Nascondendo le identità,
Quando gli hacker conservano i dati delle loro vittime a scopo di riscatto, come è successo negli attacchi ransomware WannaCry e NotPetya che si sono diffusi in tutto il mondo a metà del 2017, una chiave del successo dei criminali è farla franca con i soldi. Ciò significa spesso che usano criptovalute come bitcoin per riscuotere i pagamenti, sperando di rimanere nascosti dietro una maschera digitale.
Gli hacker di WannaCry hanno fatto un passo in più, anche se. Hanno convertito i loro bitcoin in Monero, un'altra valuta elettronica progettata per offrire una privacy ancora maggiore.
All'iniziativa per le criptovalute e i contratti, abbiamo esplorato i modi in cui i sistemi di criptovaluta proteggono l'anonimato degli utenti. L'anonimato nelle criptovalute sta alimentando la criminalità consentendo ai criminali di eludere l'identificazione da parte delle forze dell'ordine. Riteniamo che questo problema peggiorerà man mano che le criptovalute evolvono protezioni della privacy più forti e diventano programmabili in modo più flessibile. Riteniamo inoltre che non ci sia una soluzione semplice.
Mascherare le identità criminali
Tutti i sistemi di criptovaluta funzionano più o meno allo stesso modo. I gruppi di computer ricevono le informazioni sulle transazioni direttamente dagli utenti che desiderano scambiarsi denaro. I computer ordinano e registrano permanentemente queste transazioni in un registro pubblico in modo che chiunque possa leggerle. Il registro pubblico consente inoltre di tenere traccia di quanta valuta possiedono i singoli utenti. Gli sviluppatori modificano il codice in diversi sistemi di criptovaluta per aggiungere funzionalità aggiuntive, come l'elaborazione rapida delle transazioni o il miglioramento dell'anonimato.
Il primo grande sistema di criptovaluta, bitcoin, consente agli utenti di nascondere i loro veri nomi. Ma gli importi delle transazioni degli utenti e i numeri di conto bitcoin (noti come "indirizzi") sono visibili a chiunque, anche alle persone che non usano bitcoin ma sanno come leggere il registro delle transazioni. Questo approccio offre più privacy rispetto a carte di credito e conti bancari, anche contro entità potenti come i governi che potrebbero cercare di rintracciare denaro ottenuto da criminali. La privacy di Bitcoin attrae gli utenti, rispettosi della legge e non, e solleva i sospetti delle forze dell'ordine.
È vero che bitcoin e altre criptovalute creano opportunità di evasione fiscale, ransomware e mercati illeciti che vendono di tutto, dai narcotici alle armi illegali. Alcune preoccupazioni, anche se, come i potenziali usi per i terroristi, sono probabilmente esagerati.
Quando si verificano crimini che coinvolgono bitcoin, le forze dell'ordine e gli esperti di sicurezza possono sfruttare i difetti di privacy del sistema. Studiano l'attività illecita analizzando le catene di transazioni. A volte possono rintracciare i criminali in sistemi in cui è possibile scoprire la loro vera identità.
Se questo non è possibile, spesso possono ancora ottenere indizi sul comportamento dei criminali. Per esempio, l'analisi dei modelli di transazione bitcoin di WannaCry ha mostrato rapidamente che le vittime non avrebbero ricevuto automaticamente le chiavi di decrittazione per i loro pagamenti di riscatto. Per identificare un pagatore, bitcoin richiede che il pagatore invii il pagamento a un indirizzo univoco. Questo indirizzo agisce come una sorta di numero di serie della transazione. Alle vittime di WannaCry è stato detto di pagare in soli tre indirizzi bitcoin. Poiché i pagamenti sono stati mescolati in questo modo, gli investigatori si sono resi conto che gli autori di WannaCry non riuscivano a capire quali vittime avessero effettivamente pagato il riscatto.
Sono sorti sistemi con una maggiore privacy per proteggere gli utenti – e i criminali – da tale controllo. un tipo, chiamati “miscele, "come CoinShuffle++ e TumbleBit, raggruppare le transazioni insieme, consentendo agli utenti bitcoin di riciclare i propri soldi e ottenere un anonimato più forte. Sono sorte nuove criptovalute che offrono una privacy molto forte utilizzando potenti mix integrati. Questi includono Monero, Zcash e Mimble Wimble.
Il loro successo è stato finora limitato. I problemi tecnici sono uno dei motivi, ma principalmente la loro complessità tecnica e il supporto software limitato li rendono difficili da usare per le persone. Il ransomware di solito richiede il pagamento in bitcoin. È semplicemente più facile per le vittime acquistare bitcoin rispetto a criptovalute più esotiche che nascondono meglio le identità dei creatori di ransomware. I creatori di ransomware sperano di ottenere il meglio da entrambi i mondi, consentendo un facile pagamento per le vittime in bitcoin, ma poi convertendo i pagamenti del riscatto in valute come Monero per ottenere una forte privacy. un giorno, una volta che le criptovalute protette dalla privacy sono più facili da usare, anche se, i creatori di ransomware e altri criminali saranno in grado di aggirare questo processo in due fasi.
Contratti intelligenti criminali
Le criptovalute non si limitano a semplici trasferimenti di denaro. I sistemi più recenti come Ethereum includono anche nel libro mastro pubblico non solo un record di quale conto ha inviato denaro a chi, ma piccoli programmi per computer chiamati "contratti intelligenti". Una volta inserito nel registro, questi programmi rimangono eseguibili per sempre. Possono archiviare e inviare denaro in modi arbitrariamente complessi. Qualsiasi utente, o un altro contratto intelligente, può attivare l'esecuzione di un contratto intelligente semplicemente inviandogli una transazione.
Quando i contratti intelligenti autonomi sono combinati con criptovaluta anonima, forniscono opportunità per gestire il denaro in modi complicati che gli hacker possono sfruttare. Due volte, denaro è stato rubato dai contratti di Ethereum in rapine che hanno coinvolto ciascuna più denaro della più grande rapina in banca negli Stati Uniti. Le identità dei ladri rimangono sconosciute.
Nel futuro, Potrebbero emergere “contratti intelligenti criminali”. Questi potrebbero essere programmati per effettuare pagamenti automatici quando vengono rubati segreti specifici, quando determinati siti Web vengono violati e deturpati, o anche per reati fisici che vanno dal vandalismo al terrorismo. Una persona che voleva che fosse commesso un particolare crimine poteva pubblicare una ricompensa per un contratto intelligente da pagare al criminale che effettivamente compie l'atto. Qualcuno che cerca di reclamare la ricompensa lo farebbe, prima di commettere il delitto, aggiungi un messaggio codificato allo smart contract contenente dettagli specifici che solo il criminale conosce in anticipo, come una frase univoca o una lunga stringa di numeri da pubblicare su un sito Web compromesso.
Quando il crimine è commesso, la persona che ha fatto l'atto decodificherebbe il messaggio aggiunto, rivelando i dettagli che erano stati specificati in anticipo. Il contratto intelligente potrebbe quindi verificare i dettagli effettivi del crimine e, se combaciavano, pagare la ricompensa. L'anonimato della criptovaluta sottostante nasconderebbe l'identità del criminale.
Oggi, i contratti intelligenti non possono ottenere facilmente dati affidabili da Internet su crimini come il vandalismo in una forma facilmente comprensibile dai programmi per computer. Quindi i contratti intelligenti criminali non sono ancora arrivati. Ma alla fine emergeranno progressi nel crimine guidati da contratti intelligenti, aiutato dai continui miglioramenti nelle tecnologie di anonimato.
La dura ricerca dell'equilibrio
L'anonimato non è del tutto negativo, Certo. Anzi, è un ingrediente chiave dei sistemi di tutela della privacy, e necessario per prevenire il superamento e gli abusi da parte dei governi. La criptovaluta non può prosperare senza la protezione della privacy. La cosa difficile è trovare una miscela socialmente responsabile di privacy e responsabilità.
Oggi, le forze dell'ordine possono sfruttare i punti deboli della privacy in sistemi come bitcoin per identificare determinate criptovalute come appartenenti a criminali e quindi come "contaminate". Cercano di catturare i criminali quando, Per esempio, convertono la valuta contaminata in valuta ordinaria come dollari USA o euro. Questa strategia non funzionerà più quando tecnologie per la privacy più potenti nascondono criptovalute contaminate.
Gli scienziati hanno cercato per decenni di progettare sistemi che bilanciassero le esigenze delle forze dell'ordine con la privacy individuale nella valuta digitale. La maggior parte di questi sistemi fornisce quello che viene chiamato "anonimato condizionato, "consentendo alle autorità di apprendere le identità degli utenti in modo selettivo attraverso un processo tecnico che può coinvolgere tribunali o altri supervisori. Affascinante come sembra, questo approccio è impraticabile. Se un'autorità, dicono il sistema giudiziario federale degli Stati Uniti, ha la capacità di spogliare gli utenti dell'anonimato, allora tutte le autorità lo vorranno. La privacy sarà quindi priva di significato.
Gli strumenti di lotta alla criminalità richiedono il conferimento di poteri alle autorità. Le criptovalute sono tecnologie intrinsecamente anti-autorità. Il modo in cui questa tensione verrà risolta determinerà il futuro dei sistemi monetari mondiali. Non c'è una risposta semplice.
-
Quanto costa crescere un figlio?
I millennial hanno segnalato uno shock adesivo su quanto costa crescere un bambino, secondo un nuovo studio Better Money Habits di Bank of America. Più della metà ha dichiarato di aver sottovalutato i
-
Per quanto tempo un DWI influisce sui tassi di assicurazione in Texas?
Guidare ubriachi non è mai una buona idea, e i conducenti in Texas o in qualsiasi altro stato rischiano di subire sanzioni spiacevoli e costose se condannati. A seconda di quante volte un conducente è
-
Soluzioni economiche per controsoffitti per garage
Il soffitto di un garage non ha bisogno di essere elegante. Potresti voler installare un soffitto nel tuo garage. Un soffitto del garage può migliorare laspetto del tuo garage, e se è dipinto di bian
-
Tutta la forza viene dalla ripetizione
Lerrore più grande che puoi fare è ignorare le basi della tua professione. Questo è vero qualunque cosa tu faccia, dove vivi, o chi sei. Dimentichiamo che tutta la forza viene dalla ripetizione. Qua
Bitcoin
- Senza una governance più intelligente,
- Bitcoin 2010 a giugno 2019
- Square acquista $ 170 milioni di BTC
- Il premio Block di Bitcoin viene dimezzato in meno di una settimana
- Anthill 23:scoppiare la bolla Bitcoin
- I tassi di risparmio delle banche crittografiche sono dieci volte superiori a quelli di High Street,
-
Le migliori carte di credito American Express del 2021 Millennial Money ha stretto una partnership con CardRatings e creditcards.com per la nostra copertura dei prodotti delle carte di credito. Denaro Millenario, CardRatings e creditcards.com possono rice...
-
Ecco perché non comprerei una moneta per animali domestici Molti o tutti i prodotti qui provengono dai nostri partner che ci pagano una commissione. È così che guadagniamo. Ma la nostra integrità editoriale garantisce che le opinioni dei nostri esperti non si...
-
Come spedire un assegno in modo sicuro Quando invii un assegno tramite posta ordinaria statunitense, vuoi assicurarti che il destinatario lo riceva in modo sicuro per evitare commissioni o ritardi. È possibile adottare misure per aumentare...
-
Perché il settore immobiliare è meglio delle azioni nel 2021 Perché il settore immobiliare è meglio delle azioni? Questo è un dibattito secolare – che è meglio, immobili o azioni. Rimangono alcuni confronti senza fine. Per esempio, possiedi una casa, o pagare...