Индустрия криптовалют была изначально хэдлайнерами как анонимные цифровые деньги. Хотя эксперты стремились указать, что это не совсем так, Биткойн (BTC) нашел первоначальную популярность на рынках даркнет, таких как Шелковый путь, где продавцы проданный нелегальные товары, начиная от легких наркотиков и заканчивая, якобы, услугами киллера. Основанный в 2011 году, Шелковый путь процветал в течение следующих двух лет, пока Федеральное бюро расследований не закрыло его в 2013 году. Позднее власти объявили, что совершенно бесплатные исследователи блокчейнов помогали их следственным действиям.
Книга транзакций Биткойн полностью открыта для просмотра. Чего не хватает в цепочке блоков, так это в открытом доступе идентификационных данных, поскольку все транзакции осуществляются между адресами кошелька, что можно считать псевдонимами. Однако каждый адрес кошелька уникален и может быть привязан к конкретным людям или организациям.
Отображение адреса для его владельца может быть столь же простым, как и совершение транзакции. Покупатель и продавец могут потенциально раскрыть друг другу всю свою историю транзакций. Хотя они могут и не знать, с кем они совершали сделки ранее, они могут узнать баланс и суммы расходов с помощью простой проверки в проводнике блокчейна. В техническом плане это называется связностью: насколько легко восстановить определенную цепочку транзакций.
Цепочка транзакций Биткойн теоретически легко связать. Однако на практике это не тривиальная задача, так как определять какая часть транзакции Биткойн является изменением, а какая - фактически потраченные деньги.
Решения конфиденциальности на основе биткойнов
Учитывая явную слабость конфиденциальности Биткойн и других открытых бухгалтерских книг, за эти годы были разработаны различные решения для защиты. Первый был предложило в начале 2013 года Грегори Максвелл, основной разработчик биткойнов. Позже получившая название CoinJoin, технология использовала уже существующий принцип Биткойн, согласно которому отдельные транзакции могут содержать множество «выходов» и «входов», которые поступают в несколько кошельков и из них.
Каждая транзакция принимает определенное количество биткойнов в виде входных данных и преобразует их, как глину, в различные куски выходных данных. С CoinJoin несколько участников предлагают свои биткойны в одной транзакции, которая затем преобразует их в различные выходные данные, которые отправляются в кошельки, указанные каждым пользователем.
В результате цепочка транзакций зашифрована: внешний кошелек отслеживания зрителей A не знает, на какой именно кошелек B был отправлен биткойн. Кошелек B может содержать биткойны, соединенные из десятков входных кошельков. Количество участников, называемое набором анонимности, важно для общей силы микширования. Гораздо сложнее отследить один кошелек из 10,000, чем один из 10.
Связанный: Миксеры криптовалюты и почему правительства могут захотеть закрыть их
Другое решение было предложено биткойн-миксерами. Хотя они использовали подобный подход, они были централизованными сервисами, которые держали биткойны в процессе скремблирования. Тем не менее, микшеры изначально оказались популярными для пользователей, поскольку их было намного проще реализовать, чем одноранговый CoinJoin.
Их недостатки безопасности вскоре стали очевидными для исследователей. Декабрьская статья 2017 года Феликса Мадуакора убивают довольно простой эвристический процесс для деанонимизации микшерных транзакций. Алгоритм основывался на таких факторах, как время, суммы транзакций в биткойнах и соответствующие сборы для фильтрации кошелька назначения. Кроме того, один сервис имел простую веб-уязвимость, которая могла утечь все смешанные данные транзакций, используя внутренний учет. Другая бумага 2017 года также в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта что даже самые популярные микшеры использовали плохие методы безопасности, которые позволяли легко отслеживать их работу.
Несмотря на значительные недостатки в области безопасности, миксеры продолжали оставаться популярными вплоть до 2018 года. Тем не менее, полицейские конфискации и добровольные закрытия давление сектор и, возможно, наконец-то помог обуздать их использование. Как отметил Chainalysis в июле 2019 года webinarКошельки на основе CoinJoin, предлагаемые Wasabi и Samourai, неуклонно завоевывали популярность в течение 2019 года, обрабатывая более 250 миллионов долларов в биткойнах.
Как в значительной степени децентрализованный процесс, CoinJoin не полагается на навыки безопасности операторов микшера, таким образом удаляя ненужные точки отказа. Несмотря на это, система далека от совершенства. Максвелл позже дистанцировался от чистых реализаций CoinJoin, отметив, в презентации, которая гласит: «Если все пользователи вносят и выводят разные суммы, вы можете легко распутать CoinJoin».
Хотя это может быть смягчено путем использования фиксированных выходных сумм, аналогично счетам за наличные, этого, по-видимому, недостаточно для предотвращения отслеживания. В беседе с Cointelegraph генеральный директор Chainalysis Майкл Гронагер объяснил:
«CoinJoins и миксеры действительно достигают определенного уровня диссоциации между фондами. Однако во многих случаях эта связь может быть восстановлена с помощью криминалистической работы ».
Еще одно доказательство уязвимости CoinJoin было предоставлено в ходе расследования Chainalysis операций PlusToken. Согласно отчету за декабрь 2019 года выдержкакомпания смогла отследить 45,000 180,000 биткойнов из 73 XNUMX, собранных по схеме Понци, несмотря на сложную тактику запутывания, которая также включала услуги CoinJoin. NoparaXNUMX, псевдоним разработчик кошелька Wasabi, защищенный технология в ветке «Спроси меня что-нибудь» на Reddit: «Я не думаю, что техническую часть истории сложно понять. Подсказка: у них было больше монет, чем вся рыночная капитализация Монеро ».
Повышение конфиденциальности альткойнов
По мере развития экосистемы возникли десятки проектов, специально предназначенных для частных пользователей. Существующий ландшафт разделен на несколько основных семейств монет, основанных на различных протоколах.
Моннеро (XMR) в настоящее время является крупнейшей монетой конфиденциальности по рыночной капитализации, и она была одной из первых выпустили на рынке. Он основан на протоколе CryptoNote, впервые разработанном Bytecoin (BCN) в 2014 году и со временем дополнен RingCT, системой, объединяющей кольцевые подписи и криптографию конфиденциальных транзакций.
Monero старается скрыть все части транзакции: отправителя, получателя и сумму.
Отправитель скрыт через кольцевые подписи. При создании транзакции Monero объединяет истинные выходные данные отправителя с другими полуслучайными выходными данными, выбранными из предыдущих блоков. Это создает эффект, аналогичный CoinJoin, предоставляя пользователю правдоподобное отрицание, поскольку внешние стороны не могут выбрать реальные монеты без дополнительной информации.
Технология под названием «Конфиденциальные транзакции» дополнительно улучшает это, скрывая количество монет для каждого выхода. Stealth-адреса, являющиеся частью оригинального протокола CryptoNote, скрывают получателя, создавая одноразовый адрес кошелька для каждой транзакции.
Ближайший конкурент Monero - Zcash (ZEC), который использует с нулевым знанием криптография, чтобы скрыть транзакции. На высоком уровне доказательства с нулевым знанием позволяют «проверяющему» - пользователю, отправляющему деньги, - окончательно продемонстрировать «верификатору» - или узлу блокчейна - что они знают определенное значение, даже не раскрывая фактического числа. Используемый в блокчейне, ориентированном на конфиденциальность, он позволяет полностью зашифровать детали транзакции и использует доказательства с нулевым разглашением в качестве гарантии того, что она действительна. Существует множество вариантов доказательств с нулевым знанием. Тот, который в настоящее время используется Zcash, называется zk-SNARKs.
Последнее крупное дополнение к монетам конфиденциальности является Mimblewimble протокол. Mimblewimble, реализованный в таких проектах, как Grin и Beam, в основном использует CoinJoin и Confidential Transactions для обеспечения конфиденциальности. Тем не менее, его архитектура блокчейна значительно отличается от большинства других монет.
Например, блокчейны Mimblewimble не имеют постоянных адресов. Вместо этого криптообмен осуществляется в двухэтапном процессе: отправитель доставляет частично заполненную информацию о транзакции с помощью внешних средств, таких как электронные письма, а затем получатель должен добавить свои собственные данные перед повторной передачей файла завершенной транзакции.
Несколько других проектов используют варианты CoinJoin для своих функций конфиденциальности. Дэша PrivateSend смешивает монеты через несколько шагов CoinJoin, в то время как режим конфиденциальности Decred (DCR) использования CoinShuffle ++, обновленный и улучшенный реализация оригинального протокола. Хотя между противоборствующими сторонами существуют острые споры, каждый протокол имеет свои преимущества и недостатки.
Цена анонимности
Протоколы конфиденциальности в целом страдают от проблем производительности и масштабируемости. Дополнительный уровень секретности часто имеет очень измеримую стоимость с точки зрения размера транзакции, скорости выполнения и производительности вычислений.
Транзакции Monero в несколько раз тяжелее, чем их эквивалент в сети Биткойн. Хотя введение «пуленепробиваемых» доказательств было значительным решением этой проблемы, транзакции Monero как правило тяжелее 1,500 байт при простых биткойн-транзакциях может быть всего 280 байт.
Это создает значительную проблему для масштабируемости. Хотя Monero имеет динамические размеры блоков, избегая узких мест, весь блокчейн по-прежнему растет значительно быстрее. В конце концов, станет невозможно поддерживать узлы Monero на простых компьютерах, которые его сообщество видит как основной аспект децентрализации.
Zcash - это смешанный блокчейн, содержащий как прозрачные, так и «экранированные» транзакции. Частные транзакции страдают от проблемы размера, аналогичной Monero, взвешивание в среднем 2,000 байтов.
Перед введением Sapling, отправка денег в частном порядке также обязательный около 4 ГБ доступной оперативной памяти, что делало экранированные транзакции крайне непрактичными.
Аналогичные проблемы существуют для монет на основе Mimblewimble. Его необработанные транзакции занимают более 5,000 байт из-за наличия доказательств большого диапазона. Основным преимуществом масштабируемости для монет на основе Mimblewimble является возможность «обрезать» блокчейн: удаление данных прошлых транзакций без ущерба для их достоверности. усмешка По оценкам, сокращение примерно на 98% для примера 10 миллионов транзакций, с примерно 130 ГБ до чуть менее 2 ГБ. Это меньше половины размера блокчейна Биткойн, когда в декабре 2012 года было столько же транзакций, по данным данные от Blockchain.com.
Возможность обрезать блокчейн является важным фактором для некоторых исследователей. В то время как Монеро считали неспособным масштабировать через обрезку, команда выпустил ограниченная реализация этого в начале 2019 года. Критики описано он «скорее как осколок, чем обрезка» из-за невозможности полностью удалить транзакции. Разработчики Monero объяснены в Твиттере, что удаление результатов невозможно с текущей технологией, добавив: «Наша реализация определенно удаляет определенные данные транзакций».
Zcash также не смог обрезать свои данные, но команда Electric Coin Company - компании, стоящей за Zcash - решила дополнительно использовать доказательства с нулевым разглашением, чтобы внедрить аналогичную концепцию масштабирования. Предложенная техника Halo будет использовать система «доказательств доказательств», подтверждающая достоверность прошлых состояний блокчейна. Это позволило бы узлам хранить данные только о последних транзакциях вместе с подтверждением правильности всего, что произошло ранее.
Компромиссы в отношении конфиденциальности
Вопросы практичности, децентрализации и анонимности часто представляют собой трилемму для любой отдельной технологии конфиденциальности. Хотя Monero сравнительно хорошо оценивает практичность и децентрализацию, ее анонимность ставилась под сомнение в прошлом.
Бывший основной член Monero, известный как fireice_uk идентифицированный Есть несколько недостатков в подходе кольцевой подписи, отмечая, что отток сразу же раскрывает истинное происхождение средств путем создания цикла транзакций. Они также убивают способ разорвать обычные кольцевые подписи на основе утечки метаданных: время создания транзакции можно сравнить с записями интернет-провайдера, чтобы определить истинный результат.
Ведущие участники сообщества Monero ответили на Reddit, Признавая некоторые из этих проблем, преуменьшая их актуальность. На вопрос Cointelegraph, реагировала ли команда на эти проблемы, fireice_uk сказал, что усилия были недостаточными:
«За прошедший год объем исследований утечек метаданных увеличился, и они зафиксировали только самые низкие висячие плоды. Нынешнее положение дел оставляет меня неуверенным, жизнеспособно ли целое семейство монет на основе кольцевой подписи - и я говорю это как разработчик одной из них ».
Саранг Нетер, псевдоним члена исследовательской лаборатории Monero, ответил на эту критику в беседе с Cointelegraph. Отметив, что это «тонкая проблема», которая зависит от модели подразумеваемой угрозы - кто хочет деанонимизировать транзакции - они добавили:
«Существуют метаданные сетевого уровня, которые могут влиять или не влиять на конкретного пользователя в зависимости от его модели угроз - и его сложно сократить. Есть метаданные в цепочке, в том числе такие, как время, структура ввода / вывода, нестандартные данные транзакций и т. Д. Сокращение используемых метаданных важно, но полностью исключить их невозможно ».
Говоря о сбивании, Нётер отметил, что это является предметом текущих исследований, в то же время раскрывая, что существуют правильные и неправильные способы сделать это: «Подобно тому, как плохой выбор ложных входов может привести к эвристике относительно того, что с большей вероятностью будет истинным подписывающим лицом». «плохо» может привести к эвристике, пытающейся идентифицировать процесс ».
Хотя криптография, обеспечивающая Zcash-экранирование транзакций, часто описано как принципиально лучше, чем у Монеро, доминирование прозрачных адресов накладывает жесткие ограничения. Исследователи из Университетского колледжа Лондона, теперь официально известного как UCL, смогли де-Анонимизация несколько передач, решая шаг конвертации между экранированными и неэкранированными монетами. На вопрос, видит ли Zcash ценность в увеличении количества экранированных транзакций и, таким образом, установлении анонимности, вице-президент по маркетингу компании Electric Coin Джош Свихарт сказал Cointelegraph:
«Большой набор анонимности важен, и мы не верим, что существует точка снижения прибыли. Мы делим мир с миллиардами людей, каждый из которых совершает десятки транзакций в месяц, а сотни миллионов предприятий и учреждений - во много раз больше. Набор анонимности должен быть достаточно большим, чтобы надежно защитить всех этих людей, компании и учреждения на основе каждой транзакции ».
Swihart также отметил, что количество полностью экранированных транзакций растет со временем, что увеличивает его анонимность. Тем не менее, данные показывают, что соотношение экранированного и прозрачного объема транзакций колебалось от 10% до 20% в течение большей части истории Zcash, с небольшим недавним ростом:
Централизация также является серьезной проблемой для Zcash, так как zk-SNARKs требуют «надежной настройки» для правильного функционирования: определенных параметров, установленных разработчиками. Любой компромисс в отношении безопасности или доверия во время каждого события поколения будет катастрофическим, поскольку злоумышленники смогут создавать новые монеты практически незамеченными. Тем не менее, внедрение технологии на основе Halo устранит необходимость в надежной установке.
Обсуждая важность наборов анонимности, fireice_uk подчеркнул: «Это важно для жизни или смерти. Невозможно спрятаться в толпе 1. Все, что можно сделать, чтобы уменьшить толпу, повлияет на конфиденциальность ». Они добавили: «Мы очень хорошо видим это после перерыва Mimblewimble», ссылаясь на прорыв Ивана Богатого, исследователя из Dragonfly Capital, который де-анонимный до 96% транзакций Grin в реальном времени.
Усмешка разработчиков ответ отвергая важность прорыва. Однако они признали, что «конфиденциальность Grin далека от совершенства», отметив, что «связность транзакций - это ограничение, которое мы стремимся смягчить».
Есть ли явный лидер?
Хотя каждая система имеет свои сильные и слабые стороны, в конечном итоге каждый пользователь должен использовать все доступные инструменты. Даже Zcash, который, возможно, обладает самой устойчивой системой анти-связности, все еще может быть неправильно использован из-за небрежных переходов между прозрачными и экранированными адресами. Monero в этом смысле несколько проще в использовании. Как сообщает Chainalysis на своем вебинаре, это предпочтительная монета конфиденциальности на рынках даркета.
Тем не менее, Биткойн остается самым популярным способом оплаты. Кроме того, его пользователи, как правило, не делают акцента на неприкосновенности частной жизни, так как большинство средств на темные рынки отправляются напрямую с централизованных бирж.
Технология повышения конфиденциальности, по-видимому, неинтересна для пользователей рынка даркнет - сегмента, который, вероятно, будет нуждаться в этом больше всего. До тех пор, пока монеты конфиденциальности не получат широкое распространение в подобных средах с высокими ставками, споры об их анонимности будут оставаться в высшей степени теоретическими.
Не уголовное дело о конфиденциальности
Важно отметить, что конфиденциальность не должна быть строго связана с незаконным использованием. Chainalysis подчеркнул, что лишь немногим более 10% средств, отправляемых в смесители, поступают от преступной деятельности.
Подобную пропорцию можно ожидать при использовании монет для конфиденциальности. Хотя регуляторы все чаще тщательного По словам генерального директора Chainalysis, преступление с использованием криптовалюты, сохранение конфиденциальности для законного использования имеет решающее значение:
«Полная анонимность открывает путь к незаконной деятельности, которая по определению не может быть расследована. Это не тот мир, в котором вы хотите жить. С другой стороны, полная прозрачность означает отсутствие конфиденциальности вообще. Это также не тот мир, в котором вы хотите жить. Мы считаем, что рынок решает, и в настоящее время монеты, не связанные с конфиденциальностью, получают наибольшую динамику ».
Выступая от имени компании, позиция Swihart в отношении конфиденциальности транзакций, понятно, пошла еще дальше. Компания Electric Coin считает, что способность человека заключать сделки с другими является фундаментальным правом, в то время как «предприятия имеют право осуществлять безопасные операции, не раскрывая информацию конкурентам или другим лицам, которые могут желать им вреда».
Отвечая на вопрос о том, является ли содействие преступному использованию приемлемым компромиссом для конфиденциальности, Свихарт добавил: «Аргументом компромисса является красная сельдь. Люди с дурными намерениями будут использовать любые инструменты, которые они могут делать незаконные вещи. Сегодня это в основном касается доллара США ».