7 марта в Барбадосе состоялся первый в истории научно-практический семинар, посвященный биткойн-исследованиям. Как было ясно с самого начала, исследователей больше всего интересуют различные методы, компенсирующие недостаточную анонимность биткойн-транзакций. В просторечии, все многообразие этих методов часто называют «биткойн-миксерами».
В основе этого интереса лежит фундаментальный принцип, известный как «свобода финансовых транзакций». Организатор этого семинара, Международная ассоциация финансовой криптографии (IFCA), последовательно отстаивает этот принцип на протяжении вот уже 18 лет, и является центром академических исследований в области криптографической защиты транзакций. С появлением цифровых валют, эти исследования наконец перешли в практическую плоскость, когда использование новейших математических достижений в прикладной криптографии позволяет обеспечить надежное сохранение и передачу анонимной цифровой собственности.
На конференциях IFCA, Crypto и других глобальных конференциях, криптографы регулярно собираются, чтобы представить различные теории и протоколы, позволяющие цифровым деньгам воспроизвести характеристики приватности и конфиденциальности транзакций, присущие обычной бумажной наличности.
Применительно к Биткойну, эти методы повышения финансовой конфиденциальности транзакций чрезвычайно важны, и вопреки популярным предрассудкам востребованы далеко не только киберпреступниками. Ведь, непрозрачность транзакций — это единственное, что защищает всю нашу финансовую историю в биткойн-сети. Любое нарушение конфиденциальности или деанонимизация могут привести к тому, что ВСЕ наши доходы и расходы могут стать достоянием всего света. Готовы ли вы к тому, что все вокруг, в том числе ваши недруги и местные преступники, будут знать сколько и когда вы получаете и на что тратите свои деньги?
Инструменты препятствия отслеживанию
В прошлом году, Джерри Брито и Андреа Кастильо из Центра Меркатус опубликовали обзор "Биткойн для политиков", который освещал в том числе и передовые исследования в области дополнительных уровней конфиденциальности поверх биткойн-протокола.
Конфиденциальность биткойн-адресов и транзакций, который обеспечивают эти методы, концептуально ничем не отличаeтся от защиты интернет-конфиденциальности, предоставляемой сервисами анонимного веб-серфинга типа Tor и анонимных прокси. Если Tor и ему подобные сервисы защищают нас от выслеживания нашего местонахождения и того, на какие сайты и как часто мы ходим, биткойн-миксеры защищают нас от того, чтобы посторонние знали, сколько у нас денег, а также где и на что мы их тратим. В конечном счете, это так же важно для свободы и человеческого достоинства.
Так же, как Tor помогает вам защититься от сетевой слежки, нарушения вашего права на частную жизнь и назойливого маркетинга, Биткойн помогает вам защититься от назойливого и непрошеного финансового надзора за тем, как вы тратите свои собственные деньги.
Следующая таксономия миксинг-сервисов обеспечивает фундаментальное руководство для биткойн-пользователей, вынужденных работать в условиях различной строгости валютных режимов, существующих в рамках искусственно очерченных госграниц.
Прежде чем различные правительства, такие как Китай, Иран или Россия, решат «окончательно и бесповоротно запретить» Биткойн, или попытаются значительно ограничить его использование, они должны быть осведомлены о практических ограничениях эффективности таких попыток «тащить и не пущать».
Централизованные услуги смешивания
Первое поколение биткойн-миксеров работало в виде централизованных сервисов смешивания. Вы могли послать туда ваши биткойны, заплатить небольшую комиссию, а затем получить точно такую же сумму абсолютно других биткойнов. Это были одни из самых ранних и примитивных сервисов биткойн-миксинга.
Успешная анонимизации биткойнов при помощи этих сервисов зависит от общего числа пользователей и монет, доступных для смешивания. Именно поэтому, такие специализированные сервисы никогда не были особенно популярны. Гораздо чаще в подобных целях использовались крупные сайты биткойн-бирж и другие торговые платформы. В самом деле, если обменник был достаточно большим (типа Mt.Gox), внесенные вами на счет биткойны при последующем выводе превратятся совсем в другие биткойны — для этого не обязательно их даже покупать или продавать. Просто внес на счет биржи, потом вывел — биткойны эффективно смешиваются, и даже без какой-либо комиссии.
Дополнительные соображения, связанные с использованием централизованных услуг смешивания связаны с их безопасностью. Вы должны доверять сервису, надеясь что он не украдет ваши биткойны, и вы должны доверять их технической службе, надеясь что они способны защитить ваши биткойны от внешнего взлома и кражи.
Кроме того, вы должны также доверять тому, что сервис не хранит отчеты о прошедших смешиваниях, и никому не будет продавать или передавать такие записи — естественно, это очень трудно проверить, даже если сам сервис уверяет в обратном.
Пиринговые миксеры
В попытке решить проблемы централизованной модели, следующее поколение миксеров опиралось на «пиринговые группы» биткойн-пользователей, которые хотят смешать свои монеты, собираясь в определенное время и в одном месте Интернета.
Вместо того, чтобы принимать и передавать биткойны пользователей для смешивания, эти пиринговые миксеры просто действуют как место встречи биткойн-пользователей, которые встретившись, организуют смешивание уже самостоятельно.
Эта модель решает проблему воровства, потому что при отсутствии держащего монеты посредника, отсутствует и опасность их потери. Такие протоколы, как CoinJoin, SharedCoin и CoinSwap позволяют нескольким биткойн-пользователям собраться вместе, чтобы «собрать» одну обменную биткойн-транзакцию в несколько этапов. Будучи полностью собранной, эта транзакция отправляет биткойны пользователей друг другу по назначению. Опасности потери биткойнов, пока транзакция не собрана полностью, нет.
Кроме самого сервера смешивания, ни один из участников не знает взаимосвязь между начальным и конечным адресами монет. Эту операцию можно провести в несколько кругов с несколькими получателями, чтобы еще более усложнить анализ трафика блокчейна.
Также, согласно исследователю Кристофу Атласу, пиринговое смешивание может решить проблему хранения записей миксинг-сервисом, поскольку:
Добавление к пиринговым миксерам таких криптографических примитивов как крипто-ослепление (crypto-blinding), доказательство с нулевым знанием (ZKP) и краткое неинтерактивное аргументное знание (SNARK) может улучшить анонимность до уровня, когда не только участники процесса, но и сам сервис, организующий смешивание, не знает на какой адрес какие монеты в итоге ушли..
Атлас называет этот продвинутый вариант пиринговых миксеров «слепое смешивание».
Анонимные альткойны
Альткойнами называют криптовалюты, созданные на основе кода Биткойна с некоторыми слегка измененными свойствами или особенностями протокола.
Атлас считает, что обменники криптовалют с участием различных альткойнов могут быть включены в блокчейн-технологии для получения в итоге полностью пирингового обменного механизма. Он утверждает, что «как только полностью анонимные альткойны и децентрализованные системы обмена криптовалют будут полностью развернуты, мы увидим как через эти обменники осуществляется выход из биткойнов в анонимные альткойны и вход в них — по существу, такие обменники будут выступать в качестве надежных миксеров».
Это усовершенствование второго поколения биткойн-миксеров включает дальнейшую децентрализацию процесса. Смешивание отдается на аутсорсинг распределенной сети альткойнов вместо того, чтобы полагаться только на пиринговые сервисы смешивания. Что значительно повышает общий размер 'анонимного множества пользователей', и соответственно затрудняет слежку и деанонимизацию.
Лидирует в деле разработки полностью анонимных альткойнов команда Zerocoin, которая включает в себя криптографов Мэтью Грина и Яна Майерса. После решения биткойн-разработчиков не интегрировать технологию Zerocoin поверх биткойн-протокола во избежание технических осложнений, Грин и его команда начали работать над отдельным альткойн-проектом, который называется Zerocash.
На семинаре в Барбадосе, Майерс представил доклад «Zerocash: Экономическая безопасность на основе Zerocoin с постоянной анонимностью". Другой доклад по повышению конфиденциальности Биткойна «Повышение анонимности Биткойна", был представлен Амитабом Саксеной.
Атлас отмечает, что основные биткойн-разработчики до сих пор с большой неохотой включали смесительные технологии непосредственно в основной биткойн-протокол. Помимо того, что в условиях истерии регуляторов это политически неприемлемо, существуют споры о том, стоит ли это того, чтобы добавлять дополнительные накладные расходы и потенциальное усложнение в основной протокол. В итоге, получается что так или иначе работа по обеспечению конфиденциальности и взаимозаменяемости биткойнов ложится на сервисы и методы за пределами основного протокола. Именно от этих методов будет зависеть обеспечение необходимого пользователям уровня финансовой конфиденциальности и права на частную жизнь.
Однако, и в основной биткойн-разработке все не так уж и безнадежно в плане повышения конфиденциальности. Как говорит один из основных биткойн-разработчиков Майк Херн, предстоящий версия bitcoinj по умолчанию будет направлять все подключения к биткойн-сети через анонимайзер Tor.
Автор: Arvicco