Может ли криптовалюта быть приватной? Публичная книга Биткойна в эпоху усиления надзора
Служба мониторинга и предотвращения утечки данных Under the Breach недавно сообщила в Twitter, что хакер продажа клиентских баз данных от Trezor и Ledger – двух самых популярных производителей аппаратных кошельков для криптовалюты. Данные якобы были получены с помощью эксплойта Shopify..
Хотя пароли или прямой доступ к криптовалютам пользователей не рекламировались, хакер утверждал, что имеет личную идентификационную информацию, включая адреса электронной почты, имена, номера телефонов и адреса проживания, для более чем 80 000 пользователей. Теоретически эта информация может быть использована, среди прочего, для деанонимизации адресов криптокошельков и отслеживания активности пользователей..
Хотя Леджер и Трезор заявили, что информация о продаже мистификация, снова был поднят вопрос о конфиденциальности блокчейна. Насколько конфиденциальны ваши криптографические транзакции в биткойнах и распределенных публичных реестрах – и насколько вы должны быть обеспокоены во все менее частном мире?
Распределенная книга Биткойна слишком общедоступна?
Биткойн-транзакции (BTC) неизменно записываются в распределенный публичный реестр – это означает, что все транзакции постоянно хранятся в децентрализованной сети, которая доступна для всеобщего просмотра всем, у кого есть подключение к Интернету. Наряду с отсутствием разрешений – любой может получить доступ к сети – и без цензуры – никто не может отменять или удалять транзакции – прозрачная природа первой и основной криптовалюты, в определенном смысле, является ее основой..
Однако некоторые считают, что публичный реестр Биткойна на самом деле приведет к его краху..
Известный осведомитель Агентства национальной безопасности США (АНБ) Эдвард Сноуден однажды заявил, что «гораздо более серьезным структурным недостатком Биткойна, длительным недостатком является его публичная бухгалтерская книга». Выступая на мероприятии Blockstack в марте 2018 года, он утверждал что «невозможно иметь историю покупок на протяжении всей жизни, все взаимодействия должны быть доступны каждому, и это хорошо работает в масштабе».
В то время как широко распространенное отслеживание и каталогизация транзакций в блокчейне Биткойн может показаться монументальной задачей в настоящее время, будущие технологические достижения могут сделать ее все более реалистичной. Огромный и неизменный реестр псевдоанонимных транзакций сегодня вполне может стать золотой жилой для деанонимных транзакций завтра..
Эта идея особенно актуальна при рассмотрении того, как нужно взаимодействовать с биткойнами – через сторонние приложения, такие как кошельки и биржи. Большинство пользователей должны предоставить подтверждение своей личности в приложениях для покупки и продажи криптовалюты за фиатные деньги – в первую очередь, на биржах..
Учитывая, что все транзакции, совершаемые с любым конкретным биткойн-адресом, явно связаны между собой, любой обмен криптовалютой в соответствии с правилами «знай своего клиента» (KYC) (то есть для использования его услуг требует персонального идентификатора) имеет доступ как к личности пользователя, так и их историю транзакций. Биржа может относительно легко предоставить правительству историю транзакций идентифицированного пользователя по запросу..
Правительства платят большие деньги за отслеживание блокчейнов
Неизменные и открытые аспекты блокчейна Биткойна особенно проблематичны, если учесть историю государственного надзора и ту роль, которую государственные регулирующие органы могут сыграть в будущем. Фактически, некоторые документы из Сноудена показывают, что АНБ нацеливалось на пользователей биткойнов во всем мире уже в марте 2013 г..
В последние годы предоставление правительствам услуг аналитики и отслеживания блокчейнов оказалось прибыльным бизнесом. Одна фирма, в частности, имеет получил не менее 10 миллионов долларов из средств налогоплательщиков США чтобы помочь правительству бороться с преступностью, связанной с криптовалютами. Под названием Chainalysis, компания обеспечивает Инструменты анализа блокчейна для правительств (а также инструменты соответствия для крипто-фирм) с целью, как его соучредитель заявил в недавнем интервью, «предотвратить злоупотребление криптовалютами злоумышленниками».
Фирма имеет прибыльные сделки с Налоговой службой (IRS), Управлением транспортной безопасности (TSA), Иммиграционной и таможенной службой США (ICE) и Федеральным бюро расследований (ФБР), а также с другими департаментами и агентствами. Другая фирма, CipherTrace, также получила миллионы долларов на предоставление услуг в том же духе, что и Chainalysis, но с большим упором на исследования и разработки..
Финансовые стимулы для компаний, занимающихся аналитикой блокчейнов, по мнению давнего журналиста по финансовым технологиям Джейми Редмана, вряд ли уменьшатся по мере нашего продвижения в будущем. На этой неделе он объяснил OKEx Insights в комментариях:
«Сегодня существует более 20 различных фирм, занимающихся анализом блокчейнов, которые предлагают все виды сетевой аналитики и наблюдения. В 2013-2014 годах эти компании только начали появляться, и они не были такими крупными и прибыльными, как сегодня […] Пока существуют правительства, они будут продолжать масштабировать наблюдение за блокчейнами ».
Хотя правительства и ранее предпринимали усилия по отслеживанию незаконной деятельности с использованием биткойнов, они сначала предприняли серьезные шаги для отслеживания транзакций биткойнов после того, как научная группа мужа и жены Филиппа и Дайаны Коши опубликовали свои выводы в 2014 году – сопоставление примерно 1000 адресов BTC с IP-адресами. Фактически, именно отслеживание IP-адресов помогло ФБР ловить Создатель и оператор даркнет-площадки Silk Road Росс Ульбрихт за год до публикации исследования. Ульбрихт в настоящее время отбывает двойное пожизненное заключение..
Пылевые атаки просты и дешевы
Конечно, не только правоохранительные органы проявили интерес к привязке идентификаторов к адресам криптовалюты. Преступники также могут использовать эту информацию для эксплуатации частных лиц и компаний. Один из способов сделать это – использовать пыль..
Пылевые атаки происходят, когда злоумышленник отправляет «пыль» – очень небольшие суммы BTC или другой криптовалюты – в личный кошелек пользователя. Количество отправленной криптовалюты часто настолько мало, что получающий пользователь может даже не заметить этого. Затем, если ничего не подозревающий пользователь затем тратит это крошечное количество криптовалюты, это позволяет злоумышленникам попытаться провести комбинированный анализ в попытке идентифицировать лицо или организацию, стоящую за каждым связанным адресом кошелька..
Если злоумышленникам удается связать личную личность с крипто-адресом, они могут использовать эту деанонимизированную информацию для отслеживания поведения пострадавшего пользователя и выполнения кибер-вымогательства среди других злонамеренных действий..
https://twitter.com/SamouraiWallet/status/1055345822076936192
Сохранение конфиденциальности при транзакциях с криптовалютами
Осведомленность о том, что чей-то биткойн-адрес теоретически может быть связана с его личной идентификацией и / или IP-адресом, вероятно, растет, несмотря на то, что постоянные представления Биткойн в СМИ в качестве валюты выбора для преступников. Даже создатель Биткойна, Сатоши Накамото, знал об этом слабом звене в псевдоанонимной природе сети..
В 2010 году анонимный создатель Биткойна выступал за использование Tor, бесплатного программного обеспечения с открытым исходным кодом, которое позволяет анонимно общаться, защищая от веб-отслеживания, наблюдения и снятия отпечатков пальцев с помощью многоуровневого шифрования. Накамото написал в то время:
«Если вы отправляете по IP, получатель видит вас, потому что вы подключаетесь к его IP. Вы можете использовать TOR, чтобы замаскировать это. Вы можете использовать TOR, если не хотите, чтобы кто-то знал, что вы даже используете биткойн. Биткойн все еще очень новый и не подвергался независимому анализу. Если вы серьезно относитесь к конфиденциальности, TOR – это рекомендуемая мера предосторожности ».
Bitcoin.org, проект с открытым исходным кодом, первоначально зарегистрированный Накамото, также предупреждает о возможности регистрации IP-адресов пользователей и рекомендует использовать Tor. В разделе «Защитите свою конфиденциальность» на веб-сайте поясняется:
«Поскольку сеть Биткойн является одноранговой сетью, можно прослушивать ретрансляторы транзакций и регистрировать их IP-адреса. Клиенты полных узлов ретранслируют транзакции всех пользователей, как и свои собственные. Это означает, что найти источник любой конкретной транзакции может быть сложно, и любой узел Биткойн может быть ошибочно принят за источник транзакции, когда это не так. Возможно, вы захотите скрыть IP-адрес вашего компьютера с помощью такого инструмента, как Tor, чтобы его нельзя было зарегистрировать ».
Хотя Tor рекомендуется как создателем Биткойна, так и bitcoin.org, это не единственное средство повышения конфиденциальности при использовании BTC или других криптовалют..
Использование новых адресов каждый раз
Возможно, самый простой способ повысить уровень конфиденциальности при взаимодействии с биткойнами – всегда использовать новый адрес при получении биткойнов. Кроме того, полезно лично связать разные кошельки (или, по крайней мере, разные адреса в этих кошельках) с разными целями – например, расходы, долгосрочные сбережения и т. Д..
Используя новые адреса для каждой транзакции, отправители не могут связать адрес получения пользователя со всеми адресами – и, следовательно, с биткойнами – принадлежащими этому пользователю. Это сохраняет все транзакции, связанные с отдельными адресами, за пределами их компетенции..
Смешивание биткойнов
Сервисы смешивания биткойнов, такие как CoinJoin, эффективно объединяют несколько биткойн-платежей от нескольких пользователей в одну пакетную транзакцию. При этом тем, кто не участвует в транзакции, значительно труднее определить, какие спонсоры отправили BTC каким получателям..
Пожалуй, самое известное использование CoinJoin происходит от Wasabi – биткойн-кошелька с открытым исходным кодом, не связанного с хранением, с упором на конфиденциальность. С помощью “Chaumian CoinJoin,»Васаби перемешивает биткойны и обеспечивает анонимные переводы..
Со временем количество транзакций CoinJoin только увеличилось. По словам разработчиков CoinJoin, только в мае 2020 г. запутано более 70000 биткойнов – стоимостью более 600 миллионов долларов по ценам на момент написания этой статьи..
Предприниматель свободного программного обеспечения и участник проекта Wasabi Макс Хиллебранд подтвердил в беседе с OKEx Insights на этой неделе, что эти цифры «довольно точны», хотя, вероятно, есть несколько ложных срабатываний, и что Wasabi видит примерно 10 000 новых биткойнов (ранее не использовавшихся в CoinJoined) каждый месяц. «Очень многообещающе видеть, что эти цифры так неуклонно растут», – сказал он..
Хотя анонимность биткойнов, по-видимому, стала популярнее, криптовалютные биржи не очень-то заинтересованы в этой практике из-за проблем с соблюдением государственных правил по борьбе с отмыванием денег (AML). Например, Binance, как известно, заморозить биткойны которые были смешаны в прошлом – то, что Хиллебранд сказал OKEx Insights, является трусливой практикой и представляет собой преследование пользователей. «В таких случаях, – пояснил он, – компания преследует пользователей, которые ценят и защищают свою конфиденциальность».
Дополнительный риск смешивания сервисов, как правило, заключается в том, что пользователь должен доверять людям, которые ими управляют. Теоретически те, кто управляет некоторыми службами микширования, могут украсть средства пользователей или вести журнал своих запросов. По словам Хиллебранда, васаби, однако, не может ни шпионить, ни воровать у пользователей..
Монеты конфиденциальности обеспечивают дополнительную анонимность
Хотя Биткойн остается только псевдоанонимным, в лучшем случае существуют другие криптовалюты, которые делают практически невозможным отслеживание поведения пользователей с помощью различных методов..
Zcash и доказательства с нулевым разглашением
Доказательства с нулевым разглашением – это математические методы, которые помогают в проведении конфиденциальных транзакций, требующих повышенной конфиденциальности и безопасности. Они давно существуют в мире криптографии, что делает их интересными для энтузиастов криптовалюты, ориентированных на конфиденциальность..
Zcash (ZEC), несомненно, является самой известной криптовалютой, в которой используются доказательства с нулевым разглашением в реализации, называемой zk-SNARKs. Технология разрешает полностью зашифрованные собственные транзакции, которые все еще поддаются проверке..
Монеро и кольцевые подписи
Monero (XMR) – один из самых известных альткойнов в сфере криптовалюты, ориентированных на конфиденциальность..
Монета конфиденциальности использует метод треугольного распределения вместо одной подписи сформировать кольцо подписей. Это делает транзакции практически анонимными, поскольку третья сторона не может определить, какая подпись из группы подписей принадлежит какому конкретному лицу..
Кроме того, сеть не может различать потраченные и неизрасходованные выходы. Это гарантирует, что каждый вывод транзакции имеет правдоподобное отрицание..
Mimblewimble
Mimblewimble – это тип конструкции блокчейна, который обеспечивает повышенную конфиденциальность и масштабируемость при использовании механизма консенсуса PoW. По сути, он позволяет проводить конфиденциальные транзакции – только способом, отличным от доказательств с нулевым разглашением или кольцевых подписей..
Уникальность Mimblewimble заключается в том, что он не предоставляет пользователям никаких идентифицируемых или повторно используемых адресов. Таким образом, кто-то за пределами участников транзакции не может понять какие-либо видимые данные. Поскольку блоки в цепочке блоков Mimblewimble выглядят как одна большая транзакция, а не как набор из нескольких транзакций, практически невозможно связать отдельные входы и выходы..
Большинство считает, что внедрение Mimblewimble в Биткойн будет слишком сложной задачей для выполнения, хотя это теоретически и технически возможно. Вместо этого большая часть разработок, относящихся к блокчейну, ориентированному на конфиденциальность, произошла на таких альткойнах, как Grin и Beam. Создатель Litecoin (LTC) Чарли Ли также выразил заинтересованность во внедрении Mimblewimble в LTC..
Стоит ли ожидать, что биткойн будет приватным??
Хотя недостатки конфиденциальности, присущие Биткойну, становятся все более очевидными, очевидно, что конфиденциальность не может быть конечной целью доминирующей криптовалюты, по крайней мере для некоторых. В то время как критики, такие как Сноуден, утверждают, что его неизменный публичный реестр проблематичен, некоторые, например Редман, считают, что это может быть завышено. «В прозрачной бухгалтерской книге есть и хорошие стороны, и плохие», – объяснил он OKEx Insights. «Все дело в твоей точке зрения».
Между тем Хиллебранд считает, что распределенный публичный реестр – самая сильная сторона Биткойна. Он сказал OKEx Insights:
«Для меня конфиденциальность – не конечная цель. Моя конечная цель – защита моих прав собственности. Конфиденциальность – это стратегия, которая делает защиту более эффективной. Итак, публичный реестр Биткойн – его самая большая сила, потому что он позволяет мне проверять общую денежную массу и, таким образом, это защита от нежелательной инфляции..
Если бы у нас была абсолютно анонимная денежная система, в которой некоторые организации могли бы анонимно увеличивать денежную массу – например, ранняя версия eCash – тогда моя конечная цель защиты прав собственности будет нарушена. Тогда меня больше не волнует конфиденциальность, поскольку я уже проиграл битву ».
Ссылаясь на технологии и методы, которые могут сделать транзакции биткойнов более конфиденциальными, например, те, которые обсуждались выше, Хиллебранд продолжил:
«Таким образом, наличие поддающейся проверке публичной книги псевдонимов с последующим использованием инструментов, гарантирующих, что псевдонимы не связаны между собой, на мой взгляд,« достаточно хорошо »».
Как правительства всего мира продолжать посягать Все больше и больше в жизни людей и все больше и больше конфиденциальности добровольно отказываются, криптоанархисты, такие как Хиллебранд, считают, что важность Биткойна не уменьшится. Скорее, для тех, кто ценит личную свободу и ответственность, по мнению предпринимателя, это лучший инструмент для хранения денег и операций с ними. Он сказал OKEx Insights: «Не просите разрешения. Заявите о своем суверенитете ».
OKEx Insights представляет анализ рынка, подробные функции и тщательно отобранные новости от профессионалов в области криптографии..