Kryptovalutaindustrien var i utgangspunktet headlinet som anonyme digitale kontanter. Mens eksperter var opptatt av å påpeke at dette ikke akkurat var tilfelle, Bitcoin (BTC) fant første popularitet i darknet-markeder som Silk Road, hvor selgere solgt ulovlige varer som spenner fra lett narkotika til, angivelig, leiemordertjenester. Silk Road ble grunnlagt i 2011 og trivdes de neste to årene til Federal Bureau of Investigation la den ned i 2013. Myndighetene avslørte senere at helt gratis blokkjedeutforskere hjalp deres etterforskningsarbeid.
Bitcoins transaksjonsbok er helt åpen for publikum. Det blokkjeden mangler er åpent tilgjengelig identitetsdata, da alle transaksjoner utføres mellom lommebokadresser, som kan betraktes som pseudonymer. Hver lommebokadresse er imidlertid unik og kan knyttes til bestemte personer eller enheter.
Å kartlegge en adresse til innehaveren kan være like enkelt som å gjøre en transaksjon. En kjøper og selger kan potensielt avsløre hele sin transaksjonshistorikk for hverandre. Selv om de kanskje ikke vet hvem de har handlet med tidligere, kan de vite saldoen og forbruksbeløpene gjennom en enkel sjekk på en blokkjedeutforsker. I tekniske termer kalles dette linkability: hvor enkelt det er å rekonstruere en bestemt kjede av transaksjoner.
Bitcoins kjede av transaksjoner er teoretisk lett å koble sammen. I praksis er dette imidlertid ikke en triviell oppgave, da det kan være komplisert bestemme hvilken del av en Bitcoin-transaksjon som er endringen og som er de faktiske pengene som ble brukt.
Bitcoin-baserte personvernløsninger
Gitt den eksplisitte personvernsvakheten til Bitcoin og andre åpne reskontroer, har ulike løsningsløsninger blitt utviklet gjennom årene. Den første var foreslått tidlig i 2013 av Gregory Maxwell, en kjerne Bitcoin-utvikler. Senere kalt CoinJoin, brukte teknologien et allerede eksisterende prinsipp for Bitcoin om at enkelttransaksjoner kan inneholde mange "utganger" og "innganger" som strømmer til og fra flere lommebøker.
Hver transaksjon tar en viss mengde Bitcoin i form av innganger og omformer den, som leire, til forskjellige biter av utdata. Med CoinJoin tilbyr flere deltakere sin Bitcoin til en enkelt transaksjon, som deretter omformer dem til forskjellige utganger som sendes til lommebøkene spesifisert av hver bruker.
Resultatet er at kjeden av transaksjoner er kryptert: en ekstern seer som sporer lommebok A vet ikke nøyaktig hvilken lommebok B Bitcoinen ble sendt til. Lommebok B kan inneholde Bitcoin satt sammen fra dusinvis av inngående lommebøker. Antall deltakere, kalt anonymitetssettet, er viktig for den generelle styrken til miksing. Det er mye vanskeligere å spore én lommebok av 10,000 10 enn én av XNUMX.
Relatert: Kryptovaluta-miksere og hvorfor regjeringer kanskje vil slå dem av
En annen løsning ble gitt av Bitcoin-miksere. Selv om de brukte en lignende tilnærming, var de sentraliserte tjenester som hadde forvaring av Bitcoin under krypteringsprosessen. Ikke desto mindre viste miksere seg i utgangspunktet populære for brukere da de var mye enklere å implementere enn peer-to-peer CoinJoin.
Sikkerhetsfeilene deres ble snart tydeliggjort av forskere. En artikkel fra desember 2017 av Felix Maduakor demonstrert en ganske enkel heuristisk prosess for å deanonymisere miksertransaksjoner. Algoritmen var avhengig av faktorer som timing, Bitcoin-transaksjonsbeløp og deres tilsvarende avgifter for å filtrere destinasjonslommeboken. I tillegg hadde en tjeneste en enkel nettbasert sårbarhet som kunne lekke alle blandede transaksjonsdata ved å utnytte intern journalføring. Et annet papir fra 2017 også konkluderte at selv de mest populære mikserne benyttet dårlig sikkerhetspraksis som gjorde det enkelt å spore deres operasjoner.
Til tross for de betydelige sikkerhetsmangler, fortsatte miksere å være populære langt inn i 2018. Politibeslag og frivillige nedleggelser. presset sektoren og kan endelig ha bidratt til å dempe bruken av dem. Som Chainalysis bemerket i juli 2019 webinar, CoinJoin-baserte lommebøker tilbudt av Wasabi og Samourai vant stadig popularitet i løpet av 2019, og behandlet over $250 millioner i Bitcoin.
Som en stort sett desentralisert prosess, stoler CoinJoin ikke på sikkerhetsferdighetene til mikseroperatører, og fjerner dermed unødvendige feilpunkter. Til tross for dette er systemet langt fra perfekt. Maxwell tok senere avstand fra rene CoinJoin-implementeringer, merke seg i en presentasjon om at "hvis alle brukerne legger inn og tar ut forskjellige beløp, kan du enkelt løse opp CoinJoin."
Selv om det kan reduseres ved å bruke faste produksjonsbeløp, som ligner på kontantregninger, ser det ikke ut til å være nok til å forhindre sporing. I en samtale med Cointelegraph forklarte Chainalysis CEO Michael Gronager:
"CoinJoins og miksere oppnår et visst nivå av dissosiasjon mellom fond. Imidlertid kan denne koblingen i mange tilfeller gjenopprettes gjennom kriminalteknisk arbeid."
Ytterligere bevis på sårbarheten til CoinJoin ble gitt av Chainalysis sin undersøkelse av driften til PlusToken. I følge en rapport fra desember 2019 utdrag, var firmaet i stand til å spore 45,000 180,000 Bitcoin av de totalt 73 XNUMX som ble samlet inn av Ponzi-ordningen, til tross for komplekse obfuskeringstaktikker som også inkluderte CoinJoin-tjenester. NoparaXNUMX, en pseudonym utvikler bak Wasabi-lommeboken, forsvarte teknologien i en "Ask Me Anything"-tråd på Reddit, og sa: "Jeg tror ikke den tekniske delen av historien er vanskelig å finne ut av. Hint: de hadde flere mynter enn hele markedsverdien til Monero.»
Personvernbaserte altcoins stiger
Etter hvert som økosystemet ble modnet, oppsto dusinvis av prosjekter spesielt for å gi private transaksjoner til brukere. Det nåværende landskapet er delt inn i flere store myntfamilier basert på forskjellige protokoller.
Monero (XMR) er for tiden den største personvernmynten etter markedsverdi, og den var en av de første som ble det introdusert på markedet. Den er basert på CryptoNote-protokollen utviklet av Bytecoin (BCN) i 2014 og utvidet over tid av RingCT, et system som kombinerer ringsignaturer og kryptering av konfidensielle transaksjoner.
Monero gjør en innsats for å skjule alle deler av en transaksjon: avsender, mottaker og beløp.
Avsender er skjult via ringesignaturer. Når du oppretter en transaksjon, aggregerer Monero senderens sanne utdata med andre semi-tilfeldige utdata plukket fra tidligere blokker. Dette skaper en effekt som ligner på CoinJoin ved å gi plausibel benektelse til brukeren, ettersom eksterne parter ikke kan plukke de ekte myntene uten tilleggsinformasjon.
En teknologi kalt konfidensielle transaksjoner forbedrer dette ytterligere ved å skjule mengden mynter for hver utgang. Stealth-adresser, en del av den originale CryptoNote-protokollen, skjuler mottakeren ved å opprette en engangslommebokadresse for hver transaksjon.
Moneros nærmeste konkurrent er Zcash (ZEC), som bruker null-kunnskap kryptografi for å skjule transaksjoner. På et høyt nivå tillater nullkunnskapsbevis for en "beviser" - en bruker som sender pengene - å konkludert demonstrere for en "verifikator" - eller en blokkjedennode - at de kjenner en viss verdi, uten noen gang å avsløre det faktiske antallet. Brukt i en personvernsentrisk blokkjede, gjør dette at detaljene i en transaksjon kan krypteres fullstendig og bruker null-kunnskapsbevis som en garanti for at den er gyldig. Mange varianter av nullkunnskapsbevis finnes. Den som for tiden brukes av Zcash kalles zk-SNARKs.
Det siste store tillegget til personvernmynter er Mumblewimble protokoll. Implementert i prosjekter som Grin og Beam, bruker Mimblewimble primært CoinJoin og konfidensielle transaksjoner for å sikre personvern. Blockchain-arkitekturen er imidlertid vesentlig forskjellig fra de fleste andre mynter.
For eksempel har ikke Mimblewimble-blokkjeder permanente adresser. I stedet utveksles krypto i en to-trinns prosess: avsenderen leverer delvis utfylt transaksjonsinformasjon via eksterne midler, for eksempel e-post, og mottakeren må deretter legge til sine egne data før den overfører den fullførte transaksjonsfilen på nytt.
Flere andre prosjekter bruker CoinJoin-varianter for sine personvernfunksjoner. Dash PrivateSend blander mynter gjennom flere trinn i CoinJoin, mens Decreds (DCR) personvernmodus bruker CoinShuffle++, en oppdatert og forbedret gjennomføring av den opprinnelige protokollen. Selv om det er bitre debatter mellom de motsatte leirene, har hver protokoll sine egne fordeler og ulemper.
Prisen på anonymitet
Personvernprotokoller lider generelt av ytelses- og skalerbarhetsproblemer. Det ekstra laget av hemmelighold har ofte en svært målbar kostnad når det gjelder transaksjonsstørrelse, utførelseshastighet og dataytelse.
Monero sine transaksjoner er flere ganger tyngre enn tilsvarende på Bitcoin-nettverket. Selv om introduksjonen av "skuddsikre" rekkeviddebevis var en betydelig løsning på dette problemet, Monero-transaksjoner pleier å være tyngre enn 1,500 byte, mens enkle Bitcoin-transaksjoner kan være så lite som 280 byte.
Dette utgjør et betydelig problem for skalerbarhet. Selv om Monero har dynamiske blokkstørrelser, og unngår ekte flaskehalser, vokser hele blokkjeden fortsatt betydelig raskere i størrelse. Til slutt vil det bli umulig å vedlikeholde Monero-noder på enkle datamaskiner, som dets fellesskap Sees som et viktig aspekt ved desentralisering.
Zcash er en blandet blokkjede som inneholder både transparente og "skjermede" transaksjoner. Private transaksjoner lider av et lignende størrelsesproblem som Monero, veiing i gjennomsnitt 2,000 byte.
Før introduksjonen av Sapling, sende penger privat også påkrevd ca. 4 GB tilgjengelig RAM, noe som gjorde skjermede transaksjoner svært upraktiske.
Lignende problemer finnes for Mimblewimble-baserte mynter. Dens rå transaksjoner er på over 5,000 byte på grunn av tilstedeværelsen av beviser med stor rekkevidde. Den primære skalerbarhetsfordelen for Mimblewimble-baserte mynter er muligheten til å "beskjære" en blokkjede: å fjerne tidligere transaksjonsdata uten å påvirke gyldigheten. Glise anslått en reduksjon på omtrent 98 % for et eksempel på 10 millioner transaksjoner, fra rundt 130 GB til i underkant av 2 GB. Det er mindre enn halvparten av Bitcoin-blokkjeden da den hadde samme antall transaksjoner i desember 2012, ifølge data fra Blockchain.com.
Evnen til å beskjære en blokkjede er en viktig faktor for noen forskere. Mens Monero ble ansett som ute av stand til å skalere gjennom beskjæring, laget teamet utgitt en begrenset implementering av det i starten av 2019. Kritikere beskrevet det som "mer som skjæring enn beskjæring" på grunn av dets manglende evne til å fjerne transaksjoner fullstendig. Monero utviklere forklarte på Twitter at det er umulig å fjerne utdata med dagens teknologi, og legger til: "Vår implementering beskjærer definitivt visse transaksjonsdata."
Zcash var heller ikke i stand til å beskjære dataene sine, men teamet hos Electric Coin Company – selskapet bak Zcash – valgte å ytterligere utnytte nullkunnskapsbevis for å introdusere et lignende konsept for skalering. Dens foreslåtte Halo-teknikk ville bruke et "proofs of proofs"-system som ville bekrefte gyldigheten av blokkjedens tidligere tilstander. Dette vil tillate noder å bare holde data om nylige transaksjoner, sammen med et bevis på korrekthet for alt som har skjedd tidligere.
Kompromisser med personvern
Problemer med praktisk, desentralisering og anonymitet utgjør ofte et trilemma for en enkelt personvernteknologi. Selv om Monero scorer relativt godt på praktisk og desentralisering, har anonymiteten blitt satt i tvil tidligere.
Et tidligere Monero-kjernemedlem kjent som fireice_uk identifisert flere svakheter i ringsignaturtilnærmingen, og bemerker at churning umiddelbart avslører den sanne opprinnelsen til midlene ved å skape en løkke av transaksjoner. De også demonstrert en måte å bryte normale ringsignaturer basert på lekkasje av metadata: transaksjonens opprettelsestidspunkt kan sammenlignes med internettleverandørens poster for å identifisere den sanne utgangen.
Ledende Monero-fellesskapsmedlemmer svarte på Reddit, anerkjenne noen av disse bekymringene mens de bagatelliserer deres relevans. På spørsmål fra Cointelegraph om teamet handlet på disse bekymringene, sa fireice_uk at innsatsen har vært utilstrekkelig:
«I løpet av det siste året har omfanget av forskning på metadatalekkasjer økt, og de fikset kun de aller lavest hengende fruktene. Den nåværende situasjonen gjør meg usikker på om hele den ringsignaturbaserte myntfamilien er levedyktig - og jeg sier det som en utvikler av en av dem."
Sarang Noether, et pseudonymt medlem av Monero Research Lab, svarte på denne kritikken i en samtale med Cointelegraph. Mens de la merke til at dette er et "subtilt problem" som avhenger av den underforståtte trusselmodellen - hvem som ønsker å deanonymisere transaksjonene - la de til:
"Det er metadata på nettverksnivå som flyter rundt, som kan eller ikke kan påvirke en bestemt bruker avhengig av trusselmodellen deres - og det er vanskelig å redusere. Det er on-chain metadata som flyter rundt, inkludert ting som timing, input/output-struktur, ikke-standard transaksjonsdata, osv. Det er viktig å redusere utnyttbare metadata, men å eliminere det helt er umulig.»
Når det gjelder churning, bemerket Noether at det er gjenstand for pågående forskning, samtidig som han avslører at det er riktige og upassende måter å gjøre det på: "I likhet med hvordan man velger dårlige lokkeinndata kan føre til heuristikk om hva som er mer sannsynlig å være den sanne signeren , kan churning "dårlig" føre til heuristikk som prøver å identifisere prosessen."
Selv om kryptografien som driver Zcash, er skjermede transaksjoner ofte beskrevet som fundamentalt bedre enn Moneros, setter dominansen av transparente adresser sterke begrensninger. Forskere fra University College London, nå offisielt kjent som UCL, var i stand til det de-Anonym flere overføringer ved å takle konverteringstrinnet mellom skjermede og uskjermede mynter. På spørsmål om Zcash ser verdi i å øke mengden skjermede transaksjoner og dermed anonymitetssettet, sa Electric Coin Companys visepresident for markedsføring, Josh Swihart, til Cointelegraph:
"Et stort anonymitetssett er viktig, og vi tror ikke det er et poeng med å redusere avkastningen. Vi deler verden med milliarder av mennesker, som hver driver dusinvis av transaksjoner per måned, og hundrevis av millioner av virksomheter og institusjoner som driver mange flere. Anonymitetssettet bør være stort nok til å beskytte alle disse personene, selskapene og institusjonene på en per-transaksjonsbasis.»
Swihart også påpekt at mengden fullt skjermede transaksjoner vokser over tid, noe som øker anonymitetssettet. Ikke desto mindre viser data at forholdet mellom skjermet og gjennomsiktig transaksjonsvolum har svingt mellom 10 % og 20 % i det meste av Zcashs historie, med liten nylig vekst:
Sentralisering er også en stor bekymring for Zcash, ettersom zk-SNARK-er krever et "betrodd oppsett" for å fungere ordentlig: spesifikke parametere satt av utviklerne. Ethvert kompromiss med sikkerhet eller tillit under hver generasjonshendelse ville være katastrofal, ettersom angripere ville være i stand til å lage nye mynter praktisk talt uoppdaget. Likevel ville introduksjonen av Halo-basert teknologi fjerne behovet for et pålitelig oppsett.
Fireice_uk diskuterte viktigheten av anonymitetssett, og understreket: "Det er liv-eller-død kritisk. Det er umulig å gjemme seg i en folkemengde på 1. Alt som kan gjøres for å redusere mengden vil påvirke personvernet.» De la til: "Vi kan se det veldig godt med Mimblewimble-bruddet," med henvisning til gjennombruddet av Ivan Bogatyy - en forsker ved Dragonfly Capital - som avanonymisert opptil 96 % av sanntids Grin-transaksjoner.
Grin utviklere svarte ved å avfeie viktigheten av gjennombruddet. Imidlertid erkjente de at "Grins personvern er langt fra perfekt," og bemerket at "transaksjonskobling er en begrensning som vi ønsker å redusere."
Er det en tydelig leder?
Selv om hvert system har sine egne styrker og svakheter, kommer det til syvende og sist ned til hver bruker å gjøre det beste ut av tilgjengelige verktøy. Selv Zcash, som uten tvil har det mest spenstige anti-koblingssystemet, kan fortsatt misbrukes gjennom uforsiktige overganger mellom transparente og skjermede adresser. Monero er i denne forstand noe enklere å bruke. Som Chainalysis rapporterte i webinaret, er det den foretrukne personvernmynten i darknet-markeder.
Likevel er Bitcoin fortsatt den mest populære betalingsmetoden. Videre har brukerne en tendens til ikke å legge vekt på personvern, med flertallet av midlene til darknet-markeder sendt direkte fra sentraliserte børser.
Personvernforbedrende teknologi ser ut til å være uinteressant for brukere av darknet-markedet, segmentet som uten tvil ville trenge det mest. Inntil personvernmynter blir bredt tatt i bruk i miljøer med høy innsats som disse, vil debatter om deres anonymitet forbli svært teoretiske.
Ikke-kriminell sak for personvernet
Det er viktig å merke seg at personvern ikke bør være strengt forbundet med ulovlig bruk. Chainalysis fremhevet at bare litt mer enn 10% av midlene som sendes til miksere kommer fra kriminelle aktiviteter.
En tilsvarende andel kan forventes i personvernmyntbruk. Selv om regulatorer blir stadig flere saumfarer kryptovaluta-aktivert kriminalitet, å opprettholde noe privatliv for legitim bruk er kritisk, ifølge Chainalysis's administrerende direktør:
«Fullstendig anonymitet åpner døren for ulovlig aktivitet som per definisjon ikke kan etterforskes. Det er ikke en verden du ønsker å leve i. På den annen side betyr fullstendig åpenhet ikke noe privatliv i det hele tatt. Det er heller ikke en verden du ønsker å leve i. Vi tror at markedet bestemmer, og foreløpig ser ikke-personvernmyntene mest fart.»
Snakker på vegne av selskapet, Swiharts holdning til transaksjonspersonvern gikk forståelig nok enda lenger. Electric Coin Company mener at en persons evne til å handle med andre er en grunnleggende rettighet, mens "bedrifter har rett til å handle sikkert uten å utsette informasjon for konkurrenter eller andre som måtte ønske dem skade."
Swihart svarte på et spørsmål om hvorvidt tilrettelegging av kriminell bruk er et akseptabelt kompromiss for personvernet, la Swihart til: "Kompromissargumentet er en rød sild. Mennesker med dårlige hensikter vil bruke de verktøyene de kan for å gjøre ulovlige ting. I dag involverer det for det meste amerikanske dollar.»
Kilde: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best