Содержание

Анонимен ли Биткойн? Гайд для новичков |

is-bitcoin-anonymous-a-complete-beginner-s-guide

Биткойн не анонимен, а скорее псевдо-анонимен — большинство ветеранов биткойн-сообщества знают это. Однако большинству людей непонятно, почему Биткойн нельзя назвать анонимным, как можно установить личность пользователя Биткойна — и что можно сделать, чтобы не допустить этого. Именно поэтому мы рекомендуем вам ознакомиться со следующим справочником, который разъяснит вам все нюансы, связанные с Биткойном и его анонимностью.

Как работают биткойн-транзакции?

Чтобы лучше понять анонимность Биткойна, важно сперва разобраться, как эта криптовалюта работает на базовом уровне.

Прежде всего, протокол Биткойна состоит из серий транзакций. Эти транзакции по своей сути являются пакетами различных типов данных, среди которых есть входы и выходы. Входы относятся к биткойн-адресам, с которых отправляются монеты (для чего нужно использовать приватный ключ, связанный с таким адресом).

Выходы имеют отношение к адресам, на которые шлют биткойны. Во время каждой биткойн-транзакции биткойны переходят от одного или нескольких входов к одному или нескольким выходам (таким образом биткойны передаются от одного или нескольких адресов на один или несколько других адресов).

У транзакции может быть один вход и один выход. Тем не менее, это редкий случай, поскольку для этого сумма отправленных биткойнов (выход) должна быть равна сумме ранее полученных биткойнов (входу).

Чаще бывает, что транзакция состоит из множества небольших входов. К примеру, если у кого-либо есть три разных входа по одному биткойну, и ему требуется отправить 2,5 биткойна в онлайн-магазин, программное обеспечение сольёт все три входа в одну транзакцию.

Ещё чаще транзакция состоит из нескольких выходов. Это происходит потому, что Биткойн использует так называемые адреса для сдачи.

Такие адреса позволяют пользователям создавать транзакцию, которая возвращает излишки биткойнов из входов отправителю. Таким образом, в вышеописанном примере программа создаст два выхода. К одному выходу отнесутся 2,5 биткойна, отправленных на принадлежащий онлайн-магазину адрес, в то время как другой выход будет содержать 0,5 биткойнов, отправленных на новый сгенерированный адрес отправителя.

Что делает Биткойн «анонимным»?

Существует три причины, по которым Биткойн считают анонимным.

Во-первых, в отличие от банковских счетов и большинства других платёжных систем, биткойн-адреса не привязаны к личности пользователей на уровне протокола. Каждый человек в любое время может создать новый случайно сгенерированный биткойн-адрес (и связанный с ним приватный ключ) без необходимости предоставлять кому-либо личную информацию.

Во-вторых, транзакции также не привязаны к личности пользователей. Таким образом, если майнеры согласились включить транзакцию в блок, каждый может передавать биткойны с одного адреса на любой другой, без необходимости раскрывать какую-либо личную информацию. Как и в случае с наличными деньгами, даже получателю денег не нужно знать отправителя.

И в-третьих, транзакционная информация Биткойна передаётся случайно выбранными узлами P2P сети. В то время как биткойн-узлы соединяются друг с другом посредством IP-адресов, узлам неизвестно, была ли полученная транзакция создана передавшим информацию узлом, или он её всего лишь перенаправил.

Как раскрывается анонимность?

Существует три основных способа раскрыть личность пользователей Биткойна.

Прежде всего, хотя и транзакции случайным образом передаются через P2P сеть, эта система не полностью герметична. Если злоумышленник, к примеру, имеет возможность подключить несколько узлов к сети Биткойна, собранной ими информации может оказаться достаточно, чтобы определить источник конкретной транзакции.

Во-вторых, биткойн-адрес можно связать с конкретными людьми, если их личная информация была каким-либо образом связана с таким биткойн-адресом. Это включает адреса, использованные для депозитов или снятия денег с регулируемой биржи или кошелька, находящиеся в открытом доступе адреса для пожертвований, или просто адреса, использованные для отправки биткойнов с использованием личной информации (к примеру, платёж в онлайн-магазине).

Но самое главное — все транзакции в сети Биткойна полностью прозрачны для любого интересующегося. Это позволяет связать несколько биткойн-адресов и отнести их к конкретному пользователю. Таким образом, если всего один из этих связанных адресов привязан к определённой личности одним из вышеописанных способов, все адреса будут деанонимизированы.

Что такое кластеризация?

Давайте подробнее изучим кластеризацию.

Самый простой способ кластеризации (связи биткойн-адресов) — это анализ транзакционных сетей. В самом общем случае это означает нахождение нескольких входов, объединённых в одну транзакцию. В то время как эти входы могли произойти от других адресов, сам факт того, что они соединены в одну транзакцию, говорит о том, что все эти входы — и следовательно все связанные с ними адреса — контролируются одним пользователем.

Существует множество способов определения «адресов для сдачи», что связывает их с отправителем биткойнов. Проще всего это сделать при получении монет: выход, не имеющий отношения к вам, чаще всего (хотя и не всегда) относится к «адресу для сдачи», контролируемому отправителем. Кроме того существуют некоторые программы, которые позволяют внимательным пользователям отыскать «адреса для сдачи». К примеру, такие программы могут всегда ставить такие адреса последними выходами в транзакции.

Другой метод кластеризации — это так называемый «анализ распространения». Такой анализ достаточно прямолинеен и доступен с использованием нескольких свободно доступных диспетчерах блоков. При «анализе распространения» рассчитывается процент биткойнов на конкретном адресе, которые пришли с другого конкретного адреса, и определяется, связаны ли эти адреса одной прямой транзакцией или цепочкой транзакций.

Также существует  количественный анализ и временной анализ. Количественный анализ, как предполагает его название, изучает не конкретные транзакции, а конкретные суммы. Временной анализ же отслеживает конкретные временные промежутки. Если, к примеру, один вход равен 2,6539924 биткойнов, а не связанный с ним выход в следующем блоке равен 2,6539924 биткойнов за вычетом комиссии майнерам, это может означать, что оба адреса принадлежат одному лицу, использующему миксер (про это поговорим ниже).

Что можно сделать, чтобы сохранить анонимность?

Анонимность в мире Биткойна всё ещё является объектом «гонки вооружений». В то время как много усилий прилагается для улучшения анонимности Биткойна, одновременно возникают всё новые способы раскрыть личность пользователей криптовалюты. И хотя описание в этой статье всех потенциальных будущих возможностей усилить безопасность Биткойна не входит в наши планы, существуют некоторые основные способы защитить себя и свои персональные данные в сети Биткойн прямо сейчас.

Одно из таких готовых решений — использование TOR или любых других методов скрытия IP-адреса. Если биткойн-транзакции осуществляются через TOR, не существует никакого способа определить их происхождение (конечно, если в самом TOR нет никаких уязвимостей).

Другой простой способ улучшить безопасность — создание нового адреса для каждой транзакции. В этом случае становится сложнее привязать адреса к конкретному человеку, поскольку для этого как минимум потребуется приложить больше усилий. Всё больше биткойн-кошельков делают это автоматически, используя иерархически-детерминированное (HD) программное обеспечение.

Немного более сложный способ обеспечить безопасность — использование так называемых миксеров. Существует множество видов миксеров, но все они схожи в одном: все использующие миксер пользователи получают биткойны друг друга. Хорошо осуществлённое «перемешивание» биткойнов сильно затрудняет проведение анализа транзакционных сетей, а также «анализа распространения». Для закрепления успеха «перемешивание» можно делать несколько раз подряд.

Один из примеров миксеров — CoinJoin, который сливает входы и выходы нескольких пользователей в одну транзакцию, разбивая таким образом предположение, что все входы принадлежат одному человеку. Тем не менее CoinJoin не может полностью «очистить» биткойн-адрес от следов, поскольку входы и выходы всё равно остаются в некоторой степени привязанными к нему.

Некоторые другие миксеры могут помочь избавиться ото всех следов, возвращая вам биткойн от абсолютно другого адреса, принадлежащего самому миксеру. Тем не менее, обычно такие миксеры централизованы, и следовательно они знают адреса, принадлежащие своим пользователям.

Для защиты от количественного анализа миксеры могут включать одинаковые суммы в одну транзакцию. В качестве альтернативы миксеры могут также взымать вознаграждение случайного размера, что усложняет поиск связи между отправленными и возвращёнными биткойнами. Возможно также разделить «перемешанную» сумму на несколько частей, ещё сильнее запутывая ищеек, поскольку более мелким суммам проще затеряться в «толпе» транзакций.

Для защиты от временного анализа миксеры могут ожидать в течение некоторого случайно выбранного времени, прежде чем отправить монеты назад; чем больше этот временной промежуток, тем сложнее связать транзакции. Увеличение времени «перемешивания» увеличивает схожесть скрываемых транзакций с обычными транзакциями.

Но в конце концов, безопасность Биткойна зависит от конкретного пользователя и его требований — это не проблема кода. Владельцы биткойнов могут пользоваться определённым уровнем анонимности в зависимости от того, сколько личных данных они раскрывают, какие методы защиты используют, как часто и как много они это делают.

Источник: Bitcoinmagazine.com

Подписывайтесь на новые видео нашего канала!

Поделиться ссылкой:

Related

Анонимность Биткоина — это миф. И это абсолютно нормально.

Для большинства людей, которые сейчас оказались глубоко погружены в тему Блокчейна и криптовалют, был такой момент, после которого, человек загорался идеей новой технологии. Это озарение появлялось на фоне представлений о пользе революционной технологии. А также реальной ее силе, которая способна очень сильно изменить человечество. У многих из нас, как только эти основы технологии были поняты, возникло непреодолимое желание погрузиться в новый тренд, под названием Блокчейн.

Это стремление изучать и развиваться в новой отрасли очень важно. Но для тех, кто находится вне индустрии, очень трудно посмотреть на нее без скептицизма и сомнений. Технологию Блокчейн не легко понять, с каждым днем она становится более изощренной и специализированной. К примеру концепция отсутствия надзорного, контролирующего центра в сообществе является серьезным препятствием для понимания и принятия. Это различие между ноукоинерами и крипто-энтузиастами очень четкое, как между теми, кто любит кинзу и теми, кто ее терпеть не может. Сейчас осталось мало людей, которые все еще не определились со своей позицией.

Это все наглядно иллюстрирует, что порог для входа высок, а FUD-машина все еще работает. Также существуют некоторые стереотипы, которые искажают то, как общество и СМИ воспринимают криптовалюты и Блокчейн. Так например, существует распространенное общественное мнение, что основной принцип Биткоина — это анонимность. Как следствие, он используется для черных делишек в даркнете (dark net). И конечно, как и другие популярные мифы возникшие вместе с рождением Биткоина, анонимность биткоина — это миф. И разработчики Биткоина это отлично знали.

Содержание статьи

Первый блокчейн не должен был быть анонимным

Абсолютно нормально, если вы начнете изучение Биткоина и Блокчейна со здоровой долей скептицизма и сомнений. Особенно в начале вашего исследования. Отсутсвие контролирующего систему центра при проведении транзакций, требует от вас по сути доверия к этой технологии. Это создало некий дискомфорт в принятии технологии, особенно на ранней стадии. Именно тогда и появилось устойчивое мнение, что Биткоин — это анонимная криптовалюта, которую можно использовать для расчетов напрямую между пользователями (особенно на мировых черных рынках между преступниками).

!Один из первых докладов ФБР о Биткоине, просочившийся в сеть в 2012 году, назывался  «Виртуальная Валюта Биткоин: Уникальные ее особенности создают проблемы в борьбе с преступностью» . Это хороший пример того, как силовые ведомства воспринимали Биткоин в то время. В этом отчете ФБР выражает озабоченность в связи с появлением Биткоина и его анонимностью, как «теоретически привлекательной технологии для террористов, отмывания денег и торговцев людьми». ФБР быстро определило возможные варианты использования Биткоина (в основном сомнительные), но при этом заявляло, что Биткоин не полностью анонимен. В доказательство проводилось исследование Дублинского Университета, в котором уделялось особое внимание тому, что анонимность Биткоина ограничена. Примерно в то же время, уже даже люди за пределами узкого круга разработчиков и ранних энтузиастов, начали понимать, что транзакции в сети Биткоина легко отслеживаются. И это на самом деле никогда не было секретом.

С самого первого дня появления Биткоина и публикации его Whitepaper, Сатоши Накамото очень тактично избегал любых заявлений о невозможности отслеживать транзакции. По факту понятие анонимности применялось только по отношению к публичному адресу пользователя (адресу кошелька). В whitepaper сказано «… приватность может быть сохранена путем нарушения цепочки отслеживания информации в другом месте: путем сохранения публичных ключей анонимными». Иными словами, анонимность Биткоина заканчивается на адресе вашего кошелька (публичном ключе). Адрес кошелька — это псевдоним в сети.

Биткоин и анонимность

Псевдонимность, находится в том же поле, что и анонимность, и между ними есть тонкая, но существенная разница. Анонимность означает, что нет никакой возможности отследить действия и как-либо идентифицировать личность или группу лиц. Псевдонимность уже ближе к идентификации, так как позволяет назвать личность или группу лиц, пусть даже и скрытых за неким псевдонимом.

Например писатель Семьюэл Клеменс использовал псевдоним Марк Твен, когда подписывал свои произведения. Тем самым он сохранял свою реальную личность в секрете. Мистер пользовался псевдонимностью потому, что во время всей своей карьеры, скрывался под псевдонимом. Однако, это не было настоящей анонимностью, даже когда личность Клеменса была открыта публике, его псевдоним Марк Твен стал частью истории и культуры.

Точно также, как псевдоним Сэмюэля Клеменса, мы создаем публичные ключи в сети биткоина, которые также становятся псевдонимами. Истина заключается в том, что биткоин никогда не задумывался, как средство сохраняющее анонимность пользователей.

Сложно спрятаться за псевдонимом

В краткой истории Биткойна были некоторые яркие примеры, которые акцентируют идею открытых ключей Биткойна как псевдонима и демонстрируют трудности, с которыми сталкивались некоторые ранние пользователи, пытаясь спрятаться за ширмой. История Росса Ульбрихта (Ross Ulbricht) и его социального проекта, который назывался Silk Road — это хороший пример того, что анонимность Биткоина ограничена.

Росс УльбрихРосс Ульбрих

Росс Ульбрихт, используя псевдоним Dread Pirate Roberts, создал легендарный, печально известный ресурс Silk Road в той части интернета, которая называется Dark Web. В то время, Биткоин был единственной возможностью для сообщества Silk Road проводить какие-либо финансовые расчеты между собой. Одноранговая платежная система очень хорошо сочеталась с атмосферой крипто-анархизма, которую поддерживал Ульбрихт и его большое сообщество. По иронии судьбы, именно Биткоин и блокчейн, вывели следствие на Ульбрихта.

биткоин анонимен. silk road

Во время судебного процесса, ФБР удалось идентифицировать и отследить в блокчейне Биткоина, более 3500 транзакций. Эти транзакции в итоге приводили к кошельку установленному на личном ноутбуке Ульбрихта Samsung 700z.

В случае с Silk Road, анонимность Биткоина не работала, так как она закончилась на публичном адресе кошелька. Псевдонимом Росса Ульбрихта был его адрес кошелька (публичный ключ), который легко отслеживался, а вся история транзакций по нему была, как на ладони. Успех расследования ФБР заключался лишь в том, чтобы доказать,что именно Ульбрихт являлся владельцем кошелька.

Что если мне нужна анонимная криптовалюта?

Существует целый ряд перспективных блокчейн проектов, которые на первое место ставят вопрос конфиденциальности. Их архитектура улучшена в плане приватности транзакций и от псевдонимов они продвинулись к почти полной анонимности. Кстати, мы подготовили подробное исследование всех анонимных криптовалют.

Анонимные блокчейн проекты постепенно вытесняют не анонимный Биткоин во многих направлениях, где он раньше был королем. Эти изменения происходят в основном из за потребности тех сообществ, где нужна настоящая анонимность. Обычные пользователи начинают все больше понимать ограниченную анонимность биткоина и присматриваться к таким проектам, как Zcash, Bytecoin и Monero.

Новые анонимные криптовалюты стремятся полностью скрыть всю информацию. Начиная от данных транзакций и заканчивая публичными ключами (адресами кошельков). Реестры в таких сетях скрыты, что исключает возможности связи транзакции с конкретным кошельком.

В случае многих приватных криптовалют, анонимность сохраняется, даже если они используют публичные ключи. Это достигается за счет полного шифрования всех транзакций в блокчейне. Попробуйте посмотреть на происходящее в блокчейне с помощью сервисов типа Blockchain Explorer и вы обнаружите, что в реестре приватных криптовалют абсолютно все данные скрыты или зашифрованы.

Посмотрите, например, как устроен блокчейн Monero. Вместо привычных данных каждой транзакции, вы увидите строчку «Приватная транзакция». Эти данные недоступны смертным людям, но в блокчейне все работает идеально.

Заключение

Конфиденциальность — это фундаментальный ресурс, который в настоящее время обратно коррелирует между темпами его роста и его общественной ценностью. Иными словами, он становится более важен, чем раньше, так как мы к нему привыкаем.

Вопрос приватности встает так остро именно благодаря технологиям, которые выводят отношения в обществе на новый уровень, который мы не знали до этого. Централизация угрожает всем, даже если вы не заботитесь о защите своей конфиденциальности, а технологии, такие как блокчейн, являются верхушкой айсберга в наборах решений, которые нам нужны.

Биткоину дали задачу анонимности, для решения которой он не был создан. Но уже есть перспективные блокчейн проекты, которые решают этот вопрос более успешно.

Анонимность биткоин транзакций — BitcoinWiki

Понравилась статья? Поделись:

Технологически валюта биткоин и обороты с ней могут функционировать в режиме полной анонимности. Однако текущая реализация проекта не настолько анонимна, как должна быть.

Анонимность транзакций

1. Каждая транзакция должна быть публично зарегистрирована. Все пользователи могут видеть денежный поток криптовалюты, переходящий от адреса к адресу.

С одной стороны, пользователи не могут идентифицировать эту информацию, поскольку номера транзакций – это случайные цифры. С другой стороны, если хотя бы одна транзакция может быть идентифицирована и вычислен владелец, то существует вероятность, что владельцы других транзакций будут вычислены также. Данные о владельцах можно получить из анализа сети, посредством слежки или с помощью поисковых систем, которые помогут найти адреса. Защитой от идентификации и усложнением для атак хакеров служит то, что каждой новой транзакции присваивается новый номер.

2. Транзакции через обменники могут стать причиной вычисления счета биткоин.

К примеру, если некий Иванов решит воспользоваться услугами обменников, после чего зайдет за покупками на сайт-ловушку, то существует вероятность, что человек, который хочет выследить адрес Иванова, увидев две транзакции, сможет доказать, что совершал их один и тот же человек с одного адреса.

3. Существует опасность, что адрес может быть вычислен представителями государственной власти. К примеру, такую информацию можно использовать для привлечения пользователя к ответственности за скрывание доходов и неуплату налогов.

История всех транзакций системы Биткоин должна быть публичной в целях безопасности. Однако есть способы минимизации утечки личной информации в сеть. Например, майнинг или использование адреса, в защите которого пользователь уверен.

Пользователи должны понимать, что такое отсутствие анонимности в системе, является основой минимизации «грязных» транзакций, действий мошенников и падения системы Биткоин. Если счет содержит анонимные и неанонимные финансовые поступления, пользователь должен сделать его «чистым».

Как оставаться анонимным в сети биткоин?

Для сохранения анонимности существует несколько классических способов:

  • Воспользоваться услугами External Mixing Service, ресурсов, которые смешивает все денежные транзакции, а потом в случайном прядке возвращает вложенные деньги на разные адреса, с задержками во времени и т.д. Сумма зачисляется на счет пользователя за вычетом случайной комиссии. Теоретически, объединение биткоинов в большой пул транзакций позволяет скрыть цепочку транзакций.
  • Использовать разные адреса для входящих и исходящих транзакций.
  • Стараться избегать транзакций с большими суммами, которые могут позволить однозначно идентифицировать их владельца, равно как и хранения таких сумм в одном месте.
  • Майнить биткоины самостоятельно или в рамках пула, поскольку в этом случае они появляются в кошельке майнера «из воздуха».

Основы анонимности криптовалюты

Анонимность воспринимается, как безусловное право пользователя на сохранения тайны относительно своих транзакций. Вместе с тем, анонимность, являющаяся частью схемы по отмыванию денег или иных криминальных схем, в сообществе биткоин считается незаконной.

См. также на BitcoinWiki

Ссылки

  • BitcoinFog — пример external mixing service.

Как сохранить анонимность и приватность биткоин транзакций

Биткоин можно пересылать без указания личных данных, и поэтому его часто называют анонимной валютой. Однако это крайне ошибочная формулировка т.к. приватность пользователя биткоина на практике оказывается под большим вопросом, если не сказать, что часто она просто невозможна

Более правильным определением биткоина будет — псевдонимность. Отправление биткоин-транзакций можно сравнить с написанием книги, где вместо настоящего имени автора указан его псевдоним. Если этот псевдоним окажется связан с настоящим автором, все, что он будет писать под этим именем, будет ассоциироваться только с ним.

В биткоине в роли псевдонима выступает адрес, на который пользователь получает монеты или с которого отправляет средства. Каждая транзакция с участием этого адреса навсегда сохраняется в блокчейне, и если адрес связан с каким-либо пользователем, все остальные транзакции также будут связаны с ним.

В white paper Сатоши Накамото рекомендуется каждый раз при совершении новой транзакции использовать новый адрес, что можно сравнить с написанием многих книг под разными псевдонимами. Эта рекомендация остается актуальной и сегодня, однако часто и этого оказывается недостаточно, чтобы обеспечить приватность и анонимность пользователей.

Аннонимные криптовалюты

Помочь этому — с разной степенью эффективности — могут технологии, предложенные разработчиками биткоина. Ниже представлен адаптированный перевод статьи Аарона ван Вирдума в Bitcoin Magazine, посвященный наиболее обещающим последним проектам по защите приватности и анонимности в сети биткоина.

С самого момента своего появления биткоин никогда не давал настоящей приватности. И хотя white paper Сатоши Накамото и говорит о том, что приватность является целью протокола, правительственные структуры, аналитические компании и другие заинтересованные стороны (давайте называть их «шпионами») обладают возможностями анализировать публичный блокчейн и p2p-сеть, группируя биткоин-адреса и связывая их с IP-адресами или другой идентификационной информацией.

Недостаточная приватность — это проблема. Назовем лишь несколько примеров: пользователи биткоина могут не желать, чтобы кто-то знал, на что они тратят свои деньги, сколько они зарабатывают и чем владеют, а компании могут не желать, чтобы информация о транзакциях попала к конкурентам.

Кроме того, недостаточная приватность может привести к утрате взаимозаменяемости — характеристики, означающей, что каждая монетарная единица имеет ту же ценность, что и любая другая. Это основополагающее требование к деньгам. Например, если можно установить, что определенные монеты в какой-то момент были использованы в политически неоднозначных целях, у кого-то может оказаться меньше желания принимать эти «запятнанные» монеты в качестве оплаты, а это наносит ущерб взаимозаменяемости всех биткоинов.

К счастью, вести слежку за пользователями биткоина становится все сложнее. В последнее время появилось несколько решений по повышению приватности, некоторые из них будут доступны до конца этого или в течение следующего года.

Навигация по материалу:

TumbleBit

Разработка TumbleBit ведется уже почти два года, и это одно из самых ожидаемых решений, направленных на защиту анонимности пользователей биткоина. TumbleBit представляет собой протокол микширования монет, который использует централизованный переключатель для создания платежных каналов между участниками сессии микширования.

Используя эти каналы, все участники сессии могут отправлять монеты и получать в ответ соответствующее количество других монет. Этот процесс уничтожает следы владения монетами — ни шпионы, ни другие участники сессии не могут определить, кто и кому платил. Что еще более важно, TumbleBit использует такие криптографические приемы, которые не дают возможности даже самому переключателю установить связь между пользователями.

TumbleBit требует двух ончейн-транзакций на участника (одна для открытия канала, другая — для его закрытия). Это решение работает в не требующей доверия среде, однако связано с более высокими транзакционными комиссиями.

TumbleBit впервые был предложен в 2016 году научно-исследовательской командой Бостонского университета, Университета Джорджа Мейсона и Университета штата Северная Каролина под руководством Этана Хейлмана. Осенью того же года протокол был представлен на конференции Scaling Bitcoin Milan.

Настоящим толчком к развитию TumbleBit стала имплементация ранней версии протокола [NTumbleBit], автором которой является разработчик NBitcoin Николас Дориер. Позже технологию усовершенствовали специализирующийся на вопросах приватности Адам Фичор и другие разработчики, и в итоге она была интегрирована в Breeze Wallet от команды Stratis.

Официальный релиз Breeze Wallet состоялся около месяца назад, и это означает, что TumbleBit теперь доступен любому пользователю, хотя уровень использования кошелька и, соответственно, самого инструмента для обеспечения анонимности, пока еще невысок.

Chaumian CoinJoin и ZeroLink

Технология CoinJoin была впервые предложена разработчиком Bitcoin Core Грегори Максвеллом еще в 2013 году. Суть приема заключается в объединении нескольких транзакций в одну большую транзакцию, за счет чего скрывается, какие именно биткоины пересылаются с отправляющих адресов (входы) на получающие адреса (выходы).

Простой пример: предположим, что Элис, Боб и Кэрол хотят смикшировать монеты между собой. При помощи CoinJoin они могут создать транзакцию, которая будет отправлять деньги им самим на новые адреса, не привязанные к их идентификационным данным. При условии, что Элис, Боб и Кэрол имеют одинаковое количество монет, шпионы не могут определить, кому именно принадлежат эти новые адреса. Однако, если количество монет будет отличаться, будет легко определить, какие монеты и куда были отправлены.

CoinJoin-транзакции доступны уже много лет, однако долгое время присутствовала одна проблема: кому-то — Элис, Бобу или Кэрол — необходимо эту транзакцию создать. Этот человек должен знать, какие именно старые адреса используются для отправки монет на новые адреса, иначе создать транзакцию будет невозможно. Если этот человек окажется шпионом, что часто нельзя предугадать, все усилия становятся бессмысленными: шпион может установить принадлежность монет.

Эту проблему, впрочем, можно решить, используя прием, который в том же 2013 году упомянул Грегори Максвелл. Он называется Chaumian CoinJoin (в честь схемы слепой подписи, разработанной Дэвидом Чаумом).

При этом методе Элис, Боб и Кэрол подключаются к центральному Chaumian CoinJoin-серверу, оператором которого может выступать провайдер кошелька. Сперва они предоставляют все свои отправляющие адреса, а также получающие адреса, криптографически подписанные сервером. После этого Элис, Боб и Кэрол отключаются от сервера, чтобы переподключиться через скрытое соединение (например, Tor) и предоставить уже демаскированные адреса.

Задействовав технологию слепых подписей Чаума, сервер может верифицировать, что эти демаскированные адреса соответствуют замаскированным адресам, то есть подтвердить, что адреса действительно принадлежат Элис, Бобу и Кэрол, а не атакующему. При этом сервер по-прежнему не знает, какой из адресов кому принадлежит.

После своего появления предложение Chaumian CoinJoin еще около четырех лет пылилось на полке. Однако около года назад во время работы над TumbleBit для Breeze Wallet Адам Фичор открыл это предложение заново и решил заняться его имплементацией.

В частности, этот метод был встроен в фреймворк ZeroLink, который также разработал Адам Фичор, и теперь имплементирован в ориентированный на приватность пользователей кошелек Wasabi Wallet, недавно вышедший в бета-режиме. Разработчики Samourai Wallet тем временем анонсировали мобильную имплементацию ZeroLink под названием Whirlpool. Кроме того, работу над имплементацией ZeroLink ведет команда еще одного нового кошелька под названием Bob Wallet.

Подписи Шнорра

Несмотря на то что технология CoinJoin, а затем и Chaumian CoinJoin, была предложена еще несколько лет назад и все это время была доступна, по-настоящему она так и не была реализована. CoinJoin-транзакции требуют определенного уровня технической подкованности и дают мало преимуществ тем, кто о приватности особенно не заботится, и ни один из популярных биткоин-кошельков ее так и не предложил.

Подписи Шнорра, технология, которую разработчик Bitcoin Core и Blockstream Питер Велле недавно представил в виде официального предложения по улучшению биткоина, могут эти преимущества дать.

Названные так в честь своего изобретателя Клауса-Петера Шнорра, подписи Шнорра считаются многими криптографами лучшими из имеющихся криптографических подписей. Их практическим преимуществом для биткоина является возможность объединить множество подписей в одну. Это означает, что для транзакции требуется только одна подпись, вне зависимости от того, как много отправляющих адресов в нее включено.

CoinJoin-транзакции также включают в себя множественные отправляющие адреса, как минимум по одному для каждого участника. Подписи Шнорра таким образом предлагают дополнительное преимущество при использовании CoinJoin: они дают всем участникам не только возможность объединить свои транзакции в одну, но также объединить все подписи в этой транзакции. Это делает размер CoinJoin-транзакции меньше, чем у всех отдельных транзакций вместе взятых, и как следствие ведет к снижению транзакционных комиссий, взимаемых майнерами BTC.

Таким образом, подписи Шнорра дают экономическую выгоду при использовании этой ориентированной на защиту анонимности опции, и это может оказаться достаточным стимулом для того, чтобы ее внедрили кошельки, сделав доступной для широкого круга пользователей.

Кроме того, математические свойства подписей Шнорра будут содействовать развитию таких решений в стиле смарт-контрактов, как scriptless scripts, Taproot и Graftroot. Примечательно, что эти решения будут отображаться в блокчейне как обычные биткоин-транзакции. Это даст возможность создавать, например, фьючерсные рынки, децентрализованные биржи или страховые контракты, где шпионы будут видеть только обычные на вид транзакции.

По оптимистичным прогнозам подписи Шнорра будут доступны в 2019 году.

STONEWALL

Еще одна связанная с CoinJoin и направленная на обеспечение приватности технология под названием STONEWALL была представлена разработчиками Samourai Wallet в мае 2018 года. Суть метода заключается в том, что, не используя CoinJoin, он создает впечатление, что это на самом деле происходит.

По своей сути STONEWALL-транзакции являются обычными транзакциями: при их помощи один пользователь отправляет биткоины другому. Хитрость состоит в том, что они включают в себя необязательное количество отправляющих адресов и изменяют получающие адреса. Благодаря этому создается видимость CoinJoin-транзакции, хотя в действительности это не так. (Подробная информация доступна здесь).

Идея STONEWALL-транзакций состоит в том, чтобы помешать шпионам, когда они делают какие-либо заключения при анализе блокчейна биткоина. Если шпионы не могут достоверно определить, имеют ли они дело с CoinJoin-транзакциями или нет, любое заключение, которое основывается на этих данных, оказывается бесполезным.

Samourai Wallet также готовит релиз 2-wallet STONEWALL — подлинных CoinJoin-транзакций между двумя пользователями, которые доверяют друг другу в вопросах приватности. Как ожидается, он состоится в течение ближайшего месяца или двух.

Dandelion

Совершенно другой метод деанонимизации пользователей биткоина заключается в анализе p2p-сети — ноды-шпионы могут мониторить сеть в попытке определить происхождение транзакций, поскольку первая нода, которая передает транзакцию, скорее всего ее и создала.

Решение под названием Dandelion было предложено командой исследователей из Университета Карнеги-Меллона, Университета Иллинойса и Массачусетского технологического института (MIT). Профессор Университета Карнеги-Меллон Джулия Фанти презентовала его на недавней конференции Building on Bitcoin в Лиссабоне.

Dandelion затрудняет анализ сети, изменяя порядок распределения транзакций. Вместо немедленной трансляции и передачи новой транзакции как можно большему числу нод, протокол отправляет новую транзакцию только одной ноде. Эта нода случайным образом решает, передает ли она дальше эту транзакцию следующей ноде или нет. Если транзакция передается только одной ноде, эта следующая нода принимает точно такое же рандомное решение и т. д.

Если транзакция не передается только одной ноде, эта нода транслирует транзакцию как можно большему числу других нод, и точно так же поступают все эти ноды. Это значительно затрудняет возможность определения происхождения транзакции.

Предложение получило положительный отклик в сообществе разработчиков биткоина, и есть вероятность, что Dandelion будет включен в Bitcoin Core. Впрочем, для новой версии 0.17.0, решение, скорее всего, готово не будет.

BIP-151

BIP-151 — еще одно более старое предложение по ограничению анализа сети биткоина от разработчика Bitcoin Core и Shift Йонаса Шнелли. В определенной степени оно достаточно прямолинейное: метод позволяет биткоин-нодам шифровать проходящий между ними трафик (транзакции и данные о блоках).

В своем чистом виде BIP-151, однако, не является панацеей по обеспечению приватности. Не только блокчейн биткоина является публичным, но и, что более важно, ноды могут обмениваться данными с теми самыми шпионами, от которых они предпочли бы эти данные скрывать.

Тем не менее BIP-151 может быть основой для противодействия нескольким разновидностям атак на анонимность, включая атаку посредника. Также используемое при этом методе p2p-шифрование может оказаться полезным и при других сценариях — например, становится невозможным отслеживание трафика в сети биткоина через ISP или открытые wifi-сети.

После своего появления BIP-151 несколько лет оставалось в тени, однако недавно Шнелли снова вернулся к этому предложению, переписав его с целью дальнейшего обсуждения и потенциального включения в кодовую базу биткоина. Возможно, это произойдет уже в следующем году.

Компактная фильтрация блока на стороне клиента

Чтобы пользоваться биткоином без необходимости скачивать и верифицировать весь блокчейн, многие обращаются к легким клиентам, например, мобильным кошелькам. К сожалению, у всех этих легких клиентов очень слабый уровень защиты приватности: как правило, они делятся адресами с центральным сервером или рандомной нодой в сети, которые могут быть шпионами или сами находиться под наблюдением.

Многие легкие клиенты, которые делятся адресами с рандомной нодой, используют метод под названием «Упрощенная верификация платежей» (Simplified Payment Verification — SPV). Для запроса потенциально релевантных для них транзакций эти SPV-клиенты обычно используют фильтр Блума.

Этот фильтр может дать ложнопложительное срабатывание, означающее, что даже если пользователь и не скачивает весь блокчейн, SPV-клиент запрашивает большее число транзакций, чем ему фактически необходимо. Таким образом SPV-кошельки фактически раскрывают все свои адреса нодам, у которых они запрашивают данные.

Для решения этой проблемы разработчики Lightning Labs Олаолува Осунтокун и Алекс Аксельрод, а также разработчик Coinbase Джим Поусен предложили новое решение под названием «компактная фильтрация блока на стороне клиента».

Изначально оно было задумано для Lightning-кошелька Neutrino от Lightning Labs, но также может быть использовано и обычными биткоин-кошельками. Так, компактная фильтрация блока на стороне клиента уже интегрирована в бета-релиз Wasabi Wallet.

Суть решения заключается в фактическом нарушении порядка работы SPV-кошельков: вместо запроса релевантных транзакций посредством создания фильтра Блума, полные ноды создают другой похожий фильтр, благодаря которому эти транзакции не отображаются. Если же фильтр находит соответствие, кошелек вместо ложноположительного срабатывания обращается к релевантному блоку чтобы увидеть, действительно ли это соответствие относится к конкретной транзакции.

Таким образом, поскольку SPV-кошельки с компактной фильтрацией блока на стороне клиента больше не запрашивают у блока какой-либо специфической информации, они также не раскрывают никаких данных об истории транзакций.

Liquid и Confidential Transactions

Liquid стал первым коммерческим сайдчейном, разработанным блокчейн-компанией Blockstream. Его главная задача — обеспечить каналы транзакций между биржами и другими биткоин-компаниями с высокими объемами (например, брокерами), давая им возможность пересылать друг другу биткоин и другие активы намного быстрее, чем это позволяет блокчейн биткоина. В будущем обычные пользователи (в первую очередь трейдеры) также должны получить доступ к сайдчейнам через специальные Liquid-кошельки.

Одна из имплементированных в Liquid функций — Confidential Transactions (конфиденциальные транзакции). Это криптографический метод маскировки суммы отправляемых и получаемых средств, при котором все пользователи Liquid могут верифицировать, что полученные суммы не превышают отправленные суммы. Другими словами, не зная, какие именно суммы были отправлены, они могут верифицировать, что монеты не были созданы из воздуха.

В контексте Liquid это среди прочего означает, что средства могут перемещаться между биржами и никто не будет знать, о каких именно суммах идет речь. Конкуренты не смогут знать, какие суммы хранятся на биржах, а трейдеры не смогут использовать такую информацию при торгах, что они нередко делают сегодня: публичная природа блокчейна дает возможность тем, кто располагает информацией о предстоящей крупной операции, заключить сделку для получения прибыли от изменения цен.

Кроме того, когда Liquid станет доступен обычным трейдерам, они смогут использовать протокол для сокрытия своих балансов от шпионов не только когда перемещают средства на другую биржу, но и когда выводят их с биржи на временный адрес в сайдчейне.

Дополнительно для Liquid-кошельков могут быть разработаны решения в стиле CoinJoin, что обеспечит особенно мощные комбинации технологий по защите приватности. Например, при объединении нескольких транзакций в одну и одновременном сокрытии сумм установить связи между адресами будет практически невозможно.

Более того, Confidential Transactions также могут быть имплементированы в основной протокол биткоина, и уже есть несколько идей, как это выполнить через обратно совместимый софтфорк. Впрочем, несмотря развитие технологий, такие апгрейды все еще будут оказывать негативный эффект на масштабируемость и, скорее всего, по-прежнему далеки от реальности.

Отметим, что в данный обзор не вошли более старые методы вроде stealth-адресов, где полная нода биткоина используется в качестве кошелька, CoinControl, JoinMarket и других CoinJoin-решений, Ricochet, PayNyms, Spinx в Lightning Network, Monero-swapping и централизованных сервисов микширования.

Также данный обзор не следует рассматривать в качестве рекомендации по использованию того или иного продукта или метода: перед тем как отправлять куда-либо свои монеты, пользователям необходимо провести собственный анализ.

Официальный канал Mining-Cryptocurrency.ru в Telegram


Оцените публикацию

Самые последние новости криптовалютного рынка и майнинга:The following two tabs change content below.

Является ли Bitcoin анонимным?

анонимность BitcoinBitcoin является не анонимным, а, скорее, псевдоанонимным. Это известно большинству людей, использующих криптовалюты. Однако многие не знают, почему Bitcoin по умолчанию не является анонимным, и что можно сделать, чтобы установить личность пользователя или, наоборот, усилить свою конфиденциальность.

Данная статья поможет новичкам лучше понять нюансы Bitcoin и принципа анонимности.

Как в Bitcoin происходят транзакции?

Чтобы понять, обеспечивает ли Bitcoin анонимность, нужно иметь общее представление о том, как эта система работает.

Самый важный момент: протокол Bitcoin, на самом деле, состоит из нескольких транзакций. Эти транзакции представляют собой набор разного рода данных, включая вход и выход транзакции. Входом называют адреса Bitcoin, с которых отправляются биткоины. Израсходовать такие монеты можно только при наличии связанного с данным адресом персонального ключа. Выход — это адреса, на которые отправляются биткоины. Каждая транзакция переводит биткоины с одного или нескольких входов (адресов) на один или несколько выходов (адресов).

Транзакция может иметь только один вход и один выход. Но так бывает редко, поскольку для этого необходимо, чтобы отправляемая сумма в биткоинах (выход) в точности соответствовала ранее полученной сумме (входу).

Обычно, чтобы сделать одну транзакцию на выходе, используется несколько входов помельче. Например, если некто контролирует три разных входа по одному биткоину каждый, и ему нужно отправить 2.5 биткоина в онлайн-магазин, программа произведет слияние всех трех входов в одну транзакцию.

Но обычно транзакция включает в себя также несколько выходов. Дело в том, что в Bitcoin используются так называемые «адреса размена». Адреса размена позволяют пользователям создавать транзакции, по которым излишек монет от одного или нескольких входов возвращается отправителю. Таким образом, для приведенного выше примера система создаст два выхода. Один выход сопоставит 2.5 биткоина с адресом, принадлежащим онлайн-магазину, а другой сопоставит 0.5 биткоина с новым сгенерированным адресом размена, который контролируется отправителем.

Что делает Bitcoin «анонимным»?

Что делает Bitcoin "анонимным"В целом, есть три причины, по которым Bitcoin иногда считают анонимным.

Во-первых, в отличие от банковских счетов и большинства других платежных систем, адреса Bitcoin не привязываются к личности пользователей на уровне протокола. Любой человек в любое время может создать новый, совершенно случайный адрес Bitcoin (и сопоставленный ему персональный ключ) без необходимости предоставлять кому-либо свои личные данные.

Во-вторых, транзакции тоже не привязаны к личности пользователей. Поэтому любой пользователь может успешно перевести биткоины с любого адреса, от которого у него имеется персональный ключ, на любой другой адрес. Никому никакой персональной информации раскрывать при этом не нужно. Как и в случае физических наличных денег, получателю тоже вовсе не обязательно знать, кто выступает отправителем средств.

И третье: данные транзакций Bitcoin передаются и пересылаются дальше узлами на случайный набор узлов одноранговой сети. Хотя узлы Bitcoin связываются друг с другом, используя IP-адреса, они не могут знать, были ли полученные ими данные совершаемой транзакции созданы именно тем узлом, с которым они вступили в связь, или же последний просто выполнил функцию пересылки таких данных.

Как установить личность пользователя Bitcoin?

Есть три основных способа установить личность пользователя Bitcoin.

Прежде всего, хотя транзакции Bitcoin передаются через случайным образом выбранные узлы одноранговой сети, эта система не является безукоризненной. Если, например, у злоумышленника есть возможность подключить к сети Bitcoin несколько узлов, то совокупности собранных ими данных может оказаться достаточно для определения источника происхождения транзакции.

Во-вторых, адрес Bitcoin может быть сопоставлен реальной личности человека, если его идентификационные данные каким-либо образом используются наряду с адресом Bitcoin. Это касается адресов, которые используются для ввода и вывода средств на или с регулируемой биржи, где можно торговать криптовалютой, или кошелька, адресов, демонстрируемых публично для сбора благотворительных пожертвований, или адресов, которые просто используются для отправки биткоинов кому-либо (включая онлайн-магазины) с указанием реальных персональных данных.

Но самое главное то, что все транзакции в сети Bitcoin полностью прозрачны и могут отслеживаться кем угодно. Именно полная прозрачность дает возможность сгруппировать несколько адресов Bitcoin и привязать их к одному пользователю. Таким образом, если удастся, используя любые другие методы преодоления анонимности, привязать к реальной личности человека какой-то один адрес из такой группы, то привязанными окажутся все.

Что можно сделать для повышения конфиденциальности?

повышение конфиденциальностиВокруг конфиденциальности Bitcoin развернулась настоящая гонка вооружений. Одни стараются повысить уровень анонимности, а другие предлагают все новые методы преодоления анонимности пользователей. Основные достижения в этой сфере нам еще предстоит увидеть в будущем, но есть ряд методов повышения анонимности в сети Bitcoin, которые доступны уже сейчас.

Одно из простых решений основано на использовании TOR или других способов маскировки IP-адреса. Если транзакции Bitcoin передаются через TOR, нет возможности установить, откуда они исходят (при условии, что сам TOR действительно эффективен).

Другое принципиальное решение состоит в создании нового адреса для каждой транзакции. Создавая для каждой очередной транзакции новый адрес, пользователь усложняет злоумышленнику задачу привязки адреса к реальной личности, так как для этого сначала потребовалось бы по каким-то критериям объединить такие адреса в группу. Некоторые сервисы кошельков Bitcoin позволяют производить изменение адреса автоматически.

Будьте в курсе всех важных событий United Traders — подписывайтесь на наш телеграм-канал

Dash или Bitcoin+Миксеры? / Habr

Иногда важно сохранять не только свою личную анонимность, но также анонимность своих финансов. Когда вашим деньгам требуется анонимность — ошибки недопустимы.

ПОТРЕБНОСТЬ

Правительства многих стран результативно работают над установлением тотального мониторинга и контроля за движением денег как своих граждан, так и граждан других государств. Общественному мнению навязывается стереотип: «Если кто-то что-то скрывает, значит наверняка он — преступник, уклоняется от уплаты налогов, спонсирует терроризм или замешан в прочих грехах». В некоторых странах использование наличных, драгметаллов, криптовалют, офшоров и других инструментов, затрудняющих финансовый мониторинг, автоматически наводит на вас подозрения.

Но здравый смысл подсказывает людям, что выражение «Деньги любят тишину» связано не с криминалом, а основано на элементарной бытовой осторожности. Никто в здравом уме не кричит о том, сколько у него в кармане денег, не пишет везде о размере своих доходов и не выставляет всем напоказ банковскую выписку с перечнем операций по карте.

Организации также стараются не афишировать подробности своей финансовой деятельности, не публикуют списки клиентов с детализацией их заказов, ведь это как минимум расстроит клиентов и привлечет недоброжелателей (включая конкурентов).

И если граждане высокоразвитых стран могут хотя бы надеяться, что финансовая слежка за ними ведется в неких национальных интересах, то в странах с высоким уровнем коррупции люди обоснованно опасаются того, что их приватная информация с высокой вероятностью попадет к людям с враждебными намерениями.

Хорошо, я не буду углубляться в философию, а просто констатирую тот факт, что у большинства людей и бизнесов имеется желание (а зачастую — необходимость) сохранить анонимность своих финансов. И причина этого не в том, что они замышляют что-то плохое, а в том, что они сами не хотят стать жертвами чужих злонамеренных или преступных планов.

БИТКОИН

К сожалению, набор легальных средств для сохранения финансовой анонимности довольно ограничен и неудобен в использовании. Появление в 2009 году первой криптовалюты (Bitcoin) зародило у людей надежду на то, что они наконец-то получат быстрые, удобные и неподконтрольные никому анонимные деньги. И действительно, в концепцию Биткоина были заложены многообещающие и революционные для того времени идеи и технические решения.

Прошли годы… Сегодня, в 2015 году, Биткоин стал самой известной и распространенной криптовалютой, лидирующей как по количеству, так и по объему проводимых с его помощью финансовых операций. К сожалению, эти параметры остаются одними из немногих, по которым Биткоину удалось сохранить лидерство в мире криптовалют.

Дело в том, что с момента своего запуска сеть Биткойна не претерпела никаких принципиальных изменений и сейчас остается близкой к своему изначальному технологическому уровню (если не считать некоторых улучшений клиентской части, не влияющих на принципы работы сети). Например, за прошедшие годы не было сделано ничего для внедрения механизмов анонимности, что противоречит ожиданиям пользователей, но принципиально лоббируется текущими разработчиками Биткоина (к сожалению, сам неизвестный создатель Биткоина отстранился от его дальнейшей разработки).

По моему мнению, причина «стагнации» заключается в блокировании технологического развития Проекта из-за недостатка мотивации, менеджмента и финансирования. Не секрет, что основными выгодоприобретателями проекта «Биткоин» являются майнеры и крупные инвесторы. Ни те, ни другие (за редким исключением) не стремятся к революционным изменениям, ограничившись лишь популяризацией уже имеющейся стабильной технологии и надеждой на рост применимости Биткоина (том числе за счет ухода от первоначальной «независимой» концепции в сторону выполнения требований различных локальных властей и организаций).

Но вернемся к теме анонимности. Да, Биткоин лучше банковского счета в плане независимости — вы можете стать участником системы и управлять своими монетами независимо ни от кого. Никто не сможет заблокировать или конфисковать ваши средства — это является принципиальным преимуществом децентрализованных криптовалют. Но Биткоин хуже даже банковского счета в плане обеспечения анонимности платежей, ведь транзакции всех пользователей записываются в явном виде в общедоступной базе данных (блокчейне) и остаются там навсегда, что дает возможность их отслеживать и анализировать напрямую либо с использованием общедоступного ПО.

При совершении любого платежа его размер, остаточные балансы и все предыдущие и последующие транзакции участников становятся доступны всем желающим. До тех пор, пока не установлено соответствие между анализируемым адресом и конкретным человеком, эта информация носит абстрактный характер. Но как только произойдет взаимодействие с физическим миром (например, будет зафиксирован IP-адрес, реквизиты обналичивания, адрес доставки товара и т.д.), то можно будет однозначно проследить всю финансовую историю конкретного человека.

Желающие «немного запутать» историю своих транзакций могут прогнать монеты через последовательность своих или чужих (например биржи, казино и т.д.) адресов. Но независимо от числа таких операций вся цепочка транзакций фиксируется и доступна для последующего анализа.

Желающие получить бОльшую анонимность могут воспользоваться сторонними сервисами, предлагающими смешивание Биткоинов (так называемые «Миксеры»). Как и все остальные «сервисы-надстройки», формирующие текущую инфраструктуру Биткоина и его расширенный функционал, они в первую очередь служат интересам своих владельцев. Передавая свои Биткоины и доверяя обеспечение их анонимности сторонним организациям или частным лицам, вы должны осознавать все связанные с этим риски. И блокировка акаунтов «неудобных пользователей» — это еще не самый худший вариант развития событий для пользователей сервисов-«улучшателей» Биткоина.

Хорошо, я не буду углубляться в анализ, скажу лишь, что на текущий момент Биткоин не является лучшим ни в плане скорости платежей, ни в плане обеспечения анонимности, ни в плане динамики улучшений. Множество важных функций Биткоина (это касается анонимности транзакций в том числе) выполняются не за счет возможностей самого Биткоина, а за счет использования сторонних (как правило — централизованных) сервисов-«надстроек», вносящих неопределенность и риски в общую архитектуру Проекта.

ДАРККОИН

Darkcoin — криптовалюта, созданная в начале 2014 года на базе исходного кода Bitcoin. Использовав все лучшее из технологии Биткоина, команда Darkcoin ставила себе целью двигаться дальше и модернизировать технологию криптовалюты до уровня «идеальных электронных денег». Ключевая роль в этом отведена обеспечению реальной анонимности платежей. За прошедший год Даркоин претерпел ряд революционных изменений и ушел далеко вперед, многократно модернизировав ключевые принципы своей работы.

Вот ключевые задачи, которые уже реализованы в Darkcoin:

  • Независимость и неподконтрольность. Отдельные правительства, сервисы, разработчики, пользователи, атаки и т.д. не могут оказать губительного влияния на функционирование Проекта, в том числе на обеспечение анонимности.
    Надежные технологии обеспечения анонимности. Используются только проверенные на практике технологии криптографии. Механизмы анонимизации реализованы на уровне протокола, что защищает систему от сторонних воздействий и рисков.
  • Собственная децентрализованная технологическая платформа. Сеть из более чем 2200 Мастернод, обеспечивающая логическую и физическую защиту от возможных атак, на базе которой реализован уникальный и неповторимый функционал (прежде всего, в области обеспечения анонимности).
  • Удобство пользователей. Недавнее внедрение технологии InstantX позволило сократить время гарантированного зачисления платежей в сети Darkcoin до 5 секунд. Возможность повысить уровень безопасности при одновременном улучшении удобства использования демонстрирует нам уникальные особенности Darkcoin.

Пропустим перечисление всех особенностей и детальный анализ преимуществ. Констатирую лишь, что на сегодня это самая популярная анонимная криптовалюта, нацеленная на обеспечение реальной приватности. Существует ряд других криптовалют, по большей части находящихся в «теоретической стадии», которые предлагают альтернативные подходы к обеспечению анонимности (большинство подобных проектов так и остаются на уровне теорий и обещаний). Их анализ не укладывается в рамки этой статьи. Скажу лишь, что команда Darkcoin-а постоянно следит за всеми новинками технологий в области обеспечения анонимности. Если будет обнаружено что-то действительно стоящее и практически применимое, Darkcoin оперативно интегрирует такие решения в свой код, продолжая обеспечивать своим пользователям лучший уровень финансовой анонимности.

«ИДЕАЛЬНАЯ» АНОНИМИЗАЦИЯ

Общий принцип любых способов анонимизации криптовалютных транзакций заключается в следующем: на одном из этапов передачи денег производится коллективная транзакция (или группа транзакций), в которой участвуют сразу несколько плательщиков. Идеальный механизм анонимизации должен скрыть однозначное соответствие монет и их отправителей. В результате для получателя платежа и для сторонних наблюдателей отправитель денежных средств становится неопределенным.

Неопределенность заключается в том, что анализируемые деньги могли быть отправлены с равной вероятностью любым из участников коллективной транзакции. Соответственно, чем большее число плательщиков участвует в коллективной транзакции — тем с меньшей вероятностью можно «правильно угадать» их фактического отправителя. А однозначно доказать соответствие — становится вовсе невозможно. Однако, практическая реализация описанной идеальной концепции иногда может содержать слабости и скрытые уязвимости.

Эксперты по безопасности знают, что удобство использования и уровень безопасности обычно находятся на разных полюсах. Обеспечение анонимности — это важная и востребованная функция, но за нее неизбежно приходится расплачиваться некоторым неудобством. Важно добиться компромисса, при котором максимальный уровень анонимности достигается при минимальном уровне сопутствующих издержек. Мало кому будет полезна теоретическая абсолютная анонимность, которой будет абсолютно неудобно или даже невозможно пользоваться в реальной жизни.

Если кому-то нужна абсолютная защита от АНБ, ФСБ и от подобных структур, то им стоит изучить последние факты о том, что шпионские «закладки» внедряются уже на жесткие диски, сим-карты и прочие комплектующие базового «железного» уровня, это делает уязвимыми все системы, построенные на их основе, включая программные продукты по обеспечению безопасности и анонимности. Из этого следует, если кто-то всерьез намеревается противопоставить себя АНБ, то его не спасет «идеальная криптовалюта», а потребуется полный комплекс современного хакерского инструментария и в идеале — бункер в горах Афганистана.

Darkcoin создавался как простая в использовании и эффективная криптовалюта для массового применения, которая обеспечит масштабируемые и легко интегрируемые анонимные платежи для миллионов обычных граждан, а не «навороченную» закрытую криптосистему армейского уровня для «супер-шпионов». Дарккоину удалось реализовать эту задачу, и сейчас происходит его дальнейшее совершенствование, внедрение и популяризация.

Подведем итог. Bitcoin в настоящий момент не обеспечивает своим пользователям реальной анонимности, а сторонние сервисы (Биткоин-«Миксеры») позволяют добиться анонимности лишь с рядом оговорок. Криптовалюта Darkcoin обладает внутренними (на уровне протокола сети) механизмами продвинутой анонимности.

Давайте пропустим технические детали как уже задействованных технологий Darkcoin, так и дополнительных методов, которые Дарккоин может интегрировать позднее — это довольно обширная околонаучная область. Желающие могут глубже изучить эти темы самостоятельно, воспользовавшись ссылкам в конце статьи. Я рассмотрю лишь практическую сторону дела и сравню: что на сегодняшний день получают пользователи Дарккоина, Биткоина и Биткоин-Миксеров.

ОСНОВНЫЕ РАЗЛИЧИЯ: БИТКОИН (Б), БИТКОИН+МИКСЕР (БМ) И ДАРККОИН (Д).

Технология анонимизации
Б: Отсутствует.
БМ: «CoinJoin» — упрощенная технология с рядом ограничений. Смешивание средств, полученных миксером, происходит только с узким кругом пользователей конкретного Миксера, прибегающим к его услугам в конкретный момент времени. Это ограничивает реальную глубину анонимизации (тем более, что пользователи никак не могут проконтролировать соответствие фактической глубины смешивания — заявленной).
Д: «DarkSend+» — Предварительная деноминация и анонимизация «в фоновом режиме» на уровне протокола. В коллективных транзакциях могут принять участие любые пользователей сети Дарккоин, что позволяет быстро выполнить анонимизацию произвольной глубины (определяется числом раундов смешивания) и объема (быстрый подбор подходящих партнеров с нужным количеством монет).

Удобство
Б: Достаточно удобно.
БМ: Биткоины отправляются Миксеру. Управление анонимизацией производится через интерфейсы сторонних ресурсов (веб-сайт, браузерный плагин, …), которые подключают вас к удаленному серверу Миксера.
Д: Простое управление балансами, переводами, степенью анонимизации и т.д. из единого интерфейса вашего локального кошелька. Платеж предварительно анонимизированных Дарккоинов производится напрямую получателю.

Скорость транзакций
Б: Обычно — до 10 минут, но в ряде случаях может быть дольше.
БМ: Двойное время Биткоин транзакции (отправка денег Миксеру + получение их обратно) плюс время на проведение самой анонимизации. Чем большие требуются глубина анонимизации и количество смешиваемых средств, тем больше времени потребуется для подбора нужного числа подходящих партнеров по смешиванию.
Д: Примерно 5 секунд, с использованием технологии InstantX, если используются предварительно деноминированные и анонимизированные в «фоновом» режиме средства.

Сохранность средств
Б: Деньги в безопасности, так как анонимизация не производится.
БМ: На время анонимизации деньги должны быть отданы третьей стороне (Миксеру). Они вам больше не принадлежат до тех пор, пока операция смешивания не будет успешно завершена Миксером.
Д: Деньги всегда в безопасности, ведь анонимизация происходит в виде коллективной транзакции, координируемой и защищаемой работой децентрализованной сети Мастернод Darkcoin на уровне протокола. Украсть деньги технически невозможно.

Децентрализация (неподконтрольность)
Б: «Прозрачные» платежи Биткоина децентрализованы, но анонимность не предусмотрена.
БМ: Анонимизация средств происходит на удаленных серверах централизованного Миксера, подконтрольных владельцам. Возможен мониторинг и контроль производимых операций как самими операторами Миксера, так и теми, кто сможет получить доступ к их серверам.
Д: Платежи и механизмы анонимизации- распределенные, производятся с использованием децентрализованной сети Мастернод. При анонимизации выбирается произвольная последовательность Мастернод, поэтому практически невозможно отследить цепочку всех раундов анонимизации даже в том случае, если недоброжелателям удастся захватить контроль над значительной частью сети. В архитектуре криптовалюты задействованы механизмы, надежно защищающие Дарккоин от попыток нарушить децентрализацию и анонимность сети.

Доступность исходного кода
Б
: Исходный код Биткоина — открыт.
БМ: Серверная часть сервисов-Миксеров находится под единоличным контролем их владельцев (или под управлением тех, кто смог получить доступ к их серверу). Пользователи не могут наблюдать или контролировать алгоритмы работы серверной платформы миксеров, и там может исполняться произвольный код, нацеленный в том числе на ведение логов и деанонимизацию совершаемых пользователями операций.
Д: Исходный код как клиентской части (кошельков), так и сетевой инфраструктуры (Мастернод) опубликован для всеобщего контроля на предмет отсутствия скрытых функций. Это касается и прозрачности механизмов анонимизации. С помощью исходного кода пользователи могут самостоятельно скомпилировать программу-Кошелек, в котором будут гарантированно отсутствовать недокументированные возможности.

Защита от партнеров по смешиванию (Sybil Attack)
Б: Не актуально.
БМ: Клиентура Миксеров — это довольно узкий круг клиентов, а само смешивание происходит в едином центре. Поэтому, если кто-то захочет провести атаку этого вида (подмешать свои монеты) на клиентов Миксера, то атака окажется успешной с высокой вероятностью.
Д: Любая операция анонимизации предполагает создание неопределенности за счет приглашения дополнительных участников коллективной транзакции. Однако, если некоторые из участников смешивания — «подставные игроки», желающие деанонимизировать «партнеров по общей транзакции», то уровень неопределенности (а с ним и анонимности) снижается. Для Дарккоина эта ситуация не слишком опасна, так как в сети всегда присутствуют как большое количество пользователей, так и большое число точек возможного смешивания (Мастернод), что делает маловероятной опасность столкнуться с подобной атакой. В качестве дополнительной степени защиты — можно увеличить число раундов смешивания.

Другие различия
Существует ряд других отличий, выходящих за рамки этого обзора. Вы можете самостоятельно изучить их, воспользовавшись ссылками в конце статьи.

ЗАКЛЮЧЕНИЕ

Если вы цените неприкосновенность своей личной жизни, то вам следует позаботится и о надежном сохранении анонимности своих финансовых операций. Криптовалюта Darkcoin на сегодняшний день является одним из наиболее эффективных решений этой задачи.

Помимо своего прямого предназначения (лучшая криптовалюта), Darkcoin может использоваться еще и в качестве «лучшего в мире Миксера» для Биткоина, Доллара, Евро, Юаня и других валют. Назвать Darkcoin «лучшим в мире Миксером» мне позволяет как его технологическое превосходство в области анонимности (основные признаки которого я описал в этой статье) так и самая большая в мире база пользователей, готовых смешать свои монеты с вашими.

Обширная клиентская база Darkcoin позволяет вам произвольно и многократно смешивать средства случайным образом, что гарантирует максимально возможный уровень неопределенности. И на практике эта возможность оказывает на обеспечение анонимности даже большее влияние, чем все те технологии, которые стоят за криптовалютой Darkcoin.

Итак, вы сможете анонимизировать свои Биткоины с помощью всех возможностей Darkcoin, обменяв их на бирже BTC-DRK. Успешно анонимизированные Дарккоины вы затем сможете безопасно использовать, либо обменять обратно на Биткоины или другие валюты. Ваши затраты времени и денег в этом случае будут незначительными по сравнению с использованием традиционных сервисов-Миксеров, а безопасность и качество анонимизации — будут существенно лучше.

Скачайте программу-кошелек на сайте www.darkcoin.io прямо сейчас и уже через несколько минут вы сможете оценить все преимущества передовых криптографических технологий, которые обеспечат вам реальную финансовую безопасность и анонимность.

P.S. Прошу читателей донести эту информацию до всех, кто может быть в ней заинтересован. Финансовая анонимность нужна не только участникам криптовалютного сообщества, но и всем людям, стремящимся защитить свое право на свободу и неприкосновенность личной жизни.

ДОПОЛНИТЕЛЬНЫЕ МАТЕРИАЛЫ
wiki.darkcoin.eu/wiki/Main_Page
cdn.anonymousbitcoinbook.com/darkcoin/darksend-paper/Atlas_Darksend-Analysis-v002.pdf
www.coinjoinsudoku.com/advisory
www.wi.uni-muenster.de/sites/default/files/public/department/itsecurity/mbc13/mbc13-moeser-paper.pdf
arxiv.org/pdf/1405.7418v3.pdf
eprint.iacr.org/2012/584.pdf

* Некоторые положения публикации могут оказаться спорными и не учитывать всех текущих изменений. Например, проект DarkWallet ушел дальше традиционных Bitcoin-Миксеров, реализовав ряд улучшений.

* C 25 марта 2015г. проект Darkcoin официально переименовывается в DASH. В целях более эффективного выхода на широкий рынок и реализации новых глобальных планов, проект Darkcoin прекратит использование своего «темного» имени, которое отталкивает большинство потенциальных пользователей (включая DarkMarket-ы, кстати).

Общая информация о том, что такое Dash:

Анонимность транзакций Биткойна оставляет желать лучшего |

Анонимность транзакций Биткойна оставляет желать лучшего

Интернет-магазины постоянно сливают данные о ваших покупках. По словам специалистов по кибербезопасности, это облегчает задачу привязки покупателей к их Биткойн-покупкам.

Всё больше интернет-магазинов в качестве способа оплаты предлагают воспользоваться Биткойном. Одна из важнейших особенностей этой технологии — это анонимность: хоть транзакции записываются и публично доступны, связаны они лишь с электронным адресом (прим.ред.: а в случае использования аппаратного кошелька, а не веб-кошелька в духе blockchain.info, транзакции не связаны даже и с емэйлом пользователя). Таким образом, что бы вы не покупали, покупку нельзя проследить прямо до вас.

Кому-то этого хватит, но такая анонимность ни в коем случае не идеальна. Эксперты называют это псевдонимной конфиденциальностью — как у писателей с выдуманным именем. Вы можете оставаться в тени лишь до тех пор, пока ваш литературный псевдоним с вами не связан. Но как только кто-то обнаружит, что именно вы написали всего одну из всех ваших книг, ваша хитрость перестанет работать. Вся ваша писанина под псевдонимом станет известна. Аналогично, как только ваш адрес в сети Биткойн свяжут с вашими личными данными, ваша история покупок будет раскрыта.

Для людей, желающих использовать Биткойн для совершения анонимных покупок, это важный вопрос: насколько легко провести параллели между ними и их Биткойн-транзакциями?

Анонимность транзакций Биткойна оставляет желать лучшего

Благодаря работе Стивена Голдфедера (Steven Goldfeder) из Принстонского университета и его коллег, у нас наконец появился ответ. По их словам, даже с дополнительной защитой приватности вроде CoinJoin, сливы информации во время покупок сильно упрощают установление связей между покупателями и совершаемыми ими Биткойн-транзакциями.

Винить нужно веб-трекеры и куки — небольшие куски кода, специально встраиваемые в веб-страницы для отправки информации о действиях пользователей третьим лицам. Распространенные трекеры помогают Google, Facebook и др. отслеживать навигацию по сайту, количество покупок, привычки серфинга и тому подобные вещи. Некоторые трекеры даже отсылают личные данные вроде вашего имени, местоположения и электронной почты.

В итоге, информация о транзакциях оказывается в сети, а правительства, правоохранительные органы и злоумышленники могут её собирать и анализировать.

Голдфедер и Ко задались вопросом, насколько легко эту информацию использовать для нахождения людей по их транзакциям в сети Биткойн. Сам процесс требует прослушки, чтобы узнать персонально идентифицируемую информацию — имя и почту, к примеру — и связать её с конкретным Биткойн-адресом.

Команда начала с составления списка крупных компаний, работающих с Биткойн-транзакциями. В него вошли 130 компаний, включая Microsoft, NewEgg и Overstock.

После чего они изучили, как веб-трекеры по ходу покупки сливают информацию с сайта каждой компании.

Как сказал Голдфегер,

«Мы нашли, что по меньшей мере 53 магазина из 130 передают информацию о платеже как минимум 40 третьим сторонам, чаще всего со страниц «Моя корзина».

Большая часть этого слива намеренная и служит аналитическим и рекламным целям. Но исследователи утверждают, что отсылаются и кое-какие дополнительные данные.

По их словам,

«Мы нашли, что многие сайты сливают (скорее всего, ненамеренно) десяткам трекеров куда более серьезную информацию — конкретную транзакцию в блокчейне.»

Для тех, кто надеется на анонимность своих Биткойн-покупок, это плохие новости. Но даже если конкретная транзакция не обнародована, установить связь можно, используя переданные объём и время покупки.

В этом случае, перехватчику нужно конвертировать сумму покупки в биткойны по курсу на момент покупки, и найти транзакцию с этой суммой и на этот момент. Так и раскрывается пользовательский адрес. Любые другие покупки, совершенные с помощью этого адреса, будет проследить очень легко.

Есть и пара дополнительных факторов, усложняющих этот процесс. В случае, когда веб-трекер может передать только стоимость товара без доставки, полная сумма в биткойнах может быть не очевидна.

Также, возможно, что между просмотром страницы, с которой утекла информация, и собственно покупкой, пройдёт какое-то время. Учитывая, что покупки (транзакции) имеют временные отметки, их сложнее отследить, если неизвестно точное время.

Сумма покупки же обычно дается в местной валюте вроде долларов или фунтов, и конвертируется в биткойны в сам момент покупки. Из-за значительной неустойчивости обменных курсов биткойна, без достоверной информации о времени покупки может быть нелегко узнать её точную стоимость.

Все эти факторы усложняют привязку отдельных лиц к их транзакциям, но это ни в коем случае не исключено.

Как сказали исследователи,

«Мы обнаружили, что образование уникальной связи возможно в 60% случаев в случае выставления реалистичных значений этих параметров».

Есть способы спрятать Биткойн-транзакции получше. Из наиболее известных — CoinJoin, сервис, который объединяет пользователей, желающих совершить схожие покупки, и позволяет им платить вместе. При таком подходе биткойны смешиваются, что усложняет их идентификацию.

Но Голдфедер и Ко указывают, что если кто-то использует CoinJoin, чтобы сделать таким образом несколько покупок, их можно легко отследить:

«Если жертва использует 3 раунда CoinJoin и злоумышленник увидел 2 платежа, он может связать их с кошельком жертвы с точностью до 98%, несмотря на смешивание (миксинг)«.

Есть несколько способов защитить себя инструментами вроде Ghostery, AdBlock Plus, или uBlock Origin. Они полезны, но иногда упускают трекеры, а в других случаях не дают совершить покупку вообще.

По словам Голдфедера и Ко,

«Такая защита может быть довольно эффективной, но она далека от идеала».

Всё это — довольно печальные новости для людей, надеющихся остаться инкогнито в сети. Но в то же время, это музыка для ушей правоохранительных органов, стремящихся отслеживать злостные нарушения закона.

Голдфедер и Ко признают:

«Как практически все деанонимизирующие атаки на криптовалюты, наши методы могут быть использованы для разработки криминалистических инструментов для нужд государственных внутренних органов».

Как и все деанонимизирующие методы, этот имеет как достоинства, так и недостатки.

Статья: arxiv.org/abs/1708.04748 : When the Cookie Meets the Blockchain: Privacy Risks of Web Payments via Cryptocurrencies

Источник: MIT Technology Review

Поделиться ссылкой:

Related




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *