ضیا: یه چند تا چیز هست که باعث میشه حریم خصوصی شما توی شبکه کم‌تر بشه و قابلیت ردیابی شما بیشتر بشه. این به این معنی نیست که باید حتما حتما ذهنتون درگیر این مسائل باشه ولی خوبه که بدونید با این چیزها حریم خصوصی زیر سوال میره و بهتره که تا جایی که میشه ازشون دوری کرد. حداقل تا جایی که به اندازه‌ی زحمت و هزینه و زمانش می‌ارزه.

یکی از این موارد Address reuse هست. حالا امروزه به اون صورت از این مورد استفاده نمیشه ولی قدیم‌ها بیشتر رخ میداد و اون هم این بود که از یه آدرس بیت‌کوین بارها استفاده کنیم. الان دیگه والت‌ها خودشون هر سری آدرس جدید میدن.

ولی اگر شما از یه آدرس بیت‌کوین بارها واسه‌ی دریافت کردن استفاده کنید، روش خوبی نیست. چرا روش خوبی نیست؟ چون مقدار موجودی شما، دارایی شما و دریافتی‌های شما در گذر زمان همه به یک نقطه وصل میشه و میشه همه رو روی شبکه‌ی بلاک‌چین چک کرد. پس هر سری باید یه آدرس جدید استفاده کنید.

بچه‌های ماینر ممکنه الان واسشون سوال بشه و بگند که خب ما هم Address reuse می‌کنیم چون که آدرسمون رو میدیم به ماینینگ‌پول و هر روز واسمون یه دریافتی‌ای داره. ماینرهایی که از استخر ماینینگ استفاده می‌کنند کمتر باید این دغدغه رو داشته باشند چون اصولا از همون اول واضحه که شما داری از یه ماینینگ‌پول، اون بیت‌کوین رو می‌گیری و همه‌ی این مبلغ از یکجا داره گرفته میشه. ولی اون آدرس رو شما واسه‌ی چیزهای دیگه استفاده نمی‌کنید.

باز حالا ترجیحا اگه میشه اون آدرس رو هر یه مدت یه بار تغییرش بدید.

یه مسئله‌ی دیگه توی حریم خصوصی که ممکنه واستون پیش اومده باشه اینه که تا حالا شده کسی واستون همینطوری بیت‌کوین بفرسته؟ بیت‌کوین مفت! شما والت رو باز می‌کنید و می‌بینید که یه مقداری بیت‌کوین دریافت کردید. احتمالا خیلی عجیب باشه براتون. چرا باید طرف انقدر بخشنده باشه که واسه‌ی شما بیت‌کوین مفت بفرسته؟ چون مبلغش خیلی کوچیکه. خیلی خیلی کوچیکه حتی در حد 15-20 سنت هم نیست. ولی می‌فرستن.

به این میگن dust attack. هر موقع شما بیت‌کوینی رو دریافت کردی که انتظارش رو نداشتی و همینجوری یه دفعه‌ای توی والتتون اضافه شد، بهش میگن dust attack و معمولا مقدارش هم خیلی کوچیکه.

این چیکار میکنه؟ یه بیزینس‌هایی هست، شرکتهای تحلیل بلاک‌چین و این‌ها که میان سعی می‌کنند شبکه‌ی بلاک‌چین رو تحلیل کنند و بفهمند کی داره واسه کی می‌فرسته، کدوم آدرس‌ها واسه یک شخصه و رفتارشناسی تراکنش انجام میدند.

یکی از تکنیک‌هاشون واسه‌ی ردگیری دیگران dust attack هست. به این شکله که شما مثلا 5 تا 6 تا آدرس مختلف بیت‌کوینی استفاده کردی و 5-6 تا دریافت‌های مختلف با آدرس‌های متفاوت از هم داشتید.

خب روی شبکه‌ی بلاک‌چین این‌ها 5-6 تا چیز جدا از هم دیده میشند و اصلا نمی‌تونند بفهمند که همه‌ی این‌ها مال یه نفره.

حالا توی dust attack اینطوریه که اون‌ها یه مقداری واسه‌ی شما می‌فرستند و شما در آینده وقتی بخوای خرج کنی، این رو هم کنار بقیه‌ی مقادیر خرج می‌کنی و وقتی این رو کنار بقیه‌ی مقادیر خرج می‌کنی تک تک آدرس‌ها یه جورایی مشخص میشند که همشون مال یه نفره.

به این شکل این که کدوم آدرس‌های بیت‌کوین مال یک شخص هست رو لو میدند. اگر شما بیت‌کوینی رو به این شکل دریافت کردید، اون رو خرج نکنید. انقدر کمم هست که اصلا ارزشی نداره.

والت‌های بهتر واسه‌ی جلوگیری از dust attack روش‌هایی دارند. می‌تونید اون مقدار موجودی رو بلاک کنید یا فریز کنید که اشتباهی با بقیه‌ی مقادیرتون خرج نشه. مثلا سامورایی والت داره، بلووالت داره، الکترام داره.

به این شکل باید جلوی این اتک رو بگیرید. وقتی اومد باید ببندینش که کنار بقیه‌ی آدرس‌هاتون خرج نشه. وقتی خرج میشه همه‌ی آدرس‌ها رو موجودیتشون رو لو میده. نه اینکه بیاد بگه صاحب همه‌ی این آدرس‌ها مثلا علیرضا احمدی تو تهرانه. نه. اینجوری لو نمیده. اینجوری لو میده که این 10 تا آدرس همه مال یک شخصه. حالا اون شخص کیه مهم نیست.

پس همه‌ی آدرس‌های شما رو می‌تونند رصد کنند با همدیگه.

خب دو تا موضوع دیگه هم هست که خیلی باحاله. یکی exact amount هست. شما وقتی مثلا توی والتتون 2.5 بیت‌کوین دارید، یا بذارید یه عدد غیر رند بگیم، مثلا 0.017 بیت‌کوین دارید و همه‌ی این رو خرج کنید، ارسالی شما به یک آدرس دیگه خواهد بود. همه‌ی اون 0.017 رو که توی آدرس‌های مختلف بود، همه کنار هم جمع میشه و واسه یه آدرس دیگه ارسال میشه.

و شما دیگه باقی مانده‌ای ندارید که تعیین بشه کنار این تراکنش. این رو بهش میگن تحلیل exact amount که توی صفحه‌ی ویکی پدیای بیت‌کوین پرایوسی هست که این یکی از حمله‌هاست که با چک کردن این که آدر‌س‌ها مال کیه استفاده میشه.

به این حالته که میگن وقتی این باقی مانده‌ای ندارد احتمالا این شخصی که این انتقال رو انجام داده همچنان مالک اون بیت‌کوینه. چرا؟ چون شما یا فرستادید توی یه اکسچنج و اون جا هنوز داراییتون دست خودتونه، یا همه‌اش رو فرستادید به یه والت جدید دیگه‌ای که ساختید.

و معمولا کی اتفاق میفته؟ وقتی که شما کلیک کنید روی ماکسیمم موجودیتون و یه دفعه کل موجودی رو بخواین بفرستید به یه آدرس دیگه و مقداری باقی مونده نمونه. وقتی مقداری باقی مونده نمیمونه، اینجوری قابل تحلیل میشه این رفتار.

یه مورد دیگه که می‌خوام بگم round the amount هست. این هم خیلی جالبه. بعضی‌ها هستند وسواس عدد رند دارند، مثلا میگن من می‌خوام یک بیت‌کوین بفرستم نه مثلا 1.1 بیت‌کوین. یا مثلا من می‌خوام 0.1 بفرستم و هیچ عدد ریزی بعدش نمیذارم.

این کاری که میکنه نشون میده که این عددی رند احتمالا ارسالی است و با مقایسه‌ی بین اون دو تا UTXO میشه فهمید که عدد رند ارسالی بوده و اون یکی مقدار که بعد از اعشار رند نیست احتمالا برگشته به حساب شما. چون معمولا عددهای رند ارسال میشند واسه دیگران.

این هم یه روشیه که باهاش روش شبکه‌ی بیت‌کوین تحلیل می‌کنند که بتونند تشخیص بدند که آیا این موجودی مال شماست، یا ارسال شده یا هنوز نشده.

شاید یه مقدار این مباحثی که الان گفتم پیشرفته باشند ولی خیلی جالبه که اینجور کارها باعث میشه که تراکنش‌هاش شما رفتارشناسی بشه و بشه تحلیل‌هایی ازشون بیرون کشید.