Skip to main content

اگر تا حالا از سیلک‌رود با بیت‌کوین موادمخدر خریده‌‌باشید، پلیس فدرال احتمالا شما را می‌شناسد

۱۸ بهمن ۱۳۹۶بهمن ۲۴ام, ۱۳۹۶

اگر تا به حال با بیت‌کوین از طریق سیلک‌رود مواد مخدر خریده باشید، با احتمال غیرصفر محققانی در قطر نام واقعی شما را می‌دانند.

در مقاله‌ای که همین ماه منتشر شد، حسام‌الجواهری از دانشگاه قطر یک روش ساده را تشریح کرد که تیمش برای تشخیص ارتباط بین اطلاعات آزاد دنیای وب (مخصوصا در شبکه‌هایی مانند توییتر و انجمن‌های آنلاین بیت‌کوین) و معاملات انجام‌شده در بلاک‌چین بیت‌کوین به کار برده‌اند.

با شخم زدن سایت‌ها در دارک‌وب و به‌دست‌آوردن آدرس بیت‌کوین‌ها و ارجاع متقابل همان آدرس‌ها در بلاک‌چین، تیم الجواهری توانستند ۱۲۵ کاربر را به ۲۰ سرویس مخفی Tor مرتبط کنند که شامل حساس‌ترین آنها از جمله Pirate Bay و Silk Road نیز بوده‌اند.

انتقال بیت‌کوین از حساب یک کاربر به حساب کاربر دیگر نیازمند ارایه Public Keys در بلاک‌چین است که مجموعه‌ای از حروف و اعداد یکتاست و تنها به نام همان کاربر است. اگر شما می‌خواهید وجهی را به صورت بیت‌کوین پرداخت کنید می‌بایست دریافت‌کننده بیت‌کوین آدرس دریافت خود را ایجاد کند که شما بتوانید با استفاده از آن وجه را منتقل کنید. نیازی نیست که فروشنده آدرس ایمیل یا نام کاربری یا هر اطلاعات حقیقی دیگری از خودش را در اختیار شما بگذارد. حتی می‌توانید آدرس دریافت بیت‌کوین خود را بصورت QR Code بفرستید که خریداران بتوانند حتی بدون دانستن نام شما بیت‌کوین را به حساب شما منتقل کنند. اما اگر بتوانید به نحوی اسم فروشنده را به آن آدرس مرتبط کنید، دیگر معامله بصورت ناشناس نخواهد بود.

نقطه ضعفی که تیم الجواهری شناسایی کردند این بود که مشتاقان بیت‌کوین در طول سال‌ها Public Keys های خود را جاهای مختلفی ارایه کرده‌اند و در اختیار افراد بی‌شماری قرار داده‌اند. آنها این آدرس‌ها را تحت اسامی مختلف و مستعاری که به نحوی به مکان زندگی یا شغل یا دیگر اطلاعات‌شان مرتبط است، منتشر کرده‌اند. این موضوع سبب شد که محققان دانشگاه قطر طی کاوش‌ انجمن‌های بیت‌کوین آنلاین به تعداد کثیری از این آدرس‌ها دست یابند.

 

تمام آنهایی که از سال ۲۰۱۰ تحت سیلک‌رود به خرید و فروش مواد مخدر اقدام کرده‌اند قابل شناسایی نیستند؛ اما برخی از آنها به وضوح قابل شناسایی‌اند. برای مثال «۲۲ نفر شناسایی شده‌اند که با سیلک‌رود و معاملات و آدرس‌های لو رفته در آن ارتباط دارند. این کاربران در سراسر جهان سکونت می‌کنند. از هند گرفته تا کانادا و امریکا. آنها شامل ۴ مرد و ۶ زن از سنین مختلف بین ۱۳ تا ۴۲ سال بوده‌اند. ۱۸ کاربر در انجمن‌بیت‌کوین بین سال‌های ۲۰۱۳ تا ۲۰۱۵ فعال بوده‌اند در حالیکه در سال ۲۰۱۷ تنها ۳ کاربر از آنها فعال هستند. از ۴ کاربری که از جامعه آماری توییتر به دست آمده بطور میانگین ۴۵ توییت در سال ۲۰۱۴ ضبط شده است. یک کاربر مشخص وجود دارد که نوجوانی از امریکاست. این کاربر از سال ۲۰۱۳ در Bitcoin Talk حضور داشته‌است و در همان سال معاملاتی هم در سیلک‌رود داشته است. در آن سال (که سیلک رود منهدم شد) حتی جوان‌تر از چیزی بوده‌است که حساب کاربری‌اش نشان می‌دهد. حتی لینک سایت شخصی، آدرس فیسبوک، توییتر و یوتیوب‌اش هم در حساب کاربری‌اش وجود دارد.

 

 

ممکن است این تعداد شناسایی چندان مهم به نظر نرسد اما این تنها مشتی نمونه‌ی خروار است. تیم الجواهری بنا به اظهار خودش تنها یک مجموعه محدود و منفعل است که فقط می‌خواستند امکان ارتباط بین دنیای دارک‌وب و اینترنت را بررسی کنند. قطعا پلیس، هکرها و سایر بازرسان می‌توانند چیزهای بیشتری کشف کنند. البته این اولین بار هم نیست که محققان راهی پیدا کرده‌اند تا کاربران بیت‌کوین را شناسایی کنند. در سال ۲۰۱۴ دانشمندان کامپیوتر Penn ثابت کردند که می‌توان براساس ارتباط بین آدرس IP و حجم ترافیک اینترنتی ارتباطی، خریدهای بیت‌کوین را ردیابی کرد. اما این (روش تیم الجواهری) بهترین روشی است که تاکنون برای ارتباط بین اطلاعات دارک‌وب و اینترنت، بدون دراختیار داشتن سرورهای دارک‌وب طراحی شده است. هم‌اکنون دادستانی حداقل دو سرور از دارک‌وب را دراختیار دارد – سرورهای سیلک‌رود و آلفابی – که در حال حاضر جهت پرونده‌سازی علیه گروهی از سوداگران ماری‌جوانا در کالیفرنیا مورد استفاده‌اند.

 

کاربران بیت‌کوین‌ برای مخفی کردن معاملات و ناشناس ماندن کارهای زیادی می‌توانند انجام دهند. اول اینکه تحت هیچ شرایطی آدرس کیف‌پول دیجیتال خود را با هویت قابل شناسایی در جایی ننویسند. دومین نکته این است که برای هر معامله آدرس دریافت یکتایی استفاده کنند که مستقل از خریدار و یا فروشنده بودن بیت‌کوین، ارتباط و شباهت بین معاملات‌شان را از بین ببرد.

همچنین مونرو به عنوان ارز دیجیتالی که تمام استفاده‌کنندگانش معتقدند کاملا ناشناس است معرفی شده‌است. آشنایی با پروسه Tumbling نیز ارزشمند است. پروسه‌ای که تمام مبادلات بیت‌کوین و اطلاعات کاربران را درهم می‌آمیزد و مجموعه‌ای مبهم پدید می‌آورد که مشخص نشود چه کسی صاحب چه چیزی است.

در همین راستا Bitcoin Core نیز که انجمنی از کاربران بیت‌کوین و برنامه‌نویسان است یک نرم‌افزار Open-Source تدارک دیده است که برقراری ارتباط بین معاملات بیت‌کوین و آدرس IP را سخت‌تر می‌کند.

خیلی از افراد در خلال این سال‌ها بصورت آنلاین مواد مخدر تهیه کرده‌اند. قانون نه وقت و نه هزینه‌ی پیگیری تک‌تک این معاملات و افراد را ندارد. اما این مطالعات برای کسانی که دارک‌وب را مکانی امن برای مبادلات غیرقانونی می‌دانستند، زنگ خطر است. اگر هنوز فکر می‌کنید خرید و فروش آنلاین مواد مخدر خیلی ساده است، به قول معروف اشتباه می‌زنید.

 

منبع

ترجمه و تخلیص: علی صومی

 

در اپیزودهای ۲۳، ۲۴، ۲۵ و ۲۶ ماجرای وب‌سایت سیلک رود و راس اولبریکت، خالق جوان آن را تعریف کردیم. اگه اونو نشنیدید می‌تونید اینجا برید سراغش. قصه‌ی خیلی عجیب و جذابیه.

 

 

یک دیدگاه

دیدگاهتان را بنویسید