Анонимность криптовалюты, какие монеты действительно обеспечивают приватность?

Приватность – серьёзная тема в области криптовалюты. Ни компании, ни частные лица не желают предавать огласке в публичном блокчейне всю собственную данные, которая возможно вольно, без каких-либо ограничений, прочтена местным либо зарубежным правительством, участниками семьи, сотрудниками либо соперниками.

“Я разглядываю приватность как метод пресечь рост опасений касательно любой отечественной активности и создать сферы, каковые мы вольны оптимизировать в интересах отечественного собственного счастья – и лишь его! – не вспоминая о мнении вторых людей”, ?— ??Виталик Бутерин.

Сейчас ведется множество исследований и экспериментов разных подходов успехи приватности в блокчейнах, но достаточно обстоятельного обзора данной неприятности до сих пор представлено не было.

В данной статье мы обсудим исследования приватности и последние эксперименты в четырех областях:

  • приватные коины,
  • приватность смарт-контрактов,
  • инфраструктура приватности,
  • изучение приватности.

Навигация по материалу:

  • 1 Приватность (либо ее отсутствие) в Биткоине
  • 2 Приватные коины
  • 3 Приватность в смарт-договорах
  • 4 Инфраструктура приватности
  • 5 Изучение приватности
  • 6 Что же в итоге?

Приватность (либо ее отсутствие) в Биткоине

Биткоин был изначально создан как псевдонимная (в отличие от неизвестной) криптовалюта, которая поддерживала приватность пользователей только постольку, потому, что не было возможности связать сущности настоящего мира с адресами в сети Биткоина.

Но, благодаря публичной природы блокчейна Биткоина, скоро стало ясно, что возможно идентифицировать пользователей на базе закономерностей применения ими соответствующих транзакций и определённых адресов. Помимо этого, узлы сети, распространяя данные о транзакциях, раскрывают кроме того IP-адреса.

Анонимность криптовалюты, какие монеты действительно обеспечивают приватность?

Любой узел воображает адрес, а любая линия – транзакцию. Многие узлы, такие как Mt.

Gox, Silk Road и Satoshi Dice, были деанонимизированы на базе закономерностей проводимых ими транзакций.

В 2013 году Сара Мейклджон и др. удачно идентифицировали кластеры, находящиеся в собствености онлайн-кошелькам, поставщикам и продавцам вторых одолжений. Сейчас сервисы наподобие Chainalysis и Elliptic деанонимизируют блокчейны с целью обнаружения случаев отмывания денег, нарушения и мошенничества правил пользования.

Анонимность криптовалюты, какие монеты действительно обеспечивают приватность?

В этом примере наблюдатель может видеть, что несколько {Alice, Bob} послала биткоины группе {Carol,Ted}, но не в состоянии определить, кем и кому как раз были направлены средства. В случае если повторить данный процесс пара раз с различными пользователями, то неспециализированная анонимность повысится.

В ответ на понижение уровня приватности Биткоина были созданы сервисы так именуемого микширования криптовалют наподобие CoinJoin, дабы повысить анонимность при применении блокчейна.

В CoinJoin пользователи совместно создают транзакции, каковые перемешивают принадлежащую им валюту, что анонимизирует пользователя в пределах данного комплекта коинов. Данный процесс после этого повторяется между различными пользователями, дабы повысить неспециализированную анонимность участников.

Подобные сервисы микширования исторически употреблялись в преступных целях, дабы смешать идентифицируемые биткоины с другими средствами и затруднить отслеживание их первичного источника.

И все же у CoinJoin имеется и недочёты. Приватность тут достигается за счет большого размера «неизвестного множества» (anonymity set) коинов.

Но на практике в средней транзакции CoinJoin участвуют всего 2–4 пользователя, что разрешает деанонимизировать 67% транзакций CoinJoin. Предстоящие улучшения этого сервиса вдохновили на создание более идеальных «микшеров» – как, к примеру, TumbleBit – но и у них имеется собственные ограничения.

Приватные коины

Ввиду недочёта приватности в Биткоине и отсутствия каких-либо замыслов по ее увеличению на уровне протокола обозримой перспективе, показалось пара новых криптовалют, нацеленных на поддержку неизвестных транзакций.

Zcash создана сильной командой ученых-криптографов с применением разработки zk-SNARK. Начальную прорывную идею доказательства с нулевым знанием внесли предложение в 1985 году Гольдвассер, Микали и Ракофф.

Разработка zk-SNARK, созданная Элаем Бен-Сассоном и другими в 2015 году – это улучшение доказательств с нулевым знанием, разрешающее сжато и неинтерактивно доказать, что вы понимаете что-то, не раскрывая, что именно. zk-SNARK лежит в базе многих связанных с приватностью проектов и может кроме этого снизить размеры блокчейнов с применением техники рекурсивной композиции.

Сейчас команда Zcash трудится над Sapling, улучшением сети, которое повысит функциональность и производительность защищенных (зашифрованных) транзакций и релиз которого намечен на октябрь 2018 года. Создание зашифрованных транзакций требует громадных вычислительных затрат – и около 85% транзакций Zcash все еще отправляются открыто.

Sapling, как ожидается, повысит число защищенных транзакций.

Monero – еще один приватный коин, вместо zk-SNARK применяющий кольцевые автографы. Сейчас команда Monero трудится над разработкой Kovri, которая разрешит задействовать маршрутизацию пакетов, дабы пользователи имели возможность скрывать собственный расположение и IP-адреса и так сохранять приватность.

Анонимизация сетевого трафика пользователей существенно повысит безопасность сети Monero, защитив ее пользователей от арестов либо потенциального физического вреда.

Zcash и Monero довольно часто сравнивают. Оба сообщества возглавляют очень популярные в криптотвиттере персонажи – Зуко Уилкокс при Zcash и Рикардо «fluffypony» Спагни при Monero.

Но в случае если Zcash поддерживается собственной фондом и компанией, то Monero может похвалиться только органическим сообществом главных разработчиков. В обеих сетях были обнаружены уязвимости, разрешавшие идентифицировать пользователей – исследователи смогли связать с основателями либо майнерами 69% защищенных транзакций Zcash и деанонимизировать 62% процента всех транзакций Monero  – но позднее они были устранены.

И все же оба проекта изначально применяют весьма различные подходы к приватности – в следствии чего разны и компромиссы, на каковые они вынуждены идти – и до тех пор пока что не случилось ничего, что светло продемонстрировало бы преимущество одного проекта перед вторым в долговременной возможности. По моему точке зрения, Zcash и Monero продолжат сосуществовать, как «Кока-кола» и «Пепси».

Mimblewimble – это новый блокчейн-проектна основе дизайна Биткоина и ориентированный на приватность пользователей. 9 июля 2016 года некто под псевдонимом Tom Elvis Jedusor опубликовал его whitepaper в исследовательском канале Биткоина и провалился сквозь землю.

Позднее некоторый Ignotus Peverell запустил Github-проект называющиеся Grin и начал реализацию Mimblewimble. Сотрудник Blockstream Эндрю Поэлстра представил проект на конференции BPASE 2017 года в Стэнфорде, по окончании чего Grin начал деятельно набирать популярность.

Уже выпущена третья тестовая версия сети, а главный релиз ожидается в начале 2019.

VPN на iPhone/iPad — доступ и анонимность к контенту!


Mimblewimble/Grin – это улучшение тайных идеи и транзакций CoinJoin на базе Bitcoin. Среди главных изюминок проекта – отсутствие публичных адресов, малые и полная приватность размеры блокчейна.

Сейчас многие очертя голову обсуждают майнинг Grin, поскольку Grin-коины, как и биткоины, возможно создавать лишь на базе PoW (доказательства работы). Grin применяет метод Cuckoo Cycle, созданный для защиты от ASIC-майнинга и предотвращения централизации майнинга, как в Monero.

В целом, Grin объединяет социально привлекательные изюминки, каковые придают такую мощь Биткоину – неизвестного создателя, команду разработчиков без фаворита, PoW-консенсус, отсутствие ICO и каких или жестко закодированных в протокол средств управления блокчейном, – с техническими улучшениями наподобие тех, что употребляются в Zcash и Monero.

Но, в отличие от Биткоина, объем эмиссии Grin-коинов не ограничен, а их монетарная политика представляет собой линейный график выпуска коинов. Это значит, что инфляция довольно большая в начале майнинга, но со временем неспешно пытается к нулю (не достигая его).

Одновременно с этим ранняя инфляция поощряет расходование коинов, а не спекуляцию ими по окончании запуска криптовалюты. И не смотря на то, что такая «вечная» инфляция делает Grin не лучшим активом для инвестиций, она разрешает избежать нестабильности Биткоина, которая наступит, в то время, когда майнеры прекратят приобретать вознаграждение за блоки и смогут рассчитывать лишь на комиссии за транзакции.

Подобная монетарная политика разрешает кроме этого избежать спорной идеи «вознаграждения для основателя» (Founder’s reward), в то время, когда в течение 4 лет 20% созданных токенов ZEC выплачиваются разработчикам проекта. Наконец, размер блокчейна на данный момент масштабируется пропорционально числу пользователей, а не числу транзакций, что кроме этого решает проблему масштабирования массива UTXO, характерную применяющей кольцевые автографы Monero.

Среди вторых занимательных приватных коинов, пока еще находящихся на раннем этапе разработки, возможно выделить MobileCoin и BEAM.

Приватность в смарт-договорах

Приватность в смарт-договорах отличается от приватности платежей, потому, что смарт-договора содержат публично дешёвый код программы. К сожалению, обфускация таковой программы объективно неосуществима, в следствии чего смарт-договорам в их текущем виде недостает и конфиденциальности (сокрытия сумм к оплате), и анонимности (сокрытия идентификационных данных получателей и отправителей).

Я уверен, что спрос на приватность смарт-контрактов возрастет, в то время, когда корпорации готовься к построению широкомасштабных децентрализованных приложений и поймут необходимость сокрытия активности собственных клиентов.

на данный момент никого очень не тревожит публичная доступность информации об применении децентрализованных приложений наподобие CryptoKitties. Эта обстановка похожа на ту, что имела место во времена зарождения интернета, в то время, когда базисные сайты применяли протокол HTTP, и лишь позднее был создан HTTPS, разрешавший шифровать траффик и применять веб для целей наподобие электронной коммерции.

Анонимность криптовалюты, какие монеты действительно обеспечивают приватность?

Потому, что в Ethereum приватность отсутствует, статистика применения децентрализованных приложений дешева всем желающим на DappRadar.

При с Ethereum мы имеем проект Zether Бенедикта Бюнца из Стэнфорда – всецело совместимый с Ethereum механизм приватных платежей, снабжающий и конфиденциальность, и анонимность смарт-контрактов. Zether будет сам реализован в качестве смарт-договора в Ethereum и потреблять минимальный количество газа.

Это эластичный инструмент, разрешающий обеспечивать приватность многих приложений – к примеру, платежных каналов.

Keep – еще один проект создания собственного рода «слоя приватности» для Ethereum, применяющий для приватных данных находящиеся вне цепочки контейнеры. Таковой подход кроме этого разрешает руководить приватными разрешёнными и использовать их без раскрытия в блокчейне.

И не смотря на то, что сейчас приватность занимает второе место по приоритетности по окончании Casper, Ethereum Foundation медлит и с реализацией последнего, соответственно, имеется риск, что нам еще долго нужно будет ждать в Ethereum приватности «по умолчанию». В случае если же крипто-сообщество в скором будущем начнет испытывать острую потребность в приватности смарт-контрактов, то данный вакуум заполнят снова показавшиеся платформы с помощью смарт-контрактов – как Zcash и Monero сделали это с приватными платежами, которых не было в Биткоине.

Подобные платформы – как, к примеру, Enigma, Origo и Covalent – уже пробуют обеспечить нативную приватность собственных блокчейнов.

Второй увлекательный связанный с приватностью проект в собственности Oasis Labs. Они строят Ekiden – новую платформу смарт-контрактов, которая отделяет выполнение контрактов от механизма консенсуса.

Смарт-договора выполняются в изолированного аппаратного обеспечения (к примеру, Intel SGX), которое именуется «надёжный анклав» (secure enclave).

Этот анклав действует подобно «тёмному коробке», сохраняя вычисления в тайне от вторых приложений. Он кроме этого генерирует криптографическое подтверждение того, что программа была выполнена корректно, и данное подтверждение после этого сохраняется в блокчейне.

Благодаря разделению исполнения контрактов и консенсуса, Ekiden выясняется совместим с разными блокчейнами, среди них и с Ethereum.

Инфраструктура приватности

В дополнение к приватным коинам и смарт-договорам, существуют и другие ответственные проекты приватности для стека Web 3, о которых кроме этого стоит упомянуть.

Orchid – это попытка выстроить улучшенную версию Tor, в которой пользователи приобретают токены, сдавая в аренду собственную пропускную свойство и выступая как ретрансляторы в сети Orchid. Неприятность Tor в том, что существует только около 6000 узлов-ретрансляторов и менее 2000 «мостов», так что то же правительство Китая может легко внести все мосты и ретрансляторы в тёмный перечень, так отрезав своим гражданам доступ к сети Tor.

Применение экономики на базе токенов будет побуждать большее количество людей становиться ретрансляторами, соответственно, сеть Orhid будет тяжелее заблокировать, не заблокировав наряду с этим кроме этого и большой процент всего мирового интернета.

BOLT строят канал приватных платежей, что применяет доказательства и слепые подписи с нулевым знанием, дабы сокрыть данные об участниках, в то время, когда те открывают каналы, перемещают по ним средства и закрывают их. Первые такие каналы строятся поверх Zcash, но будут разрешать взаимодействовать кроме этого с Биткоином и Эфириумом.

NuCypher строят децентрализованную совокупность управления ключами, применяющую разработку прокси-решифрования для предоставления той же функциональности, что и HTTPS. Прокси-решифрование – это тип шифрования публичного ключа, разрешающий трансформировать ключи шифрования из одного публичного ключа в второй, ничего не выясняя наряду с этим из шифруемого сообщения.

Starkware реализует zk—STARK в разных блокчейнах, включая Ethereum. Преимущество разработки zk-STARK перед zk-SNARK в том, что она не требует доверия к существующей сети, не смотря на то, что криптографические доказательства становятся намного объемнее.

Изучение приватности

Как раз изучение криптографии на отвлечённом уровне порождает инновации в области приватности. Изучение самой приватности по большей части касается нулевого знания, многосторонних вычислений и всецело гомоморфного шифрования.

В дополнение к zk-SNARK и zk-STARK, мы имеем Bulletproof – новую форму маленьких неинтерактивных доказательств с нулевым знанием. Как и zk-STARK, Bulletproof не нуждаются в доверии к существующей сети, но проверка таких доказательств требует больше времени, чем zk-SNARK.

Доказательства Bulletproof созданы так, дабы снабжать действенные тайные транзакции криптовалют, наряду с этим уменьшая размер доказательств с 10 Кб до 1–2 Кб. Если бы все накопившиеся транзакции в Биткоине были тайны и применяли Bulletproof, неспециализированный размер массива UTXO составил бы всего 17 Гб – по сравнению со 160 Гб при применяемых на данный момент доказательствах.

Уступки, неизбежные при применении разных совокупностей доказательства с нулевым знанием.

Многосторонние вычисления разрешают группе людей совместно создавать вычисление некой функции со собственными входными данными, при котором любой из них не должен раскрывать эти сведенья. К примеру, Боб и Алиса имели возможность бы определить, кому в собственности больше биткоинов, без необходимости раскрывать, сколько как раз биткоинов в собственности каждому из них.

К сожалению, сейчас главным ограничением многосторонних вычислений есть их чрезвычайная неэффективность на практике.

Всецело гомоморфное шифрование разрешает создавать вычисления на зашифрованных данных. На протяжении многих лет эта неприятность оставалась открытой, пока в 2009 году Крейг Джентри, профессор из Стэнфорда, не выстроил первую схему гомоморфного шифрования на базе решеток.

Примером применения данной разработке возможно обстановка, в то время, когда Боб желает выполнить некие вычисления, к примеру, настройку модели машинного обучения, на данных Алисы, причем Алиса не желает раскрывать собственные исходные текстовые эти. Всецело гомоморфное шифрование, как и многосторонние вычисления, все еще остается очень теоретической областью и через чур неэффективно для применения на практике.

Что же в итоге?

В целом, приватность – одна из самые интересных областей нынешних криптографических изучений, и еще очень многое предстоит сделать с позиций оптимизации, дабы эти теоретические техники стали достаточно действенны для настоящего использования на практике.

Исследовательские лаборатории, такие как Стэнфордский центр изучения блокчейна, деятельно движутся вперед в этом направлении, и будет весьма любопытно заметить, какие конкретно прорывы ожидают нас в ближайщее время.

Преимущество криптовалют в том, что они разрешают напрямую использовать новейшие наработки в плате приватности. Многие техники обеспечения приватности, применяемые в коинах, смарт-инфраструктуре и контрактах, были изобретены только пара лет назад.

Учитывая, как скоро начинается эта область, приватность данных и действий пользователей продолжит становиться все более неотъемлемой составляющей криптопроектов.

Новости криптовалютного рынка и майнинга

Понравилась статья? Поделиться с друзьями: