Hackers 120.000 bitcoins mogelijk gepakt

In 2016 werd bitcoinbeurs Bitfinex gehackt. Hierbij werden 120.000 bitcoins buit gemaakt. Deze bitcoins hebben vandaag de dag een waarde van zo'n 1,2 miljard euro. Onlangs kwamen de gestolen munten in beweging, en dat lijkt de val van de dieven te zijn geweest.

Door de openbaarheid van de blockchain, is het mogelijk om alle transacties die gedaan worden op het bitcoinnetwerk in te zien. Zo ook de transacties die de hackers in 2016 maakten. Vanaf dat moment hield de hele wereld de bitcoinadressen waarop deze gestolen bitcoins stonden in de gaten. Drie jaar lang bleef het stil, maar begin deze maand vond er beweging plaats. Er werden tientallen bitcoins vanuit de wallet van de hackers verzonden, naar verschillende andere adressen toe.

Nu blijken er twee mannen te zijn opgepakt in Israël. De broers zouden zich schuldig hebben gemaakt aan het afhandig maken van tientallen miljoenen aan cryptocurrencies door gebruik te maken van zogenoemde phishing aanvallen. Phishing is een vorm van internetfraude waarbij er valse e-mails worden verstuurd die men naar een nagebootste website proberen te lokken. Op deze website dienen dan vaak inloggegevens ingevuld te worden, waardoor de 'hacker' jouw inloggegevens ontvangt.

Er wordt beweerd dat de onlangs verplaatste bitcoins van de Bitfinex hack ook gelinkt zijn aan de twee broers. Of de Israëlische mannen daadwerkelijk achter de hack zitten, of dat ze slechts een deel van een groter geheel uitmaken wordt nu onderzocht.

Hackers 120.000 bitcoins mogelijk gepakt

In 2016 werd bitcoinbeurs Bitfinex gehackt. Hierbij werden 120.000 bitcoins buit gemaakt. Deze bitcoins hebben vandaag de dag een waarde van zo'n 1,2 miljard euro. Onlangs kwamen de gestolen munten in beweging, en dat lijkt de val van de dieven te zijn geweest.

Door de openbaarheid van de blockchain, is het mogelijk om alle transacties die gedaan worden op het bitcoinnetwerk in te zien. Zo ook de transacties die de hackers in 2016 maakten. Vanaf dat moment hield de hele wereld de bitcoinadressen waarop deze gestolen bitcoins stonden in de gaten. Drie jaar lang bleef het stil, maar begin deze maand vond er beweging plaats. Er werden tientallen bitcoins vanuit de wallet van de hackers verzonden, naar verschillende andere adressen toe.

Nu blijken er twee mannen te zijn opgepakt in Israël. De broers zouden zich schuldig hebben gemaakt aan het afhandig maken van tientallen miljoenen aan cryptocurrencies door gebruik te maken van zogenoemde phishing aanvallen. Phishing is een vorm van internetfraude waarbij er valse e-mails worden verstuurd die men naar een nagebootste website proberen te lokken. Op deze website dienen dan vaak inloggegevens ingevuld te worden, waardoor de 'hacker' jouw inloggegevens ontvangt.

Er wordt beweerd dat de onlangs verplaatste bitcoins van de Bitfinex hack ook gelinkt zijn aan de twee broers. Of de Israëlische mannen daadwerkelijk achter de hack zitten, of dat ze slechts een deel van een groter geheel uitmaken wordt nu onderzocht.

Erlay: een niet-technische uitleg

Erlay beoogt een optimalisatie te realiseren voor al het dataverkeer dat tussen bitcoinnodes uitgewisseld wordt. Het zou de nodes minder moeten belasten, wat de vereisten voor het draaien van een node verlaagt. Maar wat doet Erlay precies?

Broadcasten op dit moment

Dit is Bob.

erlay

Bob wil een bitcointransactie verzenden. De reden is niet relevant, al kan je die wellicht raden.

Hij wil natuurlijk dat zijn transactie zo snel mogelijk opgenomen wordt in de bitcoinblockchain. Om dit te bewerkstelligen is het van belang dat zoveel mogelijk nodes in het netwerk op de hoogte zijn van de transactie die Bob met zijn wallet heeft verzonden. Dit verspreiden van de transactie gebeurt van node op node, wat dus erg belangrijk is voor een goed functionerend netwerk. Dit vergroot immers de kans dat zijn transactie door een miner wordt opgemerkt, waarna die in het volgende block meegenomen kan worden.

Aangezien Bob liever zijn geld uitgeeft aan andere dingen, heeft hij geen eigen node in het bitcoinnetwerk. In plaats daarvan vertrouwt hij op de node van Alice om zijn transactie naar alle andere nodes door te sturen.

erlay

Bob weet dat zijn bitcoins niet door Alice gestolen kunnen worden, wanneer hij haar node slechts gebruikt voor de propagatie van de transactie.

De node van Alice bekijkt de transactie van Bob eerst goed, om de geldigheid van de transactie te controleren.

erlay

Daarnaast kijkt Alice haar node ook of Bob de verstuurde bitcoins niet stiekem eerder al heeft uitgegeven. Dit doet het door in de lijst met unspent transaction outputs (UTXO's) – bitcoins die zijn aangekomen op een adres, maar nog niet zijn uitgegeven – te kijken naar het balans van dat adres.

Als alles gecontroleerd is, zal de node van Alice de transactie goedkeuren en naar acht andere nodes doorsturen.

erlay

Bob mag de node van Alice dan blindelings vertrouwen, de nodes die Bob's transactie via Alice ontvangen hebben dit vertrouwen niet. Ook zij zullen de checks uitvoeren die Alice heeft gedaan; de geldigheid van de transactie en of de bitcoins nog wel uitgegeven mogen worden.

Zoals je je nu kunt voorstellen, zullen steeds meer nodes de transactie van Bob ontvangen, en weer doorsturen. Echter weten nodes niet wie de transactie al hebben ontvangen. Het wordt dus willekeurig doorgestuurd. Dit heeft het gevolg dat nodes dus meerdere keren dezelfde transactie – die van Bob – zullen ontvangen.

erlay

Er wordt dus een hoop teveel aan berichten uitgewisseld tussen de nodes. Dit geeft natuurlijk een grotere zekerheid dat alle nodes de transactie zullen ontvangen. Echter moeten de nodes de last van alle extra ontvangen data wel zelf dragen.

erlay

Zo ontvangen de nodes dus veel meer data dan nodig is. Uit het onderzoek van de Erlay bedenkers komt naar voren dat 44% van al het verkeer tussen nodes onnodig is. Dat is dus een hele hoop verspilde data! Dit legt onnodige druk op nodes, zeker degene waarvan het internet niet al te best is of waar er zelfs per MB betaald moet worden.

Dit probleem wordt dus aangepakt met Erlay.

Broadcasten met Erlay

Terwijl wij langzaam wegwijs werden in de wereld van UTXO's en de onnodige data die tussen nodes uitgewisseld wordt, heeft Bob een eigen node opgezet.

erlay

Bob heeft ook meteen maar een connectie gemaakt met de node van Alice. De transactie die hij verstuurt wordt nu dus via zijn node naar Alice en zeven andere peers gestuurd. Deze acht ontvangers versturen zoals eerder ook al uitgelegd, na het controleren en verifiëren, de transactie weer door naar andere participanten van het netwerk.

erlay

Bob's peers in het groen, en hun peers in het blauw.

Nadat de transactie over het netwerk is gegaan, blijkt dat niet elke node de transactie heeft ontvangen. Dit is het gevolg van het niet overspoelen van alle nodes met dezelfde transacties.

Dit lijkt op het eerste gezicht een probleem, maar dat is het niet. De nodes hoeven niet bang te zijn dat het een transactie mist en zo niet goed kunnen functioneren. Eens in de zoveel tijd vraagt de node een zogenaamde schets op. Deze schets bevat alle transacties die alle peers zelf hebben ontvangen. Dit gaat als volgt:

  1. Elke peer stuurt een schets van alle transacties die in hun bezit zijn. Zo'n schets is kleiner dan wanneer elke transactie afzonderlijk verspreid moet worden.

  2. De node maakt vervolgens een schets van zijn eigen transacties, en vergelijkt deze met de ontvangen schetsen. Verschillen deze? Dan mist er dus iets! Een soort zoek het verschil.

  3. De node kan vervolgens op basis van de schets de ontbrekende transactie alsnog opvragen bij zijn peers, waarna de transactiecollectie dus weer compleet is.

Een goede metafoor om het verschil tussen de schets en de transactie duidelijk te maken is een panorama zicht van een landschap (alle transacties) of een close up van een specifieke bloem of rots in dat landschap (één specifieke transactie).

erlay

Voordelen en nadelen

Er is wel een keerzijde wanneer je de schetsen aan het vergelijken bent, opzoek naar het verschil. Het duurt zo'n 2,6 seconde langer om jouw transactie bekend te laten zijn bij het hele bitcoinnetwerk. Een stukje langzamer dan wanneer alle transacties in het wilde weg worden geschoten.

Aangezien Bitcoin gemiddeld elke 10 minuten nieuwe transacties opneemt in de blockchain, lijkt deze kleine vertraging wel overkomelijk. Er staat namelijk tegenover dat de nodes een stuk minder data hoeven te verwerken. Dit zou meer mensen kunnen stimuleren om een eigen node te gaan draaien; iets wat de decentralisatie van Bitcoin maakt of kraakt.

Wanneer kan ik upgraden?

Op dit moment wordt er nog feedback verzameld op basis van het researchdocument.

Als er geen bezwaren aan het licht komen van andere onderzoekers, ontwikkelaars of de community, zal het voorstel formeel gepubliceerd worden om het toegevoegd te krijgen in de bitcoinsoftware.

Erlay is geen extreem zware upgrade; er zijn 'slechts' 548 regels code voor nodig, waarbij geen van de kernregels van Bitcoin aangepast hoeven te worden. Hierdoor blijven dus ook oudere versies van de software werken, wanneer Erlay wordt toegevoegd. Het is nu dus wachten totdat het voorstel goed geanalyseerd is, en de eerste concrete plannen in een BIP gepresenteerd zullen worden.

Dit artikel is geschreven op basis van het artikel van Sam Wouters. Sam spreekt over Bitcoin en blockchain gerelateerde onderwerpen, met het doel deze complexe onderwerpen zo eenvoudig mogelijk begrijpelijk te maken.

Erlay: een niet-technische uitleg

Erlay beoogt een optimalisatie te realiseren voor al het dataverkeer dat tussen bitcoinnodes uitgewisseld wordt. Het zou de nodes minder moeten belasten, wat de vereisten voor het draaien van een node verlaagt. Maar wat doet Erlay precies?

Broadcasten op dit moment

Dit is Bob.

erlay

Bob wil een bitcointransactie verzenden. De reden is niet relevant, al kan je die wellicht raden.

Hij wil natuurlijk dat zijn transactie zo snel mogelijk opgenomen wordt in de bitcoinblockchain. Om dit te bewerkstelligen is het van belang dat zoveel mogelijk nodes in het netwerk op de hoogte zijn van de transactie die Bob met zijn wallet heeft verzonden. Dit verspreiden van de transactie gebeurt van node op node, wat dus erg belangrijk is voor een goed functionerend netwerk. Dit vergroot immers de kans dat zijn transactie door een miner wordt opgemerkt, waarna die in het volgende block meegenomen kan worden.

Aangezien Bob liever zijn geld uitgeeft aan andere dingen, heeft hij geen eigen node in het bitcoinnetwerk. In plaats daarvan vertrouwt hij op de node van Alice om zijn transactie naar alle andere nodes door te sturen.

erlay

Bob weet dat zijn bitcoins niet door Alice gestolen kunnen worden, wanneer hij haar node slechts gebruikt voor de propagatie van de transactie.

De node van Alice bekijkt de transactie van Bob eerst goed, om de geldigheid van de transactie te controleren.

erlay

Daarnaast kijkt Alice haar node ook of Bob de verstuurde bitcoins niet stiekem eerder al heeft uitgegeven. Dit doet het door in de lijst met unspent transaction outputs (UTXO's) – bitcoins die zijn aangekomen op een adres, maar nog niet zijn uitgegeven – te kijken naar het balans van dat adres.

Als alles gecontroleerd is, zal de node van Alice de transactie goedkeuren en naar acht andere nodes doorsturen.

erlay

Bob mag de node van Alice dan blindelings vertrouwen, de nodes die Bob's transactie via Alice ontvangen hebben dit vertrouwen niet. Ook zij zullen de checks uitvoeren die Alice heeft gedaan; de geldigheid van de transactie en of de bitcoins nog wel uitgegeven mogen worden.

Zoals je je nu kunt voorstellen, zullen steeds meer nodes de transactie van Bob ontvangen, en weer doorsturen. Echter weten nodes niet wie de transactie al hebben ontvangen. Het wordt dus willekeurig doorgestuurd. Dit heeft het gevolg dat nodes dus meerdere keren dezelfde transactie – die van Bob – zullen ontvangen.

erlay

Er wordt dus een hoop teveel aan berichten uitgewisseld tussen de nodes. Dit geeft natuurlijk een grotere zekerheid dat alle nodes de transactie zullen ontvangen. Echter moeten de nodes de last van alle extra ontvangen data wel zelf dragen.

erlay

Zo ontvangen de nodes dus veel meer data dan nodig is. Uit het onderzoek van de Erlay bedenkers komt naar voren dat 44% van al het verkeer tussen nodes onnodig is. Dat is dus een hele hoop verspilde data! Dit legt onnodige druk op nodes, zeker degene waarvan het internet niet al te best is of waar er zelfs per MB betaald moet worden.

Dit probleem wordt dus aangepakt met Erlay.

Broadcasten met Erlay

Terwijl wij langzaam wegwijs werden in de wereld van UTXO's en de onnodige data die tussen nodes uitgewisseld wordt, heeft Bob een eigen node opgezet.

erlay

Bob heeft ook meteen maar een connectie gemaakt met de node van Alice. De transactie die hij verstuurt wordt nu dus via zijn node naar Alice en zeven andere peers gestuurd. Deze acht ontvangers versturen zoals eerder ook al uitgelegd, na het controleren en verifiëren, de transactie weer door naar andere participanten van het netwerk.

erlay

Bob's peers in het groen, en hun peers in het blauw.

Nadat de transactie over het netwerk is gegaan, blijkt dat niet elke node de transactie heeft ontvangen. Dit is het gevolg van het niet overspoelen van alle nodes met dezelfde transacties.

Dit lijkt op het eerste gezicht een probleem, maar dat is het niet. De nodes hoeven niet bang te zijn dat het een transactie mist en zo niet goed kunnen functioneren. Eens in de zoveel tijd vraagt de node een zogenaamde schets op. Deze schets bevat alle transacties die alle peers zelf hebben ontvangen. Dit gaat als volgt:

  1. Elke peer stuurt een schets van alle transacties die in hun bezit zijn. Zo'n schets is kleiner dan wanneer elke transactie afzonderlijk verspreid moet worden.

  2. De node maakt vervolgens een schets van zijn eigen transacties, en vergelijkt deze met de ontvangen schetsen. Verschillen deze? Dan mist er dus iets! Een soort zoek het verschil.

  3. De node kan vervolgens op basis van de schets de ontbrekende transactie alsnog opvragen bij zijn peers, waarna de transactiecollectie dus weer compleet is.

Een goede metafoor om het verschil tussen de schets en de transactie duidelijk te maken is een panorama zicht van een landschap (alle transacties) of een close up van een specifieke bloem of rots in dat landschap (één specifieke transactie).

erlay

Voordelen en nadelen

Er is wel een keerzijde wanneer je de schetsen aan het vergelijken bent, opzoek naar het verschil. Het duurt zo'n 2,6 seconde langer om jouw transactie bekend te laten zijn bij het hele bitcoinnetwerk. Een stukje langzamer dan wanneer alle transacties in het wilde weg worden geschoten.

Aangezien Bitcoin gemiddeld elke 10 minuten nieuwe transacties opneemt in de blockchain, lijkt deze kleine vertraging wel overkomelijk. Er staat namelijk tegenover dat de nodes een stuk minder data hoeven te verwerken. Dit zou meer mensen kunnen stimuleren om een eigen node te gaan draaien; iets wat de decentralisatie van Bitcoin maakt of kraakt.

Wanneer kan ik upgraden?

Op dit moment wordt er nog feedback verzameld op basis van het researchdocument.

Als er geen bezwaren aan het licht komen van andere onderzoekers, ontwikkelaars of de community, zal het voorstel formeel gepubliceerd worden om het toegevoegd te krijgen in de bitcoinsoftware.

Erlay is geen extreem zware upgrade; er zijn 'slechts' 548 regels code voor nodig, waarbij geen van de kernregels van Bitcoin aangepast hoeven te worden. Hierdoor blijven dus ook oudere versies van de software werken, wanneer Erlay wordt toegevoegd. Het is nu dus wachten totdat het voorstel goed geanalyseerd is, en de eerste concrete plannen in een BIP gepresenteerd zullen worden.

Dit artikel is geschreven op basis van het artikel van Sam Wouters. Sam spreekt over Bitcoin en blockchain gerelateerde onderwerpen, met het doel deze complexe onderwerpen zo eenvoudig mogelijk begrijpelijk te maken.

Bitcoin workshop voor beginners

De buurjongen over Bitcoin horen praten, of een item over deze cryptomunt langs zien komen in de media? Geen idee wat het nou eigenlijk inhoudt? Dan is dit je kans; een Bitcoin workshop voor beginners!

In deze interactieve workshop zullen we alle basisprincipes van Bitcoin langs laten komen, om zo antwoord te kunnen geven op de vraag "wat is Bitcoin?". Denk hierbij aan het gebruik van een wallet, tot de technologische werking; de blockchain. Ook zullen we de gevaren uit eigen ervaring delen, om zo veilig mogelijk in deze wondere wereld te kunnen acteren.

Interesse? Komende augustus starten we met de pilot, en we nodigen je graag uit!
Stuur een mailtje naar workshop @ bitcoin.nl en we zullen je op de hoogte houden!

Bitcoin workshop voor beginners

De buurjongen over Bitcoin horen praten, of een item over deze cryptomunt langs zien komen in de media? Geen idee wat het nou eigenlijk inhoudt? Dan is dit je kans; een Bitcoin workshop voor beginners!

In deze interactieve workshop zullen we alle basisprincipes van Bitcoin langs laten komen, om zo antwoord te kunnen geven op de vraag "wat is Bitcoin?". Denk hierbij aan het gebruik van een wallet, tot de technologische werking; de blockchain. Ook zullen we de gevaren uit eigen ervaring delen, om zo veilig mogelijk in deze wondere wereld te kunnen acteren.

Interesse? Komende augustus starten we met de pilot, en we nodigen je graag uit!
Stuur een mailtje naar workshop @ bitcoin.nl en we zullen je op de hoogte houden!

Tor voor de Casa Lightning Node

De Casa Node maakt het vanaf heden mogelijk om Tor te gebruiken. Tor heeft enkele voordelen ten opzichte van het gebruik van het 'normale internet'. Zo bevordert het de privacy, verbetert het de veiligheid, en is de node nu ook eenvoudig vanaf buiten je eigen netwerk benaderbaar.

The Onion Router

Tor, een acroniem voor The Onion Router (de naam waarmee het project origineel begon), is in de jaren '90 ontwikkelt door de Amerikaanse overheid om online communicatie binnen diezelfde overheid te kunnen beschermen. Nadat de code openbaar en vrij beschikbaar werd gemaakt, is het open source project steeds groter geworden. Inmiddels maken een grote verscheidenheid aan applicaties gebruik van Tor.

Vandaag de dag maken gewone burgers gebruik van Tor om agressieve data tracking te voorkomen. Journalisten hebben het nodig om gevoelige en vertrouwelijke informatie uit te wisselen, of om aan onderdrukking van politieke invloeden te ontkomen. Nieuwsmedia gebruiken het om klokkenluiders de garantie te geven om anoniem te kunnen blijven.

Het is dus niet altijd een kwestie van privacy willen, het is soms een benodigdheid.

Hoe werkt Tor?

Mogelijk heb je al eens gehoord van een VPN – een virtual private network – die ervoor zorgt dat jouw internetactiviteiten niet direct aan jouw eigen netwerk te koppelen zijn. Jouw internetverkeer wordt versleuteld, doorgestuurd naar je internetprovider, die het vervolgens doorstuurt naar de VPN server. Doordat de gegevens in eerste instantie versleuteld worden, kan de internetprovider niet achterhalen welke informatie er verstuurd wordt. De versleutelde informatie kan pas weer op de VPN server ontsleuteld worden, waarna het wordt doorgestuurd naar de doellocatie.

Tor doet net zo iets, maar dan iets complexer.

In plaats van het versturen van data via één server – zoals bij een VPN het geval is – gebruikt Tor er meerdere. Deze servers worden willekeurig gekozen en worden nodes genoemd, een soort doorgeefluiken van data. Al deze nodes samen vormen het Tor netwerk. Elke keer dat jouw (al versleutelde) data bij een nieuwe node aankomt, wordt deze een extra keer versleuteld.

Dit zorgt voor meerdere versleutelde lagen; net als een ui (onion). Hierdoor blijft jouw data beschermd tegen individuele nodes of tegen externe actoren. Geen van allen kunnen namelijk alle verschillende lagen ontsleutelen. Dit zorgt er ook voor dat de nodes slechts weten van welke andere node ze de data hebben ontvangen, en welke de volgende ontvanger zou moeten zijn. De volledige route van het begin tot het einde zijn als gevolg hiervan dus niet in kaart te brengen.

IP adres

Tor maakt geen gebruik van de gebruikelijke IP adressen, waarvan je gebruikt maakt op het gebruikelijke internet. Tor maakt gebruik van speciale onion adressen, die enkele voordelen bieden:

  • Onion adressen worden niet geïndexeerd. Dit maakt ze zo goed als onmogelijk om te achterhalen, tenzij zo'n adres specifiek met jou gedeeld wordt.
  • Onion adressen zijn dus vanaf het Tor netwerk benaderbaar, maar ook de 'normale' IP adressen zijn gewoon nog te bezoeken.
  • Onion adressen zijn statisch. Waar IP adressen weleens kunnen veranderen, blijven onion adressen altijd hetzelfde.
  • Onion adressen zijn in tegenstelling tot een IP adres pseudo-anoniem. Dit betekent dat de onion adressen niet eenvoudig aan een identiteit gekoppeld kunnen worden.

Tor voor Casa

Security: Op dit moment maakt de webinterface van de Casa Node geen gebruikt van HTTPS (wat een deel van je netwerkverkeer versleuteld). De data is nu dus niet versleuteld, maar wordt beschermd door de firewall van je eigen WiFi netwerk. Dit is ook de reden dat tot op heden de Casa Node niet benaderbaar was vanaf een extern punt. Als dat wel het geval zou zijn, zou men mee kunnen spieken met de data die je verstuurt van en naar je Casa Node.

Maar nu is dat dus anders; door middel van Tor wordt alle data per definitie versleuteld. Dit betekent dus ook dat je veilig je node kan bereiken vanaf een ander netwerk, zonder bang te zijn dat er meegekeken wordt.

Privacy: wanneer men een Bitcoin of Lightning node op het normale internet draait, dient men publiekelijk hun IP adres te verspreiden. Andere nodes hebben dat adres namelijk nodig om gegevens uit te wisselen. Ook al is het niet altijd mogelijk om de precieze locatie van een IP adres te achterhalen, is dit vaak wel met een aardige nauwkeurigheid mogelijk. Wanneer een node een grote hoeveelheid aan bitcoins blijkt te beheren, kan men hier mogelijk misbruik van maken door het IP adres te traceren.

Doordat Tor met onion adressen werkt wordt dit gevaar afgewend. Er zit geen informatie over de echte wereld aan een onion adres gekoppeld, zoals locatie. Daarnaast kunnen Lightning nodes wel geïndexeerd worden wanneer deze een normaal IP adres hebben. Jouw IP adres kan hierdoor gekoppeld worden aan een Lightning node, waardoor bekend wordt dat jij mogelijk bitcoins hebt.

Bruikbaarheid Wanneer je met een normaal IP adres je Casa Node toegankelijk wilt maken vanaf een ander netwerk, dien je technisch dingen te veranderen aan je eigen netwerk. Zo moet je bepaalde internetpoorten forwarden. Dit kan soms via de router, en soms moet dit via je internetprovider. Dit is vaak een belemmering voor mensen die niet volledig technische onderlegd zijn, zodat deze optie er voor hen niet in zit.

Doordat een onion adres dus ook veilig benaderbaar is voor de buitenwereld, is dit probleem ook van tafel.

Casa heeft een gedetailleerde handleiding voor het instellen van Tor voor je Casa Node. Benieuwd naar wat de Casa Node überhaupt is? We schreven er eerder een review over.

Tor voor de Casa Lightning Node

De Casa Node maakt het vanaf heden mogelijk om Tor te gebruiken. Tor heeft enkele voordelen ten opzichte van het gebruik van het 'normale internet'. Zo bevordert het de privacy, verbetert het de veiligheid, en is de node nu ook eenvoudig vanaf buiten je eigen netwerk benaderbaar.

The Onion Router

Tor, een acroniem voor The Onion Router (de naam waarmee het project origineel begon), is in de jaren '90 ontwikkelt door de Amerikaanse overheid om online communicatie binnen diezelfde overheid te kunnen beschermen. Nadat de code openbaar en vrij beschikbaar werd gemaakt, is het open source project steeds groter geworden. Inmiddels maken een grote verscheidenheid aan applicaties gebruik van Tor.

Vandaag de dag maken gewone burgers gebruik van Tor om agressieve data tracking te voorkomen. Journalisten hebben het nodig om gevoelige en vertrouwelijke informatie uit te wisselen, of om aan onderdrukking van politieke invloeden te ontkomen. Nieuwsmedia gebruiken het om klokkenluiders de garantie te geven om anoniem te kunnen blijven.

Het is dus niet altijd een kwestie van privacy willen, het is soms een benodigdheid.

Hoe werkt Tor?

Mogelijk heb je al eens gehoord van een VPN – een virtual private network – die ervoor zorgt dat jouw internetactiviteiten niet direct aan jouw eigen netwerk te koppelen zijn. Jouw internetverkeer wordt versleuteld, doorgestuurd naar je internetprovider, die het vervolgens doorstuurt naar de VPN server. Doordat de gegevens in eerste instantie versleuteld worden, kan de internetprovider niet achterhalen welke informatie er verstuurd wordt. De versleutelde informatie kan pas weer op de VPN server ontsleuteld worden, waarna het wordt doorgestuurd naar de doellocatie.

Tor doet net zo iets, maar dan iets complexer.

In plaats van het versturen van data via één server – zoals bij een VPN het geval is – gebruikt Tor er meerdere. Deze servers worden willekeurig gekozen en worden nodes genoemd, een soort doorgeefluiken van data. Al deze nodes samen vormen het Tor netwerk. Elke keer dat jouw (al versleutelde) data bij een nieuwe node aankomt, wordt deze een extra keer versleuteld.

Dit zorgt voor meerdere versleutelde lagen; net als een ui (onion). Hierdoor blijft jouw data beschermd tegen individuele nodes of tegen externe actoren. Geen van allen kunnen namelijk alle verschillende lagen ontsleutelen. Dit zorgt er ook voor dat de nodes slechts weten van welke andere node ze de data hebben ontvangen, en welke de volgende ontvanger zou moeten zijn. De volledige route van het begin tot het einde zijn als gevolg hiervan dus niet in kaart te brengen.

IP adres

Tor maakt geen gebruik van de gebruikelijke IP adressen, waarvan je gebruikt maakt op het gebruikelijke internet. Tor maakt gebruik van speciale onion adressen, die enkele voordelen bieden:

  • Onion adressen worden niet geïndexeerd. Dit maakt ze zo goed als onmogelijk om te achterhalen, tenzij zo'n adres specifiek met jou gedeeld wordt.
  • Onion adressen zijn dus vanaf het Tor netwerk benaderbaar, maar ook de 'normale' IP adressen zijn gewoon nog te bezoeken.
  • Onion adressen zijn statisch. Waar IP adressen weleens kunnen veranderen, blijven onion adressen altijd hetzelfde.
  • Onion adressen zijn in tegenstelling tot een IP adres pseudo-anoniem. Dit betekent dat de onion adressen niet eenvoudig aan een identiteit gekoppeld kunnen worden.

Tor voor Casa

Security: Op dit moment maakt de webinterface van de Casa Node geen gebruikt van HTTPS (wat een deel van je netwerkverkeer versleuteld). De data is nu dus niet versleuteld, maar wordt beschermd door de firewall van je eigen WiFi netwerk. Dit is ook de reden dat tot op heden de Casa Node niet benaderbaar was vanaf een extern punt. Als dat wel het geval zou zijn, zou men mee kunnen spieken met de data die je verstuurt van en naar je Casa Node.

Maar nu is dat dus anders; door middel van Tor wordt alle data per definitie versleuteld. Dit betekent dus ook dat je veilig je node kan bereiken vanaf een ander netwerk, zonder bang te zijn dat er meegekeken wordt.

Privacy: wanneer men een Bitcoin of Lightning node op het normale internet draait, dient men publiekelijk hun IP adres te verspreiden. Andere nodes hebben dat adres namelijk nodig om gegevens uit te wisselen. Ook al is het niet altijd mogelijk om de precieze locatie van een IP adres te achterhalen, is dit vaak wel met een aardige nauwkeurigheid mogelijk. Wanneer een node een grote hoeveelheid aan bitcoins blijkt te beheren, kan men hier mogelijk misbruik van maken door het IP adres te traceren.

Doordat Tor met onion adressen werkt wordt dit gevaar afgewend. Er zit geen informatie over de echte wereld aan een onion adres gekoppeld, zoals locatie. Daarnaast kunnen Lightning nodes wel geïndexeerd worden wanneer deze een normaal IP adres hebben. Jouw IP adres kan hierdoor gekoppeld worden aan een Lightning node, waardoor bekend wordt dat jij mogelijk bitcoins hebt.

Bruikbaarheid Wanneer je met een normaal IP adres je Casa Node toegankelijk wilt maken vanaf een ander netwerk, dien je technisch dingen te veranderen aan je eigen netwerk. Zo moet je bepaalde internetpoorten forwarden. Dit kan soms via de router, en soms moet dit via je internetprovider. Dit is vaak een belemmering voor mensen die niet volledig technische onderlegd zijn, zodat deze optie er voor hen niet in zit.

Doordat een onion adres dus ook veilig benaderbaar is voor de buitenwereld, is dit probleem ook van tafel.

Casa heeft een gedetailleerde handleiding voor het instellen van Tor voor je Casa Node. Benieuwd naar wat de Casa Node überhaupt is? We schreven er eerder een review over.

Crypto Markets Show Signs of Recovery, While Oil Prices Slump

Cryptocurrencies have entered the green zone after seeing some losses over the past couple of days.

Friday, May 31 — cryptocurrencies are on the rise again after seeing a slight correction yesterday, May 30, with EOS (EOS) being the only coin among the top-20 cryptocurrencies to register double-digit gains.

COIN360

Market visualization by Coin360

The leading digital currency bitcoin (BTC) is up slightly over 3% on the day, and is trading at $8,573 at press time. On its weekly chart, bitcoin saw its lowest price point at $7,924 on May 26, while its highest price point of $8,994 was on May 30.

BTC

Bitcoin 7-day price chart. Source: CoinMarketCap

Meanwhile, only 1.3% of economic transactions for bitcoin came from merchants in the first four months of 2019, according to recent research from United States-based blockchain intelligence firm Chainalysis.

The second largest coin by market capitalization, ether (ETH), is up by 4.86% in the last 24 hours, and is trading at $268.75 at press time.

Ernst & Young’s head of innovation, Paul Brody stated earlier today that 83% of decentralized applications (DApps) on the Ethereum network are “not in the most productive uses.” Brody noted that 14% of Ethereum-based DApps are used at cryptocurrency exchanges, while most of them are used for gambling and gaming, accounting for 44% and 13% of DApps, respectively.

ETH

Ethereum 7-day price chart. Source: CoinMarketCap

Ripple (XRP) has seen a 3.58% increase in its price over the day to trade at around $0.438 at press time. The altcoin started the week at the $0.383 price point.

XRP

XRP 7-day price chart. Source: CoinMarketCap

EOS has shown over 15% growth on the day, and is trading at around $8.58 at press time. At the beginning of the day, EOS was trading at $7.32, dipping to as low as $7.28.

EOS

EOS 7-day price chart. Source: CoinMarketCap

The remaining coins on CoinMarketCap’s top-20 list have registered gains between modest 0.13% and 10%, with none of the coins in the red.

Total market capitalization of all digital currencies is over $272 billion at press time, up around $25 billion from its intraweek low of around $247 billion on May 26.

Total market capitalization

Total market capitalization 7-day chart. Source: CoinMarketCap

As CNBC reported earlier today, oil prices slumped, with Brent crude futures falling $2.40, or 3.59%, to $64.47 a barrel, and U.S. West Texas Intermediate (WTI) crude futures decreasing 5.5% to $53.50 per barrel.

The drop purportedly follows U.S. President Donald Trump’s decision to increase tariffs unless Mexico stopped people from illegally crossing into the United States. The plan would impose a 5% tariff on Mexican imports starting on June 10 and increase monthly, up to 25% on Oct. 1.

G20 International Watchdog Says Regulators Need Better Crypto Risk Assessments

The FSB said in its latest report that regulators need to improve their risk assessment strategies to keep up with innovations in the cryptocurrency sector.

G20’s international watchdog, the Switzerland-based Financial Stability Board (FSB), said in its latest report that regulators need to improve their risk assessment strategies regarding financial activity in the crypto space, according to a report by Reuters on May 31.

The report noted that one potential risk assessment metric regulators could look at is banks’ and other financial entities’ degree of exposure to cryptocurrency. The report also added that the FSB does not currently believe that crypto poses “a material stability risk” to the financial sector.

As per the report, existing crypto regulations are somewhat weak, and the fast rate of technological innovation may leave the sector with even more areas of questionable regulation. Crypto assets currently can reportedly fall outside regulators’ jurisdiction, due in part to inconsistent standards between countries.

China, for instance, has reportedly taken a “near-total ban” approach to cryptocurrency exchanges, while Japan is attempting to keep cryptocurrency exchanges legal with proper licensure.

As previously reported on Cointelegraph, Japan is currently cracking down on cryptocurrency exchanges that do not have sufficiently good anti-money laundering practices. Unlike China and South Korea, initial coin offerings in Japan remain legal. Japan will also be hosting the upcoming G20 summit in Osaka this June, and is expected to lead the conversation on international crypto regulations.