Kryptovalutaindustrien var oprindeligt hovednavn som anonyme digitale kontanter. Mens eksperter var ivrige efter at påpege, at dette ikke ligefrem var tilfældet, Bitcoin (BTC) fundet indledende popularitet på darknet-markeder såsom Silk Road, hvor købmænd solgt ulovlige varer lige fra lette stoffer til, angiveligt lejemordere. Silk Road blev grundlagt i 2011 og trivedes i de næste to år, indtil Federal Bureau of Investigation lukkede den ned i 2013. Myndigheder afslørede senere, at helt gratis blockchain-opdagere hjalp deres efterforskningsindsats.
Bitcoins transaktionsbog er fuldstændig åben for offentligheden. Hvad blockchainen mangler, er åbent tilgængelige identitetsdata, da alle transaktioner udføres mellem wallet-adresser, som kan betragtes som pseudonymer. Hver tegnebogsadresse er dog unik og kan knyttes til bestemte personer eller enheder.
At kortlægge en adresse til dens indehaver kan være lige så simpelt som at foretage en transaktion. En køber og sælger kan potentielt afsløre hele deres transaktionshistorik for hinanden. Selvom de måske ikke ved, hvem de tidligere har handlet med, kan de kende saldoen og forbrugsbeløbene gennem en simpel check på en blockchain explorer. I tekniske termer kaldes dette linkability: hvor let er det at rekonstruere en bestemt kæde af transaktioner.
Bitcoins kæde af transaktioner er teoretisk let at sammenkæde. I praksis er dette dog ikke en triviel opgave, da det kan være kompliceret bestemme hvilken del af en Bitcoin-transaktion er ændringen, og hvilke er de faktiske penge, der blev brugt.
Bitcoin-baserede privatlivsløsninger
I betragtning af den eksplicitte svaghed i privatlivets fred ved Bitcoin og andre åbne hovedbøger, er der udviklet forskellige afhjælpningsløsninger gennem årene. Den første var foreslog i begyndelsen af 2013 af Gregory Maxwell, en kerne Bitcoin-udvikler. Senere døbt CoinJoin brugte teknologien et allerede eksisterende princip for Bitcoin, at enkelte transaktioner kan indeholde mange "output" og "inputs", der strømmer til og fra flere tegnebøger.
Hver transaktion tager en vis mængde Bitcoin i form af input og omformer den, som ler, til forskellige bidder af output. Med CoinJoin tilbyder flere deltagere deres Bitcoin til en enkelt transaktion, som derefter omformer dem til forskellige output, der sendes til de tegnebøger, der er specificeret af hver bruger.
Resultatet er, at kæden af transaktioner er forvrænget: en ekstern seer, der sporer tegnebog A, ved ikke, til hvilken pengepung B Bitcoin blev sendt til. Tegnebog B kan indeholde Bitcoin sat sammen fra snesevis af input-punge. Mængden af deltagere, kaldet anonymitetssættet, er vigtig for den samlede styrke af blanding. Det er meget sværere at spore én tegnebog ud af 10,000 end én ud af 10.
Relateret: Blandere af kryptovaluta og hvorfor regeringer måske vil lukke dem ned
En anden løsning blev givet af Bitcoin-mixere. Selvom de brugte en lignende tilgang, var de centraliserede tjenester, der havde forældremyndigheden over Bitcoin under scrambling-processen. Ikke desto mindre viste mixere sig oprindeligt at være populære for brugerne, da de var meget nemmere at implementere end peer-to-peer CoinJoin.
Deres sikkerhedsfejl blev snart gjort tydelige af forskere. En afhandling fra december 2017 af Felix Maduakor demonstreret en ret simpel heuristisk proces til at deanonymisere mixertransaktioner. Algoritmen var afhængig af faktorer som timing, Bitcoin-transaktionsbeløb og deres tilsvarende gebyrer for at filtrere destinationspungen. Derudover havde en tjeneste en simpel webbaseret sårbarhed, der kunne lække alle blandede transaktionsdata ved at udnytte intern registrering. Også et andet 2017-blad indgået at selv de mest populære mixere brugte dårlig sikkerhedspraksis, der gjorde det nemt at spore deres operationer.
På trods af de betydelige sikkerhedsmangler fortsatte mixere med at være populære langt ind i 2018. Politibeslaglæggelser og frivillige lukninger presset sektoren og har måske endelig været med til at bremse deres brug. Som Chainalysis bemærkede i en juli 2019 webinar, CoinJoin-baserede tegnebøger tilbudt af Wasabi og Samourai vandt støt popularitet i løbet af 2019 og behandlede over $250 millioner i Bitcoin.
Som en stort set decentral proces, stoler CoinJoin ikke på blanderoperatørernes sikkerhedsfærdigheder og fjerner dermed unødvendige fejlpunkter. På trods af dette er systemet langt fra perfekt. Maxwell tog senere afstand fra rene CoinJoin-implementeringer, bemærke i en præsentation om, at "hvis alle brugere lægger og udtager forskellige beløb, kan du nemt optrevle CoinJoin."
Selvom det kan afbødes ved at bruge faste outputbeløb, svarende til kontantregninger, ser det ikke ud til at være nok til at forhindre sporing. I en samtale med Cointelegraph forklarede Chainalysis CEO Michael Gronager:
"CoinJoins og mixere opnår en vis grad af dissociation mellem fonde. Men i mange tilfælde kan denne forbindelse genetableres gennem retsmedicinsk arbejde."
Yderligere beviser på sårbarheden af CoinJoin blev givet af Chainalysis's undersøgelse af driften af PlusToken. Ifølge en rapport fra december 2019 uddrag, var firmaet i stand til at spore 45,000 Bitcoin ud af de 180,000 i alt indsamlet af Ponzi-ordningen, på trods af komplekse sløringstaktikker, der også inkluderede CoinJoin-tjenester. Nopara73, en pseudonym udvikler bag Wasabi wallet, forsvarede teknologien i en "Spørg mig hvad som helst"-tråd på Reddit og siger: "Jeg tror ikke, at den tekniske del af historien er svær at finde ud af. Tip: de havde flere mønter end hele markedsværdien af Monero."
Privatlivsbaserede altcoins stiger
Efterhånden som økosystemet modnedes, opstod dusinvis af projekter specifikt for at levere private transaktioner til brugerne. Det nuværende landskab er opdelt i flere store møntfamilier baseret på forskellige protokoller.
Monero (XMR) er i øjeblikket den største privatlivsmønt efter markedsværdi, og den var en af de første til at være introduceret på markedet. Det er baseret på CryptoNote-protokollen, der er udviklet af Bytecoin (BCN) i 2014 og udvidet over tid af RingCT, et system, der kombinerer ringsignaturer og kryptering af fortrolige transaktioner.
Monero gør en indsats for at skjule alle dele af en transaktion: afsender, modtager og beløb.
Afsenderen er skjult via ringesignaturer. Når du opretter en transaktion, aggregerer Monero afsenderens sande output med andre semi-tilfældige output plukket fra tidligere blokke. Dette skaber en effekt svarende til CoinJoin ved at give plausibel benægtelse til brugeren, da eksterne parter ikke kan vælge de rigtige mønter uden yderligere information.
En teknologi kaldet Confidential Transactions forbedrer dette yderligere ved at skjule mængden af mønter for hver output. Stealth-adresser, en del af den originale CryptoNote-protokol, skjuler modtageren ved at oprette en engangs-wallet-adresse for hver transaktion.
Moneros nærmeste konkurrent er Zcash (ZEC), som bruger zero-knowledge kryptografi for at skjule transaktioner. På et højt niveau giver beviser med nulviden mulighed for, at en "beviser" - en bruger, der sender pengene - endeligt kan demonstrere over for en "verifikator" - eller en blockchain-knude - at de kender en vis værdi uden nogensinde at afsløre det faktiske antal. Brugt i en privatlivscentreret blockchain tillader dette, at detaljerne i en transaktion bliver fuldstændigt krypteret og bruger nul-viden beviser som en garanti for, at den er gyldig. Der findes mange varianter af nulvidensbeviser. Den, der i øjeblikket bruges af Zcash, kaldes zk-SNARKs.
Den seneste store tilføjelse til privatlivsmønter er Mimblewimble protokol. Implementeret i projekter som Grin og Beam, Mimblewimble bruger primært CoinJoin og fortrolige transaktioner til at sikre privatlivets fred. Dens blockchain-arkitektur er dog væsentlig forskellig fra de fleste andre mønter.
For eksempel har Mimblewimble blockchains ikke permanente adresser. I stedet udveksles krypto i en to-trins proces: Afsenderen leverer delvist udfyldt transaktionsinformation via eksterne midler, såsom e-mails, og modtageren skal derefter tilføje deres egne data, før den gentransmitterer den gennemførte transaktionsfil.
Flere andre projekter bruger CoinJoin-varianter til deres privatlivsfunktioner. Dash's PrivateSend blander mønter gennem flere trin af CoinJoin, mens Decreds (DCR) privatlivstilstand bruger CoinShuffle++, en opdateret og forbedret implementering af den oprindelige protokol. Selvom der er bitre debatter mellem de modsatte lejre, kommer hver protokol med deres egne fordele og ulemper.
Prisen for anonymitet
Privatlivsprotokoller lider generelt af problemer med ydeevne og skalerbarhed. Det ekstra lag af hemmeligholdelse har ofte en meget målbar omkostning i form af transaktionsstørrelse, eksekveringshastighed og computerydelse.
Moneros transaktioner er flere gange tungere end deres tilsvarende på Bitcoin-netværket. Selvom indførelsen af "skudsikre" rækkeviddebeviser var en væsentlig løsning på dette problem, Monero-transaktioner tendens til at være tungere end 1,500 bytes, mens simple Bitcoin-transaktioner kan være så lavt som 280 bytes.
Dette udgør et betydeligt problem for skalerbarheden. Selvom Monero har dynamiske blokstørrelser, der undgår ægte flaskehalse, vokser hele blockchain stadig betydeligt hurtigere i størrelse. Til sidst vil det blive umuligt at vedligeholde Monero noder på simple computere, som dets fællesskab Sees som et vigtigt aspekt af decentralisering.
Zcash er en blandet blockchain, der indeholder både gennemsigtige og "afskærmede" transaktioner. Private transaktioner lider af et lignende størrelsesproblem som Monero, vejning i gennemsnit 2,000 bytes.
Før introduktionen af Sapling, sende penge privat også påkrævet omkring 4 GB tilgængelig RAM, hvilket gjorde afskærmede transaktioner meget upraktiske.
Lignende problemer findes for Mimblewimble-baserede mønter. Dens rå transaktioner er på over 5,000 bytes på grund af tilstedeværelsen af beviser med tunge rækkevidde. Den primære skalerbarhedsfordel for Mimblewimble-baserede mønter er evnen til at "beskære" en blockchain: fjernelse af tidligere transaktionsdata uden at påvirke dens gyldighed. Grin anslået en reduktion på omkring 98 % for et eksempel på 10 millioner transaktioner, fra omkring 130 GB til lige under 2 GB. Det er mindre end halvdelen af størrelsen af Bitcoin blockchain, da den havde det samme antal transaktioner i december 2012, efter data fra Blockchain.com.
Evnen til at beskære en blockchain er en vigtig faktor for nogle forskere. Mens Monero blev anset for ude af stand til at skalere gennem beskæring, holdet frigivet en begrænset implementering af det i starten af 2019. Kritikere beskrevet det som "mere som sønderdeling end beskæring" på grund af dets manglende fuldstændige fjernelse af transaktioner. Monero udviklere forklarede på Twitter, at det er umuligt at fjerne output med den nuværende teknologi, og tilføjer: "Vores implementering beskærer bestemt visse transaktionsdata."
Zcash var heller ikke i stand til at beskære sine data, men teamet hos Electric Coin Company - firmaet bag Zcash - valgte yderligere at udnytte nul-viden beviser for at introducere et lignende koncept for skalering. Dens foreslåede Halo-teknik ville bruge et "proofs of proofs"-system, der ville bekræfte gyldigheden af blockchains tidligere tilstande. Dette ville tillade noder kun at opbevare data om nylige transaktioner, sammen med et bevis på korrekthed for alt, der er sket tidligere.
Går på kompromis med privatlivets fred
Problemer med praktisk, decentralisering og anonymitet udgør ofte et trilemma for enhver enkelt privatlivsteknologi. Selvom Monero scorer relativt godt på praktisk og decentralisering, er dens anonymitet blevet sat i tvivl tidligere.
Et tidligere Monero-kernemedlem kendt som fireice_uk identificeret adskillige svagheder i ringsignatur-tilgangen, idet det bemærkes, at churning øjeblikkeligt afslører den sande oprindelse af midlerne ved at skabe en loop af transaktioner. De også demonstreret en måde at bryde normale ringesignaturer baseret på lækage af metadata: transaktionens oprettelsestidspunkt kan sammenlignes med internettjenesteudbyderens optegnelser for at identificere det sande output.
Ledende Monero-fællesskabsmedlemmer svarede på Reddit, anerkender nogle af disse bekymringer, mens de nedtoner deres relevans. Da Cointelegraph spurgte, om holdet handlede på disse bekymringer, sagde fireice_uk, at indsatsen har været utilstrækkelig:
“I løbet af det seneste år er mængden af forskning i metadatalækage steget, og de fik kun de allerlavst hængende frugter. Den aktuelle situation efterlader mig usikker på, om hele den ringsignaturbaserede møntfamilie er levedygtig - og jeg siger det som udvikler af en af dem."
Sarang Noether, et pseudonymt medlem af Monero Research Lab, svarede på denne kritik i en samtale med Cointelegraph. Mens de bemærkede, at dette er et "subtilt problem", der afhænger af den underforståede trusselmodel - hvem ønsker at deanonymisere transaktionerne - tilføjede de:
"Der flyder metadata på netværksniveau rundt, som kan eller måske ikke påvirker en bestemt bruger afhængigt af deres trusselsmodel - og det er vanskeligt at reducere. Der er on-chain metadata, der flyder rundt, herunder ting som timing, input/output struktur, ikke-standard transaktionsdata osv. Det er vigtigt at reducere udnyttelige metadata, men at eliminere det helt er umuligt."
I forbindelse med churning bemærkede Noether, at det er et emne for igangværende forskning, mens han afslørede, at der er rigtige og ukorrekte måder at gøre det på: "I lighed med hvordan man vælger dårligt lokkeinput kan føre til heuristik om, hvad der er mere sandsynligt, at være den sande underskriver. , kan det at kværne 'dårligt' føre til heuristik, der forsøger at identificere processen."
Selvom kryptografien, der driver Zcash, er skærmede transaktioner ofte beskrevet som fundamentalt bedre end Monero's, sætter dominansen af gennemsigtige adresser stærke begrænsninger. Det kunne forskere fra University College London, nu officielt kendt som UCL afanonymisere flere overførsler ved at tackle konverteringstrinnet mellem afskærmede og uafskærmede mønter. På spørgsmålet om, hvorvidt Zcash ser værdi i at øge mængden af afskærmede transaktioner og dermed anonymitetssættet, fortalte Electric Coin Companys vicepræsident for marketing, Josh Swihart, til Cointelegraph:
"Et stort anonymitetssæt er vigtigt, og vi mener ikke, at der er en mening med et faldende afkast. Vi deler verden med milliarder af mennesker, der hver driver dusinvis af transaktioner om måneden, og hundredvis af millioner af virksomheder og institutioner, der driver mange flere flere. Anonymitetssættet bør være stort nok til sikkert at beskytte alle disse mennesker, virksomheder og institutioner på en per-transaktion basis."
Swihart også påpegede at mængden af fuldt afskærmede transaktioner vokser over tid, hvilket øger dets anonymitetssæt. Ikke desto mindre viser data, at forholdet mellem afskærmet og gennemsigtigt transaktionsvolumen har svinget mellem 10 % og 20 % i det meste af Zcashs historie, med ringe nylig vækst:
Centralisering er også en stor bekymring for Zcash, da zk-SNARK'er kræver et "betroet opsætning" for at fungere korrekt: specifikke parametre indstillet af udviklerne. Ethvert sikkerheds- eller tillidskompromis under hver generationsbegivenhed ville være katastrofalt, da angribere ville være i stand til at skabe nye mønter næsten uopdaget. Ikke desto mindre ville introduktionen af Halo-baseret teknologi fjerne behovet for et pålideligt setup.
Ved at diskutere vigtigheden af anonymitetssæt understregede fireice_uk: "Det er liv-eller-død kritisk. Det er umuligt at gemme sig i en flok på 1. Alt, hvad der kan gøres for at mindske mængden, vil påvirke privatlivets fred." De tilføjede: "Det kan vi godt se med Mimblewimble-pausen," med henvisning til gennembruddet af Ivan Bogatyy - en forsker ved Dragonfly Capital - som afanonymiseret op til 96 % af real-time Grin-transaktioner.
Grin udviklere svarede ved at afvise vigtigheden af gennembruddet. Men de anerkendte, at "Grins privatliv er langt fra perfekt," og bemærkede, at "transaktionslinkbarhed er en begrænsning, som vi søger at afbøde."
Er der en klar leder?
Selvom hvert system har sine egne styrker og svagheder, kommer det i sidste ende op til hver bruger at få det bedste ud af tilgængelige værktøjer. Selv Zcash, som uden tvivl har det mest modstandsdygtige anti-linkability-system, kan stadig misbruges gennem skødesløse overgange mellem transparente og afskærmede adresser. Monero er i denne forstand noget nemmere at bruge. Som Chainalysis rapporterede i sit webinar, er det den foretrukne privatlivsmønt på darknet-markeder.
Alligevel er Bitcoin stadig den mest populære betalingsmetode. Desuden har dets brugere en tendens til ikke at lægge vægt på privatlivets fred, idet størstedelen af midlerne til darknet-markeder sendes direkte fra centraliserede børser.
Privatlivsforbedrende teknologi ser ud til at være uinteressant for brugere af darknet-markedet, det segment, der uden tvivl ville have mest brug for det. Indtil privatlivsmønter er bredt udbredt i miljøer med høj indsats som disse, vil debatter om deres anonymitet forblive meget teoretiske.
Ikke-kriminel sag for privatlivets fred
Det er vigtigt at bemærke, at privatlivets fred ikke bør være strengt forbundet med ulovlig brug. Chainalysis fremhævede, at kun lidt mere end 10% af de midler, der sendes til mixere, kommer fra kriminelle aktiviteter.
En tilsvarende andel kan forventes i privatlivets møntbrug. Selvom regulatorer er i stigende grad granskning cryptocurrency-aktiveret kriminalitet, er det afgørende at opretholde noget privatliv til lovlig brug, ifølge Chainalysis's administrerende direktør:
”Fuldstændig anonymitet åbner døren til ulovlig aktivitet, som per definition ikke kan efterforskes. Det er ikke en verden, du ønsker at leve i. På den anden side betyder fuldstændig gennemsigtighed slet ikke noget privatliv. Det er heller ikke en verden, man ønsker at leve i. Vi tror på, at markedet bestemmer, og i øjeblikket ser de ikke-privatlivsmæssige mønter mest momentum.”
På vegne af virksomheden gik Swiharts holdning til privatlivets fred forståeligt nok endnu længere. Electric Coin Company mener, at en persons evne til at handle med andre er en grundlæggende rettighed, mens "virksomheder har ret til at handle sikkert uden at udsætte oplysninger for konkurrenter eller andre, der måtte ønske dem skade."
Som svar på et spørgsmål om, hvorvidt facilitering af kriminel brug er et acceptabelt kompromis for privatlivets fred, tilføjede Swihart: "Kompromisargumentet er en rød sild. Folk med dårlige hensigter vil bruge de værktøjer, de kan, til at gøre ulovlige ting. I dag involverer det mest den amerikanske dollar."
Kilde: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best