باحثون قطريون يكشفون مستخدمي متصفح “Tor” المجهولين من خلال تعقب معاملات البيتكوين

 عرب بت – هل اشتريت شيئاً غير قانوني من موقع “Silk Road” قبل سنوات، عندما كانت هذه السوق السوداء تعمل؟ هل قمت بالشراء بعملة البيتكوين؟ إذا كانت الإجابة على السؤالين بالإيجاب، فربما يكون لديك سبب لتقلق بشأنه. وليس السبب أن المبلغ الذي أنفقته على أشياء تافهة في ذلك الوقت يمكن أن يشتري لك سيارة راقية اليوم وحسب، وإنما بسبب أن الدليل على أن هناك معاملة أجريت في هذا السوق يمكن استعادته، على الرغم من إغلاق موقع Silk Road في عام 2013.

وفي هذا الخصوص، أصدر باحثون من جامعة قطر ومعهد قطر لبحوث الحوسبة في جامعة حمد بن خليفة تقريراً، يوم الثالث والعشرين من كانون الثاني / يناير من العام الجاري، يظهرون فيه كيف يمكن الاستفادة من تحليل معاملات البيتكوين في الكشف عن هوية مستخدمي متصفح “Tor” المجهولين. وفي أكثر من 100 حالة، تمكن الباحثون من ربط معاملات شخص غامضة على البلوكشين بحسابات هؤلاء الأفراد المتاحة علناً. وعلاوة على ذلك، تمكن المحللون من ربط أكثر من 20 من الحسابات العلنية بالمدفوعات على خدمات متصفح “Tor” المخفية، بما فيها “Silk Road” و”The Pirate Bay”. وفيما يلي نص من التقرير يتحدث عن حجم المشكلة:

“بسبب نموذجها المستعار، تفتقر البيتكوين للأمن التشغيلي بأثر رجعي، والذي يعني أن المعلومات التاريخية يمكن أن تُستخدم في التعرف على مستخدم معين”

وهناك درجة معينة من الازدواجية في طبيعة خصوصية البيتكوين. فمن ناحية، لا تخضع هذه العملة الرقمية لرقابة مباشرة من قبل أي مؤسسة مالية أو حكومة، ولذلك سيكون من الصعب للغاية تأسيس روابط بين معاملات البيتكوين وهوية المستخدم الحقيقية. ومن ناحية أخرى، فإن دفتر الحسابات الخاص بجميع معاملات البيتكوين والذي يسمى بالبلوكشين، يواصل تعقب جميع التحويلات من عنوان إلى آخر.

وبمجرد أن تعرف عنوان البيتكوين الخاص بشخص ما، لن يكون صعباً أن تدرك من يرسل الأموال إليه أو يستقبلها منه. فالأمر الذي يعقّد هذا النوع من “OSINT” (الاستخبارات مفتوحة المصدر) هو جهد المستخدم لتقسيم هذه المعاملات عن طريق الاستفادة من العناوين البسيطة، أو استخدام خدمات غسيل الأموال التي تشوش التفاصيل المتعلقة بالمرسل الفعلي ومستقبل الدفعة.

ولسوء الحظ، هناك القليل القليل من البحوث الأكاديمية التي أجريت على موضوع استغلال هذه السمات المميزة لهندسة البيتكوين من أجل تحديد معاملات الدفع على سوق الانترنت السوداء. ويعود الفضل إلى الباحثين من قطر الذين حققوا تقدماً في هذا الاتجاه عبر جمع البيانات. ففي البداية، قام الباحثون بجمع 10 عناوين البيتكوين استخدمتها خدمات “Tor” الخفية أو لا تزال تستخدمها في تقديم التبرعات أو الصفقات اليومية. وتنطوي هذه الخدمات على “WikiLeaks” ، “Snowden Defense Fund” و”The Pirate Pay”، فضلاً عن “ProtonMail” و”Silk Road” و”Agora”، على سبيل المثال لا الحصر. وبعد ذلك، حصل الباحثون على قائمة من آلاف عناوين البيتكوين عن طريق المرور بحسابات الناس العامة، مثل حسابات التويتر ومنتدى حوار البيتكوين.

ومن خلال وضع كلتا المجموعتان بجانب بعضهما البعض، تمكن المحللون من اكتشاف 125 معاملة أجريت على حسابات الخدمات التي تقبع تحت التمحيص. ومن الواضح أن الأمر لا يتطلب من المرء أن يكون عالم في مجال الصواريخ حتى يربط بين هذه المدفوعات بحسابات المستخدمين العامة. فقد ضمت هذه المعاملات 46 تبرع إلى “WikiLeaks”، و 10 عمليات تحويل أموال إلى “The Pirate Bay” بالإضافة إلى 22 دفعة أرسلت إلى سوق “Silk Road” غير المشروعة.

وبالتحدث عن أخيرة الذكر، فإن بعض هؤلاء الأشخاص الـ 22 تجاهلوا بالكامل أمن العمليات، ليكشفوا علناً عن أسمائهم الكاملة وعناوين بريدهم الالكتروني ومواقعهم وأعمارهم وأجناسهم. وقد وُجد أن أحدهم كان في عمر المراهقة عندما كان يتعامل مع خدمات سوق الانترنت السوداء هذه. وهناك سبب قوي، بشكل خاص، لـ 18 من هؤلاء الأفراد حتى يقلقوا بسبب ربط معاملاتهم بمنتدى حوار البيتكوين. وهذا لأن المنتدى مليء بمذكرات الاستدعاء التي تطلب من المستخدمين تفاصيل التسجيل وغيرها من المعلومات السرية.

ومن جهة أخرى، أكد الباحثون القطريون على أنهم أجروا تحليلهم باستخدام تقنيات متاحة لعامة الجماهير. ووجدو عناوين بيتكوين يمكن لأي شخص آخر أن يجدها، وأجرو عليها روتين مطابقة عادي. وعلاوة على ذلك، لم يكن تحت تصرفهم أي أدوات متاحة للسلطات الرسمية، بالمقارنة مع الحالة التي طالبت فيها دائرة الإيرادات الداخلية الأمريكية أن تكشف مزودة محفظة “Coinbase” عن بعض عناوين متداولي البيتكوين. ومن الواضح أن المزيد من الاندفاع الذي يحفز الكثير من الموارد والوقت بين أيديهم يمكن أن يكشف حتى تفاصيل المستخدمين الذي يأخذون أمن العمليات بشكل أكثر جدية.

وقد أظهرت وكالات إنفاذ القانون أنها على استعداد للتحقيق في الجرائم الماضية عبر التدقيق في البلوكشين. وعلى سبيل المثال، ذكر عميل سابق في مكتب التحقيقات الفدرالي الأميركي في قاعة المحكمة أنه تعقب عملية تحويل للبيتكوين بقيمة 13.4 مليون دولار من سوق “Silk Road” إلى جهاز كمبيوتر مؤسسها روس أولبريتش. وشملت حالة أخرى مواطناً ألمانياً غرمه القانون المحلي 3,000 يورو لطلبه مواد مخدرة من “Silk Road” قبل عدة سنوات.

لذا فقد جعلت جميع هذه المحاذير التي تتعلق بجوانب خصوصية استخدام البيتكوين عشاق العملات الرقمية أكثر يقظة عندما يجرون معاملاتهم. وينطبق الأمر نفسه على الأسواق السوداء، بما فيها تلك الخاصة بالسلع المهربة وهجمات تحصيل الفدية، والتي تتحول بعيداً عن البيتكوين بسبب زيادة محاولات تنظيمها على يد الحكومات. وعلى هذا الأساس، أصبحت الاقتصادات الخبيثة تتحول على نحو متزايد إلى استخدام العملات الرقمية البديلة التي تفخر بتصميم أكثر خصوصية، مثل المونيرو “XMR” وزد كاش “ZEC”.

ومع ذلك، وبالاستناد إلى نتائج باحثي قطر، فحتى أكثر الخصوصية دقة يمكن أن تترك أثراً بسيطاً الذي يمكن أن يقود إلى فرد معين، وذلك مهما مر من وقت على بدأه التعامل بالبيتكوين. فالبلوكشين تخزن كل شيء ولا يمكن إجراء أي تغيير على هذه الأمور. وربما لا يؤدي محو تفاصيل عنوان البيتكوين من الحسابات العامة المراد، فربما يكون الدخول قد خُزن وبالتالي يمكن استعادته في وقت لاحق.

ـــــــــــــــ
المصدر: CCN

Comments are closed.