Содержание

Анонимность криптовалюты

Одно из преимуществ криптовалюты – анонимность платежей. Пользователи рассчитывают на защиту конфиденциальной информации и полную безопасность при совершении транзакций. Многие делают выбор в пользу виртуальных денег в силу анонимности их использования. Что же происходит на самом деле? Анонимность криптовалюты – это миф, существование которого поддерживается ее создателями, или реальность? Отчасти верно и то, и другое.

Анонимность и псевдо-анонимность

Создатель биткоина уверял, что его криптовалюта является анонимной. Под этим определением он имел в виду вовсе не безоговорочную анонимность платежей, а нечто иное. Анонимность криптовалюты в его понимании – отсутствие необходимости предоставлять личные данные при покупке или продаже цифровых денег. Если вы хотите купить биткоины, то вам не потребуется предоставлять паспорт или другие документы. В этом плане криптовалюта действительно является анонимной. Ее создатель никого не обманывал.

Псевдо-анонимность криптовалюты объясняется тем, что все транзакции записываются. Информация сохраняется в блокчейне. Можно проследить перемещение цифровых денег между пользователями. Если требуется найти цепочку транзакций какого-либо пользователя, то это без труда можно сделать. Конечно, такое возможно в том случае, если пользователь не позаботился о дополнительной защите личной информации.

Раскрыть свои данные можно разными способами. Самый простой – совершить покупку в интернет-магазине за биткоины. При оформлении заказа покупатель указывает личную информацию. Этим и могут воспользоваться мошенники.

Таким образом, криптовалюта является анонимной до тех пор, пока вы сами себя не выдадите. Анонимность и псевдо-анонимность тесно связаны. Если не позаботиться о защите информации, можно легко открыть к ней доступ третьим лицам.

Неужели все настолько плохо, что пользователи не могут расплачиваться криптовалютой там, где необходимо указывать личные данные? К счастью, создатели новой цифровой валюты позаботились о том, чтобы обеспечить полную анонимность платежей. Но об этом чуть позже.

Зачем нужна анонимность владельцу криптовалюты?

Для вас лично важно сохранить анонимность при совершении платежей в интернете? Многие ответят «да», но есть и немало таких, кто скажет «нет». Люди привыкают к тотальному контролю над своей жизнью. Вряд ли кого-то удивишь информацией о том, что все наши действия в интернете отслеживаются. Если централизованный контроль не вредит порядочным пользователям, то внимание злоумышленников к финансовым операциям может нанести существенный ущерб любому.

Пользователи криптовалюты хотят получить финансовую защищенность. Ведь именно виртуальные деньги лишены тех недостатков, которые присущи фиатной валюте. Анонимность платежей нужна для защиты от кражи криптовалюты, утечки важных данных, доступа к личной информации. Практически все операции с биткоинами можно отслеживать и контролировать. Причем делать это может каждый участник системы.

Для решения проблемы была разработана криптовалюта, пользователи которой получили полную анонимность в совершении транзакций. В качестве примера рассмотрим криптовалюты Dash, Monero и Zcash.

Dash

Dash или редко Darkcoin – анонимная криптовалюта, применение которой основано на технологии Darksend. Ее суть заключается в следующем. Информация о транзакциях записывается в блокчейне, но каждый пользователь может смешать свои монеты с деньгами других участников системы. Для этого предусмотрена специальная опция. Такое смешивание обеспечивает хорошую защиту от отслеживания операций. Информация сохраняется в запутанном виде.

Monero

Создатели заявили о полной анонимности этой криптовалюты. В основе использования Monero лежит принцип обфускации, т.е. запутывания кода. За счет этого значительно усложняется процедура анализа кода. Пользователи совершают платежи и могут рассчитывать на то, что информация по транзакциям будет хорошо скрыта от посторонних глаз. Monero находится в топе криптовалют, используемых для совершения конфиденциальных сделок.

Zcash

Информация о платежах, осуществляемых с помощью Dash и Monero, сохраняется в блокчейне. При использовании Zcash такого не происходит. В основе проведения операций лежит протокол ZeroCash. В блокчейне сохраняются данные о том, что сделка была совершена, но конкретной информации о ней нет. Не сохраняются сведения о количестве монет, пути их перемещения. Пользователи получают полную анонимность. Никто не может открыть доступ к данным, потому что они просто не существуют в системе.

Как обеспечить анонимность в сделках с биткоинами?

Тем, кто пользуется биткоинами и другой менее защищенной криптовалютой, важно обеспечить конфиденциальность платежей. Есть несколько правил, соблюдение которых поможет вам сохранить личную информацию.

  1. При совершении платежей скрывайте свой IP-адрес. Это можно сделать с помощью TOR и других средств.
  2. Не используйте биткоины для оплаты покупок в интернет-магазинах, если при этом вам надо указать фамилию, адрес доставки и другие личные данные.
  3. Пользуйтесь биткоин-миксерами. За небольшую плату можно перемешать монеты, чтобы злоумышленникам было сложнее отследить ход сделки.
  4. Создавайте отдельные биткоин-адреса для каждой транзакции. Так ваши действия будет труднее вычислить. Третьи лица не смогут идентифицировать вашу личность или просчитать количество денег.

Следуя этим правилам, вы сможете повысить уровень защиты данных при совершении сделок с цифровыми деньгами. Для сохранения полной анонимности в системе лучше использовать вышеописанные 3 криптовалюты, обеспечивающие конфиденциальность транзакций.

Основы анонимности криптовалюты, анонимные биржи и миксеры

Правом на неприкосновенность частной жизни обладает каждый человек.

Сатоши Накамото в white paper писал, что сеть биткоина создаётся как децентрализованная сеть, которой будут управлять сами пользователи.

Но, к сожалению, если на территории государства появляется что-то, чем владеет народ, у власти появляется неистовое желание присвоить это себе в целях выгоды и контроля. Самое обидное, что многие представители власти даже не попытались разобраться в сути вопроса.

Депутат Госдумы от ЛДПР Андрей Свинцов заявил:

Все эти криптовалюты созданы американскими спецслужбами как раз для финансирования терроризма и цветных революций.

В Госдуме вовсю идёт обсуждение, где же поставить запятую в предложении «Регулировать нельзя запретить». Государство не может смириться с денежной системой, неподконтрольной правительству и правоохранительным органам.

А вот слова советника президента России по ИНТЕРНЕТУ Германа Клименко:

Криптовалюта — не законное средство платежа, простите, во всех странах мира на текущий момент времени. Все легенды о том, что она разрешена, — фикция. Надо отдать должное тем, кто придумал биткоин и кто придумал термин «криптовалюта»; мем, вирус в голову попал.

В России бывали случаи задержания за биткоины, но там парни совсем не парились об анонимности, они действовали так, будто желали своего задержания. Чтобы вас не постигла участь тех троих ребят из Костромы, надо проникнуться философией криптоанархизма. (Не только потому, что важно знать матчасть, но и просто для настроя.)

Криптоанархизм пропагандирует использование сложной криптографии для защиты личной информации. Сам термин «криптоанархия» ввёл Тимоти Мэй. Когда именно появились криптоанархисты и почему у них не хватило фантазии придумать себе название самостоятельно, история умалчивает. Криптоанархисты считают, что криптография защищает людей от слежки в интернете, и уверены, что нет лучших законов, чем законы математики, и что без шифрования сообщений и информации личная жизнь людей пострадает.

Кратко говоря, криптоанархисты — это безликие борцы за свободу и тайну личности. Эти люди выступают за сохранение права на неприкосновенность личной жизни, и их главный инструмент в этом деле — криптография. Глупо отрицать, что сейчас информация имеет как никогда огромную ценность. С введением законов о запрете анонимности в интернете и запрете VPN стало очень сложно сохранить конфиденциальность. Но мы не будем отчаиваться, а станем использовать любые доступные решения.

Мечта криптоанархиста — глобальный независимый интернет-провайдер, который находится в коллективной собственности и реализован через спутниковый интернет и пиринговые точки. Появление блокчейна и криптовалют стало лучиком надежды на исполнение этой мечты.

Блокчейн — продукт чистого криптоанархизма.

Сатоши Накамото утверждал, что биткоин анонимен. Это привлекло внимание владельцев нелегального бизнеса. Они начали пользоваться криптовалютой, думая, что это даст им абсолютную свободу действий. Биткоин же анонимен — значит, можно делать что угодно и когда угодно. Они продавали нелегальные услуги и товары, не задумываясь, что могут быть наказаны. Но, к их великому сожалению, Сатоши Накамото имел ввиду другое.

Анонимность биткоина заключается в том, что его владельцу не нужно указывать данные о своей личности при приобретении криптовалюты. Но сами транзакции, проводимые в сети биткоина, открыты всем. Информации, которая хранится в блокчейне, вполне достаточно, чтобы определить отправителя и получателя. А если вы заплатили за криптовалюту банковской картой, то ФСБ уже знает, где вы живёте.

Действия нелегальных продавцов незамедлительно привлекли внимание властей, которые до сих пор пытаются взять под контроль криптовалютный рынок. От этого страдают обычные люди, которые просто хотят использовать право на неприкосновенность личной жизни.

Всё это способствовало изобретению множеству способов стать действительно абсолютно анонимными. Люди придумали, как сделать так, чтобы конечная цель транзакции никак не была связана с отправителем. Родилось множество миксеров, появились анонимные криптовалюты и кошельки. В том, какие именно способы анонимизации существуют, мы сейчас попробуем разобраться. Но помните: когда в сети появляется новый анонимный пользователь, в России плачет один фээсбэшник.

«Хотите регулировать биткоин? Сначала зарегулируйте это»

Пожалуй, начнём с самого очевидного — миксеров. Раз прямую транзакцию можно легко отследить, то почему бы не сделать огромную цепочку из транзакций от отправителя до получателя? Создатели миксеров развили эту мысль: они не просто стали создавать огромную цепочку транзакций, а решили, что было бы неплохо взять отправление одного человека и смешать с коинами тысячи других пользователей. Всё это хорошенько перетасовать и передать конечному адресату. Такую схему почти (!) невозможно отследить.

По сути, вы отдаёте свои средства третьему лицу, который смешивает их со средствами других пользователей сервиса. В итоге связь между отправителем и получателем теряется.

Миксеры берут за свои услуги комиссию в 1-3%. Данная операция требует времени: на обработку одной транзакции может уходить от 30 минут и выше. Минус в том, что пользователь абсолютно не контролирует процесс, он даже не может наблюдать за тем, куда и кому отправят его деньги. Остаётся только ждать и надеяться, что в конечном итоге вас не обманут и деньги действительно дойдут до получателя. Вам никто не даёт гарантии, что всё пройдет успешно и владелец сервиса просто не заберёт ваши деньги себе. Необходимо тщательно выбирать миксеры.

Переходим к анонимным криптовалютам.

Когда пользователи начали осознавать псевдоанонимность биткоина, некоторые разработчики криптовалюты решили на этом сыграть. Они начали выпускать валюты, подчёркивая: «Посмотрите, у нас действительно всё анонимно!» Включить анонимность в код криптовалюты — это умно. Вам не надо искать левые сервисы для анонимизации транзакций, не надо использовать тёмные кошельки. Вы просто приобретаете валюту, у которой процесс записи блоков подразумевает анонимность.

Существуют монеты, которые используют технологии PrivateSend, которая в свою очередь основана на CoinJoin. Анонимность таких валют достигается теми же средствами, что были описаны выше. Но, чтобы такая технология могла функционировать в криптовалюте по умолчанию, необходимо наличие волонтеров, которые будут поддерживать PrivateSend — мастерноды. Такая схема используется в валюте Dash. Пользователь при проведении транзакции выбирает количество раундов перемешивания, а случайно выбранные мастерноды занимаются перемешиванием монет. Мастернодам, как и майнерам, положено вознаграждение за поддержание сети.

В 2012 году был разработан протокол CryptoNote, использующий технологию кольцевых подписей и одноразовых транзакций. В этом же году началось зарождение семейства анонимных криптовалют, основанных на протоколе CryptoNote.

Кольцевые подписи — это механизм реализации электронной подписи, который позволяет скрыть отправителя. Все мы, конечно же, знаем, что у любого владельца криптовалюты есть открытые (публичные) и закрытые ключи, использующиеся для подписания транзакции. Кольцевые подписи позволяют создавать списки из открытых ключей для одного сообщения. В итоге будет известно, что кто-то из списка подписал сообщение, но кто именно — посторонние люди узнать не смогут. CryptoNote использует эту технологию для подписания транзакций.

Каждый разработчик криптовалюты, который использовал CryptoNote, совершенствовал эту систему, добавляя какие-то свои фишки. Обфускация транзакций — запутывание исходной информации о транзакции без потери её функциональности, затрудняющее анализ транзакции. Использование одноразовых подписей — такая схема усложняет идентификацию отправителя, ведь его подпись никогда не повторяется. Кто-то старается сократить время верификации, кто-то — усложнить технологию или, наоборот, упростить.

История этого криптосемейства началась с валюты Bytecoin (BCN), следующей была Monero, потом AEON и т.д. DigitalNote, DashCoin (DashCoin и Dash — разные криптовалюты), Forknote и Boolberry — всех их связывает протокол CryptoNote.

Забавный факт. Создатели Monero обнаружили в CryptoNote баг, который позволял делать двойные траты, другими словами, обеспечивал создание неограниченного количества монет. Сама Monero не пострадала. Досталось Bytecoin: искусственно было создано 693 млн. монет.

Другие криптовалюты более творчески подошли к анонимности. Например, была создана технология zk-Snarks. Она использует доказательства с нулевым разглашением. Фишка в том, что в блок записывается максимально возможный минимум информации о транзакции. Например, ZCash записывает только время транзакции и ничего более. Таким образом, абсолютно невозможно узнать, кто, кому и сколько монет отправил. Информация может быть скрыта или открыта по желанию пользователя. Активное внедрение этой технологии начала Zerocoin Electric Coin Company. Создание протоколов ZeroCoin, а потом — ZeroCash породило немалое количество анонимных валют. Первой была ZCoin (XZC), выпущенная в 2016 году, также были SmartCash и ZeroVert. Но, пожалуй, самой ходовой и анонимной стала ZCash.

Выбирая анонимный путь, вы должны понимать, что всегда найдутся те, кто попытается эту анонимность разрушить. Совсем недавно была найдена лазейка в Monero, с помощью которой при желании можно выявить отправителей, а ZCash вообще можно подделать (даже не пытайтесь: это сложно).

Для того чтобы оставаться анонимным, нужно одновременно использовать все возможные способы анонимизировать свою активность в сети. Никто не дает вам гарантии, что какое-то ваше действие не приведёт к деанонимизации. Но есть некий краткий свод правил, которые снизят такую вероятность.

Не расплачивайтесь биткоинами за покупки, требующие введения личных данных (например, адреса доставки). Для каждой новой транзакции создавайте новый адрес, благо все криптокошельки позволяют это сделать. Остерегайтесь бирж и платформ, которые придерживаются политики KYC («знай своего клиента»). Активно пользуйтесь VPN или системой Tor: они позволят вам создавать одноразовые счета для «отмывания» средств и запутывания следов. И, конечно же, не забывайте об описанных выше основных способах.

Почему криптовалюта не анонимна — «Хакер»

Содержание статьи

Анонимность частной жизни и сбережений — это то, без чего не может существовать свобода личности. Большинство криптовалют создают иллюзию анонимности, но при первом же столкновении с реальным миром эта иллюзия рушится.

К примеру, одной из возможных причин анонимизировать средства может быть защита от мошенников. Если злоумышленнику удается обнаружить кошелек и связать его с личностью владельца, то значительная сумма на счету может послужить мотивацией к таргетированным атакам. При этом стоит единожды связать свои данные с криптовалютным кошельком или монетой, и все транзакции можно будет легко отследить. Казалось бы, проблема решена криптовалютными миксерами, но в большинстве случаев они только усугубляют ее.


INFO

Bitcoin mixer — это анонимизирующий сервис, который, разрывая цепочки транзакций, выдает пользователю чистые монеты с бирж.

На деле многие сайты подключают Google Analytics или Яндекс.Метрику, которые ведут подсчет посещаемости, сохраняют все введенные на сайте данные, а также собирают информацию о действиях и портрете посетителя, что сравнимо с полной деанонимизацией. Некоторые сервисы используют другие виды следящих скриптов или, например, cookie — при определенных обстоятельствах они тоже могут скомпрометировать пользователя.


Другой распространенный способ подорвать анонимность — поставить стороннее приложение для связи с техподдержкой, которое хранит логи всех переписок на неподконтрольном сервере.
 Систематизированные транзакции отслеживают при помощи алгоритмов, разработанных компаниями Chainalysis и Bitfury. В 98% случаев адреса, связанные между собой, и транзакции, совершенные по определенному алгоритму, отслеживаются.

 

Возможно ли анонимизировать средства

Для защиты средств от мошенников и дополнительной анонимизации все же можно найти подходящий миксер. Он должен соответствовать следующим критериям.

  • Автоматизация. Полностью автоматическая работа без участия оператора.
  • Случайность. Транзакции должны выполняться исключительно в случайно заданном порядке и со случайными перерывами. Не допускается использование отложенных транзакций.
  • Использование бирж. Только использование бирж помогает гарантировать получение новых монет с прозрачной историей.
  • Отсутствие веб-аналитики. Миксер, подключенный к сторонним сервисам и собирающий cookie, заведомо не анонимный. При обнаружении рекламы, live-чата или статистики пользователей миксовать на сервисе не имеет смысла.


 

Mixcoins

Mixcoins — сервис, позволяющий проводить более 100 транзакций в месяц, с автоматическим обменом и гарантией анонимности. Сервис работает с 2017 года.

На сервисе используется особый алгоритм смешивания. Монеты пользователя переходят в резервный фонд миксера, а пользователю выплачиваются чистые монеты с бирж. До того как очищенные монеты попадут в кошелек получателя, они смешиваются через биржи с обменом на другие валюты и получением чистых BTC. Это позволяет гарантировать анонимное получение абсолютно чистых монет без истории.

Все операции с монетами выполняются только в случайном порядке, а для отслеживания операций не применяется система писем с кодом, что исключает возможность деанонимизации при хранении данных. После создания запроса пользователь получает уникальную ссылку, которую можно оставить открытой в браузере для отслеживания транзакции. Сервис не хранит данные о транзакциях, они удаляются в течение семи дней после смешивания — вместе со всеми запросами в техническую поддержку.


В целях обеспечения безопасности и анонимности в Mixcoins внедрена система, не позволяющая пользователям указывать один и тот же криптовалютный адрес для вывода. Поэтому система не может быть скомпрометирована ни одним из участников, действия пользователей не систематизируются, так что отследить их при помощи сторонних алгоритмов невозможно. Именно этим зачастую пренебрегает большинство криптовалютных миксеров.

Mixcoins не подключен к системам аналитики, не ведет учет пользователей и не собирает cookie. Информация о транзакциях хранится не более семи дней после завершения и только для оказания технической поддержки.

При возникновении вопросов пользователь всегда может обратиться в техподдержку сервиса, но это не сторонний онлайн-чат, а специально разработанная функция сайта. Для доступа к чату генерируется приватный ключ, после чего открывается окно для диалога.

 

Выводы

Анонимность биткойна — условное понятие, которое теряется при соприкосновении с реальным миром. Если вы по какой-то причине не желаете раскрывать свои транзакции (как минимум — чтобы не привлекать внимание мошенников), то стоит задуматься о безопасности и делать переводы через миксер. Но и здесь не все так просто. Сервис для миксования должен быть надежным и отвечать основным критериям анонимности. В противном случае его использование только лишний раз скомпрометирует монеты.

Обзор техник анализа анонимных блокчейнов / EXANTE corporate blog / Habr

В одной из предыдущих статей мы делали обзор технологий анонимных криптовалют. Сегодня мы посмотрим на проблему анонимизации с другой стороны и приведем обзор самых известных на сегодняшний день способов анализа анонимных блокчейнов. В этой статье мы сфокусируемся на анализе самих транзакций блокчейнов, обходя стороной возможности связи адресов кошельков с их ip-адресами на уровне p2p-протокола, так как в этом случае техники довольно однообразные. Для понимания этой статьи достаточно поверхностного знания устройства популярных криптовалют на уровне понимания, что такое входы и выходы транзакции.



В 2009 году, когда биткоин только появился, он считался средством анонимных переводов, т. к. не было возможности сопоставить публичный ключ кошелька с его владельцем. Но эти времена прошли, и сегодня уже известны техники для анализа графа платежей и идентификации пулов адресов практически всех площадок в сети: бирж, майнинг-пулов, обменников и даркнет-маркетов.

Почти все эти техники используют одни и те же подходы — сначала с помощью простых эвристик адреса объединяются в кластеры, затем эмпирически определяется принадлежность каждого кластера к той или иной площадке. Более подробно об этом можно почитать в работе «A Fistful of Bitcoins: Characterizing Payments Among Men with No Names».

Так как приватность переводов до сих пор не является основной целью биткоина, начал появляться спрос на способы сохранить граф своих платежей в тайне. Первыми попытками были «тумблеры» — сервисы, отправляющие транзакции от имени нескольких пользователей, которые требовали доверия к самому миксеру. Для снижения рисков, связанных с доверием к централизованным сервисам, появился всем известный протокол CoinJoin, не позволявший третьей стороне (а именно самому миксеру) завладеть деньгами пользователей. Как развитие этой идеи начали появляться криптовалюты, для которых главное — приватность переводов. В топе Coinmarketcap сейчас можно найти три из них — Monero, Dash и ZCash, чья совокупная капитализация на момент написания статьи составляет порядка 1,8 млрд долларов. Далее мы подробнее рассмотрим способы анализа этих блокчейнов.

CoinJoin


Протокол CoinJoin был предложен Грегом Максвелом в 2013 году как замена существующим миксерам, не требующая передачи своих биткоинов в распоряжение третьей стороне. Суть работы протокола заключается в том, что несколько пользователей скидываются, чтобы осуществить свои платежи одной транзакцией.
В этом примере Эрни и Барак решают скинуться и совместной транзакцией выполнить переводы Чарли и Дональду. Как мы видим на рисунке, становится сложно понять, кто решил заплатить за предвыборную кампанию Дональда — Эрни или Барак.

Но в этом случае «сложно» не значит «невозможно». Одной из первых техник (и вполне успешной) деанонимизации CoinJoin-транзакций была CoinJoin sudoku. Автор предлагает анализировать различные комбинации входов и выходов, которые в сумме дают одно и то же значение, предполагая, что они могут соответствовать одному платежу. На практике это может выглядеть примерно так (Источник — https://www.coinjoinsudoku.com/advisory/):


В работе «Privacy-Enhancing Overlays in Bitcoin» авторы пошли дальше и рассматривали атакующего — злоумышленника, который активно участвовал в транзакциях. Если атакующий участвовал в ряде совместных транзакций, то он может исключить свои входы и выходы, облегчив себе анализ.

Но главная точка «недоверия» в этой схеме — ее централизованная природа. Пользователи должны выбирать «доверенный» сервис для этих целей, который может просто сохранять логи замешиваний, проходящих через него (хотя украсть деньги он не может).

Помимо всего прочего, самому пользователю также необходимо принимать меры для уменьшения риска деанонимизации своего платежа. Крайне важно не использовать один и тот же адрес для платежей больше одного раза, т. к. это в значительной мере облегчит злоумышленнику анализ цепочки транзакций.

Однако, хотя это одна из первых попыток и имеет довольно слабую модель анонимности, за последний год количество таких транзакций выросло втрое и достигло 4,09% от общего числа платежей (по данным сайта longhash.com), что говорит о растущем спросе на приватность в сети Bitcoin.

Dash


Dash (бывший DarkCoin) → форк биткоина. Транзакции в Dash не являются приватными по умолчанию, для проведения приватных платежей в Dash есть функция Private Send. Она унаследовала принцип работы CoinJoin вместе с большинством его недостатков.

Dash делит выходы пользователя на два типа: обычные и приватные. Первыми можно пользоваться для осуществления прозрачной транзакции, а последние нужны для участия в замешивании. При конвертации обычных выходов транзакция, которая их тратит, разбивает их по номиналам вида 1.00001 DASH, 0.100001 DASH и т. д. и переводит на подконтрольные пользователю одноразовые адреса. После этого отправитель выбирает мастерноду, с помощью которой будет производиться компоновка транзакции. Когда набирается достаточное количество участников, формируется транзакция и отправляется на подпись каждому из отправителей. После этого она готова к отправке в сеть.

Пример PrivateSend-транзакции в Dash, которая использует по три разных адреса отправителей и получателей. Источник — Dash detailed:


В отличие от CoinJoin, пользователь избавляется от необходимости следить самому за тем, чтобы его публичный ключ не появился дважды в одном из таких замешиваний. Однако это слабо защищает от отслеживаний источника — можно банально отследить цепочку «конвертаций» до реального выхода, откуда применить одну из стандартных для биткоина техник анализа источников транзакций. Эмпирически было выявлено, что если у выходов имеется один общий предок, то, скорее всего, это и есть сам отправитель.

Деноминация выходов приватной транзакции усложняет атаки типа CoinJoin sudoku, но не защищают от них полностью. Вкупе с некоторыми эвристиками это преимущество может быть сведено на нет.

Тот факт, что протокол замешивания является частью Dash и избавляет от необходимости пользоваться сторонними сервисами, не отменяет необходимость доверия к выбранным мастернодам. Никто не может гарантировать, что владелец какой-нибудь из мастернод не собирает логи о запросах на проведение транзакции на своей стороне.

Как и в случае с CoinJoin, пользователь может столкнуться с нехваткой ликвидности для замешивания своего перевода. В таком случае пользователям рекомендовали выбирать несколько мастернод для формирования транзакции, однако это только увеличивает риск наткнуться на недобросовестного владельца.

Сейчас в Сети активно критикуют модель приватности Dash. На Reddit можно найти посты о том, как кому-то удалось деанонимизировать часть private send-транзакций. Например, в этом посте автор утверждает, что за последние 15 дней ему удалось отследить около 13% транзакций до их источника.

ZCash


ZCash появился в 2016 году как реализация протокола ZeroCash и стал всем известен благодаря использованию доказательств с нулевым разглашением zkSNARKs. ZCash не обязывает использовать только конфиденциальные транзакции — большинство транзакций в его сети прозрачные и унаследовали свое устройство от биткоина.

Для использования функции конфиденциальных платежей пользователь должен перевести необходимую часть средств в так называемый shielded pool. Таким образом защищенные транзакции можно разделить на три типа в зависимости от стадии прохождения shielded pool-а:

  • Shielding transaction. Транзакция из публичного пространства в shielded pool. Здесь отправитель, в отличие от получателя, не скрывается, но видно, сколько средств переходит «в тень».
  • Private transaction. Транзакция внутри shielded pool-а. Здесь неизвестны ни отправитель, ни получатель, ни сумма перевода. Фактически известно только то, что в этой транзакции тратятся средства, «которые когда-либо попадали в пул».
  • Deshielding transaction. Транзакция, выводящая средства из pool-а. Неизвестно, кто их выводит, но известно, кому и сколько.

Иллюстрация разных типов транзакции. Слева направо: обычная прозрачная транзакция, shielding transaction, private transaction, deshielding transaction. Источник — «An Empirical Analysis of Anonymity in Zcash»:
Важно отметить, что сеть требует, чтобы все сгенерированные монеты (block reward-ы) попадали в shielded pool, тем самым эффективно увеличивая anonymity set для замешивания транзакций.

Эмпирический анализ публичных транзакций в ZCash (на начало 2018 года они составляли 73% от общего числа транзакций) не представляет особых сложностей и подвержен тем же техникам, что и сам биткоин. Однако получить статистику по тому, кто и сколько средств выводил из shielded pool-а, намного сложнее. Одной из первых попыток проанализировать защищенные транзакции в 2018 году была работа «An empirical analysis of anonymity in Zcash». Ее авторы исследовали платежи на основании нескольких эвристик — наблюдений, сделанных на основании поведения пользователей:

  • Если в транзакции тратится два и более прозрачных выхода (вне зависимости от того, прозрачная это транзакция, shielded или смешанного типа), то, скорее всего, эти выходы принадлежат одному и тому же участнику сети.
  • Если в прозрачном переводе указан только один получатель (т. е. без сдачи), то, скорее всего, все источники средств этой транзакции принадлежат получателю.
  • Любой вывод из shielded pool-а на сумму 250.0001 ZEC (таких переводов было достаточно много) принадлежит основателям сети. Это приблизительно равнялось награде за 100 блоков.
  • Если в deshielding-транзакции более 100 выходов, один из которых принадлежит известному майнинговому пулу, то можно заключить, что это вывод средств майнеров. Все остальные выходы можно обозначить как принадлежащие майнерам.
  • Если есть пара shielding- и deshielding-транзакций с уникальной суммой и разницей в несколько блоков, причем shielding-транзакция случилась раньше, то эти транзакции связаны между собой. Это описывается в работе «On the linkability of Zcash transactions».

На иллюстрациях ниже приведена некоторая аналитика, которую удалось построить авторам работы на базе этих эвристик:


Авторы смогли идентифицировать 65,6% транзакций, выводящих средства из пула. Значительных успехов в идентификации платежей внутри пула достичь не удалось.

В недавней работе «Privacy and Linkability of Mining in Zcash» исследователи из Университета Люксембурга (University of Luxembourg) проанализировали работу майнинговых пулов и выявили два паттерна при выплате вознаграждений:

  • Майнинговый пул выводит награду за блок на свой публичный адрес и оттуда раздает вознаграждение майнерам. Они назвали это Pattern T.
  • Майнинговый пул хранит добытые монеты в shielded pool-е и в какой-то момент выдает вознаграждения майнерам оттуда на их публичные адреса. Этот паттерн назвали Pattern Z.

Установить принадлежность транзакций конкретным пулам не было сложно — исследователи просто сопоставили публичные адреса для выплат вознаграждений с адресами топовых майнеров, опубликованных на сайтах самих пулов.

Следуя такому подходу, исследователям удалось увеличить долю идентифицированных выплат пулов с 65,6% в предыдущей работе до 84,1% на одних и тех же данных.

Однако у этого подхода есть свои минусы:

  • Его можно применять к достаточно узкому временному интервалу примерно в 2000 блоков (около четырех дней), так как майнеры склонны менять майнинговые пулы;
  • Очень сложно выявить транзакции, принадлежащие маленьким пулам, которые нашли лишь несколько блоков, так как их транзакции с выплатами не вписываются в общий паттерн с крупными пулами из-за малого числа выходов в них.

Результаты анализа представлены на иллюстрации:
На основании этих данных авторы делают вывод, что 95,6% всех транзакций ZCash является потенциально «раскрываемыми», что приближает приватность ZCash к уровню биткоина.

Как мы видим, несмотря на сильную криптографическую защиту очень много данных для анализа и построения выводов дает открытая информация в блокчейне.

Monero


Monero была запущена в апреле 2014 года и является самой популярной реализацией протокола CryptoNote. Вместо публичных адресов получателей средств Monero использует одноразовые адреса в каждом платеже, таким образом для стороннего наблюдателя нет возможности криптографически сопоставить одноразовый адрес получателя с его публичным адресом. Для сокрытия отправителя эта технология использует идею замешивания, однако делает это способом, отличным от CoinJoin. В Monero отправителю не нужно искать другого кандидата, чтобы совершить совместную транзакцию. Вместо этого кошелек сам набирает произвольные выходы из блокчейна, прячет среди них тот выход, который желает потратить, и скрепляет это все кольцевой подписью. Кольцевая подпись здесь служит для того, чтобы убедить валидатора транзакции в том, что отправитель действительно владеет одним из замешиваемых выходов, и он не является потраченным. Так достигается высокая степень неопределенности при попытке отследить платеж до его получателя. Пример мы можем видеть на иллюстрации:
Получается, что «степень приватности» транзакции зависит от размера ее кольцевой подписи — чем больше случайных выходов используется для замешивания, тем сложнее ее отследить.

До 2016 года замешивания в сети Monero были необязательными, а потом минимальный размер кольцевой подписи подняли до 3. Так он рос каждый год и сейчас составляет 11.

В 2017 году в работе под названием «An Empirical Analysis of Traceability in the Monero Blockchain» группа исследователей указала на две слабости протокола криптовалюты (стоит отметить, что они были не первыми, кто говорил об этом, но они смогли на практике предоставить результаты анализа транзакций).

Первая уязвимость относится к негативному эффекту от использования ранее допустимых транзакций с нулевым замешиванием. Ее также называют анализом при помощи «цепной реакции». Авторы на практике показали, что полагаться только на анонимизацию при помощи одноразовых адресов не только бесполезно, но это также ведет к деанонимизации других платежей, использующих эти выходы в качестве замешиваемых — уже известно, где они были потрачены. При малом числе фальшивых выходов в транзакции реальные можно вычислить с большой долей вероятности методом исключения. Таким образом исследователям удалось отследить около 62% транзакций, сделанных до февраля 2017 года.

Вторая уязвимость связана со способом, которым кошелек выбирал выходы для замешивания. Все дело в том, что фальшивые выходы выбирались из блокчейна равномерно, что на тот момент не отражало поведенческих паттернов пользователей криптовалюты. Авторы заметили, что пришедшие средства пользователь чаще всего тратит в течение двух-трех месяцев. Таким образом, в большинстве случаев реально потраченными оказывались самые свежие выходы. Ниже показаны примеры распределений возраста выходов в транзакциях:



При помощи этой эвристики на тот момент авторам удалось раскрыть примерно 80% источников транзакций.

Однако сейчас эти техники представляют больше академический интерес, так как данные слабости разработчики уже исправили — минимальный mixin подняли до 11, закон распределения, по которому набираются выходы для замешивания, заменили на более приближенный к реальности и реализовали протокол конфиденциальных транзакций.

В другой работе под названием «New Empirical Traceability Analysis of CryptoNote-Style Blockchains» исследователи пытаются проанализировать транзакции Monero при помощи «закрытых множеств» (англ. closed sets).

Объясним на примере. Допустим, у нас есть четыре выхода pk1, pk2, pk3 и pk4. Теперь нам надо найти четыре такие транзакции, где будут использованы исключительно они:


В нашем случае мы можем заключить, что эти четыре выхода все тратятся в этих четырех транзакциях, и в следующий раз, когда мы встретим транзакцию, замешивающую хотя бы один из этих выходов, мы можем исключить их из anonymity set-а как заведомо ложные.

Авторы проводили эксперименты на блокчейне Monero с уже включенными конфиденциальными транзакциями и минимальным размером кольцевой подписи 5. Однако, поскольку такие множества — довольно редкое явление, им удалось отследить только 0,084% выходов, и эту технику можно рассматривать как дополнение к другим способам анализа. Такой результат позволяет заключить, что современная Monero предоставляет довольно сильные гарантии конфиденциальности.

Что в итоге


Мы провели довольно широкое исследование способов анализа анонимных блокчейнов. Хотя криптографию взломать никто даже не пытается, слабое место некоторых из них — централизованная природа сервисов анонимизации, других — возможность проводить прозрачные транзакции. По нашему мнению, наилучшие гарантии конфиденциальности на сегодня (с исправленными ранее найденными уязвимостями) дает Monero, т. к. последние исследования не дают сколько-нибудь значимые результаты отслеживаемости транзакций.

Анонимность криптовалют: как уберечь личные данные?

Криптовалюта обратила на себя внимание, в первую очередь, как на средство анонимного платежа. Многие пользователи, которые ценят свои права и личные свободы, купились на эту самую анонимность, не до конца понимая, что криптовалюта раскрывает намного больше данных, чем фиатные валюты. Неужели цифровые деньги не способны хранить тайны транзакций и выдают своих пользователей с поличным? Большинство монет именно так и делает, но есть и другие криптовалюты, которые ценят наше с вами личное пространство и безопасность. О тех и других мы и поговорим в этой статье.

Что такое псевдоанонимность криптовалют?

Сатоши Накамото ни капельки не обманул нас, сказав, что биткоин – анонимная валюта. В то же время, создатель первой крипты допустил роковую неточность в своем определении и имел в виду совсем не то, что за биткоины можно покупать наркотики и оружие, и за это вам ничего не будет. Под анонимностью имелось в виду лишь отсутствие необходимости в предоставлении каких-либо данных о себе. Говоря простым языком, в процессе покупки биткоинов от вас не потребуют паспорт, предоставление адреса прописки и декларации о доходах. Тем не менее, сама суть криптовалюты влечет за собой деанонимизацию пользователей.

Криптовалюты работают на блокчейне, который представляет собой базу данных. В этой базе можно просматривать операции абсолютно любого пользователя, и не нужно быть финансовым гением, чтобы проследить цепочку транзакций и узнать откуда, куда и сколько монет были отправлены. Если пользователь не проявит осторожность, то вся информация о нем может быть раскрыта. Для этого достаточно совершить покупку в интернет-магазине и оплатить счет биткоинами или банально вывести средства с биржи в офлайн.

По сути имеем следующее – криптовалюта анонимна до тех пор, пока пользователь сам себя не выдаст. То есть по факту анонимность есть, но ее как бы и нет. К счастью, на смену поколению псевдоанонимных монет пришли анонимные криптовалюты, о которых вы обязательно узнаете далее, ну а пока разберемся нужна ли нам анонимность в сети или может это не так уж важно?

Зачем анонимность пользователю криптовалют?

Многие считают анонимность в финансовых операциях чем-то не столь важным, и очень зря. С одной стороны, мы привыкли жить в централизованном, бюрократическом мире и то, что вся наша жизнедеятельность находится под чьим-то неусыпным контролем так же никого не удивляет. Но хорошего здесь мало, ведь такое положение вещей всячески ущемляет нас, а порой даже вредит не только благосостоянию, но и жизни. Что хорошего в том, что любой злоумышленник может навести справки о вашем материальном положении и обогатиться за ваш счет?

Даже если мы не занимаемся отмыванием денег, продажей запрещенных веществ и прочими нелегальными махинациями, то это вовсе не значит, что можно себя деанонимизировать и спать спокойно. Сегодня каждый разумный человек должен стремиться к свободе во всех смыслах, и финансовой в первую очередь. В конце концов, это залог безопасности.

Основательно о безопасности личных данных в сети заговорили после череды арестов тех, кто не очень честным путем, зарабатывал посредством биткоинов. Общественность осознала, что никто не застрахован от наблюдений за операциями в сети Биткоин и, возможно, уже завтра ваша транзакция на несколько биткоинов кому-то покажется подозрительной. Не забывайте и о том, что по сети гуляют так называемые грязные биткоины, которые имеют отношения к кражам на биржах, покупке наркотиков и т.д. Кто знает, быть может, монеты из этого списка уже в вашем кошельке?

Анонимные криптовалюты

Разработчики монет последнего поколения пришли к тому, что насущную проблему псевдоанонимности в криптовалютном мире необходимо решать. Это стало для них отличным поводом в чем-то превзойти биткоин и началась настоящая «гонка вооружений». Сегодня можно констатировать появление сразу нескольких популярных валют, в разработке которых анонимности было уделено особое внимание.

Monero

Монета, выпущенная в 2014 году, громко заявила о себе тем, что является анонимной и, наверное, поэтому вошла в ТОП по капитализации. Сегодня за Монеро закрепилось 9-е место в рейтинге криптовалют и ее активно используют для конфиденциальных транзакций. В отличие от биткоина, у которого и код, и операции пользователей видны, как на ладони, Monero имеет в своей основе систему обфускации, то есть запутывания кода. Это основательно усложняет анализ кода, но никак не влияет на его функциональность.

Тем не менее, нельзя назвать криптовалюту Монеро полностью анонимной. Информация о транзакциях записывается в блокчейн, хоть и в искаженном виде, что позволяет при наличии мощностей частично деанонимизировать некоторые операции. Это маловероятно, ведь злоумышленник должен контролировать значительную часть сети, но факт остается фактом.

Dash

Darkcoin, XCoin, Dash – названия одной и той же криптовалюты, которая ориентирована на анонимность транзакций и использует механизм Darksend. Суть его сводится к тому, что в блокчейне записывается информация о транзакциях, но пользователь может выбрать опцию смешивания и ее интенсивность – ваши монеты могут быть смешаны с монетами других пользователей до 8 раз, а если и этого вам покажется мало, то можно повторить операцию еще раз. В целом, такая схема вполне рабочая и дает необходимую конфиденциальность, но, чисто теоретически, вычислить цепочку транзакций возможно, ведь информация о них в блокчейне имеется, хоть и в запутанном виде.

Zcash

Совсем молодая монета под названием Zcash является первой по-настоящему анонимной криптовалютой. Если в вышеописанных вариантах данные об платежах попадают в блокчейн, то в случае с Zcash эта информация остается неразглашенной. Появилась на свет монета совсем случайно, ведь изначально, не планировалось создание новой криптовалюты, а лишь дополнение к биткоину, которое позволяло бы совершать полностью анонимные операции на основе протокола ZeroCash. Этот самый протокол предлагал нулевое разглашение о транзакции, что и стало основой для анонимной денежной единицы.

Протокол, на основе которого работает Zcash, содержит гениальную в своей простоте математическую концепцию. Она сводится к тому, что для подтверждения транзакции достаточно знать, что она была, остальные данные о ней разглашаться не должны. В итоге, блокчейн Zcash имеет отпечаток того, что в сети был осуществлен платеж, но информация о том, сколько монет, откуда и куда они шли, не предоставляется. Таким образом имеем полную анонимность, которая даже гипотетически не может выдать какую-то информацию – ее попросту нет.

Как сохранить анонимность в сети Биткоин?

Рынок криптовалют расширяется, появляются более конфиденциальные монеты, но что же делать тем, кто и дальше хочет иметь дело только с биткоином и не признает его собратьев? Выход есть, более того, только от вас зависит насколько анонимными будут ваши операции. Чтобы защитить свои персональные данные и не стать жертвой злоумышленников или федеральных органов, следуйте таким правилам:

  • При операциях с биткоинами, используйте TOR и другие сервисы, позволяющие скрыть ваш IP-адрес.
  • Для каждой транзакции создавайте отдельный биткоин-адрес – это усложнит идентификацию личности, да и высчитать количество монет в вашем владении будет невозможно.
  • Используйте биткоин-миксеры, которые перемешивают средства своих пользователей за небольшую комиссию. Найти «ваши» монеты после такого перемешивания будет крайне сложно, но есть риск нарваться на недобросовестный сервис, который может попросту присвоить себе ваши деньги.
  • Если хотите быть анонимными, то лучше не расплачиваться битками в интернет магазинах, которые требуют личных данных (например, в случае доставки приобретенного товара почтой). В таком случае лучше отдать предпочтение фиатным деньгам, и ваша анонимность в сети биткоин останется в целости и сохранности.

Криптовалюта хоть и ударила лицом в грязь, оказавшись не такой анонимной как это предполагалось, но есть масса возможностей сохранить свои данные неприкосновенными при ее использовании. Если вы не хотите отдавать предпочтение более анонимным валютам, чем биткоин, то вполне реально сохранить в тайне информацию о себе, проявив осторожность, которая никогда не будет лишней.

31 июля, 2017

5 проектов криптовалют, нацеленных на анонимность / Habr


Некоторые финансисты, бизнесмены и законники (и центробанки) считают, что анонимность в расчётах биткоинами — это зло и помеха, и только помогает террористам и наркоторговцам. Они говорят, что только когда система будет деанонимизированной, наступит её золотой век. Однако почему-то не все с ними согласны. Под катом — несколько проектов от людей, считающих что должна существовать полностью анонимная система криптовалют.

Dark Wallet

Этот проект принадлежит Коди Вилсону, Амиру Тааки и небольшой группе людей под названием unSYSTEM, которые сами себя кличут «анархистами». Вилсон не стесняется в выражениях и просто говорит: «Это проект для отмывания денег». Работа проекта состоит из двух частей.
CoinJoin — по сути, обычная система смешения платежей. Платежи нескольких человек, которые те делают примерно в одно и то же время, случайно меняются между собой, поэтому отследить кто за что платил, становится гораздо труднее.
Вторая часть — т.н. "скрытые адреса". Вместо отправки биткоинов сразу на адрес получателя, отправитель платит на специальным образом зашифрованный адрес, расшифровать который может только получатель (при помощи приложения Dark Wallet). Таким образом, транзакция становится неотслеживаемой.
Shared Coin

Технологию смешивания адресов уже использует известный проект blockchain, который в числе прочих услуг предоставляет онлайн-кошельки. Однако она по-умолчанию выключена, и к тому же blockchain предупреждает пользователей, что хоть они и не ведут логи, но их могут заставить вести лог и отслеживать транзакции по решению суда. Отмазались, в общем.
Darkcoin

Вместо того, чтобы делать надстройки над существующей сетью BTC, можно конечно сделать свою валюту, специально заточенную на анонимность. Так поступили создатели проекта Darkcoin. И несмотря на то, что альтернативных криптовалют сейчас, похоже, уже больше чем автомобилей в Москве — этот проект пользуется популярностью и вроде бы является одной из самых быстрорастущих криптовалют.
Они также используют смешивание платежей, называя эту систему DarkSend. Но для этого используется не один сервер, а система из распределённых серверов. Каждый желающий может за определённое количество Darkcoin'ов поднять у себя такой сервер. А в компенсацию за услуги он участвует в лотерее, случайным образом распределяющей процент от всех новых намайненных DRK. Проект в стадии альфа, но на данный момент работают уже более таких 40 серверов.
Zerocoin

Если смешивание платежей позволяет затруднить их отслеживание, то создатели Zerocoin хотят сделать так, чтобы отследить их было принципиально невозможно. Они применяют некую хитрую математику, которая позволит не хранить в цепочке блоков полную информацию о платежах — при этом платежи всё равно можно будет подтверждать и проверять. Эту систему создатели назвали Zerocash и предлагают её в виде расширения протокола Bitcoin. По замыслу авторов, после запуска проекта пользователи смогут свободно конвертировать bitcoin в zerocoin и обратно. Проект пока в разработке.
Интеграция с сетью Tor

Майк Хёрн, ключевой разработчик Bitcoin и председатель комитета Bitcoin Foundation, разработал прототип bitcoinj, интегрированный с Tor. bitcoinj — это bitcoin-протокол, реализованный на языке Java. Его используют популярные кошельки — Hive, Multibit, и Android Wallet. Интеграция с Tor позволит скрыть ip-адреса людей, пользующихся кошельками или сервисами, принимающими bitcoin, таким образом добавляя анонимности в процесс использования криптовалют.

Анонимность криптовалют: как потерять и как сохранить при переводах

Не так давно правительство Чехии приняло закон, ограничивающий анонимность криптовалют. Теперь криптовалютные биржи вынуждены придерживаться политики “Know Your Client” – и идентифицировать личность клиентов перед проведением каждой операции. Почему власти разных стран мира видят опасность в анонимности транзакций и чем им готовы ответить разработчики криптовалют? Читайте в статье!

 

Анонимность криптовалют: популярные мифы

Мировое правительство, создатели криптовалют, преступные организации и правительственные органы развернули настоящую борьбу вокруг темы анонимности криптовалют. При этом жертвами этой борьбы становятся обычные пользователи биткоина и альткоинов, которые просто стремятся сохранить приватность и защитить свои транзакции от излишне пристального внимания.

Первоначальная концепция биткоина в числе прочего акцентировала внимание как раз на его анонимности. Однако восприятие этого термина мировой общественностью существенно отличалось от смысла, вкладываемого разработчиками. Скорее, они лишь хотели сказать, что для осуществления транзакций пользователю не нужно идентифицировать свою личность и можно ограничиться использованием псевдонима.

В то же время, на заре криптоэкономики преступные организации восприняли заявление об анонимности как возможность упростить реализацию незаконных схем, хакеры – как дополнительный способ заработка, а обычные пользователи – как способ защитить средства. Как были развеяны эти мифы – смотрите ниже:

  • Миф 1. Благодаря анонимности криптовалют, с их помощью можно свободно и без опаски заниматься незаконной торговлей оружием и наркотиков

Развенчание мифа. В 2013 году американские спецслужбы арестовали Уильяма Росса Ульбрихта – основателя онлайн-рынка Silk Road, на котором можно было приобрести оружие, наркотические вещества, ворованные вещи и пиратский софт, а валютой обмена выступал биткоин. Вскоре Silk Road был восстановлен, однако во второй раз это была ловушка спецслужб для поимки дилеров.

  • Миф 2. Благодаря анонимности криптовалют, с их помощью можно свободно и без опаски отмывать незаконные деньги

Развенчание мифа. Блокчейн – не лучший способ отмывания денег. Хорошим доказательством этого стал арест в июле 2017 года 38-летнего россиянина за отмывание более 4 миллиардов долларов через биткоины. Американские и греческие спецслужбы отслеживали историю транзакций и в конечном итоге без особых проблем задержали россиянина на территории Греции.

  • Миф 3. Благодаря анонимности криптовалют, их можно спокойно и без опаски хранить на криптовалютных биржах

Развенчание мифа. В 2014 году хакеры взломали биржу MtGox, украв 850 000 биткоинов. Вскоре после этого руководитель биржи Марк Карпелес заявил, что 200 000 биткоинов “нашлись” в кошельке старого формата и сумма потерь снизилась до 650 000 биткоинов. Хакеров не нашли до сих пор.

>>> Читайте также: Криптовалюта беззащитна перед хакерами: правда или миф?

 

Анонимность криптовалют: как потерять и как сохранить?

Блокчейн — это семейство протоколов, позволяющее обмениваться ценностями в обход территориальных юрисдикций. Создавая персональный кошелек, пользователю не нужно проверять паспортные данные либо как-то по другому подтверждать свою личность, поэтому отследить, кто совершил транзакцию, невозможно.

С другой стороны, все транзакции навсегда остаются в блокчейне. К платежу подвязываются баланс, размер транзакции, а также все предыдущие платежи. Все биткоин-переводы записываются в блок со списком транзакций, для закрытия которых нужны сложные вычисления по угадыванию хэш-функции. И это хорошая защита от преступников.  

Однако если кто-то знает хеш транзакции или номер кошелька, он может увидеть полную цепочку из адресов транзакций, отправителей и получателей с помощью общедоступного ПО. Поэтому биткоин можно назвать скорее псевдоанонимным, чем анонимным.

Как можно потерять анонимность:

  • Выводя средства из криптовалютной биржи в оффлайн.
  • Расплачиваясь биткоинами за покупки, указать реальный адрес доставки.
  • Используя дебетовые биткоин-карты Coinbase, BitPay, BitPay, Xapo, SatoshiTango, Bitwala, CryptoPay и Wirex.
  • Потеряв секретный ключ к кошельку (здесь речь идет скорее не о потере анонимности, а о потере биткоинов. Но мы решили напомнить вам о невозможности восстановить ключ, вписав этот пункт в блок о безопасности).

Сегодня появляется ряд компаний, проверяющих надежность транзакций криптовалют и снижая тем самым их анонимность. Вот только некоторые из них:

  • Платформа QLUE компании BIG. Использует ряд алгоритмов, отслеживают подозрительные операции в целях борьбы с финансовыми преступлениями.
  • Chainalysis. Входит ТОП провайдеров ПО для экосистемы биткоина. Компания сотрудничает со спецслужбами и Интерполом, создавая продукты, которые позволяют квалифицированно оценивать риски в блокчейне и бороться с киберпреступностью.
  • Numisight. Создала приложение, отслеживающее информацию о состоянии блокчейна.
  • Elliptic. Разработала программу для правоохранительных органов и банков, позволяющую найти противозаконные действия в регистре биткоина.

Сразу нужно сказать, что в поле зрения правоохранительных органов зачастую попадают операции на суммы в несколько миллионов долларов с участием подозрительных кошельков. Обычные пользователи, скорее всего, не окажутся в фокусе зрения спецслужб.

Все же для тех, кто особо ценит свою анонимность, существует ряд советов:

  • Совершая транзакции, используйте сервисы, скрывающие IP-адреса (TOR, VPN и другие).
  • Создавайте новый адрес для каждой транзакции: так будет сложнее идентифицировать личность пользователя и баланс монет.
  • Не расплачивайтесь биткоинами за покупки, требующие введения личных данных (например, адреса доставки).
  • Используйте биткоин-миксеры.
  • Перейдите на анонимные криптовалюты.

На последних двух пунктах стоит более детально остановимся дальше.

 

Анонимность криптовалют: что такое биткоин-миксер?

Когда стало понятно, что анонимность биткоина оставляет желать лучшего, было создано новое решение bitcoin mixing (биткоин-миксеры).

Это сторонние сервисы вроде Bitcoin Blender, Helix и Bitmixer.io, которые за небольшую комиссию (1-3%) внутри системы переводят деньги клиента между сотнями тысяч кошельков. Как результат – биткоины отправляются в кошелек клиента, но связь транзакции с исходным кошельком установить невозможно.

В миксерах смешивание средств осуществляется с участием всех пользователей, анонимизирующих средства в данный момент. При этом существенно увеличивается время транзакции: это и отправка биткоинов миксеру, и возвращение их обратно, и сама анонимизация (при этом чем выше сумма средств, тем дольше происходит поиск участников для их распределения).

С использованием миксера время транзакции может увеличиться с 10 минут до получаса и дольше.

Пожалуй, главный недостаток миксеров – это контроль со стороны третьих лиц.

Пользователи не имеют возможности контролировать или даже наблюдать алгоритмы работы серверной платформы миксеров: они фактически отдают биткоины в распоряжение владельцев миксера – и получают их назад только после завершения процесса анонимизации.

Существует опасность того, что в любой день владельцы сервиса-миксера могут исчезнуть вместе с чужими биткоинами. Чтобы обезопасить себя, можно, к примеру, использовать биткоин-кошелек Dark Wallet, в котором уже встроена функция миксинга.

>>> Читайте также: Популярные криптокошельки: где хранить криптовалюту безопаснее

Максимальная анонимность криптовалют при переводах

Если анонимность при переводах является делом принципа, а отдавать деньги в руки сторонних сервисов нет готовности, можно в качестве альтернативы использовать одну из трех наиболее популярных анонимных криптовалют.

Анонимная криптовалюта появилась в 2014 году и уже давно застолбила за собой место в топ-20 криптовалют. В отличие от биткоина, где операции пользователей можно легко увидеть, Monero использует CryptoNote — «запутывающий» код, а пользователи могут самостоятельно настроить количество смешиваний для каждой из транзакций. После этого информация в искаженном виде записывается в блокчейн.

Криптомонета вышла в 2015 году как анонимная альтернатива биткоину. Технология PrivateSend автоматически перемешивает транзакции аналогично сервисам-миксерам. Однако процесс анонимизации занимает не полчаса, как в случае с миксерами, а 5 секунд, и защищается на уровне протокола децентрализованной сетью Masternode Darkcoin.

Криптовалюта появилась в 2016 году и считается одной из наиболее анонимных. Благодаря инструментарию zk-SNARK, исключающему необходимость обмена данными для проведения транзакции, информация о платежах не попадает в блокчейн. Криптографический протокол с уникальной математической концепцией скрывает происхождение платежа и сумму, а единственная открытая информация — время проведения транзакции. Другими словами, становится известно, что операция проводилась, а кем, в каком объеме и куда – неизвестно.

В случае с этими и подобными криптовалютами, заточенными именно под максимальную анонимизацию, единственная возможность потерять анонимность – осуществлять обмен наличных на криптовалюту на биржах, практикующих KYC (идентификация контрагента перед финансовой операцией) и AML (борьбу с отмыванием денег). При этом осуществляя обмен в децентрализованном обменнике или найдя человека, которому нужна обратная операция, остается возможность сохранить свою личность анонимной.

Как правило, анонимность криптовалют не считается одним из ключевых критериев для принятия решений инвестора, однако всегда существует определенный сегмент пользователей, которые видят в повышенной анонимности той или иной криптовалюты весомое технологическое преимущество, которое позволит ей сохранять конкурентоспособность на рынке в долгосрочной перспективе. 

Тем не менее, в контексте дискуссий об анонимности необходимо помнить самое важное правило: активность спецслужб направлена на правонарушителей, и если вы ведете деятельность законно, вам вполне подойдет даже псевдоанонимность биткоина и других топовых криптовалют.

Понравился материал? Поделитесь с друзьями!

  • Total: 0
  • Facebook0
  • VKontakte0
  • Google+0
  • Twitter0
  • Telegram0

Источник: cryptonet.biz

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *