Industrija kriptovalut je bila na začetku naslovom kot anonimna digitalna gotovina. Čeprav so strokovnjaki radi poudarjali, da temu ni ravno tako, je Bitcoin (BTC) je našla prvotno priljubljenost na temnih trgih, kot je Silk Road, kjer trgovci prodaja nezakonitega blaga, od lahkih drog do domnevnih morilskih storitev. Podjetje Silk Road, ustanovljeno leta 2011, je uspevalo naslednji dve leti, dokler ga Zvezni preiskovalni urad leta 2013 ni zaprl. Oblasti so pozneje razkrile, da so popolnoma brezplačni raziskovalci verige blokov pomagali njihovim preiskovalnim prizadevanjem.
Bitcoinova knjiga transakcij je popolnoma odprta za ogled javnosti. Kar blokovni verigi manjka, so javno dostopni podatki o identiteti, saj se vse transakcije izvajajo med naslovi denarnic, ki jih lahko štejemo za psevdonime. Vendar pa je vsak naslov denarnice edinstven in ga je mogoče povezati z določenimi osebami ali subjekti.
Preslikava naslova na njegovega imetnika je lahko tako preprosta kot izvedba transakcije. Kupec in prodajalec lahko drug drugemu razkrijeta svojo celotno zgodovino transakcij. Čeprav morda ne vedo, s kom so že opravili transakcije, lahko s preprostim preverjanjem v raziskovalcu verige blokov izvejo stanje in zneske porabe. V tehničnem smislu se to imenuje povezljivost: kako enostavno je rekonstruirati določeno verigo transakcij.
Bitcoinovo verigo transakcij je teoretično enostavno povezati. V praksi pa to ni nepomembna naloga, saj je lahko zapletena določitev kateri del transakcije Bitcoin je sprememba in kateri je dejansko porabljen denar.
Rešitve zasebnosti, ki temeljijo na bitcoinih
Glede na izrecno šibkost zasebnosti Bitcoina in drugih odprtih knjig so bile v preteklih letih razvite različne rešitve. Prvi je bil predlagano v začetku leta 2013 Gregory Maxwell, glavni razvijalec bitcoinov. Tehnologija, ki so jo pozneje poimenovali CoinJoin, je uporabila že obstoječe načelo Bitcoina, da lahko posamezne transakcije vsebujejo veliko "izhodov" in "vnosov", ki tečejo v in iz več denarnic.
Vsaka transakcija vzame določeno količino Bitcoina v obliki vložkov in ga preoblikuje, kot glino, v različne dele izhodov. S CoinJoin več udeležencev ponudi svoje Bitcoine v eno transakcijo, ki jih nato preoblikuje v različne rezultate, ki se pošljejo v denarnice, ki jih določi vsak uporabnik.
Posledica tega je, da je veriga transakcij premešana: zunanji gledalec, ki sledi denarnici A, ne ve, v katero natančno denarnico B je bil poslan Bitcoin. Denarnica B lahko vsebuje bitcoine, sestavljene iz desetin vhodnih denarnic. Število udeležencev, imenovano nabor anonimnosti, je pomembno za splošno moč mešanja. Veliko težje je slediti eni denarnici od 10,000 kot eni od 10.
Povezano: Mešalniki kriptovalut in zakaj bi jih vlade morda želele zapreti
Drugo rešitev so ponudili Bitcoin mešalniki. Čeprav so uporabili podoben pristop, so bile centralizirane storitve, ki so med postopkom kodiranja skrbnile za Bitcoin. Kljub temu so se mešalniki sprva izkazali za priljubljene med uporabniki, saj so bili veliko enostavnejši za implementacijo kot enakovredni CoinJoin.
Njihove varnostne pomanjkljivosti so kmalu razkrili raziskovalci. Dokument Felixa Maduakorja iz decembra 2017 Dokazano dokaj preprost hevristični postopek za deanonimizacijo transakcij mešalnika. Algoritem se je za filtriranje ciljne denarnice zanašal na dejavnike, kot so čas, zneski transakcij z bitcoini in njihove ustrezne provizije. Poleg tega je imela ena storitev preprosto spletno ranljivost, zaradi katere bi lahko z izkoriščanjem notranjega vodenja evidenc uhajali vsi mešani transakcijski podatki. Tudi drugačen časopis iz leta 2017 sklenjene da so tudi najbolj priljubljeni mešalniki uporabljali slabe varnostne prakse, ki so olajšale sledenje njihovemu delovanju.
Kljub znatnim varnostnim pomanjkljivostim so mešalniki še naprej priljubljeni tudi v letu 2018. Vendar so policijski zasegi in prostovoljna zaprtja pritisk sektorju in morda končno pomagal omejiti njihovo uporabo. Kot je julija 2019 opazil Chainalysis Webinar, denarnice, ki temeljijo na CoinJoin in jih ponujata Wasabi in Samourai, so v letu 2019 vztrajno pridobivale na priljubljenosti in obdelale več kot 250 milijonov dolarjev v bitcoinih.
Kot pretežno decentraliziran proces se CoinJoin ne zanaša na varnostne spretnosti operaterjev mešalnikov, s čimer odstrani nepotrebne točke napak. Kljub temu sistem še zdaleč ni popoln. Maxwell se je kasneje distanciral od čistih implementacij CoinJoin, Opažam v predstavitvi, da "če vsi uporabniki vlagajo in jemljejo različne zneske, lahko preprosto razkrijete CoinJoin."
Čeprav je to mogoče ublažiti z uporabo fiksnih izhodnih zneskov, podobnih gotovinskim računom, se zdi, da to ni dovolj za preprečitev sledenja. V pogovoru za Cointelegraph je izvršni direktor Chainalysis Michael Gronager pojasnil:
»CoinJoins in mešalniki dosegajo določeno stopnjo disociacije med skladi. Vendar pa je v mnogih primerih to povezavo mogoče ponovno vzpostaviti s forenzičnim delom.«
Nadaljnje dokaze o ranljivosti CoinJoina je dala Chainalysisova preiskava o delovanju PlusTokena. Glede na poročilo iz decembra 2019 odlomek, je podjetju uspelo izslediti 45,000 Bitcoinov od skupno 180,000, ki jih je zbrala Ponzijeva shema, kljub zapletenim taktikam zamegljevanja, ki so vključevale tudi storitve CoinJoin. Nopara73, psevdonimni razvijalec za denarnico Wasabi, branil tehnologijo v temi »Vprašaj me karkoli« na Redditu in pravi: »Mislim, da tehničnega dela zgodbe ni težko ugotoviti. Namig: imeli so več kovancev kot celotna tržna kapitalizacija Monera.«
Altkoini, ki temeljijo na zasebnosti, naraščajo
Ko je ekosistem dozorel, je nastalo na desetine projektov, namenjenih zagotavljanju zasebnih transakcij uporabnikom. Sedanja pokrajina je razdeljena na več večjih družin kovancev, ki temeljijo na različnih protokolih.
Monero (XMR) je trenutno največji kovanec zasebnosti po tržni kapitalizaciji in je bil eden prvih Uvedeno na trgu. Temelji na protokolu CryptoNote, ki ga je uvedel Bytecoin (BCN) leta 2014 in sčasoma nadgrajen z RingCT, sistemom, ki združuje obročne podpise in kriptografijo zaupnih transakcij.
Monero se trudi skriti vse dele transakcije: pošiljatelja, prejemnika in znesek.
Pošiljatelj je skrit prek podpisov obroča. Pri ustvarjanju transakcije Monero združi resnične izhode pošiljatelja z drugimi polnaključnimi izhodi, izbranimi iz prejšnjih blokov. To ustvari učinek, podoben CoinJoin, tako da uporabniku omogoči verodostojno zanikanje, saj zunanje osebe ne morejo izbrati pravih kovancev brez dodatnih informacij.
Tehnologija, imenovana zaupne transakcije, to še izboljša tako, da skrije količino kovancev za vsak izhod. Prikriti naslovi, del prvotnega protokola CryptoNote, skrijejo prejemnika tako, da ustvarijo enkratni naslov denarnice za vsako transakcijo.
Najbližji konkurent Monera je Zcash (ZEC), ki uporablja nič znanja kriptografijo za skrivanje transakcij. Na visoki ravni dokazila z ničelnim znanjem omogočajo "preizkuševalcu" - uporabniku, ki pošilja denar - da dokončno dokaže "preverjevalcu" - ali vozlišču blockchain - da pozna določeno vrednost, ne da bi kdaj razkril dejansko število. Uporablja se v verigi blokov, ki je osredotočena na zasebnost, in omogoča, da so podrobnosti transakcije popolnoma šifrirane in uporablja dokaze brez znanja kot jamstvo, da je veljavna. Obstaja veliko variant dokazov brez znanja. Tisti, ki ga trenutno uporablja Zcash, se imenuje zk-SNARKs.
Najnovejši večji dodatek k kovancem za zasebnost je mimblewimble protokol. Izveden v projektih, kot sta Grin in Beam, Mimblewimble uporablja predvsem CoinJoin in Confidential Transactions za zagotavljanje zasebnosti. Vendar se njegova arhitektura blockchain bistveno razlikuje od večine drugih kovancev.
Na primer, verige blokov Mimblewimble nimajo stalnih naslovov. Namesto tega se kriptovalute izmenjujejo v dvostopenjskem procesu: pošiljatelj posreduje delno izpolnjene informacije o transakciji prek zunanjih sredstev, kot je e-pošta, prejemnik pa mora nato dodati svoje podatke, preden ponovno pošlje dokončano transakcijsko datoteko.
Več drugih projektov uporablja različice CoinJoin za svoje funkcije zasebnosti. Črtice PrivateSend meša kovance skozi več korakov CoinJoin, medtem ko Decredov (DCR) način zasebnosti uporablja CoinShuffle++, posodobljen in izboljšan Izvajanje izvirnega protokola. Čeprav med nasprotnima taboroma potekajo žolčne razprave, ima vsak protokol svoje prednosti in slabosti.
Cena anonimnosti
Protokoli zasebnosti imajo na splošno težave z zmogljivostjo in razširljivostjo. Dodatna plast tajnosti ima pogosto zelo merljive stroške v smislu velikosti transakcije, hitrosti izvajanja in računalniške zmogljivosti.
Transakcije Monera so nekajkrat večje od njihovih ekvivalentov v omrežju Bitcoin. Čeprav je bila uvedba dokazov razpona »bulletproofs« pomembna rešitev za to težavo, so transakcije Monero ponavadi težji od 1,500 bajtov, medtem ko preproste transakcije Bitcoin je lahko vse do 280 bajtov.
To predstavlja velik problem za razširljivost. Čeprav ima Monero dinamične velikosti blokov, s čimer se izogiba pravim ozkim grlom, celotna veriga blokov še vedno raste znatno hitreje. Sčasoma bo postalo nemogoče vzdrževati vozlišča Monero na preprostih računalnikih, kar je njegova skupnost vidi kot glavni vidik decentralizacije.
Zcash je mešana veriga blokov, ki vsebuje pregledne in "zaščitene" transakcije. Zasebne transakcije imajo podobne težave z velikostjo kot Monero, tehtanje povprečno 2,000 bajtov.
Pred uvedbo Saplinga tudi zasebno pošiljanje denarja obvezna približno 4 GB razpoložljivega RAM-a, zaradi česar so bile zaščitene transakcije zelo nepraktične.
Podobne težave obstajajo za kovance, ki temeljijo na Mimblewimbleu. Njegove neobdelane transakcije obsegajo več kot 5,000 bajtov zaradi prisotnosti dokazov velikega obsega. Primarna prednost razširljivosti za kovance, ki temeljijo na Mimblewimbleu, je zmožnost "obrezovanja" verige blokov: odstranitev preteklih transakcijskih podatkov brez vpliva na njihovo veljavnost. nasmeh ocenjeni zmanjšanje za približno 98 % za vzorčni primer 10 milijonov transakcij, s približno 130 GB na nekaj manj kot 2 GB. To je manj kot polovica velikosti verige blokov Bitcoin, ko je imela enako količino transakcij decembra 2012, po navedbah podatki iz Blockchain.com.
Sposobnost obrezovanja verige blokov je za nekatere raziskovalce pomemben dejavnik. Medtem ko je veljalo, da Monero ne more povečati z obrezovanjem, je ekipa sprosti njegova omejena izvedba na začetku leta 2019. Kritiki opisano kot "bolj podoben razrezu kot obrezovanju", ker ni uspel popolnoma odstraniti transakcij. Razvijalci Monero razložiti na Twitterju, da je odstranjevanje izhodov s trenutno tehnologijo nemogoče, in dodal: "Naša implementacija zagotovo obreže določene transakcijske podatke."
Zcash prav tako ni mogel obrezati svojih podatkov, vendar se je ekipa podjetja Electric Coin Company – podjetja, ki stoji za Zcashom – odločila, da bo dodatno izkoristila dokaze brez znanja, da bi uvedla podoben koncept skaliranja. Njegova predlagana tehnika Halo bi uporabil sistem »dokazov dokazov«, ki bi potrdil veljavnost preteklih stanj verige blokov. To bi vozliščem omogočilo samo shranjevanje podatkov o nedavnih transakcijah, skupaj z dokazom o pravilnosti za vse, kar se je zgodilo prej.
Kompromisi glede zasebnosti
Vprašanja praktičnosti, decentralizacije in anonimnosti pogosto predstavljajo trilemo za vsako posamezno tehnologijo zasebnosti. Čeprav ima Monero razmeroma dobre rezultate glede praktičnosti in decentralizacije, je bila njegova anonimnost v preteklosti postavljena pod vprašaj.
Nekdanji član jedra Monera, znan kot fireice_uk identificirati več slabosti v pristopu obročnega podpisa, pri čemer je treba opozoriti, da mešanje takoj razkrije pravi izvor sredstev z ustvarjanjem zanke transakcij. Oni tudi Dokazano način za prekinitev običajnih podpisov zvonjenja na podlagi uhajanja metapodatkov: čas ustvarjanja transakcije je mogoče primerjati z zapisi ponudnika internetnih storitev, da prepoznamo pravi rezultat.
Vodilni člani skupnosti Monero so odgovorili na Redditu, priznava nekateri od teh pomislekov, medtem ko zmanjšujejo njihov pomen. Na vprašanje Cointelegrapha, ali je ekipa ukrepala v skladu s temi pomisleki, je fireice_uk dejal, da so bila prizadevanja nezadostna:
»V preteklem letu se je povečal obseg raziskav uhajanja metapodatkov in popravili so le najnižje viseče plodove. Trenutno stanje me pušča v negotovosti, ali je celotna družina kovancev, ki temelji na obročnem podpisu, izvedljiva — in to trdim kot razvijalec enega od njih.«
Sarang Noether, psevdonimni član raziskovalnega laboratorija Monero, se je odzval na to kritiko v pogovoru za Cointelegraph. Medtem ko ugotavljajo, da je to "subtilna težava", ki je odvisna od implicitnega modela grožnje - kdo želi deanonimizirati transakcije - so dodali:
»Naokrog plavajo metapodatki na ravni omrežja, ki lahko vplivajo ali ne vplivajo na določenega uporabnika, odvisno od njihovega modela grožnje — in jih je težko zmanjšati. Naokoli se vrtijo metapodatki v verigi, vključno s stvarmi, kot so časovni razpored, vhodno/izhodna struktura, nestandardni transakcijski podatki itd. Zmanjšanje metapodatkov, ki jih je mogoče izkoristiti, je pomembno, vendar jih je v celoti odstraniti nemogoče.«
Noether je ob naslavljanju mešanja opozoril, da je to predmet tekočih raziskav, hkrati pa je razkril, da obstajajo pravilni in nepravilni načini za to: »Podobno kot pri slabi izbiri vabnih vnosov lahko pride do hevristike o tem, kaj je bolj verjetno, da bo pravi podpisnik. , lahko 'slabo' mešanje vodi do hevristike, ki poskuša identificirati proces.«
Čeprav je kriptografija, ki poganja Zcash zaščitene transakcije, pogosto opisano ker je bistveno boljši od Monerojevega, prevlada transparentnih naslovov postavlja močne omejitve. Raziskovalcem z University College London, zdaj uradno znanega kot UCL, je uspelo de-anonimiziraj več prenosov z obravnavo koraka pretvorbe med zaščitenimi in nezaščitenimi kovanci. Na vprašanje, ali Zcash vidi vrednost v povečanju količine zaščitenih transakcij in s tem nabora anonimnosti, je Josh Swihart, podpredsednik trženja podjetja Electric Coin Company, za Cointelegraph povedal:
»Velik nabor anonimnosti je pomemben in verjamemo, da ni smisla zmanjševanja donosov. Svet si delimo z milijardami ljudi, od katerih vsak poganja na desetine transakcij na mesec, stotine milijonov podjetij in institucij pa poganja še mnogo več. Nabor anonimnosti mora biti dovolj velik, da varno zaščiti vse te ljudi, podjetja in ustanove na podlagi posamezne transakcije.«
Swihart tudi poudarila da količina popolnoma zaščitenih transakcij sčasoma raste, kar povečuje njegov nabor anonimnosti. Kljub temu podatki kažejo, da je razmerje med zaščitenim in preglednim obsegom transakcij večino zgodovine Zcasha nihalo med 10 % in 20 %, z majhno nedavno rastjo:
Centralizacija je tudi velika skrb za Zcash, saj zk-SNARK-i za pravilno delovanje zahtevajo "zaupanja vredne nastavitve": posebne parametre, ki jih nastavijo razvijalci. Kakršen koli kompromis glede varnosti ali zaupanja med vsakim generacijskim dogodkom bi bil katastrofalen, saj bi lahko napadalci ustvarili nove kovance skoraj neopaženi. Kljub temu bi uvedba tehnologije, ki temelji na Halo, odpravila potrebo po zaupanja vredni nastavitvi.
Ko je razpravljal o pomembnosti nizov anonimnosti, je fireice_uk poudaril: »Kritično je za življenje ali smrt. Nemogoče se je skriti v množici 1. Vse, kar lahko storimo, da zmanjšamo množico, bo vplivalo na zasebnost.« Dodali so: "To lahko zelo dobro vidimo pri prelomu Mimblewimble," pri čemer so se sklicevali na preboj Ivana Bogatyya - raziskovalca pri Dragonfly Capital - ki deanonimiziran do 96 % transakcij Grin v realnem času.
Grin razvijalci odzvala z zavrnitvijo pomena preboja. Vendar pa so priznali, da "Grinova zasebnost še zdaleč ni popolna," in opozorili, da je "povezljivost transakcij omejitev, ki jo želimo ublažiti."
Ali obstaja jasen vodja?
Čeprav ima vsak sistem svoje prednosti in slabosti, je na koncu odvisno od vsakega uporabnika, da bo kar najbolje izkoristil razpoložljiva orodja. Celo Zcash, ki ima nedvomno najbolj odporen sistem proti povezovanju, je še vedno mogoče zlorabiti z neprevidnimi prehodi med preglednimi in zaščitenimi naslovi. Monero je v tem smislu nekoliko lažji za uporabo. Kot je Chainalysis poročal na svojem spletnem seminarju, je to najprimernejši kovanec za zasebnost na temnih trgih.
Kljub temu Bitcoin ostaja najbolj priljubljeno plačilno sredstvo. Poleg tega njegovi uporabniki običajno ne dajejo poudarka zasebnosti, saj je večina sredstev na temne trge poslana neposredno iz centraliziranih borz.
Zdi se, da tehnologija za izboljšanje zasebnosti ni zanimiva za uporabnike trga temnega omrežja, segment, ki bi jo verjetno najbolj potreboval. Dokler kovanci zasebnosti ne bodo široko sprejeti v okoljih z visokimi vložki, kot je ta, bodo razprave o njihovi anonimnosti ostale zelo teoretične.
Nekazenski primer za zasebnost
Pomembno je omeniti, da zasebnosti ne bi smeli strogo povezovati z nedovoljeno uporabo. Chainalysis je poudaril, da le nekaj več kot 10 % sredstev, poslanih mešalnikom, prihaja iz kriminalnih dejavnosti.
Podoben delež lahko pričakujemo pri uporabi kovancev za zasebnost. Čeprav je regulatorjev vedno več pregledovanje kriminala, omogočenega s kriptovalutami, je po besedah izvršnega direktorja Chainalysis ključnega pomena ohranjanje določene zasebnosti za zakonito uporabo:
»Popolna anonimnost odpira vrata nedovoljenim dejavnostim, ki jih po definiciji ni mogoče preiskati. To ni svet, v katerem bi radi živeli. Po drugi strani pa popolna preglednost ne pomeni nobene zasebnosti. To tudi ni svet, v katerem bi si želeli živeti. Verjamemo, da odloča trg in trenutno so kovanci brez zasebnosti najbolj zagnani.«
Ko je govoril v imenu podjetja, je Swihartovo stališče glede zasebnosti transakcij razumljivo šlo še dlje. Electric Coin Company verjame, da je sposobnost posameznika, da sklepa transakcije z drugimi, temeljna pravica, medtem ko imajo "podjetja pravico do varnega poslovanja, ne da bi informacije razkrili konkurentom ali drugim, ki bi jim lahko želeli škodo."
Ko je odgovarjal na vprašanje, ali je omogočanje kriminalne uporabe sprejemljiv kompromis za zasebnost, je Swihart dodal: »Argument kompromisa je rdeč sled. Ljudje s slabimi nameni bodo uporabili kakršna koli orodja za nezakonita dejanja. Danes to večinoma vključuje ameriški dolar.«
Vir: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best