Durch das Verbergen von Identitäten,

Wenn Hacker die Daten ihrer Opfer für Lösegeld behalten, wie bei den Ransomware-Angriffen WannaCry und NotPetya, die sich Mitte 2017 weltweit verbreiteten, Ein Schlüssel zum Erfolg der Kriminellen ist, mit dem Geld davonzukommen. Das bedeutet oft, dass sie Kryptowährungen wie Bitcoin verwenden, um Zahlungen einzuziehen, in der Hoffnung, hinter einer digitalen Maske verborgen zu bleiben.

Die WannaCry-Hacker gingen noch einen Schritt weiter, obwohl. Sie haben ihre Bitcoins in Monero umgewandelt, eine weitere E-Währung, die noch mehr Privatsphäre bietet.

Bei der Initiative für Kryptowährungen und Verträge, Wir haben untersucht, wie Kryptowährungssysteme die Anonymität der Benutzer schützen. Anonymität in Kryptowährungen fördert die Kriminalität, indem sie es Kriminellen ermöglicht, sich der Identifizierung durch die Strafverfolgungsbehörden zu entziehen. Wir glauben, dass sich dieses Problem verschlimmern wird, wenn Kryptowährungen einen stärkeren Datenschutz entwickeln und flexibler programmierbar werden. Wir glauben auch, dass es keine einfache Lösung gibt.

Verschleierung krimineller Identitäten

Alle Kryptowährungssysteme funktionieren ungefähr gleich. Computergruppen erhalten Transaktionsinformationen direkt von Benutzern, die sich gegenseitig Geld senden möchten. Die Computer ordnen diese Transaktionen an und zeichnen sie dauerhaft in einem öffentlichen Ledger auf, damit jeder sie lesen kann. Das öffentliche Hauptbuch ermöglicht es auch, zu verfolgen, wie viel Währung einzelne Benutzer besitzen. Entwickler optimieren den Code in verschiedenen Kryptowährungssystemen, um zusätzliche Funktionen hinzuzufügen. wie schnelle Transaktionsabwicklung oder verbesserte Anonymität.

Das erste große Kryptowährungssystem, Bitcoin, ermöglicht es Benutzern, ihren echten Namen zu verbergen. Aber die Transaktionsbeträge und Bitcoin-Kontonummern der Benutzer (bekannt als „Adressen“) sind für jeden sichtbar – auch für Personen, die kein Bitcoin verwenden, aber wissen, wie man das Transaktionsbuch liest. Dieser Ansatz bietet mehr Privatsphäre als Kreditkarten und Bankkonten, sogar gegen mächtige Einheiten wie Regierungen, die versuchen könnten, von Kriminellen erworbenes Geld aufzuspüren. Die Privatsphäre von Bitcoin zieht sowohl Benutzer an – gesetzestreue als auch andere – und weckt den Verdacht der Strafverfolgungsbehörden.

Es stimmt, dass Bitcoin und andere Kryptowährungen Möglichkeiten zur Steuerhinterziehung schaffen, Ransomware und illegale Marktplätze, die alles verkaufen, von Betäubungsmitteln bis hin zu illegalen Waffen. Einige Bedenken, obwohl, wie die möglichen Verwendungen für Terroristen, sind wohl übertrieben.

Wenn Verbrechen passieren, bei denen es um Bitcoin geht, Strafverfolgungs- und Sicherheitsexperten können die Datenschutzmängel des Systems ausnutzen. Sie untersuchen illegale Aktivitäten, indem sie Transaktionsketten analysieren. Manchmal können sie Kriminelle zu Systemen zurückverfolgen, in denen ihre wahre Identität entdeckt werden kann.

Wenn dies nicht möglich ist, Sie können oft noch Hinweise auf das Verhalten von Kriminellen erhalten. Zum Beispiel, Die Analyse der Bitcoin-Transaktionsmuster von WannaCry zeigte schnell, dass die Opfer nicht automatisch Entschlüsselungsschlüssel für ihre Lösegeldzahlungen erhalten würden. Um einen Zahler zu identifizieren, Bitcoin erfordert, dass der Zahler die Zahlung an eine eindeutige Adresse sendet. Diese Adresse verhält sich wie eine Art Transaktionsseriennummer. WannaCry-Opfer sollten alle an nur drei Bitcoin-Adressen zahlen. Da die Zahlungen auf diese Weise zusammengelegt wurden, Die Ermittler stellten fest, dass die WannaCry-Täter nicht herausfinden konnten, welche Opfer das Lösegeld tatsächlich gezahlt haben.

Systeme mit stärkerer Privatsphäre sind entstanden, um Benutzer – und Kriminelle – vor einer solchen Kontrolle zu schützen. Ein Typ, genannt „Mischungen, “ wie CoinShuffle++ und TumbleBit, bündeln Sie Transaktionen, Bitcoin-Benutzern ermöglichen, ihr Geld zu waschen und eine stärkere Anonymität zu erreichen. Es sind verschiedene neue Kryptowährungen entstanden, die mit leistungsstarken integrierten Mischungen eine sehr starke Privatsphäre bieten. Dazu gehören Monero, Zcash und MimbleWimble.

Ihr Erfolg hält sich bisher in Grenzen. Technische Probleme sind ein Grund, aber vor allem ihre technische Komplexität und der begrenzte Software-Support machen sie für die Leute schwer zu verwenden. Ransomware fordert normalerweise eine Zahlung in Bitcoin an. Es ist für Opfer einfach einfacher, Bitcoins zu kaufen als exotischere Kryptowährungen, die die Identität der Ersteller von Ransomware besser verbergen. Die Ersteller von Ransomware hoffen, das Beste aus beiden Welten zu erhalten – eine einfache Zahlung für Opfer in Bitcoins zu ermöglichen, aber dann Lösegeldzahlungen in Währungen wie Monero umwandeln, um eine starke Privatsphäre zu erhalten. Irgendwann mal, Sobald datenschutzgesicherte Kryptowährungen einfacher zu verwenden sind, obwohl, Ersteller von Ransomware und andere Kriminelle können diesen zweistufigen Prozess umgehen.

Kriminelle Smart Contracts

Kryptowährungen sind nicht auf einfache Geldüberweisungen beschränkt. Neuere Systeme wie Ethereum enthalten auch im öffentlichen Hauptbuch nicht nur eine Aufzeichnung darüber, welches Konto an wen Geld gesendet hat, aber kleine Computerprogramme, die „intelligente Verträge“ genannt werden. Einmal in das Hauptbuch eingetragen, diese Programme bleiben für immer ausführbar. Sie können Geld auf beliebig komplexe Weise speichern und versenden. Jeder Benutzer – oder ein anderer Smart Contract – kann die Ausführung eines Smart Contracts auslösen, indem er ihm einfach eine Transaktion sendet.

Wenn autonome Smart Contracts mit anonymer Kryptowährung kombiniert werden, Sie bieten Möglichkeiten, Geld auf komplizierte Weise zu handhaben, die Hacker ausnutzen können. Zweimal, Geld wurde aus Ethereum-Verträgen in Raubüberfällen gestohlen, die jeweils mehr Geld beinhalteten als der größte Banküberfall in den Vereinigten Staaten. Die Identität der Diebe bleibt unbekannt.

In der Zukunft, „Kriminelle Smart Contracts“ können auftauchen. Diese können so programmiert sein, dass sie automatische Zahlungen vornehmen, wenn bestimmte Geheimnisse gestohlen werden. wenn bestimmte Websites gehackt und verunstaltet werden, oder sogar für körperliche Verbrechen, die von Vandalismus bis Terrorismus reichen. Eine Person, die wollte, dass ein bestimmtes Verbrechen begangen wird, könnte eine Smart Contract-Belohnung veröffentlichen, die an den Kriminellen ausgezahlt wird, der die Tat tatsächlich begeht. Jemand, der die Belohnung einfordern möchte, würde bevor Sie das Verbrechen begehen, Fügen Sie dem Smart Contract eine verschlüsselte Nachricht hinzu, die spezifische Details enthält, die nur der Kriminelle vorher kennen würde – wie zum Beispiel eine einzigartige Phrase oder eine lange Zahlenfolge, die auf einer gehackten Website veröffentlicht werden soll.

Wenn das Verbrechen begangen wird, die Person, die die Tat begangen hat, würde die hinzugefügte Nachricht entschlüsseln, die Details, die im Voraus festgelegt wurden, preisgebend. Der Smart Contract könnte dann die tatsächlichen Details der Straftat überprüfen und wenn sie zusammenpassen, die Belohnung auszahlen. Die Anonymität der zugrunde liegenden Kryptowährung würde die Identität des Kriminellen verbergen.

Heute, Smart Contracts können nicht ohne weiteres vertrauenswürdige Daten über Verbrechen wie Vandalismus in einer für Computerprogramme leicht verständlichen Form aus dem Internet abrufen. Kriminelle Smart Contracts sind also noch nicht zustande gekommen. Aber Fortschritte in der Kriminalität, die durch intelligente Verträge getrieben werden, werden sich irgendwann ergeben. unterstützt durch kontinuierliche Verbesserungen der Anonymitätstechnologien.

Die harte Suche nach Balance

Anonymität ist nicht alles schlecht, selbstverständlich. Andererseits, es ist ein wichtiger Bestandteil von Systemen zum Schutz der Privatsphäre, und notwendig, um Übergriffe und Missbrauch durch Regierungen zu verhindern. Kryptowährung kann ohne Datenschutz nicht gedeihen. Schwierig ist es, eine sozial verantwortliche Mischung aus Privatsphäre und Verantwortlichkeit zu finden.

Heute, Strafverfolgungsbehörden können Datenschutzschwächen in Systemen wie Bitcoin ausnutzen, um bestimmte Kryptowährungen als kriminell und damit als „verdorben“ zu identifizieren. Sie versuchen, Kriminelle zu fangen, wenn zum Beispiel, sie wandeln verdorbene Währungen in gewöhnliche Währungen wie US-Dollar oder Euro um. Diese Strategie wird nicht mehr funktionieren, wenn stärkere Datenschutztechnologien eine verdorbene Kryptowährung verbergen.

Wissenschaftler haben jahrzehntelang versucht, Systeme zu entwickeln, die die Bedürfnisse der Strafverfolgungsbehörden mit der Privatsphäre des Einzelnen in digitaler Währung in Einklang bringen. Die meisten dieser Systeme bieten eine sogenannte „bedingte Anonymität, “, die es Behörden ermöglicht, die Benutzeridentität selektiv durch einen technischen Prozess zu erfahren, an dem Gerichte oder andere Aufseher beteiligt sein können. Ansprechend, wie es klingt, dieser Ansatz ist nicht praktikabel. Wenn eine Behörde sagen die US-Bundesgerichte, hat die Möglichkeit, Benutzer der Anonymität zu entziehen, dann werden es alle Behörden wollen. Privatsphäre ist dann bedeutungslos.

Instrumente zur Verbrechensbekämpfung erfordern die Ermächtigung der Behörden. Kryptowährungen sind von Natur aus Anti-Autoritäts-Technologien. Wie diese Spannung gelöst wird, wird die Zukunft der Währungssysteme der Welt bestimmen. Es gibt keine einfache Antwort.