¿Es posible averiguar si dos direcciones están en la misma billetera?

Me pregunto, si envié algunos bitcoins desde una de mis propias direcciones a otra dirección en mi billetera, ¿será posible que alguien descubra que ambas direcciones están en la misma billetera? ¿O puedo reclamar que la otra dirección no es la mía y nadie puede averiguarlo?

Noté que no hay nada en esa página sobre averiguar que ciertas direcciones están en la misma billetera, a pesar de que ha habido una investigación específica sobre ese tema. ¿Quizás esta pregunta podría reformularse para abordar más específicamente ese tema? O si queremos que todo siga en ese otro, tal vez alguien (KoKo o cualquier otra persona) podría comenzar una recompensa por esa pregunta para obtener una respuesta que detalle este punto. Personalmente, estoy a favor de reformular esta pregunta ya que es un tema importante y realmente mucho más específico que "cuán anónimas son las transacciones". ¿Algún comentario sobre este KoKo?

Respuestas (7)

Es posible saber que dos direcciones están en la misma billetera si ambas aparecen como entrada de una transacción. Esto indica que una persona posee ambos, ya que puede gastarlos.

También es muy probable que cuando envíe una transacción que tenga una entrada limpia (por ejemplo, 1 BTC) y otra no tan limpia (por ejemplo, 0,59721364 BTC), lo más probable es que la última sea un cambio sobrante de una transacción que envió. a alguien y se envía a otra dirección de su propiedad desde la misma billetera. Esta afirmación podría negarse, pero debería ser cierta en la mayoría de los casos.

Con respecto al primer párrafo: tener ambas direcciones como entradas de una transacción es evidencia, pero no una prueba definitiva, de que son propiedad de la misma persona. Hay muchos casos de uso en los que diferentes personas pueden querer proporcionar una entrada cada una.
@MeniRosenfeld Bueno, personalmente no puedo pensar en muchos. Lo mismo podría lograrse con direcciones multisig y simplemente enviando a la persona el dinero de una transacción que desea gastar juntos.
No. Una vez que envía a la dirección multisig, está a merced de la otra parte. El punto principal con la entrada múltiple es hacer intercambios atómicos donde ninguna de las partes puede negar a la otra, por ejemplo, mezclando transacciones e intercambiando monedas de colores.
@MeniRosenfeld Podrían usar una dirección multigrado 2 de 2. Pero entiendo tu punto.
No estoy seguro de que lo hagas. Para usar una dirección multigrado 2 de 2, primero deben enviar a esta dirección. Una vez que las monedas están en la dirección multisig, si la otra parte pierde su clave, usted pierde las monedas. La otra parte también puede extorsionarlo tomando las monedas como rehenes.
¿No debería ser " salida ordenada " en lugar de "entrada ordenada"?

No, no es posible determinar definitivamente si dos direcciones están en la misma billetera. El protocolo no tiene el concepto de billetera. La billetera es un concepto dentro del cliente.

Es decir, que el cliente presenta el concepto de monedero como una colección de direcciones. La única relación entre direcciones que conoce el protocolo es emisores y receptores, o, en realidad, entradas y salidas.

A través de un análisis exhaustivo de la contaminación, puede ser posible determinar con una certeza razonable que varias direcciones están relacionadas entre sí en una billetera.

No hay forma de probar en el protocolo que dos direcciones pertenecen a la misma billetera cuando envía desde la dirección A a la dirección B en su billetera. Por supuesto, si está usando algún tipo de billetera en línea, lo saben, pero supongo que está usando una completa.

Sin embargo, puede haber pistas de que combinados pueden ser bastante definitivos.

1. Pistas cuando envías la transacción

Sin embargo, dependiendo de la cantidad en la dirección A, enviar todos los fondos a B sin cambios podría ser una pista de que ambos pertenecen a la misma persona. Esto no es un problema si está enviando una cantidad redonda como 1 BTC, pero si está enviando 0.82421871 BTC y no hay cambios, es extraño a menos que esté enviando todos sus fondos para donar o pagar algo sin un precio fijo. Es lo mismo si envías desde A una cantidad redonda a otra dirección y B recibe una cantidad muy rara.

2. Pistas después de la transacción original

  • Gasto de ambas direcciones en la misma transacción. Esto no es una prueba porque hay formas de crear una transacción con entradas de dos billeteras, pero es extremadamente raro.
  • Enviar fondos entre las dos direcciones con frecuencia, especialmente si lo haces en ambos sentidos (de A a B y de B a A). Esto podría pasar con dos partes que trabajan mucho juntas, pero es una pista de alguna relación.
  • Envío desde ambas direcciones al mismo tiempo, aunque sea a direcciones diferentes (envías dos transacciones, una desde A y otra desde B, que llegan al mismo bloque mucho después de que hayas hecho la original). Puede ser una coincidencia, pero es una señal más.

3. Pista de dirección IP

Esto es extremadamente improbable, pero si se conecta a un nodo no autorizado que registra su dirección IP cuando envía de A a B y luego se conecta a ese mismo nodo no autorizado (u otro que actúa en coordinación) cuando envía desde B a otro lugar , tendría la misma dirección IP asociada a ambas direcciones. Puede evitar esto usando Tor o cambiando su dirección IP de alguna otra manera.

Eso depende. Bitcoin es rastreable pero seudónimo.

Entonces habría una ruta desde su primera dirección hasta su segunda dirección. No hay forma de probar que la segunda dirección está en su billetera en ese momento. Pero cuando gasta de esa segunda dirección, cualquier parte que sepa que la segunda dirección es suya sabrá que la segunda dirección proviene de fondos de la primera dirección.

En otras palabras, simplemente mover fondos de una dirección a otra no es una medida efectiva para proteger su privacidad con respecto a sus transacciones financieras.

Si tuviera el xpub, podría ver todas las direcciones derivadas de una semilla en particular y, como tal, determinar si dos direcciones están vinculadas de la manera que describió. Sin embargo, es extremadamente raro que cualquier entidad que no sea la billetera real (en algunos casos) pueda ver esta "clave pública extendida", ya que es un poco de información privada.

Si compara dos direcciones, es imposible determinar si se derivaron de la misma clave pública.

Cada dirección (correspondiente a una clave pública) en su billetera tiene una clave privada correspondiente. Todas las claves privadas en la billetera se generan en base a una sola semilla/frase de contraseña. Es por eso que puede reconstituir su billetera en un nuevo dispositivo limpio. Entonces, una "billetera" no es estrictamente un concepto del lado del cliente. Cualquier persona con phassphrase + pwd básicamente tiene acceso a todas sus claves privadas. Dado que nadie, excepto los propietarios, conoce la frase de contraseña, no hay forma de que alguien demuestre matemáticamente que dos direcciones salieron de la misma billetera.

Sin embargo, como han mencionado otros, I/O y UTXO pueden proporcionar algunas pistas sobre la asociación entre dos direcciones.

una clave pública es una clave pública y una dirección es una dirección
@Mercedes son esencialmente lo mismo donde la dirección es una versión corta y conveniente de la clave pública. simplemente dirección = RIPEMD160 (SHA256 (PK))
¿Es posible averiguar si dos direcciones están en la misma billetera?
RespuestasAquíPolítica de privacidad1y, 2v