Kryptovalutaindustrin var från början headlined som anonyma digitala kontanter. Medan experter var angelägna om att påpeka att detta inte var exakt fallet, Bitcoin (BTC) fann initial popularitet på darknet-marknader som Silk Road, där handlare säljs illegala varor, allt från lätta droger till, påstås, hitman-tjänster. Silk Road, som grundades 2011, blomstrade under de kommande två åren tills Federal Bureau of Investigation lade ner den 2013. Myndigheter avslöjade senare att helt fria blockkedjeutforskare hjälpte deras utredningsarbete.
Bitcoins transaktionsbok är helt öppen för allmänheten att se. Vad blockkedjan faktiskt saknar är öppet tillgänglig identitetsdata, eftersom alla transaktioner görs mellan plånboksadresser, vilket kan betraktas som pseudonymer. Varje plånboksadress är dock unik och kan kopplas till specifika personer eller enheter.
Att kartlägga en adress till dess innehavare kan vara lika enkelt som att göra en transaktion. En köpare och säljare kan potentiellt avslöja hela sin transaktionshistorik för varandra. Även om de kanske inte vet vem de har gjort transaktioner med tidigare, kan de veta saldot och utgiftsbeloppen genom en enkel kontroll på en blockchain explorer. I tekniska termer kallas detta länkbarhet: hur lätt det är att rekonstruera en viss kedja av transaktioner.
Bitcoins transaktionskedja är teoretiskt lätt att länka. I praktiken är detta dock inte en trivial uppgift, eftersom det kan vara komplicerat bestämma vilken del av en Bitcoin-transaktion som är förändringen och vilka är de faktiska pengarna som spenderades.
Bitcoin-baserade sekretesslösningar
Med tanke på den explicita integritetssvagheten hos Bitcoin och andra öppna redovisningar har olika lösningar utvecklats under åren. Den första var föreslagen i början av 2013 av Gregory Maxwell, en central Bitcoin-utvecklare. Senare kallad CoinJoin, använde tekniken en redan existerande princip för Bitcoin att enstaka transaktioner kan innehålla många "utgångar" och "ingångar" som flödar till och från flera plånböcker.
Varje transaktion tar en viss mängd Bitcoin i form av input och omformar den, som lera, till olika bitar av utdata. Med CoinJoin erbjuder flera deltagare sin Bitcoin till en enda transaktion, som sedan omformar dem till olika utdata som skickas till de plånböcker som anges av varje användare.
Resultatet är att kedjan av transaktioner är förvrängd: en extern tittare som spårar plånbok A vet inte till vilken exakt plånbok B Bitcoin skickades till. Plånbok B kan innehålla Bitcoin sammansatt från dussintals ingående plånböcker. Mängden deltagare, kallad anonymitetsuppsättningen, är viktig för den totala styrkan av blandning. Det är mycket svårare att spåra en plånbok av 10,000 10 än en av XNUMX.
Relaterat: Cryptocurrency-blandare och varför regeringar kanske vill stänga av dem
En annan lösning gavs av Bitcoin-blandare. Även om de använde ett liknande tillvägagångssätt, var de centraliserade tjänster som höll vårdnaden om Bitcoin under förvrängningsprocessen. Ändå visade sig blandare initialt vara populära för användare eftersom de var mycket enklare att implementera än peer-to-peer CoinJoin.
Deras säkerhetsbrister blev snart uppenbara av forskare. En uppsats från december 2017 av Felix Maduakor demonstreras en ganska enkel heuristisk process för att deanonymisera mixertransaktioner. Algoritmen förlitade sig på faktorer som timing, Bitcoin-transaktionsbelopp och deras motsvarande avgifter för att filtrera destinationsplånboken. Dessutom hade en tjänst en enkel webbaserad sårbarhet som kunde läcka all blandad transaktionsdata genom att utnyttja intern registerföring. En annan tidning från 2017 också ingås att även de mest populära blandarna använde dåliga säkerhetsrutiner som gjorde det enkelt att spåra deras verksamhet.
Trots de betydande säkerhetsbristerna fortsatte blandare att vara populära långt in på 2018. Polisbeslag och frivilliga nedläggningar pressured sektorn och kan äntligen ha bidragit till att begränsa deras användning. Som Chainalysis noterade i juli 2019 webbseminarium, CoinJoin-baserade plånböcker som erbjuds av Wasabi och Samourai blev stadigt populära under 2019 och behandlade över 250 miljoner dollar i Bitcoin.
Som en till stor del decentraliserad process, litar CoinJoin inte på blandaroperatörernas säkerhetskunskaper, vilket tar bort onödiga felpunkter. Trots detta är systemet långt ifrån perfekt. Maxwell tog senare avstånd från rena CoinJoin-implementationer, notera i en presentation att "om alla användare lägger in och tar ut olika belopp kan du enkelt riva upp CoinJoin."
Även om det kan mildras genom att använda fasta produktionsbelopp, liknande kontanträkningar, verkar det inte vara tillräckligt för att förhindra spårning. I ett samtal med Cointelegraph förklarade Chainalysis VD Michael Gronager:
"CoinJoins och mixers uppnår en viss nivå av dissociation mellan fonder. Men i många fall kan denna koppling återupprättas genom kriminaltekniskt arbete."
Ytterligare bevis på sårbarheten hos CoinJoin gavs av Chainalysis undersökning av PlusTokens verksamhet. Enligt en rapport från december 2019 utdrag, kunde företaget spåra 45,000 180,000 Bitcoin av de totalt 73 XNUMX som samlats in av Ponzi-schemat, trots komplexa obfuskeringstaktik som även inkluderade CoinJoin-tjänster. NoparaXNUMX, en pseudonym utvecklare bakom Wasabi plånbok, varas tekniken i en "Fråga mig vad som helst"-tråd på Reddit och säger: "Jag tror inte att den tekniska delen av historien är svår att lista ut. Tips: de hade fler mynt än hela marknadsvärdet för Monero.”
Sekretessbaserade altcoins stiger
När ekosystemet mognat uppstod dussintals projekt specifikt för att tillhandahålla privata transaktioner till användarna. Det nuvarande landskapet är uppdelat i flera stora familjer av mynt baserat på olika protokoll.
Monero (XMR) är för närvarande det största sekretessmyntet efter börsvärde, och det var ett av de första som var det introducerade på marknaden. Det är baserat på CryptoNote-protokollet banat av Bytecoin (BCN) 2014 och utökats över tiden av RingCT, ett system som kombinerar ringsignaturer och kryptering av konfidentiella transaktioner.
Monero anstränger sig för att dölja alla delar av en transaktion: avsändare, mottagare och belopp.
Avsändaren döljs via ringsignaturer. När du skapar en transaktion, aggregerar Monero avsändarens verkliga utdata med andra semi-slumpmässiga utdata plockade från tidigare block. Detta skapar en effekt som liknar CoinJoin genom att ge användaren rimlig förnekelse, eftersom externa parter inte kan välja de riktiga mynten utan ytterligare information.
En teknik som kallas konfidentiella transaktioner förbättrar detta ytterligare genom att dölja mängden mynt för varje utdata. Stealth-adresser, en del av det ursprungliga CryptoNote-protokollet, döljer mottagaren genom att skapa en engångsplånboksadress för varje transaktion.
Moneros närmaste konkurrent är Zcash (ZEC), som använder nollkunskap kryptografi för att dölja transaktioner. På en hög nivå tillåter nollkunskapsbevis för en "bevisare" - en användare som skickar pengarna - att slutgiltigt visa för en "verifierare" - eller en blockkedjenod - att de känner till ett visst värde, utan att någonsin avslöja det faktiska antalet. Används i en integritetscentrerad blockkedja, tillåter detta att detaljerna i en transaktion är helt krypterade och använder noll-kunskapsbevis som en garanti för att den är giltig. Det finns många varianter av nollkunskapsbevis. Den som för närvarande används av Zcash kallas zk-SNARKs.
Det senaste stora tillägget till sekretessmynt är mimblewimble protokoll. Implementerat i projekt som Grin and Beam använder Mimblewimble främst CoinJoin och Confidential Transactions för att säkerställa integritet. Dess blockchain-arkitektur skiljer sig dock betydligt från de flesta andra mynt.
Till exempel har Mimblewimble-blockkedjor inte permanenta adresser. Istället utbyts krypto i en tvåstegsprocess: avsändaren levererar delvis ifylld transaktionsinformation via externa medel, såsom e-post, och mottagaren måste sedan lägga till sin egen data innan den återsänder den avslutade transaktionsfilen.
Flera andra projekt använder CoinJoin-varianter för sina sekretessfunktioner. Dash PrivateSend blandar mynt genom flera steg av CoinJoin, medan Decreds (DCR) integritetsläge användningar CoinShuffle++, en uppdaterad och förbättrad genomförande av det ursprungliga protokollet. Även om det finns bittra debatter mellan de motsatta lägren, kommer varje protokoll med sina egna fördelar och nackdelar.
Priset för anonymitet
Sekretessprotokoll lider i allmänhet av prestanda- och skalbarhetsproblem. Det extra lagret av sekretess har ofta en mycket mätbar kostnad vad gäller transaktionsstorlek, exekveringshastighet och datorprestanda.
Moneros transaktioner är flera gånger tyngre än deras motsvarighet på Bitcoin-nätverket. Även om införandet av "skottsäkra" räckviddsbevis var en betydande lösning på detta problem, Monero-transaktioner brukar vara tyngre än 1,500 XNUMX byte, medan enkla Bitcoin-transaktioner kan vara så lite som 280 byte.
Detta utgör ett betydande problem för skalbarheten. Även om Monero har dynamiska blockstorlekar och undviker verkliga flaskhalsar, växer hela blockkedjan fortfarande betydligt snabbare i storlek. Så småningom kommer det att bli omöjligt att underhålla Monero-noder på enkla datorer, som dess community ser som en viktig aspekt av decentralisering.
Zcash är en blandad blockkedja som innehåller både transparenta och "skyddade" transaktioner. Privata transaktioner lider av liknande storleksproblem som Monero, vägning i genomsnitt 2,000 XNUMX byte.
Innan introduktionen av Sapling, skicka pengar privat också Obligatorisk cirka 4 GB tillgängligt RAM-minne, vilket gjorde skärmade transaktioner mycket opraktiska.
Liknande problem finns för Mimblewimble-baserade mynt. Dess obearbetade transaktioner är över 5,000 XNUMX byte på grund av närvaron av tjockleksbevis. Den primära skalbarhetsfördelen för Mimblewimble-baserade mynt är förmågan att "beskära" en blockkedja: att ta bort tidigare transaktionsdata utan att påverka dess giltighet. Flin beräknad en minskning med cirka 98 % för ett exempel på 10 miljoner transaktioner, från cirka 130 GB till knappt 2 GB. Det är mindre än hälften av Bitcoin-blockkedjan när den hade samma antal transaktioner i december 2012, enligt data från Blockchain.com.
Möjligheten att beskära en blockkedja är en viktig faktor för vissa forskare. Medan Monero ansågs oförmögen att skala genom beskärning, teamet frigörs en begränsad implementering av den i början av 2019. Kritiker beskriven det som "mer som skärning än beskärning" på grund av dess misslyckande att helt ta bort transaktioner. Monero utvecklare förklarade på Twitter att det är omöjligt att ta bort utdata med nuvarande teknik, och tillägger: "Vår implementering beskär definitivt vissa transaktionsdata."
Zcash kunde inte heller beskära sina data, men teamet på Electric Coin Company – företaget bakom Zcash – valde att ytterligare utnyttja nollkunskapsbevis för att introducera ett liknande koncept för skalning. Dess föreslagna Halo-teknik skulle använda ett "bevis på bevis"-system som skulle bekräfta giltigheten av blockkedjans tidigare tillstånd. Detta skulle tillåta noder att endast hålla data om senaste transaktioner, tillsammans med ett bevis på korrekthet för allt som inträffat tidigare.
Kompromisser med integritet
Praktiskitet, decentralisering och anonymitetsfrågor utgör ofta ett trilemma för varje enskild integritetsteknik. Även om Monero får relativt bra resultat på praktisk och decentralisering, har dess anonymitet ifrågasatts tidigare.
En före detta kärnmedlem i Monero känd som fireice_uk identifierade flera svagheter i tillvägagångssättet för ringsignatur, och noterar att churning omedelbart avslöjar det verkliga ursprunget för medlen genom att skapa en loop av transaktioner. De också demonstreras ett sätt att bryta normala ringsignaturer baserat på läckage av metadata: transaktionens tidpunkt för skapandet kan jämföras med internettjänsteleverantörens poster för att identifiera den verkliga utdata.
Ledande Monero-gemenskapsmedlemmar svarade på Reddit, medger några av dessa farhågor samtidigt som de förringar deras relevans. På frågan från Cointelegraph om teamet agerat på dessa farhågor sa fireice_uk att ansträngningarna har varit otillräckliga:
”Under det senaste året har volymen av forskning om metadataläckor ökat och de fixade bara de allra lägst hängande frukterna. Det nuvarande läget gör mig osäker på om hela den ringsignaturbaserade familjen av mynt är livskraftig - och jag säger det som utvecklare av ett av dem."
Sarang Noether, en pseudonym medlem av Monero Research Lab, svarade på denna kritik i ett samtal med Cointelegraph. Samtidigt som de noterade att detta är en "subtil fråga" som beror på den underförstådda hotmodellen - vem som vill deanonymisera transaktionerna - tillade de:
"Det finns metadata på nätverksnivå som flyter runt, som kan eller kanske inte påverkar en viss användare beroende på deras hotmodell - och är svår att minska. Det finns on-chain metadata som flyter runt, inklusive saker som timing, input/output struktur, icke-standardiserade transaktionsdata, etc. Det är viktigt att minska exploateringsbar metadata, men att eliminera det helt är omöjligt.”
När det gäller churning noterade Noether att det är föremål för pågående forskning, samtidigt som han avslöjade att det finns korrekta och olämpliga sätt att göra det: "I likhet med hur man väljer decoy input dåligt kan leda till heuristik om vad som är mer sannolikt att vara den sanna signeraren , kan churning "dåligt" leda till heuristik som försöker identifiera processen."
Även om kryptografin som driver Zcash är skärmade transaktioner ofta beskriven som i grunden bättre än Moneros, innebär dominansen av transparenta adresser starka begränsningar. Forskare från University College London, nu officiellt känd som UCL, kunde avanonyma flera överföringar genom att ta itu med konverteringssteget mellan skärmade och oskärmade mynt. På frågan om Zcash ser ett värde i att öka mängden skärmade transaktioner och därmed anonymitetsuppsättningen, sa Electric Coin Companys marknadschef, Josh Swihart, till Cointelegraph:
"En stor anonymitetsuppsättning är viktig, och vi tror inte att det finns någon mening med att minska avkastningen. Vi delar världen med miljarder människor som var och en driver dussintals transaktioner per månad och hundratals miljoner företag och institutioner som driver många fler. Anonymitetsuppsättningen bör vara tillräckligt stor för att säkert skydda alla dessa personer, företag och institutioner per transaktion."
Swihart också påpekade att mängden helt skärmade transaktioner växer över tiden, vilket ökar dess anonymitetsuppsättning. Ändå visar data att förhållandet mellan skärmad och transparent transaktionsvolym har pendlat mellan 10 % och 20 % under större delen av Zcashs historia, med liten tillväxt på senare tid:
Centralisering är också ett stort problem för Zcash, eftersom zk-SNARKs kräver en "pålitlig installation" för att fungera korrekt: specifika parametrar som ställs in av utvecklarna. Varje kompromiss med säkerhet eller förtroende under varje generationshändelse skulle vara katastrofal, eftersom angripare skulle kunna skapa nya mynt praktiskt taget oupptäckta. Icke desto mindre skulle införandet av Halo-baserad teknik ta bort behovet av en pålitlig installation.
Fireice_uk diskuterade vikten av anonymitetsuppsättningar, betonade: "Det är kritiskt på liv eller död. Det är omöjligt att gömma sig i en folkmassa på 1. Allt som kan göras för att minska mängden kommer att påverka integriteten.” De tillade, "Vi kan se det mycket väl med Mimblewimble-avbrottet", med hänvisning till genombrottet av Ivan Bogatyy - en forskare vid Dragonfly Capital - som de-anonymiseras upp till 96 % av realtidsgrintransaktioner.
Grin utvecklare svarade genom att avfärda vikten av genombrottet. Men de erkände att "Grins integritet är långt ifrån perfekt", och noterade att "transaktionslänkbarhet är en begränsning som vi vill mildra."
Finns det en tydlig ledare?
Även om varje system har sina egna styrkor och svagheter, kommer det i slutändan upp till varje användare att göra det bästa av tillgängliga verktyg. Även Zcash, som utan tvekan har det mest motståndskraftiga anti-länkbarhetssystemet, kan fortfarande missbrukas genom slarviga övergångar mellan transparenta och skärmade adresser. Monero är i denna mening något lättare att använda. Som Chainalysis rapporterade i sitt webinar är det det föredragna sekretessmyntet på darknet-marknader.
Ändå är Bitcoin fortfarande den mest populära betalningsmetoden. Dessutom tenderar dess användare att inte lägga vikt vid integritet, med majoriteten av medlen till darknet-marknader skickade direkt från centraliserade börser.
Integritetsförbättrande teknologi verkar vara ointressant för användare av darknet-marknaden, det segment som utan tvekan skulle behöva det mest. Tills integritetsmynt har antagits allmänt i miljöer med hög insats som dessa, kommer debatter om deras anonymitet att förbli mycket teoretiska.
Icke-kriminalmål för privatlivet
Det är viktigt att notera att integritet inte strikt bör förknippas med olaglig användning. Chainalysis betonade att bara lite mer än 10% av pengarna som skickas till blandare kommer från kriminell verksamhet.
En liknande andel kan förväntas vid användning av sekretessmynt. Även om tillsynsmyndigheter blir allt fler granska cryptocurrency-aktiverad brottslighet, att upprätthålla viss integritet för legitim användning är avgörande, enligt Chainalysis VD:
”Fullständig anonymitet öppnar dörren till olaglig verksamhet som per definition inte kan utredas. Det är inte en värld du vill leva i. Å andra sidan innebär fullständig transparens ingen integritet alls. Det är inte heller en värld du vill leva i. Vi tror att marknaden bestämmer, och för närvarande ser de icke-privata mynten störst fart.”
På företagets vägnar gick Swiharts inställning till transaktionsintegritet förståeligt nog ännu längre. Electric Coin Company anser att en persons förmåga att handla med andra är en grundläggande rättighet, medan "företag har rätt att handla säkert utan att exponera information för konkurrenter eller andra som kan önska dem skada."
Swihart svarade på en fråga om huruvida underlättande av kriminell användning är en acceptabel kompromiss för privatlivet, tillade Swihart, "Kompromissargumentet är en röd sill. Människor med dåliga avsikter kommer att använda alla verktyg de kan för att göra olagliga saker. Idag handlar det mest om den amerikanska dollarn."
Källa: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best