Industri cryptocurrency awalnya bertajuk utama sebagai uang digital anonim. Sementara para ahli ingin menunjukkan bahwa ini bukan kasusnya, Bitcoin (BTC) menemukan popularitas awal di pasar darknet seperti Silk Road, tempat para pedagang terjual barang ilegal mulai dari obat ringan hingga, diduga, layanan pembunuh bayaran. Didirikan pada tahun 2011, Silk Road berkembang pesat selama dua tahun ke depan sampai Biro Investigasi Federal menutupnya pada tahun 2013. Pihak berwenang kemudian mengungkapkan bahwa para penjelajah blockchain yang sepenuhnya bebas membantu upaya investigasi mereka.
Buku besar transaksi Bitcoin sepenuhnya terbuka untuk dilihat publik. Yang tidak dimiliki blockchain adalah data identitas yang tersedia secara terbuka, karena semua transaksi dilakukan antara alamat dompet, yang dapat dianggap sebagai nama samaran. Namun, setiap alamat dompet unik dan dapat dikaitkan dengan orang atau entitas tertentu.
Memetakan alamat ke pemiliknya bisa semudah melakukan transaksi. Seorang pembeli dan penjual berpotensi mengungkapkan seluruh riwayat transaksi mereka satu sama lain. Meskipun mereka mungkin tidak tahu dengan siapa mereka telah bertransaksi sebelumnya, mereka dapat mengetahui jumlah saldo dan pengeluaran melalui cek sederhana pada seorang blockchain explorer. Dalam istilah teknis, ini disebut keterkaitan: betapa mudahnya merekonstruksi rantai transaksi tertentu.
Rantai transaksi Bitcoin secara teori mudah dihubungkan. Namun dalam praktiknya, ini bukan tugas yang sepele, karena dapat menjadi rumit menentukan bagian mana dari transaksi Bitcoin yang merupakan perubahan dan mana yang merupakan uang aktual yang dihabiskan.
Solusi privasi berbasis Bitcoin
Mengingat kelemahan privasi eksplisit Bitcoin dan buku besar terbuka lainnya, berbagai solusi perbaikan telah dikembangkan selama bertahun-tahun. Yang pertama adalah diusulkan pada awal 2013 oleh Gregory Maxwell, pengembang inti Bitcoin. Kemudian dijuluki CoinJoin, teknologi ini menggunakan prinsip Bitcoin yang sudah ada bahwa transaksi tunggal dapat mengandung banyak "output" dan "input" yang mengalir ke dan dari beberapa dompet.
Setiap transaksi mengambil sejumlah Bitcoin dalam bentuk input dan membentuk kembali, seperti tanah liat, ke dalam potongan output yang berbeda. Dengan CoinJoin, banyak peserta menawarkan Bitcoin mereka ke dalam satu transaksi, yang kemudian membentuk kembali mereka menjadi output berbeda yang dikirim ke dompet yang ditentukan oleh masing-masing pengguna.
Hasilnya adalah rantai transaksi diacak: dompet penampil eksternal yang melacak A tidak tahu ke dompet mana B B bit dikirim. Wallet B dapat berisi Bitcoin yang dikumpulkan bersama dari puluhan dompet input. Jumlah peserta, yang disebut anonimitas, penting untuk keseluruhan kekuatan pencampuran. Jauh lebih sulit untuk melacak satu dompet dari 10,000 daripada satu dari 10.
Terkait: Mixer Cryptocurrency dan Mengapa Pemerintah Mungkin Ingin Mematikan Mereka
Solusi lain diberikan oleh mixer Bitcoin. Meskipun mereka menggunakan pendekatan yang serupa, mereka adalah layanan terpusat yang menahan Bitcoin selama proses pengacakan. Namun demikian, mixer pada awalnya terbukti populer bagi pengguna karena mereka jauh lebih mudah diterapkan daripada CoinJoin peer-to-peer.
Kelemahan keamanan mereka segera dibuktikan oleh para peneliti. Makalah Desember 2017 oleh Felix Maduakor menunjukkan proses heuristik yang cukup sederhana untuk mendanonimisasi transaksi mixer. Algoritma bergantung pada faktor-faktor seperti waktu, jumlah transaksi Bitcoin dan biaya terkait untuk menyaring dompet tujuan. Selain itu, satu layanan memiliki kerentanan berbasis web sederhana yang dapat membocorkan semua data transaksi campuran dengan mengeksploitasi penyimpanan catatan internal. Makalah 2017 yang berbeda juga Disimpulkan bahwa bahkan mixer paling populer memanfaatkan praktik keamanan yang buruk yang membuatnya mudah untuk melacak operasi mereka.
Meskipun terdapat kelemahan keamanan yang signifikan, mixer terus populer hingga 2018. Namun, kejang polisi dan penutupan sukarela tertekan sektor ini dan mungkin akhirnya membantu membatasi penggunaannya. Seperti yang dicatat Chainalysis pada Juli 2019 webinar, Dompet berbasis CoinJoin yang ditawarkan oleh Wasabi dan Samourai terus mendapatkan popularitas selama 2019, memproses lebih dari $ 250 juta dalam Bitcoin.
Sebagai proses yang terdesentralisasi secara luas, CoinJoin tidak bergantung pada keterampilan keamanan operator mixer, sehingga menghilangkan titik kegagalan yang tidak perlu. Meskipun demikian, sistem ini masih jauh dari sempurna. Maxwell kemudian menjauhkan diri dari implementasi CoinJoin murni, mencatat dalam presentasi bahwa "jika semua pengguna memasukkan dan mengambil jumlah yang berbeda, Anda dapat dengan mudah mengungkap CoinJoin."
Meskipun itu dapat dikurangi dengan menggunakan jumlah output tetap, mirip dengan tagihan tunai, itu tampaknya tidak cukup untuk mencegah pelacakan. Dalam percakapan dengan Cointelegraph, CEO Chainalysis Michael Gronager menjelaskan:
“CoinJoins dan mixer benar-benar mencapai tingkat disosiasi antar dana tertentu. Namun, dalam banyak kasus, tautan ini dapat dibangun kembali melalui kerja forensik. ”
Bukti lebih lanjut tentang kerentanan CoinJoin diberikan oleh investigasi Chainalysis ke dalam operasi PlusToken. Menurut laporan Desember 2019 kutipan, perusahaan mampu melacak 45,000 Bitcoin dari total 180,000 yang dikumpulkan oleh skema Ponzi, meskipun ada taktik kebingungan yang kompleks yang juga termasuk layanan CoinJoin. Nopara73, pengembang nama samaran di balik dompet Wasabi, dipertahankan teknologi dalam utas "Ask Me Anything" di Reddit, yang mengatakan, "Saya rasa bagian teknis dari cerita ini tidak sulit untuk dipahami. Petunjuk: mereka memiliki lebih banyak koin daripada seluruh kapitalisasi pasar Monero. "
Altcoin berbasis privasi meningkat
Ketika ekosistem semakin matang, puluhan proyek muncul secara khusus untuk memberikan transaksi pribadi kepada pengguna. Lansekap saat ini dibagi menjadi beberapa keluarga besar koin berdasarkan protokol yang berbeda.
Monero (XMR) saat ini adalah koin privasi terbesar berdasarkan kapitalisasi pasar, dan itu adalah yang pertama diperkenalkan di pasar. Ini didasarkan pada protokol CryptoNote yang dipelopori oleh Bytecoin (BCN) pada tahun 2014 dan ditambah dari waktu ke waktu oleh RingCT, sebuah sistem yang menggabungkan tanda tangan cincin dan kriptografi Transaksi Rahasia.
Monero berusaha menyembunyikan semua bagian transaksi: pengirim, penerima, dan jumlah.
Pengirim disembunyikan melalui tanda tangan dering. Saat membuat transaksi, Monero mengagregasi output sebenarnya pengirim dengan output semi-acak lain yang dipilih dari blok sebelumnya. Ini menciptakan efek yang mirip dengan CoinJoin dengan memberikan penyangkalan yang masuk akal kepada pengguna, karena pihak eksternal tidak dapat memilih koin asli tanpa informasi tambahan.
Sebuah teknologi yang disebut Transaksi Rahasia semakin meningkatkan ini dengan menyembunyikan jumlah koin untuk setiap output. Alamat Stealth, bagian dari protokol CryptoNote asli, menyembunyikan penerima dengan membuat alamat dompet satu kali untuk setiap transaksi.
Pesaing terdekat Monero adalah Zcash (ZEC), yang menggunakan zero-pengetahuan kriptografi untuk menyembunyikan transaksi. Pada level tinggi, bukti tanpa pengetahuan memungkinkan "prover" - pengguna mengirim uang - untuk secara meyakinkan menunjukkan ke "verifier" - atau node blockchain - bahwa mereka mengetahui nilai tertentu, tanpa pernah mengungkapkan angka aktual. Digunakan dalam blockchain privasi-sentris, ini memungkinkan detail transaksi sepenuhnya dienkripsi dan menggunakan bukti nol-pengetahuan sebagai jaminan bahwa itu valid. Banyak varian bukti nol-pengetahuan ada. Yang saat ini digunakan oleh Zcash disebut zk-SNARKs.
Tambahan utama terbaru untuk koin privasi adalah mimblewimble protokol. Diterapkan dalam proyek-proyek seperti Grin dan Beam, Mimblewimble terutama menggunakan CoinJoin dan Transaksi Rahasia untuk memastikan privasi. Namun, arsitektur blockchain-nya sangat berbeda dari kebanyakan koin lainnya.
Misalnya, blockchains Mimblewimble tidak memiliki alamat permanen. Sebagai gantinya, crypto ditukar dalam proses dua langkah: pengirim mengirimkan informasi transaksi yang terisi sebagian melalui sarana eksternal, seperti email, dan penerima kemudian harus menambahkan data mereka sendiri sebelum mentransmisikan kembali file transaksi yang telah selesai.
Beberapa proyek lain menggunakan varian CoinJoin untuk fitur privasi mereka. Dash PrivateSend mencampur koin melalui beberapa langkah CoinJoin, sedangkan mode privasi Decred (DCR) kegunaan CoinShuffle ++, yang diperbarui dan ditingkatkan implementasi dari protokol asli. Meskipun ada perdebatan sengit antara kubu yang berseberangan, masing-masing protokol memiliki kelebihan dan kekurangan masing-masing.
Harga anonimitas
Protokol privasi pada umumnya menderita masalah kinerja dan skalabilitas. Lapisan kerahasiaan tambahan seringkali memiliki biaya yang sangat terukur dalam hal ukuran transaksi, kecepatan eksekusi dan kinerja komputasi.
Transaksi Monero beberapa kali lebih berat daripada yang setara di jaringan Bitcoin. Meskipun pengenalan bukti rentang “antipeluru” adalah obat yang signifikan untuk masalah ini, transaksi Monero cenderung lebih berat dari 1,500 byte, sedangkan transaksi Bitcoin sederhana dapat serendah 280 byte.
Ini menimbulkan masalah signifikan untuk skalabilitas. Meskipun Monero memiliki ukuran blok dinamis, menghindari kemacetan sebenarnya, seluruh blockchain masih tumbuh secara signifikan lebih cepat dalam ukuran. Akhirnya, menjadi tidak mungkin untuk mempertahankan node Monero pada komputer sederhana, yang komunitasnya melihat sebagai aspek utama desentralisasi.
Zcash adalah blockchain campuran yang berisi transaksi transparan dan "terlindung". Transaksi pribadi menderita masalah ukuran yang mirip dengan Monero, berat rata-rata 2,000 byte.
Sebelum pengenalan Sapling, mengirim uang secara pribadi juga wajib sekitar 4 GB RAM yang tersedia, yang membuat transaksi terlindung sangat tidak praktis.
Masalah serupa ada untuk koin berbasis Mimblewimble. Transaksi mentahnya adalah lebih dari 5,000 byte karena adanya bukti kelas berat. Manfaat skalabilitas utama untuk koin berbasis Mimblewimble adalah kemampuan untuk "memangkas" blockchain: menghapus data transaksi sebelumnya tanpa memengaruhi validitasnya. Menyeringai diperkirakan pengurangan sekitar 98% untuk contoh kasus 10 juta transaksi, dari sekitar 130 GB menjadi hanya di bawah 2 GB. Itu kurang dari setengah ukuran blockchain Bitcoin ketika memiliki jumlah transaksi yang sama pada Desember 2012, Menurut data dari Blockchain.com.
Kemampuan untuk memangkas blockchain adalah faktor utama bagi beberapa peneliti. Sementara Monero dianggap tidak bisa menskala melalui pemangkasan, tim dirilis implementasi terbatas pada awal 2019. Kritik dijelaskan itu "lebih seperti sharding daripada pemangkasan" karena kegagalannya untuk sepenuhnya menghapus transaksi. Pengembang Monero menjelaskan di Twitter bahwa menghapus output tidak mungkin dilakukan dengan teknologi saat ini, menambahkan, "Implementasi kami jelas memangkas data transaksi tertentu."
Zcash juga tidak dapat memangkas data, tetapi tim di Electric Coin Company - perusahaan di belakang Zcash - memilih untuk lebih lanjut meningkatkan bukti tanpa pengetahuan untuk memperkenalkan konsep penskalaan yang serupa. Teknik Halo yang diusulkan akan menggunakan sistem "proof of proofs" yang akan mengonfirmasi validitas status blockchain sebelumnya. Ini akan memungkinkan node hanya menyimpan data pada transaksi terakhir, bersama dengan bukti kebenaran untuk semua yang terjadi sebelumnya.
Kompromi tentang privasi
Masalah kepraktisan, desentralisasi, dan anonimitas seringkali menjadi trilema bagi teknologi privasi tunggal apa pun. Meskipun skor Monero relatif baik dalam hal kepraktisan dan desentralisasi, anonimitasnya telah dipertanyakan di masa lalu.
Mantan anggota inti Monero yang dikenal sebagai fireice_uk diidentifikasi beberapa kelemahan dalam pendekatan tanda tangan cincin, mencatat bahwa churning segera mengekspos asal sebenarnya dana dengan membuat loop transaksi. Mereka juga menunjukkan cara untuk memecahkan tanda tangan dering normal berdasarkan kebocoran metadata: waktu pembuatan transaksi dapat dibandingkan dengan catatan penyedia layanan internet untuk mengidentifikasi output yang sebenarnya.
Anggota komunitas Monero terkemuka merespons pada Reddit, mengakui beberapa dari keprihatinan ini sambil mengecilkan relevansinya. Ketika ditanya oleh Cointelegraph apakah tim menindaklanjuti masalah ini, fireice_uk mengatakan bahwa upaya tersebut tidak cukup:
“Selama setahun terakhir, volume penelitian kebocoran metadata meningkat dan mereka hanya memperbaiki buah gantung paling rendah. Keadaan saat ini membuat saya tidak yakin apakah seluruh keluarga koin berbasis tanda tangan cincin dapat digunakan - dan saya mengatakan itu sebagai pengembang salah satunya. "
Sarang Noether, anggota samaran Lab Penelitian Monero, menanggapi kritik ini dalam percakapan dengan Cointelegraph. Sambil mencatat bahwa ini adalah "masalah halus" yang tergantung pada model ancaman tersirat - yang ingin mendeanonimisasi transaksi - mereka menambahkan:
“Ada metadata tingkat jaringan yang beredar, yang mungkin atau mungkin tidak mempengaruhi pengguna tertentu tergantung pada model ancaman mereka - dan sulit untuk dikurangi. Ada metadata on-chain yang beredar, termasuk hal-hal seperti pengaturan waktu, struktur input / output, data transaksi non-standar, dll. Mengurangi metadata yang dapat dieksploitasi itu penting, tetapi menghilangkannya sama sekali tidak mungkin. ”
Ketika berbicara mengenai pengadukan, Noether mencatat bahwa ini adalah subjek penelitian yang sedang berlangsung, sambil mengungkapkan bahwa ada cara yang tepat dan tidak tepat untuk melakukannya: “Mirip dengan cara memilih input umpan yang buruk dapat mengarah pada heuristik tentang apa yang lebih mungkin menjadi penanda yang benar. , mengaduk 'buruk' dapat menyebabkan heuristik mencoba mengidentifikasi proses. "
Padahal kriptografi yang memperkuat transaksi terlindung Zcash sering dijelaskan secara fundamental lebih baik daripada Monero, dominasi alamat transparan menempatkan pembatasan yang kuat. Para peneliti dari University College London, sekarang secara resmi dikenal sebagai UCL, mampu melakukannya menghapus anonimasi beberapa transfer dengan menangani langkah konversi antara koin terlindung dan tidak terlindung. Ketika ditanya apakah Zcash melihat nilai dalam meningkatkan jumlah transaksi terlindung dan dengan demikian anonimitas ditetapkan, wakil presiden pemasaran Electric Coin Company, Josh Swihart, mengatakan kepada Cointelegraph:
"Set anonimitas besar penting, dan kami tidak percaya ada titik pengembalian yang menurun. Kami berbagi dunia dengan miliaran orang, masing-masing mendorong lusinan transaksi per bulan, dan ratusan juta bisnis dan institusi mendorong banyak kelipatan lebih banyak. Set anonimitas harus cukup besar untuk melindungi semua orang, perusahaan, dan institusi tersebut dengan aman berdasarkan transaksi. "
Swihart juga menunjukkan bahwa jumlah transaksi yang dilindungi sepenuhnya tumbuh seiring waktu, yang meningkatkan set anonimitasnya. Namun demikian, data menunjukkan bahwa rasio volume transaksi yang dilindungi dan transparan telah berosilasi antara 10% dan 20% untuk sebagian besar sejarah Zcash, dengan sedikit pertumbuhan baru-baru ini:
Sentralisasi juga menjadi perhatian utama bagi Zcash, karena zk-SNARK membutuhkan "pengaturan tepercaya" agar berfungsi dengan baik: parameter khusus yang ditetapkan oleh pengembang. Setiap kompromi keamanan atau kepercayaan selama setiap acara generasi akan menjadi bencana besar, karena penyerang akan dapat membuat koin baru yang hampir tidak terdeteksi. Meskipun demikian, pengenalan teknologi berbasis Halo akan menghilangkan kebutuhan akan pengaturan tepercaya.
Membahas pentingnya set anonimitas, fireice_uk menekankan, “Ini penting dalam kehidupan atau kematian. Tidak mungkin bersembunyi di kerumunan 1. Apa pun yang dapat dilakukan untuk mengurangi kerumunan akan berdampak privasi. " Mereka menambahkan, "Kita bisa melihat dengan sangat baik dengan jeda Mimblewimble," mengacu pada terobosan oleh Ivan Bogatyy - seorang peneliti di Dragonfly Capital - yang de-anonimkan hingga 96% dari transaksi Grin real-time.
Seringai pengembang menanggapi dengan mengabaikan pentingnya terobosan. Namun, mereka mengakui bahwa "privasi Grin jauh dari sempurna," mencatat bahwa "keterkaitan transaksi adalah batasan yang ingin kami mitigasi."
Apakah ada pemimpin yang jelas?
Meskipun masing-masing sistem memiliki kekuatan dan kelemahannya sendiri, pada akhirnya semua pengguna harus memanfaatkan alat-alat terbaik yang ada. Bahkan Zcash, yang memiliki sistem anti-keterkaitan yang paling tangguh, masih dapat disalahgunakan melalui transisi yang ceroboh antara alamat transparan dan terlindung. Monero dalam hal ini agak lebih mudah digunakan. Seperti yang dilaporkan Chainalysis di webinarnya, itu adalah koin privasi pilihan di pasar darknet.
Namun, Bitcoin tetap menjadi metode pembayaran paling populer. Selain itu, para penggunanya cenderung tidak mengutamakan privasi, dengan sebagian besar dana ke pasar darknet dikirim langsung dari bursa terpusat.
Teknologi peningkatan privasi tampaknya tidak menarik bagi pengguna pasar darknet, segmen yang bisa dibilang paling membutuhkannya. Sampai koin privasi diadopsi secara luas di lingkungan berisiko tinggi seperti ini, perdebatan tentang anonimitas mereka akan tetap sangat teoretis.
Kasus non-pidana untuk privasi
Penting untuk dicatat bahwa privasi tidak boleh secara ketat dikaitkan dengan penggunaan terlarang. Chainalysis menyoroti bahwa hanya sedikit lebih dari 10% dana yang dikirim ke mixer berasal dari kegiatan kriminal.
Proporsi serupa dapat diharapkan dalam penggunaan koin privasi. Padahal regulator semakin banyak meneliti Kejahatan berkemampuan cryptocurrency, menjaga privasi untuk penggunaan yang sah sangat penting, menurut CEO Chainalysis:
“Anonimitas sepenuhnya membuka pintu bagi aktivitas terlarang yang menurut definisi tidak dapat diselidiki. Itu bukan dunia yang Anda inginkan. Di sisi lain, transparansi penuh berarti tidak ada privasi sama sekali. Itu juga bukan dunia yang ingin Anda tinggali. Kami percaya bahwa pasar menentukan, dan saat ini koin non-privasi melihat momentum paling banyak. "
Berbicara atas nama perusahaan, sikap Swihart pada privasi transaksi dimengerti bahkan lebih jauh. Electric Coin Company percaya bahwa kemampuan seseorang untuk bertransaksi dengan orang lain adalah hak fundamental, sementara "bisnis memiliki hak untuk bertransaksi dengan aman tanpa memaparkan informasi kepada pesaing atau orang lain yang mungkin ingin mereka membahayakan."
Menjawab pertanyaan tentang apakah memfasilitasi penggunaan kriminal merupakan kompromi yang dapat diterima untuk privasi, Swihart menambahkan, “Argumen kompromi adalah herring merah. Orang dengan niat buruk akan menggunakan alat apa pun yang mereka bisa untuk melakukan hal-hal ilegal. Hari ini, yang sebagian besar melibatkan dolar AS. "
Sumber: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best