Sākotnēji kriptovalūtu nozare bija virsrakstā kā anonīmu digitālo skaidru naudu. Kamēr eksperti vēlējās norādīt, ka tas tā nav gluži tā, Bitcoin (BTC) atklāja sākotnējo popularitāti tādos darknet tirgos kā Zīda ceļš, kur tirgotāji pārdeva nelegālas preces, sākot no vieglām narkotikām līdz, iespējams, hitman pakalpojumiem. 2011. gadā dibinātais Zīda ceļš uzplauka nākamos divus gadus, līdz Federālais izmeklēšanas birojs to pārtrauca 2013. gadā. Varas iestādes vēlāk atklāja, ka pilnīgi bezmaksas bloku ķēdes pētnieki palīdzēja viņu izmeklēšanas centieniem.
Bitcoin darījumu virsgrāmata ir pilnībā atvērta publikai. Kas trūkst blokķēdei, ir atklāti pieejami identitātes dati, jo visi darījumi tiek veikti starp maka adresēm, kuras var uzskatīt par pseidonīmiem. Tomēr katra maka adrese ir unikāla, un to var piesaistīt konkrētiem cilvēkiem vai entītijām.
Adreses kartēšana tās turētājam var būt tikpat vienkārša kā darījuma veikšana. Pircējs un pārdevējs, iespējams, var viens otram atklāt visu savu darījumu vēsturi. Lai gan viņi, iespējams, nezina, ar ko iepriekš ir darījuši, viņi var uzzināt atlikumu un tēriņu summas, vienkārši pārbaudot blokķēdes pētnieku. Tehniskā ziņā to sauc par sasaistāmību: cik viegli ir rekonstruēt noteiktu darījumu ķēdi.
Teorētiski ir viegli saistīt Bitcoin darījumu ķēdi. Tomēr praksē tas nav niecīgs uzdevums, jo to var sarežģīt noteikt kura Bitcoin darījuma daļa ir izmaiņas un kura ir faktiski iztērētā nauda.
Uz Bitcoin balstīti privātuma risinājumi
Ņemot vērā skaidro Bitcoin un citu atvērto virsgrāmatu privātuma vājumu, gadu gaitā ir izstrādāti dažādi risinājumu risinājumi. Pirmais bija ierosināts 2013. gada sākumā Gregory Maxwell, galvenais Bitcoin izstrādātājs. Vēlāk dēvēta par CoinJoin, tehnoloģija izmantoja jau esošu Bitcoin principu, ka atsevišķos darījumos var būt daudz “izejas” un “ievades”, kas plūst uz vairākiem makiem un no tiem..
Katrs darījums ņem noteiktu daudzumu Bitcoin izejvielu veidā un pārveido to, tāpat kā mālu, dažādos izejas gabalos. Izmantojot CoinJoin, vairāki dalībnieki piedāvā savu Bitcoin vienā darījumā, kas pēc tam tos pārveido dažādās izejās, kuras tiek sūtītas uz katra lietotāja norādītajiem maciņiem..
Rezultāts ir tāds, ka tiek pārmeklēta darījumu ķēde: ārējā skatītāja izsekošanas maks A nezina, uz kuru precīzu maku B Bitcoin tika nosūtīts. B makā var būt Bitcoin, kas salikts kopā no desmitiem ievades maku. Dalībnieku skaits, ko sauc par anonimitātes kopu, ir svarīgs sajaukšanas kopējam stiprumam. Ir daudz grūtāk izsekot vienam seifam no 10 000 nekā vienam no 10.
Saistīts: Kriptovalūtu mikseri un kāpēc valdības var vēlēties tos izslēgt
Vēl vienu risinājumu deva Bitcoin maisītāji. Lai gan viņi izmantoja līdzīgu pieeju, tie bija centralizēti pakalpojumi, kas kodēšanas procesa laikā turēja Bitcoin aizbildnību. Neskatoties uz to, mikseri sākotnēji izrādījās populāri lietotājiem, jo tos bija daudz vienkāršāk ieviest nekā vienaudžu CoinJoin.
Viņu drošības trūkumus drīz atklāja pētnieki. 2017. gada decembra Fēliksa Maduakora darbs demonstrēja diezgan vienkāršs heiristisks process miksera darījumu deanonimizēšanai. Lai filtrētu galamērķa maku, algoritms balstījās uz tādiem faktoriem kā laiks, Bitcoin darījumu summas un tām atbilstošās maksas. Turklāt vienam pakalpojumam bija vienkārša tīmekļa ievainojamība, kas, izmantojot iekšējo lietvedību, varēja nopludināt visus jaukto darījumu datus. Citā 2017. gada dokumentā arī tika secināts, ka pat vispopulārākajos maisītājos tika izmantota slikta drošības prakse, kas ļāva viegli izsekot viņu darbībai.
Neskatoties uz ievērojamiem drošības trūkumiem, mikseri joprojām bija populāri arī 2018. gadā. Tomēr policijas konfiskācija un brīvprātīga slēgšana izdarīja spiedienu uz nozari un, iespējams, beidzot ir palīdzējusi ierobežot to izmantošanu. Kā ķēdes analīze atzīmēja 2019. gada jūlijā vebinārs, Wasabi un Samourai piedāvātie CoinJoin maki 2019. gadā nepārtraukti ieguva popularitāti, Bitcoin apstrādājot vairāk nekā 250 miljonus ASV dolāru.
Kā lielākoties decentralizēts process, CoinJoin nepaļaujas uz mikseru operatoru drošības prasmēm, tādējādi novēršot nevajadzīgus kļūmes punktus. Neskatoties uz to, sistēma nebūt nav perfekta. Vēlāk Maksvels norobežojās no tīra CoinJoin ieviešanas, atzīmējot prezentācijā, ka “ja visi lietotāji ieliek un izņem dažādas summas, jūs varat viegli atšķetināt CoinJoin.”
Lai gan to var mazināt, izmantojot fiksētas produkcijas summas, līdzīgi kā skaidras naudas rēķinos, šķiet, ka tas nav pietiekami, lai novērstu izsekošanu. Chainalysis izpilddirektors Maikls Gronagers sarunā ar Cointelegraph paskaidroja:
“CoinJoins un mikseri patiešām sasniedz noteiktu distancēšanās līmeni starp fondiem. Tomēr daudzos gadījumos šo saikni var atjaunot, izmantojot kriminālistikas darbu. ”
Papildu pierādījumus par CoinJoin neaizsargātību sniedza Chainalysis veiktā izmeklēšana par PlusToken darbību. Saskaņā ar 2019. gada decembra ziņojumu fragments, uzņēmums spēja izsekot 45 000 Bitcoin no 180 000 kopsummas, ko savāca Ponzi shēma, neskatoties uz sarežģīto taktiku, kas ietvēra arī CoinJoin pakalpojumus. Nopara73, pseidonīms izstrādātājs aiz Wasabi maka, aizstāvēja Reddit pavediena “Ask Me Anything” tehnoloģija, sakot: “Es nedomāju, ka stāsta tehnisko daļu ir grūti saprast. Padoms: viņiem bija vairāk monētu nekā visam Monero tirgus ierobežojumam. ”
Uz privātumu balstīti altkoīni pieaug
Kad ekosistēma nobrieda, desmitiem projektu radās tieši, lai lietotājiem nodrošinātu privātus darījumus. Pašreizējā ainava ir sadalīta vairākās galvenajās monētu grupās, pamatojoties uz dažādiem protokoliem.
Monero (XMR) šobrīd ir lielākā privātuma monēta pēc tirgus kapitalizācijas, un tā bija viena no pirmajām ieviests tirgū. Tas ir balstīts uz CryptoNote protokolu, kuru 2014. gadā izveidoja Bytecoin (BCN), un laika gaitā to papildināja RingCT – sistēma, kas apvieno zvana parakstus un konfidenciālu darījumu kriptogrāfiju.
Monero cenšas slēpt visas darījuma daļas: sūtītāju, saņēmēju un summu.
Sūtītājs ir paslēpts, izmantojot zvana parakstus. Veidojot darījumu, Monero apkopo sūtītāja patieso izvadi ar citām daļēji nejaušām izejām, kas atlasītas no iepriekšējiem blokiem. Tas rada efektu, kas ir līdzīgs CoinJoin, piešķirot lietotājam ticamu noliegumu, jo ārējas personas nevar izvēlēties patiesās monētas bez papildu informācijas.
Tehnoloģija, ko sauc par konfidenciāliem darījumiem, to vēl vairāk uzlabo, slēpjot monētu daudzumu katrai izejai. Stealth adreses, kas ir sākotnējā CryptoNote protokola daļa, paslēpj uztvērēju, katram darījumam izveidojot vienreizēju maku adresi..
Monero tuvākais konkurents ir Zcash (ZEC), kurš izmanto nulles zināšanu kriptogrāfiju, lai slēptu darījumus. Augstā līmenī nulles zināšanu pierādījumi ļauj “sakāmvārdam” – lietotājam, kurš sūta naudu, pārliecinoši pierādīt “verificētājam” – vai blokķēdes mezglam -, ka viņi zina noteiktu vērtību, nekad neatklājot faktisko skaitli. Tas tiek izmantots uz privātumu vērstā blokķēdē, tādējādi ļauj pilnībā šifrēt darījuma detaļas un tiek izmantoti nulles zināšanu pierādījumi kā garantija, ka tas ir derīgs. Pastāv daudzi nulles zināšanu pierādījumu varianti. Pašlaik Zcash izmantoto sauc par zk-SNARKs.
Jaunākais nozīmīgais privātuma monētu papildinājums ir Ievērojama protokols. Mimblewimble, kas tiek īstenots tādos projektos kā Grin un Beam, privātuma nodrošināšanai galvenokārt izmanto CoinJoin un Confidential Transactions. Tomēr tā blokķēdes arhitektūra ievērojami atšķiras no vairuma citu monētu.
Piemēram, Mimblewimble blokķēdēm nav pastāvīgu adrešu. Tā vietā kriptogrāfija tiek apmainīta divpakāpju procesā: sūtītājs daļēji aizpildītu darījumu informāciju sniedz, izmantojot ārējus līdzekļus, piemēram, e-pastus, un saņēmējam pirms pabeigtā darījuma faila atkārtotas pārsūtīšanas jāpievieno savi dati..
Vairāki citi projekti izmanto CoinJoin variantus savām privātuma funkcijām. Dash’s PrivateSend sajauc monētas, izmantojot vairākus CoinJoin posmus, savukārt Decred (DCR) privātuma režīmu izmanto CoinShuffle ++, atjaunināts un uzlabots ieviešana sākotnējā protokola. Lai gan starp pretējām nometnēm notiek rūgtas diskusijas, katram protokolam ir savas priekšrocības un trūkumi.
Anonimitātes cena
Konfidencialitātes protokoli kopumā cieš no veiktspējas un mērogojamības problēmām. Papildu slepenības slānim bieži ir ļoti izmērāmas izmaksas attiecībā uz darījuma lielumu, izpildes ātrumu un skaitļošanas veiktspēju.
Monero darījumi ir vairākas reizes smagāki par tiem līdzvērtīgiem Bitcoin tīklā. Lai arī “ložu necaurlaidīgu” diapazona pierādījumu ieviešana bija nozīmīgs līdzeklis šīs problēmas novēršanai, Monero darījumi mēdz būt smagāks par 1500 baitiem, bet vienkārši Bitcoin darījumi var būt tik maza kā 280 baiti.
Tas rada nozīmīgu mērogojamības problēmu. Lai gan Monero ir dinamiski bloku izmēri, izvairoties no patiesām sastrēgumiem, visa blokķēde joprojām ievērojami palielinās. Galu galā būs neiespējami uzturēt Monero mezglus vienkāršos datoros, kurus tā kopiena redz decentralizācijas galvenais aspekts.
Zcash ir jaukta blokķēde, kas satur gan caurspīdīgus, gan “pasargātus” darījumus. Privātie darījumi cieš no līdzīgas problēmas kā Monero, svēršana vidēji 2000 baiti.
Pirms Sapling ieviešanas arī naudas sūtīšana privāti nepieciešama aptuveni 4 GB pieejamās RAM, kas pasargātus darījumus padarīja ļoti nepraktiskus.
Līdzīgas problēmas pastāv ar Mimblewimble bāzes monētām. Tā neapstrādātie darījumi pārsniedz 5000 baitus, jo pastāv liela mēroga pierādījumi. Galvenais Mimblewimble bāzes monētu mērogošanas ieguvums ir spēja “apgriezt” blokķēdi: iepriekšējo darījumu datu noņemšana, neietekmējot to derīgumu. Smīns aplēsts aptuveni 98% samazinājums 10 miljonu darījumu izlases gadījumam no aptuveni 130 GB līdz nedaudz mazāk par 2 GB. Tas ir mazāk nekā puse no Bitcoin blokķēdes lieluma, kad 2012. gada decembrī tam bija tāds pats darījumu apjoms, saskaņā ar dati no Blockchain.com.
Spēja apgriezt blokķēdi ir galvenais faktors dažiem pētniekiem. Lai gan Monero tika uzskatīts par nespēju mērogot ar atzarošanu, komanda izlaists ierobežota tā ieviešana 2019. gada sākumā. Kritiķi aprakstīts tas ir “vairāk kā drupināšana nekā atzarošana”, jo tas nespēj pilnībā noņemt darījumus. Monero izstrādātāji paskaidroja čivināt, ka ar pašreizējo tehnoloģiju nav iespējams izvadīt rezultātus, piebilstot: “Mūsu ieviešana noteikti apgriež noteiktus darījumu datus.”
Zcash arī nespēja apgriezt savus datus, taču Electric Coin Company komanda – uzņēmums, kas atrodas Zcash aiz muguras – izvēlējās vēl vairāk izmantot nulles zināšanu pierādījumus, lai ieviestu līdzīgu mērogošanas koncepciju. Tā piedāvātā Halo tehnika izmantotu “pierādījumu pierādījumu” sistēma, kas apstiprinātu blokķēdes pagātnes stāvokļu derīgumu. Tas ļautu mezgliem glabāt datus tikai par pēdējiem darījumiem, kā arī pareizības pierādījumu visam iepriekš notikušajam.
Kompromisi par privātumu
Praktiskums, decentralizācija un anonimitāte bieži vien rada trilemmu jebkurai atsevišķai privātuma tehnoloģijai. Lai gan Monero praktiski un decentralizēti gūst salīdzinoši labus rezultātus, tās anonimitāte jau agrāk ir apšaubīta.
Fireice_uk, pseidonīms Monero līdzautors un xmr-stak miner programmatūras izstrādātājs, identificēti vairāki trūkumi gredzenveida paraksta pieejā, norādot, ka, veicot darījumu ciklu, nekavējoties tiek atklāta līdzekļu patiesā izcelsme. Viņi arī demonstrēja veids, kā lauzt parastos zvana parakstus, pamatojoties uz metadatu noplūdi: darījuma izveidošanas laiku var salīdzināt ar interneta pakalpojumu sniedzēja ierakstiem, lai identificētu patieso rezultātu.
Vadošie Monero kopienas locekļi atbildēja uz Reddit, atzīstot dažas no šīm bažām mazina to nozīmi. Kad Cointelegraph jautāja, vai komanda rīkojās pēc šīm bažām, firmas_uk teica, ka pūles nav bijušas pietiekamas:
“Pēdējā gada laikā metadatu noplūdes pētījumu apjoms pieauga, un tie novērsa tikai ļoti zemāk karājošos augļus. Pašreizējais stāvoklis man liek šaubīties, vai visa gredzenveida parakstu monētu saime ir dzīvotspējīga – un es to saku kā viena no tām.
Sarang Noether, pseidonīms, Monero Research Lab dalībnieks, sarunā ar Cointelegraph atbildēja uz šo kritiku. Atzīmējot, ka tas ir “smalks jautājums”, kas ir atkarīgs no netiešā draudu modeļa – kurš vēlas deanonimizēt darījumus – viņi piebilda:
“Apkārt peld tīkla līmeņa metadati, kas var ietekmēt vai neietekmēt konkrētu lietotāju atkarībā no viņu draudu modeļa – un to ir grūti samazināt. Apkārt ir peldoši ķēdes metadati, tostarp tādas lietas kā laiks, ievades / izvades struktūra, nestandarta darījumu dati utt. Izmantojamo metadatu samazināšana ir svarīga, taču to pilnībā novērst nav iespējams. ”
Risinot purnu, Noether atzīmēja, ka tas ir notiekošo pētījumu objekts, vienlaikus atklājot, ka ir pareizi un nepareizi veidi, kā to izdarīt: “Līdzīgi tam, kā slikti izvēlēties mānekļa izejvielas, var rasties heiristika par to, kas, visticamāk, ir patiesais parakstītājs. , “slikti” sasmalcinot, heiristika varētu mēģināt identificēt procesu. ”
Kaut arī kriptogrāfija, kas darbojas ar Zcash aizsargātiem darījumiem, bieži vien ir aprakstīts pārredzamu adrešu dominēšana uzliek stingrus ierobežojumus, kas ir principiāli labāki nekā Monero. Pētnieki no Londonas Universitātes koledžas, kas tagad oficiāli pazīstama kā UCL, to spēja de-anonimizēt vairākus pārskaitījumus, veicot konversijas posmu starp ekranētām un neaizsargātām monētām. Atbildot uz jautājumu, vai Zkašs saskata vērtību aizsargātu darījumu apjoma palielināšanā un tādējādi arī anonimitātes palielināšanā, Electric Coin Company mārketinga viceprezidents Džošs Sviharts sacīja Cointelegraph:
“Liels anonimitātes kopums ir svarīgs, un mēs neuzskatām, ka ir jēga samazināt peļņu. Mums ir kopīga pasaule ar miljardiem cilvēku, katrs veicot desmitiem darījumu mēnesī, un simtiem miljonu uzņēmumu un institūciju – daudzkārt vairāk. Anonimitātes kopai jābūt pietiekami lielai, lai droši aizsargātu visus šos cilvēkus, uzņēmumus un iestādes, pamatojoties uz katru darījumu. ”
Sviharts arī norādīja ka pilnībā aizsargātu darījumu apjoms laika gaitā pieaug, kas palielina tā anonimitāti. Tomēr dati rāda, ka pasargātā un pārredzamā darījuma apjoma attiecība lielākajā daļā Zcash vēstures ir svārstījusies no 10% līdz 20%, un pēdējā laikā tas ir maz:
Centralizācija arī rada lielas bažas Zcash, jo zk-SNARKs pareizai darbībai ir nepieciešama “uzticama iestatīšana”: specifiski parametri, kurus iestatījuši izstrādātāji. Jebkurš drošības vai uzticības kompromiss katra paaudzes pasākuma laikā būtu katastrofāls, jo uzbrucēji varētu praktiski neatklāti izveidot jaunas monētas. Neskatoties uz to, Halo bāzes tehnoloģijas ieviešana novērstu vajadzību pēc uzticamas iestatīšanas.
Apspriežot anonimitātes kopu nozīmi, fireice_uk uzsvēra: “Tas ir kritiski dzīvībai vai nāvei. Nav iespējams paslēpties 1 cilvēku pūlī. Viss, ko var darīt pūļa sagraušanai, ietekmēs privātumu. ” Viņi piebilda: “Mēs to ļoti labi varam redzēt ar Mimblewimble pārtraukumu,” atsaucoties uz Ivana Bogatija – Dragonfly Capital pētnieka – sasniegumu, kurš de-anonimizēta līdz 96% reālā laika Grin darījumu.
Grin izstrādātāji atbildēja, noraidot izrāviena nozīmi. Tomēr viņi atzina, ka “Grīna privātums nebūt nav ideāls”, norādot, ka “darījumu sasaistāmība ir ierobežojums, kuru mēs vēlamies mazināt”.
Vai ir skaidrs līderis?
Lai arī katrai sistēmai ir savas stiprās un vājās puses, galu galā katram lietotājam ir jāizmanto labākie pieejamie rīki. Pat Zcash, kuram ir neapšaubāmi visnoturīgākā pretsaistīšanas sistēma, joprojām var izmantot ļaunprātīgi, neuzmanīgi pārejot starp caurspīdīgām un aizsargātām adresēm. Monero šajā ziņā ir nedaudz vieglāk lietojams. Kā savā tīmekļa seminārā ziņoja Chainalysis, Darknet tirgos tā ir vēlamā privātuma monēta.
Tomēr Bitcoin joprojām ir vispopulārākā maksājuma metode. Turklāt tā lietotāji mēdz neuzsvērt privātumu, un lielākā daļa līdzekļu darknet tirgiem tiek sūtīti tieši no centralizētas biržas.
Privātumu uzlabojošā tehnoloģija, šķiet, ir neinteresanta darknet tirgus lietotājiem, segmentam, kuram tas, iespējams, būtu visvairāk vajadzīgs. Kamēr privātuma monētas nav plaši pieņemtas tādās augstas likmes vidēs kā šīs, diskusijas par to anonimitāti joprojām būs ļoti teorētiskas.
Lieta, kas nav krimināllieta par privātumu
Ir svarīgi atzīmēt, ka privātumu nedrīkst stingri saistīt ar nelikumīgu izmantošanu. Chainalysis uzsvēra, ka tikai nedaudz vairāk nekā 10% no mikseriem nosūtītajiem līdzekļiem nāk no noziedzīgām darbībām.
Līdzīgu proporciju var sagaidīt, lietojot privātuma monētas. Lai gan regulatori arvien vairāk pārbauda noziegumus, kas veicina kriptonauda, Chainalysis izpilddirektors uzskata, ka ir svarīgi saglabāt privātumu likumīgai lietošanai.
“Pilnīga anonimitāte paver durvis nelegālai darbībai, kuru pēc definīcijas nevar izmeklēt. Tā nav pasaule, kurā vēlaties dzīvot. No otras puses, pilnīga pārredzamība nozīmē vispār nekādu privātumu. Tā arī nav pasaule, kurā vēlaties dzīvot. Mēs uzskatām, ka tirgus izlemj, un šobrīd vislielāko impulsu redz nevis privātuma monētas. ”
Runājot uzņēmuma vārdā, Swihart nostāja par darījumu privātumu, saprotams, gāja vēl tālāk. Electric Coin Company uzskata, ka personas spēja veikt darījumus ar citiem ir pamattiesības, savukārt “uzņēmumiem ir tiesības droši veikt darījumus, nepakļaujot informāciju konkurentiem vai citiem, kas varētu viņiem vēlēties nodarīt ļaunumu”.
Atbildot uz jautājumu, vai noziedzīgas izmantošanas veicināšana ir pieņemams kompromiss privātumam, Sviharts piebilda: “Kompromisa arguments ir sarkanā siļķe. Cilvēki ar ļaunu nodomu izmantos visus iespējamos rīkus, lai veiktu nelikumīgas lietas. Šodien tas galvenokārt ir saistīts ar ASV dolāru. ”