암호 화폐 산업은 처음에 표제를 붙인 익명의 디지털 현금으로. 전문가들은 이것이 사실이 아니라는 점을 지적했지만 Bitcoin (BTC)는 판매자가있는 Silk Road와 같은 다크 넷 시장에서 초기 인기를 찾았습니다. 판매 가벼운 약물부터 암살자 서비스에 이르는 불법 상품. 2011 년에 설립 된 Silk Road는 2013 년 연방 수사 국 (Federal Bureau of Investigation Bureau)이 문을 닫을 때까지 다음 XNUMX 년 동안 번성했습니다. 이후 당국은 완전 무료 블록 체인 탐험가들이 조사 노력을 지원했다고 밝혔다.
비트 코인의 거래 장부는 공개적으로 공개되어 있습니다. 모든 거래가 가명으로 간주 될 수있는 지갑 주소 사이에서 수행되므로 블록 체인에 부족한 것은 공개적으로 사용 가능한 ID 데이터입니다. 그러나 각 지갑 주소는 고유하며 특정 사람이나 단체와 연결될 수 있습니다.
소유자에게 주소를 매핑하는 것은 거래를하는 것처럼 간단 할 수 있습니다. 구매자와 판매자는 잠재적으로 전체 거래 내역을 서로에게 공개 할 수 있습니다. 그들은 이전에 거래 한 사람을 알지 못할 수도 있지만 블록 체인 탐색기에서 간단한 확인을 통해 잔액과 지출 금액을 알 수 있습니다. 기술적 인 관점에서이를 연결성이라고합니다. 특정 트랜잭션 체인을 재구성하는 것이 얼마나 쉬운 지.
비트 코인의 거래 체인은 이론적으로 연결하기 쉽습니다. 그러나 실제로는 다음과 같이 복잡 할 수 있으므로 사소한 작업이 아닙니다. 결정 비트 코인 거래의 어느 부분이 변화이며 어느 것이 소비 된 실제 금액입니다.
비트 코인 기반 개인 정보 보호 솔루션
Bitcoin 및 기타 공개 원장의 명백한 개인 정보 보호 취약성을 고려할 때 수년간 다양한 치료 솔루션이 개발되었습니다. 첫 번째는 제안 된 2013 년 초 핵심 비트 코인 개발자 인 Gregory Maxwell이 작성했습니다. 나중에 CoinJoin이라고 불리는이 기술은 기존의 Bitcoin 원칙을 활용하여 단일 트랜잭션에 여러 개의 지갑과주고받는 많은 "출력"및 "입력"을 포함 할 수 있습니다.
각 거래는 일정량의 비트 코인을 입력 형태로 취하여 점토처럼 다른 출력 덩어리로 재구성합니다. CoinJoin을 사용하면 여러 참가자가 Bitcoin을 단일 거래로 제공 한 다음 각 사용자가 지정한 지갑으로 전송되는 다른 출력으로 재구성합니다.
그 결과 거래 체인이 스크램블됩니다. 외부 뷰어 추적 지갑 A는 비트 코인이 전송 된 정확한 지갑 B를 알지 못합니다. 지갑 B에는 수십 개의 입력 지갑으로 구성된 비트 코인이 포함될 수 있습니다. 익명 성 세트라고하는 참가자의 양은 전체적인 혼합 강도에 중요합니다. 10,000 개 중 10 개보다 XNUMX 개 중 하나의 월렛을 추적하는 것이 훨씬 어렵습니다.
다른 솔루션은 Bitcoin 믹서에 의해 제공되었습니다. 그들은 비슷한 접근 방식을 사용했지만 스크램블링 프로세스 중에 Bitcoin을 관리하는 중앙 집중식 서비스였습니다. 그럼에도 불구하고 믹서는 PXNUMXP CoinJoin보다 구현하기가 훨씬 간단하여 처음에는 사용자에게 인기가있었습니다.
그들의 보안 결함은 곧 연구원들에 의해 명백해졌습니다. Felix Maduakor의 2017 년 XNUMX 월 신문 시연 믹서 트랜잭션을 익명화하기위한 상당히 간단한 휴리스틱 프로세스 알고리즘은 대상 지갑을 필터링하기 위해 타이밍, 비트 코인 거래 금액 및 해당 수수료와 같은 요소에 의존했습니다. 또한 하나의 서비스에는 내부 기록 유지를 활용하여 모든 혼합 트랜잭션 데이터를 유출 할 수있는 간단한 웹 기반 취약점이있었습니다. 다른 2017 년 논문 결론 심지어 가장 인기있는 믹서조차도 열악한 보안 관행을 활용하여 운영을 쉽게 추적 할 수있었습니다.
심각한 보안 결함에도 불구하고 믹서는 2018 년에도 계속 인기를 얻었습니다. 그러나 경찰의 발작과 자발적인 폐쇄 압력을 가한 그 분야의 사용을 억제하는 데 도움이되었을 수도 있습니다. 2019 년 XNUMX 월 Chainalysis에서 언급했듯이 웹 세미나와사비와 사모 라이가 제공하는 코인 조인 기반 지갑은 2019 년 꾸준히 인기를 얻었으며 비트 코인에서 250 억 XNUMX 천만 달러 이상을 처리했습니다.
코인 조인은 주로 분산 된 프로세스로서 믹서 운영자의 보안 기술에 의존하지 않으므로 불필요한 실패 지점을 제거합니다. 그럼에도 불구하고 시스템은 완벽하지 않습니다. Maxwell은 나중에 순수한 CoinJoin 구현에서 멀어졌습니다. 지적 "모든 사용자가 다른 금액을 넣고 가져 가면 CoinJoin을 쉽게 풀 수 있습니다."라는 프레젠테이션에서
현금 계산서와 비슷한 고정 된 출력 금액을 사용하여이를 완화 할 수 있지만 추적을 막기에 충분하지 않은 것으로 보입니다. Chainalysis CEO Michael Gronager는 Cointelegraph와의 대화에서 다음과 같이 설명했습니다.
“코인 조인과 믹서는 펀드간에 일정 수준의 해리를 달성합니다. 그러나 많은 경우에이 링크는 법의학 작업을 통해 재설정 될 수 있습니다.”
CoinJoin의 취약성에 대한 추가 증거는 Chainalysis의 PlusToken 운영에 대한 조사에 의해 제공되었습니다. 2019 년 XNUMX 월 보고서에 따르면 발췌 록코인 조인 (CoinJoin) 서비스를 포함하는 복잡한 난독 화 전술에도 불구하고, 폰지 (Ponzi) 방식으로 수집 한 총 45,000 개 중 180,000 개의 비트 코인을 추적 할 수있었습니다. 와사비 지갑의 가상 개발자 인 Nopara73 변호받은 Reddit의“Ask Me Anything”스레드의 기술은“이야기의 기술적 부분은 이해하기 어렵다고 생각하지 않습니다. 힌트 : 그들은 Monero의 전체 시가 총액보다 많은 동전을 가지고있었습니다.”
프라이버시 기반 알트 코인 상승
생태계가 성숙함에 따라 수십 개의 프로젝트가 발생하여 사용자에게 개인 거래를 제공했습니다. 현재 상황은 다른 프로토콜에 따라 몇 가지 주요 동전 군으로 나뉩니다.
모네로 (XMR)는 현재 시가 총액 기준으로 가장 큰 개인 정보 보호 동전이며 처음으로 소개 시장에. Bytecoin이 개척 한 CryptoNote 프로토콜을 기반으로합니다 (BCN)는 2014 년에 링 서명과 기밀 트랜잭션 암호화를 결합한 시스템 인 RingCT에 의해 시간이 지남에 따라 확대되었습니다.
Monero는 거래의 모든 부분 인 송금인, 수취인 및 금액을 숨기려고 노력합니다.
발신자는 링 서명을 통해 숨겨집니다. 트랜잭션을 생성 할 때 Monero는 발신자의 실제 출력을 이전 블록에서 선택한 다른 반 임의 출력과 집계합니다. 외부 당사자는 추가 정보 없이는 실제 코인을 선택할 수 없으므로 사용자에게 그럴듯한 거부 가능성을 제공하여 CoinJoin과 유사한 효과를 만듭니다.
기밀 거래라는 기술은 각 출력에 대한 동전의 양을 숨겨서이를 개선합니다. 원래 CryptoNote 프로토콜의 일부인 Stealth address는 각 트랜잭션에 대해 일회용 지갑 주소를 만들어 수신자를 숨 깁니다.
Monero의 가장 가까운 경쟁 업체는 Zcash입니다 (ZEC), zero-knowledge 거래를 숨기는 암호화. 높은 수준의 지식 증명을 통해“수취인”(돈을 보내는 사용자)은 실제 수를 밝히지 않고도 특정 가치를 알고 있음을“확인자”또는 블록 체인 노드에 결정적으로 보여줄 수 있습니다. 프라이버시 중심의 블록 체인에서 사용하면 트랜잭션의 세부 사항을 완전히 암호화하고 무지 명 증명을 유효하다는 보장으로 사용합니다. 제로 지식 증명의 많은 변형이 존재합니다. Zcash에서 현재 사용하는 것을 zk-SNARK라고합니다.
프라이버시 코인의 최신 주요 추가 사항은 Mimble Wimble 실험 계획안. Grin 및 Beam과 같은 프로젝트에서 구현 된 Mimblewimble은 주로 CoinJoin 및 Confidential Transactions을 사용하여 개인 정보를 보호합니다. 그러나 블록 체인 아키텍처는 다른 동전과 크게 다릅니다.
예를 들어 Mimblewimble 블록 체인에는 영구 주소가 없습니다. 대신, 암호화는 XNUMX 단계 프로세스로 교환됩니다. 발신자는 이메일과 같은 외부 수단을 통해 부분적으로 채워진 트랜잭션 정보를 전달한 다음 수신자는 완료된 트랜잭션 파일을 다시 전송하기 전에 자신의 데이터를 추가해야합니다.
다른 여러 프로젝트는 개인 정보 보호 기능을 위해 CoinJoin 변형을 사용합니다. 대시 PrivateSend는 여러 단계의 CoinJoin을 통해 코인을 혼합하고 Decred 's (DCR) 프라이버시 모드 사용 업데이트 및 개선 된 CoinShuffle ++ 이행 원래 프로토콜의. 반대 야영지 간에는 논쟁이 많지만 각 의정서에는 고유 한 장단점이 있습니다.
익명의 가격
개인 정보 프로토콜은 일반적으로 성능 및 확장 성 문제로 어려움을 겪습니다. 추가 보안 계층은 종종 트랜잭션 크기, 실행 속도 및 컴퓨팅 성능 측면에서 매우 측정 가능한 비용이 있습니다.
Monero의 거래는 Bitcoin 네트워크에서의 거래보다 몇 배 더 큽니다. "방탄"범위 증명의 도입이이 문제에 대한 중요한 해결책 이었지만 Monero 거래 경향 1,500 바이트보다 무겁고 간단한 비트 코인 거래 될 수 있습니다 280 바이트만큼 낮습니다.
이것은 확장성에 중대한 문제를 제기합니다. Monero는 역동적 인 블록 크기를 갖지만 실제 병목 현상을 피하지만 전체 블록 체인의 크기는 여전히 훨씬 빠르게 증가합니다. 결국 Monero 노드를 간단한 컴퓨터에서 유지 관리하는 것이 불가능 해집니다. 보고 분권화의 주요 측면으로
Zcash는 투명한 거래와“차폐 된”거래를 모두 포함하는 혼합 블록 체인입니다. 개인 거래는 Monero와 비슷한 규모의 문제로 고통 받고 있습니다. 무게 평균 2,000 바이트
Sapling을 소개하기 전에 개인적으로 돈을 보내는 것 필수 약 4GB의 사용 가능한 RAM으로 인해 차폐 된 트랜잭션이 매우 실용적이지 못했습니다.
Mimblewimble 기반 동전에도 비슷한 문제가 있습니다. 범위가 큰 증명으로 인해 원시 트랜잭션이 5,000 바이트를 초과합니다. Mimblewimble 기반 코인의 주요 확장 성 이점은 블록 체인을 제거 (prune)하는 능력입니다. 유효성에 영향을주지 않고 과거 거래 데이터를 제거합니다. 이를 드러내고 웃다 예상 약 98GB에서 10GB 미만으로 천만 건의 거래 사례에 대해 약 130 % 감소. 2 년 2012 월 비트 코인 블록 체인의 거래량이 같을 때의 절반에 미치지 못합니다. 에 따라 Blockchain.com의 데이터.
블록 체인을 제거하는 능력은 일부 연구자들에게 중요한 요소입니다. Monero는 가지 치기를 통해 확장 할 수없는 것으로 간주되었지만 팀 출시 2019 년 초에 제한적으로 구현되었습니다. 기술 된 트랜잭션을 완전히 제거하지 못하기 때문에 "정리보다 샤딩과 유사합니다." 모네로 개발자 설명 트위터에서 현재 기술로는 출력을 제거하는 것이 불가능하며 "우리의 구현은 확실히 특정 거래 데이터를 제거합니다"라고 덧붙였습니다.
Zcash는 또한 데이터를 정리할 수 없었지만 Zcash의 회사 인 Electric Coin Company의 팀은 무 지식 증명을 더욱 활용하여 유사한 확장 개념을 도입하기로 결정했습니다. 제안 된 헤일로 기술 사용할 것이다 블록 체인의 과거 상태의 유효성을 확인하는 "증명 증명"시스템. 이를 통해 노드는 이전에 발생한 모든 것에 대한 정확성 증명과 함께 최근 트랜잭션에 대한 데이터 만 보유 할 수 있습니다.
프라이버시 침해
실용성, 탈 중앙화 및 익명 성 문제는 단일 개인 정보 보호 기술에 종종 문제가됩니다. Monero는 실용성과 탈 중앙화에서 상대적으로 높은 점수를 얻었지만 과거에는 익명 성이 의심의 대상이었습니다.
fireice_uk로 알려진 전 Monero 핵심 회원 확인 링 시그너처 접근법의 몇 가지 약점, 이탈은 거래 루프를 생성하여 자금의 실제 출처를 즉시 노출 시킨다는 점을 지적합니다. 그들 또한 시연 메타 데이터 유출을 기반으로 정상적인 링 서명을 위반하는 방법 : 트랜잭션 생성 시간을 인터넷 서비스 제공 업체 레코드와 비교하여 실제 출력을 식별 할 수 있습니다.
주요 Monero 커뮤니티 회원이 Reddit에 응답했습니다. 인정 이러한 우려 중 일부는 관련성을 무시하고 있습니다. Firete_uk는 Cointelegraph가 팀이 이러한 우려에 대해 행동했는지 여부를 물었을 때 노력이 충분하지 않다고 말했다.
“지난 XNUMX 년 동안 메타 데이터 유출에 대한 연구의 양이 증가했으며 가장 낮은 성과를 거두었습니다. 현재의 상황은 링 시그니처 기반의 전체 코인 패밀리가 실행 가능한지 확실하지 않습니다. 그리고 저는 그 중 하나의 개발자라고 말합니다.”
Monero Research Lab의 유사 회원 인 Sarang Noether는 Cointelegraph와의 대화에서 이러한 비판에 응답했습니다. 이들은 트랜잭션을 익명화하려는 암시 적 위협 모델에 따라 달라지는 "미묘한 문제"임을 지적하면서 다음과 같이 덧붙였습니다.
“네트워크 수준의 메타 데이터가 떠 다니고 있는데, 이는 위협 모델에 따라 특정 사용자에게 영향을 줄 수도 있고받지 않을 수도 있습니다. 타이밍, 입 / 출력 구조, 비표준 트랜잭션 데이터 등과 같은 온 체인 메타 데이터가 떠 다니고 있습니다. 악용 가능한 메타 데이터를 줄이는 것이 중요하지만 완전히 제거하는 것은 불가능합니다.”
이더 링 문제를 해결하기 위해 Noether는 진행중인 연구의 대상이며,이를 수행하는 적절하고 부적절한 방법이 있음을 밝혔습니다. '나쁘게'이탈하면 휴리스틱이 프로세스를 식별하려고 할 수 있습니다. "
Zcash 차폐 트랜잭션을 강화하는 암호화는 종종 기술 된 Monero의 것보다 근본적으로 더 나은 것처럼, 투명한 주소의 지배는 강력한 제한을가합니다. 현재 공식적으로 UCL로 알려진 University College London의 연구원들은 익명을 해제하다 쉴드 동전과 쉴드되지 않은 동전 사이의 변환 단계를 처리하여 여러 전송. Josh Cash의 마케팅 부사장 인 Josh Swihart는 Zcash가 차폐 거래량과 익명 성 증가에 가치가 있는지 물었을 때 Cointelegraph에 다음과 같이 말했습니다.
“대규모의 익명 성 설정이 중요하며 수익이 감소하는 시점은 없다고 생각합니다. 우리는 한 달에 수십 건의 거래를 추진하는 수십억 명의 사람들과 여러 배를 더 많이 운전하는 수억 개의 비즈니스 및 기관과 세계를 공유합니다. 익명 설정은 모든 사람, 회사 및 기관을 거래별로 안전하게 보호 할 수있을 정도로 커야합니다.”
스위프트도 지적 완전히 보호 된 트랜잭션의 양이 시간이 지남에 따라 증가하여 익명 설정이 증가합니다. 그럼에도 불구하고, 데이터에 따르면 차폐 된 거래량과 투명한 거래량의 비율은 Zcash의 역사상 거의 10 %에서 20 % 사이로 변동하고 있으며 최근의 성장은 거의 없었습니다.
zk-SNARK가 제대로 작동하려면 "신뢰할 수있는 설정", 즉 개발자가 설정 한 특정 매개 변수가 필요하므로 중앙 집중화도 Zcash의 주요 관심사입니다. 공격자가 사실상 탐지되지 않은 새로운 동전을 만들 수 있기 때문에 각 세대 이벤트 중 보안 또는 신뢰 손상은 치명적입니다. 그럼에도 불구하고 Halo 기반 기술을 도입하면 신뢰할 수있는 설정이 필요하지 않습니다.
fireice_uk는 익명 성 세트의 중요성에 대해 논의하면서“인명 또는 사망에 매우 중요합니다. 군중을 숨기려고 할 수있는 모든 것은 프라이버시에 영향을 줄 것입니다.” 그들은 잠자리 자본의 연구원 인 Ivan Bogatyy의 혁신을 언급하면서“우리는 Mimblewimble 휴식과 함께 그것을 잘 볼 수있다”고 덧붙였다. 익명화 실시간 그린 트랜잭션의 최대 96 %
그린 개발자 응답 혁신의 중요성을 무시함으로써 그러나 그들은 "그린의 프라이버시는 완벽하지 않다"고 인정했다. "트랜잭션 연결성은 우리가 완화하고자하는 한계이다."
명확한 지도자가 있습니까?
각 시스템에는 고유 한 장단점이 있지만 궁극적으로 각 사용자에게 제공되는 도구를 최대한 활용합니다. 가장 탄력적 인 안티 링크 시스템 인 Zcash조차도 투명 주소와 차폐 주소 사이의 부주의 한 전환을 통해 오용 될 수 있습니다. Monero는 이러한 의미에서 사용하기가 다소 쉽습니다. Chainalysis가 웨비나에서보고 한 바와 같이 다크 넷 시장에서 선호되는 프라이버시 코인입니다.
그러나 비트 코인은 가장 인기있는 결제 방법입니다. 또한, 사용자는 프라이버시를 강조하지 않는 경향이 있으며, 대부분의 자금은 중앙 거래소에서 직접 다크 넷 시장으로 송금됩니다.
프라이버시 향상 기술은 다크 넷 시장 사용자에게 흥미가없는 것으로 보입니다. 프라이버시 코인이 이와 같은 스테이크가 많은 환경에서 널리 채택 될 때까지 익명성에 대한 논쟁은 이론적으로 남아 있습니다.
개인 정보 보호를위한 비 형사 사건
프라이버시는 불법적 인 사용과 엄격하게 관련되어서는 안된다는 점에 유의해야합니다. 연쇄 분석은 믹서로 보낸 자금의 10 % 이상만이 범죄 행위에서 나온다고 강조했습니다.
프라이버시 코인 사용에서도 비슷한 비율을 기대할 수 있습니다. 규제 당국이 점점 늘어나고 있지만 면밀히 조사하다 Chainalysis의 CEO에 따르면 cryptocurrency 사용 범죄는 합법적 인 사용을 위해 프라이버시를 유지하는 것이 중요합니다.
“완전한 익명 성은 정의에 의해 조사 될 수없는 불법 활동의 문을 열어줍니다. 그것은 당신이 살고 싶어하는 세상이 아닙니다. 반면에, 완전한 투명성은 사생활을 전혀 의미하지 않습니다. 그것은 또한 당신이 살고 싶은 세상이 아닙니다. 우리는 시장이 결정하고 현재 비 개인 정보 동전이 가장 큰 추진력을 가지고 있다고 믿습니다.”
Swihart는 회사를 대표하여 거래 프라이버시에 대한 입장을 이해하는 데 더욱 도움이되었습니다. Electric Coin Company는 다른 사람과 거래 할 수있는 사람의 능력이 기본적인 권리 인 반면, "기업은 경쟁 업체 나 다른 사람에게 피해를 입힐 수있는 정보를 노출시키지 않고 안전하게 거래 할 권리가 있습니다"라고 생각합니다.
Swihart는 범죄 사용을 촉진하는 것이 프라이버시를 침해 할 수있는 것인지에 대한 질문에 대답했습니다.“타협 주장은 붉은 청어입니다. 의도가 나쁜 사람들은 불법적 인 일을 할 수있는 모든 도구를 사용합니다. 오늘날에는 대부분 미국 달러와 관련이 있습니다.”
출처 : https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best