Facebook 
Pinterest Anonimas liko: kuris kripto privatumo sprendimas veikia geriausiai?
Iš pradžių kriptovaliutų pramonė buvo antraštės kaip anoniminiai skaitmeniniai grynieji pinigai. Nors ekspertai norėjo pabrėžti, kad taip nebuvo, „Bitcoin“ (BTC) pastebėjo pradinį populiarumą „darknet“ rinkose, tokiose kaip „Silk Road“, kur prekybininkai pardavinėjo nelegalias prekes, pradedant lengvaisiais narkotikais, ir tariamai „hitman“ paslaugomis. Įkurtas 2011 m., Šilko kelias klestėjo kitus dvejus metus, kol Federalinis tyrimų biuras jį uždarė 2013 m. Vėliau valdžia atskleidė, kad visiškai nemokami „blockchain“ tyrinėtojai padėjo jų tyrimo pastangoms..
„Bitcoin“ sandorių knyga yra visiškai atvira visuomenei. Ko trūksta „blockchain“, yra atvirai prieinami tapatybės duomenys, nes visos operacijos atliekamos tarp piniginės adresų, kuriuos galima laikyti pseudonimais. Tačiau kiekvienas piniginės adresas yra unikalus ir gali būti susietas su konkrečiais žmonėmis ar subjektais.
Adreso susiejimas jo turėtojui gali būti toks pat paprastas, kaip ir operacijos atlikimas. Pirkėjas ir pardavėjas gali atskleisti visą savo operacijų istoriją. Nors jie gali nežinoti, su kuo anksčiau sudarė sandorius, jie gali sužinoti likutį ir išlaidų sumas atlikdami paprastą „blockchain“ naršyklės patikrinimą. Technine prasme tai vadinama susiejimu: kaip lengva rekonstruoti tam tikrą sandorių grandinę.
Teoriškai lengva susieti „Bitcoin“ sandorių grandinę. Tačiau praktiškai tai nėra nereikšminga užduotis, nes tai gali būti sudėtinga nustatyti kuri „Bitcoin“ operacijos dalis yra pokytis ir kurie yra realūs pinigai, kurie buvo išleisti.
„Bitcoin“ pagrindu sukurti privatumo sprendimai
Atsižvelgiant į aiškų „Bitcoin“ ir kitų atvirų knygų privatumo silpnumą, per daugelį metų buvo sukurti įvairūs priemonių sprendimai. Pirmasis buvo pasiūlė 2013 m. pradžioje Gregory Maxwellas, pagrindinis „Bitcoin“ kūrėjas. Vėliau pavadinta „CoinJoin“, ši technologija panaudojo jau egzistuojantį „Bitcoin“ principą, kad vienose operacijose gali būti daug „išvesties“ ir „įvesties“, tekančių į kelias pinigines ir iš jų..
Kiekvienas sandoris ima tam tikrą kiekį Bitcoin įvesties pavidalu ir pertvarko jį, kaip molį, į skirtingus išvesties gabalus. Naudodami „CoinJoin“, keli dalyviai siūlo savo „Bitcoin“ į vieną operaciją, kuri juos pertvarko į skirtingus išėjimus, kurie siunčiami į kiekvieno vartotojo nurodytas pinigines..
Rezultatas yra tas, kad sandorių grandinė yra užtrukusi: išorinė žiūrinčiojo sekimo piniginė A nežino, į kurią tikslią piniginę B buvo nusiųstas Bitcoinas. B piniginėje gali būti „Bitcoin“, suskaidytas iš dešimčių įvesties piniginių. Dalyvių skaičius, vadinamas anonimiškumo rinkiniu, yra svarbus bendram maišymo stiprumui. Kur kas sunkiau atsekti vieną piniginę iš 10 000 nei vieną iš 10.
Susiję: Kriptovaliutų maišytuvai ir kodėl vyriausybės gali norėti juos uždaryti
Dar vieną sprendimą pateikė „Bitcoin“ maišytuvai. Nors jie taikė panašų metodą, jie buvo centralizuotos tarnybos, kurios saugojo Bitcoin per kodavimo procesą. Nepaisant to, maišytuvai iš pradžių pasirodė populiarūs vartotojams, nes juos įdiegti buvo daug paprasčiau nei „peer-to-peer CoinJoin“..
Jų saugumo trūkumus tyrėjai netruko išaiškinti. 2023 m. Gruodžio mėn. Felikso Maduakoro straipsnis pademonstravo gana paprastas euristinis procesas maišytuvų operacijoms deanonimizuoti. Algoritmas, norėdamas filtruoti paskirties piniginę, rėmėsi tokiais veiksniais kaip laikas, „Bitcoin“ operacijų sumos ir atitinkami jų mokesčiai. Be to, viena paslauga turėjo paprastą žiniatinklio pažeidžiamumą, kuris galėjo nutekinti visus mišrius sandorių duomenis, pasinaudodamas vidinių įrašų tvarkymu. Kitame 2023 m. Dokumente taip pat padaryta išvada, kad net populiariausiuose maišytuvuose buvo naudojama bloga saugumo praktika, dėl kurios buvo lengva atsekti jų veiklą.
Nepaisant didelių saugumo trūkumų, maišytuvai ir toliau buvo populiarūs ir 2023 m. Tačiau policijos areštai ir savanoriškas uždarymas spaudė sektorių ir galiausiai padėjo sutramdyti jų naudojimą. Kaip „Chainalysis“ pažymėjo 2023 m. Liepos mėn internetinis seminaras, „Wasabi“ ir „Samourai“ siūlomos „CoinJoin“ pagrindu sukurtos piniginės nuolat populiarėjo per 2023 m., Apdorodamos daugiau nei 250 mln..
Kaip iš esmės decentralizuotas procesas, „CoinJoin“ nesiremia maišytuvų operatorių saugumo įgūdžiais, taip pašalindamas nereikalingus gedimo taškus. Nepaisant to, sistema toli gražu nėra tobula. Vėliau Maksvelas atsiribojo nuo grynų „CoinJoin“ diegimų, pažymėdamas pristatyme, kad „jei visi vartotojai įdeda ir išima skirtingas sumas, galite lengvai išnarplioti CoinJoin“.
Nors tai galima sušvelninti naudojant fiksuotas produkcijos sumas, panašias į grynųjų pinigų sąskaitas, atrodo, kad to nepakanka, kad būtų išvengta stebėjimo. Pokalbyje su „Cointelegraph“ „Chainalysis“ generalinis direktorius Michaelas Gronageris paaiškino:
„„ CoinJoins “ir maišytuvai pasiekia tam tikrą lėšų atsiribojimo lygį. Tačiau daugeliu atvejų šią sąsają galima atkurti dirbant kriminalistams “.
Daugiau „CoinJoin“ pažeidžiamumo įrodymų pateikė „Chainalysis“ atliktas „PlusToken“ operacijų tyrimas. Pagal 2023 m. Gruodžio mėn. Ataskaitą ištrauka, įmonė sugebėjo atsekti 45 000 Bitcoin iš 180 000, surinktų pagal Ponzi schemą, nepaisant sudėtingos klastojimo taktikos, kuri taip pat apėmė „CoinJoin“ paslaugas. „Nopara73“, slapyvardis kūrėjas, esantis už „Wasabi“ piniginės, apsigynė „Reddit“ klausimo „Klausk manęs bet ką“ technologija sakydama: „Nemanau, kad techninę istorijos dalį sunku suprasti. Užuomina: jie turėjo daugiau monetų nei visa „Monero“ rinkos dangtelis “.
Privatumu pagrįsti altcoinai kyla
Bręstant ekosistemai, dešimtys projektų buvo specialiai skirti privačioms operacijoms vartotojams teikti. Dabartinis kraštovaizdis yra padalintas į keletą pagrindinių monetų šeimų, remiantis skirtingais protokolais.
„Monero“ (XMR) šiuo metu yra didžiausia privatumo moneta pagal rinkos kapitalizaciją, ir ji buvo viena pirmųjų įvesta rinkoje. Jis pagrįstas „CryptoNote“ protokolu, kurį 2014 m. Sukūrė „Bytecoin“ (BCN) ir kurį laiką papildė „RingCT“ – sistema, apjungianti žiedinius parašus ir konfidencialių operacijų kriptografiją..
Monero stengiasi paslėpti visas operacijos dalis: siuntėją, imtuvą ir sumą.
Siuntėjas paslėptas per žiedinius parašus. Kurdamas operaciją, Monero sujungia tikrąją siuntėjo išvestį su kitomis pusiau atsitiktinėmis išvestimis, parinktomis iš ankstesnių blokų. Tai sukuria efektą, panašų į „CoinJoin“, suteikdamas vartotojui patikimą neigiamumą, nes išorinės šalys negali rinkti tikrų monetų be papildomos informacijos.
Konfidencialiais sandoriais vadinama technologija tai dar labiau patobulina, paslėpdama kiekvienos produkcijos monetų kiekį. Slapti adresai, originalaus „CryptoNote“ protokolo dalis, slepia imtuvą sukurdami vienkartinį kiekvienos operacijos piniginės adresą..
Artimiausias „Monero“ konkurentas yra „Zcash“ (ZEC), kuris naudoja nulinių žinių kriptografiją operacijoms slėpti. Aukštame lygyje „be žinių“ įrodymai leidžia „patarliui“ – vartotojui, siunčiančiam pinigus, „tikrintojui“ – arba „blockchain“ mazgui – aiškiai parodyti, kad jie žino tam tikrą vertę, niekada neatskleisdami tikrojo skaičiaus. Naudojant į privatumą orientuotoje blokų grandinėje, tai leidžia visiškai užšifruoti sandorio detales ir naudoja „nulinių žinių“ įrodymus kaip garantiją, kad jie galioja. Egzistuoja daugybė nulinių žinių įrodymų variantų. Šiuo metu naudojamas „Zcash“ yra vadinamas zk-SNARKs.
Naujausias pagrindinis privatumo monetų papildymas yra Mimblewimble protokolas. Įgyvendinta tokiuose projektuose kaip „Grin“ ir „Beam“, „Mimblewimble“ privatumui užtikrinti pirmiausia naudoja „CoinJoin“ ir „Confidential Transactions“. Tačiau jos „blockchain“ architektūra gerokai skiriasi nuo daugumos kitų monetų.
Pavyzdžiui, „Mimblewimble“ blokų grandinės neturi nuolatinių adresų. Vietoj to, kriptografija keičiamasi dviem etapais: siuntėjas pateikia iš dalies užpildytą operacijos informaciją išorinėmis priemonėmis, pvz., El. Laiškais, o gavėjas, prieš persiųsdamas užbaigtą operacijos failą, turi pridėti savo duomenis..
Keli kiti projektai naudoja „CoinJoin“ variantus savo privatumo funkcijoms. „Dash’s PrivateSend“ sumaišo monetas per kelis „CoinJoin“ veiksmus, o „Decred“ (DCR) privatumo režimas naudoja „CoinShuffle ++“, atnaujinta ir patobulinta įgyvendinimas pirminio protokolo. Nors tarp priešingų stovyklų vyksta karčios diskusijos, kiekvienas protokolas turi savo privalumų ir trūkumų.
Anonimiškumo kaina
Privatumo protokolai apskritai kenčia nuo našumo ir mastelio problemų. Papildomas slaptumo sluoksnis dažnai turi labai išmatuojamą kainą, kalbant apie operacijos dydį, vykdymo greitį ir skaičiavimo našumą.
„Monero“ sandoriai yra kelis kartus sunkesni už jų atitikmenį „Bitcoin“ tinkle. Nors „neperšaunamų“ diapazono įrodymų įvedimas buvo reikšminga šios problemos sprendimo priemonė, „Monero“ sandoriai linkę būti sunkesnis nei 1500 baitų, tuo tarpu paprastos „Bitcoin“ operacijos gali būti net 280 baitų.
Tai kelia didelę mastelio problemą. Nors „Monero“ turi dinaminius blokų dydžius, išvengdama tikrų kliūčių, visa blokų grandinė vis tiek auga žymiai greičiau. Galų gale taps neįmanoma išlaikyti „Monero“ mazgų paprastuose kompiuteriuose, kuriuos jos bendruomenė mato kaip pagrindinis decentralizavimo aspektas.
„Zcash“ yra mišrus „blockchain“, kuriame yra skaidrūs ir „ekranuoti“ sandoriai. Privatiems sandoriams kyla panašios problemos kaip ir „Monero“, sveriantis vidutiniškai 2 000 baitų.
Prieš įvedant „Sapling“, taip pat privačiai siunčiant pinigus reikalinga apie 4 GB laisvos RAM, todėl ekranuoti sandoriai tapo labai nepraktiški.
Panašių problemų yra ir „Mimblewimble“ pagrindu pagamintoms monetoms. Jo neapdoroti sandoriai yra didesni nei 5000 baitų, nes yra sudėtingų įrodymų. Pagrindinė „Mimblewimble“ pagrindu sukurtų monetų mastelio nauda yra galimybė „apkarpyti“ blokų grandinę: pašalinti ankstesnius operacijų duomenis, nedarant įtakos jų galiojimui. Šypsnys apskaičiuota apytiksliai 98% sumažinimas 10 milijonų operacijų pavyzdžiu – nuo maždaug 130 GB iki šiek tiek mažiau nei 2 GB. Tai yra mažiau nei pusė „Bitcoin blockchain“ dydžio, kai 2012 m. Gruodžio mėn, pagal duomenys iš „Blockchain.com“.
Gebėjimas apkarpyti „blockchain“ yra pagrindinis kai kurių tyrinėtojų veiksnys. Nors Monero buvo laikomas negalinčiu apimti genėjimo, komanda paleistas ribotas jo įgyvendinimas 2023 m. pradžioje. Kritikai aprašyta tai „labiau panašu į skaldymą nei genėjimą“ dėl nesugebėjimo visiškai pašalinti operacijų. „Monero“ kūrėjai paaiškino „Twitter“ tinkle, kad naudojant dabartines technologijas neįmanoma pašalinti rezultatų, pridūrė: „Mūsų įgyvendinimas neabejotinai apkarpo tam tikrus operacijų duomenis“.
„Zcash“ taip pat negalėjo apkarpyti savo duomenų, tačiau „Electric Coin Company“ komanda – „Zcash“ kompanija – nusprendė toliau naudoti „nulinių žinių“ įrodymus, kad įvestų panašią mastelio koncepciją. Siūloma Halo technika naudotųsi „įrodymų įrodymų“ sistema, kuri patvirtintų „blockchain“ praeities būsenų pagrįstumą. Tai leistų mazgams laikyti tik naujausių operacijų duomenis kartu su visko, kas įvyko anksčiau, teisingumo įrodymu.
Kompromisai dėl privatumo
Praktiškumas, decentralizavimas ir anonimiškumas dažnai kelia trilemmą bet kuriai atskirai privatumo technologijai. Nors Monero praktiškai ir decentralizuotai vertina gana gerai, praeityje buvo abejojama jo anonimiškumu.
„Fireice_uk“, slapyvardis „Monero“ bendradarbis ir „xmr-stak miner“ programinės įrangos kūrėjas, nustatyti keli žiedinio parašo metodo trūkumai, atkreipiant dėmesį į tai, kad sukūrimas sukuria operacijų ciklą, iš karto atskleidžia tikrąją lėšų kilmę. Jie taip pat pademonstravo būdas nutraukti įprastus žiedinius parašus, pagrįstus metaduomenų nutekėjimu: operacijos sukūrimo laiką galima palyginti su interneto paslaugų teikėjo įrašais, kad būtų galima nustatyti tikrąją išvestį.
Pagrindiniai „Monero“ bendruomenės nariai atsakė „Reddit“, pripažindamas kai kurie iš šių rūpesčių menkina jų aktualumą. „Cointelegraph“ paklaustas, ar komanda elgėsi atsižvelgdama į šias problemas, „fireice_uk“ teigė, kad pastangų nepakako:
„Per praėjusius metus padidėjo metaduomenų nutekėjimo tyrimų apimtys ir jie fiksavo tik pačius žemiausiai kabančius vaisius. Dabartinė padėtis man kelia neaiškumą, ar visa žiediniu parašu pagrįsta monetų šeima yra perspektyvi – ir aš tai sakau kaip vieno iš jų kūrėjas “.
Sarang Noether, slapyvardis, „Monero Research Lab“ narys, atsakė į šią kritiką pokalbyje su „Cointelegraph“. Pažymėdami, kad tai yra „subtilus klausimas“, kuris priklauso nuo numanomo grėsmės modelio – kas nori deanonimizuoti sandorius – jie pridūrė:
„Aplinkui sklando tinklo lygio metaduomenys, kurie gali paveikti konkretų vartotoją, gali ir neturėti jo, priklausomai nuo jų grėsmės modelio – ir juos sumažinti yra keblu. Čia plūduriuoja grandinės metaduomenys, įskaitant tokius dalykus kaip laikas, įvesties / išvesties struktūra, nestandartiniai operacijų duomenys ir kt. Sumažinti išnaudojamus metaduomenis yra svarbu, tačiau visiškai jų pašalinti neįmanoma. “
Spręsdamas „churning“, Noether pažymėjo, kad tai yra nuolatinių tyrimų objektas, ir atskleidė, kad yra tinkamų ir netinkamų būdų tai padaryti: „Panašiai, kaip blogai pasirinkti viliojimo įvestį, gali atsirasti euristinė informacija apie tai, kas greičiausiai yra tikrasis pasirašytojas. „blogai“ sukrėtimas gali paskatinti euristiką bandyti nustatyti procesą “.
Nors kriptografija, palaikanti „Zcash“ ekranuotus sandorius, dažnai yra aprašyta kaip iš esmės geresnis nei „Monero“, skaidrių adresų dominavimas kelia griežtus apribojimus. Tyrėjai iš Londono universiteto koledžo, dabar oficialiai žinomo kaip UCL, sugebėjo de-anonimizuoti keli pervedimai, vykdant ekranuotų ir neapsaugotų monetų perskaičiavimo žingsnį. „Electric Coin Company“ viceprezidentas rinkodaros klausimais Joshas Swihartas „Cointelegraph“ sakė paklaustas, ar „Zcash“ mato vertę padidinti apsaugotų sandorių kiekį ir tokiu būdu nustatyti anonimiškumą.
„Svarbus didelis anonimiškumo rinkinys ir mes nemanome, kad yra prasmė mažinti grąžą. Mes dalijamės pasauliu su milijardais žmonių, kiekvienas iš jų vykdo dešimtis operacijų per mėnesį, o šimtai milijonų įmonių ir įstaigų vykdo daugybę kartų daugiau. Anonimiškumas turėtų būti pakankamai didelis, kad saugiai apsaugotų visus tuos žmones, įmones ir įstaigas kiekvienam sandoriui. “
Swihartas taip pat nurodė kad laikui bėgant visiškai apsaugotų sandorių skaičius auga, o tai padidina jo anonimiškumą. Nepaisant to, duomenys rodo, kad ekranuoto ir skaidraus sandorio apimties santykis beveik visą „Zcash“ istoriją svyravo nuo 10% iki 20%, o pastaruoju metu jis augo nedaug:
Centralizacija taip pat kelia didelį „Zcash“ susirūpinimą, nes norint, kad „zk-SNARK“ tinkamai veiktų, reikia „patikimos sąrankos“: konkrečių kūrėjų nustatytų parametrų. Bet koks saugumo ar pasitikėjimo kompromisas kiekvieno kartos įvykio metu būtų katastrofiškas, nes užpuolikai galėtų praktiškai nepastebėti naujų monetų. Nepaisant to, įdiegus „Halo“ technologiją, nebebūtų reikalinga patikima sąranka.
Aptardamas anonimiškumo rinkinių svarbą, fireice_uk pabrėžė: „Tai gyvybei ar mirčiai kritiška. Neįmanoma pasislėpti minios 1-oje. Viskas, ką galima padaryti, norint sutramdyti minią, turės įtakos privatumui. “ Jie pridūrė: „Mes tai puikiai galime pamatyti su„ Mimblewimble “lūžiu“, nurodydami „Dragonfly Capital“ tyrėjo Ivano Bogatyy proveržį, kuris de-anonimizuotas iki 96% „Grin“ operacijų realiuoju laiku.
„Grin“ kūrėjai atsakė atmesdami proveržio svarbą. Tačiau jie pripažino, kad „Grino privatumas toli gražu nėra tobulas“, pažymėdami, kad „sandorių susiejimas yra apribojimas, kurį mes siekiame sušvelninti“.
Ar yra aiškus lyderis?
Nors kiekviena sistema turi savo stipriąsias ir silpnąsias puses, galiausiai kiekvienam vartotojui tenka išnaudoti visas turimas priemones. Net ir „Zcash“, kuris, be abejonės, yra atspariausia anti-susiejimo sistemai, vis tiek gali būti netinkamai naudojamas per neatsargų perėjimą tarp skaidrių ir ekranuotų adresų. „Monero“ šia prasme yra šiek tiek lengviau naudoti. Kaip „Chainalysis“ pranešė savo internetiniame seminare, „Darknet“ rinkose ji yra tinkamiausia privatumo moneta.
Vis dėlto „Bitcoin“ išlieka populiariausias mokėjimo būdas. Be to, jos vartotojai paprastai nesureikšmina privatumo, o didžioji dalis „darknet“ rinkų lėšų siunčiama tiesiogiai iš centralizuotų biržų.
Privatumą gerinanti technologija, atrodo, neįdomi „darknet“ rinkos vartotojams, segmentui, kuriam, be abejo, to labiausiai reikėtų. Kol privatumo monetos nebus plačiai pritaikytos tokiose aukšto rango aplinkose, diskusijos dėl jų anonimiškumo išliks labai teoriškos.
Ne baudžiamoji byla dėl privatumo
Svarbu pažymėti, kad privatumas neturėtų būti griežtai susijęs su neteisėtu naudojimu. „Chainalysis“ pabrėžė, kad tik šiek tiek daugiau nei 10% mikseriams siunčiamų lėšų gaunama iš nusikalstamos veiklos.
Panašios dalies galima tikėtis ir naudojant privatumo monetas. Nors „Chainalysis“ generalinis direktorius teigia, kad reguliuotojai vis dažniau tiria nusikaltimus, susijusius su kriptovaliuta, tačiau tam tikras privatumas teisėtam naudojimui yra labai svarbus:
„Visiškas anonimiškumas atveria duris į neteisėtą veiklą, kurios pagal apibrėžimą negalima ištirti. Tai nėra pasaulis, kuriame norite gyventi. Kita vertus, visiškas skaidrumas reiškia, kad visiškai nėra privatumo. Tai taip pat nėra pasaulis, kuriame norite gyventi. Mes manome, kad rinka nusprendžia ir šiuo metu ne privatumo monetos mato didžiausią impulsą. “
Kalbėdamas įmonės vardu, suprantama, Swiharto pozicija dėl sandorių privatumo buvo dar didesnė. „Electric Coin Company“ mano, kad asmens galimybė sudaryti sandorius su kitais yra pagrindinė teisė, tuo tarpu „įmonės turi teisę saugiai atlikti sandorius, neatskleisdamos informacijos konkurentams ar kitiems asmenims, kurie galėtų jiems pakenkti“.
Atsakydamas į klausimą, ar nusikalstamo panaudojimo lengvinimas yra priimtinas privatumo kompromisas, Swihartas pridūrė: „Kompromisinis argumentas yra raudona silkė. Žmonės, turintys blogų ketinimų, naudos visas įmanomas priemones neteisėtiems veiksmams atlikti. Šiandien tai daugiausia susiję su JAV doleriu “.