Il settore delle criptovalute era inizialmente intitolato come denaro digitale anonimo. Mentre gli esperti volevano sottolineare che questo non era esattamente il caso, Bitcoin (BTC) ha trovato la popolarità iniziale nei mercati darknet come Silk Road, dove i commercianti venduto merci illegali che vanno dalle droghe leggere ai presunti servizi di sicari. Fondata nel 2011, Silk Road ha prosperato per i prossimi due anni fino a quando il Federal Bureau of Investigation lo ha chiuso nel 2013. Le autorità hanno successivamente rivelato che gli esploratori blockchain completamente liberi hanno aiutato i loro sforzi investigativi.
Il registro delle transazioni di Bitcoin è completamente aperto al pubblico. Ciò che manca alla blockchain sono i dati di identità apertamente disponibili, poiché tutte le transazioni vengono condotte tra gli indirizzi di portafoglio, che possono essere considerati pseudonimi. Tuttavia, ogni indirizzo di portafoglio è univoco e può essere associato a persone o entità specifiche.
Mappare un indirizzo al suo titolare può essere semplice come fare una transazione. Un acquirente e un venditore possono potenzialmente rivelare l'un l'altro l'intero storico delle transazioni. Anche se potrebbero non sapere con chi hanno effettuato transazioni in precedenza, possono conoscere il saldo e gli importi di spesa attraverso un semplice controllo su un esploratore blockchain. In termini tecnici, questo si chiama linkability: quanto è facile ricostruire una particolare catena di transazioni.
La catena di transazioni di Bitcoin è teoricamente facile da collegare. In pratica, tuttavia, questo non è un compito banale, in quanto può essere complicato determinare quale parte di una transazione Bitcoin è la modifica e quali sono i soldi effettivamente spesi.
Soluzioni per la privacy basate su bitcoin
Data l'esplicita debolezza della privacy di Bitcoin e altri registri aperti, nel corso degli anni sono state sviluppate varie soluzioni di rimedio. Il primo è stato proposto all'inizio del 2013 da Gregory Maxwell, uno sviluppatore principale di Bitcoin. Più tardi soprannominato CoinJoin, la tecnologia utilizzava un principio già esistente di Bitcoin secondo il quale singole transazioni possono contenere molti "output" e "input" che fluiscono da e verso più wallet.
Ogni transazione prende una certa quantità di Bitcoin sotto forma di input e lo rimodella, come l'argilla, in diversi blocchi di output. Con CoinJoin, più partecipanti offrono i loro Bitcoin in un'unica transazione, che poi li rimodella in diversi output che vengono inviati ai portafogli specificati da ciascun utente.
Il risultato è che la catena di transazioni è confusa: un wallet di tracciamento A del visualizzatore esterno non sa a quale esatto portafoglio B è stato inviato il Bitcoin. Il Portafoglio B può contenere Bitcoin messo insieme da dozzine di portafogli di input. Il numero di partecipanti, chiamato set di anonimato, è importante per la forza complessiva del mixaggio. È molto più difficile rintracciare un portafoglio su 10,000 rispetto a uno su 10.
Correlato: Mixer di criptovaluta e perché i governi potrebbero volerli chiudere
Un'altra soluzione è stata data dai mixer Bitcoin. Sebbene utilizzassero un approccio simile, erano servizi centralizzati che detenevano la custodia del Bitcoin durante il processo di scrambling. Tuttavia, i mixer inizialmente si sono dimostrati popolari per gli utenti in quanto erano molto più semplici da implementare rispetto al CoinJoin peer-to-peer.
I loro difetti di sicurezza furono presto resi evidenti dai ricercatori. Un articolo di dicembre 2017 di Felix Maduakor dimostrato un processo euristico abbastanza semplice per decanizzare le transazioni del mixer. L'algoritmo si basava su fattori come i tempi, gli importi delle transazioni Bitcoin e le commissioni corrispondenti per filtrare il portafoglio di destinazione. Inoltre, un servizio presentava una semplice vulnerabilità basata sul Web che poteva trapelare tutti i dati delle transazioni miste sfruttando la conservazione interna dei record. Un altro documento del 2017 anche concluso che anche i mixer più popolari hanno utilizzato scarse pratiche di sicurezza che hanno reso facile tracciare le loro operazioni.
Nonostante i significativi difetti di sicurezza, i miscelatori hanno continuato a essere famosi anche nel 2018. Tuttavia, sequestri di polizia e chiusure volontarie sotto pressione il settore e potrebbe aver finalmente contribuito a frenarne l'uso. Come notato da Chainalysis in un luglio 2019 webinar, I portafogli basati su CoinJoin offerti da Wasabi e Samourai hanno guadagnato costantemente popolarità nel 2019, elaborando oltre 250 milioni di dollari in Bitcoin.
Come processo ampiamente decentralizzato, CoinJoin non fa affidamento sulle capacità di sicurezza degli operatori del mixer, rimuovendo così i punti di errore non necessari. Nonostante ciò, il sistema è tutt'altro che perfetto. Maxwell in seguito prese le distanze dalle pure implementazioni CoinJoin, notando in una presentazione che "se tutti gli utenti stanno inserendo e prendendo diversi importi, puoi facilmente svelare CoinJoin".
Sebbene ciò possa essere mitigato utilizzando importi di output fissi, simili alle fatture in contanti, non sembra essere sufficiente per impedire il tracciamento. In una conversazione con Cointelegraph, il CEO di Chainalysis, Michael Gronager, ha spiegato:
“CoinJoins e miscelatori raggiungono un certo livello di dissociazione tra fondi. Tuttavia, in molti casi questo collegamento può essere ristabilito attraverso il lavoro forense. "
Ulteriori prove della vulnerabilità di CoinJoin sono state fornite dall'indagine di Chainalysis sulle operazioni di PlusToken. Secondo un rapporto di dicembre 2019 estratto, l'azienda è stata in grado di rintracciare 45,000 Bitcoin sui 180,000 totali raccolti dallo schema Ponzi, nonostante le complesse tattiche di offuscamento che includevano anche i servizi CoinJoin. Nopara73, uno sviluppatore pseudonimo dietro il portafoglio Wasabi, difeso la tecnologia in un thread "Chiedimi qualsiasi cosa" su Reddit, dicendo: "Non credo che la parte tecnica della storia sia difficile da capire. Suggerimento: avevano più monete dell'intera capitalizzazione di mercato di Monero. "
In aumento altcoin basati sulla privacy
Con la maturazione dell'ecosistema, sono nati decine di progetti specifici per fornire transazioni private agli utenti. Il panorama attuale è diviso in diverse famiglie principali di monete basate su protocolli diversi.
Monero (XMR) è attualmente la più grande moneta per la privacy per capitalizzazione di mercato ed è stata una delle prime ad esserlo introdotto sul mercato. È basato sul protocollo CryptoNote lanciato da Bytecoin (BCN) nel 2014 e ampliato nel tempo da RingCT, un sistema che combina le firme ad anello e la crittografia delle Transazioni riservate.
Monero si impegna a nascondere tutte le parti di una transazione: mittente, destinatario e importo.
Il mittente è nascosto tramite le firme dell'anello. Durante la creazione di una transazione, Monero aggrega l'output reale del mittente con altri output semi-casuali prelevati dai blocchi precedenti. Questo crea un effetto simile a CoinJoin dando negabilità plausibile all'utente, in quanto parti esterne non possono scegliere le monete reali senza ulteriori informazioni.
Una tecnologia chiamata Transazioni riservate migliora ulteriormente su questo nascondendo la quantità di monete per ogni uscita. Gli indirizzi invisibili, una parte del protocollo CryptoNote originale, nascondono il destinatario creando un indirizzo di portafoglio una tantum per ogni transazione.
Il concorrente più vicino di Monero è Zcash (ZEC), che utilizza conoscenza zero crittografia per nascondere le transazioni. Ad un livello elevato, le prove a conoscenza zero consentono a un "prover" - un utente che invia i soldi - di dimostrare definitivamente a un "verificatore" - o un nodo blockchain - che conoscono un certo valore, senza mai rivelare il numero effettivo. Utilizzato in una blockchain incentrata sulla privacy, questo consente di crittografare completamente i dettagli di una transazione e utilizza prove a conoscenza zero a garanzia della sua validità. Esistono molte varianti di prove a conoscenza zero. Quello attualmente utilizzato da Zcash si chiama zk-SNARKs.
L'ultima grande aggiunta alle monete sulla privacy è la Mimblewimble protocollo. Implementato in progetti come Grin e Beam, Mimblewimble utilizza principalmente CoinJoin e Transazioni riservate per garantire la privacy. Tuttavia, la sua architettura blockchain è significativamente diversa dalla maggior parte delle altre monete.
Ad esempio, le blockchain Mimblewimble non hanno indirizzi permanenti. Invece, la criptovaluta viene scambiata in un processo in due passaggi: il mittente consegna informazioni di transazione parzialmente riempite attraverso mezzi esterni, come le e-mail, e il destinatario deve quindi aggiungere i propri dati prima di ritrasmettere il file di transazione completato.
Numerosi altri progetti utilizzano varianti di CoinJoin per le loro funzioni di privacy. di Dash PrivateSend mescola le monete attraverso più passaggi di CoinJoin, mentre la modalità privacy di Decred (DCR) usa CoinShuffle ++, un aggiornamento e miglioramento implementazione del protocollo originale. Sebbene ci siano aspri dibattiti tra i campi opposti, ogni protocollo ha i suoi vantaggi e svantaggi.
Il prezzo dell'anonimato
I protocolli di privacy in generale soffrono di problemi di prestazioni e scalabilità. Il livello aggiuntivo di segretezza ha spesso un costo molto misurabile in termini di dimensioni della transazione, velocità di esecuzione e prestazioni di calcolo.
Le transazioni di Monero sono molte volte più pesanti del loro equivalente sulla rete Bitcoin. Sebbene l'introduzione delle prove della gamma "antiproiettile" fosse un rimedio significativo a questo problema, le transazioni Monero tende ad essere più pesante di 1,500 byte, mentre semplici transazioni Bitcoin può essere fino a 280 byte.
Ciò pone un problema significativo per la scalabilità. Sebbene Monero abbia dimensioni di blocchi dinamici, evitando veri colli di bottiglia, l'intera blockchain cresce ancora in modo significativamente più veloce nelle dimensioni. Alla fine, diventerà impossibile mantenere i nodi Monero su computer semplici, che la sua comunità vede come aspetto principale del decentramento.
Zcash è una blockchain mista contenente transazioni sia trasparenti che "schermate". Le transazioni private soffrono di un problema di dimensioni simili a Monero, pesatura in media 2,000 byte.
Prima dell'introduzione di Alberello, anche l'invio di denaro in privato necessario circa 4 GB di RAM disponibile, il che ha reso estremamente poco pratiche le transazioni schermate.
Problemi simili esistono per le monete basate su Mimblewimble. Le sue transazioni non elaborate sono oltre 5,000 byte a causa della presenza di prove di vasta gamma. Il vantaggio principale della scalabilità per le monete basate su Mimblewimble è la capacità di "potare" una blockchain: rimuovere i dati delle transazioni passate senza comprometterne la validità. Sorriso stimato una riduzione di circa il 98% per un caso campione di 10 milioni di transazioni, da circa 130 GB a poco meno di 2 GB. Questo è meno della metà delle dimensioni della blockchain Bitcoin quando aveva lo stesso numero di transazioni nel dicembre 2012, secondo dati da Blockchain.com.
La capacità di potare una blockchain è un fattore importante per alcuni ricercatori. Mentre Monero era considerato incapace di adattarsi alla potatura, la squadra rilasciato un'implementazione limitata all'inizio del 2019. Critici descritta come "più simile allo sharding che alla potatura" a causa della sua incapacità di rimuovere completamente le transazioni. Sviluppatori Monero ha spiegato su Twitter che la rimozione degli output è impossibile con la tecnologia attuale, aggiungendo "La nostra implementazione elimina definitivamente determinati dati di transazione".
Anche Zcash non è stato in grado di eliminare i suoi dati, ma il team di Electric Coin Company - la società dietro Zcash - ha scelto di sfruttare ulteriormente le prove a conoscenza zero per introdurre un simile concetto di ridimensionamento. La sua proposta di tecnica Halo userebbe un sistema di "prove di prove" che confermerebbe la validità degli stati passati della blockchain. Ciò consentirebbe ai nodi di conservare i dati solo sulle transazioni recenti, insieme a una prova di correttezza per tutto ciò che è accaduto in precedenza.
Compromessi sulla privacy
I problemi di praticità, decentralizzazione e anonimato spesso rappresentano un trilemma per ogni singola tecnologia di privacy. Sebbene Monero ottenga risultati relativamente buoni in termini di praticità e decentralizzazione, il suo anonimato è stato messo in discussione in passato.
Un ex membro principale di Monero noto come fireice_uk identificato diverse debolezze nell'approccio con la firma del ring, rilevando che lo sfornamento espone immediatamente la vera origine dei fondi creando un ciclo di transazioni. Essi anche dimostrato un modo per rompere le normali firme ad anello basate sulla perdita di metadati: il tempo di creazione della transazione può essere confrontato con i record dei provider di servizi Internet per identificare l'output reale.
I principali membri della comunità Monero hanno risposto su Reddit, riconoscendo alcune di queste preoccupazioni mentre minimizzano la loro rilevanza. Quando gli è stato chiesto da Cointelegraph se il team ha reagito a queste preoccupazioni, fireice_uk ha dichiarato che gli sforzi sono stati insufficienti:
“Nell'ultimo anno, il volume della ricerca sulle fughe di metadati è aumentato e hanno risolto solo i frutti appesi più bassi. Lo stato attuale delle cose mi lascia incerto se l'intera famiglia di monete basata sulla firma dell'anello sia praticabile - e lo dico come sviluppatore di una di esse.
Sarang Noether, uno pseudonimo del Monero Research Lab, ha risposto a queste critiche in una conversazione con Cointelegraph. Pur notando che si tratta di un "problema sottile" che dipende dal modello di minaccia implicita - che vuole rendere più semplici le transazioni - hanno aggiunto:
"Ci sono metadati a livello di rete che fluttuano intorno, che possono o meno influenzare un particolare utente a seconda del loro modello di minaccia - ed è difficile da ridurre. Ci sono metadati on-chain che fluttuano intorno, comprese cose come tempistica, struttura di input / output, dati di transazione non standard, ecc. Ridurre i metadati sfruttabili è importante, ma eliminarli del tutto è impossibile ".
Affrontando il churning, Noether ha notato che è un argomento di ricerca in corso, mentre rivela che ci sono modi adeguati e impropri di farlo: “Simile a come scegliere male gli input di esca può portare a euristiche su ciò che è più probabile che sia il vero firmatario , agitare "male" potrebbe portare all'euristica nel tentativo di identificare il processo ".
Sebbene la crittografia che alimenta le transazioni schermate di Zcash sia spesso descritta come fondamentalmente migliore di quello di Monero, il dominio degli indirizzi trasparenti pone forti restrizioni. I ricercatori dell'University College di Londra, ora ufficialmente noti come UCL, sono stati in grado di farlo de-Anonimizza diversi trasferimenti affrontando il passaggio di conversione tra monete protette e non protette. Alla domanda se Zcash vede valore nell'aumentare la quantità di transazioni protette e quindi nel set di anonimato, il vice presidente del marketing di Electric Coin Company, Josh Swihart, ha detto a Cointelegraph:
“È importante un ampio set di anonimati e non crediamo che ci sia un punto di rendimenti decrescenti. Condividiamo il mondo con miliardi di persone, ognuna guida dozzine di transazioni al mese e centinaia di milioni di aziende e istituzioni guidano molti più. Il set di anonimato dovrebbe essere abbastanza grande da proteggere in modo sicuro tutte quelle persone, società e istituzioni in base alle singole transazioni. "
Anche Swihart sottolineato che la quantità di transazioni completamente protette aumenta nel tempo, aumentando così il suo set di anonimato. Tuttavia, i dati mostrano che il rapporto tra volume delle transazioni schermato e trasparente oscilla tra il 10% e il 20% per la maggior parte della storia di Zcash, con una crescita recente recente:
La centralizzazione è anche una delle maggiori preoccupazioni per Zcash, poiché zk-SNARK richiede una "configurazione affidabile" per funzionare correttamente: parametri specifici impostati dagli sviluppatori. Qualsiasi compromesso sulla sicurezza o sulla fiducia durante ogni evento di generazione sarebbe catastrofico, in quanto gli aggressori sarebbero in grado di creare nuove monete praticamente non rilevate. Tuttavia, l'introduzione della tecnologia basata su Halo eliminerebbe la necessità di una configurazione affidabile.
Discutendo l'importanza dei set di anonimato, ha sottolineato Fireice_uk: “È fondamentale per la vita o la morte. È impossibile nascondersi in una folla di 1. Tutto ciò che può essere fatto per sminuire la folla avrà un impatto sulla privacy. ” Hanno aggiunto: "Possiamo vederlo molto bene con la pausa Mimblewimble", riferendosi alla svolta di Ivan Bogatyy - un ricercatore di Dragonfly Capital - che de-anonimi fino al 96% delle transazioni Grin in tempo reale.
Sviluppatori sorridenti risposto respingendo l'importanza della svolta. Tuttavia, hanno riconosciuto che "la privacy di Grin è tutt'altro che perfetta", osservando che "la connettività delle transazioni è una limitazione che stiamo cercando di mitigare".
C'è un leader chiaro?
Sebbene ogni sistema abbia i suoi punti di forza e di debolezza, alla fine spetta a ciascun utente sfruttare al meglio gli strumenti disponibili. Perfino Zcash, che ha probabilmente il sistema anti-linkability più resistente, può ancora essere utilizzato in modo improprio attraverso transizioni imprudenti tra indirizzi trasparenti e schermati. Monero è in questo senso un po 'più facile da usare. Come riportato da Chainalysis nel suo webinar, è la moneta preferita per la privacy nei mercati darknet.
Tuttavia, Bitcoin rimane il metodo di pagamento più popolare. Inoltre, i suoi utenti tendono a non porre l'accento sulla privacy, con la maggior parte dei fondi destinati ai mercati darknet inviati direttamente da scambi centralizzati.
La tecnologia che migliora la privacy sembra non essere interessante per gli utenti del mercato darknet, il segmento che probabilmente ne avrebbe più bisogno. Fino a quando le monete sulla privacy non saranno ampiamente adottate in ambienti ad alto rischio come questi, i dibattiti sul loro anonimato rimarranno altamente teorici.
Caso non penale per la privacy
È importante notare che la privacy non deve essere strettamente associata all'uso illecito. Chainalysis ha evidenziato che solo poco più del 10% dei fondi inviati ai miscelatori proviene da attività criminali.
Una percentuale simile è prevedibile nell'uso della moneta privata. Sebbene i regolatori lo siano sempre di più scrutando Il crimine abilitato alla criptovaluta, mantenere un po 'di privacy per un uso legittimo è fondamentale, secondo il CEO di Chainalysis:
“Il completo anonimato apre la porta ad attività illecite che per definizione non possono essere indagate. Non è un mondo in cui vorresti vivere. D'altra parte, la completa trasparenza significa nessuna privacy. Non è nemmeno un mondo in cui vorresti vivere. Crediamo che sia il mercato a decidere e attualmente le monete non legate alla privacy registrano il maggior slancio ".
Parlando a nome dell'azienda, la posizione di Swihart sulla privacy delle transazioni è comprensibilmente andata oltre. Electric Coin Company ritiene che la capacità di una persona di effettuare transazioni con gli altri sia un diritto fondamentale, mentre "le aziende hanno il diritto di effettuare transazioni in modo sicuro senza esporre informazioni ai concorrenti o ad altri che potrebbero far loro del male".
Rispondendo a una domanda se facilitare l'uso criminale sia un compromesso accettabile per la privacy, Swihart ha aggiunto: “L'argomento del compromesso è un'aringa rossa. Le persone con cattive intenzioni useranno tutti gli strumenti che possono per fare cose illegali. Oggi, ciò riguarda principalmente il dollaro USA ".
Fonte: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best