A kriptovaluta ipar kezdetben az volt címlapokra névtelen digitális készpénzként. Míg a szakértők arra akartak rámutatni, hogy ez nem egészen így van, a Bitcoin (BTC) kezdetben népszerűvé vált a darknet piacokon, például a Silk Roadon, ahol a kereskedők eladott illegális áruk, a könnyű drogoktól az állítólagos bérgyilkos szolgáltatásokig. A 2011-ben alapított Silk Road a következő két évben virágzott, egészen addig, amíg a Szövetségi Nyomozó Iroda 2013-ban be nem zárta. A hatóságok később felfedték, hogy a teljesen ingyenes blokklánc-felfedezők segítették nyomozási erőfeszítéseiket.
A Bitcoin tranzakciós főkönyve teljesen nyitott a nyilvánosság számára. A blokkláncból hiányzik a nyíltan elérhető személyazonossági adatok, mivel minden tranzakció álnévnek tekinthető pénztárcacímek között zajlik. Azonban minden pénztárca cím egyedi, és meghatározott személyekhez vagy entitásokhoz köthető.
Egy cím hozzárendelése a tulajdonoshoz olyan egyszerű lehet, mint egy tranzakció végrehajtása. A vevő és az eladó felfedheti egymásnak a teljes tranzakciós előzményét. Bár lehet, hogy nem tudják, kivel kötöttek korábban tranzakciót, a blokklánc-felfedező egyszerű ellenőrzésével megtudhatják az egyenleget és a kiadási összegeket. Technikai értelemben ezt linkelhetőségnek nevezik: mennyire könnyű rekonstruálni egy adott tranzakciós láncot.
A Bitcoin tranzakciós lánca elméletileg könnyen összekapcsolható. A gyakorlatban azonban ez nem triviális feladat, mivel bonyolult lehet meg a Bitcoin-tranzakció melyik része a változás, és melyik a ténylegesen elköltött pénz.
Bitcoin alapú adatvédelmi megoldások
Tekintettel a Bitcoin és más nyitott főkönyvek egyértelmű adatvédelmi gyengeségére, az évek során különféle megoldásokat fejlesztettek ki. Az első volt javasolt 2013 elején Gregory Maxwell, a Bitcoin központi fejlesztője. A később CoinJoin névre keresztelt technológia a Bitcoin egy már létező elvét használta, amely szerint az egyes tranzakciók sok „kimenetet” és „bemenetet” tartalmazhatnak, amelyek több pénztárcába és onnan áramlanak.
Minden tranzakció bizonyos mennyiségű Bitcoint vesz fel bemenetek formájában, és az agyaghoz hasonlóan különböző kimeneti darabokra alakítja át. A CoinJoin segítségével több résztvevő kínálja fel Bitcoinját egyetlen tranzakcióba, amely aztán különböző kimenetekké formálja át őket, amelyeket az egyes felhasználók által megadott pénztárcákba küldenek.
Az eredmény az, hogy a tranzakciók láncolata össze van kódolva: egy külső néző, aki nyomon követi az A pénztárcát, nem tudja, hogy pontosan melyik B pénztárcába küldték a Bitcoint. A B pénztárca több tucatnyi bemeneti pénztárcából összerakott Bitcoint tartalmazhat. A résztvevők száma, az úgynevezett anonimitási halmaz, fontos a keverés általános erőssége szempontjából. Sokkal nehezebb követni egy pénztárcát a 10,000 10-ből, mint a XNUMX-ből egyet.
Kapcsolódó: Kriptovaluta keverők és miért akarják a kormányok leállítani őket
Egy másik megoldást a Bitcoin keverők adtak. Bár hasonló megközelítést alkalmaztak, központosított szolgáltatások voltak, amelyek a bitcoin őrzését tartották a kódolási folyamat során. Ennek ellenére a keverők kezdetben népszerűnek bizonyultak a felhasználók körében, mivel sokkal egyszerűbb volt a megvalósításuk, mint a peer-to-peer CoinJoin.
Biztonsági hibáikat hamarosan nyilvánvalóvá tették a kutatók. Felix Maduakor 2017. decemberi dolgozata igazolták egy meglehetősen egyszerű heurisztikus folyamat a keverőtranzakciók anonimizálására. Az algoritmus olyan tényezőkre támaszkodott, mint az időzítés, a Bitcoin-tranzakciók összege és a hozzájuk tartozó díjak a céltárca szűréséhez. Ezenkívül az egyik szolgáltatásban volt egy egyszerű webalapú biztonsági rés, amely a belső nyilvántartás kihasználásával az összes vegyes tranzakciós adatot kiszivárogtathatta. Egy másik 2017-es újság is megkötött hogy még a legnépszerűbb keverők is rossz biztonsági gyakorlatokat alkalmaztak, amelyek megkönnyítették működésük nyomon követését.
A jelentős biztonsági hiányosságok ellenére a keverők 2018-ban is népszerűek voltak. A rendőrségi lefoglalások és önkéntes bezárások azonban nyomás alatt az ágazatban, és talán végre segített visszaszorítani használatukat. Ahogy a Chainalysis megjegyezte egy 2019 júliusában webinar, A Wasabi és Samourai által kínált CoinJoin alapú pénztárcák 2019 során folyamatosan népszerűvé váltak, és több mint 250 millió dollárt dolgoztak fel Bitcoinban.
Nagyrészt decentralizált folyamatként a CoinJoin nem támaszkodik a keverőkezelők biztonsági készségeire, így eltávolítja a szükségtelen hibapontokat. Ennek ellenére a rendszer korántsem tökéletes. Maxwell később elhatárolta magát a tiszta CoinJoin implementációktól, megjegyezve, egy prezentációban, amely szerint „ha az összes felhasználó különböző összegeket tesz be és vesz ki, könnyen feloldhatja a CoinJoint”.
Bár ez mérsékelhető a készpénzes számlákhoz hasonlóan rögzített kimeneti összegek felhasználásával, ez nem tűnik elegendőnek a nyomon követés megakadályozására. A Cointelegraph-pal folytatott beszélgetés során a Chainalysis vezérigazgatója, Michael Gronager kifejtette:
„A CoinJoinok és a keverők bizonyos szintű disszociációt érnek el az alapok között. Ez a kapcsolat azonban sok esetben kriminalisztikai munkával helyreállítható.”
A CoinJoin sebezhetőségére további bizonyítékot szolgáltatott a Chainalysis PlusToken működésével kapcsolatos vizsgálata. Egy 2019. decemberi jelentés szerint szemelvény, a cég 45,000 180,000 Bitcoint tudott nyomon követni a Ponzi-séma által összegyűjtött 73 XNUMX bitcoinból, annak ellenére, hogy bonyolult elhomályosítási taktikákat alkalmaztak, amelyek CoinJoin szolgáltatásokat is tartalmaztak. NoparaXNUMX, a Wasabi pénztárca álnevű fejlesztője, védte a technológia a Reddit „Kérdezz bármit” szálában, mondván: „Nem hiszem, hogy a történet technikai részét nehéz kitalálni. Tipp: több érméjük volt, mint a Monero teljes piaci kapitalizációja.”
Az adatvédelem alapú altcoinok emelkedése
Ahogy az ökoszisztéma kifejlődött, projektek tucatjai jelentek meg kifejezetten a felhasználók magántranzakcióinak biztosítására. A jelenlegi táj több nagy érmecsaládra oszlik különböző protokollok alapján.
Monero (XMR) jelenleg a legnagyobb adatvédelmi érme a piaci kapitalizáció alapján, és ez volt az elsők között Bevezetett a piacon. A Bytecoin által úttörő CryptoNote protokollon alapul (BCN).
A Monero igyekszik elrejteni a tranzakció összes részét: a feladót, a címzettet és az összeget.
A feladót gyűrűs aláírások rejtik el. Tranzakció létrehozásakor a Monero összesíti a küldő valódi kimenetét az előző blokkokból kiválasztott más, félig véletlenszerű kimenetekkel. Ez a CoinJoinhoz hasonló hatást hoz létre azáltal, hogy elfogadható tagadást ad a felhasználónak, mivel a külső felek nem tudják kiválasztani a valódi érméket további információk nélkül.
A Confidential Transactions nevű technológia tovább javítja ezt azáltal, hogy elrejti az egyes kimenetekhez tartozó érmék mennyiségét. A titkos címek, amelyek az eredeti CryptoNote protokoll részét képezik, elrejtik a vevőt azáltal, hogy minden tranzakcióhoz egyszeri pénztárcacímet hoznak létre.
Monero legközelebbi versenytársa Zcash (ZEC), amely használja nulla tudás kriptográfia a tranzakciók elrejtéséhez. Magas szinten a nulla tudásszintű igazolások lehetővé teszik a „bizonyító” számára – a pénzt küldő felhasználó számára –, hogy meggyőzően bebizonyítsa egy „ellenőrzőnek” – vagy a blokklánc csomópontjának –, hogy ismer egy bizonyos értéket, anélkül, hogy felfedné a tényleges számot. Egy adatvédelmi központú blokkláncban használva ez lehetővé teszi a tranzakció részleteinek teljes titkosítását, és nulla tudásalapú bizonyítékokat használ az érvényesség garanciájaként. A nulla tudású bizonyításoknak számos változata létezik. A Zcash által jelenleg használtat zk-SNARK-nak hívják.
Az adatvédelmi érmék legújabb jelentős kiegészítése a mimblewimble jegyzőkönyv. Az olyan projektekben, mint a Grin és a Beam, a Mimblewimble elsősorban a CoinJoin és a Confidential Transactions szolgáltatást használja a magánélet védelme érdekében. A blokklánc architektúrája azonban jelentősen eltér a legtöbb más érmétől.
Például a Mimblewimble blokkláncoknak nincs állandó címük. Ehelyett a kriptográfiai adatok cseréje kétlépéses folyamatban történik: a küldő részben kitöltött tranzakciós információkat külső eszközökön, például e-maileken keresztül továbbít, majd a fogadónak hozzá kell adnia saját adatait, mielőtt újraküldené az elkészült tranzakciós fájlt.
Számos más projekt használja a CoinJoin változatokat adatvédelmi funkcióihoz. Dash-é A PrivateSend a CoinJoin több lépésén keresztül keveri az érméket, míg a Decred (DCR) adatvédelmi mód használ CoinShuffle++, frissített és továbbfejlesztett végrehajtás az eredeti protokollból. Bár keserű viták folynak a szembenálló táborok között, mindegyik protokollnak megvannak a maga előnyei és hátrányai.
Az anonimitás ára
Az adatvédelmi protokollok általában teljesítmény- és méretezhetőségi problémákkal küzdenek. A további titoktartási réteg gyakran nagyon mérhető költséggel jár a tranzakció mérete, a végrehajtás sebessége és a számítási teljesítmény tekintetében.
A Monero tranzakciói többszörösen nehezebbek, mint a Bitcoin-hálózaton lévő megfelelőik. Bár a „golyóálló” tartománypróbák bevezetése jelentős orvosság volt erre a problémára, a Monero tranzakciók hajlamosak lenni 1,500 bájtnál nehezebb, míg az egyszerű Bitcoin-tranzakciók lehet akár 280 bájt.
Ez jelentős problémát jelent a skálázhatóság szempontjából. Bár a Monero dinamikus blokkméretekkel rendelkezik, elkerülve a valódi szűk keresztmetszeteket, a teljes blokklánc mérete így is lényegesen gyorsabban növekszik. Végül lehetetlenné válik a Monero-csomópontok karbantartása egyszerű számítógépeken, amelyek a közössége lát mint a decentralizáció egyik fő szempontja.
A Zcash egy vegyes blokklánc, amely transzparens és „árnyékolt” tranzakciókat is tartalmaz. A privát tranzakciók hasonló méretű problémával küzdenek, mint a Monero, mérés átlagosan 2,000 bájt.
A Sapling bevezetése előtt privát pénzküldés is kötelező körülbelül 4 GB rendelkezésre álló RAM, ami miatt az árnyékolt tranzakciók rendkívül praktikusak voltak.
Hasonló problémák vannak a Mimblewimble-alapú érmékkel is. Nyers tranzakciói 5,000 bájt felettiek a nagy tartományú proofok miatt. A Mimblewimble-alapú érmék elsődleges méretezhetőségi előnye a blokklánc „kivágásának” képessége: a múltbeli tranzakciós adatok eltávolítása anélkül, hogy befolyásolná azok érvényességét. Vigyorog becsült nagyjából 98%-os csökkenés egy 10 millió tranzakcióból álló minta esetében, körülbelül 130 GB-ról alig 2 GB-ra. Ez kevesebb, mint fele akkora, mint a Bitcoin blokklánc mérete, amikor ugyanannyi tranzakciót bonyolítottak le 2012 decemberében. szerint adatok a Blockchain.com-ról.
Egyes kutatók számára fontos tényező a blokklánc metszésének képessége. Míg Monerót úgy ítélték meg, hogy nem tudta átlépni a metszést, a csapat felszabaduló korlátozott megvalósítása 2019 elején. A kritikusok leírt „inkább feldarabolásra, mint metszésre hasonlít”, mivel nem sikerült teljesen eltávolítani a tranzakciókat. Monero fejlesztők magyarázható a Twitteren, hogy a kimenetek eltávolítása a jelenlegi technológiával lehetetlen, és hozzátette: „A mi megvalósításunk határozottan megnyirbál bizonyos tranzakciós adatokat.”
A Zcash szintén nem tudta megnyirbálni adatait, de az Electric Coin Company csapata – a Zcash mögött álló cég – úgy döntött, hogy tovább hasznosítja a nulla tudásalapú bizonyítékokat, hogy bevezesse a méretezés hasonló koncepcióját. A javasolt Halo technika Használná „bizonyítékok” rendszer, amely megerősítené a blokklánc múltbeli állapotainak érvényességét. Ez lehetővé tenné, hogy a csomópontok csak a legutóbbi tranzakciók adatait tárolják, valamint minden korábbi esemény helyességének igazolását.
Kompromisszumok a magánélet terén
A gyakorlatiasság, a decentralizáció és az anonimitás problémái gyakran trilemmát jelentenek bármely adatvédelmi technológia számára. Bár a Monero viszonylag jól teljesít a gyakorlatiasság és a decentralizáció terén, anonimitását a múltban megkérdőjelezték.
Egy korábbi Monero törzstag, fireice_uk néven azonosított Számos gyenge pontja van a gyűrűs aláírási megközelítésnek, megjegyezve, hogy a lemorzsolódás azonnal feltárja az alapok valódi eredetét azáltal, hogy tranzakciók hurkot hoz létre. Ők is igazolták egy módja a normál csengőaláírások megszakításának a metaadatok kiszivárgása alapján: a tranzakció létrejöttének idejét össze lehet hasonlítani az internetszolgáltató rekordjaival a valódi kimenet azonosítása érdekében.
A Monero közösség vezető tagjai válaszoltak a Redditen, elismerve néhány ilyen aggály, miközben lekicsinyli azok relevanciáját. A Cointelegraph kérdésére, hogy a csapat reagált-e ezekre az aggályokra, fireice_uk azt mondta, hogy az erőfeszítések nem voltak elegendőek:
„Az elmúlt évben megnőtt a metaadatszivárgásokkal kapcsolatos kutatások volumene, és csak a legalacsonyabb függő gyümölcsöt javították ki. A dolgok jelenlegi állása miatt bizonytalan vagyok, hogy az egész gyűrűs aláíráson alapuló érmecsalád életképes-e – és ezt az egyik fejlesztőjeként mondom.”
Sarang Noether, a Monero Research Lab álnevű tagja a Cointelegraph-pal folytatott beszélgetésben válaszolt erre a kritikára. Miközben megjegyezték, hogy ez egy „finom kérdés”, amely az implikált fenyegetési modelltől függ – ki akarja anonimizálni a tranzakciókat –, hozzátették:
„Hálózati szintű metaadatok lebegnek, amelyek a fenyegetési modelltől függően érinthetnek egy adott felhasználót, vagy nem – és nehézkes csökkenteni őket. A láncon belüli metaadatok lebegnek, ideértve például az időzítést, a bemeneti/kimeneti struktúrát, a nem szabványos tranzakciós adatokat stb. A kihasználható metaadatok csökkentése fontos, de teljesen kiküszöbölni lehetetlen.”
Noether megjegyezte, hogy ez egy folyamatban lévő kutatás tárgya, ugyanakkor feltárta, hogy vannak megfelelő és helytelen módszerek is: „Hasonlóan ahhoz, hogy rosszul választjuk meg a csali bemeneteket, heurisztikákhoz vezethet arról, hogy melyik az igazi aláíró. , a „rosszul” kavarás a folyamat azonosítására törekvő heurisztikákhoz vezethet.”
Bár a Zcash árnyékolt tranzakciókat működtető kriptográfia gyakran leírt Alapvetően jobb, mint a Monero-é, az átlátható címek dominanciája erős korlátokat állít. A University College London (ma hivatalos nevén UCL) kutatói képesek voltak rá de-névtelenítése több átutalást is végrehajthat az árnyékolt és a nem árnyékolt érmék közötti átalakítási lépéssel. Arra a kérdésre, hogy Zcash lát-e értéket a védett tranzakciók számának növelésében, és így az anonimitás növelésében, az Electric Coin Company marketingért felelős alelnöke, Josh Swihart azt mondta a Cointelegraphnak:
„A nagy névtelenség fontos, és nem hisszük, hogy van értelme a hozamok csökkenésének. Emberek milliárdjaival osztjuk meg a világot, akik mindegyike több tucat tranzakciót hajt végre havonta, és több száz millió vállalkozás és intézmény vezet még sok máshoz. A névtelenségi készletnek elég nagynak kell lennie ahhoz, hogy tranzakciónként biztonságosan védje az összes embert, vállalatot és intézményt.”
Swihart is rámutatott arra, hogy a teljesen védett tranzakciók mennyisége idővel növekszik, ami növeli az anonimitás halmazát. Mindazonáltal az adatok azt mutatják, hogy az árnyékolt és az átlátható tranzakciós volumen aránya a Zcash történetének nagy részében 10% és 20% között ingadozik, az utóbbi időben csekély növekedéssel:
A központosítás szintén komoly gondot jelent a Zcash számára, mivel a zk-SNARK-ok megfelelő működéséhez „megbízható beállítás” szükséges: a fejlesztők által beállított speciális paraméterek. Bármilyen biztonsági vagy bizalmi kompromisszum az egyes generációs események során katasztrofális lenne, mivel a támadók gyakorlatilag észrevétlenül hozhatnának létre új érméket. Ennek ellenére a Halo-alapú technológia bevezetése megszüntetné a megbízható beállítás szükségességét.
Az anonimitáskészletek fontosságáról tárgyalva a fireice_uk hangsúlyozta: „Ez élet-halál kritikus. Lehetetlen elrejtőzni egy fős tömegben. Bármi, amit meg lehet tenni a tömeg visszaszorítására, hatással lesz a magánéletre.” Hozzátették: „Ezt nagyon jól láthatjuk a Mimblewimble-szünetnél” – utalva Ivan Bogatyy – a Dragonfly Capital egyik kutatója – áttörésére, aki névtelenítve a valós idejű Grin-tranzakciók akár 96%-a.
Grin fejlesztők válaszolt az áttörés fontosságának elvetésével. Ugyanakkor elismerték, hogy „Grin magánélete messze nem tökéletes”, megjegyezve, hogy „a tranzakció összekapcsolhatósága olyan korlát, amelyet mérsékelni szeretnénk”.
Van egyértelmű vezető?
Bár minden rendszernek megvannak a maga erősségei és gyengeségei, végső soron minden felhasználó feladata, hogy a lehető legjobbat hozza ki a rendelkezésre álló eszközökből. Még a Zcash is, amely vitathatatlanul a legrugalmasabb összekapcsolhatósági rendszerrel rendelkezik, továbbra is visszaélhető az átlátható és az árnyékolt címek közötti gondatlan átmenetekkel. A Monero ebben az értelemben valamivel könnyebben használható. Amint arról a Chainalysis beszámolt a webináriumában, ez a preferált adatvédelmi érme a darknet piacokon.
Ennek ellenére továbbra is a Bitcoin a legnépszerűbb fizetési mód. Ezenkívül a felhasználók általában nem fektetnek hangsúlyt a magánélet védelmére, mivel az alapok többségét a darknet piacokra közvetlenül a központosított tőzsdékről küldik.
Úgy tűnik, hogy az adatvédelmi technológia nem érdekli a darknet piac felhasználóit, azt a szegmenst, amelynek vitathatatlanul a legnagyobb szüksége lenne rá. Amíg a magánélet védelmét szolgáló érméket széles körben el nem fogadják az ehhez hasonló, nagy téttel bíró környezetekben, az anonimitással kapcsolatos viták erősen elméleti jellegűek maradnak.
Nem büntetőjogi ügy a magánélet védelmében
Fontos megjegyezni, hogy a magánélet védelmét nem szabad szigorúan összekapcsolni a tiltott felhasználással. A Chainalysis kiemelte, hogy a keverőknek küldött pénzeszközök alig több mint 10%-a származik bűncselekményből.
Hasonló arányra számíthatunk az adatvédelmi érmehasználatban is. Bár a szabályozók egyre inkább fürkésző A Chainalysis vezérigazgatója szerint a kriptovaluta-alapú bûnözés esetében a magánélet bizonyos fokú védelme a törvényes felhasználás érdekében kritikus fontosságú:
„A teljes névtelenség megnyitja a kaput olyan tiltott tevékenységek előtt, amelyek definíció szerint nem vizsgálhatók. Ez nem egy olyan világ, amelyben élni szeretne. Másrészt a teljes átláthatóság azt jelenti, hogy egyáltalán nincs magánélet. Ez sem egy olyan világ, amelyben élni szeretne. Hisszük, hogy a piac dönt, és jelenleg a magánéletet nem védő érmék látják a legnagyobb lendületet.”
A cég nevében Swihart álláspontja a tranzakciós adatvédelemmel kapcsolatban érthető módon még tovább ment. Az Electric Coin Company úgy véli, hogy egy személynek az a képessége, hogy másokkal üzletelhessen, alapvető jog, míg „a vállalkozásoknak joguk van biztonságosan lebonyolítani anélkül, hogy információkat adnának ki a versenytársaknak vagy másoknak, akik esetleg árthatnak nekik”.
Arra a kérdésre válaszolva, hogy a bűnügyi felhasználás elősegítése elfogadható kompromisszum-e a magánélet védelmében, Swihart hozzátette: „A kompromisszumos érv egy vörös hering. A rossz szándékú emberek minden eszközt felhasználnak illegális dolgok végrehajtására. Ma ez leginkább az amerikai dollárt érinti.”
Forrás: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best