Таксономия биткойн-миксеров

26
ПОДЕЛИТЬСЯ

thief_public_key7 марта в Барбадосе состоялся первый в истории научно-практический семинар, посвященный биткойн-исследованиям. Как было ясно с самого начала, исследователей больше всего интересуют различные методы, компенсирующие недостаточную анонимность биткойн-транзакций. В просторечии, все многообразие этих методов часто называют «биткойн-миксерами».

В основе этого интереса лежит фундаментальный принцип, известный как «свобода финансовых транзакций». Организатор этого семинара, Международная ассоциация финансовой криптографии (IFCA), последовательно отстаивает этот принцип на протяжении вот уже 18 лет, и является центром академических исследований в области криптографической защиты транзакций. С появлением цифровых валют, эти исследования, наконец, перешли в практическую плоскость, когда использование новейших математических достижений в прикладной криптографии позволяет обеспечить надежное сохранение и передачу анонимной цифровой собственности.

На конференциях IFCA, Crypto и других глобальных конференциях, криптографы регулярно собираются, чтобы представить различные теории и протоколы, позволяющие цифровым деньгам воспроизвести характеристики приватности и конфиденциальности транзакций, присущие обычной бумажной наличности.

Применительно к Биткойну, эти методы повышения финансовой конфиденциальности транзакций чрезвычайно важны, и вопреки популярным предрассудкам востребованы далеко не только киберпреступниками. Ведь, непрозрачность транзакций — это единственное, что защищает всю нашу финансовую историю в биткойн-сети. Любое нарушение конфиденциальности или деанонимизация могут привести к тому, что ВСЕ наши доходы и расходы могут стать достоянием всего света. Готовы ли вы к тому, что все вокруг, в том числе ваши недруги и местные преступники, будут знать, сколько и когда вы получаете и на что тратите свои деньги?

Инструменты препятствия отслеживанию

bitcoin-disappearВ прошлом году Джерри Брито и Андреа Кастильо из Центра Меркатус опубликовали обзор «Биткойн для политиков«, который освещал в том числе и передовые исследования в области дополнительных уровней конфиденциальности поверх биткойн-протокола.

Конфиденциальность биткойн-адресов и транзакций, которую обеспечивают эти методы, концептуально ничем не отличается от защиты интернет-конфиденциальности, предоставляемой сервисами анонимного веб-серфинга типа Tor и анонимных прокси. Если Tor и ему подобные сервисы защищают нас от выслеживания нашего местонахождения и того, на какие сайты и как часто мы ходим, биткойн-миксеры защищают нас от того, чтобы посторонние знали, сколько у нас денег, а также где и на что мы их тратим. В конечном счете, это так же важно для свободы и человеческого достоинства.

Также как Tor помогает вам защититься от сетевой слежки, нарушения вашего права на частную жизнь и назойливого маркетинга, Биткойн помогает вам защититься от назойливого и непрошеного финансового надзора за тем, как вы тратите свои собственные деньги.

Следующая таксономия миксинг-сервисов обеспечивает фундаментальное руководство для биткойн-пользователей, вынужденных работать в условиях различной строгости валютных режимов, существующих в рамках искусственно очерченных госграниц.

Прежде чем различные правительства, такие как Китай, Иран или Россия, решат «окончательно и бесповоротно запретить» Биткойн, или попытаются значительно ограничить его использование, они должны быть осведомлены о практических ограничениях эффективности таких попыток «тащить и не пущать».

Централизованные услуги смешивания

bathtubПервое поколение биткойн-миксеров работало в виде централизованных сервисов смешивания. Вы могли послать туда ваши биткойны, заплатить небольшую комиссию, а затем получить точно такую же сумму абсолютно других биткойнов. Это были одни из самых ранних и примитивных сервисов биткойн-миксинга.

Успешная анонимизация биткойнов при помощи этих сервисов зависит от общего числа пользователей и монет, доступных для смешивания. Именно поэтому такие специализированные сервисы никогда не были особенно популярны. Гораздо чаще в подобных целях использовались крупные сайты биткойн-бирж и другие торговые платформы. В самом деле, если обменник был достаточно большим (типа Mt.Gox), внесенные вами на счет биткойны при последующем выводе превратятся совсем в другие биткойны — для этого не обязательно их даже покупать или продавать. Просто внес на счет биржи, потом вывел — биткойны эффективно смешиваются, и даже без какой-либо комиссии.

Дополнительные соображения, связанные с использованием централизованных услуг смешивания связаны с их безопасностью. Вы должны доверять сервису, надеясь, что он не украдет ваши биткойны, и вы должны доверять их технической службе, надеясь, что они способны защитить ваши биткойны от внешнего взлома и кражи.

Кроме того, вы должны также доверять тому, что сервис не хранит отчеты о прошедших смешиваниях, и никому не будет продавать или передавать такие записи — естественно, это очень трудно проверить, даже если сам сервис уверяет в обратном.

Пиринговые миксеры

shared-walletВ попытке решить проблемы централизованной модели, следующее поколение миксеров опиралось на «пиринговые группы» биткойн-пользователей, которые хотят смешать свои монеты, собираясь в определенное время и в одном месте Интернета.

Вместо того чтобы принимать и передавать биткойны пользователей для смешивания, эти пиринговые миксеры просто действуют как место встречи биткойн-пользователей, которые, встретившись, организуют смешивание уже самостоятельно.

Эта модель решает проблему воровства, потому что при отсутствии держащего монеты посредника, отсутствует и опасность их потери. Такие протоколы как CoinJoin, SharedCoin и CoinSwap позволяют нескольким биткойн-пользователям собраться вместе, чтобы «собрать» одну обменную биткойн-транзакцию в несколько этапов. Будучи полностью собранной, эта транзакция отправляет биткойны пользователей друг другу по назначению. Опасности потери биткойнов, пока транзакция не собрана полностью, нет.

Кроме самого сервера смешивания, ни один из участников не знает взаимосвязь между начальным и конечным адресами монет. Эту операцию можно провести в несколько кругов с несколькими получателями, чтобы еще более усложнить анализ трафика блокчейна.

Также, согласно исследователю Кристофу Атласу, пиринговое смешивание может решить проблему хранения записей миксинг-сервисом, поскольку:

Добавление к пиринговым миксерам таких криптографических примитивов как крипто-ослепление (crypto-blinding), доказательство с нулевым знанием (ZKP) и краткое неинтерактивное аргументное знание (SNARK) может улучшить анонимность до уровня, когда не только участники процесса, но и сам сервис, организующий смешивание, не знает, на какой адрес какие монеты в итоге ушли.

Атлас называет этот продвинутый вариант пиринговых миксеров «слепое смешивание».

Анонимные альткойны

Screen-Shot-2014-01-13-at-11.44.20-AMАльткойнами называют криптовалюты, созданные на основе кода Биткойна с некоторыми слегка измененными свойствами или особенностями протокола.

Атлас считает, что обменники криптовалют с участием различных альткойнов могут быть включены в блокчейн-технологии для получения в итоге полностью пирингового обменного механизма. Он утверждает, что «как только полностью анонимные альткойны и децентрализованные системы обмена криптовалют будут полностью развернуты, мы увидим как через эти обменники осуществляется выход из биткойнов в анонимные альткойны и вход в них — по существу, такие обменники будут выступать в качестве надежных миксеров».

Это усовершенствование второго поколения биткойн-миксеров включает дальнейшую децентрализацию процесса. Смешивание отдается на аутсорсинг распределенной сети альткойнов вместо того, чтобы полагаться только на пиринговые сервисы смешивания. Что значительно повышает общий размер «анонимного множества пользователей», и соответственно затрудняет слежку и деанонимизацию.

Лидирует в деле разработки полностью анонимных альткойнов команда Zerocoin, которая включает в себя криптографов Мэтью Грина и Яна Майерса. После решения биткойн-разработчиков не интегрировать технологию Zerocoin поверх биткойн-протокола во избежание технических осложнений, Грин и его команда начали работать над отдельным альткойн-проектом, который называется Zerocash.

На семинаре в Барбадосе Майерс представил доклад «Zerocash: Экономическая безопасность на основе Zerocoin с постоянной анонимностью«. Другой доклад по повышению конфиденциальности Биткойна «Повышение анонимности Биткойна«, был представлен Амитабом Саксеной.

Атлас отмечает, что основные биткойн-разработчики до сих пор с большой неохотой включали смесительные технологии непосредственно в основной биткойн-протокол. Помимо того что в условиях истерии регуляторов это политически неприемлемо, существуют споры о том, стоит ли это того, чтобы добавлять дополнительные накладные расходы и потенциальное усложнение в основной протокол. В итоге получается, что так или иначе работа по обеспечению конфиденциальности и взаимозаменяемости биткойнов ложится на сервисы и методы за пределами основного протокола. Именно от этих методов будет зависеть обеспечение необходимого пользователям уровня финансовой конфиденциальности и права на частную жизнь.

Однако и в основной биткойн-разработке все не так уж и безнадежно в плане повышения конфиденциальности. Как говорит один из основных биткойн-разработчиков Майк Херн, предстоящая версия bitcoinj по умолчанию будет направлять все подключения к биткойн-сети через анонимайзер Tor.

Источник: coindesk Автор: 

26 КОММЕНТАРИИ

  1. Максим, Привет я делала чистыми битки в биткоин миксере
    Биткоин Миксер https://vk.cc/5KLt1i

    btcmix, миксербиткоин, отмыть btc, как сделать биткоин анонимными,
    проверенный миксер биткоинов, btc mixer, чистые битки

  2. «Лидирует в деле разработки полностью анонимных альткойнов команда Zerocoin» Интересно как она может лидировать, если после больше года обещаний даже в бэтте так и не запустилась до сих пор?

    А например в Darkcoin (теперь Dash) анонимизация на уровне протокола работает уже больше года, да и сам Dash по капитализации — уверенно держится в первой десятке криптовалют.

    Подробнее с статье:
    «Анонимные платежи: Dash или Bitcoin+Миксеры?»
    http://habrahabr.ru/post/253623/

    • В принципе, статья неплохая (ваша?), но все же чаще сваливается в пиар Дарккойна. Да, Дэш уже работает, а Зерокэш все никак не могут допилить. Успехи Дэша я признаю, но достаточны ли они для создания сетевого эффекта? Все-таки, Зерокойн — более продвинутая технология анонимизации (теоретически). Там применяется настоящее криптографическое доказательство с нулевым разглашением, чего и близко нет ни в Дэше, ни в Биткойне. Так что, не будем судить поспешно, а посмотрим, что в реальности получится, когда эту систему выкатят в использование. Задержки там в основном организационные, насколько я могу судить — ну, нет там толковых программистов и ловких маркетологов, как у Дэша. Но это — дело поправимое.

      • Да, статья на Хабре — моя. Она и правда субъективна (я — сторонник Dash проекта 🙂 ). Так что если Битновости найдут что-то полезное для своей аудитории в моих материалах по Dash https://forum.bits.media/index.php?/blog/178-alex-ru-blog/, как-то их отредактируют или еще как-либо познакомят своих читателей с Dash — было бы очень интересно.

        Вообщем-то, к созданию анонимного альткоина есть разные подходы — и мы видим много претендентов на звание «лидера» (хотя имхо большинство «выскочек» — латентные скамеры).
        И многие технологии уже работают, … но… Большинство например Даркмаркетов (уж им-то оно в первую очередь важно) — продолжают работать с биткоином, несмотря на все посадки.

        Мне этот факт говорит о том, что для приватности намного важнее пользовательская база, среди которой можно анонимизироваться, чем тот конкретный способ, каким вы будете анонимизироваться. Dash может и не идеален (как не идеален, например, Бензин-95) — но он решает свою задачу и имеет все шансы стать самым популярным, а значит и востребованным в деле анонимизации. Для пользователей важна не голая «теоретическая» технология, а вся сбалансированная работающая система в целом, ИМХО.

        • Вы неплохо пишете, и явно разбираетесь в теме анонимных криптовалют. Мы были бы не против публиковать ваши статьи по этой тематике, если вы обещаете проявить больше объективности и не сваливаться в откровенный пиар Дэша, а оценивать различные технологии по достоинству. При том, что рассказать и об объективных преимуществах Дэша (которые безусловно имеются) никто не мешает.

        • Спасибо,

          Я буду стараться сохранять объективность, но увы не глубоко знаком с техническими деталями криптовалют кроме Биткоина и Даш (и немного — Криптонот) — отчасти потому что не заинтересовался ими, отчасти потому что там как правило все на уровне обещаний, а сравнивать «лабораторные образцы» с серийными моделями, работающими в реальных условиях, с реальной масштабируемостью и т.д. — не совсем корректно.

          Мне кажется вашим читателям был бы интересен перевод этого материала упомянутого в статье Кристофа Атласа: http://cdn.anonymousbitcoinbook.com/darkcoin/darksend-paper/Atlas_Darksend-Analysis-v002.pdf
          Это отчёт по осеннему аудиту Дарккоина — но в нем четко описаны подходы и алгоритмы оценки уязвимости всех анонимных криптовалют в целом.

  3. […] Взаимозаменяемость (качественная однородность): Биткойн наименее однороден, чем все существовавшие до него формы денег. Каждая единица золота ничем не отличается от другой подобной единицы. Почти также можно сказать и о каждом долларе. В противовес этому, каждый биткойн имеет собственную уникальную и легко отслеживаемую историю. В зависимости от точки зрения, это свойство можно оценивать как положительное (например для регуляторов), так и отрицательное (если у вас преступные намерения). Впрочем, данный недостаток достаточно легко компенсировать за счет использования широкодоступных биткойн-миксеров. […]

  4. >предстоящая версия bitcoinj по умолчанию будет направлять все подключения к биткойн-сети через анонимайзер Tor.

    Давно пора.

  5. >направлять все подключения к биткойн-сети через анонимайзер Tor.
    1. как протокол подключения повышает «анонимность» журнала транзакций?!?
    2. тор давно мишень для тех же «регуляторов» из РФ, в результате — лишняя подстава

    лучше б уж ребята из фаундейшен !ничего! не делали

    • 1. Тем, что в журнале не будет вашего домашнего IP, который привязан к вашему паспорту, например.
      2. Сам факт жизни в РФ это уже «подстава». Тором, из-за деятельности РосВсеЗапретНадзора, у нас уже пользуется больше миллиона человек. Не вижу здесь дополнительного риска.

    • РФ регуляторы могут поцеловать всех в сами-знаете-куда, они никогда не поймут что они смогут ловить только малую часть «интернет-нарушителей» только когда ПОУМНЕЮТ, а судя по государственным документам поумнение чиновникам в РФ не грозит ближайшие 70000 лет. Так что не паримся господа.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here