De cryptocurrency-industrie was aanvankelijk kopte als anoniem digitaal geld. Hoewel experts er graag op wezen dat dit niet precies het geval was, was Bitcoin (BTC) vond aanvankelijke populariteit in darknet-markten zoals Silk Road, waar handelaars uitverkocht illegale goederen, variërend van lichte drugs tot, naar verluidt, hitman-diensten. Silk Road, opgericht in 2011, bloeide de komende twee jaar totdat het Federal Bureau of Investigation het in 2013 stopte. Autoriteiten onthulden later dat volledig gratis blockchain-ontdekkingsreizigers hun onderzoeksinspanningen ondersteunden.
Het transactiegrootboek van Bitcoin is volledig toegankelijk voor het publiek. Wat de blockchain mist, zijn openlijk beschikbare identiteitsgegevens, omdat alle transacties worden uitgevoerd tussen wallet-adressen, die als pseudoniemen kunnen worden beschouwd. Elk portefeuilleadres is echter uniek en kan worden gekoppeld aan specifieke personen of entiteiten.
Het in kaart brengen van een adres aan de houder kan net zo eenvoudig zijn als het doen van een transactie. Een koper en verkoper kunnen mogelijk hun volledige transactiegeschiedenis aan elkaar onthullen. Hoewel ze misschien niet weten met wie ze eerder hebben gehandeld, kunnen ze het saldo en de bestedingsbedragen kennen door een eenvoudige controle op een blockchain-verkenner. In technische termen wordt dit linkability genoemd: hoe gemakkelijk het is om een bepaalde transactieketen te reconstrueren.
De transactieketen van Bitcoin is theoretisch eenvoudig te koppelen. In de praktijk is dit echter geen triviale taak, omdat het ingewikkeld kan zijn bepalen welk deel van een Bitcoin-transactie de wijziging is en wat het daadwerkelijke geld is dat is uitgegeven.
Op Bitcoin gebaseerde privacyoplossingen
Gezien de expliciete privacyzwakte van Bitcoin en andere open grootboeken, zijn er in de loop der jaren verschillende oplossingen ontwikkeld. De eerste was voorgestelde begin 2013 door Gregory Maxwell, een kernontwikkelaar van Bitcoin. Later genoemd CoinJoin, maakte de technologie gebruik van een reeds bestaand principe van Bitcoin dat afzonderlijke transacties vele "outputs" en "inputs" kunnen bevatten die van en naar meerdere wallets stromen.
Elke transactie kost een bepaalde hoeveelheid Bitcoin in de vorm van inputs en geeft deze, zoals klei, een andere vorm van output. Met CoinJoin bieden meerdere deelnemers hun Bitcoin aan in een enkele transactie, die ze vervolgens omvormt tot verschillende outputs die naar de door elke gebruiker gespecificeerde wallets worden gestuurd.
Het resultaat is dat de transactieketen vervormd is: een externe kijker die portefeuille A volgt, weet niet naar welke exacte portefeuille B de Bitcoin is gestuurd. Portemonnee B kan Bitcoin bevatten die is samengesteld uit tientallen invoerportefeuilles. Het aantal deelnemers, de anonimiteitsset genoemd, is belangrijk voor de algehele mengkracht. Het is veel moeilijker om één portemonnee op de 10,000 te volgen dan één op de tien.
Zie ook: Cryptocurrency-mixers en waarom regeringen ze willen afsluiten
Een andere oplossing werd gegeven door Bitcoin-mixers. Hoewel ze een vergelijkbare aanpak gebruikten, waren het gecentraliseerde diensten die de bitcoin in bewaring hielden tijdens het versleutelingsproces. Desalniettemin bleken mixers aanvankelijk populair bij gebruikers omdat ze veel eenvoudiger te implementeren waren dan de peer-to-peer CoinJoin.
Hun beveiligingsfouten werden al snel duidelijk gemaakt door onderzoekers. Een paper van december 2017 door Felix Maduakor gedemonstreerd een vrij eenvoudig heuristisch proces om mixer transacties te deanonimiseren. Het algoritme vertrouwde op factoren zoals timing, Bitcoin-transactiebedragen en hun bijbehorende kosten om de bestemmingsportemonnee te filteren. Bovendien had één service een eenvoudige webgebaseerde kwetsbaarheid die alle gemengde transactiegegevens kon lekken door gebruik te maken van de interne administratie. Een ander papier uit 2017 ook gesloten dat zelfs de meest populaire mengers slechte beveiligingspraktijken gebruikten die het gemakkelijk maakten om hun activiteiten te traceren.
Ondanks de aanzienlijke beveiligingsfouten bleven mixers tot ver in 2018 populair. Echter, inbeslagnames door de politie en vrijwillige sluitingen onder druk gezet de sector en hebben mogelijk eindelijk bijgedragen tot het terugdringen van hun gebruik. Zoals Chainalysis opmerkte in juli 2019 webinar, Op CoinJoin gebaseerde portefeuilles aangeboden door Wasabi en Samourai werden gestaag populair in 2019 en verwerkten meer dan $ 250 miljoen in Bitcoin.
Als grotendeels gedecentraliseerd proces vertrouwt CoinJoin niet op de beveiligingsvaardigheden van mixer-operators, waardoor onnodige faalpunten worden verwijderd. Desondanks is het systeem verre van perfect. Maxwell nam later afstand van pure CoinJoin-implementaties, opmerkend in een presentatie dat "als alle gebruikers verschillende bedragen invoeren en opnemen, u de CoinJoin gemakkelijk kunt ontrafelen."
Hoewel dat kan worden verzacht door gebruik te maken van vaste outputbedragen, vergelijkbaar met contante facturen, lijkt het niet genoeg om tracking te voorkomen. In een gesprek met Cointelegraph legde Michael Gronager, CEO van Chainalysis, uit:
“CoinJoins en mixers bereiken een zekere mate van dissociatie tussen fondsen. In veel gevallen kan deze link echter worden hersteld door middel van forensisch onderzoek. ”
Verder bewijs van de kwetsbaarheid van CoinJoin werd geleverd door het onderzoek van Chainalysis naar de activiteiten van PlusToken. Volgens een rapport van december 2019 uittreksel, het bedrijf was in staat om 45,000 Bitcoin te volgen op een totaal van 180,000 verzameld door het Ponzi-schema, ondanks complexe verduisteringstactieken die ook CoinJoin-services omvatten. Nopara73, een pseudonieme ontwikkelaar achter Wasabi-portemonnee, verdedigd de technologie in een 'Ask Me Anything'-thread op Reddit en zegt:' Ik denk niet dat het technische deel van het verhaal moeilijk te achterhalen is. Tip: ze hadden meer munten dan de hele marktkapitalisatie van Monero. ”
Op privacy gebaseerde altcoins stijgen
Naarmate het ecosysteem volwassen werd, ontstonden er tientallen projecten die specifiek bedoeld waren om privétransacties aan gebruikers te bieden. Het huidige landschap is verdeeld in verschillende grote muntenfamilies op basis van verschillende protocollen.
Monero (XMR) is momenteel de grootste privacymunt volgens marktkapitalisatie en het was een van de eersten die er waren geïntroduceerd op de markt. Het is gebaseerd op het CryptoNote-protocol, ontwikkeld door Bytecoin (BCN) in 2014 en uitgebreid door RingCT, een systeem dat ringhandtekeningen en cryptografie van vertrouwelijke transacties combineert.
Monero doet haar best om alle onderdelen van een transactie te verbergen: afzender, ontvanger en bedrag.
De afzender is verborgen via ringhandtekeningen. Bij het aanmaken van een transactie voegt Monero de werkelijke output van de afzender samen met andere semi-willekeurige outputs die uit eerdere blokken zijn gekozen. Dit creëert een effect dat lijkt op CoinJoin door de gebruiker een plausibele ontkenning te geven, omdat externe partijen de echte munten niet kunnen kiezen zonder aanvullende informatie.
Een technologie genaamd Confidential Transactions verbetert dit verder door het aantal munten voor elke output te verbergen. Stealth-adressen, een onderdeel van het originele CryptoNote-protocol, verbergen de ontvanger door voor elke transactie een eenmalig portefeuilleadres te maken.
Monero's naaste concurrent is Zcash (ZEC), die gebruikt nul-kennis cryptografie om transacties te verbergen. Op een hoog niveau zorgen nul-kennisproeven ervoor dat een 'bewaarder' - een gebruiker die het geld verzendt - overtuigend kan aantonen aan een 'verificateur' - of een blockchain-knooppunt - dat ze een bepaalde waarde kennen, zonder ooit het werkelijke aantal te onthullen. Gebruikt in een privacygerichte blockchain, kunnen hierdoor de details van een transactie volledig worden versleuteld en wordt gebruik gemaakt van nulkennisproeven als garantie dat deze geldig is. Er bestaan veel varianten van nulkennisproeven. Degene die momenteel door Zcash wordt gebruikt, wordt zk-SNARKs genoemd.
De nieuwste grote toevoeging aan privacymunten is de Mimblewimble protocol. Mimblewimble, geïmplementeerd in projecten zoals Grin en Beam, gebruikt voornamelijk CoinJoin en vertrouwelijke transacties om privacy te waarborgen. De blockchain-architectuur verschilt echter aanzienlijk van de meeste andere munten.
Mimblewimble-blockchains hebben bijvoorbeeld geen permanente adressen. In plaats daarvan wordt crypto uitgewisseld in een proces in twee stappen: de afzender levert gedeeltelijk ingevulde transactie-informatie via externe middelen, zoals e-mails, en de ontvanger moet vervolgens zijn eigen gegevens toevoegen voordat hij het voltooide transactiebestand opnieuw verzendt.
Verschillende andere projecten gebruiken CoinJoin-varianten vanwege hun privacyfuncties. Dash's PrivateSend mixt munten door meerdere stappen van CoinJoin, terwijl de privacymodus van Decred (DCR) toepassingen CoinShuffle ++, bijgewerkt en verbeterd uitvoering van het oorspronkelijke protocol. Hoewel er bittere debatten zijn tussen de tegengestelde kampen, heeft elk protocol zijn eigen voor- en nadelen.
De prijs van anonimiteit
Privacyprotocollen lijden in het algemeen onder prestatie- en schaalbaarheidsproblemen. De extra laag van geheimhouding heeft vaak een zeer meetbare kost in termen van transactiegrootte, uitvoeringssnelheid en rekenprestaties.
De transacties van Monero zijn meerdere malen zwaarder dan hun equivalent op het Bitcoin-netwerk. Hoewel de introductie van "bulletproofs" -proeven een belangrijke remedie was voor dit probleem, verricht Monero transacties hebben de neiging om te zijn zwaarder dan 1,500 bytes, terwijl eenvoudige Bitcoin-transacties kan zijn zo laag als 280 bytes.
Dit vormt een groot probleem voor de schaalbaarheid. Hoewel Monero dynamische blokgroottes heeft, waardoor echte knelpunten worden vermeden, groeit de hele blockchain nog steeds aanzienlijk sneller in omvang. Uiteindelijk zal het onmogelijk worden om Monero-knooppunten op eenvoudige computers te onderhouden, wat de gemeenschap is ziet als een belangrijk aspect van decentralisatie.
Zcash is een gemengde blockchain die zowel transparante als 'afgeschermde' transacties bevat. Particuliere transacties hebben te maken met een soortgelijk probleem als Monero, weging gemiddeld 2,000 bytes.
Vóór de introductie van Sapling, ook privé geld verzenden nodig ongeveer 4 GB RAM beschikbaar, waardoor afgeschermde transacties zeer onpraktisch waren.
Soortgelijke problemen bestaan voor op Mimblewimble gebaseerde munten. De onbewerkte transacties zijn meer dan 5,000 bytes vanwege de aanwezigheid van proefversies met groot bereik. Het belangrijkste schaalbaarheidsvoordeel voor op Mimblewimble gebaseerde munten is de mogelijkheid om een blockchain te "snoeien": het verwijderen van transactiegegevens uit het verleden zonder de geldigheid ervan te beïnvloeden. Grijns geschat een reductie van ongeveer 98% voor een voorbeeldcase van 10 miljoen transacties, van ongeveer 130 GB tot bijna 2 GB. Dat is minder dan de helft van de grootte van de Bitcoin-blockchain toen deze in december 2012 hetzelfde aantal transacties had, volgens gegevens van Blockchain.com.
Het vermogen om een blockchain te snoeien is voor sommige onderzoekers een belangrijke factor. Hoewel Monero niet in staat was om door middel van snoeien te schalen, kon het team uitgebracht een beperkte implementatie ervan begin 2019. Critici beschreven het als "meer sharding dan snoeien" vanwege het niet volledig verwijderen van transacties. Monero-ontwikkelaars uitgelegd op Twitter dat het verwijderen van output onmogelijk is met de huidige technologie, eraan toevoegend: "Onze implementatie snoeit zeker bepaalde transactiegegevens."
Zcash kon ook zijn gegevens niet snoeien, maar het team van Electric Coin Company - het bedrijf achter Zcash - koos ervoor om zero-knowledge proofs verder te gebruiken om een soortgelijk concept van schaalvergroting te introduceren. De voorgestelde Halo-techniek zou gebruiken een "proofs of proofs" -systeem dat de geldigheid van de eerdere staten van de blockchain zou bevestigen. Hierdoor zouden knooppunten alleen gegevens over recente transacties kunnen bevatten, samen met een bewijs van correctheid voor alles wat eerder plaatsvond.
Compromissen op privacy
Praktische, decentralisatie- en anonimiteitskwesties vormen vaak een trilemma voor elke afzonderlijke privacytechnologie. Hoewel Monero relatief goed scoort op bruikbaarheid en decentralisatie, is de anonimiteit ervan in het verleden in twijfel getrokken.
Een voormalig Monero-kernlid dat bekend staat als fireice_uk geïdentificeerd verschillende tekortkomingen in de ringhandtekeningbenadering, waarbij wordt opgemerkt dat karnen onmiddellijk de ware oorsprong van de fondsen blootlegt door een lus van transacties te creëren. Zij ook gedemonstreerd een manier om normale ringhandtekeningen te doorbreken op basis van het lekken van metagegevens: het moment waarop de transactie is gemaakt, kan worden vergeleken met records van internetproviders om de werkelijke output te identificeren.
Toonaangevende leden van de Monero-community reageerden op Reddit, erkennen sommige van deze zorgen, terwijl ze hun relevantie bagatelliseren. Op de vraag van Cointelegraph of het team op deze zorgen heeft gereageerd, zei fireice_uk dat de inspanningen onvoldoende waren:
“Het afgelopen jaar is het volume van onderzoek naar metadatalekken toegenomen en hebben ze alleen het allerlaagste hangende fruit gerepareerd. De huidige stand van zaken laat me onzeker of de hele ring handtekening gebaseerde familie van munten levensvatbaar is - en ik zeg dat als een dev van een van hen. "
Sarang Noether, een pseudoniem lid van het Monero Research Lab, reageerde op deze kritiek in een gesprek met Cointelegraph. Hoewel ze opmerkten dat dit een "subtiele kwestie" is die afhangt van het impliciete dreigingsmodel - wie de transacties wil deanonimiseren - voegde ze eraan toe:
"Er zweven metagegevens op netwerkniveau rond, die al dan niet van invloed kunnen zijn op een bepaalde gebruiker, afhankelijk van hun bedreigingsmodel - en is lastig te verminderen. Er zweven on-chain metadata rond, inclusief zaken als timing, input / output-structuur, niet-standaard transactiegegevens, enz. Het verminderen van exploiteerbare metadata is belangrijk, maar het volledig elimineren is onmogelijk. ”
Noether pakte het karnen aan en merkte op dat het onderwerp van lopend onderzoek is, terwijl het onthulde dat er goede en onjuiste manieren zijn om het te doen: “Vergelijkbaar met het slecht kiezen van lokmiddelen, kan dit leiden tot heuristieken over wat waarschijnlijk de echte ondertekenaar is kan 'slecht karnen' ertoe leiden dat heuristieken het proces proberen te identificeren. '
Hoewel de cryptografie die Zcash mogelijk maakt, afgeschermde transacties vaak is beschreven als fundamenteel beter dan die van Monero's, legt de dominantie van transparante adressen sterke beperkingen op. Onderzoekers van University College London, nu officieel bekend als UCL, konden dit anonimiseren verschillende transfers door de conversiestap tussen afgeschermde en niet-afgeschermde munten aan te pakken. Op de vraag of Zcash waarde ziet in het vergroten van het aantal afgeschermde transacties en dus de anonimiteit, vertelde de vice-president van marketing van Electric Coin Company, Josh Swihart, aan Cointelegraph:
“Een grote anonimiteitsset is belangrijk en we geloven niet dat er een punt is dat het rendement afneemt. We delen de wereld met miljarden mensen, die elk tientallen transacties per maand uitvoeren, en honderden miljoenen bedrijven en instellingen die nog veel meervouden rijden. De anonimiteitsset moet groot genoeg zijn om al die mensen, bedrijven en instellingen per transactie veilig te beschermen. ”
Swihart ook wees erop dat het aantal volledig afgeschermde transacties in de loop van de tijd toeneemt, waardoor de anonimiteit wordt vergroot. Niettemin tonen gegevens aan dat de verhouding tussen afgeschermd en transparant transactievolume voor het grootste deel van de geschiedenis van Zcash schommelt tussen 10% en 20%, met weinig recente groei:
Centralisatie is ook een grote zorg voor Zcash, aangezien zk-SNARKs een "vertrouwde setup" nodig hebben om goed te functioneren: specifieke parameters die door de ontwikkelaars zijn ingesteld. Elk compromis op het gebied van beveiliging of vertrouwen tijdens elke generatie-gebeurtenis zou catastrofaal zijn, aangezien aanvallers in staat zouden zijn om vrijwel onopgemerkt nieuwe munten te maken. Desalniettemin zou de introductie van op Halo gebaseerde technologie de behoefte aan een vertrouwde installatie wegnemen.
Fireice_nl besprak het belang van sets van anonimiteit en benadrukte: 'Het is cruciaal voor leven of dood. Het is onmogelijk om je te verstoppen in een menigte van 1. Alles wat gedaan kan worden om de menigte te verkleinen, heeft invloed op de privacy. ” Ze voegden eraan toe: "We kunnen dat heel goed zien met de Mimblewimble-breuk", verwijzend naar de doorbraak van Ivan Bogatyy - een onderzoeker bij Dragonfly Capital - die geanonimiseerd tot 96% van realtime Grin-transacties.
Grin ontwikkelaars gereageerd door het belang van de doorbraak te verwerpen. Ze erkenden echter dat "Grins privacy verre van perfect is", en merkten op dat "de linkbaarheid van transacties een beperking is die we willen verzachten".
Is er een duidelijke leider?
Hoewel elk systeem zijn eigen sterke en zwakke punten heeft, is het uiteindelijk aan elke gebruiker om het beste uit de beschikbare tools te halen. Zelfs Zcash, dat misschien wel het meest veerkrachtige anti-koppelingssysteem heeft, kan nog steeds worden misbruikt door onzorgvuldige overgangen tussen transparante en afgeschermde adressen. Monero is in deze zin wat makkelijker in het gebruik. Zoals Chainalysis in zijn webinar meldde, is het de favoriete privacymunt op darknet-markten.
Toch blijft Bitcoin de meest populaire betaalmethode. Bovendien leggen de gebruikers de neiging niet de nadruk te leggen op privacy, aangezien het merendeel van de fondsen rechtstreeks naar gecentraliseerde beurzen wordt gestuurd.
Privacybevorderende technologie lijkt oninteressant voor gebruikers van de darknet-markt, het segment dat dit waarschijnlijk het meest nodig zou hebben. Totdat privacymunten op grote schaal worden gebruikt in dergelijke omgevingen met een hoge inzet, zullen de debatten over hun anonimiteit zeer theoretisch blijven.
Niet-strafzaak voor privacy
Het is belangrijk op te merken dat privacy niet strikt mag worden geassocieerd met illegaal gebruik. Chainalysis benadrukte dat slechts iets meer dan 10% van het geld dat naar mixers wordt gestuurd, afkomstig is van criminele activiteiten.
Een vergelijkbaar deel kan worden verwacht bij het gebruik van privacymunten. Hoewel regelgevers in toenemende mate loep Voor cryptocurrency-geactiveerde misdaad is het van cruciaal belang om enige privacy te behouden voor legitiem gebruik, aldus de CEO van Chainalysis:
“Volledige anonimiteit opent de deur naar illegale activiteiten die per definitie niet kunnen worden onderzocht. Dat is geen wereld waarin je wilt leven. Aan de andere kant betekent volledige transparantie helemaal geen privacy. Dat is ook niet een wereld waarin je wilt leven. We denken dat de markt beslist, en momenteel zien de niet-privacymunten het meeste momentum. ”
Sprekend namens het bedrijf ging Swihart's standpunt over transactieprivacy begrijpelijkerwijs nog verder. Electric Coin Company is van mening dat het vermogen van een persoon om met anderen te handelen een fundamenteel recht is, terwijl "bedrijven het recht hebben om veilig transacties uit te voeren zonder informatie bloot te stellen aan concurrenten of anderen die hen schade zouden willen berokkenen".
Beantwoordend op een vraag of het faciliteren van crimineel gebruik een acceptabel compromis is voor privacy, voegde Swihart eraan toe: 'Het compromisargument is een rode draad. Mensen met slechte bedoelingen zullen alle mogelijke middelen gebruiken om illegale dingen te doen. Vandaag gaat het vooral om de Amerikaanse dollar. '
Bron: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best