תעשיית מטבעות הקריפטו הייתה בתחילה כותרת כמזומן דיגיטלי אנונימי. בעוד מומחים היו להוטים לציין שזה לא בדיוק המקרה, ביטקוין (BTC) מצא פופולריות ראשונית בשווקי Darknet כגון Silk Road, שם סוחרים נמכרים סחורות בלתי חוקיות, החל מסמים קלים ועד, לכאורה, שירותי הרוצח. סילק רואד, שנוסדה ב-2011, שגשגה בשנתיים הבאות עד שהבולשת הפדרלית סגרה אותה ב-2013. מאוחר יותר חשפו הרשויות כי חוקרי בלוקצ'יין חופשיים לחלוטין סייעו למאמצי החקירה שלהם.
ספר העסקאות של ביטקוין פתוח לחלוטין לצפייה של הציבור. מה שחסר לבלוקצ'יין הוא נתוני זהות זמינים בגלוי, שכן כל העסקאות מתבצעות בין כתובות ארנק, שיכולות להיחשב כשמות בדויים. עם זאת, כל כתובת ארנק היא ייחודית וניתן לקשור אותה לאנשים או לישויות ספציפיות.
מיפוי כתובת למחזיק בה יכול להיות פשוט כמו ביצוע עסקה. קונה ומוכר יכולים לחשוף את כל היסטוריית העסקאות שלהם זה לזה. למרות שהם אולי לא יודעים עם מי הם עשו עסקאות בעבר, הם יכולים לדעת את היתרה ואת סכומי ההוצאה באמצעות בדיקה פשוטה ב-blockchain Explorer. במונחים טכניים, זה נקרא קישוריות: כמה קל לשחזר שרשרת מסוימת של עסקאות.
קל לקשר תיאורטית את שרשרת העסקאות של ביטקוין. אולם בפועל, זו לא משימה טריוויאלית, מכיוון שהיא יכולה להיות מסובכת לקבוע איזה חלק בעסקת ביטקוין הוא השינוי ומהו הכסף שהוצא בפועל.
פתרונות פרטיות מבוססי ביטקוין
לאור חולשת הפרטיות המפורשת של ביטקוין ופנקסי חשבונות פתוחים אחרים, פותחו לאורך השנים פתרונות רפואה שונים. הראשון היה מוּצָע בתחילת 2013 על ידי גרגורי מקסוול, מפתח ביטקוין הליבה. מאוחר יותר זכה לכינוי CoinJoin, הטכנולוגיה השתמשה בעקרון קיים כבר של ביטקוין לפיו עסקאות בודדות יכולות להכיל "פלטים" ו"כניסות" רבים שזורמים אל וממספר ארנקים.
כל עסקה לוקחת כמות מסוימת של ביטקוין בצורה של תשומות ומעצבת אותה מחדש, כמו חימר, לגושים שונים של פלטים. עם CoinJoin, מספר משתתפים מציעים את הביטקוין שלהם לעסקה אחת, אשר לאחר מכן מעצבת אותם מחדש לתפוקות שונות שנשלחות לארנקים שצוינו על ידי כל משתמש.
התוצאה היא ששרשרת העסקאות מקושקשת: צופה חיצוני שעוקב אחר ארנק A לא יודע לאיזה ארנק B בדיוק נשלח הביטקוין. ארנק B עשוי להכיל ביטקוין המורכב מעשרות ארנקי קלט. כמות המשתתפים, הנקראת ערכת האנונימיות, חשובה לחוזק הכולל של הערבוב. הרבה יותר קשה לעקוב אחר ארנק אחד מתוך 10,000 מאשר אחד מתוך 10.
מידע נוסף: מערבלים Cryptocurrency ומדוע ממשלות מאי רוצה לסגור אותם למטה
פתרון נוסף ניתן על ידי מיקסרים של ביטקוין. למרות שהם השתמשו בגישה דומה, הם היו שירותים מרכזיים שהחזיקו במשמורת על הביטקוין במהלך תהליך הערבול. עם זאת, מיקסרים התגלו בתחילה כפופולריים עבור משתמשים מכיוון שהם היו הרבה יותר פשוטים ליישום מאשר ה-peer-to-peer CoinJoin.
עד מהרה התבררו ליקויי האבטחה שלהם על ידי חוקרים. מאמר מדצמבר 2017 מאת פליקס מדואקור מופגן תהליך היוריסטי פשוט למדי לדה-אנוניזציה של עסקאות מיקסר. האלגוריתם הסתמך על גורמים כמו תזמון, סכומי עסקאות ביטקוין והעמלות המתאימות להם כדי לסנן את ארנק היעד. בנוסף, לשירות אחד הייתה פגיעות פשוטה מבוססת אינטרנט שעלולה להדליף את כל נתוני העסקאות המעורבות על ידי ניצול שמירת רשומות פנימית. גם מאמר שונה משנת 2017 הגיע למסקנה שאפילו המיקסרים הפופולריים ביותר השתמשו בשיטות אבטחה גרועות שהקלו על המעקב אחר פעולותיהם.
למרות פגמי האבטחה המשמעותיים, המיקסרים המשיכו להיות פופולריים גם בשנת 2018. עם זאת, תפיסות המשטרה וסגירות מרצון לחוץ המגזר ואולי סוף סוף עזר לבלום את השימוש בהם. כפי שציינה Chainalysis ביולי 2019 סמינר, ארנקים מבוססי CoinJoin המוצעים על ידי Wasabi וסמוראי צברו פופולריות בהתמדה במהלך 2019, ועבדו מעל 250 מיליון דולר בביטקוין.
כתהליך מבוזר ברובו, CoinJoin אינו מסתמך על כישורי האבטחה של מפעילי מיקסרים, ובכך מסיר נקודות כשל מיותרות. למרות זאת, המערכת רחוקה מלהיות מושלמת. מקסוול התרחק מאוחר יותר מיישומי CoinJoin טהורים, וציין במצגת ש"אם כל המשתמשים מכניסים ומוציאים כמויות שונות, אתה יכול בקלות לפרום את ה-CoinJoin."
למרות שניתן למתן את זה על ידי שימוש בסכומי תפוקה קבועים, בדומה לחשבונות מזומנים, נראה שזה לא מספיק כדי למנוע מעקב. בשיחה עם קוינטלגרף, הסביר מנכ"ל Chainalysis, מייקל גרונגר:
"CoinJoins ומיקסרים אכן משיגים רמה מסוימת של דיסוציאציה בין קרנות. עם זאת, במקרים רבים ניתן לשקם את הקשר הזה באמצעות עבודה פורנזית".
עדות נוספת לפגיעות של CoinJoin ניתנה על ידי החקירה של Chainalysis על הפעולות של PlusToken. על פי דוח מדצמבר 2019 קטע, החברה הצליחה לעקוב אחר 45,000 ביטקוין מתוך 180,000 סך הכל שנאספו על ידי ערכת פונזי, למרות טקטיקות ערפול מורכבות שכללו גם שירותי CoinJoin. Nopara73, מפתח בדוי מאחורי ארנק Wasabi, מוגן הטכנולוגיה בשרשור "שאל אותי כל דבר" ב-Reddit, ואמרה, "אני לא חושב שקשה להבין את החלק הטכני של הסיפור. רמז: היו להם יותר מטבעות מכל שווי השוק של מונרו".
מטבעות אלטקוינים מבוססי פרטיות עולים
עם התבגרות המערכת האקולוגית, עלו עשרות פרויקטים במיוחד כדי לספק עסקאות פרטיות למשתמשים. הנוף הנוכחי מחולק למספר משפחות עיקריות של מטבעות המבוססות על פרוטוקולים שונים.
Monero (XMR) הוא כיום מטבע הפרטיות הגדול ביותר לפי שווי שוק, והוא היה אחד הראשונים להיות הציג בשוק. זה מבוסס על פרוטוקול CryptoNote שיזם Bytecoin (BCN) בשנת 2014 ותוגברה לאורך זמן על ידי RingCT, מערכת המשלבת חתימות טבעת והצפנה של עסקאות סודיות.
Monero עושה מאמץ להסתיר את כל חלקי העסקה: השולח, המקבל והסכום.
השולח מוסתר באמצעות חתימות טבעת. בעת יצירת עסקה, Monero צוברת את הפלט האמיתי של השולח עם פלטים חצי אקראיים אחרים שנבחרו מהבלוקים הקודמים. זה יוצר אפקט דומה ל-CoinJoin על ידי מתן הכחשה סבירה למשתמש, שכן גורמים חיצוניים אינם יכולים לבחור את המטבעות האמיתיים ללא מידע נוסף.
טכנולוגיה שנקראת עסקאות סודיות משפרת זאת עוד יותר על ידי הסתרת כמות המטבעות עבור כל פלט. כתובות התגנבות, חלק מפרוטוקול CryptoNote המקורי, מסתירות את המקלט על ידי יצירת כתובת ארנק חד פעמית עבור כל עסקה.
המתחרה הקרוב ביותר של מונרו הוא Zcash (Zec), אשר משתמש ידע אפס קריפטוגרפיה להסתרת עסקאות. ברמה גבוהה, הוכחות אפס ידע מאפשרות ל"מוכיח" - משתמש ששולח את הכסף - להוכיח באופן סופי ל"מאמת" - או לצומת בלוקצ'יין - שהוא יודע ערך מסוים, מבלי לחשוף את המספר האמיתי. בשימוש בבלוקצ'יין המתמקד בפרטיות, זה מאפשר להצפין לחלוטין את פרטי העסקה ומשתמש בהוכחות אפס ידע כערובה לכך שהיא תקפה. קיימות גרסאות רבות של הוכחות אפס ידע. זה שמשמש כיום את Zcash נקרא zk-SNARKs.
התוספת העיקרית האחרונה למטבעות הפרטיות היא מפוצלת נוהל. מיושם בפרויקטים כמו Grin and Beam, Mimblewimble משתמשת בעיקר ב-CoinJoin ובעסקאות סודיות כדי להבטיח פרטיות. עם זאת, ארכיטקטורת הבלוקצ'יין שלו שונה משמעותית מרוב המטבעות האחרים.
לדוגמה, לבלוקצ'יין של Mimblewimble אין כתובות קבועות. במקום זאת, קריפטו מוחלף בתהליך דו-שלבי: השולח מספק מידע עסקה מלא בחלקו באמצעים חיצוניים, כגון מיילים, והמקבל חייב לאחר מכן להוסיף נתונים משלו לפני שידור מחדש של קובץ העסקה שהושלם.
מספר פרויקטים אחרים משתמשים בגרסאות CoinJoin עבור תכונות הפרטיות שלהם. של דאש PrivateSend מערבב מטבעות דרך שלבים מרובים של CoinJoin, בעוד מצב הפרטיות של Decred (DCR) שימושים CoinShuffle++, מעודכן ומשופר הפעלה של הפרוטוקול המקורי. למרות שיש ויכוחים מרים בין המחנות היריבים, כל פרוטוקול מגיע עם יתרונות וחסרונות משלו.
מחיר האנונימיות
פרוטוקולי פרטיות באופן כללי סובלים מבעיות ביצועים ומדרגיות. לרובד הסודיות הנוסף יש עלות מדידה מאוד מבחינת גודל העסקה, מהירות הביצוע וביצועי המחשוב.
העסקאות של Monero כבדות פי כמה מהמקבילות שלהן ברשת הביטקוין. למרות שהכנסת הוכחות טווח "חסינות כדורים" הייתה תרופה משמעותית לבעיה זו, עסקאות Monero נוטה להיות כבד יותר מ-1,500 בתים, תוך עסקאות ביטקוין פשוטות יכול להיות נמוך כמו 280 בתים.
זה מהווה בעיה משמעותית עבור מדרגיות. למרות שלמונרו יש גדלי בלוקים דינמיים, תוך הימנעות מצווארי בקבוק אמיתיים, הבלוקצ'יין כולו עדיין גדל מהר יותר בגודלו. בסופו של דבר, זה יהיה בלתי אפשרי לתחזק צמתים Monero במחשבים פשוטים, אשר הקהילה שלה רואה כהיבט מרכזי של ביזור.
Zcash הוא בלוקצ'יין מעורב המכיל עסקאות שקופות ו"מוגנות". עסקאות פרטיות סובלות מבעיית גודל דומה למונרו, משקל בממוצע 2,000 בתים.
לפני ההשקה של Sapling, שליחת כסף גם באופן פרטי נדרש כ-4 ג'יגה-בייט של זיכרון RAM זמין, מה שהפך עסקאות מסוככות לבלתי מעשיות ביותר.
בעיות דומות קיימות עבור מטבעות מבוססי Mimblewimble. העסקאות הגולמיות שלה הן יותר מ-5,000 בתים בשל נוכחותן של הוכחות בטווח כבד. יתרון המדרגיות העיקרי של מטבעות מבוססי Mimblewimble הוא היכולת "לגזום" בלוקצ'יין: הסרת נתוני עסקאות עבר מבלי להשפיע על תקפותם. לְגַחֵך מוערך הפחתה של כ-98% עבור מקרה לדוגמה של 10 מיליון עסקאות, מסביב ל-130 GB לקצת פחות מ-2 GB. זה פחות ממחצית מהגודל של הבלוקצ'יין של ביטקוין כשהיה לו אותה כמות של עסקאות בדצמבר 2012, על פי נתונים מ- Blockchain.com.
היכולת לגזום בלוקצ'יין היא גורם מרכזי עבור חלק מהחוקרים. בעוד שמונרו נחשב לא מסוגל לבצע קנה מידה באמצעות גיזום, הצוות שוחרר יישום מוגבל שלו בתחילת 2019. מבקרים מְתוּאָר זה כמו "יותר כמו ריסוק מאשר גיזום" בגלל הכישלון שלה להסיר לחלוטין עסקאות. מפתחי Monero מוסבר בטוויטר שהסרת פלטים בלתי אפשרית עם הטכנולוגיה הנוכחית, והוסיפה, "היישום שלנו בהחלט חוסם נתוני עסקה מסוימים."
Zcash גם לא הצליחה לגזום את הנתונים שלה, אבל הצוות בחברת Electric Coin - החברה שמאחורי Zcash - בחר להמשיך למנף הוכחות אפס ידע כדי להציג קונספט דומה של קנה מידה. הטכניקה המוצעת של Halo עלול להשתמש מערכת "הוכחות של הוכחות" שתאשר את תקפותן של מצבי העבר של הבלוקצ'יין. זה יאפשר לצמתים להחזיק רק נתונים על עסקאות אחרונות, יחד עם הוכחת נכונות לכל מה שהתרחש קודם לכן.
מתפשר על פרטיות
בעיות מעשיות, ביזור ואנונימיות מהוות לעתים קרובות טרילמה לכל טכנולוגיית פרטיות אחת. למרות שמונרו זוכה להישגים טובים יחסית במעשיות ובביזור, האנונימיות שלו הועמדה בספק בעבר.
חבר הליבה לשעבר של Monero הידוע בשם fireice_uk מזוהה מספר נקודות תורפה בגישת החתימה הטבעתית, תוך ציון כי החפירה חושפת מיד את המקור האמיתי של הכספים על ידי יצירת לולאה של עסקאות. גם הם מופגן דרך לשבור חתימות טבעות רגילות המבוססות על זליגה של מטא נתונים: ניתן להשוות את זמן יצירת העסקה לרשומות של ספק שירותי אינטרנט כדי לזהות את הפלט האמיתי.
חברי קהילת Monero המובילים הגיבו ב-Reddit, הכרה חלק מהחששות הללו תוך צמצום הרלוונטיות שלהם. כשנשאל על ידי Cointelegraph אם הצוות פעל בהתאם לחששות האלה, fireice_uk אמרה שהמאמצים לא היו מספיקים:
"במהלך השנה האחרונה, היקף המחקר על דליפות מטא נתונים גדל והם תיקנו רק את הפירות התלויים הנמוכים ביותר. מצב העניינים הנוכחי משאיר אותי לא בטוח אם כל משפחת המטבעות המבוססת על חתימות הטבעות היא בת קיימא - ואני אומר את זה בתור מפתח של אחד מהם".
סרנג נואת'ר, חבר בדוי במעבדת המחקר של מונרו, הגיב לביקורת זו בשיחה עם קוינטלגרף. בעודם מציינים כי מדובר ב"נושא עדין" שתלוי במודל האיום המרומז - מי שרוצה להפוך את העסקאות לאנונימיות - הם הוסיפו:
"יש מטא נתונים ברמת הרשת שצפים מסביב, שעשויים להשפיע או לא להשפיע על משתמש מסוים בהתאם למודל האיומים שלו - וקשה לצמצם. יש מטא נתונים על השרשרת, כולל דברים כמו תזמון, מבנה קלט/פלט, נתוני עסקאות לא סטנדרטיים וכו'. צמצום מטא נתונים ניתנים לניצול חשוב, אבל חיסולם לחלוטין בלתי אפשרי".
בהתייחסות לנטייה, Noether ציין שזה נושא למחקר מתמשך, תוך שהוא מגלה שיש דרכים נכונות ובלתי נאותות לעשות זאת: "בדומה לאופן שבו בחירה לא נכונה של תשומות פיתוי יכול להוביל להיוריסטיקות לגבי מה שסביר יותר להיות החותם האמיתי , חיבוק 'רע' עלול להוביל להיוריסטיקה המנסה לזהות את התהליך."
למרות שהקריפטוגרפיה שמניעה עסקאות מוגנת של Zcash היא לעתים קרובות מְתוּאָר טוב יותר ביסודו מזה של Monero, הדומיננטיות של כתובות שקופות מציבה מגבלות חזקות. חוקרים מאוניברסיטת קולג' בלונדון, הידועה כעת רשמית בשם UCL, הצליחו בטל אנונימוס מספר העברות על ידי התמודדות עם שלב ההמרה בין מטבעות ממוגנים למטבעות לא ממוגנים. כשנשאלה האם Zcash רואה ערך בהגדלת כמות העסקאות המוגנות ובכך את מערך האנונימיות, אמר סגן נשיא השיווק של חברת Electric Coin, ג'וש סוויהארט, ל-Cointelegraph:
"מערכת אנונימיות גדולה היא חשובה, ואנחנו לא מאמינים שיש טעם להצטמצם בהחזרים. אנו חולקים את העולם עם מיליארדי אנשים, כל אחד מהם מבצע עשרות עסקאות בחודש, ומאות מיליוני עסקים ומוסדות שמניעים עוד הרבה עסקאות. מערך האנונימיות צריך להיות גדול מספיק כדי להגן בבטחה על כל אותם אנשים, חברות ומוסדות על בסיס של כל עסקה."
גם סוויהארט ציין שכמות העסקאות המוגנות במלואן גדלה עם הזמן, מה שמגביר את מערך האנונימיות שלה. עם זאת, הנתונים מראים שהיחס בין נפח עסקה ממוגן לשקוף נע בין 10% ל-20% במשך רוב ההיסטוריה של Zcash, עם מעט צמיחה לאחרונה:
ריכוזיות היא גם דאגה מרכזית עבור Zcash, שכן zk-SNARKs דורשים "התקנה מהימנה" כדי לתפקד כראוי: פרמטרים ספציפיים שנקבעו על ידי המפתחים. כל פשרה של אבטחה או אמון במהלך כל אירוע מהדור תהיה קטסטרופלית, מכיוון שתוקפים יוכלו ליצור מטבעות חדשים כמעט ללא זיהוי. עם זאת, הכנסת טכנולוגיה מבוססת Halo תסיר את הצורך בהתקנה מהימנה.
בדיון על החשיבות של ערכות אנונימיות, הדגיש fireice_uk, "זה קריטי לחיים או למוות. אי אפשר להתחבא בקהל של 1. כל מה שאפשר לעשות כדי לצמצם את הקהל ישפיע על הפרטיות". הם הוסיפו, "אנחנו יכולים לראות את זה טוב מאוד עם הפריצה של Mimblewimble", בהתייחסו לפריצת הדרך של איבן בוגאטי - חוקר ב- Dragonfly Capital - אשר ביטול אנונימי עד 96% מעסקאות Grin בזמן אמת.
מפתחי גיחך הגיב על ידי ביטול החשיבות של פריצת הדרך. עם זאת, הם הכירו כי "הפרטיות של Grin רחוקה מלהיות מושלמת", וציינו ש"יכולת קישור העסקה היא מגבלה שאנו מחפשים למתן".
האם יש מנהיג ברור?
למרות שלכל מערכת יש את החוזקות והחולשות שלה, בסופו של דבר זה מגיע לכל משתמש להפיק את המיטב מהכלים הזמינים. אפילו Zcash, שיש לה ללא ספק את מערכת האנטי-קישור הגמישה ביותר, עדיין ניתן להשתמש לרעה באמצעות מעברים רשלניים בין כתובות שקופות למסוככות. מונרו במובן זה קל יותר לשימוש. כפי שדיווחה Chainalysis בסמינר האינטרנטי שלה, זהו מטבע הפרטיות המועדף בשווקי Darknet.
עם זאת, ביטקוין נותר שיטת התשלום הפופולרית ביותר. יתר על כן, המשתמשים שלה נוטים לא לשים דגש על פרטיות, כאשר רוב הכספים לשווקי Darknet נשלחים ישירות מבורסות מרכזיות.
נראה כי טכנולוגיה לשיפור הפרטיות אינה מעניינת את משתמשי שוק ה-Darknet, הפלח שללא ספק היה זקוק לה ביותר. עד שמטבעות פרטיות יאומצו באופן נרחב בסביבות עם הימורים כמו אלה, הוויכוחים על האנונימיות שלהם יישארו תיאורטיים ביותר.
תיק לא פלילי לפרטיות
חשוב לציין שאסור לשייך פרטיות לשימוש לא חוקי. Chainalysis הדגישה שרק קצת יותר מ-10% מהכספים הנשלחים למיקסרים מגיעים מפעילות פלילית.
ניתן לצפות לשיעור דומה בשימוש במטבעות פרטיות. למרות הרגולטורים יותר ויותר בוחן פשע התומך במטבעות קריפטוגרפיים, שמירה על פרטיות מסוימת לשימוש לגיטימי היא קריטית, לדברי מנכ"ל Chainalysis:
"אנונימיות מוחלטת פותחת פתח לפעילות בלתי חוקית שבהגדרה לא ניתנת לחקירה. זה לא עולם שאתה רוצה לחיות בו. מצד שני, שקיפות מלאה פירושה חוסר פרטיות כלל. זה גם לא עולם שאתה רוצה לחיות בו. אנחנו מאמינים שהשוק מחליט, וכרגע המטבעות שאינם פרטיות רואים הכי הרבה מומנטום".
בשיחה בשם החברה, עמדתה של סוויהארט לגבי פרטיות העסקאות הרחיקה לכת עוד יותר. חברת Electric Coin מאמינה שהיכולת של אדם לבצע עסקאות עם אחרים היא זכות יסוד, בעוד ש"לעסקים יש זכות לבצע עסקאות בצורה מאובטחת מבלי לחשוף מידע למתחרים או לאחרים שעלולים לרצות להם נזק".
בתשובה לשאלה האם הקלת שימוש פלילי היא פשרה מקובלת לפרטיות, הוסיפה סוויהארט, "טיעון הפשרה הוא הרינג אדום. אנשים עם כוונה רעה ישתמשו בכל הכלים שהם יכולים לעשות דברים לא חוקיים. היום זה קשור בעיקר לדולר האמריקאי".
מקור: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best