SG.hu
Így törte meg egy fiatal lány a bitcoin anonimitásának mítoszát
Egykor a drogkereskedők és a pénzmosók a kriptopénzeket tökéletesen lenyomozhatatlannak tartották, de egy Sarah Meiklejohn nevű végzős egyetemista bebizonyította, hogy mindannyian tévedtek.
Alig több mint egy évtizeddel ezelőtt a bitcoin sok híve számára a kriptoanarchisták Szent Grálja volt: egy valóban privát digitális pénz. Satoshi Nakamoto, a kriptopénz titokzatos és azonosíthatatlan feltalálója a bitcoint bemutató e-mailben kijelentette, hogy "a résztvevők névtelenek lehetnek". Az un. "sötét web" drogpiaca pedig élő bizonyítéknak tűnt erre a lehetőségre, hiszen lehetővé tette több százmillió dollárnyi illegális kábítószer és egyéb csempészáru bitcoinért történő eladását, a bűnüldöző szervek pedig tehetetlenek voltak.
10 éve történt az a felfedezés, miszerint a bitcoin valójában a lenyomozhatatlanság ellentéte, a blokklánc valójában lehetővé teszi a kutatók, a technológiai cégek és a bűnüldöző szervek számára, hogy a meglévő pénzügyi rendszernél is nagyobb átláthatósággal kövessék nyomon és azonosítsák a felhasználókat. Ez a felfedezés felforgatta a kiberbűnözés világát. A bitcoin nyomonkövetése a következő néhány évben megoldotta a világ első kriptotőzsdéjéről félmilliárd dollár értékű bitcoin eltulajdonításának rejtélyét, segített a történelem legnagyobb online drogpiaci felszámolásában, világszerte több száz pedofil letartóztatásához vezet a sötét web legnagyobb, gyermekek szexuális zaklatását bemutató videóoldalának letartóztatása során, és a hatóságok számára rekordméretű bűnüldözési pénzlefoglalásokat eredményezett.
A kriptopénzek adatvédelmi tulajdonságainak pálfordulása és az ezt követő epikus macska-egér játék a "Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency" című könyvben bontakozik ki, amely ezen a héten jelenik meg. Mindez egy Sarah Meiklejohn nevű fiatal, rejtvényeket kedvelő matematikus munkájával kezdődött, aki az első kutató volt, aki a bitcoin blokkláncának látszólagos zajában nyomon követhető mintákat talált.
A történet 2013 elején, a San Diegó-i Kaliforniai Egyetemen kezdődött, ahol egy Sarah Meiklejohn nevű végzős diáklány vásárolni kezdett bitcoin segítségével. Egy Casio számológép. Egy pár alpaka gyapjúzokni. Egy kis halom Magic: The Gathering kártya. Egy Super Mario Bros. 3 kazetta az eredeti Nintendóhoz. Egy műanyag Guy Fawkes maszk, amilyet az Anonymous hackercsoport népszerűsített. A Boston nevű rockzenekar lemeze CD-n. Személyesen vett meg minden egyes tárgyat, szinte véletlenszerűen vásárolgatva azokat olyan eladóktól, akik elfogadták a kriptovalutát. És e webáruházi rendelések és a raktárba tett kirándulások között gyakorlatilag minden olyan dolgot megcsinált, amit egy ember bitcoinnal elvégezhet, mint egyfajta kriptopénz-fanatikus, akinek mániás rohama van.
Tíz különböző bitcoin-tárca szolgáltatásba regisztrált és több mint két tucat tőzsdén - például a Bitstamp, a Mt. Gox és a Coinbase - váltott dollárt bitcoinra. Ezeket a pénzeket 13 különböző online szerencsejáték-szolgáltatásra rakta fel, olyan nevekkel, mint Satoshi Dice és bitcoin Kamikaze. Számítógépe teljesítményét 11 különböző bányászati "poolba" adta be, olyan csoportokba, amelyek összegyűjtötték a felhasználók számítási teljesítményét a bitcoinok bányászatához, majd részesedést fizettek nekik a nyereségből. És újra és újra bitcoinokat mozgatott a Selyemúton, az első sötét webes drogpiacon működő számlákra, majd onnan ki, anélkül, hogy valaha is drogot vásárolt volna.
Meiklejohn összesen 344 kriptopénz tranzakciót hajtott végre néhány hét alatt. Mindegyiknél gondosan feljegyezte egy táblázatba az összeget, az általa használt bitcoin-címet, majd utána kiásta a tranzakciót a bitcoin blokkláncán, és megvizsgálta a fizetés nyilvános bejegyzését, a címzett vagy a feladó címét. Meiklejohn több száz vásárlása, fogadása és látszólag értelmetlen pénzmozgása valójában nem a pszichotikus törés jelei voltak. Mindegyik egy-egy apró kísérlet volt, és olyan tanulmányt eredményezett, amilyenre még soha nem volt példa. A bitcoin anonimitásáról - vagy annak hiányáról - a felhasználók, a fejlesztők, sőt még a létrehozója által évekig hangoztatott állítások után Meiklejohn végre próbára tette a bitcoin adatvédelmi tulajdonságait.
Az aprólékos, kézzel végzett tranzakciók végrehajtása időigényes és fárasztó volt. De Meiklejohnnak volt ideje, és miközben feljegyezte az eredményeket, a számítógépe egyidejűleg lekérdezéseket futtatott egy hatalmas adatbázisban, amelyet ő és kutatótársai a UCSD kutatóival közösen hoztak létre. Olyan algoritmusokat futtatott, amelyek néha 12 órát is igénybe vettek, mire eredményt adtak. Az adatbázis a teljes bitcoin-blokkláncot reprezentálta, vagyis azt a nagyjából 16 millió tranzakciót, amely a teljes bitcoin-gazdaságban a négy évvel korábbi létrehozása óta történt. Meiklejohn heteken keresztül fésülte át ezeket a tranzakciókat, miközben egyidejűleg megjelölte a több száz teszt tranzakciójának másik végén lévő eladókat, szolgáltatásokat, piacokat és egyéb címzetteket.
Amikor elkezdte a bitcoin-ökoszisztéma vizsgálatát, Meiklejohn szinte antropológiai kutatásnak tekintette a munkáját: Mit csináltak az emberek a bitcoinnal? Hányan takarékoskodtak a kriptopénzzel? De ahogy kezdtek kibontakozni a kezdeti megállapításai, egy sokkal konkrétabb célt kezdett megfogalmazni, amely pontosan ellentétes volt a kriptoanarchisták idealizált elképzelésével, miszerint a bitcoin a sötét internet végső, magánéletet megőrző valutája: minden kétséget kizáróan be akarta bizonyítani, hogy a bitcoin-tranzakciókat nagyon gyakran nyomon lehet követni. Még akkor is, ha az érintettek azt hitték, hogy névtelenek.
Sarah Meiklejohn
Meiklejohn gyerekként imádta a rejtvényeket, minél bonyolultabbak, annál jobb. Autóutakon, repülőtereken, vagy bármikor máskor, amikor a korához képest kicsi, hiperérdeklődő kislánynak el kellett terelni a figyelmét, az édesanyja egy rejtvényfüzetet adott a kezébe. Az egyik első honlap, amelyre Meiklejohn emlékszik, hogy a születőben lévő világhálón meglátogatta, egy GeoCities-oldal volt, amelyet a Kryptos-szobor megfejtésének szenteltek. Ennek rézből készült, szalagszerű felületén négy kódolt üzenet van, amelyet még a CIA Langley-i kriptoanalitikusai sem tudtak feltörni. 14 éves korára a hét minden napján befejezte a New York Times keresztrejtvényét.
Egy londoni nyaralás alkalmával Meiklejohn családja ellátogatott a British Museumba, és megismerte a Rosetta-követ, majd a krétai minószi civilizáció által nagyjából Kréta előtt 1500-ig használt Linear A és Linear B írásokról olvasott. A B vonalas írást csak az 1950-es években sikerült megfejteni, nagyrészt a Brooklyn College klasszika-szakértőjének, Alice Kobernek köszönhetően, aki 20 éven át dolgozott a bronzkori nyelv mintáin, és 180 000 indexkártyára írta feljegyzéseit. Meiklejohn annyira megszállottja lett az A és B vonalnak, hogy rábeszélte középiskolájának egyik tanárát, hogy szervezzen egy esti szemináriumot a témában (csak ő és egy barátja vett részt rajta). Meiklejohn számára még Alice Kobernek a B-vonalról szóló munkájánál is izgalmasabb volt az a tény, hogy az A vonal megfejtésére még egy évszázadnyi tanulmányozás után sem volt képes senki. A legjobb rejtvények azok, amelyeknek nem volt megfejtője - azok, amelyeknek senki sem tudta, hogy létezik-e megoldás.
Meiklejohn 2004-ben kezdte el az egyetemet és felfedezte a kriptográfiát. Az informatikának ez az ága a rejtvényfüggőségéhez szólt - végül is mi más lenne egy titkosítási rendszer, mint egy újabb titkos nyelv, amelyet meg kell fejteni? A kriptográfiában van egy alapelv, amelyet Bruce Schneier kriptográfus után gyakran Schneier törvényének neveznek. Ez azt állítja, hogy bárki képes olyan titkosítási rendszert kifejleszteni, amelyről saját maga sem tudja kitalálni hogyan törje fel. Mégis, mint a legjobb rejtélyeknél, amelyek Meiklejohnt gyerekkora óta lenyűgözték, egy másik személy, aki másképp közelíti meg a rejtjelezést, ránézhet erre a "feltörhetetlen" rendszerre, és megláthatja a módját, hogy feltörje.
A rejtjelezés tudományát tanulmányozva Meiklejohn kezdte felismerni a magánélet fontosságát és a megfigyelésnek ellenálló kommunikáció szükségességét. Nem volt titkosírás-punk: a kódok építésének és feltörésének intellektuális vonzereje jobban hajtotta, mint a megfigyelés legyőzésére irányuló ideológiai törekvések. De sok kriptográfushoz hasonlóan ő is kezdett hinni a valóban feltörhetetlen titkosítás szükségességében, olyan technológiákban, amelyek olyan teret biztosítanak az érzékeny kommunikáció számára - legyenek azok a másként gondolkodók, akik egy elnyomó kormány ellen szervezkednek, vagy a besúgók, akik titkokat osztanak meg az újságírókkal -, ahová nem juthatnak el a szimatolók. Ennek az elvnek az intuitív elfogadását annak tulajdonította, hogy tinédzserként magának való volt, egy manhattani lakásban próbálta megőrizni a magánéletét, ráadásul az anyja szövetségi ügyész volt.
Tehetségének köszönhetően hamarosan Anna Liszenszkaja, egy briliáns és nagy tudású informatikus tanársegédje lett. Lysyanskaya annál a legendás Ron Rivestnél tanult, akinek nevét az R betű jelképezi az RSA algoritmusban. Ez utóbbi képezi a legtöbb modern titkosítás alapját, a webböngészőktől kezdve a titkosított e-maileken át az azonnali üzenetküldő protokollokig mindenhol használják. Az RSA egyike azon kevés alapvető titkosítási protokolloknak, amelyek több mint 30 év alatt sem hódoltak be Schneier törvényének. Lysyanskaya akkoriban egy eCash nevű, a bitcoin előtti kriptopénzen dolgozott, amelyet először az 1990-es években fejlesztett ki David Chaum kriptográfus, akinek az anonimitási rendszerekkel kapcsolatos úttörő munkája lehetővé tette a VPN-től a Torig terjedő technológiákat. Miután befejezte az egyetemi tanulmányait, Meiklejohn Lysyanskaya szárnyai alatt kezdte meg mesterképzését a Brownon, és olyan módszereket kutatott, amelyekkel a Chaum által kifejlesztett eCash, egy valóban anonim fizetési rendszer skálázhatóbbá és hatékonyabbá tehető.
A kriptopénzrendszernek a bitcoinnal ellentétben volt egy komoly problémája: az eCash tulajdonosa lényegében meghamisíthatott egy érmét és átadhatta azt egy gyanútlan címzettnek. Amikor a címzett befizette az érmét egy eCash banknál, a bank le tudta ugyan ellenőrizni, hogy az érme hamisítvány, és a csaló anonimitásának védelme megszűnt, de addigra a csaló már elszaladhatott a jogtalanul szerzett javakkal. Az eCash-nek mégis volt egy olyan egyedi előnye, amely lenyűgözővé tette a rendszert, amin dolgozni lehetett: az általa kínált anonimitás valóban feltörhetetlen volt. Az eCash valójában egy matematikai technikán, az úgynevezett zéró-tudás bizonyításon alapult, amely képes megállapítani egy fizetés érvényességét anélkül, hogy a bank vagy a címzett bármi mást megtudott volna a fizető félről vagy a pénzéről. Ez a matematikai trükközés azt jelentette, hogy az eCash bizonyíthatóan biztonságos volt. Schneier törvénye nem érvényesült: Semmilyen okosság vagy számítástechnikai teljesítmény nem lesz képes feloldani az anonimitását.
Amikor Meiklejohn 2011-ben először hallott a bitcoinról, éppen akkor kezdte meg doktori tanulmányait a UCSD-n, de a nyarat a Microsoft kutatójaként töltötte. Egy barátja a Washingtoni Egyetemen említette neki, hogy létezik egy új digitális fizetési rendszer, amelyet az emberek drogvásárlásra használnak az olyan oldalakon, mint a Selyemút. Meiklejohn ekkorra már továbblépett az eCash-tanulmányaitól; más kutatásokkal volt elfoglalva - például olyan rendszerekkel, amelyek lehetővé tennék, hogy az emberek úgy fizessenek útdíjat, hogy ne fedjék fel személyes mozgásukat, valamint egy hőkamerás technikával, amely a billentyűzeten lévő hőnyomokat keresve felfedte az ATM-be beírt PIN-kódokat.
2012 végén, az UCSD informatikai tanszékének egyik csoportos kirándulásán egy Kirill Levcsenko nevű fiatal UCSD-kutató az egyre jobban terjedő Bitcion vizsgálatát javasolta Meiklejohnnak. Levcsenkót lenyűgözte a bitcoin egyedülálló proof-of-work rendszere, mely rendszer megkövetelte, hogy bárki, aki bányászni akarja a valutát, hatalmas számítási erőforrásokat használjon fel a számítások elvégzésére. Ez lényegében egy hatalmas, automatizált rejtvényfejtő verseny, amelynek eredményeit aztán a blokklánc tranzakcióiba másolják. Ekkorra az ambiciózus bitcoinosok már egyedi bányász mikroprocesszorokat fejlesztettek ki, csak a pénz e furcsa, új formájának létrehozására. A bitcoin zseniális rendszere azt jelentette, hogy bármely rossz szereplőnek, aki hamis tranzakciót akart írni a blokkláncba, olyan számítógépek gyűjteményét kellett használnia, amelyek nagyobb számítási teljesítményt tudtak felmutatni, mint a sok ezer bányász. Ez egy zseniális megközelítés volt, amely egy központi hatóság nélküli, biztonságos valutát eredményezett.
Meiklejohnnak elsőre felkeltette érdeklődését a bitcoin mechanikája, és amikor elkezdte átolvasni Satoshi Nakamoto fehér könyvét, azonnal világossá vált számára, hogy a bitcoin kompromisszumai pontosan az ellentétei az általa jól ismert eCash rendszernek. A csalásokat nem egyfajta utólagos, banki hatóság által végzett hamisítás-elemzéssel, hanem a blokklánc azonnali ellenőrzésével akadályozták meg, amely egy hamisíthatatlan nyilvános nyilvántartás arról, hogy ki birtokolt minden egyes bitcoint.
De ennek a blokklánc-nyilvántartási rendszernek óriási ára volt a magánélet védelme: a bitcoinban mindenki tanúja volt minden kifizetésnek. Ugyan a kifizetések mögött álló személyazonosságokat álneves címek, 26 és 35 karakter közötti hosszúságú karakterláncok fedték el, de Meiklejohn számára ez egy veszélyes fügefalevélnek tűnt, amely mögé nem lehet elbújni. Ellentétben az eCash-szel, amelynek adatvédelmi védelme a szimatolóknak nem kínált semmilyen árulkodó információt, amibe belekapaszkodhattak volna, a bitcoin hatalmas adatgyűjteményt kínált az elemzéshez. Ki tudná megmondani, hogy milyen minták árulhatják el azokat a felhasználókat, akik okosabbnak képzelik magukat, mint azok, akik figyelik őket?
A kísértésnek Meiklejohn nem tudott ellenállni. A blokklánc, mint egy ősi nyelv hatalmas, megfejtetlen korpusza, titkok sokaságát rejtette el a szemünk előtt. Amikor 2012 végén elkezdett a blokkláncban kutakodni, egy nagyon egyszerű kérdéssel kezdte: Hányan használják a bitcoint? Ezt a számot sokkal nehezebb volt meghatározni, mint amilyennek látszik. Miután letöltötte a teljes blokkláncot egy UCSD szerverre, és egy olyan adatbázisba rendezte, amelyet le tudott kérdezni, mint egy óriási, kereshető táblázatot, láthatta, hogy több mint 12 millió különböző bitcoin-cím van, amelyek között közel 16 millió tranzakció történt.
De még ennyi aktivitás közepette is rengeteg felismerhető, szabad szemmel is látható esemény volt a bitcoin történetében. A kifizetők és a címzettek álneves címek mögé bújhattak, de néhány tranzakció összetéveszthetetlen volt, mint a padláson egy vékony lepedő alá rejtett, jellegzetes bútordarabok. Láthatta például azt a közel 1 millió bitcoint, amelyet Satoshi bányászott a kriptopénz kezdeti napjaiban, mielőtt mások elkezdték volna használni, valamint a valaha végrehajtott első tranzakciót, amikor Satoshi 2009 januárjában tesztként 10 érmét küldött a korai bitcoin-fejlesztő Hal Finney-nek. Ő szúrta ki az első valódi értékkel bíró fizetést is, amikor egy Hanyecz László nevű programozó 2010 májusában eladott egy barátjának két pizzát 10 000 bitcoinért (ez manapság dollárszázmilliókat érne).
Rengeteg más címet és tranzakciót is felismertek és széles körben megvitattak az olyan fórumokon, mint a bitcointalk, és Meiklejohn órákat töltött azzal, hogy hosszú karaktersorokat vágott és illesztett be a Google-be, hogy megnézze, valaki már igényt tartott-e egy címre, vagy más bitcoin-felhasználók pletykáltak-e bizonyos nagy értékű tranzakciókról. Mire Meiklejohn elkezdett kutakodni, bárki, akinek volt elég érdeklődése és türelme ahhoz, hogy átbogarásszon a zavaros címek tengerén, meglátta a titokzatos felek közötti pénzátutalásokat a blokklánc homályos felszíne alatt, amelyek még akkoriban is gyakran kisebb vagyonokat értek.
Az igazi kihívást azonban a homály leküzdése jelentette. Meiklejohn látta a címek közötti tranzakciókat, a probléma azonban az volt, hogy még mélyebbre kell fúrni, és meg kell húzni a határt bármely személy vagy szervezet bitcoin-állománya körül. Egy felhasználónak annyi címe lehetett, amennyit csak akart: a coinokat kezelő számos tárcaprogram lehetővé teszi, hogy a vagyonát annyi számlára ossza szét, ahányat csak akar, és egy egérkattintással újakat hozhat létre. Számos ilyen program még automatikusan új címeket is generált minden egyes alkalommal, amikor a felhasználó bitcoinfizetést kapott, tovább növelve a zűrzavart.
Meiklejohn mégis biztos volt benne, hogy ha a tranzakciók kuszaságában mintákat keres, legalább néhányat ki tud majd bogozni. Satoshi Nakamoto eredeti fehér könyvében Meiklejohn felidézte, hogy a férfi röviden utalt egy olyan technikára, amellyel egyes címeket egyetlen identitássá lehet összevonni. Gyakran előfordul, hogy egyetlen bitcoin-tranzakciónak több "bemenete" van különböző címekről. Ha valaki 10 bitcoint akar fizetni egy barátjának, de ezeket az érméket két különböző, egyenként öt érmés címen tartja, akkor a tulajdonos pénztárcaszoftvere egyetlen tranzakciót hoz létre, amely a két ötérmés címet adja meg bemenetként, a 10 érmét fogadó címet pedig kimenetként. Ahhoz, hogy a fizetés megvalósulhasson, a fizetőnek rendelkeznie kell mindkét úgynevezett titkos kulccsal, amelyek lehetővé teszik az egyes címeken lévő öt érme elköltését. Ez azt jelenti, hogy bárki, aki a blokkláncon megnézi a tranzakciót, ésszerűen azonosíthatja, hogy mindkét bemeneti cím ugyanahhoz a személyhez vagy szervezethez tartozik.
Egy bitcoinbánya Ázsiában
Satoshi már utalt az ezzel járó adatvédelmi veszélyekre. "Bizonyos összekapcsolás még mindig elkerülhetetlen a több bemenetű tranzakciók esetében, amelyek szükségszerűen felfedik, hogy a bemeneteik ugyanazon tulajdonos tulajdonában voltak" - írta Satoshi. "A kockázat az, hogy ha egy kulcs tulajdonosa kiderül, a linkelés felfedhet más tranzakciókat, amelyek ugyanahhoz a tulajdonoshoz tartoztak". Így Meiklejohn első lépésként egyszerűen kipróbálta a Satoshi által javasolt technikát - minden valaha végrehajtott bitcoinfizetésen keresztül. Átvizsgálta a blokklánc-adatbázisát minden többszörös bemenetű tranzakció után, és az összes ilyen dupla, tripla vagy akár százszoros bemenetet egyetlen identitáshoz kötötte. Az eredmény azonnal lecsökkentette a potenciális bitcoin-felhasználók számát az eddigi 12 millióról körülbelül 5 millióra, és ezzel a probléma több mint felét levágta. Meiklejohn most már egész tranzakciós láncokat tudott összekapcsolni, amelyek korábban nem voltak összekapcsolva.
Meiklejohn csak ezután a kezdeti lépés után kapcsolta át az agyát igazi rejtvényfejtő üzemmódba. Mint egy 20. századi régész, aki hieroglifákat keres, hogy azonosítható szavakat vagy kifejezéseket találjon, amelyek segíthetnek megfejteni egy szövegrészletet, úgy kezdte el átkutatni a bitcoin tranzakciókat más nyomok után kutatva, amelyek azonosító információkat fedhetnek fel. A bitcoin-tárcákkal babrálva - tesztfizetéseket végzett saját magának és kollégáinak - kezdte megérteni a kriptopénz egy furcsaságát. Sok bitcoin-tárca csak azt tette lehetővé, hogy a tulajdonosok az adott címen lévő érmék teljes összegét kifizessék. Minden cím olyan volt, mint egy malacpersely, amelyet fel kellett törni, hogy elkölthessük a benne lévő érméket. Ha az adott malacperselyben lévő teljes összegnél kevesebbet költöttél el, a maradékot egy újonnan létrehozott malacperselyben kellett tárolni.
Ezt a második malacperselyt a bitcoin rendszerében "váltási" címnek nevezik: Ha valakinek 6 bitcoint fizetsz egy 10 érmés címről, akkor 6 érme kerül az ő címére. A visszajárót - 4 érmét - egy új címen tárolja, amelyet a pénztárcaszoftver hoz létre. A kihívást az jelenti - ha ezt a tranzakciót a blokkláncon nézzük meg, mint kutató megfigyelő -, hogy a címzett címe és a váltási cím is egyszerűen kimenetként szerepel, és nincs olyan címke, amely megkülönböztetné őket egymástól. Néha azonban - ahogy Meiklejohn rájött - a váltási cím és a címzett címe közötti különbség kiszúrása egyszerű: ha az egyik címet már használták korábban, a másikat pedig nem, akkor a második, teljesen friss cím csakis a váltási cím lehetett. Egy malacpersely, amely a helyszínen materializálódott, hogy megkapja az éppen összetört cím maradék érméit. És ez azt jelentette, hogy ez a két malacpersely - az eredeti és a váltó cím - ugyanahhoz a személyhez tartozhatott.
Meiklejohn elkezdte alkalmazni ezt, és olyan eseteket keresett, ahol összekapcsolhatta az eredetiket és a befizetéseik maradványait. Kezdte látni, hogy a bitcoin-változás nyomon követésének egyszerű aktusa mennyire hatékony lehet: Azokban az esetekben, amikor nem tudta megkülönböztetni a címzett és a váltási címet, elakadt egy elágazásnál, ahol nem voltak útjelzők. De ha a váltási címeket össze tudta kapcsolni azokkal a címekkel, amelyekről leváltak, akkor saját útjelző táblákat tudott készíteni. Követni tudta a pénzt az elágazó útvonalak ellenére is. Az eredmény az lett, hogy Meiklejohn most már olyan egész tranzakciós láncokat össze tudott kapcsolni, amelyek korábban nem voltak összekapcsolva. Egyetlen érmeösszeg vándorolt váltási címről váltási címre, miközben a tulajdonos a teljes összeg töredékeit fizette ki egy-egy kisebb tételben. A halom fennmaradó része minden egyes kifizetéssel új címre kerülhet, de ezeknek a címeknek mind egyetlen tranzakcióit kell képviselniük.
Ezekre a tranzakciós láncolatokra úgy gondolt, mintha valaki egy bankjegytekercsről hámozná le a bankjegyeket: bár a tekercset egy-egy bankjegy lehúzása és elköltése után áttehették egy másik zsebbe, alapvetően mégis egyetlen készpénzköteg volt, amelynek állandó tulajdonosa volt. A lehúzási láncok követése olyan utakat nyitott meg a digitális pénz mozgásának nyomon követésére, mint még soha korábban. Meiklejohnnak most már két okos technikája volt, mindkettő képes volt több bitcoin-címet egyetlen személyhez vagy szervezethez kapcsolni, amit ő "klaszterezésnek" nevezett el. A kezdetben szétszórtnak tűnő címeket most olyan klaszterekké lehetett összekapcsolni, amelyek több száz, sőt egyes esetekben akár több ezer címet is magukban foglaltak.
Már most olyan módon követte nyomon a bitcoinokat, amit a kriptovaluta felhasználói közül sokan nem is hittek volna, hogy lehetséges. De az érmék követése nem feltétlenül jelentette azt, hogy rájött ki a tulajdonosuk. Az érmék mögött álló személyazonosságok rejtélyesek maradtak, és az egyes klaszterek ugyanolyan álnevek maradtak, mint eredetileg az egyes, különálló címek. Ahhoz, hogy nevet adjon ezeknek a klasztereknek sokkal gyakorlatiasabb megközelítést kell alkalmaznia: nem egyszerűen csak megfigyelnie kell a bitcoin-gazdaság leleteit utólag, mint egy régésznek, hanem magának is szereplőjévé kell válnia - bizonyos esetekben beépített szereplővé.
Útmutatót keresve bimbózó bitcoin-kutatásaihoz Meiklejohn Stefan Savage-hoz, az UCSD professzorához fordult, aki a spektrum másik végén állt a mélyen matematikai kriptográfiai kutatásokkal. Savage gyakorlatias, empirikus kutató volt, akit jobban érdekeltek a valós eredményeket hozó, valós kísérletek, mint az absztrakciók. Ő volt az egyik vezető tanácsadója annak a ma már legendás kutatócsoportnak, amely először mutatta meg, hogy lehetséges egy autó feltörése az interneten keresztül. 2011-ben bemutatta a General Motorsnak, hogy csapata képes volt távolról átvenni az uralmat egy Chevy Impala kormánya és fékei felett az OnStar rendszeren keresztül, ami megdöbbentő hackerteljesítmény volt.
Savage csoportja hajtott végre egy másik nagyszabású projektet is, amelynek célja a spam e-mailek ökoszisztémájának nyomon követése volt. Ebben a kutatásban - akárcsak a korábbi autófeltörési áttörésnél - Savage csapata nem félt bepiszkolni a kezét: Több százmillió weblinket gyűjtöttek össze a kéretlen marketing e-mailekből, amelyek többnyire valódi és hamis gyógyszereket akartak eladni. Ezután, ahogy Savage leírja, eljátszották a "világ leghiszékenyebb emberének" szerepét: robotok segítségével rákattintottak minden egyes linkre, hogy megnézzék, hová vezetnek. Több mint 50 000 dollárt költöttek a spammerek által reklámozott termékekre, mindezt úgy, hogy közben együttműködtek egy együttműködő hitelkártya-kibocsátóval, hogy nyomon követhessék a pénzmozgást, és megnézzék, melyik bankhoz került a pénz. A kutatók nyomkövető munkájának eredményeként végül több bankot is bezártak. Ahogy a projektben dolgozó másik UCSD-professzor, Geoffrey Voelker akkoriban fogalmazott: "A mi titkos fegyverünk a vásárlás".
Így amikor Meiklejohn elkezdett beszélgetni a bitcoin-nyomkövető projektjéről Savage-dzsel, egyetértettek abban, hogy ugyanezt a megközelítést kell alkalmaznia. Kézzel azonosítja a bitcoin-címeket egyenként, és maga is tranzakciókat hajt végre velük, mint egy próbavásárlásokat végző felügyelő. Így történt, hogy Meiklejohn 2013 első heteiben kávét, süteményeket, kártyákat, bögréket, baseball sapkákat, ezüstérméket, zoknikat és egy szekrénynyi más, valóban véletlenszerű tárgyat rendelt a bitcoint elfogadó online árusoktól. Több mint egy tucat bányászkollektívához csatlakozott, bitcoinnal játszott minden online kriptokaszinóban, amit csak talált és gyakorlatilag minden létező bitcoin tőzsdén - és a Selyemúton - újra és újra bitcoint mozgatott a számlájára és a számlájáról.
Az a több száz cím, amelyet Meiklejohn azonosított és kézzel megjelölt ezzel a 344 tranzakcióval, csak a teljes bitcoin-világ legapróbb töredékét képviselte. Amikor azonban a címek címkézését kombinálta a láncolási és klaszterezési technikáival, sok ilyen cím hirtelen nem egyetlen címet, hanem egy hatalmas klasztert azonosított, amely ugyanahhoz a tulajdonoshoz tartozott. Néhány száz címke segítségével több mint egymillió, egykor álnéven létező bitcoin-címnek adott személyazonosságot.
A 30 címmel, amelyet az érmék Mt. Gox tőzsdére való be- és onnan való kiutalásával azonosított például több mint 500 000 címet tudott összekapcsolni a börzével. A Selyemúton található tárcákba történő mindössze négy befizetés és hét kivonás alapján pedig közel 300 000 feketepiaci címet tudott azonosítani. Ez az áttörés nem jelentette azt, hogy Meiklejohn név szerint azonosítani tudta volna a Selyemút tényleges felhasználóit, és természetesen nem tudta leleplezni az oldal titokzatos főnökét, az ultraliberális Dread Pirate Robertset sem.
Az eredményektől tanácsadója, Savage le volt nyűgözve. De publikálás előtt konkrét bemutatót akart az olvasók számára, nem pedig egy csomó rejtélyes statisztikát. Meiklejohn tehát egy lépéssel tovább ment: Konkrét bitcoin-tranzakciókat kezdett keresni, amelyeket nyomon tudott követni - különösen illegális tranzakciókat. Átfésülte a kriptopénz fórumokat az érdekes címekről szóló beszélgetésekért, és egy titokzatos pénzhegyre bukkant. Egyetlen cím 2012 folyamán 613 326 bitcoint halmozott fel, a forgalomban lévő érmék 5 százalékát. Ez akkoriban körülbelül 7,5 millió dollárt jelentett, ami messze nem érte el a mai milliárdokat, de azért nem kis összeg. A bitcoin-felhasználók körében elterjedt pletykák szerint a halom valószínűleg egy Selyemút-tárca volt, vagy talán egy független, hírhedt bitcoin Ponzi-rendszer eredménye, amelyet egy pirate@40 nevű felhasználó hajtott végre.
Meiklejohn nem tudta megmondani, hogy a két pletyka közül melyik lehet igaz. De a klaszterezési technikáival most már követni tudta ezt a hatalmas összegű kriptopénzt. Látta, hogy miután feltűnően egy címen gyűlt össze, a pénzhalom 2012 végén szétszakadt, és elágazó utakon szétküldték a blokkláncban. Meg tudta különböztetni az eredeti tulajdonos kezében maradt összeget a későbbi kifizetések során lehámozott kisebb összegektől. Végül több ilyen lánc olyan tőzsdékre vezetett, mint a Mt. Gox és a Bitstamp, ahol úgy tűnt, hogy hagyományos valutára váltják őket. Egy akadémiai kutató számára ez zsákutca volt. Meiklejohn azonban rájött, hogy bárki, aki a bűnüldöző szervek idézési jogkörével rendelkezik, nagy valószínűséggel rákényszerítheti ezeket a tőzsdéket, hogy átadják a tranzakciók mögött álló számlák adatait, és megoldja a 7,5 millió dolláros rejtélyt. Bebizonyosodott, hogy a blokklánc egy nyitott könyv, amely képes azonosítani az emberek közötti tranzakciókat, olyanokat akik közül sokan azt hitték, hogy névtelenül cselekszenek.
További érmék után kutatva Meiklejohn a piszkos pénz egy másik fajtája felé fordította figyelmét. 2013 elején egyre több lett a nagyszabású kriptopénz-rablás. Végül is a bitcoin olyan volt, mint a készpénz vagy az arany. Bárki, aki ellopta egy bitcoin-cím titkos kulcsát, kiüríthette azt, mint egy digitális széfet. A hitelkártyákkal vagy más digitális fizetési rendszerekkel ellentétben nem volt olyan hatóság, aki megállíthatta vagy visszafordíthatta volna a pénz mozgását. Ez minden egyes bitcoint és a kriptobevételeket rejtő készletet a hackerek célpontjává tett, különösen akkor, ha a pénzek tulajdonosai elkövették azt a hibát, hogy a titkos kulcsokat internetre csatlakoztatott számítógépeken tárolták - ez egyenértékű azzal, mintha egy veszélyes környéken sétálgatva hat- vagy hétszámjegyű készpénzt hordanának a zsebükben.
Meiklejohn talált egy témát a bitcointalkon, amely a közelmúlt legnagyobb, leglátványosabb kriptolopásainak címeit sorolta fel, és elkezdte követni a pénzeket. Egy korai bitcoin szerencsejáték-oldalról rabolt 3171 érmét vizsgálva azonnal rájött, hogy nem kevesebb mint tíz ugráson keresztül, címről címre nyomon tudja követni az ellopott vagyont, mielőtt annak különböző ágait a tőzsdéken beváltották volna. Egy másik, 18 500 bitcoinos lopás a bitcoinica tőzsdéről hasonlóképpen végigvezette őt egy kanyargós láncon, amely három másik tőzsdén végződött, ahol a rablók kivették a jogtalanul szerzett nyereségüket. A Meiklejohn képernyőjén lévő nyomok mindegyike csak arra várt, hogy egy valódi bűnügyi nyomozó egy maréknyi idézéssel a kezében követni tudja őket.
A Meiklejohn és szerzőtársai által összeállított tanulmányban határozottan kijelentették a szilárd, empirikus bizonyítékokon alapuló következtetéseket, amelyek először fordultak szembe azzal, amit akkoriban sok bitcoin-felhasználó hitt. Azt írták, hogy a blokklánc távolról sem követhetetlen, hanem egy nyitott könyv, amely képes azonosítani az emberek közötti tranzakciók hatalmas területeit, akik közül sokan azt hitték, hogy névtelenül cselekszenek."Bemutatjuk, hogy egy idézési jogkörrel rendelkező ügynökségnek jó lenne azonosítania, hogy ki kinek fizet pénzt. Azzal érvelünk, hogy a csekély számú bitcoin-intézmény (leginkább a valutaváltást végző szolgáltatások) növekvő dominanciája, valamint a tranzakciók nyilvános jellege és a főbb intézményekhez irányuló pénzmozgások megjelölésére való képességünk végső soron ma már nem teszi vonzóvá a bitcoint a nagy volumenű tiltott felhasználás, például a pénzmosás szempontjából".
Miután leírták ezeket a szavakat, lyukat ütöttek a bitcoin eredendő lenyomozhatatlanságának mítoszán. Az általuk leírt gazdaság vadnyugati jellege - és a szerzők közös szeretete a spagettiwesternek iránt - előtt tisztelegve az "Egy maréknyi bitcoin" kifejezést adták, utalva az 1960-as évekbeli Clint Eastwood-klasszikusra, az Egy maréknyi dollárra (A Fistful of Dollars). Olyan alcímet választottak, amely egyszerre idézte Eastwood leghíresebb cowboy igazságosztóját és a születőben lévő technikájukkal leleplezhető árnyékfigurák világát. Az UCSD tanulmánya 2013 augusztusában került fel az internetre, egy olyan leírással amely az érintettek számára elkerülhetetlennek tűnt: "Egy maréknyi bitcoin: A névtelen emberek közötti fizetések jellemzése".
Alig több mint egy évtizeddel ezelőtt a bitcoin sok híve számára a kriptoanarchisták Szent Grálja volt: egy valóban privát digitális pénz. Satoshi Nakamoto, a kriptopénz titokzatos és azonosíthatatlan feltalálója a bitcoint bemutató e-mailben kijelentette, hogy "a résztvevők névtelenek lehetnek". Az un. "sötét web" drogpiaca pedig élő bizonyítéknak tűnt erre a lehetőségre, hiszen lehetővé tette több százmillió dollárnyi illegális kábítószer és egyéb csempészáru bitcoinért történő eladását, a bűnüldöző szervek pedig tehetetlenek voltak.
10 éve történt az a felfedezés, miszerint a bitcoin valójában a lenyomozhatatlanság ellentéte, a blokklánc valójában lehetővé teszi a kutatók, a technológiai cégek és a bűnüldöző szervek számára, hogy a meglévő pénzügyi rendszernél is nagyobb átláthatósággal kövessék nyomon és azonosítsák a felhasználókat. Ez a felfedezés felforgatta a kiberbűnözés világát. A bitcoin nyomonkövetése a következő néhány évben megoldotta a világ első kriptotőzsdéjéről félmilliárd dollár értékű bitcoin eltulajdonításának rejtélyét, segített a történelem legnagyobb online drogpiaci felszámolásában, világszerte több száz pedofil letartóztatásához vezet a sötét web legnagyobb, gyermekek szexuális zaklatását bemutató videóoldalának letartóztatása során, és a hatóságok számára rekordméretű bűnüldözési pénzlefoglalásokat eredményezett.
A kriptopénzek adatvédelmi tulajdonságainak pálfordulása és az ezt követő epikus macska-egér játék a "Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency" című könyvben bontakozik ki, amely ezen a héten jelenik meg. Mindez egy Sarah Meiklejohn nevű fiatal, rejtvényeket kedvelő matematikus munkájával kezdődött, aki az első kutató volt, aki a bitcoin blokkláncának látszólagos zajában nyomon követhető mintákat talált.
A történet 2013 elején, a San Diegó-i Kaliforniai Egyetemen kezdődött, ahol egy Sarah Meiklejohn nevű végzős diáklány vásárolni kezdett bitcoin segítségével. Egy Casio számológép. Egy pár alpaka gyapjúzokni. Egy kis halom Magic: The Gathering kártya. Egy Super Mario Bros. 3 kazetta az eredeti Nintendóhoz. Egy műanyag Guy Fawkes maszk, amilyet az Anonymous hackercsoport népszerűsített. A Boston nevű rockzenekar lemeze CD-n. Személyesen vett meg minden egyes tárgyat, szinte véletlenszerűen vásárolgatva azokat olyan eladóktól, akik elfogadták a kriptovalutát. És e webáruházi rendelések és a raktárba tett kirándulások között gyakorlatilag minden olyan dolgot megcsinált, amit egy ember bitcoinnal elvégezhet, mint egyfajta kriptopénz-fanatikus, akinek mániás rohama van.
Tíz különböző bitcoin-tárca szolgáltatásba regisztrált és több mint két tucat tőzsdén - például a Bitstamp, a Mt. Gox és a Coinbase - váltott dollárt bitcoinra. Ezeket a pénzeket 13 különböző online szerencsejáték-szolgáltatásra rakta fel, olyan nevekkel, mint Satoshi Dice és bitcoin Kamikaze. Számítógépe teljesítményét 11 különböző bányászati "poolba" adta be, olyan csoportokba, amelyek összegyűjtötték a felhasználók számítási teljesítményét a bitcoinok bányászatához, majd részesedést fizettek nekik a nyereségből. És újra és újra bitcoinokat mozgatott a Selyemúton, az első sötét webes drogpiacon működő számlákra, majd onnan ki, anélkül, hogy valaha is drogot vásárolt volna.
Meiklejohn összesen 344 kriptopénz tranzakciót hajtott végre néhány hét alatt. Mindegyiknél gondosan feljegyezte egy táblázatba az összeget, az általa használt bitcoin-címet, majd utána kiásta a tranzakciót a bitcoin blokkláncán, és megvizsgálta a fizetés nyilvános bejegyzését, a címzett vagy a feladó címét. Meiklejohn több száz vásárlása, fogadása és látszólag értelmetlen pénzmozgása valójában nem a pszichotikus törés jelei voltak. Mindegyik egy-egy apró kísérlet volt, és olyan tanulmányt eredményezett, amilyenre még soha nem volt példa. A bitcoin anonimitásáról - vagy annak hiányáról - a felhasználók, a fejlesztők, sőt még a létrehozója által évekig hangoztatott állítások után Meiklejohn végre próbára tette a bitcoin adatvédelmi tulajdonságait.
Az aprólékos, kézzel végzett tranzakciók végrehajtása időigényes és fárasztó volt. De Meiklejohnnak volt ideje, és miközben feljegyezte az eredményeket, a számítógépe egyidejűleg lekérdezéseket futtatott egy hatalmas adatbázisban, amelyet ő és kutatótársai a UCSD kutatóival közösen hoztak létre. Olyan algoritmusokat futtatott, amelyek néha 12 órát is igénybe vettek, mire eredményt adtak. Az adatbázis a teljes bitcoin-blokkláncot reprezentálta, vagyis azt a nagyjából 16 millió tranzakciót, amely a teljes bitcoin-gazdaságban a négy évvel korábbi létrehozása óta történt. Meiklejohn heteken keresztül fésülte át ezeket a tranzakciókat, miközben egyidejűleg megjelölte a több száz teszt tranzakciójának másik végén lévő eladókat, szolgáltatásokat, piacokat és egyéb címzetteket.
Amikor elkezdte a bitcoin-ökoszisztéma vizsgálatát, Meiklejohn szinte antropológiai kutatásnak tekintette a munkáját: Mit csináltak az emberek a bitcoinnal? Hányan takarékoskodtak a kriptopénzzel? De ahogy kezdtek kibontakozni a kezdeti megállapításai, egy sokkal konkrétabb célt kezdett megfogalmazni, amely pontosan ellentétes volt a kriptoanarchisták idealizált elképzelésével, miszerint a bitcoin a sötét internet végső, magánéletet megőrző valutája: minden kétséget kizáróan be akarta bizonyítani, hogy a bitcoin-tranzakciókat nagyon gyakran nyomon lehet követni. Még akkor is, ha az érintettek azt hitték, hogy névtelenek.
Sarah Meiklejohn
Meiklejohn gyerekként imádta a rejtvényeket, minél bonyolultabbak, annál jobb. Autóutakon, repülőtereken, vagy bármikor máskor, amikor a korához képest kicsi, hiperérdeklődő kislánynak el kellett terelni a figyelmét, az édesanyja egy rejtvényfüzetet adott a kezébe. Az egyik első honlap, amelyre Meiklejohn emlékszik, hogy a születőben lévő világhálón meglátogatta, egy GeoCities-oldal volt, amelyet a Kryptos-szobor megfejtésének szenteltek. Ennek rézből készült, szalagszerű felületén négy kódolt üzenet van, amelyet még a CIA Langley-i kriptoanalitikusai sem tudtak feltörni. 14 éves korára a hét minden napján befejezte a New York Times keresztrejtvényét.
Egy londoni nyaralás alkalmával Meiklejohn családja ellátogatott a British Museumba, és megismerte a Rosetta-követ, majd a krétai minószi civilizáció által nagyjából Kréta előtt 1500-ig használt Linear A és Linear B írásokról olvasott. A B vonalas írást csak az 1950-es években sikerült megfejteni, nagyrészt a Brooklyn College klasszika-szakértőjének, Alice Kobernek köszönhetően, aki 20 éven át dolgozott a bronzkori nyelv mintáin, és 180 000 indexkártyára írta feljegyzéseit. Meiklejohn annyira megszállottja lett az A és B vonalnak, hogy rábeszélte középiskolájának egyik tanárát, hogy szervezzen egy esti szemináriumot a témában (csak ő és egy barátja vett részt rajta). Meiklejohn számára még Alice Kobernek a B-vonalról szóló munkájánál is izgalmasabb volt az a tény, hogy az A vonal megfejtésére még egy évszázadnyi tanulmányozás után sem volt képes senki. A legjobb rejtvények azok, amelyeknek nem volt megfejtője - azok, amelyeknek senki sem tudta, hogy létezik-e megoldás.
Meiklejohn 2004-ben kezdte el az egyetemet és felfedezte a kriptográfiát. Az informatikának ez az ága a rejtvényfüggőségéhez szólt - végül is mi más lenne egy titkosítási rendszer, mint egy újabb titkos nyelv, amelyet meg kell fejteni? A kriptográfiában van egy alapelv, amelyet Bruce Schneier kriptográfus után gyakran Schneier törvényének neveznek. Ez azt állítja, hogy bárki képes olyan titkosítási rendszert kifejleszteni, amelyről saját maga sem tudja kitalálni hogyan törje fel. Mégis, mint a legjobb rejtélyeknél, amelyek Meiklejohnt gyerekkora óta lenyűgözték, egy másik személy, aki másképp közelíti meg a rejtjelezést, ránézhet erre a "feltörhetetlen" rendszerre, és megláthatja a módját, hogy feltörje.
A rejtjelezés tudományát tanulmányozva Meiklejohn kezdte felismerni a magánélet fontosságát és a megfigyelésnek ellenálló kommunikáció szükségességét. Nem volt titkosírás-punk: a kódok építésének és feltörésének intellektuális vonzereje jobban hajtotta, mint a megfigyelés legyőzésére irányuló ideológiai törekvések. De sok kriptográfushoz hasonlóan ő is kezdett hinni a valóban feltörhetetlen titkosítás szükségességében, olyan technológiákban, amelyek olyan teret biztosítanak az érzékeny kommunikáció számára - legyenek azok a másként gondolkodók, akik egy elnyomó kormány ellen szervezkednek, vagy a besúgók, akik titkokat osztanak meg az újságírókkal -, ahová nem juthatnak el a szimatolók. Ennek az elvnek az intuitív elfogadását annak tulajdonította, hogy tinédzserként magának való volt, egy manhattani lakásban próbálta megőrizni a magánéletét, ráadásul az anyja szövetségi ügyész volt.
Tehetségének köszönhetően hamarosan Anna Liszenszkaja, egy briliáns és nagy tudású informatikus tanársegédje lett. Lysyanskaya annál a legendás Ron Rivestnél tanult, akinek nevét az R betű jelképezi az RSA algoritmusban. Ez utóbbi képezi a legtöbb modern titkosítás alapját, a webböngészőktől kezdve a titkosított e-maileken át az azonnali üzenetküldő protokollokig mindenhol használják. Az RSA egyike azon kevés alapvető titkosítási protokolloknak, amelyek több mint 30 év alatt sem hódoltak be Schneier törvényének. Lysyanskaya akkoriban egy eCash nevű, a bitcoin előtti kriptopénzen dolgozott, amelyet először az 1990-es években fejlesztett ki David Chaum kriptográfus, akinek az anonimitási rendszerekkel kapcsolatos úttörő munkája lehetővé tette a VPN-től a Torig terjedő technológiákat. Miután befejezte az egyetemi tanulmányait, Meiklejohn Lysyanskaya szárnyai alatt kezdte meg mesterképzését a Brownon, és olyan módszereket kutatott, amelyekkel a Chaum által kifejlesztett eCash, egy valóban anonim fizetési rendszer skálázhatóbbá és hatékonyabbá tehető.
A kriptopénzrendszernek a bitcoinnal ellentétben volt egy komoly problémája: az eCash tulajdonosa lényegében meghamisíthatott egy érmét és átadhatta azt egy gyanútlan címzettnek. Amikor a címzett befizette az érmét egy eCash banknál, a bank le tudta ugyan ellenőrizni, hogy az érme hamisítvány, és a csaló anonimitásának védelme megszűnt, de addigra a csaló már elszaladhatott a jogtalanul szerzett javakkal. Az eCash-nek mégis volt egy olyan egyedi előnye, amely lenyűgözővé tette a rendszert, amin dolgozni lehetett: az általa kínált anonimitás valóban feltörhetetlen volt. Az eCash valójában egy matematikai technikán, az úgynevezett zéró-tudás bizonyításon alapult, amely képes megállapítani egy fizetés érvényességét anélkül, hogy a bank vagy a címzett bármi mást megtudott volna a fizető félről vagy a pénzéről. Ez a matematikai trükközés azt jelentette, hogy az eCash bizonyíthatóan biztonságos volt. Schneier törvénye nem érvényesült: Semmilyen okosság vagy számítástechnikai teljesítmény nem lesz képes feloldani az anonimitását.
Amikor Meiklejohn 2011-ben először hallott a bitcoinról, éppen akkor kezdte meg doktori tanulmányait a UCSD-n, de a nyarat a Microsoft kutatójaként töltötte. Egy barátja a Washingtoni Egyetemen említette neki, hogy létezik egy új digitális fizetési rendszer, amelyet az emberek drogvásárlásra használnak az olyan oldalakon, mint a Selyemút. Meiklejohn ekkorra már továbblépett az eCash-tanulmányaitól; más kutatásokkal volt elfoglalva - például olyan rendszerekkel, amelyek lehetővé tennék, hogy az emberek úgy fizessenek útdíjat, hogy ne fedjék fel személyes mozgásukat, valamint egy hőkamerás technikával, amely a billentyűzeten lévő hőnyomokat keresve felfedte az ATM-be beírt PIN-kódokat.
2012 végén, az UCSD informatikai tanszékének egyik csoportos kirándulásán egy Kirill Levcsenko nevű fiatal UCSD-kutató az egyre jobban terjedő Bitcion vizsgálatát javasolta Meiklejohnnak. Levcsenkót lenyűgözte a bitcoin egyedülálló proof-of-work rendszere, mely rendszer megkövetelte, hogy bárki, aki bányászni akarja a valutát, hatalmas számítási erőforrásokat használjon fel a számítások elvégzésére. Ez lényegében egy hatalmas, automatizált rejtvényfejtő verseny, amelynek eredményeit aztán a blokklánc tranzakcióiba másolják. Ekkorra az ambiciózus bitcoinosok már egyedi bányász mikroprocesszorokat fejlesztettek ki, csak a pénz e furcsa, új formájának létrehozására. A bitcoin zseniális rendszere azt jelentette, hogy bármely rossz szereplőnek, aki hamis tranzakciót akart írni a blokkláncba, olyan számítógépek gyűjteményét kellett használnia, amelyek nagyobb számítási teljesítményt tudtak felmutatni, mint a sok ezer bányász. Ez egy zseniális megközelítés volt, amely egy központi hatóság nélküli, biztonságos valutát eredményezett.
Meiklejohnnak elsőre felkeltette érdeklődését a bitcoin mechanikája, és amikor elkezdte átolvasni Satoshi Nakamoto fehér könyvét, azonnal világossá vált számára, hogy a bitcoin kompromisszumai pontosan az ellentétei az általa jól ismert eCash rendszernek. A csalásokat nem egyfajta utólagos, banki hatóság által végzett hamisítás-elemzéssel, hanem a blokklánc azonnali ellenőrzésével akadályozták meg, amely egy hamisíthatatlan nyilvános nyilvántartás arról, hogy ki birtokolt minden egyes bitcoint.
De ennek a blokklánc-nyilvántartási rendszernek óriási ára volt a magánélet védelme: a bitcoinban mindenki tanúja volt minden kifizetésnek. Ugyan a kifizetések mögött álló személyazonosságokat álneves címek, 26 és 35 karakter közötti hosszúságú karakterláncok fedték el, de Meiklejohn számára ez egy veszélyes fügefalevélnek tűnt, amely mögé nem lehet elbújni. Ellentétben az eCash-szel, amelynek adatvédelmi védelme a szimatolóknak nem kínált semmilyen árulkodó információt, amibe belekapaszkodhattak volna, a bitcoin hatalmas adatgyűjteményt kínált az elemzéshez. Ki tudná megmondani, hogy milyen minták árulhatják el azokat a felhasználókat, akik okosabbnak képzelik magukat, mint azok, akik figyelik őket?
A kísértésnek Meiklejohn nem tudott ellenállni. A blokklánc, mint egy ősi nyelv hatalmas, megfejtetlen korpusza, titkok sokaságát rejtette el a szemünk előtt. Amikor 2012 végén elkezdett a blokkláncban kutakodni, egy nagyon egyszerű kérdéssel kezdte: Hányan használják a bitcoint? Ezt a számot sokkal nehezebb volt meghatározni, mint amilyennek látszik. Miután letöltötte a teljes blokkláncot egy UCSD szerverre, és egy olyan adatbázisba rendezte, amelyet le tudott kérdezni, mint egy óriási, kereshető táblázatot, láthatta, hogy több mint 12 millió különböző bitcoin-cím van, amelyek között közel 16 millió tranzakció történt.
De még ennyi aktivitás közepette is rengeteg felismerhető, szabad szemmel is látható esemény volt a bitcoin történetében. A kifizetők és a címzettek álneves címek mögé bújhattak, de néhány tranzakció összetéveszthetetlen volt, mint a padláson egy vékony lepedő alá rejtett, jellegzetes bútordarabok. Láthatta például azt a közel 1 millió bitcoint, amelyet Satoshi bányászott a kriptopénz kezdeti napjaiban, mielőtt mások elkezdték volna használni, valamint a valaha végrehajtott első tranzakciót, amikor Satoshi 2009 januárjában tesztként 10 érmét küldött a korai bitcoin-fejlesztő Hal Finney-nek. Ő szúrta ki az első valódi értékkel bíró fizetést is, amikor egy Hanyecz László nevű programozó 2010 májusában eladott egy barátjának két pizzát 10 000 bitcoinért (ez manapság dollárszázmilliókat érne).
Rengeteg más címet és tranzakciót is felismertek és széles körben megvitattak az olyan fórumokon, mint a bitcointalk, és Meiklejohn órákat töltött azzal, hogy hosszú karaktersorokat vágott és illesztett be a Google-be, hogy megnézze, valaki már igényt tartott-e egy címre, vagy más bitcoin-felhasználók pletykáltak-e bizonyos nagy értékű tranzakciókról. Mire Meiklejohn elkezdett kutakodni, bárki, akinek volt elég érdeklődése és türelme ahhoz, hogy átbogarásszon a zavaros címek tengerén, meglátta a titokzatos felek közötti pénzátutalásokat a blokklánc homályos felszíne alatt, amelyek még akkoriban is gyakran kisebb vagyonokat értek.
Az igazi kihívást azonban a homály leküzdése jelentette. Meiklejohn látta a címek közötti tranzakciókat, a probléma azonban az volt, hogy még mélyebbre kell fúrni, és meg kell húzni a határt bármely személy vagy szervezet bitcoin-állománya körül. Egy felhasználónak annyi címe lehetett, amennyit csak akart: a coinokat kezelő számos tárcaprogram lehetővé teszi, hogy a vagyonát annyi számlára ossza szét, ahányat csak akar, és egy egérkattintással újakat hozhat létre. Számos ilyen program még automatikusan új címeket is generált minden egyes alkalommal, amikor a felhasználó bitcoinfizetést kapott, tovább növelve a zűrzavart.
Meiklejohn mégis biztos volt benne, hogy ha a tranzakciók kuszaságában mintákat keres, legalább néhányat ki tud majd bogozni. Satoshi Nakamoto eredeti fehér könyvében Meiklejohn felidézte, hogy a férfi röviden utalt egy olyan technikára, amellyel egyes címeket egyetlen identitássá lehet összevonni. Gyakran előfordul, hogy egyetlen bitcoin-tranzakciónak több "bemenete" van különböző címekről. Ha valaki 10 bitcoint akar fizetni egy barátjának, de ezeket az érméket két különböző, egyenként öt érmés címen tartja, akkor a tulajdonos pénztárcaszoftvere egyetlen tranzakciót hoz létre, amely a két ötérmés címet adja meg bemenetként, a 10 érmét fogadó címet pedig kimenetként. Ahhoz, hogy a fizetés megvalósulhasson, a fizetőnek rendelkeznie kell mindkét úgynevezett titkos kulccsal, amelyek lehetővé teszik az egyes címeken lévő öt érme elköltését. Ez azt jelenti, hogy bárki, aki a blokkláncon megnézi a tranzakciót, ésszerűen azonosíthatja, hogy mindkét bemeneti cím ugyanahhoz a személyhez vagy szervezethez tartozik.
Egy bitcoinbánya Ázsiában
Satoshi már utalt az ezzel járó adatvédelmi veszélyekre. "Bizonyos összekapcsolás még mindig elkerülhetetlen a több bemenetű tranzakciók esetében, amelyek szükségszerűen felfedik, hogy a bemeneteik ugyanazon tulajdonos tulajdonában voltak" - írta Satoshi. "A kockázat az, hogy ha egy kulcs tulajdonosa kiderül, a linkelés felfedhet más tranzakciókat, amelyek ugyanahhoz a tulajdonoshoz tartoztak". Így Meiklejohn első lépésként egyszerűen kipróbálta a Satoshi által javasolt technikát - minden valaha végrehajtott bitcoinfizetésen keresztül. Átvizsgálta a blokklánc-adatbázisát minden többszörös bemenetű tranzakció után, és az összes ilyen dupla, tripla vagy akár százszoros bemenetet egyetlen identitáshoz kötötte. Az eredmény azonnal lecsökkentette a potenciális bitcoin-felhasználók számát az eddigi 12 millióról körülbelül 5 millióra, és ezzel a probléma több mint felét levágta. Meiklejohn most már egész tranzakciós láncokat tudott összekapcsolni, amelyek korábban nem voltak összekapcsolva.
Meiklejohn csak ezután a kezdeti lépés után kapcsolta át az agyát igazi rejtvényfejtő üzemmódba. Mint egy 20. századi régész, aki hieroglifákat keres, hogy azonosítható szavakat vagy kifejezéseket találjon, amelyek segíthetnek megfejteni egy szövegrészletet, úgy kezdte el átkutatni a bitcoin tranzakciókat más nyomok után kutatva, amelyek azonosító információkat fedhetnek fel. A bitcoin-tárcákkal babrálva - tesztfizetéseket végzett saját magának és kollégáinak - kezdte megérteni a kriptopénz egy furcsaságát. Sok bitcoin-tárca csak azt tette lehetővé, hogy a tulajdonosok az adott címen lévő érmék teljes összegét kifizessék. Minden cím olyan volt, mint egy malacpersely, amelyet fel kellett törni, hogy elkölthessük a benne lévő érméket. Ha az adott malacperselyben lévő teljes összegnél kevesebbet költöttél el, a maradékot egy újonnan létrehozott malacperselyben kellett tárolni.
Ezt a második malacperselyt a bitcoin rendszerében "váltási" címnek nevezik: Ha valakinek 6 bitcoint fizetsz egy 10 érmés címről, akkor 6 érme kerül az ő címére. A visszajárót - 4 érmét - egy új címen tárolja, amelyet a pénztárcaszoftver hoz létre. A kihívást az jelenti - ha ezt a tranzakciót a blokkláncon nézzük meg, mint kutató megfigyelő -, hogy a címzett címe és a váltási cím is egyszerűen kimenetként szerepel, és nincs olyan címke, amely megkülönböztetné őket egymástól. Néha azonban - ahogy Meiklejohn rájött - a váltási cím és a címzett címe közötti különbség kiszúrása egyszerű: ha az egyik címet már használták korábban, a másikat pedig nem, akkor a második, teljesen friss cím csakis a váltási cím lehetett. Egy malacpersely, amely a helyszínen materializálódott, hogy megkapja az éppen összetört cím maradék érméit. És ez azt jelentette, hogy ez a két malacpersely - az eredeti és a váltó cím - ugyanahhoz a személyhez tartozhatott.
Meiklejohn elkezdte alkalmazni ezt, és olyan eseteket keresett, ahol összekapcsolhatta az eredetiket és a befizetéseik maradványait. Kezdte látni, hogy a bitcoin-változás nyomon követésének egyszerű aktusa mennyire hatékony lehet: Azokban az esetekben, amikor nem tudta megkülönböztetni a címzett és a váltási címet, elakadt egy elágazásnál, ahol nem voltak útjelzők. De ha a váltási címeket össze tudta kapcsolni azokkal a címekkel, amelyekről leváltak, akkor saját útjelző táblákat tudott készíteni. Követni tudta a pénzt az elágazó útvonalak ellenére is. Az eredmény az lett, hogy Meiklejohn most már olyan egész tranzakciós láncokat össze tudott kapcsolni, amelyek korábban nem voltak összekapcsolva. Egyetlen érmeösszeg vándorolt váltási címről váltási címre, miközben a tulajdonos a teljes összeg töredékeit fizette ki egy-egy kisebb tételben. A halom fennmaradó része minden egyes kifizetéssel új címre kerülhet, de ezeknek a címeknek mind egyetlen tranzakcióit kell képviselniük.
Ezekre a tranzakciós láncolatokra úgy gondolt, mintha valaki egy bankjegytekercsről hámozná le a bankjegyeket: bár a tekercset egy-egy bankjegy lehúzása és elköltése után áttehették egy másik zsebbe, alapvetően mégis egyetlen készpénzköteg volt, amelynek állandó tulajdonosa volt. A lehúzási láncok követése olyan utakat nyitott meg a digitális pénz mozgásának nyomon követésére, mint még soha korábban. Meiklejohnnak most már két okos technikája volt, mindkettő képes volt több bitcoin-címet egyetlen személyhez vagy szervezethez kapcsolni, amit ő "klaszterezésnek" nevezett el. A kezdetben szétszórtnak tűnő címeket most olyan klaszterekké lehetett összekapcsolni, amelyek több száz, sőt egyes esetekben akár több ezer címet is magukban foglaltak.
Már most olyan módon követte nyomon a bitcoinokat, amit a kriptovaluta felhasználói közül sokan nem is hittek volna, hogy lehetséges. De az érmék követése nem feltétlenül jelentette azt, hogy rájött ki a tulajdonosuk. Az érmék mögött álló személyazonosságok rejtélyesek maradtak, és az egyes klaszterek ugyanolyan álnevek maradtak, mint eredetileg az egyes, különálló címek. Ahhoz, hogy nevet adjon ezeknek a klasztereknek sokkal gyakorlatiasabb megközelítést kell alkalmaznia: nem egyszerűen csak megfigyelnie kell a bitcoin-gazdaság leleteit utólag, mint egy régésznek, hanem magának is szereplőjévé kell válnia - bizonyos esetekben beépített szereplővé.
Útmutatót keresve bimbózó bitcoin-kutatásaihoz Meiklejohn Stefan Savage-hoz, az UCSD professzorához fordult, aki a spektrum másik végén állt a mélyen matematikai kriptográfiai kutatásokkal. Savage gyakorlatias, empirikus kutató volt, akit jobban érdekeltek a valós eredményeket hozó, valós kísérletek, mint az absztrakciók. Ő volt az egyik vezető tanácsadója annak a ma már legendás kutatócsoportnak, amely először mutatta meg, hogy lehetséges egy autó feltörése az interneten keresztül. 2011-ben bemutatta a General Motorsnak, hogy csapata képes volt távolról átvenni az uralmat egy Chevy Impala kormánya és fékei felett az OnStar rendszeren keresztül, ami megdöbbentő hackerteljesítmény volt.
Savage csoportja hajtott végre egy másik nagyszabású projektet is, amelynek célja a spam e-mailek ökoszisztémájának nyomon követése volt. Ebben a kutatásban - akárcsak a korábbi autófeltörési áttörésnél - Savage csapata nem félt bepiszkolni a kezét: Több százmillió weblinket gyűjtöttek össze a kéretlen marketing e-mailekből, amelyek többnyire valódi és hamis gyógyszereket akartak eladni. Ezután, ahogy Savage leírja, eljátszották a "világ leghiszékenyebb emberének" szerepét: robotok segítségével rákattintottak minden egyes linkre, hogy megnézzék, hová vezetnek. Több mint 50 000 dollárt költöttek a spammerek által reklámozott termékekre, mindezt úgy, hogy közben együttműködtek egy együttműködő hitelkártya-kibocsátóval, hogy nyomon követhessék a pénzmozgást, és megnézzék, melyik bankhoz került a pénz. A kutatók nyomkövető munkájának eredményeként végül több bankot is bezártak. Ahogy a projektben dolgozó másik UCSD-professzor, Geoffrey Voelker akkoriban fogalmazott: "A mi titkos fegyverünk a vásárlás".
Így amikor Meiklejohn elkezdett beszélgetni a bitcoin-nyomkövető projektjéről Savage-dzsel, egyetértettek abban, hogy ugyanezt a megközelítést kell alkalmaznia. Kézzel azonosítja a bitcoin-címeket egyenként, és maga is tranzakciókat hajt végre velük, mint egy próbavásárlásokat végző felügyelő. Így történt, hogy Meiklejohn 2013 első heteiben kávét, süteményeket, kártyákat, bögréket, baseball sapkákat, ezüstérméket, zoknikat és egy szekrénynyi más, valóban véletlenszerű tárgyat rendelt a bitcoint elfogadó online árusoktól. Több mint egy tucat bányászkollektívához csatlakozott, bitcoinnal játszott minden online kriptokaszinóban, amit csak talált és gyakorlatilag minden létező bitcoin tőzsdén - és a Selyemúton - újra és újra bitcoint mozgatott a számlájára és a számlájáról.
Az a több száz cím, amelyet Meiklejohn azonosított és kézzel megjelölt ezzel a 344 tranzakcióval, csak a teljes bitcoin-világ legapróbb töredékét képviselte. Amikor azonban a címek címkézését kombinálta a láncolási és klaszterezési technikáival, sok ilyen cím hirtelen nem egyetlen címet, hanem egy hatalmas klasztert azonosított, amely ugyanahhoz a tulajdonoshoz tartozott. Néhány száz címke segítségével több mint egymillió, egykor álnéven létező bitcoin-címnek adott személyazonosságot.
A 30 címmel, amelyet az érmék Mt. Gox tőzsdére való be- és onnan való kiutalásával azonosított például több mint 500 000 címet tudott összekapcsolni a börzével. A Selyemúton található tárcákba történő mindössze négy befizetés és hét kivonás alapján pedig közel 300 000 feketepiaci címet tudott azonosítani. Ez az áttörés nem jelentette azt, hogy Meiklejohn név szerint azonosítani tudta volna a Selyemút tényleges felhasználóit, és természetesen nem tudta leleplezni az oldal titokzatos főnökét, az ultraliberális Dread Pirate Robertset sem.
Az eredményektől tanácsadója, Savage le volt nyűgözve. De publikálás előtt konkrét bemutatót akart az olvasók számára, nem pedig egy csomó rejtélyes statisztikát. Meiklejohn tehát egy lépéssel tovább ment: Konkrét bitcoin-tranzakciókat kezdett keresni, amelyeket nyomon tudott követni - különösen illegális tranzakciókat. Átfésülte a kriptopénz fórumokat az érdekes címekről szóló beszélgetésekért, és egy titokzatos pénzhegyre bukkant. Egyetlen cím 2012 folyamán 613 326 bitcoint halmozott fel, a forgalomban lévő érmék 5 százalékát. Ez akkoriban körülbelül 7,5 millió dollárt jelentett, ami messze nem érte el a mai milliárdokat, de azért nem kis összeg. A bitcoin-felhasználók körében elterjedt pletykák szerint a halom valószínűleg egy Selyemút-tárca volt, vagy talán egy független, hírhedt bitcoin Ponzi-rendszer eredménye, amelyet egy pirate@40 nevű felhasználó hajtott végre.
Meiklejohn nem tudta megmondani, hogy a két pletyka közül melyik lehet igaz. De a klaszterezési technikáival most már követni tudta ezt a hatalmas összegű kriptopénzt. Látta, hogy miután feltűnően egy címen gyűlt össze, a pénzhalom 2012 végén szétszakadt, és elágazó utakon szétküldték a blokkláncban. Meg tudta különböztetni az eredeti tulajdonos kezében maradt összeget a későbbi kifizetések során lehámozott kisebb összegektől. Végül több ilyen lánc olyan tőzsdékre vezetett, mint a Mt. Gox és a Bitstamp, ahol úgy tűnt, hogy hagyományos valutára váltják őket. Egy akadémiai kutató számára ez zsákutca volt. Meiklejohn azonban rájött, hogy bárki, aki a bűnüldöző szervek idézési jogkörével rendelkezik, nagy valószínűséggel rákényszerítheti ezeket a tőzsdéket, hogy átadják a tranzakciók mögött álló számlák adatait, és megoldja a 7,5 millió dolláros rejtélyt. Bebizonyosodott, hogy a blokklánc egy nyitott könyv, amely képes azonosítani az emberek közötti tranzakciókat, olyanokat akik közül sokan azt hitték, hogy névtelenül cselekszenek.
További érmék után kutatva Meiklejohn a piszkos pénz egy másik fajtája felé fordította figyelmét. 2013 elején egyre több lett a nagyszabású kriptopénz-rablás. Végül is a bitcoin olyan volt, mint a készpénz vagy az arany. Bárki, aki ellopta egy bitcoin-cím titkos kulcsát, kiüríthette azt, mint egy digitális széfet. A hitelkártyákkal vagy más digitális fizetési rendszerekkel ellentétben nem volt olyan hatóság, aki megállíthatta vagy visszafordíthatta volna a pénz mozgását. Ez minden egyes bitcoint és a kriptobevételeket rejtő készletet a hackerek célpontjává tett, különösen akkor, ha a pénzek tulajdonosai elkövették azt a hibát, hogy a titkos kulcsokat internetre csatlakoztatott számítógépeken tárolták - ez egyenértékű azzal, mintha egy veszélyes környéken sétálgatva hat- vagy hétszámjegyű készpénzt hordanának a zsebükben.
Meiklejohn talált egy témát a bitcointalkon, amely a közelmúlt legnagyobb, leglátványosabb kriptolopásainak címeit sorolta fel, és elkezdte követni a pénzeket. Egy korai bitcoin szerencsejáték-oldalról rabolt 3171 érmét vizsgálva azonnal rájött, hogy nem kevesebb mint tíz ugráson keresztül, címről címre nyomon tudja követni az ellopott vagyont, mielőtt annak különböző ágait a tőzsdéken beváltották volna. Egy másik, 18 500 bitcoinos lopás a bitcoinica tőzsdéről hasonlóképpen végigvezette őt egy kanyargós láncon, amely három másik tőzsdén végződött, ahol a rablók kivették a jogtalanul szerzett nyereségüket. A Meiklejohn képernyőjén lévő nyomok mindegyike csak arra várt, hogy egy valódi bűnügyi nyomozó egy maréknyi idézéssel a kezében követni tudja őket.
A Meiklejohn és szerzőtársai által összeállított tanulmányban határozottan kijelentették a szilárd, empirikus bizonyítékokon alapuló következtetéseket, amelyek először fordultak szembe azzal, amit akkoriban sok bitcoin-felhasználó hitt. Azt írták, hogy a blokklánc távolról sem követhetetlen, hanem egy nyitott könyv, amely képes azonosítani az emberek közötti tranzakciók hatalmas területeit, akik közül sokan azt hitték, hogy névtelenül cselekszenek."Bemutatjuk, hogy egy idézési jogkörrel rendelkező ügynökségnek jó lenne azonosítania, hogy ki kinek fizet pénzt. Azzal érvelünk, hogy a csekély számú bitcoin-intézmény (leginkább a valutaváltást végző szolgáltatások) növekvő dominanciája, valamint a tranzakciók nyilvános jellege és a főbb intézményekhez irányuló pénzmozgások megjelölésére való képességünk végső soron ma már nem teszi vonzóvá a bitcoint a nagy volumenű tiltott felhasználás, például a pénzmosás szempontjából".
Miután leírták ezeket a szavakat, lyukat ütöttek a bitcoin eredendő lenyomozhatatlanságának mítoszán. Az általuk leírt gazdaság vadnyugati jellege - és a szerzők közös szeretete a spagettiwesternek iránt - előtt tisztelegve az "Egy maréknyi bitcoin" kifejezést adták, utalva az 1960-as évekbeli Clint Eastwood-klasszikusra, az Egy maréknyi dollárra (A Fistful of Dollars). Olyan alcímet választottak, amely egyszerre idézte Eastwood leghíresebb cowboy igazságosztóját és a születőben lévő technikájukkal leleplezhető árnyékfigurák világát. Az UCSD tanulmánya 2013 augusztusában került fel az internetre, egy olyan leírással amely az érintettek számára elkerülhetetlennek tűnt: "Egy maréknyi bitcoin: A névtelen emberek közötti fizetések jellemzése".