Как сохранить анонимность биткоин-транзакций? приватность в сети bitcoin

Биткоин возможно пересылать без указания личных данных, и исходя из этого его довольно часто именуют неизвестной валютой. Но это очень ошибочная формулировка т.к. приватность пользователя биткоина на практике оказывается под громадным вопросом, если не заявить, что довольно часто она просто неосуществима

Более верным определением биткоина будет — псевдонимность. Отправление биткоин-транзакций возможно сравнить с написанием книги, где вместо настоящего имени автора указан его псевдоним.

В случае если данный псевдоним окажется связан с настоящим автором, все, что он будет писать под этим именем, будет ассоциироваться лишь с ним.

В биткоине в роли псевдонима выступает адрес, на что пользователь приобретает монеты либо с которого отправляет средства. Любая транзакция с участием этого адреса окончательно сохраняется в блокчейне, и в случае если адрес связан с каким-либо пользователем, все остальные транзакции кроме этого будут связаны с ним.

В white paper Сатоши Накамото рекомендуется любой раз при совершении новой транзакции применять новый адрес, что возможно сравнить с написанием многих книг под различными псевдонимами. Эта совет остается актуальной и сейчас, но довольно часто и этого выясняется не хватает, дабы обеспечить анонимность и приватность пользователей.

Как сохранить анонимность биткоин-транзакций? приватность в сети bitcoin

Оказать помощь этому — с различной степенью эффективности — смогут разработке, предложенные разработчиками биткоина. Ниже представлен адаптированный перевод статьи Аарона ван Вирдума в Bitcoin Magazine, посвященный самый дающим слово последним проектам по анонимности и защите приватности в сети биткоина.

С самого момента собственного появления биткоин ни при каких обстоятельствах не давал настоящей приватности. И не смотря на то, что white paper Сатоши Накамото и показывает, что приватность есть целью протокола, правительственные структуры, аналитические компании и другие заинтересованные стороны (позволяйте называть их «шпионами») владеют возможностями разбирать публичный блокчейн и p2p-сеть, собирая биткоин-адреса и связывая их с IP-адресами либо второй идентификационной информацией.

Недостаточная приватность — это неприятность. Назовем только пара примеров: пользователи биткоина смогут не хотеть, дабы кто-то знал, на что они тратят собственные деньги, сколько они получают и чем обладают, а компании смогут не хотеть, дабы информация о транзакциях попала к соперникам.

Помимо этого, недостаточная приватность может привести к потере взаимозаменяемости — чёрта, означающей, что любая монетарная единица имеет ту же сокровище, что и каждая вторая. Это основополагающее требование к деньгам.

К примеру, в случае если возможно установить, что определенные монеты в какой-то момент были использованы в политически неоднозначных целях, у кого-то может оказаться меньше жажды принимать эти «запятнанные» монеты в качестве оплаты, а это причиняет ущерб взаимозаменяемости всех биткоинов.

К счастью, вести слежку за пользователями биткоина делается все сложнее. Сейчас показалось пара ответов по увеличению приватности, кое-какие из них будут дешёвы до конца этого либо в течение следующего года.

Навигация по материалу:

  • 1 TumbleBit
  • 2 Chaumian CoinJoin и ZeroLink
  • 3 Подписи Шнорра
  • 4 STONEWALL
  • 5 Dandelion
  • 6 BIP-151
  • 7 Компактная фильтрация блока на стороне клиента
  • 8 Liquid и Confidential Transactions

TumbleBit

Разработка TumbleBit ведется уже практически два года, и это одно из самых ожидаемых ответов, направленных на защиту анонимности пользователей биткоина. TumbleBit является протоколом микширования монет, что применяет централизованный тумблер для платежных каналов между участниками сессии микширования.

Применяя эти каналы, все участники сессии смогут отправлять монеты и приобретать в ответ соответствующее количество вторых монет. Данный процесс уничтожает следы владения монетами — ни шпионы, ни другие участники сессии не смогут выяснить, кто и кому платил.

Что еще более принципиально важно, TumbleBit применяет такие криптографические приемы, каковые не дают возможности кроме того самому тумблеру установить связь между пользователями.

TumbleBit требует двух ончейн-транзакций на участника (одна для открытия канала, вторая — для его закрытия). Это решение трудится в не требующей доверия среде, но связано с более высокими транзакционными рабочими группами.

TumbleBit в первый раз был предложен в 2016 году научно-исследовательской командой Бостонского университета, Университета Джорджа Мейсона и Университета штата Северная Каролина под управлением Этана Хейлмана. В осеннюю пору того же года протокол был представлен на конференции Scaling Bitcoin Milan.

Настоящим толчком к формированию TumbleBit стала имплементация ранней версии протокола [NTumbleBit], автором которой есть разработчик NBitcoin Николас Дориер. Позднее разработку усовершенствовали специализирующийся на вопросах приватности Адам Фичор и другие разработчики, и в итоге она была интегрирована в Breeze Wallet от команды Stratis.

Официальный релиз Breeze Wallet состоялся около месяца назад, и это указывает, что TumbleBit сейчас дешёв любому пользователю, не смотря на то, что уровень применения кошелька и самого инструмента для обеспечения анонимности, пока еще низок.

Chaumian CoinJoin и ZeroLink

Разработка CoinJoin была в первый раз предложена разработчиком Bitcoin Core Грегори Максвеллом еще в 2013 году. Сущность приема содержится в объединении нескольких транзакций в одну громадную транзакцию, за счет чего прячется, какие конкретно как раз биткоины пересылаются с отправляющих адресов (входы) на приобретающие адреса (выходы).

Несложный пример: предположим, что Элис, Боб и Кэрол желают смикшировать монеты между собой. При помощи CoinJoin они смогут создать транзакцию, которая будет отправлять деньги им самим на новые адреса, не привязанные к их идентификационным данным.

При условии, что Элис, Боб и Кэрол имеют однообразное количество монет, шпионы не смогут выяснить, кому как раз принадлежат эти новые адреса. Но, в случае если количество монет будет различаться, будет легко выяснить, куда и какие монеты были посланы.

CoinJoin-транзакции дешёвы уже много лет, но продолжительное время находилась одна неприятность: кому-то — Элис, Бобу либо Кэрол — нужно эту транзакцию создать. Данный человек обязан знать, какие конкретно как раз ветхие адреса употребляются для отправки монет на новые адреса, в противном случае создать транзакцию будет нереально.

В случае если данный человек окажется шпионом, что довольно часто нельзя предугадать, все усилия становятся тщетными: шпион может установить принадлежность монет.

Эту проблему, но, возможно решить, применяя прием, что в том же 2013 году упомянул Грегори Максвелл. Он именуется Chaumian CoinJoin (в честь схемы слепой подписи, созданной Дэвидом Чаумом).

Наряду с этим способе Элис, Боб и Кэрол подключаются к центральному Chaumian CoinJoin-серверу, оператором которого может выступать провайдер кошелька. Вначале они предоставляют все собственные отправляющие адреса, и приобретающие адреса, криптографически подписанные сервером.

Затем Элис, Боб и Кэрол отключаются от сервера, дабы переподключиться через скрытое соединение (к примеру, Tor) и дать уже демаскированные адреса.

Задействовав разработку слепых автографов Чаума, сервер может верифицировать, что эти демаскированные адреса соответствуют замаскированным адресам, другими словами подтвердить, что адреса вправду принадлежат Элис, Бобу и Кэрол, а не атакующему. Наряду с этим сервер так же, как и прежде не знает, какой из адресов кому в собственности.

По окончании собственного появления предложение Chaumian CoinJoin еще около четырех лет пылилось на полке. Но десять или одинадцать месяцев назад на протяжении работы над TumbleBit для Breeze Wallet Адам Фичор открыл это предложение заново и решил заняться его имплементацией.

В частности, данный способ был встроен в фреймворк ZeroLink, что кроме этого создал Адам Фичор, и сейчас имплементирован в ориентированный на приватность пользователей кошелек Wasabi Wallet, сравнительно не так давно вышедший в бета-режиме. Разработчики Samourai Wallet тем временем объявили мобильную имплементацию ZeroLink называющиеся Whirlpool.

#14 Как Трудятся Транзакции В Сети Биткоин Либо Из-за чего Продолжительно Не Зачисляются Средства?


Помимо этого, работу над имплементацией ZeroLink ведет команда еще одного нового кошелька называющиеся Bob Wallet.

Подписи Шнорра

Не обращая внимания на то что разработка CoinJoin, а после этого и Chaumian CoinJoin, была предложена еще недавно и все это время была дешева, по-настоящему она так и не была реализована. CoinJoin-транзакции требуют определенного уровня технической подкованности и дают мало преимуществ тем, кто о приватности особенно не заботится, и ни один из популярных биткоин-кошельков ее так и не внес предложение.

Подписи Шнорра, разработка, которую разработчик Bitcoin Core и Blockstream Питер Велле сравнительно не так давно представил в виде официального предложения по улучшению биткоина, смогут эти преимущества дать.

Названные так в честь собственного изобретателя Клауса-Петера Шнорра, подписи Шнорра считаются многими криптографами лучшими из имеющихся криптографических автографов. Их практическим преимуществом для биткоина есть возможность объединить множество автографов в одну.

Это указывает, что для транзакции требуется лишь одна подпись, независимо от того, как много отправляющих адресов в нее включено.

CoinJoin-транзакции кроме этого включают в себя множественные отправляющие адреса, как минимум по одному для каждого участника. Подписи Шнорра так предлагают дополнительное преимущество при применении CoinJoin: они дают всем участникам не только возможность объединить собственные транзакции в одну, вместе с тем объединить все подписи в данной транзакции.

Это делает размер CoinJoin-транзакции меньше, чем у всех отдельных транзакций совместно забранных, и как следствие ведет к понижению транзакционных рабочих групп, взимаемых майнерами BTC.

Так, подписи Шнорра дают экономическую пользу при применении данной ориентированной на защиту анонимности опции, и это может оказаться достаточным стимулом чтобы ее внедрили кошельки, сделав дешёвой для широкого круга пользователей.

Помимо этого, математические особенности автографов Шнорра будут помогать формированию таких ответов в стиле смарт-контрактов, как scriptless scripts, Taproot и Graftroot. Любопытно, что эти ответы будут отображаться в блокчейне как простые биткоин-транзакции.

Это разрешит возможность создавать, к примеру, фьючерсные рынки, децентрализованные биржи либо страховые договора, где шпионы будут видеть лишь простые на вид транзакции.

По оптимистичным прогнозам подписи Шнорра будут дешёвы в 2019 году.

STONEWALL

Еще одна связанная с CoinJoin и направленная на обеспечение приватности разработка называющиеся STONEWALL была представлена разработчиками Samourai Wallet в мае 2018 года. Сущность способа содержится в том, что, не применяя CoinJoin, он формирует чувство, что это в действительности происходит.

По собственной сути STONEWALL-транзакции являются простыми транзакциями: при их помощи один пользователь отправляет биткоины второму. Хитрость пребывает в том, что они включают в себя необязательное количество отправляющих адресов и изменяют приобретающие адреса.

Именно поэтому создается видимость CoinJoin-транзакции, не смотря на то, что в конечном итоге это не верно. (Подробная информация дешева тут).

Мысль STONEWALL-транзакций пребывает в том, дабы помешать шпионам, в то время, когда они делают какие-либо заключения при анализе блокчейна биткоина. В случае если шпионы не смогут точно выяснить, имеют ли они дело с CoinJoin-транзакциями либо нет, любое заключение, которое основывается на этих данных, выясняется ненужным.

Samourai Wallet кроме этого готовит релиз 2-wallet STONEWALL — настоящих CoinJoin-транзакций между двумя пользователями, каковые доверяют друг другу в вопросах приватности. Как ожидается, он пройдёт в течение ближайшего месяца либо двух.

Dandelion

Совсем второй способ деанонимизации пользователей биткоина содержится в анализе p2p-сети — ноды-шпионы смогут мониторить сеть в попытке выяснить происхождение транзакций, потому, что первая нода, которая передает транзакцию, вероятнее ее и создала.

Ответ называющиеся Dandelion было предложено командой исследователей из Университета Карнеги-Меллона, Университета Иллинойса и Массачусетского технологического университета (MIT). Доктор наук Университета Карнеги-Меллон Джулия Фанти презентовала его на недавней конференции Building on Bitcoin в Лиссабоне.

Dandelion затрудняет анализ сети, изменяя порядок распределения транзакций. Вместо передачи и немедленной трансляции новой транзакции как возможно большему числу нод, протокол отправляет новую транзакцию лишь одной ноде.

Эта нода случайным образом решает, сообщает ли она дальше эту транзакцию следующей ноде либо нет. В случае если транзакция передается лишь одной ноде, эта следующая нода принимает совершенно верно такое же рандомное ответ и т. д.

В случае если транзакция не передается лишь одной ноде, эта нода показывает транзакцию как возможно большему числу вторых нод, и совершенно верно так же поступают все эти ноды. Это существенно затрудняет возможность определения происхождения транзакции.

Предложение взяло хороший отклик в сообществе разработчиков биткоина, и имеется возможность, что Dandelion будет включен в Bitcoin Core. Но, для новой версии 0.17.0, ответ, вероятнее, готово не будет.

BIP-151

BIP-151 — еще одно более старое предложение по ограничению анализа сети биткоина от разработчика Bitcoin Core и Shift Йонаса Шнелли. В определенной степени оно достаточно прямолинейное: способ разрешает биткоин-нодам шифровать проходящий между ними трафик (транзакции и информацию о блоках).

В собственном чистом виде BIP-151, но, не есть панацеей по обеспечению приватности. Не только блокчейн биткоина есть публичным, но и, что более принципиально важно, ноды смогут обмениваться данными с теми самыми шпионами, от которых они предпочли бы эти сведенья скрывать.

Однако BIP-151 возможно базой для противодействия нескольким разновидностям атак на анонимность, включая атаку посредника. Кроме этого применяемое наряду с этим способе p2p-шифрование может оказаться нужным и при вторых сценариях — к примеру, делается неосуществимым отслеживание трафика в сети биткоина через ISP либо открытые wifi-сети.

По окончании собственного появления BIP-151 пара лет оставалось в тени, но сравнительно не так давно Шнелли опять возвратился к этому предложению, переписав его с целью потенциального включения и дальнейшего обсуждения в кодовую базу биткоина. Быть может, это случится уже в следующем году.

Компактная фильтрация блока на стороне клиента

Дабы пользоваться биткоином без необходимости скачивать и верифицировать целый блокчейн, многие обращаются к легким клиентам, к примеру, мобильным кошелькам. К сожалению, у всех этих легких клиентов весьма не сильный уровень защиты приватности: в большинстве случаев, они делятся адресами с центральным сервером либо рандомной нодой в сети, каковые смогут быть шпионами либо сами пребывать под наблюдением.

Многие легкие клиенты, каковые делятся адресами с рандомной нодой, применяют способ называющиеся «Упрощенная верификация платежей» (Simplified Payment Verification — SPV). Для запроса возможно релевантных для них транзакций эти SPV-клиенты в большинстве случаев применяют фильтр Блума.

Данный фильтр может дать ложнопложительное срабатывание, означающее, что кроме того в случае если пользователь и не скачивает целый блокчейн, SPV-клиент запрашивает большее число транзакций, чем ему практически нужно. Так SPV-кошельки практически раскрывают все собственные адреса нодам, у которых они запрашивают эти.

Для решения данной неприятности разработчики Lightning Labs Олаолува Осунтокун и Алекс Аксельрод, и разработчик Coinbase Джим Поусен предложили новое ответ называющиеся «компактная фильтрация блока на стороне клиента».

Изначально оно было задумано для Lightning-кошелька Neutrino от Lightning Labs, вместе с тем возможно использовано и простыми биткоин-кошельками. Так, компактная фильтрация блока на стороне клиента уже интегрирована в бета-релиз Wasabi Wallet.

Сущность решения содержится в фактическом нарушении порядка работы SPV-кошельков: вместо запроса релевантных транзакций при помощи создания фильтра Блума, полные ноды создают второй похожий фильтр, благодаря которому эти транзакции не отображаются. В случае если же фильтр находит соответствие, кошелек вместо ложноположительного срабатывания обращается к релевантному блоку дабы заметить, вправду ли это соответствие относится к конкретной транзакции.

Так, потому, что SPV-кошельки с компактной фильтрацией блока на стороне клиента больше не запрашивают у блока какой-либо своеобразной информации, они кроме этого не раскрывают никаких информации об истории транзакций.

Liquid и Confidential Transactions

Liquid стал первым коммерческим сайдчейном, созданным блокчейн-компанией Blockstream. Его основная задача — обеспечить каналы транзакций между биржами и другими биткоин-компаниями с высокими количествами (к примеру, брокерами), давая им возможность пересылать друг другу биткоин и другие активы намного стремительнее, чем это разрешает блокчейн биткоина.

В будущем простые пользователи (прежде всего трейдеры) кроме этого должны получить доступ к сайдчейнам через особые Liquid-кошельки.

Одна из имплементированных в Liquid функций — Confidential Transactions (тайные транзакции). Это криптографический способ маскировки суммы отправляемых и приобретаемых средств, при котором все пользователи Liquid смогут верифицировать, что полученные суммы не превышают посланные суммы.

Иначе говоря не зная, какие конкретно как раз суммы были посланы, они смогут верифицировать, что монеты не были созданы из воздуха.

В контексте Liquid это среди другого свидетельствует, что средства смогут перемещаться между биржами и никто не будет знать, о каких как раз суммах идет обращение. Соперники не смогут знать, какие конкретно суммы сохраняются на биржах, а трейдеры не смогут применять такую данные при торгах, что они часто делают сейчас: публичная природа блокчейна позволяет тем, кто располагает информацией о грядущей большой операции, заключить контракт чтобы получить прибыль от трансформации стоимостей.

Помимо этого, в то время, когда Liquid станет дешёв простым трейдерам, они смогут применять протокол для сокрытия собственных балансов от шпионов не только в то время, когда перемещают средства на другую биржу, но и в то время, когда выводят их с биржи на временный адрес в сайдчейне.

Дополнительно для Liquid-кошельков смогут быть созданы решения в стиле CoinJoin, что обеспечит особенно замечательные комбинации разработок по защите приватности. К примеру, при объединении нескольких транзакций в одну и одновременном сокрытии сумм установить связи между адресами будет фактически нереально.

Более того, Confidential Transactions также будут быть имплементированы в главный протокол биткоина, и уже имеется пара идей, как это выполнить через обратно совместимый софтфорк. Но, несмотря развитие разработок, такие апгрейды все еще будут оказывать негативный эффект на масштабируемость и, вероятнее, так же, как и прежде далеки от действительности.

Напомним, что в этот обзор не вошли более ветхие способы наподобие stealth-адресов, где полная нода биткоина употребляется в качестве кошелька, CoinControl, JoinMarket и других CoinJoin-ответов, Ricochet, PayNyms, Spinx в Lightning Network, Monero-swapping и централизованных сервисов микширования.

Кроме этого этот обзор не нужно разглядывать в качестве советы по применению того либо иного продукта либо способа: перед тем как отправлять куда-либо собственные монеты, пользователям нужно совершить личный анализ.

Новости криптовалютного рынка и майнинга:Изначальное распределение биткоина было самый справедливым из всех возможныхИсследование: 85% криптовалютных активов не являются децентрализованнымиВ Микрософт Excel покажется помощь биткоин-платежей через Lightning NetworkVisa окажет помощь интеграции Bitcoin и Ethereum на глобальные валютные рынкиТОП-10 новостей мира криптовалюты и блокчейна за чемь дней с 22 по 28 октября

Безопасность и уязвимостиБиткоин

Понравилась статья? Поделиться с друзьями: