נשאר אנונימי: איזה פתרון פרטיות של Crypto עובד הכי טוב?

תחילה תעשיית הקריפטו הייתה כותרת כמזומן דיגיטלי אנונימי. בעוד שמומחים היו מעוניינים לציין שזה לא בדיוק המקרה, ביטקוין (BTC) מצא פופולריות ראשונית בשווקי רשת כהה כמו סילק רוד, שם סוחרים מכרו סחורות לא חוקיות החל מסמים קלים, לכאורה, שירותי היטמן. נוסדה בשנת 2011, דרך המשי שגשגה בשנתיים הקרובות עד שהלשכה הפדרלית לחקירה סגרה אותה בשנת 2013. מאוחר יותר חשפו הרשויות כי חוקרי הבלוקצ’יין בחינם סייעו למאמצי החקירה שלהם..

ספר העסקאות של ביטקוין פתוח לחלוטין לציבור. מה שחסר לבלוקצ’יין הוא נתוני זהות זמינים בגלוי, שכן כל העסקאות מתבצעות בין כתובות ארנק, אשר יכולות להיחשב שם בדוי. עם זאת, כל כתובת ארנק היא ייחודית וניתן לקשור אותה לאנשים או לגופים ספציפיים.

מיפוי כתובת למחזיק שלה יכול להיות פשוט כמו ביצוע עסקה. קונה ומוכר יכולים לחשוף את כל היסטוריית העסקאות שלהם זה לזה. למרות שהם אולי לא יודעים עם מי הם עסקו בעבר, הם יכולים לדעת את היתרה ואת סכומי ההוצאה באמצעות בדיקה פשוטה אצל חוקר הבלוקצ’יין. במונחים טכניים זה נקרא קישוריות: כמה קל לשחזר שרשרת עסקאות מסוימת.

שרשרת העסקאות של ביטקוין קלה לקישור. אולם בפועל, זו אינה משימה של מה בכך, שכן היא יכולה להיות מסובכת לקבוע איזה חלק מעסקת ביטקוין הוא השינוי וזה הכסף בפועל שהוצא.

פתרונות פרטיות מבוססי ביטקוין

לאור חולשת הפרטיות המפורשת של ביטקוין וחשבונות פתוחים אחרים, פותחו פתרונות תרופה שונים לאורך השנים. הראשון היה מוּצָע בתחילת 2013 על ידי גרגורי מקסוול, מפתח ליבה של ביטקוין. מאוחר יותר שכונה CoinJoin, הטכנולוגיה השתמשה בעיקרון הקיים כבר של ביטקוין, לפיה עסקאות בודדות יכולות להכיל “תפוקות” ו”כניסות “רבות הזורמות לארנקים מרובים..

כל עסקה לוקחת כמות מסוימת של ביטקוין בצורה של תשומות ומעצבת אותו מחדש, כמו חימר, לגושי תפוקה שונים. עם CoinJoin, מספר משתתפים מציעים את הביטקוין שלהם לעסקה אחת, ואז מעצבת אותם מחדש לפלטים שונים שנשלחים לארנקים שצוין על ידי כל משתמש..

התוצאה היא ששרשרת העסקאות מקושקשת: ארנק מעקב אחר צופים חיצוני לא יודע לאיזה ארנק B בדיוק נשלח הביטקוין. ארנק B עשוי להכיל ביטקוין מחובר יחד מעשרות ארנקי קלט. כמות המשתתפים, המכונה סט האנונימיות, חשובה לחוזק הכללי של הערבוב. הרבה יותר קשה לעקוב אחר ארנק אחד מתוך 10,000 מאשר אחד מכל 10.

קשור: מערבלים של מטבעות קריפטוגרפיים ומדוע ממשלות עשויות לרצות אותן

פתרון אחר ניתן על ידי מערבלים של ביטקוין. אף על פי שהם נהגו בגישה דומה, הם היו שירותים ריכוזיים שהחזיקו במשמורת על הביטקוין במהלך תהליך ההתקפלות. עם זאת, מערבלים בתחילה היו פופולריים בקרב משתמשים מכיוון שהם היו הרבה יותר פשוטים ליישום מאשר CoinJoin של עמית לעמית..

פגמי הביטחון שלהם התבררו במהרה על ידי החוקרים. מאמר מדצמבר 2017 מאת פליקס מדואקור הפגין תהליך היוריסטי פשוט למדי לניקוי שם עסקאות מערבל. האלגוריתם התבסס על גורמים כגון תזמון, סכומי עסקאות ביטקוין ועמלותיהם המקבילות לסינון ארנק היעד. בנוסף, לשירות אחד הייתה פגיעות פשוטה באינטרנט שיכולה לדלוף את כל נתוני העסקאות המעורבות על ידי ניצול שמירת רשומות פנימיות. מאמר אחר משנת 2017 הגיע גם למסקנה שאפילו המיקסרים הפופולריים ביותר השתמשו בשיטות אבטחה לקויות שהקלו על עקבותיהם אחר פעולותיהם.

למרות הפגמים הביטחוניים המשמעותיים, המיקסרים המשיכו להיות פופולריים גם בשנת 2018. עם זאת, תפיסות משטרה וסגירות מרצון לחצו על המגזר וייתכן שסייעו סוף סוף לבלום את השימוש בהם. כפי שציין Chainalysis ביולי 2019 וובינר, ארנקים מבוססי CoinJoin שהוצעו על ידי ווסאבי וסמוראי צברו פופולריות בהתמדה במהלך 2019, ועיבדו יותר מ -250 מיליון דולר בביטקוין..

נפח BTC של ארנק וואסאבי לשנת 2019

כתהליך מבוזר במידה רבה, CoinJoin אינו מסתמך על כישורי האבטחה של מפעילי המיקסר, ובכך מסיר נקודות כשל מיותרות. למרות זאת, המערכת רחוקה מלהיות מושלמת. מאוחר יותר התמקם מקסוול מיישומי טהור CoinJoin, לשים לב במצגת ש”אם כל המשתמשים מכניסים ומוציאים סכומים שונים, תוכלו לפרום את CoinJoin בקלות. “

למרות שניתן למתן זאת על ידי שימוש בסכומי תפוקה קבועים, בדומה לשטרות מזומנים, נראה שזה לא מספיק כדי למנוע מעקב. בשיחה עם Cointelegraph הסביר מנכ”ל Chainalysis, מייקל גרונאגר:

“CoinJoins ומיקסרים אכן משיגים רמה מסוימת של ניתוק בין קרנות. עם זאת, במקרים רבים ניתן להקים קישור זה באמצעות עבודות פליליות. “

עדויות נוספות לפגיעות של CoinJoin ניתנו על ידי חקירת Chainalysis על פעולות PlusToken. על פי דו”ח מדצמבר 2019 קטע, המשרד הצליח לעקוב אחר 45,000 ביטקוין מתוך 180,000 הכוללים שנאספו על ידי תוכנית פונזי, למרות טקטיקות ערפול מורכבות שכללו גם שירותי CoinJoin. Nopara73, מפתח בדוי מאחורי ארנק וואסבי, מוּגָן את הטכנולוגיה בשרשור “שאל אותי כל דבר” על Reddit, באומרו, “אני לא חושב שקשה להבין את החלק הטכני של הסיפור. רמז: היו להם יותר מטבעות מכל שווי השוק של מונרו. “

עלויות altcoins מבוססות פרטיות

עם התבגרות המערכת האקולוגית קמו עשרות פרויקטים במיוחד כדי לספק עסקאות פרטיות למשתמשים. הנוף הנוכחי מחולק למספר משפחות עיקריות של מטבעות על בסיס פרוטוקולים שונים.

מונרו (XMR) הוא כיום מטבע הפרטיות הגדול ביותר לפי שווי שוק, והוא היה אחד הראשונים שהיו הציג בשוק. הוא מבוסס על פרוטוקול CryptoNote שחלוץ Bytecoin (BCN) בשנת 2014 והוגבר לאורך זמן על ידי RingCT, מערכת המשלבת חתימות טבעות וקריפטוגרפיה של עסקאות חסויות..

מונרו עושה מאמץ להסתיר את כל חלקי העסקה: שולח, מקבל וסכום.

השולח מוסתר באמצעות חתימות טבעת. בעת יצירת עסקה, מונרו מצטבר את התפוקה האמיתית של השולח עם תפוקות אקראיות למחצה אחרות שנבחרו מבלוקים קודמים. זה יוצר אפקט הדומה ל- CoinJoin על ידי מתן הכחשה מתקבלת על הדעת למשתמש, שכן גורמים חיצוניים אינם יכולים לבחור את המטבעות האמיתיים ללא מידע נוסף..

טכנולוגיה הנקראת Transactions Confidential משפרת זאת עוד יותר בכך שהיא מסתירה את כמות המטבעות לכל פלט. כתובות התגנבות, חלק מפרוטוקול CryptoNote המקורי, מסתירות את המקלט על ידי יצירת כתובת ארנק חד פעמית לכל עסקה..

המתחרה הקרוב ביותר של מונרו הוא Zcash (ZEC), המשתמשת בהצפנת אפס ידע כדי להסתיר עסקאות. ברמה גבוהה, הוכחות אפס ידע מאפשרות ל”מוכיח “- משתמש ששולח את הכסף – להוכיח באופן סופי ל”מאמת” – או צומת בלוקצ’יין – שהוא יודע ערך מסוים, מבלי לחשוף את המספר בפועל. נעשה שימוש בבלוקצ’יין ממוקד פרטיות, הדבר מאפשר להצפין לחלוטין את פרטי העסקה ומשתמש בהוכחות אפס ידע כערובה לכך שהיא תקפה. קיימות גרסאות רבות של הוכחות אפס ידע. זה שמשמש כיום את Zcash נקרא zk-SNARKs.

התוספת העיקרית האחרונה למטבעות פרטיות היא Mimblewimble נוהל. מיושם בפרויקטים כמו Grin and Beam, Mimblewimble משתמש בעיקר ב- CoinJoin ובעסקאות סודיות כדי להבטיח פרטיות. עם זאת, ארכיטקטורת הבלוקצ’יין שלה שונה משמעותית מרוב המטבעות האחרים.

לדוגמה, לחסימות Mimblewimble אין כתובות קבועות. במקום זאת, הקריפטו מוחלף בתהליך דו-שלבי: השולח מספק מידע עסקי מלא חלקית באמצעים חיצוניים, כגון מיילים, ואז על המקבל להוסיף נתונים משלו לפני העברה מחדש של קובץ העסקה שהושלם..

כמה פרויקטים אחרים משתמשים בגרסאות CoinJoin עבור מאפייני הפרטיות שלהם. ה- PrivateSend של Dash מערבב מטבעות באמצעות שלבים מרובים של CoinJoin, ואילו מצב הפרטיות של Decred (DCR) שימושים CoinShuffle ++, מעודכן ומשופר יישום של הפרוטוקול המקורי. למרות שיש ויכוחים מרים בין המחנות המתנגדים, כל פרוטוקול כולל יתרונות וחסרונות משלו.

מחיר האנונימיות

פרוטוקולי פרטיות בכלל סובלים מבעיות ביצועים ומדרגיות. לרובד הסודיות הנוסף לרוב יש מחיר מדיד מאוד מבחינת גודל העסקה, מהירות הביצוע וביצועי המחשוב.

העסקאות של מונרו כבדות פי כמה מהמקבילה שלהן ברשת הביטקוין. אף על פי שהכנסת הוכחות טווח “חסינות כדורים” היוותה תרופה משמעותית לבעיה זו, עסקאות מונרו נוטה להיות כבד יותר מ -1,500 בתים, בעוד שעסקאות ביטקוין פשוטות יכול להיות עד 280 בתים.

זה מהווה בעיה משמעותית בהרחבה. למרות שלמונרו יש גדלי בלוקים דינמיים, ונמנעים מצווארי בקבוק אמיתיים, כל הבלוקצ’יין עדיין גדל מהר יותר באופן משמעותי. בסופו של דבר, יהיה בלתי אפשרי לשמור על צמתים של מונרו במחשבים פשוטים, שקהילתם רואה כהיבט מרכזי של ביזור.

Zcash הוא בלוקצ’יין מעורב המכיל עסקאות שקופות ו”מוגנות “. עסקאות פרטיות סובלות מבעיית גודל דומה לזו של מונרו, שְׁקִילָה בממוצע 2,000 בתים.

לפני הצגתו של שתיל, משלוח כסף גם באופן פרטי נדרש כ -4 GB של זיכרון RAM זמין, מה שהפך עסקאות מוגנות לבלתי מעשיות ביותר.

בעיות דומות קיימות עבור מטבעות מבוססי Mimblewimble. העסקאות הגולמיות שלה הן מעל 5,000 בתים בגלל נוכחות של הוכחות לטווח כבד. היתרון העיקרי של מדרגיות עבור מטבעות מבוססי Mimblewimble הוא היכולת “לגזום” בלוקצ’יין: הסרת נתוני עסקאות בעבר מבלי להשפיע על תוקפו. לְגַחֵך מְשׁוֹעָר הפחתה של בערך 98% במקרה של 10 מיליון עסקאות לדוגמא, מכ -130 GB לכמעט 2 GB. זה פחות ממחצית גודלו של הבלוקצ’יין של ביטקוין כאשר היו לו כמות זהה של עסקאות בדצמבר 2012, לפי נתונים מ- Blockchain.com.

היכולת לגזום בלוקצ’יין היא גורם מרכזי עבור חלק מהחוקרים. בעוד מונרו נחשב לא מסוגל להתמקד באמצעות גיזום, הצוות מְשׁוּחרָר יישום מוגבל שלו בתחילת 2019. מבקרים מְתוּאָר זה כמו “יותר כמו רסיסה מאשר גיזום” בשל כישלונה להסיר לחלוטין עסקאות. מפתחי מונרו הסביר בטוויטר כי הסרת תפוקות בלתי אפשרית בטכנולוגיה הנוכחית, והוסיפה: “היישום שלנו בהחלט גוזם נתוני עסקאות מסוימים.”

Zcash גם לא הצליחה לגזום את הנתונים שלה, אך הצוות בחברת Electric Coin – החברה שעומדת מאחורי Zcash – בחר למנף עוד יותר הוכחות אפס ידע בכדי להציג מושג דומה של קנה המידה. טכניקת ההילה המוצעת שלה עלול להשתמש מערכת “הוכחות הוכחות” שתאשר את תקפות מדינות העבר של הבלוקצ’יין. זה יאפשר לצמתים להחזיק רק נתונים על עסקאות אחרונות, יחד עם הוכחת נכונות לכל מה שהתרחש קודם לכן.

פשרות בפרטיות

בעיות פרקטיות, ביזור ואנונימיות מהוות לרוב טרילמה לכל טכנולוגיית פרטיות אחת. למרות שמונרו משיג טוב יחסית במעשיות ובביזור, האנונימיות שלו הוטלה בספק בעבר.

Fireice_uk, תורם בדוי בשם מונרו ומפתח תוכנת הכורים xmr-stak, מזוהה כמה חולשות בגישת חתימת הטבעת, וציינו כי גיוס חושף מיד את מקורן האמיתי של הכספים על ידי יצירת לולאה של עסקאות. גם הם הפגין דרך לשבור חתימות טבעות רגילות בהתבסס על דליפה של מטא נתונים: ניתן להשוות את זמן יצירת העסקה עם רשומות ספקי האינטרנט כדי לזהות את הפלט האמיתי.

חברי קהילה מובילים של מונרו הגיבו ברדיט, מודה חלק מהחששות הללו תוך הפחתת הרלוונטיות שלהם. כשנשאל על ידי Cointelegraph אם הצוות פעל לפי החששות הללו, אמר fireice_uk כי המאמצים לא היו מספיקים:

“במהלך השנה האחרונה, היקף המחקר על דליפות מטא-נתונים גדל והם תיקנו רק את הפרי התלוי הנמוך ביותר. מצב העניינים הנוכחי לא משאיר אותי לא בטוח אם כל משפחת המטבעות המבוססת על חתימת הטבעת היא בת קיימא – ואני אומר זאת כמפתח של אחד מהם. “

Sarang Noether, חבר בדוי שם במעבדת המחקר מונרו, הגיב לביקורת זו בשיחה עם Cointelegraph. בעודם מציינים כי מדובר ב”נושא עדין “שתלוי במודל האיום המשתמע – שרוצה לנקוט שם נרדף לעסקאות – הם הוסיפו:

“יש מטא-נתונים ברמת הרשת שמרחפים מסביב, שעשויים להשפיע על משתמש מסוים או לא בהתאם למודל האיום שלהם – וזה מסובך להפחית. יש מטא נתונים על השרשרת המרחפים, כולל דברים כמו תזמון, מבנה קלט / פלט, נתוני עסקאות לא סטנדרטיים, וכו ‘. חשוב לצמצם מטא נתונים ניתנים לניצול, אך אי אפשר לבטל אותם לחלוטין. “

בהתייחסו לטיולים ציין נוטר כי מדובר במחקר מתמשך, תוך שהוא חושף כי ישנן דרכים ראויות ובלתי הולמות לעשות זאת: “בדומה לבחירת תשומות פיתוי בצורה גרועה יכולה להוביל ליוריסטיקה לגבי הסיכוי הטוב יותר להיות החותם האמיתי. , כישלון ‘רע’ עלול להוביל ליוריסטיקה שמנסה לזהות את התהליך. ”

אף על פי שהקריפטוגרפיה המפעילה עסקאות מוגנות של Zcash לעיתים קרובות מְתוּאָר כבסיס טוב יותר מזה של מונרו, הדומיננטיות של כתובות שקופות מציבה מגבלות חזקות. חוקרים מאוניברסיטת קולג ‘בלונדון, המכונה כיום רשמית UCL, הצליחו לבטל את האנונימיות מספר העברות על ידי התמודדות עם שלב ההמרה בין מטבעות מוגנות ללא מסוככות. כשנשאל אם זקש רואה ערך בהגדלת כמות העסקאות המוגנות ובכך האנונימיות, אמר סמנכ”ל השיווק של חברת אלקטריק מטבעות, ג’וש סוויהרט, לקוינטלגרף:

“מערך אנונימיות גדול הוא חשוב, ואנחנו לא מאמינים שיש טעם להפחית את ההחזרים. אנו חולקים את העולם עם מיליארדי אנשים, שכל אחד מהם מבצע עשרות עסקאות בחודש, ומאות מיליוני עסקים ומוסדות מניבים מכפילים רבים יותר. מערך האנונימיות צריך להיות גדול מספיק כדי להגן בבטחה על כל אותם אנשים, חברות ומוסדות על בסיס עסקה. “

גם סוויחארט ציין שכמות העסקאות המוגנות במלואן גדלה עם הזמן, מה שמגדיל את מערך האנונימיות שלה. עם זאת, נתונים מראים כי היחס בין מוגן לנפח עסקאות שקוף נע בין 10% ל -20% ברוב ההיסטוריה של זקש, עם מעט צמיחה לאחרונה:

נפח עסקאות מוגנות ב- Zcash

ריכוזיות מהווה גם דאגה מרכזית עבור Zcash, מכיוון ש- zk-SNARKs דורשים “התקנה מהימנה” כדי לתפקד כראוי: פרמטרים ספציפיים שקבעו המפתחים. כל פשרה ביטחונית או אמון במהלך כל אירוע של הדור תהיה קטסטרופלית, מכיוון שתוקפים יוכלו ליצור מטבעות חדשים כמעט ולא מזוהים. עם זאת, הכנסת טכנולוגיה מבוססת Halo תסיר את הצורך בהתקנה מהימנה.

בדיון על החשיבות של מערכות אנונימיות הדגיש fireice_uk, “זה קריטי לחיים או למוות. אי אפשר להסתתר בקהל של 1. כל מה שאפשר לעשות כדי להקטין את הקהל ישפיע על הפרטיות. ” הם הוסיפו, “אנחנו יכולים לראות את זה טוב מאוד עם הפריצה של Mimblewimble”, בהתייחס לפריצת הדרך של איבן בוגאטי – חוקר ב- Dragonfly Capital – אשר דה-אנונימי עד 96% מעסקאות הגיחוך בזמן אמת.

מפתחי חיוך הגיבו בכך שהם דחו את חשיבות פריצת הדרך. עם זאת, הם הכירו בכך ש”הפרטיות של גרין רחוקה מלהיות מושלמת “, וציינו כי” יכולת קישור בין עסקאות היא מגבלה שאנו מעוניינים למתן. “

האם יש מנהיג ברור?

למרות שלכל מערכת יש את נקודות החוזק והחולשה שלה, בסופו של דבר זה מגיע לכל משתמש להפיק את המיטב מהכלים הזמינים. אפילו זקש, שיש לה ככל הנראה המערכת הגמישה ביותר נגד קישוריות, עדיין יכול להיות מנוצל לרעה באמצעות מעברים רשלניים בין כתובות שקופות ומוגנות. מונרו במובן זה קל יותר לשימוש. כפי שדיווחה Chainalysis בסמינר המקוון שלה, זהו מטבע הפרטיות המועדף על שווקי הרשת.

עם זאת, הביטקוין נותר אמצעי התשלום הפופולרי ביותר. יתר על כן, משתמשיה נוטים לא לשים דגש על פרטיות, כאשר מרבית הכספים לשווקי רשת החשכה נשלחים ישירות מבורסות מרכזיות.

נראה כי הטכנולוגיה המשפרת את הפרטיות אינה מעניינת את משתמשי השוק החשוך, הפלח שניתן לטעון כי הוא זקוק לה ביותר. עד לאימוץ נרחב של מטבעות פרטיות בסביבות רמה גבוהה כמו אלה, הוויכוחים על האנונימיות שלהם יישארו תיאורטיים ביותר.

תיק שאינו פלילי לפרטיות

חשוב לציין שפרטיות לא צריכה להיות קשורה בקפדנות לשימוש אסור. שרשור ניתוח הדגיש כי רק קצת יותר מ -10% מהכספים הנשלחים למיקסרים מגיעים מפעילות פלילית.

ניתן לצפות לשיעור דומה בשימוש במטבעות פרטיות. למרות שמסמי הרגולטורים בוחנים יותר ויותר פשע התומך בקריפטוגרפים, שמירה על פרטיות מסוימת לשימוש לגיטימי היא קריטית, לדברי מנכ”ל Chainalysis:

“אנונימיות מוחלטת פותחת פתח לפעילות אסורה שעל פי הגדרתה לא ניתנת לחקירה. זה לא עולם שאתה רוצה לחיות בו. מצד שני, שקיפות מוחלטת פירושה בכלל לא פרטיות. זה גם לא עולם שאתה רוצה לחיות בו. אנו מאמינים שהשוק קובע, וכרגע המטבעות שאינם פרטיות רואים את המומנטום הגדול ביותר. “

אם כבר מדברים בשם החברה, עמדתו של סוויחארט בנושא פרטיות העסקאות הרחיקה מובן עוד יותר. חברת מטבעות חשמל מאמינה כי יכולתו של אדם לבצע עסקאות עם אחרים היא זכות יסוד, ואילו “לעסקים יש זכות לבצע עסקאות מאובטחות מבלי לחשוף מידע למתחרים או לאחרים העשויים לאחל להם לפגוע.”

בתשובה לשאלה האם הקלה על שימוש פלילי היא פשרה מקובלת לפרטיות, הוסיף סוויהארט, “טיעון הפשרה הוא הרינג אדום. אנשים עם כוונה רעה ישתמשו בכל הכלים שהם יכולים לעשות דברים לא חוקיים. כיום זה כרוך בעיקר בדולר האמריקני. “

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map