Разговоры о том, что полностью анонимными транзакции с биткоином назвать нельзя, ведутся давно. Но исследователям одних разговоров мало: им нужно всё проверить самостоятельно. Исследователи Принстонского университета так и поступили. И знаете что? Идентифицировать биткоин-транзакцию можно по обычным куки-файлам. Все знают, что куки – это небольшие фрагменты данных. Их на наши компьютеры отправляют серверы, сайты которых мы просматриваем. Эта информация используется не только для сохранения наших настроек для разных сайтов, но и для аутентификации пользователей.
Информация о пользователе, полученная таким образом, как показало исследование, зачастую передается третьим лицам. Большинство интернет-магазинов требуют от пользователя приема куки файлов. Исследователи выяснили, что из 130 принимающих биткоины магазинов 53 передают информацию о платеже третьей стороне. Каждый из нас помнит, что перед совершением покупки в интернете нужно сперва положить товар в корзину. Так вот, передача информации о пользователе происходит как раз в тот момент, когда мы отправляем товар в корзину. Такие утечки, конечно же, не случайны: информация о покупках очень важна для рекламщиков и аналитиков маркетплейсов.
Вывод исследователей уже не звучит как откровение, тем не менее он весьма неприятен: благодаря куки-файлам информация о биткоин-транзакции фиксируется десятками серверов. 107 из участвовавших в исследовании сайтов отправляли третьим сторонам часть информации, 31 сайт разрешал доступ к биткоин-адресам пользователя, 104 делились информацией о суммах покупок за обычные деньги, и 30 (а это 43%) рассылали информацию о суммах биткоин-транзакций. Что тут скажешь? Тoлько Monero, только Zcash!
