Миксеры и кольцевые подписи
Второй эпизод в серии Конфиденциальность в блокчейне.
Во второй части этой серии Мэтт Луонго сосредоточится на финансовой конфиденциальности, включая «миксеры» и кольцевые подписи. Каждая из этих тем может требовать отдельного полного поста, поэтому автор остановится на высокоуровневых возможностях каждой из них, не погружусь слишком глубоко.
Если вы заинтересованы в конфиденциальность в криптовалютах сегодня, то есть несколько практических вариантов, включая услуги перемешивания, часто называемые «миксерами», и криптовалюты, ориентированные на конфиденциальность, такие как Monero и Zcash. Давайте обсудим миксеры и Monero, а также сохраним Zcash для более подробного поста о доказательствах с нулевым разглашением.
Миксеры
Основная идея миксеров стара почти так же, как и сами финансы.
Группа людей хочет скрыть свои финансовые операции от внешнего наблюдателя. Для этого они объединяют свои средства в один пул, отслеживая, кому что причитается в частной бухгалтерской книге. Когда эти смешанные средства будут израсходованы, происхождение каждого платежа скрывается — наблюдатели видят уплаченную сумму и получателя, но не знают, кто в группе санкционировал платеж.
Однако, есть некоторые проблемы с такой схемой. Кто держит бухгалтерскую книгу? Кому можно доверять управление пулом со средствами?
Давайте подробнее рассмотрим, как пользователи Биткоина справляются с этими проблемами.
Централизованные посредники
BitMixer был популярным сервисом перемешивания. Запущенный в 2014 году, он был достаточно буквальной реализация вышеописанной схемы.
Пользователи вносили средства напрямую с помощью сервиса. Затем BitMixer разбивал депозиты на более мелкие части, смешав их с денежными средствами других пользователей, а также с собственными резервами. Пользователи могли затем выводить «новые» выходы, не связанные в блокчейне, с их первоначальными депозитами. За свои услуги, конечно, BitMixer взимал значительную плату.
Итак, кто держал средства и кто вел бухгалтерские балансы? И то и другое контролировались одной и той же централизованной стороной — катастрофа, кажется, была неизбежна. Экзитскам(мошенничество) — обычное явление в Биткоине, с богатой историей бирж и других сервисных операторов, которые исчезли с депозитами клиентов. Даже если оператор честен, доверять централизованной стороне вашу финансовую конфиденциальность означает доверять ей защиту вашей конфиденциальности от правительств, хакеров и внутренних угроз.
Приятная неожиданность, владелец BitMixer выбрал порядочное завершение работы — без хаков и подозрительных фокусов. В своем посте на BitcoinTalk он (она? Они?) объяснил, что закрывает сервис, потому что больше не считает, что конфиденциальность в сети биткоина является достижимой целью. Такое заявление от кого-то, кто управлял службой перемешивания в течение 3 лет, это довольно странное изменение во мнении. Однако, как вы увидите дальше, строгая конфиденциальность в блокчейне сложнее, чем кажется.
CoinJoin
Грегори Максвелл предложил в 2013 году децентрализованный подход к перемешиванию под названием CoinJoin.
Идея заключается в следующем. Когда пользователю A необходимо совершить транзакцию пользователю B в 10 BTC, а пользователю C нужно отправить пользователю D 10 BTC, они могут объединить свои транзакции с одной объединенной подписью. Каждый пользователь может опубликовать часть транзакции, но никто не может потратить, пока обе части не будут объединены. В обоих случаях B и D получают по 10 BTC каждый, хотя не ясно, кто из отправителей кому заплатил.
Используя CoinJoin, больше не нужно, чтобы третье лицо держало объединенные средства. И, поскольку, смешивание происходит в каждой транзакции, нет необходимости в частной бухгалтерской книге — просто услуга, совмещающая пользователей, которые хотят создавать совместные транзакции.
Вы можете войти в JoinMarket, децентрализованный сервис смешивания биткоинов, использующий CoinJoin. JoinMarket ведет книгу ордеров, похожую на таковую на бирже. «Мейкеры» — участники рынка, которые добавляют ликвидность на бирже — выступают в качестве участников CoinJoin за вознаграждение. «Тейкеры», лица, стремящиеся смешать свои монеты, работают в паре с мейкерами, обменивая биткоины.
JoinMarket — это огромное улучшение по сравнению с централизованными миксерами, но на практике существует ряд проблем с этим подходом.
Деанонимизация
Недавно MIT Technology Review подвели итог усилиям исследователей из Принстона по деанонимизации транзакций с биткоинами в Интернете.
Они обнаружили что, если пользователь использует 3 раунда CoinJoin, смешивая свои монеты, и делает два платежа популярным онлайн продавцам, он все равно может быть деанонимизирован с «точностью 98%».
Современная слежка
Как это произошло?
С момента появления Интернета, отсутствие модели устойчивого дохода затрудняло получение прибыли от создания контента. Создатели контента нуждаются в способе финансирования своей работы. И хотя предпринимались попытки предоставить альтернативные источники дохода, проверенной и работающей моделью дохода является реклама сторонних компаний.
Поскольку на многих сайтах используется реклама, огромное количество технически талантливых инженеров посвятило свои усилия улучшению, так называемой, «рекламной технологии» — лучшей доставке рекламы, отслеживанию и настройке. Каждый шаг был разумным, но в поисках лучшей технологии для рекламы, современный интернет превратился в эффективный глобальный механизм для наблюдения.
Так как же команда из Принстона получила эти результаты? Без труда. Команда применила существующую технику анализа блокчейна, чтобы идентифицировать транзакции CoinJoin, и еще одну, которую они называют атакой пересечения кластеров, чтобы объединить платежные реквизиты от трекеров рекламы с информацией из блокчейна, а затем выявить путь смешанных средств.
Перед лицом файлов cookie и трекеров, конфиденциальность от перемешивания нарушается.
Есть ли шансы настоящей приватности?
Мэтт Луонго оптимист в этом плане. Сторонники конфиденциальности работают в невыгодном положении — как с технической точки зрения, так и против сетевой рекламы, и все более и более против общественной стороны, поскольку общественность привыкает к новым реалиям социальных сетей.
Есть несколько вещей, которые мы можем извлечь из этой работы по деанонимизации.
Во-первых, пользователи, которые не смешивали монеты, были немедленно разоблачены. 2%-ный шанс на неприкосновенность частной жизни лучше, чем ничего, и, как говорится в лото, «вы должны играть, чтобы выиграть». Мало кто из реальных пользователей осведомлен о рисках деанонимизации и предпринял шаги для уменьшения угрозы. Миксеры в качестве решения не подходят, потому что они не работают по умолчанию.
Во-вторых, причина, по которой эти усилия были возможны, заключается в том, что в пул миксера вовлечено так мало людей. Если в транзакции CoinJoin участвуют три человека, определенный выход должен быть получен от одного из этих трех. Это хорошие шансы для блокчейн аналитика.
Наконец, тот факт, что транзакции CoinJoin могут быть легко обнаружены на блокчейне, вызывает беспокойство. Если никто не использует CoinJoin, кроме тех, кто старается изо всех сил достичь более высокой степени конфиденциальности, они являются отличной целью как для хакеров, так и для аналитиков блокчейна.
Спрятаться в толпе
С середины 2015 года до середины 2017 года в блокчейне Биткоина было совершено 164 миллиона транзакций. Из них 78 697 транзакций использовали CoinJoin.
Если вы вынесете только одну идею из этого поста, помните: конфиденциальность работает лучше всего, когда все это делают.
Очевидная причина в том, что идеальная частная транзакция не выглядит «приватно». По иронии судьбы объявление о вашем стремлении к личной жизни часто привлекает внимание. Лучший способ гарантировать, что никаким транзакциям не уделяется дополнительное внимание, состоит в том, чтобы убедиться, что все транзакции являются конфиденциальными — своего рода обратный иммунитет защиты приватности. Чем больше приватных транзакций, тем менее неуместна новая приватная транзакция.
Есть еще одна причина, по которой защитники конфиденциальности стремятся к конфиденциальности по умолчанию.
Наборы анонимности
В нашем обсуждении перемешивания монет мы говорили о двух недостатках общей схемы перемешивания. Кому можно доверять организовывать объединенные фонды, а кому принадлежит бухгалтерская книга, организующая схему? CoinJoin и другие методы децентрализованного перемешивания решают первый вопрос, а сервисы по типу JoinMarket стремятся решить второй.
К сожалению, есть ещё одна переменная — размер пула. Если пул средств состоит из 2-х вкладчиков, невозможно достичь достаточной конфиденциальности.
«Пул» иногда называют набором конфиденциальности, набором прослеживаемости или набором анонимности. Это важная идея, которая будет возникать снова и снова в нашем обсуждении конфиденциальности, и она является основным недостатком многих систем конфиденциальности, в том числе тех, которые построены на сети Биткоин.
Слишком маленький набор анонимности, и транзакции могут быть легко разоблачены с помощью статистического анализа.
Конфиденциальность по умолчанию
Чтобы решить эти проблемы, нам нужна криптовалюта, которая по умолчанию является конфиденциальной. Каждая транзакция должна быть приватной, и набор анонимности каждой транзакции должен быть настолько большим, насколько это возможно — в идеале, набор должен включать каждого пользователя валюты.
Monero является одним из таких кандидатов среди криптовалют. В отличие от многих альткоинов, Monero не является форком биткоина. Вместо этого Monero основан на альтернативном наследии, CryptoNote.
В Monero есть ряд улучшений конфиденциальности по сравнению с биткоином и другими криптовалютами, но мы остановимся на наиболее известной — альтернативной схеме подписи.
Кольцевые подписи
Долгое время, когда Мэтт Луонго слышал дискуссию о схемах подписи, его глаза загорались. Обычно они преподносятся как сухая тема, и схемы часто представляются математически, упуская главное.
Будучи одним из строительных блоков современных криптовалют, схемы подписей невероятно важны для дискуссий о конфиденциальности и безопасности. Они не должны быть скучными, и как пользователю, вам не нужно понимать математику. Вместо этого мы можем сосредоточиться на том, на что претендует конкретная схема, чем она отличается от других и на функциональности, которую она может поддерживать.
Конфиденциальность Monero основана на кольцевых подписях, которые используются для подписания всех транзакций. Кольцевые подписи — это тип групповой подписи и двоюродный брат пороговых подписей, о которых мы узнаем позже в этой серии.
Как правило, криптографическая подпись подтверждает подлинность и целостность документа от одного подписавшего. Это следует нашему интуитивному пониманию подписей — таким же образом вы можете подписать чек, однозначно идентифицируя, что вы одобряете расходы.
Групповые подписи работают немного по-другому. Вместо того, чтобы показать, что документ был «одобрен» одним подписавшим, подпись группы доказывает, что один подписчик из фиксированной группы утвердил документ. Важно отметить, что схема не раскрывает, кто из членов группы подписался.
Это звучит похоже на CoinJoin. Вместо того, чтобы требовать от нескольких участников подписывать части транзакции, которые затем можно объединить, кольцевые подписи позволяют любому члену фиксированной группы подписывать транзакцию. Оба предлагают правдоподобное отрицание — какой участник подписал сделку?
Количество участников в группе кольцевой подписи называется размером кольца. Подобно количеству участников в транзакции CoinJoin, размер кольца определяет анонимность, установленную для подписи. Небольшой размер кольца означает более простую деанонимизацию, механизм, который команда из Принстона использовала против CoinJoin.
Итак, является ли Monero идеальной приватной криптовалютой? Она достаточно близка к этому. Тем не менее, есть еще несколько вопросов, над которыми работает сообщество:
- Пользователи часто выбирают небольшой размер кольца, что ослабляет гарантии анонимности сети. Запланированный хард-форк решит эту проблему, установив минимальный размер кольца.
- Кольцевые подписи скрывают связь между отправителем и получателем, но не скрывают отправленную сумму. RingCT, основанный на конфиденциальных транзакциях Грегори Максвелла, уже был запущен в сети Monero . Конфиденциальные транзакции скрывают сумму транзакции, заменяя ее ограниченным диапазоном. Более 95% транзакций Monero теперь защищены RingCT, которая станет обязательной для всех транзакций Monero.
Хотя Monero обеспечивает конфиденциальность по умолчанию и является огромным улучшением по сравнению с использованием службы перемешивания в сети Биткоин, транзакции по-прежнему страдают от ограниченного набора анонимности. В следующем посте мы обсудим Zcash, криптовалюту, которая решает эту проблему, а также доказательства с нулевым разглашением для не финансовых целей.
Узнайте больше
Больше информации о Keep Network:
Источник: https://blog.keep.network/mixers-and-ring-signatures-51f3f125485b
