Industria criptomonedelor a fost inițial cap de afiș ca numerar digital anonim. În timp ce experții au fost dornici să sublinieze că acest lucru nu a fost exact cazul, Bitcoin (BTC) și-a găsit popularitatea inițială pe piețele darknet precum Silk Road, unde comercianții vândut mărfuri ilegale, de la droguri ușoare la servicii presupuse de ucigași. Fondat în 2011, Silk Road a prosperat în următorii doi ani până când Biroul Federal de Investigații a închis-o în 2013. Autoritățile au dezvăluit mai târziu că exploratorii de blockchain complet gratuiți și-au ajutat eforturile de investigare.
Registrul tranzacțiilor Bitcoin este complet deschis publicului. Ceea ce lipsește blockchain-ului sunt datele de identitate disponibile în mod deschis, deoarece toate tranzacțiile sunt efectuate între adrese de portofel, care pot fi considerate pseudonime. Cu toate acestea, fiecare adresă a portofelului este unică și poate fi legată de anumite persoane sau entități.
Asocierea unei adrese către titularul acesteia poate fi la fel de simplă ca efectuarea unei tranzacții. Un cumpărător și un vânzător își pot dezvălui reciproc întregul istoric al tranzacțiilor. Deși este posibil să nu știe cu cine au tranzacționat anterior, pot cunoaște soldul și sumele de cheltuieli printr-o simplă verificare a unui explorator blockchain. În termeni tehnici, aceasta se numește legabilitate: cât de ușor este de a reconstrui un anumit lanț de tranzacții.
Lanțul tranzacțiilor Bitcoin este teoretic ușor de legat. În practică, însă, aceasta nu este o sarcină banală, deoarece poate fi complicat a determina ce parte a unei tranzacții Bitcoin este schimbarea și care sunt banii efectivi cheltuiți.
Soluții de confidențialitate bazate pe Bitcoin
Având în vedere slăbiciunea explicită a confidențialității Bitcoin și a altor registre deschise, de-a lungul anilor s-au dezvoltat diferite soluții de remediere. Primul a fost propus la începutul anului 2013 de Gregory Maxwell, un dezvoltator central de Bitcoin. Mai târziu supranumită CoinJoin, tehnologia a folosit un principiu deja existent al Bitcoin, potrivit căruia tranzacțiile unice pot conține multe „ieșiri” și „intrări” care curg către și din mai multe portofele.
Fiecare tranzacție ia o anumită cantitate de Bitcoin sub formă de intrări și o remodelează, ca argila, în bucăți diferite de ieșiri. Cu CoinJoin, mai mulți participanți își oferă Bitcoin într-o singură tranzacție, care apoi le remodelează în rezultate diferite care sunt trimise către portofelele specificate de fiecare utilizator.
Rezultatul este că lanțul de tranzacții este amestecat: un vizualizator extern care urmărește portofelul A nu știe către care portofel exact B a fost trimis Bitcoin. Portofelul B poate conține Bitcoin asamblat din zeci de portofele de intrare. Cantitatea de participanți, numită set de anonimat, este importantă pentru puterea generală a amestecării. Este mult mai dificil să urmăriți un portofel din 10,000 decât unul din 10.
Related: Mixere de criptomonede și de ce guvernele ar putea dori să le închidă
O altă soluție a fost dată de mixerele Bitcoin. Deși au folosit o abordare similară, au fost servicii centralizate care dețineau custodia Bitcoin în timpul procesului de amestecare. Cu toate acestea, mixerele s-au dovedit inițial populare pentru utilizatori, deoarece erau mult mai simple de implementat decât CoinJoin peer-to-peer.
Defectele lor de securitate au fost în curând evidențiate de cercetători. O lucrare din decembrie 2017 a lui Felix Maduakor demonstrat un proces euristic destul de simplu pentru deanonimizarea tranzacțiilor mixer. Algoritmul s-a bazat pe factori precum calendarul, sumele tranzacțiilor Bitcoin și taxele corespunzătoare pentru a filtra portofelul de destinație. În plus, un serviciu avea o simplă vulnerabilitate bazată pe web, care ar putea scurge toate datele de tranzacție mixte prin exploatarea păstrării înregistrărilor interne. O altă lucrare din 2017, de asemenea încheiat că chiar și cele mai populare mixere au folosit practici de securitate slabe care au făcut mai ușor să-și urmărească operațiunile.
În ciuda defectelor semnificative de securitate, mixerele au continuat să fie populare până în 2018. Cu toate acestea, confiscările poliției și închiderile voluntare presati sectorul și poate că în cele din urmă a ajutat la reducerea utilizării acestora. După cum a remarcat Chainalysis într-un iulie 2019 webinar, Portofelele bazate pe CoinJoin oferite de Wasabi și Samourai au câștigat constant popularitate în cursul anului 2019, procesând peste 250 de milioane de dolari în Bitcoin.
Ca proces în mare parte descentralizat, CoinJoin nu se bazează pe abilitățile de securitate ale operatorilor de mixere, eliminând astfel punctele de eșec inutile. În ciuda acestui fapt, sistemul este departe de a fi perfect. Mai târziu, Maxwell s-a distanțat de implementările pure CoinJoin, observând într-o prezentare care „dacă toți utilizatorii introduc și scot sume diferite, puteți dezlega cu ușurință CoinJoin”.
Deși acest lucru poate fi atenuat utilizând sume fixe de ieșire, similar cu facturile de numerar, nu pare să fie suficient pentru a preveni urmărirea. Într-o conversație cu Cointelegraph, CEO-ul Chainalysis, Michael Gronager, a explicat:
„CoinJoins și mixere realizează un anumit nivel de disociere între fonduri. Cu toate acestea, în multe cazuri, această legătură poate fi restabilită prin munca criminalistică. ”
Alte dovezi ale vulnerabilității CoinJoin au fost date de ancheta Chainalysis asupra operațiunilor PlusToken. Potrivit unui raport din decembrie 2019 extras, firma a reușit să urmărească 45,000 Bitcoin din totalul 180,000 colectat de schema Ponzi, în ciuda tacticilor complexe de ofuscare care includeau și servicii CoinJoin. Nopara73, un dezvoltator pseudonim din spatele portofelului Wasabi, apărat tehnologia dintr-un fir „Întreabă-mă orice” de pe Reddit, spunând: „Nu cred că partea tehnică a poveștii este greu de înțeles. Sugestie: aveau mai multe monede decât întreaga capitalizare de piață a Monero. ”
În creștere, altcoins bazate pe confidențialitate
Pe măsură ce ecosistemul s-a maturizat, zeci de proiecte au apărut special pentru a furniza tranzacții private utilizatorilor. Peisajul actual este împărțit în mai multe familii majore de monede bazate pe protocoale diferite.
Monero (XMR) este în prezent cea mai mare monedă de confidențialitate prin capitalizare de piață și a fost una dintre primele introdus la magazin. Se bazează pe protocolul CryptoNote inițiat de Bytecoin (BCN) în 2014 și mărit în timp de RingCT, un sistem care combină semnăturile inelului și criptografia tranzacțiilor confidențiale.
Monero face un efort pentru a ascunde toate părțile unei tranzacții: expeditor, destinatar și sumă.
Expeditorul este ascuns prin semnături de apel. La crearea unei tranzacții, Monero agregează rezultatul real al expeditorului cu alte ieșiri semi-aleatorii selectate din blocurile anterioare. Acest lucru creează un efect similar cu CoinJoin, oferind utilizatorului o negare plauzibilă, deoarece părțile externe nu pot alege monedele reale fără informații suplimentare.
O tehnologie numită Tranzacții confidențiale îmbunătățește în continuare acest lucru ascunzând cantitatea de monede pentru fiecare ieșire. Adresele stealth, care fac parte din protocolul original CryptoNote, ascund receptorul prin crearea unei adrese de portofel unice pentru fiecare tranzacție.
Cel mai apropiat concurent al lui Monero este Zcash (ZEC), care folosește zero-cunoaștere criptografie pentru a ascunde tranzacțiile. La un nivel ridicat, dovezile fără cunoaștere permit unui „prover” - un utilizator care trimite banii - să demonstreze în mod concludent unui „verificator” - sau unui nod blockchain - că știe o anumită valoare, fără a dezvălui vreodată numărul real. Utilizat într-un blockchain centrat pe confidențialitate, acest lucru permite criptarea completă a detaliilor unei tranzacții și folosește dovezi fără cunoștințe ca garanție a faptului că este validă. Există multe variante de dovezi de cunoaștere zero. Cel folosit în prezent de Zcash se numește zk-SNARKs.
Cea mai recentă completare majoră a monedelor de confidențialitate este Mimblewimble protocol. Implementat în proiecte precum Grin și Beam, Mimblewimble folosește în principal CoinJoin și Tranzacții confidențiale pentru a asigura confidențialitatea. Cu toate acestea, arhitectura sa blockchain este semnificativ diferită de majoritatea celorlalte monede.
De exemplu, blockchain-urile Mimblewimble nu au adrese permanente. În schimb, cripto-ul este schimbat într-un proces în doi pași: expeditorul furnizează informații de tranzacție parțial umplute prin mijloace externe, cum ar fi e-mailuri, iar destinatarul trebuie să adauge propriile date înainte de a retransmite fișierul de tranzacție finalizat.
Mai multe alte proiecte folosesc variante CoinJoin pentru caracteristicile lor de confidențialitate. lui Dash PrivateSend amestecă monede prin mai mulți pași ai CoinJoin, în timp ce modul de confidențialitate al lui Decred (DCR) utilizări CoinShuffle ++, o versiune actualizată și îmbunătățită implementarea a protocolului original. Deși există dezbateri amare între taberele opuse, fiecare protocol vine cu propriile avantaje și dezavantaje.
Prețul anonimatului
Protocoalele de confidențialitate, în general, suferă de probleme de performanță și scalabilitate. Stratul suplimentar de secretizare are adesea un cost foarte măsurabil în ceea ce privește dimensiunea tranzacției, viteza de execuție și performanța de calcul.
Tranzacțiile Monero sunt de câteva ori mai grele decât echivalentul lor în rețeaua Bitcoin. Deși introducerea dovezilor „antiglonț” a fost un remediu semnificativ pentru această problemă, tranzacțiile Monero tind să fie mai grele de 1,500 de octeți, în timp ce tranzacții Bitcoin simple poate fi până la 280 de octeți.
Acest lucru pune o problemă semnificativă pentru scalabilitate. Deși Monero are dimensiuni de bloc dinamic, evitând blocaje adevărate, întregul blockchain crește în continuare semnificativ mai rapid ca dimensiune. În cele din urmă, va deveni imposibil să se întrețină nodurile Monero pe computere simple, care sunt comunitatea sa vede ca un aspect major al descentralizării.
Zcash este un blockchain mixt care conține atât tranzacții transparente, cât și tranzacții „protejate”. Tranzacțiile private suferă de o problemă de dimensiune similară cu Monero, cântar în medie 2,000 de octeți.
Înainte de introducerea Sapling, trimiterea de bani și în privat necesar aproximativ 4 GB de memorie RAM disponibilă, ceea ce a făcut ca tranzacțiile protejate să fie extrem de impracticabile.
Probleme similare există pentru monedele bazate pe Mimblewimble. Tranzacțiile sale brute sunt de peste 5,000 de octeți datorită prezenței dovezilor la distanță mare. Beneficiul principal de scalabilitate pentru monedele bazate pe Mimblewimble este capacitatea de a „tăia” un blockchain: eliminarea datelor tranzacțiilor anterioare fără a afecta valabilitatea acestuia. Grimasă estimativ o reducere de aproximativ 98% pentru un exemplu de 10 milioane de tranzacții, de la aproximativ 130 GB la puțin sub 2 GB. Aceasta este mai puțin de jumătate din mărimea blockchain-ului Bitcoin când a avut aceeași cantitate de tranzacții în decembrie 2012, în conformitate cu date de pe Blockchain.com.
Capacitatea de a tăia un blockchain este un factor major pentru unii cercetători. În timp ce Monero a fost considerat incapabil să escaladeze prin tăiere, echipa eliberat o implementare limitată a acestuia la începutul anului 2019. Critici descris este „mai degrabă asemănător decât tăiat” din cauza eșecului său de a elimina complet tranzacțiile. Dezvoltatori Monero a explicat pe Twitter că eliminarea rezultatelor este imposibilă cu tehnologia actuală, adăugând: „Implementarea noastră elimină cu siguranță anumite date despre tranzacții”.
Zcash nu a putut, de asemenea, să își elimine datele, dar echipa de la Electric Coin Company - compania din spatele Zcash - a ales să profite în continuare de dovezi de zero cunoștințe pentru a introduce un concept similar de scalare. Tehnica propusă de Halo ar folosi un sistem „dovezi de dovezi” care ar confirma validitatea stărilor trecute ale blockchain-ului. Acest lucru ar permite nodurilor să dețină doar date despre tranzacțiile recente, împreună cu o dovadă a corectitudinii pentru tot ceea ce a avut loc anterior.
Compromisuri privind confidențialitatea
Problemele de practic, descentralizare și anonimat reprezintă adesea o trilemă pentru orice tehnologie de confidențialitate. Deși Monero are un scor relativ bun în ceea ce privește practicitatea și descentralizarea, anonimatul său a fost pus în discuție în trecut.
Un fost membru de bază Monero cunoscut sub numele de fireice_uk identificat mai multe puncte slabe în abordarea semnăturii inelului, menționând că modificarea expune imediat adevărata origine a fondurilor prin crearea unei bucle de tranzacții. Ei, de asemenea demonstrat o modalitate de a sparge semnăturile de apel normale bazate pe scurgerea de metadate: timpul de creare a tranzacției poate fi comparat cu înregistrările furnizorului de servicii de internet pentru a identifica rezultatul real.
Membrii lideri ai comunității Monero au răspuns pe Reddit, recunoscând unele dintre aceste preocupări, în timp ce le minimizează relevanța. La întrebarea Cointelegraph dacă echipa a acționat în legătură cu aceste preocupări, fireice_uk a spus că eforturile au fost insuficiente:
„În ultimul an, volumul cercetărilor privind scurgerile de metadate a crescut și au remediat doar cele mai mici fructe agățate. Starea actuală a lucrurilor mă lasă nesigur dacă întreaga familie de monede bazată pe semnătura inelului este viabilă - și spun asta ca dev al uneia dintre ele. ”
Sarang Noether, un pseudonim membru al Laboratorului de Cercetare Monero, a răspuns acestei critici într-o conversație cu Cointelegraph. Deși au menționat că aceasta este o „problemă subtilă” care depinde de modelul amenințării implicite - cine dorește să deanonimizeze tranzacțiile - au adăugat:
„Există plutitoare metadate la nivel de rețea, care pot afecta sau nu un anumit utilizator în funcție de modelul de amenințare - și este dificil de redus. Există metadate pe lanț plutind în jur, inclusiv lucruri precum calendarul, structura de intrare / ieșire, date de tranzacții non-standard etc. Este importantă reducerea metadatelor exploatabile, dar eliminarea acestora în totalitate este imposibilă. ”
Abordând churning-ul, Noether a remarcat că este un subiect de cercetare în desfășurare, în timp ce a dezvăluit că există modalități adecvate și necorespunzătoare de a face acest lucru: „Similar modului în care alegerea slabă a intrărilor de momeală poate duce la euristici despre ceea ce este mai probabil să fie adevăratul semnatar. , amestecarea „rău” ar putea duce la euristică care încearcă să identifice procesul. ”
Deși criptografia care alimentează tranzacțiile protejate de Zcash este adesea descris la fel de fundamental mai bună decât cea a lui Monero, dominația adreselor transparente pune restricții puternice. Cercetătorii de la University College London, acum oficial cunoscuți sub numele de UCL, au reușit dezanonimizează mai multe transferuri prin abordarea etapei de conversie între monedele ecranate și neecranate. Când a fost întrebat dacă Zcash vede valoare în creșterea numărului de tranzacții protejate și, astfel, setul de anonimat, vicepreședintele de marketing al Electric Coin Company, Josh Swihart, a declarat pentru Cointelegraph:
„Un set mare de anonimat este important și nu credem că există un punct de rentabilitate diminuată. Împărtășim lumea cu miliarde de oameni, fiecare conducând zeci de tranzacții pe lună și sute de milioane de companii și instituții care conduc mai mulți multipli. Setul de anonimat ar trebui să fie suficient de mare pentru a proteja în siguranță pe toți acei oameni, companii și instituții pe bază de tranzacție. ”
Swihart, de asemenea a subliniat că suma tranzacțiilor complet protejate crește în timp, ceea ce crește setul său de anonimat. Cu toate acestea, datele arată că raportul dintre volumul tranzacțiilor protejat și transparent a oscilat între 10% și 20% pentru cea mai mare parte a istoriei Zcash, cu o creștere recentă mică:
Centralizarea este, de asemenea, o preocupare majoră pentru Zcash, deoarece zk-SNARK necesită o „configurare de încredere” pentru a funcționa corect: parametrii specifici setați de dezvoltatori. Orice compromis de securitate sau de încredere în timpul fiecărui eveniment de generație ar fi catastrofal, deoarece atacatorii ar putea crea noi monede practic nedetectate. Cu toate acestea, introducerea tehnologiei bazate pe Halo ar elimina necesitatea unei configurări de încredere.
Discutând despre importanța seturilor de anonimat, fireice_uk a subliniat: „Este critic pentru viață sau moarte. Este imposibil să te ascunzi într-o mulțime de 1. Orice lucru care se poate face pentru a micșora mulțimea va avea impact asupra vieții private. ” Ei au adăugat: „Putem vedea asta foarte bine cu pauza Mimblewimble”, referindu-se la descoperirea realizată de Ivan Bogatyy - un cercetător la Dragonfly Capital - care dezanonimizat până la 96% din tranzacțiile Grin în timp real.
Dezvoltatori Grin răspuns prin respingerea importanței descoperirii. Cu toate acestea, au recunoscut că „confidențialitatea lui Grin este departe de a fi perfectă”, menționând că „legătura tranzacțiilor este o limitare pe care dorim să o atenuăm”.
Există un lider clar?
Deși fiecare sistem are propriile sale puncte forte și puncte slabe, în cele din urmă îi revine fiecărui utilizator să profite la maximum de instrumentele disponibile. Chiar și Zcash, care are, fără îndoială, cel mai rezistent sistem de antibligabilitate, poate fi încă utilizat în mod abuziv prin tranziții neglijente între adrese transparente și adrese protejate. Monero este în acest sens oarecum mai ușor de utilizat. După cum a raportat Chainalysis în seminarul său web, este moneda preferată de confidențialitate pe piețele darknet.
Cu toate acestea, Bitcoin rămâne cea mai populară metodă de plată. În plus, utilizatorii săi nu tind să pună accentul pe confidențialitate, majoritatea fondurilor către piețele darknet fiind trimise direct din burse centralizate.
Tehnologia de îmbunătățire a confidențialității pare să nu fie interesantă pentru utilizatorii de pe piața darknet, segmentul care probabil ar avea cel mai mult nevoie de ea. Până când monedele de confidențialitate nu vor fi adoptate pe scară largă în medii cu mize mari ca acestea, dezbaterile privind anonimatul lor vor rămâne extrem de teoretice.
Caz non-penal pentru confidențialitate
Este important să rețineți că confidențialitatea nu ar trebui să fie asociată strict cu utilizarea ilicită. Chainalysis a subliniat că doar puțin mai mult de 10% din fondurile trimise mixerelor provin din activități infracționale.
O proporție similară poate fi de așteptat în utilizarea monedelor private. Deși autoritățile de reglementare sunt din ce în ce mai mari scrutând criminalitatea activată în criptomonedă, menținerea unei anumite confidențialități pentru utilizarea legitimă este esențială, potrivit CEO-ului Chainalysis:
„Anonimatul complet deschide ușa activității ilicite care, prin definiție, nu poate fi investigată. Aceasta nu este o lume în care doriți să trăiți. Pe de altă parte, transparența completă nu înseamnă deloc intimitate. De asemenea, nu este o lume în care doriți să trăiți. Credem că piața decide și, în prezent, monedele care nu sunt confidențiale văd cel mai mare impuls. ”
Vorbind în numele companiei, poziția lui Swihart cu privire la confidențialitatea tranzacțiilor a mers în mod înțeles chiar mai departe. Electric Coin Company consideră că capacitatea unei persoane de a tranzacționa cu alții este un drept fundamental, în timp ce „companiile au dreptul de a tranzacționa în siguranță fără a expune informații concurenților sau altora care le-ar putea dori rău”.
Răspunzând la o întrebare dacă facilitarea utilizării infracționale este un compromis acceptabil pentru confidențialitate, Swihart a adăugat: „Argumentul compromisului este un hering roșu. Oamenii cu intenție proastă vor folosi orice instrumente pot face lucruri ilegale. Astăzi, acest lucru implică în mare parte dolarul SUA. ”
Sursa: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best