Salausvaluuttateollisuus oli alun perin pääesiintyjänä nimettömänä digitaalisena käteisellä. Asiantuntijat olivat kiinnostuneita huomauttamaan, että näin ei ollut tarkalleen, Bitcoin (BTC) löysi alun suosiotaan darknet-markkinoilla, kuten Silk Road, jolla kauppiaat myyty laittomat tavarat kevyistä huumeista aina väitetysti hitman-palveluihin. Vuonna 2011 perustettu Silk Road menestyi seuraavan kahden vuoden ajan, kunnes liittovaltion tutkintatoimisto lopetti sen vuonna 2013. Viranomaiset paljastivat myöhemmin, että täysin ilmaiset lohkoketjututkijat auttoivat tutkintaansa.
Bitcoinin kaupparekisteri on täysin avoin yleisölle. Se, mikä lohkoketjulta puuttuu, on avoimesti saatavissa oleva henkilöllisyysdata, koska kaikki tapahtumat tapahtuvat lompakko-osoitteiden välillä, joita voidaan pitää salaniminä. Jokainen lompakon osoite on kuitenkin ainutlaatuinen ja se voidaan sidottaa tiettyihin ihmisiin tai yhteisöihin.
Osoitteen kartoittaminen haltijalle voi olla yhtä helppoa kuin tapahtuman tekeminen. Ostaja ja myyjä voivat mahdollisesti paljastaa koko tapahtumahistoriansa toisilleen. Vaikka he eivät ehkä tiedä kenen kanssa he ovat aiemmin tehneet kauppoja, he voivat tietää saldon ja menomäärät yksinkertaisen tarkistuksen avulla. Teknisessä mielessä tätä kutsutaan kytkettävyydeksi: kuinka helppoa on rekonstruoida tietty tapahtumaketju.
Bitcoinin kauppaketju on teoriassa helppo linkittää. Käytännössä tämä ei kuitenkaan ole triviaali tehtävä, koska se voi olla monimutkaista määrittää mikä osa Bitcoin-tapahtumasta on muutos ja mikä on käytetty raha.
Bitcoin-pohjaiset tietosuojaratkaisut
Koska otetaan huomioon Bitcoinin ja muiden avoimien pääkirjojen selkeä yksityisyyden heikkous, vuosien mittaan on kehitetty erilaisia korjausratkaisuja. Ensimmäinen oli ehdotettu vuoden 2013 alussa Gregory Maxwell, Bitcoin-ydinkehittäjä. Myöhemmin nimeltään CoinJoin, tekniikka käytti jo olemassa olevaa Bitcoin-periaatetta, jonka mukaan yksittäiset tapahtumat voivat sisältää monia "tuotoksia" ja "panoksia", jotka virtaavat useille lompakoille ja niistä.
Jokainen tapahtuma vie tietyn määrän Bitcoinia panosten muodossa ja muotoilee sen, kuten savea, erilaisiin tulosyksiköihin. CoinJoinin avulla useat osallistujat tarjoavat bitcoininsa yhdeksi tapahtumaksi, joka sitten muotoilee ne erilaisiin lähtöihin, jotka lähetetään kunkin käyttäjän määrittelemille lompakoille.
Seurauksena on, että transaktioketju sekoitetaan: ulkoinen katselijaseuranta lompakko A ei tiedä, mihin tarkkaan lompakkoon B Bitcoin lähetettiin. Lompakko B voi sisältää Bitcoinia, jotka on pierätetty kymmenistä syöttö lompakoista. Osallistujien määrä, nimeltään nimettömyysjoukko, on tärkeä sekoituksen yleisen vahvuuden kannalta. Yksi lompakosta 10,000 10: sta on paljon vaikeampaa seurata kuin yhtä XNUMX: stä.
Related: Cryptocurrency-sekoittimet ja miksi hallitukset voivat haluta sulkea ne
Toisen ratkaisun antoivat Bitcoin-sekoittimet. Vaikka he käyttivät samanlaista lähestymistapaa, ne olivat keskitettyjä palveluita, jotka pitivät Bitcoinia hallussaan sekoitusprosessin aikana. Siitä huolimatta sekoittimet osoittautuivat alun perin käyttäjien suosimiksi, koska niiden käyttöönotto oli paljon yksinkertaisempaa kuin vertaisverkon CoinJoinin.
Tutkijat havaitsivat pian heidän turvallisuusvirheensä. Felix Maduakorin joulukuun 2017 artikkeli osoittivat melko yksinkertainen heuristinen prosessi sekoittimen transaktioiden deanonymisoimiseksi. Algoritmi luotti sellaisiin tekijöihin kuten ajoitus, Bitcoin-tapahtumien määrät ja niitä vastaavat maksut suodattaakseen kohde lompakkoa. Lisäksi yhdellä palvelulla oli yksinkertainen verkkopohjainen haavoittuvuus, joka voi vuotaa kaikki sekalaiset tapahtumatiedot hyödyntämällä sisäistä kirjanpitoa. Myös erilainen vuoden 2017 paperi päätökseen että jopa suosituimmat sekoittimet käyttivät huonoja turvallisuuskäytäntöjä, jotka helpottivat heidän toimintansa jäljittämistä.
Huolimatta merkittävistä turvallisuusvirheistä sekoittimet olivat edelleen suosittuja hyvin vuonna 2018. Poliisin takavarikot ja vapaaehtoiset sulkemiset kuitenkin tapahtuivat painostettiin ja ovat saattaneet lopulta auttaa hillitsemään niiden käyttöä. Kuten Chainalysis totesi heinäkuussa 2019 verkkoseminaari, Wasabin ja Samouraiin tarjoamat CoinJoin-pohjaiset lompakot saavuttivat jatkuvasti suosiota vuoden 2019 aikana. Käsittelyssä oli yli 250 miljoonaa dollaria Bitcoinissa.
Koska CoinJoin on suurelta osin hajautettu prosessi, se ei luota sekoittimien käyttäjien turvataidoihin, mikä poistaa tarpeettomat vikakohdat. Siitä huolimatta järjestelmä ei ole kaukana täydellisestä. Maxwell irrottautui myöhemmin puhtaista CoinJoin-toteutuksista, huomata esityksessä, jonka mukaan "jos kaikki käyttäjät laittavat ja ottavat erilaisia summia, voit helposti purkaa CoinJoinin".
Vaikka tätä voidaan vähentää hyödyntämällä kiinteitä tuotosmääriä, kuten kassalaskuja, se ei näytä riittävän estämään seurantaa. Keskusteluissa Cointelegraphin kanssa Chainalysis-toimitusjohtaja Michael Gronager selitti:
CoinJoins ja sekoittimet saavuttavat tietyn tason erojen rahastojen välillä. Monissa tapauksissa tämä yhteys voidaan kuitenkin palauttaa oikeuslääketieteen avulla. ”
Lisätodisteita CoinJoinin haavoittuvuudesta antoi Chainalysis-tutkimus PlusTokenin toiminnasta. Joulukuun 2019 raportin mukaan ote, yritys pystyi seuraamaan 45,000 180,000 Bitcoinia Ponzi-järjestelmän keräämistä 73 XNUMX kokonaismäärästä huolimatta monimutkaisista hämärtämistaktiikoista, jotka sisälsivät myös CoinJoin-palvelut. NoparaXNUMX, nimipalvelun kehittäjä Wasabi-lompakon takana, puolusti Redditin "Kysy minulta mitään" -ketjuun kuuluvan tekniikan sanomalla: "En usko, että tarinan tekninen osa on vaikea selvittää. Vihje: heillä oli enemmän kolikoita kuin koko Moneron markkinalakilla. ”
Tietosuojaperusteiset altcoinit nousevat
Ekosysteemin kypsyessä syntyi kymmeniä hankkeita, joiden tarkoituksena oli tarjota käyttäjille yksityisiä liiketoimia. Nykyinen maisema on jaettu useisiin suurimpiin kolikkoperheisiin, jotka perustuvat erilaisiin pöytäkirjoihin.
Monero (XMR) on tällä hetkellä suurin yksityisrahojen markkina-arvo, ja se oli yksi ensimmäisistä käyttöön Marketissa. Se perustuu CryteloNote-protokollaan, jota Bytecoin (BCN) vuonna 2014 ja täydennetty ajan myötä RingCT-järjestelmällä, joka yhdistää soittoäänen allekirjoitukset ja luottamuksellisten tapahtumien salauksen.
Monero pyrkii piilota tapahtuman kaikki osat: lähettäjän, vastaanottajan ja summan.
Lähettäjä on piilotettu renkaalla. Tapahtumaa luotaessa Monero yhdistää lähettäjän todellisen ulostulon muista aiemmista lohkoista poimitut osittain satunnaiset tuotokset. Tämä luo samanlaisen vaikutuksen kuin CoinJoin antamalla käyttäjälle todennäköisen poistokyvyn, koska ulkoiset osapuolet eivät voi valita oikeita kolikoita ilman lisätietoja.
Luottamuksellisia tapahtumia kutsutaan edelleen parantamaan tätä piilottamalla kolikoiden määrä jokaisesta ulostulosta. Stealth-osoitteet, jotka ovat osa alkuperäistä CryptoNote-protokollaa, piilottavat vastaanottimen luomalla kertaluonteisen lompakon osoitteen jokaiselle tapahtumalle.
Moneron lähin kilpailija on Zcash (ZEC), joka käyttää nollatietotodistuksen salaus piilottaa tapahtumia. Korkealla tasolla nollatietotodistukset sallivat ”sananlaskijan” - rahan lähettävän käyttäjän - osoittaa lopullisesti “todentajalle” - tai ryhmäketjusolmulle - tietävänsä tietyn arvon, paljastamatta koskaan todellista lukua. Tätä käytetään yksityisyyskeskeisessä lohkoketjussa. Tämän avulla tapahtuman yksityiskohdat voidaan salata kokonaan, ja siinä käytetään nolla tietämystä todistuksina sen pätevyydestä. On olemassa monia variantteja nollatietotodisteista. Zcashin tällä hetkellä käyttämää zk-SNARKs kutsutaan.
Viimeisin merkittävä lisä yksityisyyskolikoihin on Mimblewimble protokolla. Gim ja Beam -projekteissa toteutettu Mimblewimble käyttää yksityisyyden suojaamiseen ensisijaisesti CoinJoin- ja Luottamuksellisia tapahtumia. Sen blockchain-arkkitehtuuri eroaa kuitenkin huomattavasti useimmista muista kolikoista.
Esimerkiksi Mimblewimble-lohkoketjuilla ei ole pysyviä osoitteita. Sen sijaan salausta vaihdetaan kaksivaiheisessa prosessissa: lähettäjä toimittaa osittain täytetyt transaktiotiedot ulkoisilla keinoilla, kuten sähköposteilla, ja vastaanottimen on sitten lisättävä omat tietonsa ennen valmiin tapahtuma-tiedoston uudelleenlähettämistä.
Useat muut projektit käyttävät CoinJoin-variantteja tietosuojaominaisuuksiinsa. Dash PrivateSend sekoittaa kolikot CoinJoinin useiden vaiheiden läpi, kun taas Decred's (DCR) -suojaustila käyttötarkoituksiin CoinShuffle ++, päivitetty ja parannettu täytäntöönpano alkuperäisen protokollan. Vaikka vastakkaisten leirien välillä käydään katkeraa keskustelua, jokaisella pöytäkirjalla on omat edut ja haitat.
Nimettömyyden hinta
Tietosuojaprotokollat kärsivät yleensä suorituskykyyn ja skaalautuvuuteen liittyvistä ongelmista. Lisäsalaisuustasolla on usein erittäin mitattavissa olevat kustannukset tapahtuman koon, toteutuksen nopeuden ja laskennallisen suorituskyvyn suhteen.
Moneron transaktiot ovat useita kertoja raskaampia kuin vastaavat Bitcoin-verkossa. Vaikka ”luodinkestävien” näytönohjaimien käyttöönotto oli merkittävä ratkaisu tähän ongelmaan, Monero tapahtui tapana olla painavampi kuin 1,500 XNUMX tavua, kun taas yksinkertaiset Bitcoin-tapahtumat voi olla niinkin alhainen kuin 280 tavua.
Tämä aiheuttaa merkittävän ongelman skaalautuvuudelle. Vaikka Monerolla on dynaamiset lohkokoot, vältetään todelliset pullonkaulat, mutta koko lohkoketju kasvaa kuitenkin huomattavasti nopeammin. Loppujen lopuksi on mahdotonta ylläpitää Monero-solmuja yksinkertaisilla tietokoneilla, jotka ovat sen yhteisö näkee tärkeä osa hajauttamista.
Zcash on sekoitettu lohkoketju, joka sisältää sekä läpinäkyviä että ”suojattuja” liiketoimia. Yksityiset liiketoimet kärsivät samanlaisesta ongelmasta kuin Monero, punnitus keskimäärin 2,000 XNUMX tavua.
Ennen Saplingin käyttöönottoa, myös rahan lähettäminen yksityisesti tarvitaan noin 4 Gt käytettävissä olevaa RAM-muistia, mikä teki suojatuista liiketoimista erittäin epäkäytännöllisiä.
Samanlaisia ongelmia esiintyy Mimblewimble-pohjaisissa kolikoissa. Sen raakatransaktiot ovat yli 5,000 tavua johtuen raskaan kantaman todisteista. Mimblewimble-pohjaisten kolikoiden ensisijainen skaalautuvuushyöty on kyky "karsia" lohkoketju: poistaa aiemmat transaktiotiedot vaikuttamatta niiden pätevyyteen. Virne arvioidaan vähennys noin 98 prosentilla 10 miljoonan tapahtuman otosta koskevasta esimerkistä noin 130 Gt: stä vajaa 2 Gt: seen. Se on vähemmän kuin puolet Bitcoin-ryhmäketjun koosta, kun sillä oli sama määrä tapahtumia joulukuussa 2012, mukaan tiedot sivustolta Blockchain.com.
Mahdollisuus lohkoketjun karsimiseen on tärkeä tekijä joillekin tutkijoille. Vaikka Moneron ei katsottu pystyvän mittakaavaa karsimisen kautta, joukkue julkaistu sen rajoitettu toteutus vuoden 2019 alussa. Kriitikot on kuvattu se on ”enemmän kuin varjostusta kuin karsimista”, koska se ei onnistunut poistamaan tapahtumia kokonaan. Monero-kehittäjät selitti Twitterissä, että lähtöjen poistaminen on mahdotonta nykyisellä tekniikalla, lisäämällä: ”Toteutamme ehdottomasti kaatamalla tiettyjä transaktiotietoja.”
Zcash ei myöskään pystynyt karsimaan tietojaan, mutta Electric Coin Companyn - Zcashin takana olevan yrityksen - ryhmä päätti hyödyntää nolla tietämystodisteita ottaakseen käyttöön samanlaisen skaalauskäsitteen. Sen ehdotettu halo-tekniikka käyttäisivät ”todisteiden todistusaineisto” -järjestelmä, joka vahvistaa blockchain-aikaisempien tilojen pätevyyden. Tämän avulla solmut voisivat pitää vain tietoja viimeaikaisista tapahtumista sekä todistuksen oikeellisuudesta kaikelle aiemmin tapahtuneelle.
Kompromisseja yksityisyydestä
Käytännöllisyys-, hajauttamis- ja nimettömyysasiat aiheuttavat usein kolmiota yksittäiselle yksityisyyden suojaustekniikalle. Monero saavuttaa suhteellisen hyvin käytännöllisyyden ja hajauttamisen, mutta sen nimettömyys on asetettu kyseenalaiseksi aiemmin.
Entinen Monero-ydinjäsen, joka tunnetaan nimellä fireice_uk tunnistettu useita heikkouksia rengasmerkintälähestymistavassa, panemalla merkille, että vaihtaminen paljastaa välittömästi rahastojen todellisen alkuperän luomalla tapahtumasilmukan. He myös osoittivat tapa hajottaa normaalit rengas allekirjoitukset perustuen metatietojen vuotamiseen: tapahtuman luomisaikaa voidaan verrata Internet-palveluntarjoajan tietueisiin todellisen tulosteen tunnistamiseksi.
Monero-yhteisön johtavat jäsenet vastasivat Redditissä, tunnustaa jotkut näistä huolenaiheista heikentävät niiden merkitystä. Kun Cointelegraph kysyi, toimiiko ryhmä näihin huolenaiheisiin, fireice_uk sanoi, että ponnistelut ovat olleet riittämättömiä:
”Kuluneen vuoden aikana metatietovuotoja koskevan tutkimuksen määrä kasvoi ja ne korvasivat vain kaikkein alhaisimmat roikkuvat hedelmät. Tämänhetkinen tilanne jättää minut epävarmaksi, onko koko rengasmerkkipohjainen kolikkoperhe elinkelpoinen - ja sanon, että yhden niistä dev: na. ”
Monero Research Labin salanimen jäsen Sarang Noether vastasi tähän kritiikkiin keskustelussa Cointelegraphin kanssa. Vaikka ne huomauttivat, että kyseessä on ”hienovarainen asia”, joka riippuu implisiittisen uhkan mallista - kuka haluaa dekanonyyttää liiketoimia - he lisäsivät:
”Verkkotason metatiedot leijuvat ympäri, jotka saattavat vaikuttaa tai eivät vaikuta tiettyyn käyttäjään heidän uhkailumallinsa mukaan - ja sitä on vaikea vähentää. Ketjun ympärillä olevat metatiedot kelluvat, mukaan lukien muun muassa ajoitus, syöttö- / tulosterakenne, epästandardit transaktiotiedot jne. Hyödynnettävissä olevien metatietojen vähentäminen on tärkeää, mutta niiden poistaminen kokonaan on mahdotonta. "
Noether totesi, että asia on jatkuvan tutkimuksen aihe, ja paljasti samalla, että sen tekemiselle on olemassa asianmukaisia ja epäasianmukaisia tapoja: ”Samanlainen tapa, jolla huijauskooditulokset valitaan huonosti, voi johtaa heuristiikkaan siitä, mikä on todennäköisimmin oikea allekirjoittaja. , huonosti vaivaaminen voi johtaa heuristiikkaan, joka yrittää tunnistaa prosessin. "
Vaikka Zcash-suojattuja tapahtumia tehostava kryptografia tapahtuu usein on kuvattu Periaatteessa parempi kuin Monero, läpinäkyvien osoitteiden hallitsevuus asettaa voimakkaita rajoituksia. Lontoon University Collegen, joka tunnetaan nykyisin nimellä UCL, tutkijat pystyivät de-nimettömäksi useita siirtoja käsittelemällä muuntovaihetta suojattujen ja suojaamattomien kolikoiden välillä. Kysyttäessä, näkeekö Zcash arvokkaana suojattujen tapahtumien määrän ja siten asetetun nimettömyyden lisäämistä, Electric Coin Company -yrityksen markkinointijohtaja Josh Swihart kertoi Cointelegraphille:
”Suuri nimettömyysjoukko on tärkeä, emmekä usko, että tuoton vähentämisellä on syytä. Me jaamme maailman miljardien ihmisten kanssa, joista jokainen suorittaa kymmeniä transaktioita kuukaudessa, ja sadat miljoonat yritykset ja laitokset ajavat useita kertoja enemmän. Nimettömyysjoukon tulisi olla riittävän suuri kaikkien näiden ihmisten, yritysten ja laitosten suojaamiseksi turvallisesti tapahtumakohtaisesti. "
Swihart myös huomautti että täysin suojattujen tapahtumien määrä kasvaa ajan myötä, mikä lisää sen nimettömyysjoukkoa. Siitä huolimatta tiedot osoittavat, että suojatun ja läpinäkyvän transaktiomäärän välinen suhde on heilahtellut välillä 10% - 20% suurimman osan Zcashin historiasta, ja viimeaikainen kasvu on ollut vähäistä:
Keskittäminen on myös suuri huolenaihe Zcashille, koska zk-SNARK: t vaativat ”luotettavaa asennusta” toimiakseen kunnolla: kehittäjien asettamat erityiset parametrit. Kaikki turvallisuus- tai luottamuskompromissit kunkin sukupolven tapahtumien aikana olisivat katastrofaalisia, koska hyökkääjät pystyisivät luomaan uusia kolikoita käytännössä huomaamatta. Siitä huolimatta, halo-pohjaisen tekniikan käyttöönotto poistaisi tarpeen luotettavasta asennuksesta.
Keskustellessaan nimettömyysjoukkojen tärkeydestä fireice_uk korosti: ”Se on kriittinen elämälle tai kuolemalle. On mahdotonta piiloutua joukkoon 1. Kaikenlainen, joka voidaan tehdä väkijoukon pilkkomiseksi, vaikuttaa yksityisyyteen. " He lisäsivät: "Voimme nähdä sen hyvin Mimblewimble-tauon kanssa", viitaten Dragonfly Capitalin tutkijan Ivan Bogatyytin läpimurtoon, joka de-anonyymeiksi jopa 96% reaaliaikaisista Grin-liiketoimista.
Grin kehittäjät vastasi hylkäämällä läpimurron merkityksen. He tunnustivat kuitenkin, että "Grinin yksityisyys ei ole kaukana täydellisestä", ja totesivat, että "transaktioiden linkitettävyys on rajoitus, jota pyrimme lieventämään".
Onko selkeä johtaja?
Vaikka jokaisella järjestelmällä on omat vahvuutensa ja heikkoutensa, jokaisen käyttäjän on viime kädessä tehtävä paras mahdollinen käytettävissä olevista työkaluista. Jopa Zcashia, jolla on väitetysti joustavin kiinnitettävyyden estävä järjestelmä, voidaan silti käyttää väärin siirtämällä huolimattomia siirtymiä läpinäkyvien ja suojattujen osoitteiden välillä. Monero on tässä mielessä hieman helpompi käyttää. Kuten Chainalysis raportoi verkkoseminaarissaan, se on ensisijainen yksityisyyskolikko darknet-markkinoilla.
Bitcoin on kuitenkin edelleen suosituin maksutapa. Lisäksi sen käyttäjät eivät yleensä korosta yksityisyyttä. Suurin osa darknet-markkinoille osoitettavista varoista lähetetään suoraan keskitetyistä pörsseistä.
Yksityisyyden suojaa parantava tekniikka näyttää olevan kiinnostamaton darknet-markkinoiden käyttäjille, segmentti, joka väitetysti tarvitsee sitä eniten. Siihen saakka, kunnes yksityisyyskolikot otetaan laajasti käyttöön tällaisten kaltaisissa ympäristöissä, keskusteluita niiden nimettömyydestä jatketaan erittäin teoreettisina.
Muu kuin rikosoikeudellinen asia yksityisyyden suojaamiseksi
On tärkeää huomata, että yksityisyyttä ei pidä liittää tiukasti laittomaan käyttöön. Chainalysis osoitti, että vain vähän yli 10% sekoittajille lähetetyistä varoista on peräisin rikollisesta toiminnasta.
Samanlaista osuutta voidaan odottaa yksityisyyskolikoiden käytöstä. Vaikka sääntelijöitä on yhä enemmän scrutinizing kriptovaluutan mahdollistava rikos, tietyn yksityisyyden ylläpitäminen lailliseen käyttöön on Chainalysis'en toimitusjohtajan mukaan kriittistä:
”Täydellinen nimettömyys avaa oven laittomaan toimintaan, jota määritelmän mukaan ei voida tutkia. Se ei ole maailma, jossa haluat asua. Toisaalta täydellinen läpinäkyvyys tarkoittaa, ettei yksityisyyttä ole ollenkaan. Se ei ole myöskään maailma, jossa haluat asua. Uskomme, että markkinat päättävät, ja tällä hetkellä muut kuin yksityisyyttä suojaavat kolikot näkevät eniten vauhtia. "
Yhtiön puolesta puhuttaessa Swihartin kanta tapahtumien yksityisyyteen meni ymmärrettävästi vielä pidemmälle. Electric Coin Company uskoo, että ihmisen kyky tehdä kauppaa muiden kanssa on perusoikeus, kun taas ”yrityksillä on oikeus tehdä turvallisia liiketoimia paljastamatta tietoja kilpailijoille tai muille, jotka saattavat toivoa heille haittaa”.
Vastaamalla kysymykseen siitä, onko rikollisen käytön helpottaminen hyväksyttävä kompromissi yksityisyydelle, Swihart lisäsi: ”Kompromissiargumentti on punainen silli. Ihmiset, joilla on huono aikomus, käyttävät mitä tahansa työkaluja, joita he voivat tehdä laittomiin asioihin. Nykyään siihen liittyy enimmäkseen Yhdysvaltain dollari. ”
Lähde: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best