Krüptovaluutatööstus oli algselt pealkirjaga anonüümse digitaalse sularahana. Kuigi eksperdid tahtsid rõhutada, et see pole täpselt nii, siis Bitcoin (BTC) leidis esialgse populaarsuse darkneti turgudel, nagu Silk Road, kus kaupmehed müüdud ebaseaduslikud kaubad alates kergetest uimastitest kuni väidetavalt palgamõrvarite teenusteni. 2011. aastal asutatud Silk Road õitses järgmise kahe aasta jooksul, kuni föderaalne juurdlusbüroo selle 2013. aastal sulges. Hiljem paljastasid võimud, et täiesti tasuta plokiahela avastajad aitasid nende uurimistööd teha.
Bitcoini tehingute register on avalikkusele vaatamiseks täiesti avatud. Plokiahelal puuduvad avalikult kättesaadavad identiteediandmed, kuna kõik tehingud tehakse rahakoti aadresside vahel, mida võib pidada pseudonüümideks. Iga rahakoti aadress on aga ainulaadne ja seda saab siduda konkreetsete inimeste või üksustega.
Aadressi kaardistamine selle omanikuga võib olla sama lihtne kui tehingu tegemine. Ostja ja müüja võivad kogu oma tehinguajaloo üksteisele avaldada. Kuigi nad ei pruugi teada, kellega nad on varem tehinguid teinud, saavad nad plokiahela uurija lihtsa kontrollimise kaudu teada saldo ja kulutuste summad. Tehnilises mõttes nimetatakse seda seostatavus: kui lihtne on teatud tehingute ahelat rekonstrueerida.
Bitcoini tehingute ahelat on teoreetiliselt lihtne siduda. Praktikas pole see siiski tühine ülesanne, kuna see võib olla keeruline määrama milline Bitcoini tehingu osa on muutus ja milline on tegelik kulutatud raha.
Bitcoinil põhinevad privaatsuslahendused
Arvestades Bitcoini ja teiste avatud pearaamatute selget privaatsusnõrkust, on aastate jooksul välja töötatud erinevaid abinõusid. Esimene oli pakutud 2013. aasta alguses Bitcoini põhiarendaja Gregory Maxwelli poolt. Hiljem CoinJoiniks nimetatud tehnoloogia kasutas juba olemasolevat Bitcoini põhimõtet, et üksikud tehingud võivad sisaldada palju "väljundeid" ja "sisendeid", mis voolavad mitmesse rahakotti ja sealt välja.
Iga tehing võtab teatud koguse Bitcoini sisendite kujul ja kujundab selle, nagu savi, erinevateks väljunditeks. CoinJoiniga pakuvad mitu osalejat oma Bitcoini üheks tehinguks, mis seejärel kujundab need ümber erinevateks väljunditeks, mis saadetakse iga kasutaja määratud rahakottidesse.
Tulemuseks on tehingute ahela segamine: rahakotti A jälgiv väline vaataja ei tea, millisesse rahakotti B täpselt Bitcoin saadeti. Rahakott B võib sisaldada Bitcoini, mis on kokku pandud kümnetest sisendrahakotist. Osalejate arv, mida nimetatakse anonüümsuse komplektiks, on segamise üldise tugevuse jaoks oluline. Ühte rahakotti 10,000 10-st on palju keerulisem jälgida kui ühte XNUMX-st.
Seotud: Krüptovaluutasegistid ja miks valitsused võivad soovida need sulgeda
Teise lahenduse andsid Bitcoini mikserid. Kuigi nad kasutasid sarnast lähenemisviisi, olid need tsentraliseeritud teenused, mis hoidsid skrambleerimisprotsessi ajal Bitcoini eestkostet. Sellegipoolest osutusid mikserid kasutajate jaoks algselt populaarseks, kuna neid oli palju lihtsam rakendada kui peer-to-peer CoinJoin.
Teadlased tegid peagi selgeks nende turvavead. Felix Maduakori 2017. aasta detsembri paber Näidatud üsna lihtne heuristiline protsess mikseri tehingute deanonüümseks muutmiseks. Algoritm tugines sihtrahakoti filtreerimiseks sellistele teguritele nagu ajastus, Bitcoini tehingute summad ja nendele vastavad tasud. Lisaks oli ühel teenusel lihtne veebipõhine haavatavus, mis võib sisemist arvestust ära kasutades lekkida kõik segatud tehinguandmed. Erinev 2017. aasta paber ka sõlmitud et isegi kõige populaarsemad mikserid kasutasid kehva turvapraktikat, mis tegi nende toimingute jälgimise lihtsaks.
Vaatamata olulistele turvavigadele olid segistid populaarsed ka 2018. aastal. Siiski toimusid politsei konfiskeerimised ja vabatahtlikud sulgemised survestatud sektoris ja võis lõpuks aidanud nende kasutamist ohjeldada. Nagu Chainalysis 2019. aasta juulis märkis veebiseminari, Wasabi ja Samourai pakutavad CoinJoin-põhised rahakotid kogusid 2019. aastal pidevalt populaarsust, töödeldes Bitcoinis üle 250 miljoni dollari.
Suures osas detsentraliseeritud protsessina ei tugine CoinJoin mikserioperaatorite turvaoskustele, eemaldades seega tarbetud tõrkepunktid. Sellest hoolimata pole süsteem kaugeltki täiuslik. Maxwell distantseerus hiljem puhastest CoinJoini rakendustest, märkides esitluses, et "kui kõik kasutajad panevad ja võtavad välja erinevaid summasid, saate CoinJoini hõlpsalt lahti harutada."
Kuigi seda saab leevendada fikseeritud väljundsummade kasutamisega, sarnaselt sularahaarvetega, ei näi see jälgimise takistamiseks piisavat. Vestluses Cointelegraphiga selgitas Chainalysise tegevjuht Michael Gronager:
"CoinJoinid ja mikserid saavutavad teatud dissotsiatsiooni taseme fondide vahel. Kuid paljudel juhtudel saab selle seose kohtuekspertiisi tööga taastada.
Täiendavaid tõendeid CoinJoini haavatavuse kohta andis Chainalysise uurimine PlusTokeni toimingute kohta. Vastavalt 2019. aasta detsembri aruandele väljavõte, suutis ettevõte jälgida 45,000 180,000 Bitcoini Ponzi skeemi kogutud 73 XNUMX kogusummast, vaatamata keerulisele segamistaktikale, mis hõlmas ka CoinJoini teenuseid. NoparaXNUMX, Wasabi rahakoti taga olev pseudonüümne arendaja, kaitsta tehnoloogia Redditi lõimes "Küsi minult midagi", öeldes: "Ma ei usu, et loo tehnilist osa on raske välja mõelda. Vihje: neil oli rohkem münte kui kogu Monero turukapital.
Privaatsuspõhised altcoinid tõusevad
Ökosüsteemi küpsedes tekkis kümneid projekte, mille eesmärk oli pakkuda kasutajatele eratehinguid. Praegune maastik jaguneb erinevate protokollide alusel mitmeks suuremaks mündipereks.
Monero (XMR) on praegu turukapitalisatsiooni järgi suurim privaatsusmünt ja see oli üks esimesi sisse turul. See põhineb CryptoNote'i protokollil, mille algatas Bytecoin (BCN) 2014. aastal ja seda täiendas aja jooksul RingCT – süsteem, mis ühendab ringsignatuurid ja konfidentsiaalsete tehingute krüptograafia.
Monero püüab varjata tehingu kõiki osi: saatja, saaja ja summa.
Saatja on peidetud helinaallkirjade kaudu. Tehingu loomisel koondab Monero saatja tegeliku väljundi teiste eelmistest plokkidest valitud pooljuhuslike väljunditega. See loob CoinJoiniga sarnase efekti, andes kasutajale usutava eituse, kuna välised osapooled ei saa ilma täiendava teabeta päris münte välja valida.
Tehnoloogia nimega Confidential Transactions täiustab seda veelgi, varjates iga väljundi müntide koguse. Varjatud aadressid, mis on osa algsest CryptoNote'i protokollist, peidavad vastuvõtja, luues iga tehingu jaoks ühekordse rahakoti aadressi.
Monero lähim konkurent on Zcash (ZEC), mis kasutab null-teadmised krüptograafia tehingute peitmiseks. Kõrgel tasemel võimaldavad nullteadmiste tõestused "tõestajal" - raha saatval kasutajal - "tõendajale" - või plokiahela sõlmele - veenvalt näidata, et nad teavad teatud väärtust, ilma tegelikku arvu kunagi avaldamata. Kasutatuna privaatsuskeskses plokiahelas võimaldab see tehingu üksikasjad täielikult krüpteerida ja kasutab nullteadmiste tõendeid selle kehtivuse garantiiks. Nullteadmiste tõestuste variante on palju. Seda, mida Zcash praegu kasutab, nimetatakse zk-SNARKIdeks.
Privaatsusmüntide viimane suur lisand on Kääbus protokolli. Rakendatuna sellistes projektides nagu Grin ja Beam, kasutab Mimblewimble privaatsuse tagamiseks peamiselt CoinJoini ja konfidentsiaalseid tehinguid. Selle plokiahela arhitektuur erineb aga oluliselt enamikust teistest müntidest.
Näiteks Mimblewimble'i plokiahelatel pole püsivaid aadresse. Selle asemel toimub krüptovahetus kaheetapilise protsessina: saatja edastab osaliselt täidetud tehinguteabe väliste vahendite, näiteks e-kirjade kaudu, ja saaja peab seejärel enne lõpetatud tehingufaili uuesti edastamist lisama oma andmed.
Mitmed teised projektid kasutavad oma privaatsusfunktsioonide jaoks CoinJoini variante. Dashi oma PrivateSend segab münte CoinJoini mitme sammu kaudu, samal ajal kui Decredi (DCR) privaatsusrežiim kasutusalad CoinShuffle++, värskendatud ja täiustatud täitmine algsest protokollist. Kuigi vastasleeride vahel on kibedaid vaidlusi, on igal protokollil oma eelised ja puudused.
Anonüümsuse hind
Privaatsusprotokollid kannatavad üldiselt jõudluse ja mastaapsuse probleemide tõttu. Täiendav salastatuse kiht on sageli väga mõõdetav nii tehingu suuruse, täitmise kiiruse kui ka arvuti jõudluse osas.
Monero tehingud on kordades raskemad kui nende ekvivalent Bitcoini võrgus. Kuigi "kuulikindlate" vahemikutõestuste kasutuselevõtt oli selle probleemi oluline lahendus, tegi Monero tehingud kipuvad olema raskemad kui 1,500 baiti, samas kui lihtsad Bitcoini tehingud võib olla nii vähe kui 280 baiti.
See tekitab mastaapsuse jaoks olulise probleemi. Kuigi Monerol on dünaamilised plokkide suurused, vältides tõelisi kitsaskohti, kasvab kogu plokiahel siiski oluliselt kiiremini. Lõpuks muutub Monero sõlmede hooldamine lihtsates arvutites võimatuks, mida selle kogukond näeb detsentraliseerimise peamise aspektina.
Zcash on segaplokiahel, mis sisaldab nii läbipaistvaid kui ka "varjestatud" tehinguid. Eratehingud kannatavad Moneroga sarnase suurusega probleemi all, kaalumine keskmiselt 2,000 baiti.
Enne Saplingi kasutuselevõttu raha saatmine ka eraviisiliselt nõutav umbes 4 GB saadaolevat RAM-i, mis muutis varjestatud tehingud väga ebapraktiliseks.
Sarnased probleemid on ka Mimblewimble'il põhinevate müntide puhul. Selle töötlemata tehingute maht on üle 5,000 baidi tänu suure ulatusega tõendite olemasolule. Mimblewimble-põhiste müntide mastaapsuse peamine eelis on plokiahela kärpimise võimalus: varasemate tehinguandmete eemaldamine nende kehtivust mõjutamata. Irvitada Hinnanguliselt umbes 98% vähenemine 10 miljoni tehinguga näidisjuhtumi puhul, umbes 130 GB-lt veidi alla 2 GB-le. See on vähem kui poole väiksem kui Bitcoini plokiahela suurus, kui sellega tehti sama palju tehinguid 2012. aasta detsembris. järgi andmed saidilt Blockchain.com.
Plokiahela kärpimise võimalus on mõne teadlase jaoks oluline tegur. Kuigi Monero ei suutnud pügamist läbi viia, ei suutnud meeskond vabastatud selle piiratud rakendamine 2019. aasta alguses. Kriitikud kirjeldatud see on "pigem killustamine kui pügamine", kuna see ei suuda tehinguid täielikult eemaldada. Monero arendajad selgitas Twitteris, et väljundite eemaldamine on praeguse tehnoloogiaga võimatu, lisades: "Meie rakendamine kärbib kindlasti teatud tehinguandmeid."
Zcash ei saanud samuti oma andmeid kärpida, kuid Zcashi taga oleva ettevõtte Electric Coin Company meeskond otsustas sarnase skaleerimise kontseptsiooni juurutamiseks veelgi enam kasutada nullteadmiste tõendeid. Selle pakutud Halo tehnika kasutaks "tõestuste" süsteem, mis kinnitaks plokiahela varasemate olekute kehtivust. See võimaldaks sõlmedel hoida andmeid ainult hiljutiste tehingute kohta koos tõendiga kõige varem toimunu õigsuse kohta.
Kompromissid privaatsuse osas
Praktilisuse, detsentraliseerimise ja anonüümsusega seotud probleemid kujutavad endast sageli iga üksiku privaatsustehnoloogia kolmikküsimust. Kuigi Monero saavutab suhteliselt hästi praktilisuse ja detsentraliseerituse, on selle anonüümsus varem kahtluse alla seatud.
Endine Monero põhiliige, tuntud kui fireice_uk tuvastatud rõnga allkirjade lähenemisviisi mitmeid nõrkusi, märkides, et võltsimine paljastab koheselt raha tegeliku päritolu, luues tehingute ahela. Ka nemad Näidatud viis tavaliste helinasignatuuride katkestamiseks metaandmete lekkimise põhjal: tehingu loomise aega saab võrrelda Interneti-teenuse pakkuja kirjetega, et tuvastada tegelik väljund.
Juhtivad Monero kogukonna liikmed vastasid Redditis, tunnistades mõned neist muredest, vähendades samas nende asjakohasust. Kui Cointelegraph küsis, kas meeskond nende probleemidega tegeles, ütles fireice_uk, et jõupingutused on olnud ebapiisavad:
"Viimase aasta jooksul suurenes metaandmete lekete uurimise maht ja need fikseerisid ainult kõige madalama rippuva vilja. Asjade praegune seis jätab mind ebakindlaks, kas kogu ringsignatuuril põhinev müntide perekond on elujõuline – ja ma ütlen seda ühe neist arendajana.
Monero uurimislabori pseudonüümiline liige Sarang Noether vastas sellele kriitikale vestluses Cointelegraphiga. Märkides, et see on "peen probleem", mis sõltub kaudsest ohumudelist - kes soovib tehinguid deanonüümseks muuta -, lisasid nad:
"Seal on võrgutasemel metaandmed, mis võivad või ei pruugi mõjutada konkreetset kasutajat olenevalt nende ohumudelist – ja neid on keeruline vähendada. Seal hõljuvad ahelasisesed metaandmed, sealhulgas sellised asjad nagu ajastus, sisend-/väljundstruktuur, mittestandardsed tehinguandmed jne. Kasutatavate metaandmete vähendamine on oluline, kuid nende täielik kõrvaldamine on võimatu.
Segistamist käsitledes märkis Noether, et see on käimasoleva uurimistöö objekt, kuid paljastas, et selleks on õigeid ja sobimatuid viise: „Sarnaselt peibutussisendi halva valikuga võib tekkida heuristika selle kohta, kes on tõenäolisemalt tõeline allkirjastaja. , võib "halvasti" kloppimine viia heuristikani, mis üritab protsessi tuvastada.
Kuigi krüptograafia toidab Zcashi varjestatud tehinguid, on sageli kirjeldatud nagu põhimõtteliselt parem kui Monero oma, seab läbipaistvate aadresside domineerimine tugevaid piiranguid. Londoni ülikooli kolledži (nüüd ametlikult UCL) teadlased suutsid seda teha anonüümseks muuta mitmeid ülekandeid, lahendades varjestatud ja varjestamata müntide vahelise teisendamise. Kui küsiti, kas Zcash näeb varjestatud tehingute arvu ja seega anonüümsuse suurendamises väärtust, ütles Electric Coin Company turunduse asepresident Josh Swihart Cointelegraphile:
"Suur anonüümsus on oluline ja me ei usu, et tulude vähenemisel on mõtet. Jagame maailma miljardite inimestega, kellest igaüks juhib kümneid tehinguid kuus, ning sajad miljonid ettevõtted ja asutused teevad palju rohkem. Anonüümsus peaks olema piisavalt suur, et kaitsta kõiki neid inimesi, ettevõtteid ja asutusi tehingupõhiselt.
Swihart ka märkinud et täielikult varjestatud tehingute arv aja jooksul kasvab, mis suurendab selle anonüümsust. Sellegipoolest näitavad andmed, et varjestatud ja läbipaistva tehingumahu suhe on suurema osa Zcashi ajaloost kõikunud 10% ja 20% vahel, kusjuures hiljutine kasv on väike:
Tsentraliseerimine on ka Zcashi jaoks suur probleem, kuna zk-SNARK-id vajavad nõuetekohaseks toimimiseks "usaldusväärset seadistust": arendajate määratud konkreetsed parameetrid. Igasugune turvalisuse või usalduse kompromiss iga generatsioonisündmuse ajal oleks katastroofiline, kuna ründajad saaksid luua uusi münte praktiliselt märkamatult. Sellegipoolest kaotaks Halo-põhise tehnoloogia kasutuselevõtt vajaduse usaldusväärse seadistuse järele.
Anonüümsuskomplektide tähtsuse üle arutledes rõhutas fireice_uk: "See on elu või surma jaoks kriitiline. Üheliikmelise rahvahulga sees on võimatu peituda. Kõik, mida saab teha rahvahulga vähendamiseks, mõjutab privaatsust. Nad lisasid: "Me näeme seda väga hästi Mimblewimble'i vaheajal," viidates Dragonfly Capitali teadlase Ivan Bogatyy läbimurdele. anonüümseks muudetud kuni 96% reaalajas Grini tehingutest.
Irve arendajad vastas jättes kõrvale läbimurde tähtsuse. Siiski tunnistasid nad, et "Grini privaatsus pole kaugeltki täiuslik", märkides, et "tehingute seotavus on piirang, mida me soovime leevendada."
Kas on selge juht?
Kuigi igal süsteemil on oma tugevad ja nõrgad küljed, on lõppkokkuvõttes iga kasutaja enda ülesanne kasutada saadaolevatest tööriistadest parimat. Isegi Zcashi, millel on vaieldamatult kõige vastupidavam linkimisvastane süsteem, saab ikkagi kuritarvitada hooletu üleminekuga läbipaistvate ja varjestatud aadresside vahel. Monero on selles mõttes mõnevõrra lihtsam kasutada. Nagu Chainalysis oma veebiseminaril teatas, on see eelistatud privaatsusmünt darkneti turgudel.
Siiski on Bitcoin endiselt kõige populaarsem makseviis. Lisaks ei pane selle kasutajad rõhku privaatsusele, kuna enamik vahendeid pimevõrgu turgudele saadetakse otse tsentraliseeritud börsidelt.
Privaatsust suurendav tehnoloogia näib olevat ebahuvitav darkneti turu kasutajatele – segmendile, mis seda väidetavalt kõige rohkem vajaks. Kuni privaatsusmünte sellistes kõrge panusega keskkondades laialdaselt kasutusele ei võeta, jäävad arutelud nende anonüümsuse üle väga teoreetiliseks.
Kriminaalmenetlus privaatsuse tagamiseks
Oluline on märkida, et privaatsust ei tohiks rangelt seostada ebaseadusliku kasutamisega. Chainalysis tõi välja, et vaid veidi üle 10% mikseritele saadetavatest vahenditest pärineb kriminaalsest tegevusest.
Sarnast osakaalu võib eeldada ka privaatsusmüntide kasutamisel. Kuigi regulaatorid on üha enam uurimine Chainalysise tegevjuhi sõnul on krüptovaluutat võimaldava kuritegevuse puhul teatud privaatsuse säilitamine seaduslikuks kasutamiseks kriitiline:
„Täielik anonüümsus avab ukse ebaseaduslikule tegevusele, mida definitsiooni järgi ei saa uurida. See ei ole maailm, milles sa tahaksid elada. Teisest küljest tähendab täielik läbipaistvus privaatsuse puudumist. See ei ole ka maailm, milles sa tahaksid elada. Usume, et turg otsustab ja praegu saavad kõige rohkem hoogu privaatsusega mitteseotud mündid.
Ettevõtte nimel rääkides läks Swiharti seisukoht tehingute privaatsuse suhtes arusaadavalt veelgi kaugemale. Electric Coin Company usub, et inimese võimalus teistega tehinguid teha on põhiõigus, samas kui "ettevõtetel on õigus teha tehinguid turvaliselt, ilma et nad avaldaksid teavet konkurentidele või teistele, kes võivad neile kahju soovida."
Vastates küsimusele, kas kuritegeliku kasutamise hõlbustamine on privaatsuse jaoks vastuvõetav kompromiss, lisas Swihart: "Kompromissi argument on punane heeringas. Halbade kavatsustega inimesed kasutavad ebaseaduslike asjade tegemiseks mis tahes vahendeid. Tänapäeval hõlmab see enamasti USA dollarit.
Allikas: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best