Jak można dziś zachować prywatność w kryptowalutach?

Podczas gdy blockchainy zapewniają odporny na cenzurę sposób przekazywania bogactwa, nigdy nie miały zapewniać prywatności. Jednak blockchainy, takie jak Monero, Zcashi Secret Network stworzyły infrastrukturę umożliwiającą prywatnym blockchain transakcji w latach po narodzinach Bitcoina.

Jednocześnie technologie mieszania monet, takie jak CoinJoin i Tornado Cash, umożliwiają użytkownikom oddzielenie posiadanej kryptowaluty od ich prawdziwej tożsamości.
Ochrona prywatności w łańcuchu

Ruch kryptowalutowy dał początek bardziej otwartej alternatywie dla istniejącego systemu finansowego. Podczas gdy blockchainy takie jak np. Bitcoin oraz Ethereum zapewniają korzyści takie jak włączenie finansowe i przejrzystość, są mniej skuteczne w ochronie prywatności ich użytkowników. W odpowiedzi na wymóg pomocy użytkownikom w zachowaniu prywatności pojawiły się liczne rozwiązania oparte na blockchainie.

Monero

Monero jest prawdopodobnie najbardziej udanym, skoncentrowanym na prywatności blockchain, który jest nadal rozwijany i wykorzystywany dzisiaj. Sieć, wcześniej znana jako BitMonero, została uruchomiona w 2014 roku i przetrwała dzięki najlepszej w swojej klasie anonimowości, szerokości funkcji chroniących prywatność i aktywnej społeczności deweloperskiej, która nadal obejmuje wielu wczesnych współpracowników.

Monero ukrywa tożsamość nadawców i odbiorców, jak również kwoty wymieniane w transakcjach, poprzez maskowanie adresów używanych przez uczestników. Sieć ukrywa dane transakcji za pomocą różnych technik chroniących prywatność, takich jak podpisy pierścieniowe, dowody zerowej wiedzy, ukryte adresy i techniki maskowania adresów IP.

W ciągu ośmiu lat od swojego powstania Monero otrzymało wiele modyfikacji, aby wzmocnić swoje funkcje bezpieczeństwa i prywatności. Aby zapobiec wydobywaniu Monero przez urządzenia typu ASIC (application-specific integrated circuit), sieć zmieniła swój algorytm Proof-of-Work z CryptoNight na RandomX w grudniu 2019 roku. Zmiana zwiększyła bezpieczeństwo sieci poprzez utrudnienie i zwiększenie kosztów 51% ataku na sieć.

Monero włączy ZK-SNARKs do swojej technologii prywatności około maja 2020 roku. Transakcje stały się szybsze, bardziej wydajne i wymagały mniejszej liczby potwierdzeń w wyniku tego. Monero dodatkowo chroni anonimowość poprzez użycie monet, które są całkowicie zamienne. W przeciwieństwie do Bitcoina, gdzie poszczególne monety mogą być ewentualnie śledzone do każdego portfela, który je posiadał i kiedy zostały wydobyte, waluty XMR Monero są w pełni wymienne.

Jednakże, ponieważ Monero jest obecnie uważane za złoty standard dla krypto prywatności i anonimowości, pojawił się jako blockchain z wyboru dla złodziei. Monero zostało wykorzystane w nielegalnych operacjach przez grupy ransomware, użytkowników rynku darknet, a nawet hakerów z Korei Północnej. W związku z tym Internal Revenue Service odłożył do $625 000 w zachętach dla wykonawców, którzy mogą zbudować możliwości śledzenia Monero. Jak dotąd nie zażądano żadnych nagród, co świadczy o technologii anonimowości Monero.

Zcash

Podczas gdy Monero jest najczęściej używanym blockchain chroniącym prywatność, jest daleko od jedynego. Zcash jest kolejnym popularnym blockchain wśród miłośników prywatności. Zcash, który został uruchomiony w 2016 roku, wykorzystuje dowody zerowej wiedzy do uwierzytelniania transakcji bez ujawniania nadawcy, odbiorcy lub kwoty transakcji.

Dowody zerowej wiedzy wykorzystują zaawansowane szyfrowanie, aby umożliwić stronom potwierdzenie szczegółów transakcji bez ujawniania sobie nawzajem jakichkolwiek szczegółów. Dowody ZK robią to poprzez użycie unikalnego zestawu kluczy weryfikacyjnych, które są współdzielone przez wszystkich członków sieci. Klucze te umożliwiają członkom sieci kryptograficzne potwierdzenie zmian w księdze Zcash bez ujawniania, które adresy były zaangażowane lub ile pieniędzy zostało wymienionych.

Istnieje jedna istotna różnica między Monero a Zcash. Podczas gdy wszystkie transakcje Monero muszą wykorzystywać funkcje prywatności sieci, środki ochrony prywatności w Zcash są opcjonalne i nie są domyślnie włączone. Chociaż takie podejście ułatwia upublicznianie transakcji w razie potrzeby, ma ono również nieprzewidziane konsekwencje w postaci zagrożenia anonimowości osób próbujących ukryć swoje transakcje.

W chwili obecnej mniej niż 20% wszystkich transakcji Zcash w pełni wykorzystuje funkcje ochrony prywatności sieci. Gdy tylko niewielki procent wszystkich użytkowników ukrywa swoje transakcje, atakującemu znacznie łatwiej jest wyizolować tych nielicznych użytkowników, którzy korzystają z funkcji ochrony prywatności, co może narazić na szwank prywatność ich transakcji. Z drugiej strony, ponieważ wszystkie transakcje Monero muszą przestrzegać ścisłego schematu prywatności sieci, żadna transakcja nie wyróżnia się od pozostałych, zapewniając maksymalną anonimowość dla wszystkich użytkowników.

Pomimo tej wady, technologia leżąca u podstaw Zcash jest równie bezpieczna, jeśli nie bardziej, niż Monero. Bez kluczy zdarzeń tworzenia sieci, metoda zabezpieczająca transakcje Zcash jest teoretycznie niemożliwa do naruszenia. Jeśli jednak klucze te nie zostały usunięte i nadal istnieją, mogą zostać wykorzystane do ataku na sieć poprzez wybijanie nieskończonej liczby nowych monet lub fabrykowanie transakcji.

Vitalik Buterin, współzałożyciel Ethereum, pochwalił kryptografię zerowej wiedzy Zcash, stwierdzając, że sieć jest zaangażowana w „najnowocześniejsze badania i zastosowanie technologii prywatności.” Służy on również w naukowej radzie doradczej Electric Coin Company, która stworzyła Zcash.

Sieć Sekretów

Secret Network to nowa prywatnie użyteczny blockchain który zyskuje na popularności. Secret Network, w przeciwieństwie do Monero i Zcash, jest Turing complete. To znaczy, że jest w stanie obsługiwać inteligentne kontrakty, takie jak te, które można znaleźć na blockchains, takie jak Ethereum i Solana. Sieć jest pionierem „Secret Finance”, która składa się z aplikacji DeFi zasilanych przez prywatnie zaszyfrowane inteligentne kontrakty. Secret Contracts zapewniają prywatność poprzez szyfrowanie wszystkich danych wejściowych transakcji, stanu i wyjścia.

Inne parametry transakcji, takie jak wysokość bloku, czas, identyfikator łańcucha, nadawca, adres, przekazywane pieniądze i hash kontraktu, nie są szyfrowane, w przeciwieństwie do Monero i Zcash. W rezultacie Secret Network mniej dba o anonimowość niż inne sieci skupione na prywatności, ale mimo to zapewnia, że interakcje między użytkownikami a inteligentnymi kontraktami są całkowicie tajne. Prywatne inteligentne kontrakty mają różne zalety w porównaniu do publicznych inteligentnych kontraktów.

W przeciwieństwie do Ethereum i innych sieci warstwy 1, transakcje Secret Network są odporne na frontrunning, ponieważ nigdy nie są dostępne w mempool. Oznacza to, że oportuniści nie będą w stanie wydobyć dochodów za pomocą MEV, powszechnej techniki, w której użytkownicy płacą za zmianę kolejności transakcji w blokach.

Ponadto, ponieważ inteligentne kontrakty Secret Network funkcjonują jako zaszyfrowane „czarne skrzynki”, mogą zarządzać wrażliwymi danymi bez ryzyka ich publicznego ujawnienia. Ta obietnica umożliwia prywatnym sieciom blockchain prowadzenie swoich operacji na Secret Network, umożliwiając kompatybilność z innymi aplikacjami zbudowanymi w sieci.

Korzyści związane z prywatnością Secret Network wykraczają poza jego własne aplikacje i token. Użytkownicy mogą wykorzystywać sieciowe „Secret Bridges” do łączenia tokenów z innych sieci, takich jak Ethereum lub BNB Chain, i korzystać ze wszystkich możliwości Secret Network w zakresie ochrony prywatności. Kiedy aktywa są zmostkowane, są zaszyfrowane i dostępne tylko dla ich właścicieli lub osób posiadających klucz przeglądania. Tokeny, które zostały zmostkowane, mogą być następnie wykorzystane w całym ekosystemie Secret Network.

Pomimo wszystkich swoich obietnic, technologia Secret Network jest nieco niesprawdzona w porównaniu z bardziej sprawdzonymi w czasie Monero i Zcash. Sieć wydała swój blok genesis w lutym 2020 roku i dopiero niedawno zaczęła zapisywać ogromną liczbę użytkowników.

Według statystyk Defi Llama, Secret Network ma obecnie tylko $40 milionów w całkowitej wartości zablokowanej w swoich protokołach DeFi, pokazując, jak niedojrzały jest jego ekosystem w porównaniu do innych konkurencyjnych warstw blockchains. Pomimo skromnego wykorzystania, rodzima moneta SCRT sieci ma wartość rynkową ponad $766,7 mln.

Mieszalniki monet

Podczas gdy dedykowane, chroniące prywatność blockchains zapewniają doskonałe środki do zachowania prywatności, użytkownicy posiadający środki na innych publicznych blockchains, takich jak Bitcoin i Ethereum, mogą również zdecydować się na podjęcie środków ostrożności w zakresie prywatności. Ze względu na naturę tego, jak działa większość sieci, aktywność sieciowa nie może być ukryta; jednak usługi mieszania monet mogą być używane do zakłócania śladu transakcji między adresami, pozwalając użytkownikom zachować swoje portfele kryptowalutowe odrębne od ich prawdziwej tożsamości.

Ktoś może chcieć zatrudnić usługi mieszania monet z różnych powodów. Mieszalniki są często wykorzystywane do zapewnienia bezpieczeństwa operacyjnego. Ludzie ze znaczną ilością pieniędzy kryptowalutowych powiązanych z ich rzeczywistymi tożsamościami stali się coraz bardziej podatni na hakerów, schematy inżynierii społecznej, a nawet porwanie.

Portfele zawierające duże ilości waluty są całkowicie dostępne na łańcuchu i mogą być łatwo śledzone z powrotem do prawdziwej tożsamości posiadacza. Usługi mieszania monet, takie jak CoinJoins i Tornado Cash, mogą pomóc klientom odciąć połączenie między ich portfelami kryptowalutowymi o dużej wartości a ich prawdziwą tożsamością, chroniąc ich w ten sposób przed celem.

CoinJoin

CoinJoin stosuje podejście do prywatności transakcji, w którym wielu użytkowników współpracuje, aby ukryć pochodzenie i miejsca docelowe Bitcoin przekazywane między nimi. Użytkownicy podpisują cyfrowy inteligentny kontrakt, aby połączyć swoje monety w nowej transakcji Bitcoin, której wyjście pozostawia uczestników z tą samą liczbą monet, ale miesza adresy, aby utrudnić zewnętrzne śledzenie. Metoda ta anonimizuje transakcje Bitcoin, nie wymagając scentralizowanego operatora.

Greg Maxwell po raz pierwszy zaproponował proces CoinJoin w 2013 roku i od tego czasu stał się on jednym z najpopularniejszych sposobów na zachowanie prywatności przez posiadaczy Bitcoinów. Najtrudniejszą częścią korzystania z CoinJoin na początku było znalezienie wystarczającej liczby posiadaczy, którzy również chcieli mieszać swoje monety. Portfele Bitcoin takie jak Wasabi i Samourai mają teraz bezpośrednio zaimplementowane CoinJoin, zapewniając użytkownikom łatwy sposób na połączenie, mieszanie monet i utrzymanie prywatności.

Podczas gdy mieszanie monet skutecznie utrzymuje prywatność udziałów Bitcoin, istnieje coraz więcej dowodów na to, że mieszanie monet za pośrednictwem CoinJoin może nie być tak bezpieczne, jak wcześniej sądzono. Dziennikarka Forbes Laura Shin twierdziła w lutym, że blockchain platforma danych Chainalysis była w stanie „demiksować” Bitcoiny wysyłane za pośrednictwem CoinJoin w celu zidentyfikowania hakera Ethereum DAO z 2016 roku. Chociaż teoretycznie możliwe jest demiksowanie CoinJoin, nie jest jasne, czy Chainalysis odkrył sposób na śledzenie mieszanych Bitcoinów, czy też haker popełnił błędy, które doprowadziły do ujawnienia jego tożsamości.

Tornado Cash

Osoby chcące zachować anonimowość na Ethereum mogą skorzystać z Tornado Cash, dedykowanej platformy do mieszania monet. Działa na tych samych zasadach co CoinJoin, z tym wyjątkiem, że użytkownicy nie są zobowiązani do znalezienia innych stron, z którymi mogą mieszać swoje monety. Zamiast tego zaawansowane inteligentne kontrakty włączone przez Ethereum obsługują proces mieszania.
Tornado Cash jest często sprzedawany jako bardziej bezpieczny niż łączenie Bitcoinów poprzez CoinJoin.

Zamiast po prostu zasłaniać dane transakcyjne, proces łączy konta wejściowe i wyjściowe za pomocą dowodów zerowej wiedzy. Dopóki użytkownik nie naruszy nieumyślnie własnej prywatności, teoretycznie niemożliwe jest połączenie adresu, który zdeponował Ethereum w Tornado Cash i portfela, który ostatecznie go otrzyma.

Użytkownicy generują losowy klucz i wpłacają Ethereum lub tokeny ERC-20 przed przesłaniem hasha swojego klucza do inteligentnego kontraktu Tornado Cash. Zaleca się odczekać jakiś czas po złożeniu depozytu przed wypłaceniem środków do nowego portfela. Im dłuższy czas między wpłatą a wypłatą, tym bezpieczniejszy transfer. Aby wypłacić środki, użytkownicy muszą dostarczyć Tornado Cash dowód zerowej wiedzy o swoim kluczu, a inteligentny kontrakt przekaże środki do określonego odbiorcy.

Myśli końcowe

Zachowanie prywatności jest niezwykle ważne dla wielu posiadaczy kryptowalut. Blockchainy i protokoły chroniące prywatność użytkowników, takie jak Zcash i Tornado Cash, pomagają użytkownikom zachować prywatność, poprawiają bezpieczeństwo osób o wysokiej wartości netto i umożliwiają osobom żyjącym w reżimach totalitarnych zachowanie swoich aktywów. Konieczne jest jednak również rozpoznanie kosztów prywatności. Blockchainy takie jak Monero pomagały oszustom w przeprowadzaniu ataków typu ransomware i ukrywaniu milionów dolarów. Tornado Cash pozwala również hakerom prać skradzione tokeny uzyskane dzięki lukom w protokole DeFi i atakom phishingowym.

W miarę upowszechniania się kryptowalut oczekuje się, że rządy zaostrzą technologię chroniącą prywatność, aby zmniejszyć przestępczość związaną z kryptowalutami. Chociaż jest to szlachetny cel, osiągnięcie równowagi między prywatnością a ograniczeniem przestępczości będzie miało kluczowe znaczenie dla umożliwienia technologiom kryptowalutowym realizacji ich pełnego potencjału.