Если вы ищете способ обеспечить себе конфиденциальность в криптовалютной сфере, то существует несколько вариантов, включая биткоин миксер-сервисы, также известные как “миксеры” и “тамблеры”, а также криптовалюты, ориентированные на обеспечение конфиденциальности, такие как Monero и Zcash. Давайте поговорим о миксерах и Monero, оставив для ZCash более подробную статью, посвященную доказательству с нулевым разглашением.

Миксеры

Главная идея миксер-сервисов стара как управление финансами. Группа людей не желает, что бы их транзакции отслеживал сторонний наблюдатель. Для этого они объединяют свои фонды в единый пул, отслеживая транзакции того, кто должен руководить приватным реестром. Своего рода: “очередной записной журнал”. Когда эти смешанные фонды остаются пустыми, все транзакции остаются анонимными. Сторонний наблюдатель видит сумму и получателя, однако он не может узнать, кто именно осуществил платеж.

Теперь необходимо пролить свет на некоторые обстоятельства подобных схем. Кто руководит приватным реестром? Кому можно доверить пул?

Централизованные сервисы

BitMixer был популярным миксер-сервисом. Он был запущен в 2014 году и являлся ярким примером схемы, указанной выше. Пользователи могли депонировать средства, непосредственно используя данный сервис. Пользователи также могли получать “новые” средства, не связанные с блокчейном и основными депозитами, хотя BitMixer и требовал крупный взнос.

Так кто же все-таки управляет фондами и ведет приватный реестр? Все в руках одной централизованной стороны, что не сулит ничего хорошего. Мошенничество в биткоине — обычное дело с богатой историей о биржах и других сервисах, крадущих депозиты клиентов. Даже если биржевой дилер честный, доверить свои депозиты централизованной группе, значит подвергнуть свою приватность опасности со стороны правительств, хакеров и внутренних угроз.

Недавно, владелец BitMixer закрыл сервис, по причине большого количества киберпреступлений и сомнительных предприятий. В статье на эту тему, создатель BitMixer объяснил, что он закрыл сервис, потому что больше не верит, что в блокчейне биткоина возможно достичь приватности. Для того, кто в течение 3-х лет руководил сервисом, такая смена мнения кажется довольно странной. Однако, вы можете заметить, что достичь особой конфиденциальности в блокчейне биткоина сложнее, чем кажется на первый взгляд.

CoinJoin

Децентрализованный подход в среде миксер-сервисов был предложен Грегором Максвеллом (Gregory Maxwell) в 2013 году.

Идея такова: когда пользователю “А” нужно сделать перевод на сумму 10 BTC пользователю “Б”, а пользователю “В” отправить ту же сумму пользователю “Г”, то они могут скрепить свои транзакции смешанной подписью. Каждый пользователь имеет право выводить часть транзакции, но ни одна не может быть растрачена до тех пор, пока две части не соединятся. Когда и “Б” и “Г” заплатили 10 BTC, никто не узнает, кто именно сделал это.

Используя CoinJoin, нет необходимости в третьей стороне, контролирующей пул. И поскольку фонды объединяются почти во всех транзакциях, пропадает необходимость в приватном реестре, лишь сервис, подсчитывающий пользователей, желающих объединить транзакции.

Пользуйтесь JoinMarket, децентрализованном биткоин миксер-сервисом, использующим CoinJoin. JoinMarket содержит портфель заказов, почти как на бирже. “Производители” — участники рынка, увеличивающие ликвидность на бирже. Они предлагают работать в качестве CoinJoin-участников за взнос. “Потребители”, желающие объединить их токены, объединяются с производителями, которые обмениваются биткоинами.
JoinMarket значительно превосходит централизованные сервисы, но возникает ряд вопросов относительно реализации.

Деанонимизация

В издании “The MIT Technology Review” рассказали о попытках исследователей из Принстона деанонимизировать биткоин-транзакции.
Они обнаружили, что если пользователь проходит 3 цикла с CoinJoin и 2 раза совершает платеж популярному трейдеру, раскрыть личность удается в 98% случаев.

Современная слежка

Как же это происходит?

С появлением сети, отсутствие устойчивой модели дохода затруднило получение прибыли за создание контента. Контент-создателям необходимо найти способ получать доход со своей работы. И пока они пытаются найти альтернативный источник дохода, проверенной моделью является создание рекламы для третьей стороны.

Так как многие сайты существуют за счет рекламы, огромное количество технических знаний и умений направляется на развитие, так называемой, “ad-tech” — улучшение способов передачи, отслеживания и настройки рекламы. Все эти действия были необходимы, однако стремление получить идеальную рекламу превратило современную сеть в машину тотальной слежки.

Итак, как же команда из Принстона получила такие результаты? Легко. Команда применила уже существующую методику анализа блокчейна, чтобы идентифицировать CoinJoin-транзакции, и еще одну под названием “кластерная перекрестная атака”, совмещая информацию о блокчейне и утечку деталей о транзакции при отслеживании рекламы, тем самым отслеживая действия совмещенных фондов.

Столкнувшись с куками и трекерами, приватность с помощью миксеров не имеет смысла.

Есть ли у конфиденциальности шанс?

Тем не менее, я настроен оптимистично. Защитники конфиденциальности работают над исправлением этого технического недостатка и борются с сетью, “живущей” на рекламе, в то время как общество уже привыкает к подобному раскладу в медиа-среде.

Существует также ряд полезных вещей, которые мы можем извлечь из попыток деанонимизации.

Во-первых, это касается прежде всего пользователей, которые не комбинировали токены. Двухпроцентная вероятность сохранить приватность лучше, чем ничего, как говорится “как можно ожидать выигрыша в лотерее, ни разу не играв?”. Некоторые реальные пользователи знают о рисках деанонимизации и пытаются как-то оградить себя от этой опасности. Миксер-сервисы — это все же плохой выбор, поскольку они, обычно, не справляются со своей задачей.

Во-вторых, так происходит, потому что не многие люди пользуются комбинированными пулами. Если три человека используют CoinJoin-транзакции, то конкретный вывод будет осуществлен одним из этих троих. Это неплохое преимущество для биткоин-аналитиков.
В конце концов, тот факт, что CoinJoin-транзакции легко отследить, вселяет беспокойство. Но если пользователь не использует CoinJoin и при этом не ищет других способов обеспечить свою конфиденциальность, он становится крупной мишенью для хакеров и подобных блокчейн-аналитиков.

Спрятаться в толпе

С 2015 по 2017 года, было осуществлено в среднем 164 млн. транзакций в сети биткоина. 78,697 из них использовали CoinJoin.
Выделяя основную идеи этого пункта, следует помнить, что конфиденциальность обеспечивается лучше всего в условиях, где над ней работает каждый.

Очевидно, что самая конфиденциальная транзакция “не кажется конфиденциальной”. Заявления о конфиденциальности, как бы иронично это не звучало, привлекают внимание. Лучший способ убедиться в том, что транзакции не привлекают лишнего внимания — это убедиться, что все транзакции конфиденциальны, образуя своего рода коллективный иммунитет. Чем более конфиденциальна транзакция, тем меньший шанс появления новых неуместных транзакций.

Существует и другая причина, по которой защитники конфиденциальности хотят, чтобы она являлась обязательным пунктом.

Анонимность

Говоря о миксер-сервисах, мы затронули два слабых места в схемах этих сервисов. Кому доверить пул-фонды и кто руководит данными, контролирующими схему. CoinJoin и другие децентрализованные миксер-сервисы решают первый вопрос, а сервисы наподобие JoinMarket — второй.

К сожалению, существует пункт, мешающий решить и первый и второй — размер пула. Если пул состоит из двух депозиторов, то приватность не гарантируется.

“Пул” часто называют набором приватности, набором слежки и набором анонимности. Этот наиболее важный вопрос будет всегда во главе дискуссии о приватности, и главным недостатком при выборе приватной схемы, включая сети, основанные на биткоине.

Слишком мало параметров анонимности, а транзакции легко отследить с помощью статистического анализа.

Конфиденциальность по умолчанию

Чтобы решить эту проблему, необходима криптовалюта, которая конфиденциальна уже по умолчанию. Каждая транзакция должна быть конфиденциальна, а параметры анонимности должны быть настолько широкими, насколько это возможно. B идеале каждый пользователь данной криптовалюты.

Monero — одна из кандидатов на данную криптовалюту. В отличие от большинства альткоинов, Monero не является результатом форка биткоина. Monero основана на другой системе, CryptoNote.

В плане конфиденциальности, у Monero существует ряд преимуществ над биткоином и другими криптовалютами, но мы выделим конкретное — альтернативная схема подписи.

Кольцевые подписи

За долгое время, сколько мне удавалось сталкиваться с дискуссиями о схемах подписей, все было далеким от истины. Их презентовали довольно сухо, скрывая основную суть горами математических фактов.

Так как подпись — это основа любой криптовалюты, она является главной темой в обсуждениях конфиденциальности и безопасности. Они не скучны, и вам как пользователю необязательно знать математику. Вместо этого мы фокусируемся на то, что предлагает схема, чем она отличается от других и какие функции поддерживает.

Конфиденциальность Monero базируется на кольцевой подписи, которая обычно включает все транзакции. Кольцевая подпись — это разновидность групповых подписей и родственная ветвь пороговых подписей, которые мы обсуждали в прошлой статье.

Обычно криптографическая подпись подтверждает подлинность и целостность документа конкретного подписавшегося. Это исходит из нашего интуитивного понимания значения подписей, как например подпись чека, тем самым утверждая расходы.

Групповые подписи работают немного иначе. Вместо того, что бы показать, что документ “подтвержден” одним пользователем, групповые подписи показывают, что один пользователь из группы “подтвердил” документ. И, разумеется, подпись не указывает, кто именно это сделал.
Это очень похоже на CoinJoin. Уже не надо требовать от множества пользователей утвердить часть транзакций, которая затем может быть присоединена. Кольцевая подпись позволяет каждому пользователю конкретной группы утвердить транзакцию. Обе предлагают правдоподобное отрицание, не выдавая подписавшего.

Количество пользователей в группах кольцевой подписи называется кольцевым размером. Как и в количестве участников CoinJoin-транзакций, кольцевая подпись обязательно будет анонимной. Малая кольцевая подпись увеличивает угрозу деанонимизации, как в случае Принстона и CoinJoin.

Так значит Monero полностью конфиденциальная криптовалюта? Почти. Безусловно, все еще несколько аспектов, надо которыми еще нужно работать.

1) Пользователи часто устанавливают малый кольцевой размер, тем самым ставя анонимность под удар. Предстоящий форк должен будет решить эту проблему, установив минимум кольцевого размера.

2) Кольцевая подпись скрывает связь между отправителем и получателем, но не скрывает сумму. RingCT, основанный на Gregory Maxwell’s Confidential Transaction, был применен в Monero в январе. Confidential Transaction скрывает сумму, заменяя ее общим диапазоном. Более 95% транзакций Monero защищены RingCT, что вскоре будет доступно для всех Monero-транзакций в сентябре.

В то время, как Monero обеспечивает конфиденциальность по умолчанию, что является большим преимуществом над биткоином, транзакции, тем не менее, по-прежнему не достаточно анонимны.

В следующей статье мы поговорим о ZCash, новой криптовалюте, решающей этот вопрос, также как и о доказательствах с нулевым разглашением для нефинансовых целей.