Kripto para endüstrisi başlangıçta başlığını attı anonim dijital nakit olarak. Uzmanlar durumun tam olarak böyle olmadığını belirtmek isterken, Bitcoin (BTC) tüccarların satıldığı Silk Road gibi darknet pazarlarında ilk popülerliği buldu. satılan hafif uyuşturuculardan, iddiaya göre kiralık katil hizmetlerine kadar uzanan yasa dışı mallar. 2011'de kurulan Silk Road, Federal Soruşturma Bürosu 2013'te kapatana kadar önümüzdeki iki yıl boyunca büyüdü. Yetkililer daha sonra tamamen ücretsiz blockchain kaşiflerinin araştırma çabalarına yardımcı olduğunu açıkladı.
Bitcoin'in işlem defteri, halkın görmesi için tamamen açıktır. Tüm işlemler takma ad olarak kabul edilebilecek cüzdan adresleri arasında yapıldığından, blok zincirinin eksik olduğu şey, açık olarak mevcut kimlik verileridir. Ancak, her cüzdan adresi benzersizdir ve belirli kişi veya kuruluşlara bağlanabilir.
Bir adresi sahibine eşlemek, bir işlem yapmak kadar basit olabilir. Bir alıcı ve satıcı, potansiyel olarak tüm işlem geçmişlerini birbirlerine gösterebilir. Daha önce kiminle işlem yaptıklarını bilmeseler de, bir blok zinciri gezgininde basit bir kontrol yaparak bakiyeyi ve harcama tutarlarını öğrenebilirler. Teknik terimlerle buna bağlanabilirlik denir: belirli bir işlem zincirini yeniden yapılandırmanın ne kadar kolay olduğu.
Bitcoin'in işlem zincirini bağlamak teorik olarak kolaydır. Ancak pratikte, karmaşık olabileceğinden, bu önemsiz bir görev değildir. belirlemek Bir Bitcoin işleminin hangi bölümünün değişiklik olduğu ve harcanan gerçek paranın hangisi olduğu.
Bitcoin tabanlı gizlilik çözümleri
Bitcoin ve diğer açık defterlerin açık mahremiyet zayıflığı göz önüne alındığında, yıllar içinde çeşitli çözüm çözümleri geliştirilmiştir. İlki önerilen 2013'ün başlarında, çekirdek bir Bitcoin geliştiricisi olan Gregory Maxwell tarafından. Daha sonra CoinJoin olarak adlandırılan teknoloji, tek işlemlerin birden fazla cüzdana ve cüzdandan akan birçok “çıktı” ve “girdi” içerebileceğine dair halihazırda mevcut bir Bitcoin ilkesini kullandı.
Her işlem, girdi biçiminde belirli bir miktarda Bitcoin alır ve onu kil gibi farklı çıktı parçalarına yeniden şekillendirir. CoinJoin ile, birden fazla katılımcı Bitcoin'lerini tek bir işlemde sunar ve daha sonra onları her kullanıcı tarafından belirtilen cüzdanlara gönderilen farklı çıktılara yeniden şekillendirir.
Sonuç, işlem zincirinin karıştırılmasıdır: harici bir izleyici izleme cüzdanı A, Bitcoin'in tam olarak hangi cüzdan B'ye gönderildiğini bilmiyor. Cüzdan B, düzinelerce giriş cüzdanından bir araya getirilmiş Bitcoin içerebilir. Anonimlik seti olarak adlandırılan katılımcı sayısı, karıştırmanın genel gücü için önemlidir. 10,000'de bir cüzdanı takip etmek, 10'da bir cüzdandan çok daha zordur.
İlgili: Kripto Para Birimi Karıştırıcıları ve Hükümetler Neden Bunları Kapatmak İsteyebilir?
Bitcoin karıştırıcıları tarafından başka bir çözüm verildi. Benzer bir yaklaşım kullanmalarına rağmen, karıştırma işlemi sırasında Bitcoin'in gözetimini elinde tutan merkezi hizmetlerdi. Bununla birlikte, karıştırıcılar, eşler arası CoinJoin'den daha kolay uygulandıkları için başlangıçta kullanıcılar için popüler olduğunu kanıtladı.
Güvenlik kusurları kısa sürede araştırmacılar tarafından ortaya çıktı. Felix Maduakor'un Aralık 2017 tarihli makalesi gösterdi karıştırıcı işlemlerini anonimleştirmek için oldukça basit bir buluşsal süreç. Algoritma, hedef cüzdanı filtrelemek için zamanlama, Bitcoin işlem miktarları ve bunlara karşılık gelen ücretler gibi faktörlere dayanıyordu. Ayrıca, bir hizmette dahili kayıt tutma özelliğini kullanarak tüm karışık işlem verilerini sızdırabilecek web tabanlı basit bir güvenlik açığı vardı. Farklı bir 2017 makalesi de sonucuna en popüler mikserlerin bile operasyonlarını izlemeyi kolaylaştıran zayıf güvenlik uygulamaları kullandığını.
Önemli güvenlik açıklarına rağmen, karıştırıcılar 2018'e kadar popüler olmaya devam etti. Ancak polise el koyma ve gönüllü kapatmalar basınçlı sektör ve nihayet kullanımlarını engellemeye yardımcı olmuş olabilir. Chainalysis'in Temmuz 2019'da belirttiği gibi WebinarWasabi ve Samourai tarafından sunulan CoinJoin tabanlı cüzdanlar, 2019 yılında 250 milyon doların üzerinde Bitcoin işleyerek istikrarlı bir şekilde popülerlik kazandı.
Büyük ölçüde merkezi olmayan bir süreç olarak CoinJoin, mikser operatörlerinin güvenlik becerilerine güvenmez, böylece gereksiz arıza noktalarını ortadan kaldırır. Buna rağmen, sistem mükemmel olmaktan uzak. Maxwell daha sonra saf CoinJoin uygulamalarından uzaklaştı, belirterek "Tüm kullanıcılar farklı miktarlar girip çıkarsa, CoinJoin'i kolayca çözebilirsiniz."
Bu, nakit faturalara benzer şekilde sabit çıktı miktarları kullanılarak hafifletilebilse de, takibi önlemek için yeterli görünmüyor. Chainalysis CEO'su Michael Gronager, Cointelegraph ile yaptığı konuşmada şunları söyledi:
“CoinJoins ve karıştırıcılar, fonlar arasında belirli bir düzeyde ayrışma sağlıyor. Ancak çoğu durumda bu bağlantı adli tıp çalışmalarıyla yeniden kurulabilir.”
CoinJoin'in güvenlik açığına dair daha fazla kanıt, Chainalysis'in PlusToken operasyonlarına yönelik araştırması tarafından verildi. Aralık 2019 raporuna göre alıntı, şirket, CoinJoin hizmetlerini de içeren karmaşık şaşırtma taktiklerine rağmen, Ponzi şeması tarafından toplanan toplam 45,000'den 180,000 Bitcoin'i izlemeyi başardı. Wasabi cüzdanının arkasındaki takma adlı geliştirici Nopara73, savundu Reddit'teki "Bana Her Şeyi Sor" başlığındaki teknoloji, "Hikayenin teknik kısmını anlamanın zor olduğunu düşünmüyorum. İpucu: Monero'nun tüm piyasa değerinden daha fazla madeni paraya sahiptiler."
Gizlilik tabanlı altcoinler yükseliyor
Ekosistem olgunlaştıkça, özellikle kullanıcılara özel işlemler sağlamak için düzinelerce proje ortaya çıktı. Mevcut manzara, farklı protokollere dayanan birkaç büyük madeni para ailesine bölünmüştür.
Monero (XMR) şu anda piyasa değerine göre en büyük gizlilik madeni parası ve ilk olanlardan biriydi. tanıttı piyasada. Bytecoin'in öncülük ettiği CryptoNote protokolüne dayanmaktadır (BCN) 2014 yılında ve zaman içinde halka imzalarını ve Gizli İşlemler kriptografisini birleştiren bir sistem olan RingCT tarafından genişletildi.
Monero, bir işlemin tüm kısımlarını gizlemeye çalışır: gönderen, alıcı ve miktar.
Gönderen, halka imzaları aracılığıyla gizlenir. Bir işlem oluştururken Monero, gönderenin gerçek çıktısını önceki bloklardan alınan diğer yarı rastgele çıktılarla toplar. Bu, dış taraflar ek bilgi olmadan gerçek paraları seçemeyeceğinden, kullanıcıya makul bir reddedilebilirlik vererek CoinJoin'e benzer bir etki yaratır.
Gizli İşlemler adı verilen bir teknoloji, her çıktı için madeni para miktarını gizleyerek bunu daha da geliştirir. Orijinal CryptoNote protokolünün bir parçası olan gizli adresler, her işlem için tek seferlik bir cüzdan adresi oluşturarak alıcıyı gizler.
Monero'nun en yakın rakibi Zcash (Zec), hangi kullanır sıfır bilgi işlemleri gizlemek için kriptografi. Yüksek düzeyde, sıfır bilgi kanıtları, bir "kanıtlayıcının" - parayı gönderen bir kullanıcının - bir "doğrulayıcıya" - veya bir blok zinciri düğümüne - gerçek sayıyı hiç açıklamadan belirli bir değeri bildiklerini kesin olarak göstermesine izin verir. Gizlilik merkezli bir blok zincirinde kullanılan bu, bir işlemin ayrıntılarının tamamen şifrelenmesini sağlar ve geçerli olduğunun garantisi olarak sıfır bilgi kanıtlarını kullanır. Sıfır bilgi kanıtlarının birçok çeşidi mevcuttur. Şu anda Zcash tarafından kullanılana zk-SNARKs denir.
Gizlilik madeni paralarına en son eklenen, Mimblewimble protokol. Grin ve Beam gibi projelerde uygulanan Mimblewimble, gizliliği sağlamak için öncelikle CoinJoin ve Gizli İşlemleri kullanır. Bununla birlikte, blok zinciri mimarisi diğer birçok madeni paradan önemli ölçüde farklıdır.
Örneğin, Mimblewimble blok zincirlerinin kalıcı adresleri yoktur. Bunun yerine, kripto iki aşamalı bir süreçte değiştirilir: gönderen, e-postalar gibi harici araçlar aracılığıyla kısmen doldurulmuş işlem bilgilerini iletir ve alıcı daha sonra tamamlanmış işlem dosyasını yeniden iletmeden önce kendi verilerini eklemelidir.
Diğer birçok proje, gizlilik özellikleri için CoinJoin varyantlarını kullanır. Dash en PrivateSend, madeni paraları CoinJoin'in birden çok adımında karıştırırken, Decred'in (DCR) gizlilik modu kullanım CoinShuffle++, güncellenmiş ve geliştirilmiş uygulama orijinal protokolün Rakip kamplar arasında sert tartışmalar olsa da, her protokolün kendi avantajları ve dezavantajları vardır.
anonimliğin bedeli
Gizlilik protokolleri genel olarak performans ve ölçeklenebilirlik sorunlarından muzdariptir. Ek gizlilik katmanının genellikle işlem boyutu, yürütme hızı ve bilgi işlem performansı açısından çok ölçülebilir bir maliyeti vardır.
Monero'nun işlemleri, Bitcoin ağındaki eşdeğerlerinden birkaç kat daha ağırdır. "Kurşun geçirmez" menzil kanıtlarının getirilmesi bu soruna önemli bir çare olsa da, Monero işlemleri olma eğilimi 1,500 bayttan daha ağır, basit Bitcoin işlemleri olabilir 280 bayt kadar düşük.
Bu, ölçeklenebilirlik için önemli bir sorun teşkil etmektedir. Monero, gerçek darboğazlardan kaçınarak dinamik blok boyutlarına sahip olsa da, tüm blok zinciri hala boyut olarak önemli ölçüde daha hızlı büyüyor. Sonunda, Monero düğümlerini basit bilgisayarlarda sürdürmek imkansız hale gelecek. Gördükleri ademi merkeziyetçiliğin önemli bir yönü olarak.
Zcash, hem şeffaf hem de "korumalı" işlemleri içeren karma bir blok zinciridir. Özel işlemler, Monero'ya benzer bir boyut probleminden muzdariptir, tartı ortalama 2,000 bayt.
Fidan'ın tanıtılmasından önce, özel olarak da para göndermek gereklidir korumalı işlemleri son derece pratik olmayan hale getiren yaklaşık 4 GB kullanılabilir RAM.
Mimblewimble tabanlı madeni paralar için de benzer sorunlar var. Ağır aralıklı kanıtların varlığı nedeniyle ham işlemleri 5,000 baytın üzerindedir. Mimblewimble tabanlı madeni paralar için birincil ölçeklenebilirlik avantajı, bir blok zincirini "budama" yeteneğidir: geçerliliğini etkilemeden geçmiş işlem verilerini kaldırmak. Sırıtış tahmini Yaklaşık 98 GB'den 10 GB'ın hemen altına, 130 milyon işlemlik bir örnek durum için kabaca %2'lik bir azalma. Bu, Aralık 2012'de aynı miktarda işleme sahipken Bitcoin blok zincirinin yarısından daha az. göre Blockchain.com'dan alınan veriler.
Bir blok zinciri budama yeteneği, bazı araştırmacılar için önemli bir faktördür. Monero'nun budama yoluyla ölçeklenemeyeceği düşünülürken, ekip serbest 2019'un başında sınırlı bir uygulama. Eleştirmenler tarif edilen işlemleri tamamen kaldıramaması nedeniyle “budamadan çok parçalamaya benziyor”. Monero geliştiricileri açıkladı Twitter'da, mevcut teknolojiyle çıktıları kaldırmanın imkansız olduğunu belirterek, "Uygulamamız kesinlikle belirli işlem verilerini budar."
Zcash da verilerini budamayı başaramadı, ancak Zcash'in arkasındaki şirket olan Electric Coin Company'deki ekip, benzer bir ölçeklendirme konsepti sunmak için sıfır bilgi kanıtlarından daha fazla yararlanmayı seçti. Önerilen Halo tekniği kullanırsınız blok zincirinin geçmiş durumlarının geçerliliğini onaylayacak bir “kanıt kanıtları” sistemi. Bu, düğümlerin daha önce meydana gelen her şey için doğruluk kanıtıyla birlikte yalnızca son işlemlere ilişkin verileri tutmasına olanak tanır.
Gizlilikten tavizler
Pratiklik, ademi merkeziyetçilik ve anonimlik sorunları genellikle herhangi bir tek gizlilik teknolojisi için bir üçleme oluşturur. Monero pratiklik ve ademi merkeziyetçilik konusunda nispeten iyi puan alsa da, anonimliği geçmişte sorgulandı.
fireice_uk olarak bilinen eski bir Monero çekirdek üyesi tespit halka imza yaklaşımındaki birkaç zayıflık, çalkanmanın bir işlem döngüsü oluşturarak fonların gerçek kaynağını hemen ortaya çıkardığını not eder. Onlar ayrıca gösterdi Meta veri sızıntısına dayalı normal halka imzalarını kırmanın bir yolu: gerçek çıktıyı belirlemek için işlemin oluşturulma zamanı internet servis sağlayıcı kayıtlarıyla karşılaştırılabilir.
Önde gelen Monero topluluğu üyeleri Reddit'te yanıt verdi, kabul bu endişelerden bazıları, alaka düzeyini önemsizleştirirken. Cointelegraph tarafından ekibin bu endişelere göre hareket edip etmediği sorulduğunda fireice_uk, çabaların yetersiz kaldığını söyledi:
"Geçen yıl boyunca, meta veri sızıntılarına yönelik araştırma hacmi arttı ve yalnızca en düşük asılı meyveyi düzelttiler. Şu anki durum, yüzük imzasına dayalı madeni para ailesinin tamamının uygulanabilir olup olmadığı konusunda beni belirsiz bırakıyor – ve bunu onlardan birinin geliştiricisi olarak söylüyorum.”
Monero Araştırma Laboratuvarı'nın takma adlı bir üyesi olan Sarang Noether, bu eleştiriye Cointelegraph ile yaptığı bir konuşmada yanıt verdi. Bunun, ima edilen tehdit modeline (işlemleri anonimleştirmek isteyen) bağlı olan "ince bir konu" olduğuna dikkat çekerken, şunları eklediler:
“Tehdit modeline bağlı olarak belirli bir kullanıcıyı etkileyebilecek veya etkilemeyebilecek ve azaltılması zor olan ağ düzeyinde meta veriler dolaşıyor. Zamanlama, girdi/çıktı yapısı, standart olmayan işlem verileri vb. gibi şeyler de dahil olmak üzere ortalıkta dolaşan zincir üstü meta veriler var. Yararlanılabilir meta verileri azaltmak önemlidir, ancak tamamen ortadan kaldırmak imkansızdır.”
Noether, çalkantıya değinirken, bunun devam eden bir araştırma konusu olduğunu ve bunu yapmanın uygun ve uygunsuz yolları olduğunu ortaya çıkardığını belirtti: , 'kötü' çalkalama, süreci tanımlamaya çalışan buluşsal yöntemlere yol açabilir.”
Zcash korumalı işlemlere güç veren kriptografi genellikle tarif edilen temelde Monero'nunkinden daha iyi olan şeffaf adreslerin hakimiyeti, güçlü kısıtlamalar getiriyor. Şu anda resmi olarak UCL olarak bilinen University College London'dan araştırmacılar, de-Anonimleştir Korumalı ve korumasız madeni paralar arasındaki dönüşüm adımını ele alarak birkaç transfer. Electric Coin Company'nin pazarlama başkan yardımcısı Josh Swihart, Zcash'in korumalı işlemlerin miktarını ve dolayısıyla anonimlik setini artırmada değer görüp görmediği sorulduğunda, Cointelegraph'a şunları söyledi:
“Geniş bir anonimlik seti önemlidir ve azalan bir getiri noktası olduğuna inanmıyoruz. Dünyayı, her biri ayda düzinelerce işlem gerçekleştiren milyarlarca insanla ve çok daha fazlasını yürüten yüz milyonlarca işletme ve kurumla paylaşıyoruz. Anonimlik seti, işlem bazında tüm bu kişileri, şirketleri ve kurumları güvenli bir şekilde koruyacak kadar büyük olmalıdır.”
Swihart ayrıca işaret tam korumalı işlemlerin miktarının zamanla arttığını ve bu da anonimlik kümesini artırdığını. Bununla birlikte, veriler, Zcash'in geçmişinin çoğunda, korumalı işlem hacminin şeffaf işlem hacmine oranının, son zamanlarda çok az büyümeyle birlikte %10 ile %20 arasında gidip geldiğini gösteriyor:
zk-SNARK'ların düzgün çalışması için "güvenilir bir kurulum" gerektirdiğinden, merkezileştirme Zcash için de büyük bir endişe kaynağıdır: geliştiriciler tarafından belirlenen belirli parametreler. Saldırganlar neredeyse fark edilmeden yeni paralar yaratabileceğinden, her nesil olayı sırasında herhangi bir güvenlik veya güven ihlali felaket olur. Bununla birlikte, Halo tabanlı teknolojinin tanıtılması, güvenilir bir kurulum ihtiyacını ortadan kaldıracaktır.
Anonimlik setlerinin önemini tartışan fireice_uk, “Yaşam ya da ölüm kritik. 1 kişilik bir kalabalığın içinde saklanmak imkansız. Kalabalığı azaltmak için yapılabilecek her şey mahremiyeti etkileyecektir.” Dragonfly Capital'de bir araştırmacı olan Ivan Bogatyy'nin atılımına atıfta bulunarak, "Mimblewimble molasıyla bunu çok iyi görebiliyoruz" diye eklediler. anonimleştirilmiş gerçek zamanlı Grin işlemlerinin %96'sına kadar.
sırıtma geliştiricileri cevap atılımın önemini reddederek. Ancak, "Grin'in mahremiyetinin mükemmel olmaktan uzak olduğunu" kabul ettiler ve "işlem bağlanabilirliğinin hafifletmek istediğimiz bir sınırlama olduğunu" belirttiler.
Net bir lider var mı?
Her sistemin kendi güçlü ve zayıf yönleri olsa da, mevcut araçlardan en iyi şekilde yararlanmak eninde sonunda her kullanıcıya düşer. Tartışmasız en dayanıklı anti-bağlanabilirlik sistemine sahip olan Zcash bile, şeffaf ve korumalı adresler arasındaki dikkatsiz geçişler yoluyla hala kötüye kullanılabilir. Monero bu anlamda kullanımı biraz daha kolaydır. Chainalysis'in web seminerinde bildirdiği gibi, darknet pazarlarında tercih edilen gizlilik parası.
Yine de, Bitcoin en popüler ödeme yöntemi olmaya devam ediyor. Ayrıca, kullanıcıları doğrudan merkezi borsalardan gönderilen darknet pazarlarına fonların çoğunluğu ile gizliliğe önem vermeme eğilimindedir.
Gizlilik artırıcı teknoloji, tartışmasız en çok ihtiyaç duyacağı segment olan darknet pazarı kullanıcıları için ilgi çekici görünmüyor. Gizlilik madeni paraları, bunun gibi yüksek bahisli ortamlarda yaygın olarak benimsenene kadar, anonimlikleriyle ilgili tartışmalar oldukça teorik kalacaktır.
Gizlilik için cezai olmayan dava
Gizliliğin kesinlikle yasa dışı kullanımla ilişkilendirilmemesi gerektiğini unutmamak önemlidir. Chainalysis, mikserlere gönderilen fonların sadece %10'undan biraz fazlasının suç faaliyetlerinden geldiğini vurguladı.
Gizlilik madeni para kullanımında da benzer bir oran beklenebilir. Düzenleyiciler giderek daha fazla inceliyordu Chainalysis CEO'suna göre, kripto parayla etkinleştirilmiş suç, meşru kullanım için bir miktar gizliliği korumak kritik önem taşıyor:
“Tam anonimlik, tanımı gereği araştırılamayan yasa dışı faaliyetlere kapı açar. Bu, içinde yaşamak isteyeceğiniz bir dünya değil. Öte yandan, tam şeffaflık, hiçbir mahremiyetin olmadığı anlamına gelir. Bu aynı zamanda yaşamak isteyeceğiniz bir dünya değil. Piyasanın karar verdiğine inanıyoruz ve şu anda en fazla ivmeyi gizlilikle ilgili olmayan kripto paralar görüyor.”
Şirket adına konuşan Swihart'ın işlem gizliliği konusundaki duruşu anlaşılır bir şekilde daha da ileri gitti. Electric Coin Company, bir kişinin başkalarıyla işlem yapma yeteneğinin temel bir hak olduğuna inanırken, "işletmelerin, rakiplerine veya kendilerine zarar vermelerini isteyebilecek diğer kişilere bilgi ifşa etmeden güvenli bir şekilde işlem yapma hakkı vardır."
Suç kullanımını kolaylaştırmanın mahremiyet için kabul edilebilir bir taviz olup olmadığına dair bir soruyu yanıtlayan Swihart, “Uzlaşma argümanı kırmızı bir ringa balığıdır. Kötü niyetli insanlar yasadışı şeyler yapmak için ellerinden gelen her aracı kullanacaklardır. Bugün, bu çoğunlukla ABD dolarını içeriyor.”
Kaynak: https://cointelegraph.com/news/remaining-anonymous-what-crypto-privacy-solution-works-best