Facebook 
Pinterest Sisa Tanpa Nama: Penyelesaian Privasi Crypto mana yang paling sesuai?
Industri cryptocurrency pada mulanya bertajuk sebagai wang tunai digital tanpa nama. Walaupun para ahli ingin menunjukkan bahawa ini tidak benar, Bitcoin (BTC) mendapati popularitas awal di pasar darknet seperti Silk Road, di mana para pedagang menjual barang haram mulai dari ubat ringan hingga, yang diduga, perkhidmatan hitman. Ditubuhkan pada tahun 2011, Jalan Sutera berkembang untuk dua tahun ke depan sehingga Biro Penyiasatan Persekutuan menutupnya pada tahun 2013. Pihak berkuasa kemudian mendedahkan bahawa penjelajah blockchain sepenuhnya membantu usaha penyiasatan mereka.
Buku besar urus niaga Bitcoin dibuka sepenuhnya untuk dilihat oleh orang ramai. Apa yang kekurangan blockchain adalah data identiti yang tersedia secara terbuka, kerana semua transaksi dilakukan antara alamat dompet, yang dapat dianggap sebagai nama samaran. Walau bagaimanapun, setiap alamat dompet adalah unik dan dapat dihubungkan dengan orang atau entiti tertentu.
Memetakan alamat kepada pemegangnya semudah melakukan transaksi. Pembeli dan penjual berpotensi untuk mendedahkan keseluruhan sejarah transaksi mereka satu sama lain. Walaupun mereka mungkin tidak tahu dengan siapa mereka bertransaksi sebelumnya, mereka dapat mengetahui jumlah baki dan perbelanjaan melalui pemeriksaan mudah pada penjelajah blockchain. Dari segi teknikal, ini disebut keterkaitan: betapa mudahnya membina semula rangkaian urus niaga tertentu.
Rangkaian urus niaga Bitcoin secara teorinya mudah dihubungkan. Dalam praktiknya, ini bukan tugas yang remeh, kerana boleh menjadi rumit menentukan bahagian transaksi Bitcoin yang manakah merupakan perubahan dan wang sebenar yang dibelanjakan.
Penyelesaian privasi berasaskan Bitcoin
Memandangkan kelemahan privasi Bitcoin dan buku besar terbuka yang lain, pelbagai penyelesaian boleh dikembangkan selama ini. Yang pertama adalah dicadangkan pada awal tahun 2013 oleh Gregory Maxwell, pemaju Bitcoin teras. Kemudian dijuluki CoinJoin, teknologi menggunakan prinsip Bitcoin yang sudah ada bahawa transaksi tunggal boleh mengandungi banyak “output” dan “input” yang mengalir ke dan dari beberapa dompet.
Setiap urus niaga mengambil sejumlah Bitcoin dalam bentuk input dan membentuknya semula, seperti tanah liat, menjadi beberapa output yang berbeza. Dengan CoinJoin, beberapa peserta menawarkan Bitcoin mereka ke dalam satu transaksi, yang kemudian membentuknya semula menjadi output yang berbeza yang dihantar ke dompet yang ditentukan oleh setiap pengguna.
Hasilnya adalah bahawa rantai urus niaga tergelincir: dompet pelacak pemirsa luaran A tidak tahu ke dompet B mana yang dihantar Bitcoin. Wallet B mungkin mengandungi Bitcoin yang disatukan dari puluhan dompet input. Jumlah peserta, yang disebut set anonimiti, penting untuk keseluruhan kekuatan percampuran. Lebih sukar untuk mengesan satu dompet daripada 10,000 daripada satu daripada 10.
Berkaitan: Pengadun Cryptocurrency dan Mengapa Kerajaan Mungkin Ingin Mematikannya
Penyelesaian lain diberikan oleh pengadun Bitcoin. Meskipun mereka menggunakan pendekatan yang serupa, mereka adalah layanan terpusat yang menjaga Bitcoin selama proses perebutan. Walaupun begitu, pengadun pada mulanya terbukti popular bagi pengguna kerana ia lebih mudah dilaksanakan daripada CoinJoin peer-to-peer.
Kekurangan keselamatan mereka segera dibuktikan oleh para penyelidik. Kertas Disember 2023 oleh Felix Maduakor diperlihatkan proses heuristik yang cukup mudah untuk menghilangkan nama transaksi pengadun. Algoritma tersebut bergantung pada faktor-faktor seperti pemasaan, jumlah transaksi Bitcoin dan yuran yang sesuai untuk menapis dompet tujuan. Di samping itu, satu perkhidmatan mempunyai kerentanan sederhana berdasarkan web yang dapat membocorkan semua data transaksi campuran dengan memanfaatkan penyimpanan rekod dalaman. Makalah 2023 yang berbeza juga menyimpulkan bahawa bahkan pengadun yang paling popular menggunakan amalan keselamatan yang buruk sehingga memudahkan untuk mengesan operasi mereka.
Walaupun terdapat kekurangan keselamatan yang ketara, pengadun terus menjadi terkenal hingga tahun 2023. Namun, rampasan polis dan penutupan sukarela menekan sektor ini dan akhirnya dapat membantu mengekang penggunaannya. Seperti yang dinyatakan oleh Chainalysis pada bulan Julai 2023 webinar, Dompet berasaskan CoinJoin yang ditawarkan oleh Wasabi dan Samourai terus mendapat populariti pada tahun 2023, memproses lebih dari $ 250 juta dalam Bitcoin.
Sebagai proses yang sangat terdesentralisasi, CoinJoin tidak bergantung pada kemahiran keselamatan pengendali pengadun, sehingga menghilangkan titik kegagalan yang tidak perlu. Walaupun begitu, sistem ini jauh dari sempurna. Maxwell kemudian menjauhkan diri dari pelaksanaan CoinJoin tulen, mencatat dalam pembentangan bahawa “jika semua pengguna memasukkan dan mengeluarkan jumlah yang berbeza, anda dapat dengan mudah membongkar CoinJoin.”
Walaupun hal itu dapat dikurangi dengan menggunakan jumlah output tetap, mirip dengan tagihan tunai, sepertinya tidak cukup untuk mencegah pelacakan. Dalam perbualan dengan Cointelegraph, Ketua Pegawai Eksekutif Chainalysis Michael Gronager menjelaskan:
“CoinJoins dan mixer mencapai tahap pemisahan antara dana. Walau bagaimanapun, dalam banyak kes pautan ini dapat dijalin semula melalui kerja forensik. “
Bukti lebih lanjut mengenai kerentanan CoinJoin diberikan oleh penyiasatan Chainalysis terhadap operasi PlusToken. Menurut laporan Disember 2023 petikan, firma itu dapat mengesan 45,000 Bitcoin dari jumlah 180,000 yang dikumpulkan oleh skema Ponzi, walaupun terdapat taktik penyamaran yang kompleks yang juga merangkumi perkhidmatan CoinJoin. Nopara73, pemaju samaran di sebalik dompet Wasabi, dibela teknologi dalam utas “Ask Me Anything” di Reddit, mengatakan, “Saya rasa bahagian teknikal cerita ini sukar untuk dipahami. Petunjuk: mereka mempunyai lebih banyak duit syiling daripada keseluruhan pasaran Monero. “
Altcoin berasaskan privasi meningkat
Ketika ekosistem matang, puluhan projek muncul khusus untuk memberikan transaksi peribadi kepada pengguna. Landskap masa kini dibahagikan kepada beberapa keluarga syiling utama berdasarkan protokol yang berbeza.
Monero (XMR) kini merupakan koin privasi terbesar dengan permodalan pasaran, dan ia adalah salah satu yang pertama diperkenalkan di pasaran. Ini berdasarkan protokol CryptoNote yang dipelopori oleh Bytecoin (BCN) pada tahun 2014 dan ditambah dari masa ke masa oleh RingCT, sistem yang menggabungkan tanda tangan cincin dan kriptografi Transaksi Rahsia.
Monero berusaha untuk menyembunyikan semua bahagian transaksi: pengirim, penerima dan jumlahnya.
Pengirim disembunyikan melalui tandatangan cincin. Semasa membuat transaksi, Monero menggabungkan hasil sebenar pengirim dengan output separa rawak lain yang dipilih dari blok sebelumnya. Ini menimbulkan kesan yang serupa dengan CoinJoin dengan memberikan penolakan yang masuk akal kepada pengguna, kerana pihak luar tidak dapat memilih duit syiling sebenar tanpa maklumat tambahan.
Teknologi yang disebut Confidential Transactions semakin bertambah baik dengan menyembunyikan jumlah syiling untuk setiap output. Alamat Stealth, sebahagian daripada protokol CryptoNote yang asli, menyembunyikan penerima dengan membuat alamat dompet satu kali untuk setiap transaksi.
Pesaing terdekat Monero adalah Zcash (ZEC), yang menggunakan kriptografi pengetahuan sifar untuk menyembunyikan transaksi. Pada tahap tinggi, bukti pengetahuan sifar memungkinkan seorang “peribahasa” – pengguna yang mengirim wang – untuk menunjukkan secara konklusif kepada “pengesah” – atau simpul blockchain – bahawa mereka mengetahui nilai tertentu, tanpa pernah mengungkapkan jumlah sebenarnya. Digunakan dalam blockchain yang berpusat pada privasi, ini membolehkan perincian transaksi disulitkan sepenuhnya dan menggunakan bukti pengetahuan sifar sebagai jaminan bahawa ia sah. Terdapat banyak varian bukti pengetahuan sifar. Yang sekarang digunakan oleh Zcash disebut zk-SNARKs.
Penambahan utama terkini untuk koin privasi adalah Mimblewimble protokol. Dilaksanakan dalam projek seperti Grin dan Beam, Mimblewimble menggunakan CoinJoin dan Confidential Transactions terutamanya untuk memastikan privasi. Walau bagaimanapun, seni bina blockchainnya jauh berbeza dengan kebanyakan syiling lain.
Sebagai contoh, blockchain Mimblewimble tidak mempunyai alamat tetap. Sebaliknya, crypto ditukar dalam proses dua langkah: pengirim menyampaikan maklumat transaksi yang diisi sebahagian melalui cara luaran, seperti e-mel, dan penerima kemudian harus menambahkan data mereka sendiri sebelum menghantar semula fail transaksi yang telah selesai.
Beberapa projek lain menggunakan varian CoinJoin untuk ciri privasi mereka. Dash’s PrivateSend menggabungkan duit syiling melalui beberapa langkah CoinJoin, sementara mod privasi Decred (DCR) kegunaan CoinShuffle ++, yang dikemas kini dan diperbaiki pelaksanaan protokol asal. Walaupun terdapat perdebatan sengit antara kubu lawan, setiap protokol dilengkapi dengan kelebihan dan kekurangan masing-masing.
Harga tanpa nama
Protokol privasi pada amnya mengalami masalah prestasi dan skalabiliti. Lapisan kerahsiaan tambahan sering kali mempunyai biaya yang sangat terukur dari segi ukuran transaksi, kelajuan pelaksanaan dan prestasi pengkomputeran.
Urus niaga Monero beberapa kali lebih berat daripada yang setara di rangkaian Bitcoin. Walaupun pengenalan bukti peluru “peluru peluru” adalah penyelesaian yang signifikan untuk masalah ini, transaksi Monero cenderung untuk menjadi lebih berat daripada 1,500 bait, sementara transaksi Bitcoin sederhana boleh jadi serendah 280 bait.
Ini menimbulkan masalah besar untuk skalabiliti. Walaupun Monero mempunyai ukuran blok yang dinamik, mengelakkan kemacetan yang sebenarnya, keseluruhan blockchain masih tumbuh dengan lebih cepat dalam ukuran. Akhirnya, mustahil untuk mengekalkan node Monero pada komputer sederhana, yang komunitinya melihat sebagai aspek utama desentralisasi.
Zcash adalah blockchain campuran yang mengandungi urus niaga transparan dan “terlindung”. Urus niaga peribadi mengalami masalah ukuran yang serupa dengan Monero, menimbang purata 2,000 bait.
Sebelum pengenalan Sapling, mengirim wang secara peribadi juga diperlukan kira-kira 4 GB RAM yang tersedia, yang menjadikan transaksi terlindung sangat tidak praktikal.
Masalah serupa berlaku untuk duit syiling berasaskan Mimblewimble. Urus niaga mentahnya melebihi 5,000 bait kerana adanya bukti yang banyak. Manfaat skalabiliti utama untuk koin berasaskan Mimblewimble adalah kemampuan untuk “memangkas” blockchain: membuang data transaksi masa lalu tanpa mempengaruhi kesahihannya. Tersengih dianggarkan pengurangan kira-kira 98% untuk contoh sampel 10 juta transaksi, dari sekitar 130 GB hingga kurang dari 2 GB. Itu kurang dari separuh ukuran blockchain Bitcoin apabila jumlah transaksi yang sama pada Disember 2012, mengikut data dari Blockchain.com.
Keupayaan untuk memangkas blockchain adalah faktor utama bagi beberapa penyelidik. Walaupun Monero dianggap tidak dapat melakukan pemangkasan, tim tersebut dilepaskan pelaksanaannya yang terhad pada awal tahun 2023. Pengkritik digambarkan ia sebagai “lebih seperti pemotongan daripada pemangkasan” kerana kegagalannya untuk menghapus transaksi sepenuhnya. Pemaju Monero dijelaskan di Twitter bahawa penghapusan output tidak mungkin dilakukan dengan teknologi terkini, sambil menambahkan, “Pelaksanaan kami pasti memangkas data transaksi tertentu.”
Zcash juga tidak dapat memangkas datanya, tetapi pasukan Electric Coin Company – syarikat di belakang Zcash – memilih untuk memanfaatkan bukti pengetahuan sifar untuk memperkenalkan konsep penskalaan yang serupa. Teknik Halo yang dicadangkan akan menggunakan sistem “bukti bukti” yang akan mengesahkan kesahihan keadaan masa lalu blockchain. Ini akan membolehkan node hanya menyimpan data mengenai urus niaga baru-baru ini, bersama dengan bukti kebenaran untuk semua yang berlaku sebelumnya.
Kompromi mengenai privasi
Masalah kepraktisan, desentralisasi dan anonimiti sering menimbulkan trilemma bagi mana-mana teknologi privasi. Walaupun Monero mendapat penilaian yang cukup baik mengenai kepraktisan dan desentralisasi, namanya tidak dipertanyakan pada masa lalu.
Fireice_uk, penyumbang Monero yang tidak dikenali dan pembangun perisian penambang xmr-stak, dikenal pasti beberapa kelemahan dalam pendekatan tanda tangan cincin, mencatat bahawa perolehan segera memperlihatkan asal-usul dana yang sebenarnya dengan membuat gelung transaksi. Mereka juga diperlihatkan cara untuk memecahkan tandatangan dering biasa berdasarkan kebocoran metadata: masa pembuatan transaksi dapat dibandingkan dengan catatan penyedia perkhidmatan internet untuk mengenal pasti output yang sebenarnya.
Anggota komuniti Monero yang terkemuka memberi reaksi pada Reddit, mengakui beberapa kebimbangan ini sambil memandang rendah kaitannya. Ketika ditanya oleh Cointelegraph sama ada pasukan bertindak atas masalah ini, fireice_uk mengatakan bahawa usaha tersebut tidak mencukupi:
“Selama setahun terakhir, jumlah penelitian mengenai kebocoran metadata meningkat dan mereka hanya menetapkan buah gantung paling rendah. Keadaan semasa membuat saya tidak pasti sama ada keluarga syiling berdasarkan tanda tangan cincin dapat dilaksanakan – dan saya mengatakan bahawa sebagai salah satu dari mereka. “
Sarang Noether, ahli nama samaran di Makmal Penyelidikan Monero, menanggapi kritikan ini dalam perbualan dengan Cointelegraph. Sambil memperhatikan bahawa ini adalah “masalah halus” yang bergantung pada model ancaman tersirat – yang ingin menghapus nama transaksi – mereka menambahkan:
“Ada metadata tingkat rangkaian yang melayang, yang mungkin atau tidak mempengaruhi pengguna tertentu bergantung pada model ancaman mereka – dan sukar dikurangi. Terdapat metadata on-chain yang melayang, termasuk perkara seperti masa, struktur input / output, data transaksi tidak standard, dll. Mengurangkan metadata yang dapat dieksploitasi adalah penting, tetapi menghapuskannya sepenuhnya tidak mungkin. “
Menangani churning, Noether menyatakan bahwa itu adalah subjek penelitian yang sedang berlangsung, sambil mengungkapkan bahawa ada cara yang tepat dan tidak tepat untuk melakukannya: “Sama seperti cara memilih input umpan dengan buruk dapat menyebabkan heuristik tentang apa yang lebih mungkin menjadi penanda sebenarnya , mengaduk ‘teruk’ boleh menyebabkan heuristik berusaha mengenal pasti prosesnya. ”
Walaupun kriptografi yang mendorong urus niaga terlindung Zcash sering terjadi digambarkan secara asasnya lebih baik daripada Monero, dominasi alamat telus meletakkan sekatan yang kuat. Penyelidik dari University College London, kini secara rasmi dikenali sebagai UCL, dapat nyah anonimkan beberapa pemindahan dengan menangani langkah penukaran antara syiling terlindung dan tidak terlindung. Ketika ditanya sama ada Zcash melihat nilai dalam meningkatkan jumlah urus niaga terlindung dan dengan itu tidak disebutkan namanya, kata wakil presiden pemasaran Electric Coin Company, Josh Swihart, kepada Cointelegraph:
“Kumpulan anonimiti yang besar adalah penting, dan kami tidak percaya ada pulangan yang berkurang. Kami berkongsi dunia dengan berbilion orang, masing-masing mendorong puluhan urus niaga setiap bulan, dan beratus-ratus juta perniagaan dan institusi mendorong banyak berlipat ganda. Kumpulan anonimiti harus cukup besar untuk melindungi semua orang, syarikat dan institusi dengan selamat setiap transaksi. “
Swihart juga menunjuk bahawa jumlah urus niaga terlindung bertambah dari masa ke masa, yang meningkatkan set anonimnya. Walaupun begitu, data menunjukkan bahawa nisbah jumlah transaksi terlindung dan transparan telah berayun antara 10% dan 20% untuk sebahagian besar sejarah Zcash, dengan sedikit pertumbuhan baru-baru ini:
Pemusatan juga menjadi perhatian utama Zcash, kerana zk-SNARK memerlukan “persediaan yang dipercaya” untuk berfungsi dengan baik: parameter khusus yang ditetapkan oleh pemaju. Sebarang kompromi keselamatan atau kepercayaan selama setiap peristiwa generasi akan menjadi bencana, kerana penyerang akan dapat membuat syiling baru yang hampir tidak dapat dikesan. Walaupun begitu, pengenalan teknologi berasaskan Halo akan menghilangkan keperluan penyediaan yang dipercayai.
Membincangkan pentingnya kumpulan anonim, fireice_uk menekankan, “Ia adalah kehidupan atau kematian yang kritikal. Mustahil untuk bersembunyi di sekumpulan 1. Apa sahaja yang dapat dilakukan untuk meremehkan orang ramai akan mempengaruhi privasi. ” Mereka menambahkan, “Kita dapat melihatnya dengan baik dengan istirahat Mimblewimble,” merujuk pada terobosan oleh Ivan Bogatyy – seorang penyelidik di Dragonfly Capital – yang dinyah namakan sehingga 96% transaksi Grin masa nyata.
Pembangun Grin bertindak balas dengan menolak pentingnya kejayaan itu. Namun, mereka mengakui bahawa “privasi Grin jauh dari sempurna,” mencatat bahawa “keterkaitan urus niaga adalah batasan yang ingin kami atasi.”
Adakah pemimpin yang jelas?
Walaupun setiap sistem mempunyai kekuatan dan kelemahan tersendiri, akhirnya setiap pengguna menggunakan alat yang ada dengan sebaik-baiknya. Bahkan Zcash, yang boleh dikatakan sistem anti-hubungan yang paling tahan lasak, masih dapat disalahgunakan melalui peralihan ceroboh antara alamat yang telus dan terlindung. Monero dalam erti kata ini agak lebih senang digunakan. Seperti yang dilaporkan Chainalysis dalam webinarnya, ia adalah koin privasi pilihan di pasar darknet.
Namun, Bitcoin tetap menjadi kaedah pembayaran yang paling popular. Selanjutnya, penggunanya cenderung tidak memberi penekanan pada privasi, dengan kebanyakan dana ke pasar darknet dihantar terus dari bursa terpusat.
Teknologi peningkatan privasi nampaknya tidak menarik bagi pengguna pasar darknet, segmen yang mungkin sangat memerlukannya. Sehingga duit syiling privasi diguna pakai secara meluas dalam persekitaran yang tinggi seperti ini, perbahasan mengenai nama mereka tidak akan kekal teoritis.
Kes bukan jenayah untuk privasi
Penting untuk diperhatikan bahawa privasi tidak boleh dikaitkan dengan penggunaan haram. Chainalysis menekankan bahawa hanya sedikit lebih daripada 10% dana yang dihantar ke pengadun berasal dari kegiatan jenayah.
Sebilangan yang serupa dapat dijangkakan dalam penggunaan koin privasi. Walaupun pengawal selia semakin meneliti kejahatan yang didayakan cryptocurrency, menjaga beberapa privasi untuk penggunaan yang sah sangat penting, menurut Ketua Pegawai Eksekutif Chainalysis:
“Tanpa nama yang lengkap akan membuka pintu kepada kegiatan haram yang tidak dapat disiasat. Itu bukan dunia yang anda mahu jalani. Sebaliknya, ketelusan yang lengkap bermaksud tidak ada privasi sama sekali. Itu juga bukan dunia yang anda mahu jalani. Kami percaya bahawa pasaran memutuskan, dan pada masa ini syiling bukan privasi melihat momentum paling banyak. “
Bercakap bagi pihak syarikat, sikap Swihart mengenai privasi transaksi dapat difahami semakin jauh. Electric Coin Company percaya bahawa kemampuan seseorang untuk bertransaksi dengan orang lain adalah hak asasi, sementara “perniagaan mempunyai hak untuk bertransaksi dengan selamat tanpa mendedahkan maklumat kepada pesaing atau orang lain yang mungkin menginginkannya membahayakan.”
Menjawab pertanyaan tentang apakah memfasilitasi penggunaan jenayah adalah kompromi yang dapat diterima untuk privasi, Swihart menambahkan, “Argumen kompromi adalah herring merah. Orang yang berniat buruk akan menggunakan apa sahaja alat untuk melakukan perkara yang menyalahi undang-undang. Hari ini, itu kebanyakannya melibatkan dolar AS. “