Спочатку криптовалюта була із заголовком як анонімну цифрову готівку. Хоча експерти хотіли відзначити, що це було не зовсім так, біткойн (БТД) знайшли початкову популярність на ринках даркнету, таких як Silk Road, де купці проданий незаконні товари, починаючи від легких наркотиків і закінчуючи, нібито, послугами вбивці. Заснований у 2011 році Silk Road процвітав протягом наступних двох років, поки Федеральне бюро розслідувань не закрило його в 2013 році. Пізніше влада виявила, що повністю безкоштовні дослідники блокчейну допомагали їхнім слідчим зусиллям.
Книга транзакцій Bitcoin повністю відкрита для перегляду. Чого не вистачає блокчейну, так це відкрито доступних даних, оскільки всі транзакції проводяться між адресами гаманців, які можна вважати псевдонімами. Однак кожна адреса гаманця унікальна і може бути прив’язана до певних людей або організацій.
Зіставлення адреси з її власником може бути таким же простим, як і здійснення транзакції. Покупець і продавець потенційно можуть розкрити один одному всю свою історію транзакцій. Хоча вони можуть не знати, з ким вони раніше проводили транзакції, вони можуть знати баланс і суми витрат за допомогою простої перевірки в провіднику блокчейн. Технічно це називається зв’язністю: наскільки легко реконструювати певний ланцюжок транзакцій.
Ланцюжок транзакцій біткойна теоретично легко зв’язати. На практиці це не є тривіальним завданням, оскільки може бути складним визначити яка частина транзакції біткойн є зміною, а яка – фактично витраченими грошима.
Рішення конфіденційності на основі біткойнів
Враховуючи явну слабкість конфіденційності біткойн та інших відкритих реєстрів, протягом багатьох років були розроблені різні рішення для вирішення проблем. Перший був запропонований на початку 2013 року Грегорі Максвелл, основний розробник біткойн. Пізніше названа CoinJoin, технологія використовувала вже існуючий принцип біткойн, згідно з яким окремі транзакції можуть містити багато «виходів» і «входів», які надходять у кілька гаманців та з них.
Кожна транзакція приймає певну кількість біткойнів у вигляді вхідних даних і перетворює його, як глина, у різні шматки виходу. За допомогою CoinJoin кілька учасників пропонують свої біткойни в одній транзакції, яка потім перетворює їх на різні виходи, які надсилаються на гаманці, визначені кожним користувачем.
В результаті ланцюжок транзакцій зашифрований: зовнішній глядач, який відстежує гаманець A, не знає, на який саме гаманець B був надісланий біткойн. Гаманець B може містити біткойн, зібраний з десятків вхідних гаманців. Кількість учасників, яка називається набором анонімності, важлива для загальної сили змішування. Набагато складніше відстежити один гаманець з 10,000 10, ніж один з XNUMX.
За темою: Змішувачі криптовалют і чому уряди можуть захотіти їх закрити
Інше рішення дали біткоін-міксери. Хоча вони використовували подібний підхід, вони були централізованими службами, які зберігали біткойн під час процесу скремблування. Тим не менш, міксери спочатку виявилися популярними для користувачів, оскільки їх було набагато простіше реалізувати, ніж одноранговий CoinJoin.
Невдовзі дослідники з’ясували їхні недоліки безпеки. Доповідь Фелікса Мадуакора за грудень 2017 року продемонстрований досить простий евристичний процес для деанонімізації транзакцій змішувача. Алгоритм покладався на такі фактори, як час, суми транзакцій біткойн та відповідні комісії, щоб відфільтрувати цільовий гаманець. Крім того, одна служба мала просту веб-уразливість, яка могла призвести до витоку всіх змішаних даних транзакцій, використовуючи внутрішні записи. Також інший документ 2017 року уклали що навіть найпопулярніші змішувачі використовували погані методи безпеки, які дозволяли легко відстежувати їхню роботу.
Незважаючи на значні недоліки безпеки, змішувачі продовжували бути популярними протягом усього 2018 року. Проте поліцейські вилучення та добровільне закриття тиск сектору і, можливо, нарешті допомогло обмежити їх використання. Як зазначив Chainalysis у липні 2019 року webinar, гаманці на основі CoinJoin, пропоновані Wasabi і Samourai, стабільно набирали популярності протягом 2019 року, обробляючи понад 250 мільйонів доларів у біткойнах.
Як значною мірою децентралізований процес, CoinJoin не покладається на навички безпеки операторів змішувачів, таким чином усуваючи непотрібні точки збою. Незважаючи на це, система далека від досконалості. Пізніше Максвелл дистанціювався від чистих реалізацій CoinJoin, відзначивши, у презентації, що «якщо всі користувачі вкладають і знімають різні суми, ви можете легко розгадати CoinJoin».
Хоча це можна пом’якшити шляхом використання фіксованих обсягів продукції, подібних до готівкових рахунків, цього, здається, недостатньо, щоб запобігти відстеженню. У розмові з Cointelegraph генеральний директор Chainalysis Майкл Гронагер пояснив:
«CoinJoins та міксери досягають певного рівня дисоціації між фондами. Однак у багатьох випадках цей зв’язок можна відновити за допомогою судово-медичної експертизи».
Додаткові докази вразливості CoinJoin були надані дослідженням Chainalysis щодо операцій PlusToken. Згідно зі звітом за грудень 2019 р витримка, фірмі вдалося відстежити 45,000 180,000 біткойнів із 73 XNUMX, зібраних за схемою Понці, незважаючи на складну тактику обфускації, яка також включала послуги CoinJoin. NoparaXNUMX, псевдонім розробника гаманця Wasabi, захистив технологія в темі «Запитай мене про що-небудь» на Reddit, сказавши: «Я не думаю, що технічну частину історії важко зрозуміти. Підказка: у них було більше монет, ніж вся ринкова капіталізація Monero».
Зростає кількість альткойнів на основі конфіденційності
У міру розвитку екосистеми виникли десятки проектів спеціально для надання приватних транзакцій користувачам. Нинішній ландшафт поділений на кілька основних сімейств монет на основі різних протоколів.
Монеро (XMR) наразі є найбільшою монетою конфіденційності за ринковою капіталізацією, і вона була однією з перших введені на ринку. Він заснований на протоколі CryptoNote, започаткованому Bytecoin (BCN) у 2014 році та з часом доповнена системою RingCT, що поєднує кільцеві підписи та криптографію конфіденційних транзакцій.
Monero намагається приховати всі частини транзакції: відправника, одержувача та суму.
Відправник прихований за допомогою кільцевих підписів. Під час створення транзакції Monero об’єднує справжні вихідні дані відправника з іншими напіввипадковими результатами, вибраними з попередніх блоків. Це створює ефект, подібний до CoinJoin, надаючи правдоподібне заперечення користувачеві, оскільки сторонні сторони не можуть вибрати справжні монети без додаткової інформації.
Технологія під назвою «Конфіденційні транзакції» покращує це, приховуючи кількість монет для кожного виходу. Приховані адреси, частина оригінального протоколу CryptoNote, приховують одержувача, створюючи одноразову адресу гаманця для кожної транзакції.
Найближчим конкурентом Monero є Zcash (ZEC), який використовує нульові знання криптографія для приховування транзакцій. На високому рівні докази з нульовим знанням дозволяють «доказувальніку» — користувачеві, який надсилає гроші, — остаточно продемонструвати «перевіряючому» — або вузлу блокчейну — що вони знають певне значення, ніколи не розкриваючи фактичного числа. Використовуваний у блокчейні, орієнтованому на конфіденційність, це дозволяє повністю зашифрувати деталі транзакції та використовує докази з нульовим знанням як гарантію її дійсності. Існує багато варіантів доказів з нульовим знанням. Те, що зараз використовується Zcash, називається zk-SNARKs.
Останнім основним доповненням до монет конфіденційності є Змішувальний протокол. Впроваджений у такі проекти, як Grin і Beam, Mimblewimble в основному використовує CoinJoin і конфіденційні транзакції для забезпечення конфіденційності. Однак архітектура блокчейна значно відрізняється від більшості інших монет.
Наприклад, блокчейни Mimblewimble не мають постійних адрес. Замість цього обмін криптовалютами відбувається у двоетапний процес: відправник доставляє частково заповнену інформацію про транзакцію за допомогою зовнішніх засобів, таких як електронні листи, а одержувач повинен додати власні дані перед повторною пересилкою файлу завершеної транзакції.
Кілька інших проектів використовують варіанти CoinJoin для своїх функцій конфіденційності. Dash's PrivateSend змішує монети за допомогою кількох кроків CoinJoin, а режим конфіденційності Decred (DCR) використовує CoinShuffle++, оновлений та покращений реалізація оригінального протоколу. Хоча між протилежними таборами точаться запеклі дебати, кожен протокол має свої переваги та недоліки.
Ціна анонімності
Протоколи конфіденційності загалом страждають від проблем з продуктивністю та масштабованістю. Додатковий рівень секретності часто має дуже вимірні витрати з точки зору розміру транзакції, швидкості виконання та продуктивності обчислень.
Трансакції Monero в кілька разів важчі, ніж їх еквівалент у мережі Bitcoin. Хоча введення «куленепробивних» доказів діапазону було значним засобом вирішення цієї проблеми, транзакції Monero як правило важче 1,500 байт, а прості транзакції біткойн може бути всього 280 байт.
Це створює значну проблему для масштабованості. Хоча Monero має динамічні розміри блоків, уникаючи справжніх вузьких місць, весь блокчейн все одно зростає значно швидше. Згодом стане неможливим підтримувати вузли Monero на простих комп’ютерах, які є його спільнотою бачить як основний аспект децентралізації.
Zcash — це змішаний блокчейн, що містить як прозорі, так і «захищені» транзакції. Приватні транзакції страждають від проблеми розміру, подібної до Monero, зважування в середньому 2,000 байт.
До впровадження Sapling, також надсилання грошей приватно вимагається близько 4 ГБ доступної оперативної пам’яті, що зробило захищені транзакції вкрай непрактичними.
Подібні проблеми існують і для монет на основі Mimblewimble. Його необроблені транзакції становлять понад 5,000 байт через наявність доказів великого діапазону. Основною перевагою масштабованості монет на основі Mimblewimble є можливість «обрізати» блокчейн: видалення даних минулих транзакцій без впливу на їх дійсність. Посмішка оцінка скорочення приблизно на 98% для зразка з 10 мільйонів транзакцій із приблизно 130 ГБ до трохи менше 2 ГБ. Це менше половини блокчейну біткойн, коли він мав таку саму кількість транзакцій у грудні 2012 року, відповідно до дані з Blockchain.com.
Можливість скоротити блокчейн є основним фактором для деяких дослідників. Хоча Monero вважалося нездатним масштабувати за допомогою обрізки, команда випущений обмежена реалізація його на початку 2019 року. Критики описаний це «скоріше нагадує шардінг, ніж обрізання» через його нездатність повністю видалити транзакції. Розробники Monero пояснені у Twitter про те, що видалення вихідних даних неможливо за допомогою сучасних технологій, додавши: «Наша реалізація безумовно обрізає певні дані транзакцій».
Zcash також не зміг обрізати свої дані, але команда Electric Coin Company — компанії, яка стоїть за Zcash — вирішила додатково використовувати докази з нульовим рівнем знань, щоб запровадити подібну концепцію масштабування. Його запропонована техніка Halo використовував би система «доказів доказів», яка б підтвердила дійсність попередніх станів блокчейну. Це дозволить вузлам зберігати лише дані про останні транзакції разом із підтвердженням правильності всього, що відбувалося раніше.
Компроміси щодо приватності
Проблеми практичності, децентралізації та анонімності часто становлять трилему для будь-якої окремої технології конфіденційності. Хоча Monero має відносно високі оцінки щодо практичності та децентралізації, його анонімність у минулому була поставлена під сумнів.
Колишній основний член Monero, відомий як fireice_uk ідентифікований Кілька недоліків у підході кільцевого підпису, відзначаючи, що збивання відразу виявляє справжнє походження коштів, створюючи цикл транзакцій. Вони також продемонстрований спосіб зламати звичайні кільцеві підписи на основі витоку метаданих: час створення транзакції можна порівняти із записами постачальника послуг Інтернету, щоб визначити справжній вихід.
Провідні члени спільноти Monero відповіли на Reddit, Визнаючи деякі з цих проблем, применшуючи їх актуальність. Відповідаючи на запитання Cointelegraph, чи впоралася команда з цими проблемами, fireice_uk сказав, що зусиль було недостатньо:
«Протягом останнього року збільшився обсяг досліджень витоків метаданих, і вони виправили лише найнижчі висять плоди. Нинішній стан справ залишає мене непевним, чи життєздатна вся сім’я монет, заснована на кільцевих підписах, і я кажу це як розробник однієї з них».
Саранг Нетер, псевдонім член дослідницької лабораторії Monero, відповів на цю критику в розмові з Cointelegraph. Зазначаючи, що це «тонка проблема», яка залежить від моделі неявної загрози — хто хоче деанонімізувати транзакції — вони додали:
«Навколо плавають метадані на рівні мережі, які можуть або не впливати на конкретного користувача, залежно від його моделі загрози, і їх складно зменшити. Навколо плавають метадані в ланцюжку, включаючи такі речі, як час, структура введення/виводу, нестандартні дані транзакцій тощо. Зменшення метаданих, які можна використовувати, важливо, але повністю їх усунути неможливо».
Звертаючись до збивання, Ноетер зауважила, що це є предметом поточних досліджень, водночас виявляючи, що існують правильні та неправильні способи зробити це: «Подібно до того, як невдалий вибір введення приманки може призвести до евристики щодо того, хто, швидше за все, буде справжнім підписувачем , «погане» збивання може призвести до евристики, яка намагається ідентифікувати процес».
Хоча криптографія забезпечує захищені транзакції Zcash часто описаний оскільки домінування прозорих адрес принципово краще, ніж у Monero, домінування прозорих адрес накладає сильні обмеження. Дослідники з Університетського коледжу Лондона, тепер офіційно відомого як UCL, змогли це зробити деанонімізувати кілька переказів, вирішуючи крок конвертації між екранованими та неекранованими монетами. Відповідаючи на запитання, чи бачить Zcash цінність у збільшенні кількості захищених транзакцій і, таким чином, у встановленні анонімності, віце-президент з маркетингу Electric Coin Company Джош Свіхарт сказав Cointelegraph:
«Великий набір анонімності важливий, і ми не віримо, що віддача зменшується. Ми ділимося світом з мільярдами людей, кожен з яких здійснює десятки трансакцій на місяць, а сотні мільйонів компаній та установ здійснюють ще багато інших. Набір анонімності має бути достатньо великим, щоб безпечно захищати всіх цих людей, компанії та установи на основі кожної транзакції».
Свіхарт також зазначив, що кількість повністю захищених транзакцій з часом зростає, що збільшує набір анонімності. Тим не менш, дані показують, що співвідношення між захищеними та прозорими транзакціями коливалося між 10% і 20% протягом більшої частини історії Zcash, з незначним останнім зростанням:
Централізація також є серйозною проблемою для Zcash, оскільки zk-SNARK вимагають «довіреного налаштування» для належного функціонування: конкретні параметри, встановлені розробниками. Будь-який компроміс безпеки або довіри під час кожної події покоління буде катастрофічним, оскільки зловмисники зможуть створювати нові монети практично непомітно. Тим не менш, впровадження технології на основі Halo усуне потребу в надійній установці.
Обговорюючи важливість наборів анонімності, fireice_uk підкреслив: «Це критичне значення для життя чи смерті. Неможливо сховатися в натовпі з 1. Все, що можна зробити, щоб зменшити натовп, вплине на конфіденційність». Вони додали: «Ми бачимо це дуже добре з перервою в Mimblewimble», маючи на увазі прорив Івана Богатого, дослідника Dragonfly Capital, який деанонімізовані до 96% транзакцій Grin в реальному часі.
Розробники грину відповідь відкидаючи важливість прориву. Однак вони визнали, що «конфіденційність Grin далека від досконалості», відзначивши, що «зв’язність транзакцій – це обмеження, яке ми прагнемо пом’якшити».
Чи є чіткий лідер?
Хоча кожна система має свої сильні та слабкі сторони, в кінцевому підсумку кожен користувач повинен використовувати найкращі доступні інструменти. Навіть Zcash, який має, мабуть, найстійкішу систему захисту від зв’язування, все ще може бути зловживаний через необережні переходи між прозорими та екранованими адресами. Monero в цьому сенсі дещо простіше у використанні. Як повідомив Chainalysis на своєму вебінарі, це найкраща монета конфіденційності на ринках даркнету.
Проте біткойн залишається найпопулярнішим способом оплати. Крім того, його користувачі, як правило, не роблять акцент на конфіденційності, оскільки більшість коштів на ринки даркнету надсилаються безпосередньо з централізованих бірж.
Технологія підвищення конфіденційності здається нецікавою користувачам ринку даркнету, тому сегменту, який, можливо, потребує цього найбільше. Поки монети конфіденційності не будуть широко поширені в таких середовищах з високими ставками, дебати щодо їх анонімності залишатимуться дуже теоретичними.
Некримінальна справа про конфіденційність
Важливо зазначити, що конфіденційність не повинна бути суворо пов’язана з незаконним використанням. Chainalysis підкреслив, що лише трохи більше 10% коштів, надісланих міксерам, надходять від злочинної діяльності.
Подібну пропорцію можна очікувати у використанні монет для конфіденційності. Хоча регуляторів стає все більше ретельне вивчення За словами генерального директора Chainalysis, підтримка певної конфіденційності для законного використання є критичною для злочинності, пов’язаної з криптовалютою:
«Повна анонімність відкриває двері для незаконної діяльності, яку за визначенням неможливо розслідувати. Це не той світ, у якому ви хочете жити. З іншого боку, повна прозорість означає повну відсутність конфіденційності. Це також не той світ, у якому ви хочете жити. Ми віримо, що вирішує ринок, і наразі монети, які не є конфіденційними, мають найбільший імпульс».
Говорячи від імені компанії, позиція Свіхарта щодо конфіденційності транзакцій, зрозуміло, пішла ще далі. Electric Coin Company вважає, що здатність людини здійснювати операції з іншими є основним правом, тоді як «бізнеси мають право здійснювати безпечні операції, не розкриваючи інформацію конкурентам чи іншим особам, які можуть побажати їм шкоди».
Відповідаючи на питання про те, чи є сприяння злочинному використанню прийнятним компромісом для конфіденційності, Свіхарт додав: «Аргумент компромісу — це червоний оселедець. Люди з поганими намірами будуть використовувати будь-які засоби, щоб робити незаконні дії. Сьогодні це переважно стосується долара США».
Джерело: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best