מחקרים חדשים חושפים את המבנה הריכוזי העומד מאחורי רשת שרתי הביטקוין ואת השיטות המאפשרות לחשוף את זהותו של בעל המטבע
יובל הרמן | 24 באפריל 2018 | מדע וטכנולוגיה | 3 דק׳
האם הביטקוין מבוזר ואנונימי כפי שאנחנו רוצים לחשוב?
את הביטקוין נהוג להסביר במונחים של צדק מוניטארי כלכלי, מערכת שקופה, מהירה וגם אנונימית ומבוזרת. אולם האם אנחנו מבינים את התמונה המלאה של ביזור הביטקוין והאנונימיות שבו כפי שהיא כיום? ממחקרים מהשנה האחרונה עולה שאולי כדאי שנצנן מעט את ההתלהבות באשר למאפייני המטבע – מאפיינים שבהם תומכי הביטקוין התפארו כה רבות, כשתיארו אותו כמהפכה ייחודית ופורצת דרך.
מקובל לחשוב שאחד היתרונות הבולטים של הביטקוין הוא האנונימיות שהוא מציע לבעליו, באמצעות מזהה שהוא קוד בן 34 ספרות ואותיות, במקום באמצעות הזדהות אישית. בעת הופעת הביטקוין, מדובר היה במהפכה. לראשונה יכלו אנשים ליצור ערך, כלומר מטבעות, באמצעות תהליך המכונה "כרייה", ולהעביר את הבעלות על המטבעות לאחרים בלי רישום במערכות אכיפה. רישום שכזה נדרש על פי רוב בארץ ובעולם לצורך מתן זכויות על נכסים פיננסיים.
אך מחקר של סטיבן גולדפדר מאוניברסיטת פרינסטון (arxiv, 2017) מצא כי האנונימיות שהובטחה לנו עלולה להיות בת חלוף, וקיימת סבירות גבוהה שתיחשף זהותו של בעל ארנק הביטקוין. הפרצה שמצא גולדפדר מתבססת על נתונים שדולפים ונאספים במהלך הרכישות שלנו. מתברר שכאשר חברות קמעוניות מייצרות פרופיל משתמש של לקוחותיהן, קיימות שיטות פשוטות של הצלבת נתונים המאפשרות להן לפענח את זהות הרוכש, כלומר ללמוד על זהותו של בעל המטבע.
לאחרונה מתברר שאובדן האנונימיות הוא בעצם רק הבעיה הקטנה. ממצא מדאיג אף יותר עולה ממחקר של פרופ' אמין גון סירר מאוניברסיטת קורנל (arxiv, 2018), והוא מתייחס למבנה הבסיסי שעליו מושתתת רשת הביטקוין – או בעצם לרמת הביזור שלה.
כדי להסביר זאת צריך קצת רקע: לפני עידן הביטקוין, מספר חברות פרטיות ניסו להנפיק מטבעות דיגיטליים, אבל כל המטבעות נכשלו. הציבור לא הסכים לעובדה שהמטבעות הונפקו ונוהלו על ידי גורם ריכוזי (Centralized). בשל כך פרח, וממשיך לפרוח עד היום, האמון במערכות מבוזרות (Decentralized) כמו זו של הביטקוין, מערכות היושבות על גבי עשרות אלפי שרתים פרטיים ובמרכזים שונים ברחבי העולם. בתהליכי הפעילות של הביטקוין, השרתים האלו נקראים "כורים" (Miners), ובאמצעותם ניתן לייצר ("לכרות") מטבעות חדשים.
האינטרס של אותם כורים הוא להרוויח עמלות בגין התנועות ברשת, אך תקוותם הגדולה היא לזכות ב"פרס הגדול": להצליח "לכרות" 12.5 מטבעות ביטקוין חדשים בכל 10 דקות בממוצע, ששווים כיום 8,500 דולר כל אחד. כדי להגדיל את הסיכויים שלהם לזכות בפרס הזה, הם מנסים להתאגד ביחד לקבוצות גדולות של כורים וליצור "מאגרי כרייה" משותפים. בדיוק כאן קיימת פרצה שפוגעת ברמת הביזור של הרשת.
פרופ' גון סירר ועמיתיו ניתחו במחקרם את מבנה רשת "הכורים" של הביטקוין וגילו שהיא הרבה פחות מבוזרת משחשבנו: כתוצאה מאותם איחודים, כ-56 אחוז מכוח הכרייה ממוקד בארבעה מרכזים בלבד, דבר שכבר מעורר חששות כבדים לגבי טיבה של הרשת ולגבי רמת האמינות שלה. כשאותם ארבעה מרכזים מתאמים ביניהם, הם יכולים לעשות יד אחת ולהחליט על גורלן של הפעולות ברשת. משמעות הדבר היא פגיעה ישירה באמון שרכשנו למערכת מלכתחילה, כשהתייחסנו אליה כאל מבוזרת ומאובטחת.
סאטושי נקאמוטו, מייסד הביטקוין, והדמות האנונימית הגדולה ביותר במאה ה-21, הגדיל לעשות והכיר באפשרות הזו כשהתייחס אליה כבר ב-2008. הוא טען כי אין זה ריאלי להתאגד באופן זה ולרמות את המערכת, שכן מי שמרוויח את מירב הפרסים הוא ממילא בעל מירב כוח הכרייה, ולכן, בתור מי שמחזיק בעיקר הנכסים המיוצרים על ידי המערכת, אין לו אינטרס לסכן אותה ולפגוע בה.
עם זאת קשה לדעת, תאוותם של בני אדם אינה יודעת שובע. ייתכן שאלו המחזיקים במירב כוח הכרייה במערכת כבר עתה משכתבים את התנועות ברשת כאוות נפשם וללא ידיעתנו.
* יובל הרמן הוא רואה חשבון המתמחה בתחום מיסוי מטבעות דיגיטאליים וחוקר נלהב של עולם הבלוקצ'יין.
יובל הרמן
עוד כתבות במדע וטכנולוגיה
האם הביטקוין מבוזר ואנונימי כפי שאנחנו רוצים לחשוב?
מחקרים חדשים חושפים את המבנה הריכוזי העומד מאחורי רשת שרתי הביטקוין ואת השיטות המאפשרות לחשוף את זהותו של בעל המטבע
יובל הרמן | 24 באפריל 2018 | מדע וטכנולוגיה | 10 דק׳
את הביטקוין נהוג להסביר במונחים של צדק מוניטארי כלכלי, מערכת שקופה, מהירה וגם אנונימית ומבוזרת. אולם האם אנחנו מבינים את התמונה המלאה של ביזור הביטקוין והאנונימיות שבו כפי שהיא כיום? ממחקרים מהשנה האחרונה עולה שאולי כדאי שנצנן מעט את ההתלהבות באשר למאפייני המטבע – מאפיינים שבהם תומכי הביטקוין התפארו כה רבות, כשתיארו אותו כמהפכה ייחודית ופורצת דרך.
מקובל לחשוב שאחד היתרונות הבולטים של הביטקוין הוא האנונימיות שהוא מציע לבעליו, באמצעות מזהה שהוא קוד בן 34 ספרות ואותיות, במקום באמצעות הזדהות אישית. בעת הופעת הביטקוין, מדובר היה במהפכה. לראשונה יכלו אנשים ליצור ערך, כלומר מטבעות, באמצעות תהליך המכונה "כרייה", ולהעביר את הבעלות על המטבעות לאחרים בלי רישום במערכות אכיפה. רישום שכזה נדרש על פי רוב בארץ ובעולם לצורך מתן זכויות על נכסים פיננסיים.
אך מחקר של סטיבן גולדפדר מאוניברסיטת פרינסטון (arxiv, 2017) מצא כי האנונימיות שהובטחה לנו עלולה להיות בת חלוף, וקיימת סבירות גבוהה שתיחשף זהותו של בעל ארנק הביטקוין. הפרצה שמצא גולדפדר מתבססת על נתונים שדולפים ונאספים במהלך הרכישות שלנו. מתברר שכאשר חברות קמעוניות מייצרות פרופיל משתמש של לקוחותיהן, קיימות שיטות פשוטות של הצלבת נתונים המאפשרות להן לפענח את זהות הרוכש, כלומר ללמוד על זהותו של בעל המטבע.
לאחרונה מתברר שאובדן האנונימיות הוא בעצם רק הבעיה הקטנה. ממצא מדאיג אף יותר עולה ממחקר של פרופ' אמין גון סירר מאוניברסיטת קורנל (arxiv, 2018), והוא מתייחס למבנה הבסיסי שעליו מושתתת רשת הביטקוין – או בעצם לרמת הביזור שלה.
כדי להסביר זאת צריך קצת רקע: לפני עידן הביטקוין, מספר חברות פרטיות ניסו להנפיק מטבעות דיגיטליים, אבל כל המטבעות נכשלו. הציבור לא הסכים לעובדה שהמטבעות הונפקו ונוהלו על ידי גורם ריכוזי (Centralized). בשל כך פרח, וממשיך לפרוח עד היום, האמון במערכות מבוזרות (Decentralized) כמו זו של הביטקוין, מערכות היושבות על גבי עשרות אלפי שרתים פרטיים ובמרכזים שונים ברחבי העולם. בתהליכי הפעילות של הביטקוין, השרתים האלו נקראים "כורים" (Miners), ובאמצעותם ניתן לייצר ("לכרות") מטבעות חדשים.
האינטרס של אותם כורים הוא להרוויח עמלות בגין התנועות ברשת, אך תקוותם הגדולה היא לזכות ב"פרס הגדול": להצליח "לכרות" 12.5 מטבעות ביטקוין חדשים בכל 10 דקות בממוצע, ששווים כיום 8,500 דולר כל אחד. כדי להגדיל את הסיכויים שלהם לזכות בפרס הזה, הם מנסים להתאגד ביחד לקבוצות גדולות של כורים וליצור "מאגרי כרייה" משותפים. בדיוק כאן קיימת פרצה שפוגעת ברמת הביזור של הרשת.
פרופ' גון סירר ועמיתיו ניתחו במחקרם את מבנה רשת "הכורים" של הביטקוין וגילו שהיא הרבה פחות מבוזרת משחשבנו: כתוצאה מאותם איחודים, כ-56 אחוז מכוח הכרייה ממוקד בארבעה מרכזים בלבד, דבר שכבר מעורר חששות כבדים לגבי טיבה של הרשת ולגבי רמת האמינות שלה. כשאותם ארבעה מרכזים מתאמים ביניהם, הם יכולים לעשות יד אחת ולהחליט על גורלן של הפעולות ברשת. משמעות הדבר היא פגיעה ישירה באמון שרכשנו למערכת מלכתחילה, כשהתייחסנו אליה כאל מבוזרת ומאובטחת.
סאטושי נקאמוטו, מייסד הביטקוין, והדמות האנונימית הגדולה ביותר במאה ה-21, הגדיל לעשות והכיר באפשרות הזו כשהתייחס אליה כבר ב-2008. הוא טען כי אין זה ריאלי להתאגד באופן זה ולרמות את המערכת, שכן מי שמרוויח את מירב הפרסים הוא ממילא בעל מירב כוח הכרייה, ולכן, בתור מי שמחזיק בעיקר הנכסים המיוצרים על ידי המערכת, אין לו אינטרס לסכן אותה ולפגוע בה.
עם זאת קשה לדעת, תאוותם של בני אדם אינה יודעת שובע. ייתכן שאלו המחזיקים במירב כוח הכרייה במערכת כבר עתה משכתבים את התנועות ברשת כאוות נפשם וללא ידיעתנו.
* יובל הרמן הוא רואה חשבון המתמחה בתחום מיסוי מטבעות דיגיטאליים וחוקר נלהב של עולם הבלוקצ'יין.
