Може ли крипто да бъде частна? Публичната книга на Биткойн в ерата на засилено наблюдение

Служба за наблюдение и предотвратяване на нарушения на данните Under the Breach наскоро съобщи в Twitter, че е хакер продажба на клиентски бази данни от Trezor и Ledger – два от най-популярните производители на хардуерни портфейли за криптовалута. Твърди се, че данните са получени чрез експлойт на Shopify.

Докато не се рекламираха пароли или директен достъп до криптовалутите на потребителите, хакерът твърди, че разполага с лична идентификационна информация – включително имейл адреси, имена, телефонни номера и адреси за живеене – за над 80 000 потребители. На теория тази информация може да се използва за деанонимизиране на адресите на крипто портфейла и проследяване на активността на потребителите, наред с други неща.

Въпреки че и Ledger и Trezor твърдят, че информацията за продажба е измама, въпросът за поверителността на блокчейн отново беше повдигнат. Колко частни са вашите криптографски транзакции с биткойн и разпределени публични книги – и колко загрижени трябва да бъдете във все по-малко частния свят?

Разпределената книга на Биткойн е твърде публична?

Транзакциите с биткойн (BTC) се записват неизменно в разпределена публична книга – което означава, че всички транзакции се съхраняват постоянно в децентрализирана мрежа, която е публично видима за всеки, който има интернет връзка. Наред с това, че е без разрешение – всеки може да осъществи достъп до мрежата – и без цензура – никой не може да отмени или изтрие транзакции – прозрачният характер на първата и основна криптовалута в известен смисъл е нейната основа.

Някои обаче смятат, че публичната книга на Биткойн всъщност ще бъде нейният крах.

Известният доносник на Агенцията за национална сигурност на САЩ (NSA) Едуард Сноудън веднъж заяви, че „много по-големият структурен недостатък на Bitcoin, дълготрайният недостатък, е неговата публична книга“. Говорейки на събитие Blockstack през март 2018 г., той твърдеше че „не можете да имате история за цял живот на покупките на всички, всички взаимодействия ще бъдат достъпни за всички и ще работят добре в мащаб.“

Макар широко разпространеното проследяване и каталогизиране на транзакциите в блокчейна на Биткойн да изглежда в момента като монументална задача, бъдещите технологични постижения могат да го направят все по-реалистично. Огромна и неизменна книга на псевдоанонимни транзакции днес би могла да се превърне в златна мина от деанонимизирани транзакции утре.

Тази идея е особено подходяща, когато се обмисля как човек трябва да взаимодейства с биткойни – чрез приложения на трети страни, като портфейли и борси. Повечето потребители трябва да предоставят доказателство за своята лична самоличност в приложения за покупка и продажба на криптовалута за фиатни пари – предимно борси.

Като се има предвид, че всички транзакции, направени с даден конкретен биткойн адрес, са видимо свързани, всяка криптовалутна борса, спазваща разпоредбите на know-your-client (KYC) (което означава, че изисква личен идентификатор, за да използва своите услуги), има достъп както до личната самоличност на потребителя, така и до тяхната история на транзакциите. Борсата може с относителна лекота да предостави историята на транзакциите на идентифицирания потребител на правителството, при поискване.

Правителствата плащат големи пари за проследяване на блокчейн

Неизменните и публични аспекти на блокчейна на Биткойн са особено проблематични, когато се разглежда историята на държавното наблюдение и ролята, която държавните регулатори могат да играят в бъдеще. Всъщност някои документи от Сноудън илюстрират това NSA беше насочена към потребители на Bitcoin по света още през март 2013 г..

През последните години предоставянето на услуги за анализ и проследяване на блокчейн на правителствата се оказа доходоносен бизнес. По-специално една фирма има са получили най-малко 10 милиона долара в щатски данъкоплатци да помогне на правителството в борбата с престъпността, която включва криптовалути. Наречена Chainalysis, компанията осигурява инструменти за анализ на блокчейн за правителствата (както и инструменти за спазване на криптофирми) с цел, както заяви неотдавна неговият съосновател, „да се предотврати злоупотребата с лоши актьори“.


Фирмата има доходоносни сделки със Службата за вътрешни приходи (IRS), Администрацията за транспортна сигурност (TSA), Американската миграционна и митническа служба (ICE) и Федералното бюро за разследвания (FBI), наред с други отдели и агенции. Друга фирма, наречена CipherTrace, също е получила милиони долари за предоставяне на услуги в същия дух като Chainalysis – макар и с повече фокус върху научните изследвания и развитието.

Според дългогодишния журналист по финансови технологии Джейми Редман финансовият стимул за фирмите за анализ на блокчейн е малко вероятно да намалее, докато напредваме в бъдещето. Той обясни на OKEx Insights в коментари тази седмица:

„Днес има повече от 20 различни фирми за анализ на блокчейн, които предлагат всички видове верижни анализи и наблюдение. През 2013-2014 г. тези компании току-що започнаха да се появяват и не бяха толкова големи и доходоносни, колкото днес […] Докато съществуват правителства, те ще продължат да мащабират блокчейн наблюдението. “

Въпреки че правителствата полагаха усилия за проследяване на незаконна дейност, свързана с биткойни, те първо предприеха сериозни стъпки за проследяване на транзакции с биткойн след академичния екип на съпруга и съпругата Филип и Даяна Коши публикува своите констатации през 2014 г. – картографиране на приблизително 1000 BTC адреса към IP адреси. Всъщност проследяването на IP адресите помогна на ФБР улов създателят и оператор на Darknet Marketplace Silk Road, Рос Улбрихт, година преди публикуването на изследването. В момента Улбрихт излежава двоен доживотен затвор.

Праховите атаки са прости и евтини

Разбира се, не само правоприлагащите органи са се заинтересували да прикачват самоличности към адресите на криптовалутите. Престъпниците също могат да използват тази информация, за да експлоатират лица и компании. Един от начините да направят това е чрез прахови атаки.

Праховите атаки се получават, когато нарушителят изпрати „прах“ – много малки количества BTC или друга криптовалута – в личния портфейл на потребителя. Количеството изпратена криптовалута често е толкова малко, че получаващият потребител може дори да не го забележи. На следващо място, ако нищо неподозиращият потребител изразходва това малко количество крипто, това позволява на нападателите да опитат комбиниран анализ в опит да идентифицират лицето или субекта зад всеки свързан адрес на портфейла.

Ако нападателите успеят да свържат лична самоличност с крипто адрес, те могат да използват тази деанонимизирана информация, за да проследят поведението на засегнатия потребител и да извършат кибер изнудване, наред с други злонамерени действия.

Да останете частни при транзакции с криптовалути

Информираността около факта, че биткойн адресът на някого теоретично може да бъде свързан с личната му идентичност и / или IP адрес, може би нараства, въпреки постоянни представителства на биткойн в медиите като предпочитана валута за престъпниците. Дори създателят на Биткойн, Сатоши Накамото, беше наясно с тази слаба връзка в псевдоанонимния характер на мрежата.

През 2010 г. анонимният създател на Биткойн се застъпи за използването на Tor, безплатен софтуер и софтуер с отворен код, който позволява анонимна комуникация, като същевременно защитава от уеб проследяване, наблюдение и пръстови отпечатъци чрез многослойно криптиране. Накамото написа по това време:

„Ако изпращате по IP, получателят ви вижда, защото се свързвате с неговия IP. Можете да използвате TOR, за да маскирате това. Можете да използвате TOR, ако не искате никой да знае, че дори използвате Bitcoin. Биткойнът все още е много нов и не е анализиран независимо. Ако сериозно се отнасяте към поверителността, TOR е препоръчителна предпазна мярка. “

Bitcoin.org, проект с отворен код, първоначално регистриран от Nakamoto, също предупреждава срещу възможността IP адресите на потребителите да се регистрират и препоръчва използването на Tor. Разделът „Защитете поверителността си“ на уебсайта обяснява:

„Тъй като биткойн мрежата е мрежа от партньори, е възможно да се прослушват релетата на транзакциите и да се регистрират техните IP адреси. Клиентите с пълен възел предават всички транзакции на потребители точно като техните собствени. Това означава, че намирането на източника на дадена конкретна транзакция може да бъде трудно и всеки възел на Биткойн може да бъде сбъркан като източник на транзакция, когато не е такъв. Може да помислите да скриете IP адреса на компютъра си с инструмент като Tor, така че да не може да се регистрира. “

Въпреки че Tor се препоръчва както от създателя на Bitcoin, така и от bitcoin.org, това не е единственото средство за увеличаване на неприкосновеността на личния живот при използване на BTC или други криптовалути.

Използване на свежи адреси, всеки път

Може би най-лесният начин да увеличите нивото на поверителност при взаимодействие с биткойн е винаги да използвате нов адрес, когато получавате BTC. Освен това е полезно лично да свързвате различни портфейли (или поне различни адреси в тези портфейли) с различни цели – т.е. разходи, дългосрочни спестявания и т.н..

Използвайки нови адреси за всяка транзакция, изпращачите не могат да свържат получателския адрес на потребителя с всички адреси – и по този начин биткойн – собственост на този потребител. Това запазва всички транзакции, свързани с отделните адреси, извън техния обхват.

Смесване на биткойни

Услугите за смесване на биткойни, като CoinJoin, ефективно комбинират множество плащания на биткойн от множество потребители в една пакетна транзакция. Правейки това, тези извън транзакцията имат значително по-трудно време да идентифицират кои потребители са изпратили BTC на кои получатели.

Може би най-известната употреба на CoinJoin идва от Wasabi – биткойн портфейл с отворен код, без попечителство, с интензивен фокус върху поверителността. Използвайки “Chaumian CoinJoin,”Wasabi разбърква биткойни и осигурява анонимни трансфери.

С течение на времето транзакциите на CoinJoin са се увеличили само. Според разработчиците на CoinJoin само май 2020 г. е видял това повече от 70 000 биткойни са замъглени – на стойност над 600 милиона долара, според цените към момента на писане.

Предприемачът на свободен софтуер и сътрудник на Wasabi Макс Хилебранд потвърди в разговор с OKEx Insights тази седмица, че тези цифри са „доста точни“, въпреки че вероятно има някои фалшиви положителни резултати и че Wasabi вижда около 10 000 пресни биткойни (по-рано не CoinJoined) всеки месец. „Много обещаващо е да видим, че тези цифри нарастват толкова стабилно“, каза той.

Въпреки че анонимните биткойни очевидно са нараснали популярността си, борсите за криптовалути не са особено запалени по тази практика поради опасения за спазване на правителствените разпоредби за борба с изпирането на пари (AML). Binance например е известно, че замразяване на биткойни които са били смесени в миналото – нещо, което Хилебранд каза пред OKEx Insights, е страхлива практика и представлява тормоз от страна на потребителите. „В тези случаи,“ обясни той, „компанията тормози потребители, които ценят и защитават поверителността им.“

Допълнителен риск от смесването на услуги като цяло е, че потребителят трябва доверете се на лицата, които ги управляват. На теория може да е възможно онези, които оперират някои смесителни услуги, да крадат средствата на потребителите или да водят дневник на техните заявки. Уасаби обаче не може нито да шпионира, нито да краде от потребители, според Хилебранд.

Монетите за поверителност осигуряват допълнителна анонимност

Докато Биткойн остава само псевдо-анонимен, в най-добрия случай съществуват и други криптовалути, които правят проследяването на поведението на потребителите практически невъзможно чрез различни техники.

Zcash и доказателства за нулеви знания

Доказателствата за нулево знание са математически методи, които помагат при посредничеството на чувствителни транзакции, изискващи повишена поверителност и сигурност. Те отдавна съществуват в света на криптографията, което ги прави интересни за ентусиастите, фокусирани върху поверителността.

Zcash (ZEC) несъмнено е най-известната криптовалута, която използва доказателства за нулеви знания в изпълнение, наречено zk-SNARKs. Технологията позволява напълно криптирани местни транзакции, които все още могат да бъдат проверени.

Monero и пръстен подписи

Monero (XMR) е един от най-известните алткойни, ориентирани към поверителността в криптовалутното пространство.

Монетата за поверителност използва метод на триъгълно разпределение за да образува пръстен от подписи, вместо един подпис. Това прави транзакциите практически анонимни, тъй като трета страна не може да идентифицира кой подпис от група подписи принадлежи на конкретното лице.

Освен това мрежата не може да прави разлика между изразходвани или неизразходвани изходи. Това гарантира, че всяка изходна транзакция има правдоподобно отрицание.

Mimblewimble

Mimblewimble е вид блокчейн дизайн, който позволява по-голяма поверителност и мащабируемост, докато използва механизма за консенсус за доказателство за работа (PoW). По същество той позволява поверителни транзакции – само по начин, който е отделен от доказателствата с нулево знание или пръстените подписи.

Това, което прави Mimblewimble уникален е, че не предоставя никакви идентифицируеми или повторно използвани адреси на потребителите. Като такъв, някой извън участниците в транзакцията не може да осмисли видими данни. Тъй като блоковете в блокчейн на Mimblewimble изглеждат като една голяма транзакция, за разлика от колекция от множество транзакции, практически е невъзможно да се свържат отделни входове и изходи.

Повечето вярват, че внедряването на Mimblewimble в биткойн би било твърде трудна задача за изпълнение – макар че това е теоретично и технически възможно. Вместо това, най-голямото развитие, свързано с поверителността на типа блокчейн, се е случило на алткойни като Grin и Beam. Създателят на Litecoin (LTC) Чарли Лий също е изразил интерес към внедряването на Mimblewimble в LTC.

Трябва ли някога да очакваме биткойн да бъде частен?

Въпреки че недостатъците на поверителността, присъщи на Биткойн, непрекъснато стават все по-очевидни, разбира се, че поверителността може да не е крайната цел на доминиращата криптовалута, поне за някои. Докато критици като Сноудън твърдят, че неизменната му публична книга е проблематична, някои, като Редман, вярват, че това може да бъде надценено. „В прозрачната книга има добри аспекти, точно както има лоши аспекти“, обясни той пред OKEx Insights. „Всичко е свързано с вашата перспектива.“

Междувременно Хилебранд смята, че разпределената публична книга е най-голямата сила на Биткойн. Той каза на OKEx Insights:

„За мен поверителността не е крайната цел. Защитата на моите права на собственост е крайната ми цел. Поверителността е стратегия, която прави защитата по-ефективна. И така, публичната книга на биткойните е най-голямата му сила, защото ми позволява да проверя общото парично предлагане и по този начин това е защита срещу нежелана инфлация.

Ако бихме имали напълно анонимна парична система, при която някои субекти могат да увеличат паричното предлагане анонимно – като ранната eCash – тогава крайната ми цел за защита на правата на собственост е нарушена. Тогава вече не ми пука за поверителност, тъй като вече загубих битката. ”

Позоваването на технологии и практики, които могат да направят биткойн транзакциите по-частни – като тези, разгледани по-горе – Хилебранд продължи:

„Така че наличието на проверима публична книга с псевдонимични самоличности и след това използване на инструменти, за да се гарантира, че псевдонимите не са свързани, според мен е„ достатъчно добро. “

Като правителства по света продължават да посегат все по-напред в живота на хората и все повече поверителност се отказва с желание, крипто анархисти като Хилебранд вярват, че значението на биткойните няма да намалее. По-скоро за тези, които ценят личната свобода и отговорност, според предприемача това е най-добрият инструмент за държане и транзакция на пари. Той каза на OKEx Insights: „Не молете за разрешение. Заявете своя суверенитет. “

OKEx Insights представя пазарни анализи, задълбочени функции и подбрани новини от крипто професионалисти.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map