A indústria de criptomoedas foi inicialmente encabeçado como dinheiro digital anônimo. Enquanto os especialistas fizeram questão de apontar que esse não era exatamente o caso, Bitcoin (BTC) encontraram popularidade inicial em mercados de darknet, como Silk Road, onde comerciantes vendido bens ilegais que variam de drogas leves a, supostamente, serviços de assassinos. Fundado em 2011, o Silk Road prosperou nos dois anos seguintes, até que o Federal Bureau of Investigation o fechou em 2013. As autoridades revelaram mais tarde que os exploradores de blockchain completamente gratuitos ajudaram em seus esforços investigativos.
O livro de transações do Bitcoin está completamente aberto para o público ver. O que falta ao blockchain são dados de identidade abertamente disponíveis, já que todas as transações são conduzidas entre endereços de carteira, que podem ser considerados pseudônimos. No entanto, cada endereço de carteira é único e pode ser vinculado a pessoas ou entidades específicas.
Mapear um endereço para seu titular pode ser tão simples quanto fazer uma transação. Um comprador e um vendedor podem potencialmente revelar todo o seu histórico de transações um ao outro. Embora eles possam não saber com quem fizeram transações anteriormente, eles podem saber o saldo e os valores dos gastos por meio de uma simples verificação em um explorador de blockchain. Em termos técnicos, isso é chamado de linkabilidade: quão fácil é reconstruir uma determinada cadeia de transações.
A cadeia de transações do Bitcoin é teoricamente fácil de vincular. Na prática, porém, esta não é uma tarefa trivial, pois pode ser complicado para determinar qual parte de uma transação de Bitcoin é a mudança e qual é o dinheiro real que foi gasto.
Soluções de privacidade baseadas em Bitcoin
Dada a deficiência explícita de privacidade do Bitcoin e de outros livros-razão abertos, várias soluções de remédio foram desenvolvidas ao longo dos anos. O primeiro foi proposto no início de 2013 por Gregory Maxwell, um desenvolvedor central de Bitcoin. Mais tarde chamada de CoinJoin, a tecnologia utilizou um princípio já existente do Bitcoin de que transações únicas podem conter muitas “saídas” e “entradas” que fluem de e para várias carteiras.
Cada transação pega uma certa quantidade de Bitcoin na forma de entradas e a remodela, como argila, em diferentes blocos de saídas. Com o CoinJoin, vários participantes oferecem seus Bitcoins em uma única transação, que então os remodela em diferentes saídas que são enviadas para as carteiras especificadas por cada usuário.
O resultado é que a cadeia de transações é embaralhada: um visualizador externo que rastreia a carteira A não sabe para qual carteira B exata o Bitcoin foi enviado. A carteira B pode conter Bitcoin reunidos a partir de dezenas de carteiras de entrada. A quantidade de participantes, chamada de conjunto de anonimato, é importante para a força geral da mixagem. É muito mais difícil rastrear uma carteira em 10,000 do que uma em cada 10.
Relacionado: Misturadores de criptomoedas e por que os governos podem querer desativá-los
Outra solução foi dada por misturadores de Bitcoin. Embora utilizassem uma abordagem semelhante, eles eram serviços centralizados que mantinham a custódia do Bitcoin durante o processo de codificação. No entanto, os mixers inicialmente provaram ser populares para os usuários, pois eram muito mais simples de implementar do que o CoinJoin ponto a ponto.
Suas falhas de segurança logo foram evidenciadas pelos pesquisadores. Um artigo de dezembro de 2017 de Felix Maduakor demonstraram um processo heurístico bastante simples para retirar o anonimato das transações do mixer. O algoritmo se baseou em fatores como tempo, valores de transação de Bitcoin e suas taxas correspondentes para filtrar a carteira de destino. Além disso, um serviço tinha uma vulnerabilidade simples baseada na web que podia vazar todos os dados de transações combinadas, explorando a manutenção de registros internos. Um jornal diferente de 2017 também Concluído que mesmo os mixers mais populares utilizavam práticas de segurança inadequadas que tornavam fácil rastrear suas operações.
Apesar das falhas de segurança significativas, os misturadores continuaram a ser populares até 2018. No entanto, apreensões policiais e fechamentos voluntários pressionado setor e pode ter finalmente ajudado a conter seu uso. Como Chainalysis observou em julho de 2019 webinar, Carteiras baseadas em CoinJoin oferecidas por Wasabi e Samourai ganharam popularidade continuamente durante 2019, processando mais de $ 250 milhões em Bitcoin.
Como um processo amplamente descentralizado, CoinJoin não depende das habilidades de segurança dos operadores do mixer, removendo assim pontos de falha desnecessários. Apesar disso, o sistema está longe de ser perfeito. Maxwell mais tarde se distanciou das implementações puras de CoinJoin, notando em uma apresentação que “se todos os usuários estiverem colocando e retirando quantidades diferentes, você pode facilmente desvendar o CoinJoin.”
Embora isso possa ser mitigado com a utilização de valores fixos de saída, semelhantes às contas à vista, não parece ser suficiente para impedir o rastreamento. Em uma conversa com a Cointelegraph, o CEO da Chainalysis, Michael Gronager, explicou:
“CoinJoins e misturadores alcançam certo nível de dissociação entre fundos. No entanto, em muitos casos, esse link pode ser restabelecido por meio de trabalhos forenses. ”
Outras evidências da vulnerabilidade do CoinJoin foram fornecidas pela investigação da Chainalysis sobre as operações do PlusToken. De acordo com um relatório de dezembro de 2019 excerto, a empresa conseguiu rastrear 45,000 Bitcoin de um total de 180,000 coletados pelo esquema Ponzi, apesar de táticas complexas de ofuscação que também incluíam serviços CoinJoin. Nopara73, um desenvolvedor de pseudônimo por trás da carteira Wasabi, defendido a tecnologia em um tópico “Ask Me Anything” no Reddit, dizendo: “Não acho que a parte técnica da história seja difícil de descobrir. Dica: eles tinham mais moedas do que toda a capitalização de mercado de Monero. ”
Altcoins baseados em privacidade em ascensão
Conforme o ecossistema amadureceu, dezenas de projetos surgiram especificamente para fornecer transações privadas aos usuários. A paisagem atual é dividida em várias famílias principais de moedas com base em diferentes protocolos.
Monero (XMR) é atualmente a maior moeda de privacidade por capitalização de mercado e foi uma das primeiras a ser introduzido no mercado. É baseado no protocolo CryptoNote desenvolvido pela Bytecoin (BCN) em 2014 e ampliado ao longo do tempo pelo RingCT, um sistema que combina assinaturas de anel e criptografia de transações confidenciais.
Monero se esforça para ocultar todas as partes de uma transação: remetente, destinatário e montante.
O remetente está oculto por meio de assinaturas de anel. Ao criar uma transação, Monero agrega a verdadeira saída do remetente com outras saídas semi-aleatórias escolhidas nos blocos anteriores. Isso cria um efeito semelhante ao CoinJoin, dando negação plausível ao usuário, já que terceiros não podem pegar as moedas reais sem informações adicionais.
Uma tecnologia chamada Transações Confidenciais melhora ainda mais isso, ocultando a quantidade de moedas para cada saída. Os endereços furtivos, uma parte do protocolo CryptoNote original, ocultam o destinatário criando um endereço de carteira único para cada transação.
O concorrente mais próximo de Monero é Zcash (ZEC), que usa conhecimento zero criptografia para ocultar transações. Em um alto nível, as provas de conhecimento zero permitem que um “provador” - um usuário enviando o dinheiro - demonstre conclusivamente para um “verificador” - ou um nó de blockchain - que conhece um determinado valor, sem nunca revelar o número real. Usado em um blockchain centrado na privacidade, permite que os detalhes de uma transação sejam completamente criptografados e usa provas de conhecimento zero como uma garantia de que é válido. Existem muitas variantes de provas de conhecimento zero. O atualmente usado pela Zcash é denominado zk-SNARKs.
A última grande adição às moedas de privacidade é o Mimblewimble protocolo. Implementado em projetos como Grin e Beam, Mimblewimble usa principalmente CoinJoin e transações confidenciais para garantir a privacidade. No entanto, sua arquitetura de blockchain é significativamente diferente da maioria das outras moedas.
Por exemplo, blockchains do Mimblewimble não têm endereços permanentes. Em vez disso, a criptografia é trocada em um processo de duas etapas: o remetente entrega informações de transação parcialmente preenchidas por meios externos, como e-mails, e o destinatário deve adicionar seus próprios dados antes de retransmitir o arquivo de transação concluído.
Vários outros projetos usam variantes CoinJoin para seus recursos de privacidade. Dash's PrivateSend mistura moedas por meio de várias etapas de CoinJoin, enquanto o modo de privacidade Decred (DCR) usos CoinShuffle ++, um atualizado e melhorado implementação do protocolo original. Embora haja debates acirrados entre os campos opostos, cada protocolo tem suas próprias vantagens e desvantagens.
O preço do anonimato
Os protocolos de privacidade em geral sofrem com problemas de desempenho e escalabilidade. A camada adicional de sigilo geralmente tem um custo muito mensurável em termos de tamanho da transação, velocidade de execução e desempenho de computação.
As transações de Monero são várias vezes mais pesadas do que seus equivalentes na rede Bitcoin. Embora a introdução de provas de alcance "à prova de balas" fosse um remédio significativo para esse problema, as transações do Monero tende a ser mais pesado que 1,500 bytes, enquanto transações simples de Bitcoin pode ser tão baixo quanto 280 bytes.
Isso representa um problema significativo de escalabilidade. Embora Monero tenha tamanhos de bloco dinâmicos, evitando verdadeiros gargalos, o blockchain inteiro ainda cresce significativamente mais rápido em tamanho. Eventualmente, será impossível manter nós Monero em computadores simples, que sua comunidade vê como um aspecto importante da descentralização.
Zcash é um blockchain misto contendo transações transparentes e “protegidas”. As transações privadas sofrem de um problema de tamanho semelhante ao Monero, pesagem em média 2,000 bytes.
Antes da introdução do Sapling, o envio de dinheiro privado também requeridos cerca de 4 GB de RAM disponível, o que tornava as transações blindadas altamente impraticáveis.
Problemas semelhantes existem para moedas baseadas em Mimblewimble. Suas transações brutas têm mais de 5,000 bytes devido à presença de provas de grande alcance. O principal benefício de escalabilidade para moedas baseadas em Mimblewimble é a capacidade de “podar” um blockchain: removendo dados de transações anteriores sem afetar sua validade. Sorriso estimado uma redução de aproximadamente 98% para um caso de amostra de 10 milhões de transações, de cerca de 130 GB para pouco menos de 2 GB. Isso é menos da metade do tamanho da blockchain Bitcoin quando tinha a mesma quantidade de transações em dezembro de 2012, de acordo com dados de Blockchain.com.
A capacidade de podar um blockchain é um fator importante para alguns pesquisadores. Enquanto Monero foi considerado incapaz de escalar através da poda, a equipe liberado uma implementação limitada dele no início de 2019. Críticos descrito ele é “mais parecido com fragmentação do que poda” devido ao seu fracasso em remover completamente as transações. Desenvolvedores Monero explicado no Twitter que a remoção de resultados é impossível com a tecnologia atual, acrescentando: “Nossa implementação definitivamente remove certos dados de transação”.
A Zcash também não foi capaz de podar seus dados, mas a equipe da Electric Coin Company - a empresa por trás da Zcash - optou por alavancar ainda mais as provas de conhecimento zero para introduzir um conceito semelhante de escala. Sua proposta técnica de Halo usaria um sistema de “provas de provas” que confirmaria a validade dos estados anteriores do blockchain. Isso permitiria que os nós armazenassem apenas dados de transações recentes, juntamente com uma prova de correção de tudo o que ocorreu anteriormente.
Compromete a privacidade
Problemas de praticidade, descentralização e anonimato costumam representar um trilema para qualquer tecnologia de privacidade única. Embora Monero pontue relativamente bem em praticidade e descentralização, seu anonimato foi questionado no passado.
Um ex-membro do núcleo do Monero conhecido como fireice_uk identificado vários pontos fracos na abordagem de assinatura do anel, observando que a rotatividade expõe imediatamente a verdadeira origem dos fundos, criando um ciclo de transações. Eles também demonstraram uma forma de quebrar assinaturas normais de anel com base no vazamento de metadados: o tempo de criação da transação pode ser comparado com os registros do provedor de serviços de Internet para identificar a verdadeira saída.
Os principais membros da comunidade Monero responderam no Reddit, reconhecendo algumas dessas preocupações, embora minimizando sua relevância. Quando questionado pela Cointelegraph se a equipe agiu de acordo com essas preocupações, fireice_uk disse que os esforços foram insuficientes:
“Durante o ano passado, o volume de pesquisas sobre vazamentos de metadados aumentou e eles consertaram apenas as menores frutas penduradas. O estado atual das coisas me deixa em dúvida se toda a família de moedas baseada na assinatura do anel é viável - e estou dizendo isso como um desenvolvimento de uma delas. ”
Sarang Noether, um membro pseudônimo do Laboratório de Pesquisa Monero, respondeu a essa crítica em uma conversa com Cointelegraph. Embora observando que este é um "problema sutil" que depende do modelo de ameaça implícito - quem deseja desanonimizar as transações - eles adicionaram:
“Existem metadados em nível de rede flutuando, o que pode ou não afetar um usuário específico, dependendo de seu modelo de ameaça - e é difícil de reduzir. Existem metadados na cadeia flutuando, incluindo coisas como tempo, estrutura de entrada / saída, dados de transação não padrão, etc. Reduzir metadados exploráveis é importante, mas eliminá-los totalmente é impossível. ”
Abordando a agitação, Noether observou que é um assunto de pesquisa em andamento, embora revelando que existem maneiras adequadas e impróprias de fazê-lo: "Semelhante a como escolher entradas de engodo mal pode levar a heurísticas sobre o que é mais provável ser o verdadeiro signatário , a agitação 'ruim' pode levar a heurísticas tentando identificar o processo. ”
Embora a criptografia que alimenta as transações blindadas Zcash seja frequentemente descrito como fundamentalmente melhor do que o de Monero, o domínio de endereços transparentes impõe fortes restrições. Pesquisadores da University College London, agora oficialmente conhecida como UCL, foram capazes de anonimizar várias transferências, abordando a etapa de conversão entre moedas protegidas e não blindadas. Quando questionado se Zcash vê valor em aumentar a quantidade de transações protegidas e, portanto, o anonimato definido, o vice-presidente de marketing da Electric Coin Company, Josh Swihart, disse à Cointelegraph:
“Um grande conjunto de anonimato é importante e não acreditamos que haja um ponto de diminuição dos retornos. Compartilhamos o mundo com bilhões de pessoas, cada uma conduzindo dezenas de transações por mês, e centenas de milhões de empresas e instituições conduzindo muitos mais. O conjunto de anonimato deve ser grande o suficiente para proteger com segurança todas essas pessoas, empresas e instituições em uma base por transação. ”
Swihart também apontou que a quantidade de transações totalmente protegidas aumenta com o tempo, o que aumenta seu conjunto de anonimato. No entanto, os dados mostram que a proporção do volume de transações blindado para transparente oscilou entre 10% e 20% durante a maior parte da história da Zcash, com pouco crescimento recente:
A centralização também é uma grande preocupação para o Zcash, pois os zk-SNARKs exigem uma “configuração confiável” para funcionar corretamente: parâmetros específicos definidos pelos desenvolvedores. Qualquer compromisso de segurança ou confiança durante cada evento de geração seria catastrófico, pois os invasores seriam capazes de criar novas moedas virtualmente sem serem detectadas. No entanto, a introdução da tecnologia baseada em Halo eliminaria a necessidade de uma configuração confiável.
Discutindo a importância dos conjuntos de anonimato, fireice_uk enfatizou, “É uma questão de vida ou morte. É impossível se esconder em uma multidão de 1. Qualquer coisa que possa ser feita para reduzir a multidão afetará a privacidade. ” Eles acrescentaram: "Podemos ver isso muito bem com a quebra do Mimblewimble", referindo-se à descoberta de Ivan Bogatyy - pesquisador da Dragonfly Capital - que anonimizado até 96% das transações do Grin em tempo real.
Desenvolvedores do sorriso respondeu por descartar a importância do avanço. No entanto, eles reconheceram que “a privacidade de Grin está longe de ser perfeita”, observando que “a capacidade de conexão das transações é uma limitação que estamos tentando mitigar”.
Existe um líder claro?
Embora cada sistema tenha seus próprios pontos fortes e fracos, em última análise, cabe a cada usuário fazer o melhor com as ferramentas disponíveis. Mesmo o Zcash, que sem dúvida tem o sistema anti-linkabilidade mais resistente, ainda pode ser mal utilizado por meio de transições descuidadas entre endereços transparentes e protegidos. Monero é neste sentido um pouco mais fácil de usar. Como a Chainalysis relatou em seu webinar, é a moeda de privacidade preferida nos mercados de darknet.
Mesmo assim, o Bitcoin continua sendo o método de pagamento mais popular. Além disso, seus usuários tendem a não colocar ênfase na privacidade, com a maioria dos fundos para os mercados de darknet enviados diretamente de bolsas centralizadas.
A tecnologia que aumenta a privacidade parece desinteressante para os usuários do mercado darknet, o segmento que provavelmente mais precisa dela. Até que as moedas de privacidade sejam amplamente adotadas em ambientes de alto risco como esses, os debates sobre seu anonimato permanecerão altamente teóricos.
Caso não criminal para privacidade
É importante observar que a privacidade não deve ser estritamente associada ao uso ilícito. A Chainalysis destacou que apenas um pouco mais de 10% dos fundos enviados para misturadores vêm de atividades criminosas.
Uma proporção semelhante pode ser esperada no uso de moedas de privacidade. Embora os reguladores estejam cada vez mais escrutinando Crime habilitado com criptomoeda, manter alguma privacidade para uso legítimo é fundamental, de acordo com o CEO da Chainalysis:
“O anonimato completo abre a porta para atividades ilícitas que, por definição, não podem ser investigadas. Esse não é um mundo em que você deseja viver. Por outro lado, transparência total significa nenhuma privacidade. Esse também não é um mundo em que você queira viver. Acreditamos que o mercado decide e, atualmente, as moedas sem privacidade obtêm o maior ímpeto. ”
Falando em nome da empresa, a posição de Swihart sobre a privacidade das transações, compreensivelmente, foi ainda mais longe. A Electric Coin Company acredita que a capacidade de uma pessoa de fazer transações com outras é um direito fundamental, enquanto "as empresas têm o direito de fazer transações com segurança, sem expor informações aos concorrentes ou outros que possam lhes desejar danos".
Respondendo a uma pergunta sobre se facilitar o uso criminoso é um compromisso aceitável para a privacidade, Swihart acrescentou: “O argumento do compromisso é uma pista falsa. Pessoas com más intenções usarão todas as ferramentas que puderem para fazer coisas ilegais. Hoje, isso envolve principalmente o dólar americano. ”
Fonte: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best