Группа учёных из Швейцарии и Германии смогла доказать, что профиль пользователя распределённой платёжной системы Bitcoin может быть выявлен в 40% случаев, даже при использовании мер по соблюдению анонимности.
Исследователи построили формальную модель приватности пользователя в системе Bitcoin. Для её изучения был создан симулятор системы Bitcoin, и на её основе использован ряд техник по раскрытию финансовой активности пользователя.
В данные симулятора загрузили поведенческие профили людей с кафедры компьютерных наук университета, 5.2% из которых были профессорами, 42.0% — сотрудниками и 52.8% — студентами. Каждый профиль мог выполнять 6 действий, которые имели несколько опций: оплата завтраков и обедов (12 опций), покупка продуктов (2 опции), покупки из торговых автоматов (4 опции), онлайн-шоппинг (5 опций), приобретение книг (2 опции), а также осуществление бартера с другими пользователями, всего 25 Bitcoin вендоров в системе. Для каждого пользователя была назначена вероятность действия и опции. Так, для профессора назначена более высокая вероятность завтрака или обеда в дорогом ресторане, чем для студента.
В итоге исследователи доказали, что профиль пользователя может быть выявлен в 40% случаев даже при использовании им мер по соблюдению анонимности в Bitcoin. При географической привязке покупок это может быть использовано для вычисления местоположения пользователя.
Скачать исследование можно тут.