormde voor de meeste moderne encryptie, die overal wordt gebruikt, van webbrowsers tot gecodeerde e-mail en instant messaging-protocollen. RSA was een van de weinige fundamentele encryptieprotocollen die al meer dan dertig jaar niet onder de wet van Schneier vielen.
Lysyanskaya werkte destijds aan een pre-Bitcoin cryptocurrency genaamd eCash, voor het eerst ontwikkeld in de jaren negentig door David Chaum, een cryptograaf wiens baanbrekende werk op het gebied van anonimiteitssystemen technologieën mogelijk had gemaakt, van VPN’s tot Tor. Na het afronden van haar bachelordiploma begon Meiklejohn aan een masteropleiding bij Brown onder de vleugels van Lysyanskaya, waarbij ze onderzoek deed naar methoden om Chaum’s eCash, een echt anoniem betalingssysteem, schaalbaarder en efficiënter te maken.
Het cryptocurrency-schema dat ze probeerden te optimaliseren was, zo geeft Meiklejohn achteraf gezien, moeilijk voorstelbaar om in de praktijk te werken. In tegenstelling tot Bitcoin had het een serieus probleem: een anonieme uitgever van eCash kon in wezen een munt vervalsen en deze doorgeven aan een nietsvermoedende ontvanger. Wanneer die ontvanger de munt bij een soort eCash-bank deponeerde, kon de bank een controle uitvoeren waaruit bleek dat de munt een vervalsing was en konden de anonimiteitsbeschermingen van de fraudeur worden weggenomen om de identiteit van de slechte actor te onthullen. Maar tegen die tijd kan de fraudeur er al vandoor zijn gegaan met de onrechtmatig verkregen goederen.
Toch had eCash een uniek voordeel dat het tot een fascinerend systeem maakte om aan te werken: de anonimiteit die het bood was werkelijk onkraakbaar. In feite was eCash gebaseerd op een wiskundige techniek die zero-knowledge proofs wordt genoemd en waarmee de geldigheid van een betaling kon worden vastgesteld zonder dat de bank of ontvanger ook maar iets anders te weten kwam over de uitgever of zijn geld. Die wiskundige goochelarij betekende dat eCash aantoonbaar veilig was. De wet van Schneier was niet van toepassing: geen enkele hoeveelheid slimheid of rekenkracht zou ooit de anonimiteit ervan ongedaan kunnen maken.
“Je zou nooit iets kunnen bewijzen over de privacy-eigenschappen van dit systeem”, herinnert Meiklejohn zich. “Als je geen privacy krijgt, wat krijg je dan?”
Toen Meiklejohn in 2011 voor het eerst over Bitcoin hoorde, was ze begonnen aan haar PhD-studie aan de UCSD, maar bracht ze de zomer door als onderzoeker bij Microsoft. Een vriendin van de Universiteit van Washington had haar verteld dat er een nieuw digitaal betalingssysteem was dat mensen gebruikten om drugs te kopen op sites als de Zijderoute.
Meiklejohn was tegen die tijd klaar met haar eCash-studie; ze was bezig met ander onderzoek: systemen waarmee mensen tol kunnen betalen zonder hun persoonlijke bewegingen prijs te geven, en een thermische cameratechniek die pincodes onthult die in een geldautomaat zijn getypt door te zoeken naar warmteresten op het toetsenbord. Dus, met haar hoofd naar beneden gericht, legde ze het bestaan van Bitcoin in haar hoofd vast, en dacht er nauwelijks nog eens over na voor het volgende jaar.
Toen, op een dag tijdens een groepswandeling van de UCSD-afdeling computerwetenschappen eind 2012, stelde een jonge UCSD-onderzoeker genaamd Kirill Levchenko aan Meiklejohn voor dat ze misschien eens zouden moeten gaan kijken naar dit snelgroeiende Bitcoin-fenomeen. Levchenko was gefascineerd door het unieke proof-of-work-systeem van Bitcoin, legde hij uit terwijl ze door het grillige landschap van het Anza Borrego Desert State Park trokken.
Dat systeem eiste dat iedereen die de valuta wilde minen, enorme computerbronnen zou besteden aan het uitvoeren van berekeningen – in wezen een enorme, geautomatiseerde puzzeloplossende competitie – waarvan de resultaten vervolgens werden gekopieerd naar transacties op de blockchain. Tegen die tijd waren ambitieuze bitcoiners al op maat gemaakte mining-microprocessors aan het ontwikkelen, alleen voor het genereren van deze vreemde nieuwe vorm van geld, en het ingenieuze systeem van Bitcoin betekende dat elke slechte actor die een valse transactie in de blockchain zou willen schrijven, een verzameling computers zou moeten gebruiken. die meer rekenkracht bezaten dan al die vele duizenden mijnwerkers.
Het was een briljante aanpak die resulteerde in een veilige munt zonder centrale autoriteit.
Toen Meiklejohn voor het eerst de werking van Bitcoin in ogenschouw nam, was hij geïntrigeerd. Maar toen ze thuiskwam van de wandeling en zich door het Bitcoin-witboek van Satoshi Nakamoto begon te verdiepen, werd het haar meteen duidelijk dat de afwegingen van Bitcoin precies het tegenovergestelde waren van het eCash-systeem dat ze zo goed kende. Fraude werd niet voorkomen door een soort analyse achteraf van vervalsingen, uitgevoerd door een bankautoriteit, maar door een onmiddellijke controle van de blockchain, het onvervalsbare openbare register van wie elke afzonderlijke bitcoin bezat.
Maar dat blockchain-grootboeksysteem bracht enorme privacykosten met zich mee: in Bitcoin was iedereen ten goede en ten kwade getuige van elke betaling. Ja, de identiteit achter deze betalingen werd verborgen door pseudonieme adressen, lange reeksen van tussen de 26 en 35 tekens. Maar voor Meiklejohn leek dit een inherent gevaarlijk soort vijgenblad om zich achter te verschuilen.
In tegenstelling tot eCash, waarvan de privacybescherming ervoor zorgde dat snuffelaars geen enkele aanwijzing kregen om informatie te onthullen waar ze zich aan konden vasthouden, bood Bitcoin een enorme verzameling gegevens om te analyseren. Wie kan zeggen welke soorten patronen gebruikers kunnen verraden die dachten dat ze slimmer waren dan degenen die naar hen keken?
“Je zou nooit iets kunnen bewijzen over de privacy-eigenschappen van dit systeem”, herinnert Meiklejohn zich. “En dus als cryptograaf was de logische vraag: als je niet kunt bewijzen dat het privé is, welke aanvallen zijn er dan mogelijk? Als je geen privacy krijgt, wat krijg je dan?”
De verleiding was groter dan Meiklejohn kon weerstaan. De blockchain verborg, net als een enorm, niet-ontcijferd corpus van een oude taal, een schat aan geheimen in het volle zicht.
TOEN MEIKLEJOHN BEGON Toen ze zich eind 2012 verdiepte in de blockchain, begon ze met een heel eenvoudige vraag: hoeveel mensen gebruikten bitcoin?
Dat aantal was veel moeilijker vast te stellen dan het lijkt. Nadat ze de hele blockchain naar een UCSD-server had gedownload en deze in een database had georganiseerd die ze kon doorzoeken, als een gigantische, doorzoekbare spreadsheet, kon ze zien dat er meer dan 12 miljoen verschillende Bitcoin-adressen waren, waaronder bijna 16 miljoen transacties.
Maar zelfs te midden van al die activiteiten waren er genoeg herkenbare gebeurtenissen in de geschiedenis van Bitcoin die met het blote oog zichtbaar waren. Besteders en ontvangers gingen misschien schuil achter pseudonieme adressen, maar sommige transacties waren onmiskenbaar, zoals opvallende meubelstukken verborgen onder dunne lakens op iemands zolder.
Ze kon bijvoorbeeld de bijna 1 miljoen bitcoins zien die door Satoshi werden gedolven in de begindagen van de cryptocurrency, voordat anderen deze begonnen te gebruiken, evenals de eerste transactie ooit gemaakt toen Satoshi 10 munten stuurde als test naar de vroege cryptovaluta. Bitcoin-ontwikkelaar Hal Finney in januari 2009. Ook zij zag de eerste betaling met echte waarde, toen een programmeur genaamd Laszlo Hanyecz in mei 2010 een vriend twee pizza’s verkocht voor 10.000 bitcoins (op het moment van schrijven ter waarde van honderden miljoenen dollars). .
Tal van andere adressen en transacties waren herkend en breed besproken op forums als Bitcointalk, en Meiklejohn was urenlang bezig met het knippen en plakken van lange reeksen karakters in Google om te zien of iemand al de eer voor een adres had opgeëist of dat andere Bitcoin-gebruikers erover hadden geroddeld. bepaalde transacties met een hoge waarde. Tegen de tijd dat Meiklejohn begon te kijken, kon iedereen met voldoende interesse en geduld om door een zee van onleesbare adressen te waden, geldoverdrachten zien tussen mysterieuze partijen net onder de oppervlakte van de verduistering van de blockchain die, zelfs in die tijd, vaak kleine fortuinen waard waren.
Het was echter de echte uitdaging om voorbij die verduistering te komen. Natuurlijk kon Meiklejohn transacties tussen adressen zien. Maar het probleem drong verder door en trok definitief een grens rond de bitcoinvoorraad van een enkele persoon of organisatie. Een gebruiker kan zoveel adressen hebben als hij wil aanmaken met een van de vele portefeuilleprogramma’s die zijn munten beheren, zoals een bank waarmee u uw vermogen kunt verspreiden over zoveel rekeningen als u wilt, en met een muisklik nieuwe kunt aanmaken. Veel van deze programma’s genereerden zelfs automatisch nieuwe adressen elke keer dat de gebruiker een bitcoin-betaling ontving, wat de verwarring nog groter maakte.
Toch was Meiklejohn er zeker van dat het zoeken naar patronen in de chaos van transacties haar in staat zou stellen er tenminste enkele te ontwarren. In Satoshi Nakamoto’s eigen originele witboek herinnerde Meiklejohn zich dat hij kort had gezinspeeld op een techniek die kon worden gebruikt om sommige adressen in afzonderlijke identiteiten samen te voegen. Vaak heeft een enkele bitcointransactie meerdere ‘inputs’ van verschillende adressen.
Als iemand een vriend 10 bitcoins wil betalen, maar deze munten op twee verschillende adressen van elk vijf munten bewaart, creëert de portefeuillesoftware van de uitgever een enkele transactie die de twee adressen van vijf munten als invoer vermeldt en het adres dat 10 munten ontvangt als de uitvoer. Om de betaling mogelijk te maken, zou de betaler over beide zogenaamde geheime sleutels moeten beschikken waarmee de vijf munten op elk adres kunnen worden uitgegeven. Dat betekent dat iedereen die naar de transactie op de blockchain kijkt, redelijkerwijs kan identificeren dat beide invoeradressen tot dezelfde persoon of organisatie behoren.
Satoshi had gezinspeeld op de gevaren voor de privacy die dit met zich meebracht. “Sommige koppelingen zijn nog steeds onvermijdelijk bij transacties met meerdere inputs, waaruit noodzakelijkerwijs blijkt dat hun inputs eigendom waren van dezelfde eigenaar”, schreef Satoshi. “Het risico is dat als de eigenaar van een sleutel wordt onthuld, de koppeling andere transacties kan onthullen die aan dezelfde eigenaar toebehoorden.”
Dus, als eerste stap van Meiklejohn, probeerde ze eenvoudigweg de techniek die Satoshi onbedoeld had voorgesteld – bij elke Bitcoin-betaling die ooit werd uitgevoerd. Ze scande haar blockchain-database op elke transactie met meerdere invoer, waarbij ze al die dubbele, drievoudige of zelfs honderdvoudige invoer koppelde aan enkele identiteiten. Het resultaat verminderde het aantal potentiële Bitcoin-gebruikers onmiddellijk van 12 miljoen tot nu toe tot ongeveer 5 miljoen, waardoor meer dan de helft van het probleem werd weggenomen.
Meiklejohn kon nu hele transactieketens met elkaar verbinden die voorheen niet waren gekoppeld.
Pas na die eerste stap – praktisch een gratis geschenk – schakelde Meiklejohn haar hersenen in de echte puzzeloplossende modus. Net als een archeoloog uit de 20e eeuw die hiërogliefen scant op herkenbare woorden of zinnen die kunnen helpen een tekstpassage te ontcijferen, begon ze de transacties van Bitcoin te doorzoeken op zoek naar andere aanwijzingen die identificerende informatie zouden kunnen onthullen.
Terwijl ze aan het rommelen was met bitcoin-portemonnees – door testbetalingen te doen aan zichzelf en haar collega’s – begon ze een eigenaardigheid van de cryptocurrency te begrijpen. Bij veel bitcoin-portefeuilles konden uitgevers alleen het volledige aantal munten op een bepaald adres betalen. Elk adres was als een spaarvarken dat opengebroken moet worden om de munten erin uit te geven. Geef minder dan het hele bedrag uit in dat spaarvarken en de restjes moeten worden bewaard in een nieuw aangemaakt spaarvarken.
Dit tweede spaarvarken, in het systeem van Bitcoin, wordt een “wisseladres” genoemd: wanneer je iemand 6 bitcoins betaalt vanaf een adres van 10 munten, gaan er 6 munten naar zijn of haar adres. Uw wisselgeld, 4 munten, wordt opgeslagen op een nieuw adres, dat uw portemonneesoftware voor u aanmaakt. De uitdaging, als je als speurende waarnemer naar die transactie op de blockchain kijkt, is dat het adres van de ontvanger en het wijzigingsadres beide eenvoudigweg als uitvoer worden vermeld, zonder label om ze van elkaar te onderscheiden.
Maar soms, besefte Meiklejohn, was het gemakkelijk om het verschil tussen het wijzigingsadres en het adres van de ontvanger te zien: als het ene adres eerder was gebruikt en het andere niet, kon het tweede, geheel nieuwe adres alleen het wijzigingsadres zijn: een spaarvarken. die ter plekke was ontstaan om overgebleven munten te ontvangen van degene die zojuist was verbrijzeld. En dat betekende dat deze twee spaarvarkens – het adres van de uitgever en het wisseladres – van dezelfde persoon moesten zijn.
Meiklejohn begon die veranderingslens toe te passen, op zoek naar gevallen waarin ze de geldverstrekkers en de restanten van hun betalingen aan elkaar kon koppelen. Ze begon in te zien hoe krachtig de eenvoudige handeling van het volgen van bitcoin-veranderingen kon zijn: in gevallen waarin ze het adres van een ontvanger niet van een wijzigingsadres kon onderscheiden, kwam ze vast te zitten op een splitsing in de weg zonder wegwijzers. Maar als ze de wijzigingsadressen kon koppelen aan de adressen waarvan ze zich hadden afgesplitst, kon ze haar eigen wegwijzers maken. Ze kon het geld volgen ondanks de verschillende paden.
Het resultaat was dat Meiklejohn nu hele ketens van transacties met elkaar kon verbinden die voorheen niet waren gekoppeld: een enkele som munten zou van het ene adres naar het andere adres gaan, terwijl de uitgever fracties van de totale stapel munten in de ene kleine betaling na de andere betaalde. De rest van de stapel kan bij elke betaling naar een nieuw adres worden verplaatst, maar die adressen moeten allemaal de transacties van één enkele uitgever vertegenwoordigen.
Ze was die ketens van transacties ‘afpelketens’ (of soms gewoon ‘afpelketens’) gaan noemen. Ze beschouwde ze als iemand die bankbiljetten van een rol dollarbiljetten afpelt: hoewel de rol met bankbiljetten misschien weer in een andere zak wordt gestopt nadat een bankbiljet is afgepeld en uitgegeven, was het in wezen nog steeds één prop contant geld met een consistente eigenaar. Het volgen van deze afbladderende ketens opende mogelijkheden om de bewegingen van het digitale geld als nooit tevoren te volgen.
Meiklejohn beschikte nu over twee slimme technieken, die beide in staat waren om meerdere Bitcoin-adressen aan één persoon of organisatie te koppelen, wat zij ‘clustering’ ging noemen. Wat er aanvankelijk uitzag als ongelijksoortige adressen, kon nu worden verbonden in clusters die honderden of, in sommige gevallen, zelfs duizenden adressen omvatten.
Ze traceerde bitcoins al op manieren die veel gebruikers van de cryptocurrency niet voor mogelijk hadden gehouden. Maar het volgen van munten betekende niet noodzakelijkerwijs dat je moest begrijpen wie de eigenaar ervan was. De identiteit achter die munten bleef een mysterie, en elk van haar clusters bleef net zo pseudoniem als de afzonderlijke, losgekoppelde adressen oorspronkelijk waren geweest. Om die clusters een naam te geven, zo begon ze te beseffen, zou ze een veel meer praktische aanpak moeten hanteren: niet simpelweg achteraf de artefacten van de Bitcoin-economie observeren als een archeoloog, maar er zelf een speler in worden. – in sommige gevallen een undercover-executie.
BEGELEIDING ZOEKEN in haar ontluikende Bitcoin-onderzoek wendde Meiklejohn zich tot Stefan Savage, een UCSD-professor die zich aan de andere kant van het spectrum bevond van het diep wiskundige cryptografieonderzoek waar Meiklejohn jaren aan had besteed. Savage was een praktische, empirische onderzoeker, meer geïnteresseerd in experimenten uit de echte wereld met resultaten uit de echte wereld dan in abstracties.
Hij was een van de hoofdadviseurs geweest van een inmiddels legendarisch team van onderzoekers dat voor het eerst had aangetoond dat het mogelijk was om een auto via internet te hacken. In 2011 demonstreerde hij aan General Motors dat zijn team op afstand de besturing en remmen van een Chevy Impala kon overnemen. via de mobiele radio in het OnStar-systeem, een schokkend staaltje hacker-tovenarij.
Meer recentelijk had Savage geholpen leiding te geven aan een groep waaronder Kirill Levchenko – de wetenschapper die Meiklejohn tijdens hun woestijnwandeling kennis had laten maken met Bitcoin – die werkte aan een enorm ambitieus project om het spam-e-mail-ecosysteem te volgen. In dat onderzoek was het team van Savage, net als bij de eerdere doorbraak op het gebied van autohacking, niet bang geweest om hun handen vuil te maken: ze hadden honderden miljoenen weblinks verzameld in junkmarketing-e-mails, meestal bedoeld om echte en nep-medicijnen te verkopen. .
Vervolgens speelden ze, zoals Savage het beschrijft, de rol van ‘de meest goedgelovige persoon ter wereld’, waarbij ze bots gebruikten om op al die links door te klikken om te zien waar ze naartoe leidden, en meer dan $ 50.000 uitgaven aan de producten die de spammers op de markt brachten – terwijl we samenwerkten met een coöperatieve creditcardmaatschappij om het geld te traceren en te zien welke banken het geld uiteindelijk kregen.
Verschillende van die duistere banken werden uiteindelijk gesloten als resultaat van het opsporingswerk van de onderzoekers. Zoals een andere UCSD-professor die aan het project werkte, Geoffrey Voelker, het destijds beschreef: “Ons geheime wapen is winkelen.”
Dus toen Meiklejohn met Savage over haar Bitcoin-trackingproject begon te praten, waren de twee het erover eens dat ze dezelfde aanpak zou moeten volgen: ze zou Bitcoin-adressen één voor één handmatig identificeren door er zelf transacties mee te doen, zoals een agent op de narcoticamarkt een aankoop doet. en bustes.
Dat is hoe Meiklejohn in de eerste weken van 2013 koffie, cupcakes, ruilkaarten, mokken, honkbalhoeden, zilveren munten, sokken en een kast aan andere werkelijk willekeurige voorwerpen bestelde bij online verkopers die bitcoin accepteerden; zich aansluiten bij meer dan een dozijn mijnbouwcollectieven; duivels gokken met bitcoins bij elk online cryptocasino dat ze kon vinden; en het keer op keer verplaatsen van bitcoins naar en van accounts op vrijwel elke bestaande bitcoin-uitwisseling – en de Zijderoute.
De honderden adressen die Meiklejohn handmatig identificeerde en tagde met die 344 transacties vertegenwoordigden slechts het kleinste deel van het totale bitcoinlandschap. Maar toen ze haar adrestags combineerde met haar keten- en clusteringtechnieken, identificeerden veel van die tags plotseling niet slechts één enkel adres, maar een enorme cluster van dezelfde eigenaar. Met slechts een paar honderd tags had ze een identiteit gegeven aan meer dan een miljoen van de ooit pseudonieme adressen van Bitcoin.
Met slechts de 30 adressen die ze had geïdentificeerd door bijvoorbeeld munten naar en uit Mount Gox te verplaatsen, kon ze nu meer dan 500.000 adressen aan de centrale koppelen. En op basis van slechts vier stortingen en zeven opnames in portemonnees aan de Zijderoute kon ze bijna 300.000 adressen op de zwarte markt identificeren.
Deze doorbraak betekende niet dat Meiklejohn daadwerkelijke gebruikers van de Zijderoute bij naam kon identificeren, noch kon ze uiteraard de mysterieuze spilfiguur van die site, de ultra libertaire Dread Pirate Roberts, ontmaskeren. Maar het zou direct in tegenspraak zijn met de beweringen van DPR aan mij dat zijn Bitcoin “tumbler”-systeem zou kunnen voorkomen dat waarnemers zelfs maar konden zien wanneer gebruikers cryptocurrency naar en uit hun Silk Road-accounts verplaatsten.
Toen Meiklejohn haar resultaten terugbracht naar Savage, was haar adviseur onder de indruk. Maar toen ze plannen begonnen te maken om een artikel over haar bevindingen te publiceren, wilde hij een concrete demonstratie voor de lezers, en niet een hoop geheimzinnige statistieken. “We moeten mensen laten zien”, herinnert Meiklejohn zich dat hij zei, “wat deze technieken daadwerkelijk kunnen doen.”
Dus ging Meiklejohn nog een stap verder: ze ging op zoek naar specifieke bitcointransacties die ze kon volgen, vooral criminele transacties.
ZOALS MEIKLEJOHN HAD GEDAAN Terwijl we cryptocurrency-forums afspeurden voor discussies over interessante adressen die de moeite waard zijn om te onderzoeken, viel één mysterieuze berg geld in het bijzonder op: dit ene adres had in de loop van 2012 613.326 bitcoins verzameld – 5 procent van alle munten in omloop. Het vertegenwoordigde destijds zo’n 7,5 miljoen dollar, een cijfer dat lang niet in de buurt komt van de miljarden die het vandaag de dag zou vertegenwoordigen, maar niettemin een behoorlijk bedrag.
Geruchten onder Bitcoin-gebruikers suggereerden dat de schat mogelijk een Zijderoute-portemonnee was, of misschien het resultaat van een niet-gerelateerd, berucht Bitcoin Ponzi-plan, uitgevoerd door een gebruiker die bekend staat als pirate@40.
Meiklejohn kon niet zeggen welke van de twee geruchten juist zou kunnen zijn. Maar met haar clustertechnieken kon ze nu die gigantische som aan cryptocurrency volgen. Ze zag dat de stapel geld, nadat ze zich opvallend op één adres had verzameld, eind 2012 was opgebroken en via de blockchain op pad was gestuurd. Meiklejohn’s begrip van ‘peelketens’ betekende dat ze nu de bedragen van honderdduizenden bitcoins kon traceren terwijl ze zich splitsten, waarbij ze het bedrag dat onder de controle van de oorspronkelijke eigenaar bleef, kon onderscheiden van de kleinere bedragen die bij daaropvolgende betalingen werden afgepeld.
Uiteindelijk leidden verschillende van die peel-ketens tot uitwisselingen zoals Mt. Gox en Bitstamp, waar ze leken te worden verzilverd voor traditionele valuta. Voor een academisch onderzoeker was dit een doodlopende weg. Maar iedereen met de dagvaardingsbevoegdheid van wetshandhaving, besefte Meiklejohn, zou deze uitwisselingen zeer waarschijnlijk kunnen dwingen informatie over de rekeningen achter die transacties over te dragen en het mysterie van de voorraad van $ 7,5 miljoen op te lossen.
Verre van onvindbaar te zijn, zo schreven ze, was de blockchain een open boek dat enorme hoeveelheden transacties tussen mensen kon identificeren, van wie velen dachten dat ze anoniem handelden.
Op zoek naar meer munten om op te jagen, richtte Meiklejohn haar aandacht op een ander soort vies geld. Grootschalige overvallen op cryptovaluta vormden begin 2013 een groeiende epidemie. Bitcoin was tenslotte als contant geld of goud. Iedereen die de geheime sleutel van een Bitcoin-adres heeft gestolen, kan dat adres leegmaken als een digitale kluis. Anders dan bij creditcards of andere digitale betalingssystemen was er geen toezichthouder die de beweging van het geld kon tegenhouden of terugdraaien.
Dat had elk bitcoinbedrijf en zijn voorraad aan crypto-inkomsten tot een doelwit voor hackers gemaakt, vooral als de houders van die fondsen de fout maakten hun geheime sleutels op te slaan op computers die met het internet verbonden waren – het equivalent van het bij zich hebben van bedragen van zes of zeven cijfers. contant geld op zak terwijl ze door een gevaarlijke buurt slenteren.
Meiklejohn vond een draad op Bitcointalk met adressen van veel van de grootste, meest opvallende cryptodiefstallen in de recente geschiedenis, en ze begon het geld te volgen. Toen ze naar een overval van 3.171 munten van een vroege bitcoin-goksite keek, ontdekte ze meteen dat ze het gestolen geld over niet minder dan tien hops kon traceren, van adres tot adres, voordat verschillende takken van het geld op uitwisselingen werden uitbetaald.
Een andere diefstal van 18.500 bitcoins van de beurs Bitcoinica leidde haar op dezelfde manier langs een kronkelende reeks peel-chains die eindigde bij drie andere beurzen, waar de overvallers ongetwijfeld hun onrechtmatig verkregen winsten verzilverden. Voor Meiklejohn zat op haar scherm een overvloed aan aanwijzingen, die allemaal wachtten tot een echte rechercheur met een handvol dagvaardingen hen zou volgen.
Toen Meiklejohn Savage haar resultaten liet zien, was hij het ermee eens: ze waren klaar om te publiceren.
In de definitieve versie van het artikel dat Meiklejohn en haar coauteurs samenstelden, formuleerden ze definitief conclusies – voor het eerst gebaseerd op solide, empirisch bewijs – die in strijd waren met wat veel Bitcoin-gebruikers destijds geloofden: verre van onvindbaar, zo schreven ze, de blockchain was een open boek dat enorme hoeveelheden transacties tussen mensen kon identificeren, van wie velen dachten dat ze anoniem handelden.
“Zelfs ons relatief kleine experiment toont aan dat deze aanpak aanzienlijk licht kan werpen op de structuur van de Bitcoin-economie, hoe deze wordt gebruikt en de organisaties die erbij betrokken zijn”, aldus de krant.
“We laten zien dat een instantie met dagvaardingsbevoegdheid goed geplaatst zou zijn om te identificeren wie geld aan wie betaalt. Wij betogen dat de toenemende dominantie van een klein aantal Bitcoin-instellingen (met name diensten die valutawissels uitvoeren), in combinatie met het publieke karakter van transacties en ons vermogen om geldstromen naar grote instellingen te labelen, Bitcoin vandaag de dag uiteindelijk onaantrekkelijk maakt voor hoge financiële instellingen. -volume illegaal gebruik, zoals het witwassen van geld.”
Nadat ze die woorden hadden opgeschreven en een gapend gat hadden geslagen in de mythe van de inherente onvindbaarheid van Bitcoin, begonnen Meiklejohn, Savage en haar andere adviseur Geoffrey Voelker te brainstormen over een slimme titel. Als eerbetoon aan het Wilde Westen van de economie die ze vastlegden – en de wederzijdse liefde van haar adviseurs voor spaghettiwesterns – begonnen ze met de zinsnede ‘A Fistful of Bitcoins’, een toespeling op de Clint Eastwood-klassieker uit de jaren zestig, A Fistful of Dollars .
Ze kozen voor een ondertitel die deed denken aan zowel de beroemdste cowboyburgerwacht van Eastwood als aan de wereld van schimmige figuren die hun opkomende technieken konden ontmaskeren. Toen het UCSD-artikel in augustus 2013 op internet verscheen, werd het geïntroduceerd met een beschrijving die voor de betrokkenen onvermijdelijk leek: “ A Fistful of Bitcoins: Characterizing Payments Among Men with No Names .”
In het nieuwe tijdperk van het traceren van cryptocurrency dat op het werk van Meiklejohn zou volgen, zouden ze niet lang naamloos blijven.
Aangepast naar het boek Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency . Auteursrecht © 2022 door Andy Greenberg.
Bijgewerkt: 19-1-2024, 12:25 uur EST: Dit verhaal is bijgewerkt om beter te karakteriseren dat Meiklejohn niet de eerste onderzoeker was die werkte aan blockchain-analyse en gebruikersprivacy. Een voetnoot in Tracers in the Dark crediteert eerder werk , dat wel een gebrek aan anonimiteit in de Bitcoin-blockchain suggereerde, maar niet zo ver ging als het onderzoek van Meiklejohn.
