Anonim Kalmak: Hangi Kripto Gizlilik Çözümü En İyi Çalışır?

Kripto para birimi endüstrisi başlangıçta başlıklı anonim dijital nakit olarak. Uzmanlar bunun tam olarak böyle olmadığını belirtmeye istekliyken, Bitcoin (BTC) tüccarların hafif uyuşturuculardan sözde tetikçi hizmetlerine kadar çeşitli yasadışı mallar sattıkları Silk Road gibi darknet pazarlarında ilk popülerliği buldu. 2011 yılında kurulan İpek Yolu, Federal Araştırma Bürosu 2013’te onu kapatana kadar önümüzdeki iki yıl boyunca başarılı oldu. Yetkililer daha sonra tamamen ücretsiz blockchain kaşiflerinin araştırma çabalarına yardımcı olduğunu ortaya çıkardı..

Bitcoin’in işlem defteri, halka tamamen açıktır. Tüm işlemler, takma ad olarak düşünülebilecek cüzdan adresleri arasında gerçekleştirildiğinden, blok zincirinin eksik olduğu şey, açıkça mevcut kimlik verileridir. Bununla birlikte, her cüzdan adresi benzersizdir ve belirli kişilere veya varlıklara bağlanabilir..

Bir adresi sahibine eşlemek, bir işlem yapmak kadar basit olabilir. Bir alıcı ve satıcı potansiyel olarak işlem geçmişinin tamamını birbirlerine açıklayabilir. Daha önce kiminle işlem yaptıklarını bilmiyor olsalar da, bir blok zinciri gezgini üzerinde basit bir kontrol yoluyla bakiyeyi ve harcama tutarlarını öğrenebilirler. Teknik terimlerle, buna bağlanabilirlik denir: belirli bir işlem zincirini yeniden oluşturmak ne kadar kolay.

Bitcoin’in işlem zinciri teorik olarak bağlanması kolaydır. Pratikte, karmaşık olabileceği için bu önemsiz bir görev değildir. belirlemek Bitcoin işleminin hangi kısmı değişimdir ve hangisi harcanan gerçek para.

Bitcoin tabanlı gizlilik çözümleri

Bitcoin’in ve diğer açık defterlerin açık gizlilik zayıflığı göz önüne alındığında, yıllar içinde çeşitli çare çözümleri geliştirilmiştir. İlki önerilen 2013’ün başlarında, çekirdek bir Bitcoin geliştiricisi olan Gregory Maxwell tarafından. Daha sonra CoinJoin olarak adlandırılan teknoloji, halihazırda var olan bir Bitcoin ilkesini kullandı; tek işlemlerde birden çok cüzdandan ve cüzdanlardan akan birçok “çıktı” ve “girdi” bulunabilir.

Her işlem, girdi biçiminde belirli miktarda Bitcoin alır ve onu kil gibi farklı çıktı yığınlarına yeniden şekillendirir. CoinJoin ile, birden fazla katılımcı Bitcoin’lerini tek bir işlem halinde sunar ve bu da onları her kullanıcı tarafından belirtilen cüzdanlara gönderilen farklı çıktılara dönüştürür..

Sonuç, işlem zincirinin karıştırılmasıdır: A cüzdanını takip eden harici bir izleyici, Bitcoin’in tam olarak hangi B cüzdanına gönderildiğini bilmez. Cüzdan B, düzinelerce giriş cüzdanından bir araya getirilmiş Bitcoin içerebilir. Anonimlik seti olarak adlandırılan katılımcı sayısı, karıştırmanın genel gücü için önemlidir. 10.000’de bir cüzdanı takip etmek 10’da birinden çok daha zordur.

İlgili: Cryptocurrency Mikserleri ve Hükümetler Neden Onları Kapatmak İstiyor?

Bitcoin mikserleri tarafından başka bir çözüm verildi. Benzer bir yaklaşım kullansalar da, karıştırma işlemi sırasında Bitcoin’in gözetiminde tutan merkezi hizmetlerdi. Yine de, mikserler, eşler arası CoinJoin’den çok daha kolay uygulanabildikleri için kullanıcılar için popüler oldu..

Güvenlik kusurları kısa süre sonra araştırmacılar tarafından ortaya çıktı. Felix Maduakor tarafından yazılan Aralık 2017 tarihli bir makale gösterilen mikser işlemlerini deanonimleştirmek için oldukça basit bir sezgisel işlem. Algoritma, hedef cüzdanı filtrelemek için zamanlama, Bitcoin işlem miktarları ve bunlara karşılık gelen ücretler gibi faktörlere dayanıyordu. Ek olarak, bir hizmet, dahili kayıt tutmayı kullanarak tüm karma işlem verilerini sızdırabilecek basit bir web tabanlı güvenlik açığına sahipti. Farklı bir 2017 raporu, en popüler mikserlerin bile operasyonlarını izlemeyi kolaylaştıran zayıf güvenlik uygulamaları kullandığı sonucuna varmıştır..

Önemli güvenlik açıklarına rağmen, mikserler 2018 yılına kadar popüler olmaya devam etti. Bununla birlikte, polis tarafından ele geçirmeler ve gönüllü kapatmalar sektöre baskı yaptı ve sonunda kullanımlarını azaltmaya yardımcı olmuş olabilir. Chainalysis’in Temmuz 2019’da belirttiği gibi web semineri, Wasabi ve Samourai tarafından sunulan CoinJoin tabanlı cüzdanlar, Bitcoin’de 250 milyon doların üzerinde işlem yaparak 2019’da istikrarlı bir şekilde popülerlik kazandı..

Wasabi Cüzdan BTC Hacmi 2019

Büyük ölçüde merkezi olmayan bir süreç olan CoinJoin, mikser operatörlerinin güvenlik becerilerine güvenmez ve böylece gereksiz arıza noktalarını ortadan kaldırır. Buna rağmen, sistem mükemmel olmaktan uzak. Maxwell daha sonra saf CoinJoin uygulamalarından uzaklaştı, not alma “Tüm kullanıcılar farklı miktarlar koyup çıkarıyorsa, CoinJoin’i kolayca çözebilirsiniz.”

Nakit faturalara benzer şekilde sabit çıktı miktarları kullanılarak hafifletilebilecek olsa da, izlemeyi önlemek için yeterli görünmüyor. Chainalysis CEO’su Michael Gronager Cointelegraph ile yaptığı konuşmada şunları açıkladı:

“CoinJoins ve mikserler, fonlar arasında belirli bir düzeyde ayrışmaya ulaşıyor. Ancak, çoğu durumda bu bağlantı adli tıp çalışmaları yoluyla yeniden kurulabilir. “

CoinJoin’in güvenlik açığına dair daha fazla kanıt, Chainalysis’in PlusToken operasyonları hakkındaki araştırmasıyla verildi. Aralık 2019 raporuna göre alıntı, Firma, CoinJoin hizmetlerini de içeren karmaşık şaşırtma taktiklerine rağmen, Ponzi programı tarafından toplanan toplam 180.000’den 45.000 Bitcoin’i takip edebildi. Wasabi cüzdanının arkasındaki sahte bir geliştirici olan Nopara73, savundu Reddit’teki “Bana İstediğini Sor” başlığındaki teknoloji, “Hikayenin teknik kısmının anlaşılmasının zor olduğunu sanmıyorum. İpucu: Monero’nun tüm piyasa değerinden daha fazla paraları vardı. “

Gizlilik tabanlı altcoinler yükseliyor

Ekosistem olgunlaştıkça, kullanıcılara özel işlemler sağlamak için özel olarak onlarca proje ortaya çıktı. Mevcut manzara, farklı protokollere dayalı olarak birkaç ana madeni para ailesine bölünmüştür..

Monero (XMR) şu anda piyasa değerine göre en büyük gizlilik madeni parasıdır ve ilk olanlardan biridir. tanıtıldı piyasada. 2014 yılında Bytecoin (BCN) tarafından öncülük edilen ve halka imzaları ile Gizli İşlemler kriptografisini birleştiren bir sistem olan RingCT tarafından zamanla artırılan CryptoNote protokolüne dayanmaktadır..

Monero, bir işlemin tüm kısımlarını gizlemek için çaba gösterir: gönderen, alıcı ve tutar.

Gönderen, halka imzalarla gizlenir. Bir işlem oluştururken Monero, gönderenin gerçek çıktısını önceki bloklardan alınan diğer yarı rastgele çıktılarla birleştirir. Harici taraflar ek bilgi olmadan gerçek paraları seçemeyeceğinden, bu, kullanıcıya makul bir reddedilebilirlik sağlayarak CoinJoin’e benzer bir etki yaratır..

Gizli İşlemler adı verilen bir teknoloji, her çıktı için jeton miktarını gizleyerek bunu daha da geliştirir. Orijinal CryptoNote protokolünün bir parçası olan gizli adresler, her işlem için tek seferlik bir cüzdan adresi oluşturarak alıcıyı gizler..

Monero’nun en yakın rakibi, işlemleri gizlemek için sıfır bilgili kriptografi kullanan Zcash (ZEC). Yüksek düzeyde, sıfır bilgi kanıtları, bir “kanıtlayıcı” nın – parayı gönderen bir kullanıcının – bir “doğrulayıcıya” veya bir blok zinciri düğümüne, gerçek sayıyı hiç açıklamadan belirli bir değeri bildiğini kesin olarak göstermesine izin verir. Gizlilik merkezli bir blok zincirinde kullanılan bu, bir işlemin ayrıntılarının tamamen şifrelenmesine olanak tanır ve geçerli olduğunu garanti etmek için sıfır bilgi kanıtlarını kullanır. Sıfır bilgi kanıtlarının birçok çeşidi mevcuttur. Şu anda Zcash tarafından kullanılana zk-SNARKs denir.

Gizlilik madeni paralarına yapılan en son büyük katkı, Mimblewimble protokol. Grin ve Beam gibi projelerde uygulanan Mimblewimble, gizliliği sağlamak için öncelikle CoinJoin ve Gizli İşlemleri kullanıyor. Bununla birlikte, blok zinciri mimarisi diğer kripto paraların çoğundan önemli ölçüde farklıdır..

Örneğin Mimblewimble blok zincirlerinin kalıcı adresleri yoktur. Bunun yerine, kripto iki aşamalı bir süreçte değiştirilir: gönderen, kısmen doldurulmuş işlem bilgilerini e-postalar gibi harici yollarla sağlar ve alıcı tamamlanan işlem dosyasını yeniden iletmeden önce kendi verilerini eklemelidir..

Diğer birçok proje, gizlilik özellikleri için CoinJoin varyantlarını kullanıyor. Dash’in PrivateSend, Decred’ın (DCR) gizlilik modu sırasında CoinJoin’in birden fazla adımıyla coinleri karıştırır kullanır CoinShuffle ++, güncellenmiş ve geliştirilmiş uygulama orijinal protokolün. Karşıt kamplar arasında sert tartışmalar olsa da, her protokolün kendi avantajları ve dezavantajları vardır..

İsimsizliğin bedeli

Gizlilik protokolleri genel olarak performans ve ölçeklenebilirlik sorunlarından muzdariptir. Ek gizlilik katmanı genellikle işlem boyutu, yürütme hızı ve hesaplama performansı açısından çok ölçülebilir bir maliyete sahiptir..

Monero’nun işlemleri, Bitcoin ağındaki eşdeğerlerinden birkaç kat daha ağırdır. “Kurşun geçirmez” menzil kanıtlarının tanıtımı bu soruna önemli bir çare olsa da, Monero işlemleri olma eğilimi 1.500 bayttan daha ağır, basit Bitcoin işlemleri olabilir 280 bayta kadar düşük.

Bu, ölçeklenebilirlik açısından önemli bir sorun teşkil etmektedir. Monero, gerçek darboğazlardan kaçınarak dinamik blok boyutlarına sahip olsa da, tüm blok zinciri boyut olarak önemli ölçüde daha hızlı büyüyor. Sonunda, Monero düğümlerini kendi topluluğunun kullandığı basit bilgisayarlarda tutmak imkansız hale gelecektir. görür ademi merkeziyetçiliğin önemli bir yönü olarak.

Zcash, hem şeffaf hem de “korumalı” işlemleri içeren karma bir blok zinciridir. Özel işlemler, Monero’ya benzer boyutta bir sorundan muzdariptir, tartı ortalama 2.000 bayt.

Fidan tanıtılmadan önce özel olarak da para göndermek gereklidir korumalı işlemleri oldukça pratik hale getiren yaklaşık 4 GB kullanılabilir RAM.

Mimblewimble tabanlı madeni paralar için de benzer sorunlar mevcuttur. Ham işlemleri, yoğun aralıklı provaların varlığı nedeniyle 5.000 baytın üzerindedir. Mimblewimble tabanlı madeni paraların birincil ölçeklenebilirlik avantajı, bir blok zincirini “budama” yeteneğidir: geçerliliğini etkilemeden geçmiş işlem verilerini kaldırma. Sırıtış tahmini 10 milyon işlemlik örnek bir durumda yaklaşık 130 GB’den 2 GB’nin biraz altına, kabaca% 98’lik bir azalma. Aralık 2012’de aynı miktarda işlem yapıldığında bu, Bitcoin blok zincirinin yarısından daha azdır., göre Blockchain.com’dan veriler.

Bir blok zincirini budama yeteneği, bazı araştırmacılar için önemli bir faktördür. Monero’nun budama yoluyla ölçeklenemeyeceği düşünülürken, ekip yayınlandı 2019’un başında sınırlı bir uygulama. Eleştirmenler tarif işlemleri tamamen kaldırmaması nedeniyle “budamaktan çok parçalamaya benziyor”. Monero geliştiricileri açıkladı Twitter’da mevcut teknolojiyle çıktıların kaldırılmasının imkansız olduğunu ekleyerek, “Uygulamamız kesinlikle belirli işlem verilerini eritiyor.”

Zcash de verilerini buduramadı, ancak Zcash’in arkasındaki şirket olan Electric Coin Company’deki ekip, benzer bir ölçeklendirme konsepti sunmak için sıfır bilgi kanıtlarından daha fazla yararlanmayı seçti. Önerilen Halo tekniği kullanırsınız Blockchain’in geçmiş durumlarının geçerliliğini doğrulayacak bir “kanıtların kanıtları” sistemi. Bu, düğümlerin daha önce meydana gelen her şeyin doğruluğunun bir kanıtıyla birlikte yalnızca son işlemlere ilişkin verileri tutmasına izin verir..

Gizlilikle ilgili ödünler

Pratiklik, ademi merkeziyetçilik ve anonimlik sorunları genellikle herhangi bir tek gizlilik teknolojisi için bir üçleme oluşturur. Monero, pratiklik ve ademi merkeziyetçilik konusunda nispeten iyi puan alsa da, geçmişte anonimliği sorgulanmıştır..

Fireice_uk, sahte bir Monero katılımcısı ve xmr-stak madenci yazılımının geliştiricisi, tanımlanmış halka imza yaklaşımındaki birkaç zayıflık, çalkantının bir işlem döngüsü yaratarak fonların gerçek kaynağını hemen ortaya çıkardığına dikkat çekiyor. Onlar ayrıca gösterilen meta veri sızıntısına bağlı olarak normal halka imzalarını kırmanın bir yolu: işlemin oluşturulma zamanı, gerçek çıktıyı belirlemek için internet servis sağlayıcı kayıtlarıyla karşılaştırılabilir.

Önde gelen Monero topluluğu üyeleri Reddit’te yanıt verdi, kabul etmek ilgilerini küçümseyerek bu endişelerden bazıları. Cointelegraph tarafından ekibin bu endişeler üzerine harekete geçip geçmediği sorulduğunda fireice_uk çabaların yetersiz olduğunu söyledi:

“Geçtiğimiz yıl, meta veri sızıntılarıyla ilgili araştırma hacmi arttı ve yalnızca en düşük asılı meyveyi düzeltti. Mevcut durum, tüm yüzük imzası temelli madeni para ailesinin geçerli olup olmadığı konusunda beni kararsız bırakıyor – ve bunu onlardan birinin geliştiricisi olarak söylüyorum. “

Monero Araştırma Laboratuvarı’nın sahte bir üyesi olan Sarang Noether, Cointelegraph ile yaptığı bir söyleşide bu eleştiriye yanıt verdi. Bunun, zımni tehdit modeline bağlı olan – işlemlerin anonim hale getirilmesini isteyen – “ince bir sorun” olduğuna dikkat çekerken:

“Tehdit modeline bağlı olarak belirli bir kullanıcıyı etkileyebilen veya etkilemeyen ağ düzeyinde meta veriler dolaşıyor ve azaltılması zor. Zamanlama, giriş / çıkış yapısı, standart olmayan işlem verileri vb. Gibi şeyler dahil olmak üzere zincir üzerinde dolaşan meta veriler var. Kullanılabilir meta verileri azaltmak önemlidir, ancak tamamen ortadan kaldırmak imkansızdır. “

Noether çalkantıya değinerek, bunun devam eden bir araştırma konusu olduğunu belirterek, bunu yapmanın uygun ve uygunsuz yolları olduğunu ortaya koydu: “Yalan girdilerin kötü bir şekilde seçilmesine benzer şekilde, neyin gerçek işaretçi olma olasılığı daha yüksek olduğu hakkında sezgisel araştırmalara yol açabilir. “kötü bir şekilde” karıştırmak, süreci tanımlamaya çalışan buluşsal yöntemlere yol açabilir. ”

Zcash korumalı işlemlere güç veren kriptografi genellikle tarif Monero’nunkinden temelde daha iyi olan şeffaf adreslerin hakimiyeti, güçlü kısıtlamalar getirir. Artık resmi olarak UCL olarak bilinen University College London’dan araştırmacılar, anonimleştirmek korumalı ve korumasız madeni paralar arasındaki dönüştürme adımını ele alarak birkaç transfer. Electric Coin Company’nin pazarlama başkan yardımcısı Josh Swihart, Zcash’in korumalı işlemlerin miktarını ve dolayısıyla anonimlik setini artırmanın değerini görüp görmediği sorulduğunda, Cointelegraph’a şunları söyledi:

“Büyük bir anonimlik seti önemlidir ve getirilerin azaldığı bir nokta olduğuna inanmıyoruz. Dünyayı milyarlarca insanla paylaşıyoruz, her biri ayda onlarca işlem gerçekleştiriyor ve yüz milyonlarca işletme ve kurumla çok daha fazlasını gerçekleştiriyoruz. Anonimlik seti, tüm bu kişileri, şirketleri ve kurumları her işlem için güvenli bir şekilde koruyacak kadar büyük olmalıdır. “

Swihart ayrıca işaret etti Tamamen korumalı işlemlerin miktarı zamanla artar ve bu da anonimlik setini artırır. Yine de veriler, korumalı işlem hacminin şeffaf işlem hacmine oranının, Zcash tarihinin çoğunda% 10 ile% 20 arasında dalgalandığını ve yakın zamanda çok az büyüme olduğunu gösteriyor:

Zcash'te korumalı işlem hacmi

Merkezileştirme, zk-SNARK’ların düzgün çalışması için “güvenilir bir kurulum” gerektirdiğinden, Zcash için de önemli bir sorundur: geliştiriciler tarafından belirlenen özel parametreler. Saldırganlar neredeyse hiç fark edilmeden yeni paralar yaratabileceğinden, her nesil olayı sırasında herhangi bir güvenlik veya güven uzlaşması felaket olacaktır. Bununla birlikte, Halo tabanlı teknolojinin tanıtımı, güvenilir bir kurulum ihtiyacını ortadan kaldıracaktır..

Anonimlik setlerinin önemini tartışan fireice_uk, “Bu ölüm kalım meselesidir. 1 kişilik bir kalabalığın içinde saklanmak imkansızdır. Kalabalığı aşağılamak için yapılabilecek her şey mahremiyeti etkileyecektir. ” Dragonfly Capital’de bir araştırmacı olan Ivan Bogatyy’nin atılımına atıfta bulunarak, “Mimblewimble molası ile bunu çok iyi görebiliyoruz” eklediler. anonimleştirilmiş gerçek zamanlı Grin işlemlerinin% 96’sına kadar.

Grin geliştiricileri, atılımın önemini göz ardı ederek yanıt verdi. Ancak, “Grin’in gizliliğinin mükemmel olmaktan çok uzak olduğunu” kabul ettiler ve “işlem bağlanabilirliğinin azaltmaya çalıştığımız bir sınırlama olduğunu” belirttiler.

Net bir lider var mı?

Her sistemin kendine özgü güçlü ve zayıf yönleri olsa da, sonuçta mevcut araçlardan en iyi şekilde yararlanmak her kullanıcıya düşer. Muhtemelen en dayanıklı anti-bağlanabilirlik sistemine sahip olan Zcash bile, şeffaf ve korumalı adresler arasındaki dikkatsiz geçişler yoluyla hala kötüye kullanılabilir. Monero bu anlamda kullanımı biraz daha kolay. Chainalysis’in web seminerinde bildirdiği gibi, darknet pazarlarında tercih edilen gizlilik parasıdır..

Yine de Bitcoin en popüler ödeme yöntemi olmaya devam ediyor. Ayrıca, fonların çoğu doğrudan merkezi borsalardan darknet piyasalarına gönderildiği için kullanıcıları gizliliğe vurgu yapma eğilimindedir..

Gizliliği artıran teknoloji, muhtemelen en çok ihtiyaç duyan segment olan darknet pazarı kullanıcıları için ilgi çekici görünmüyor. Gizlilik madeni paraları bu gibi yüksek riskli ortamlarda yaygın olarak benimsenene kadar, anonimliklerine ilişkin tartışmalar oldukça teorik kalacaktır..

Mahremiyet için ceza dışı dava

Gizliliğin kesinlikle yasa dışı kullanımla ilişkilendirilmemesi gerektiğine dikkat etmek önemlidir. Chainalysis, miksere gönderilen fonların yalnızca% 10’undan fazlasının suç faaliyetlerinden geldiğini vurguladı.

Gizlilik madeni para kullanımında da benzer bir oran beklenebilir. Chainalysis CEO’suna göre, düzenleyiciler kripto para biriminin etkin olduğu suçları giderek daha fazla inceliyor olsalar da, meşru kullanım için bir miktar gizlilik sağlamak kritik önem taşıyor:

“Tam anonimlik, tanımı gereği araştırılamayan yasadışı faaliyetlere kapı açar. Bu yaşamak isteyeceğiniz bir dünya değil. Öte yandan, tam şeffaflık hiçbir şekilde mahremiyet olmadığı anlamına gelir. Bu aynı zamanda yaşamak isteyeceğiniz bir dünya değil. Pazarın karar verdiğine inanıyoruz ve şu anda gizlilik dışı madeni paralar en fazla ivmeyi görüyor. “

Şirket adına konuşan Swihart’ın işlem gizliliği konusundaki duruşu anlaşılır bir şekilde daha da ileri gitti. Electric Coin Company, bir kişinin başkalarıyla işlem yapabilme yeteneğinin temel bir hak olduğuna inanırken, “işletmelerin rakiplere veya kendilerine zarar verebilecek diğer kişilere bilgileri ifşa etmeden güvenli bir şekilde işlem yapma hakkı vardır.”

Suçlu kullanımını kolaylaştırmanın mahremiyet için kabul edilebilir bir uzlaşma olup olmadığı konusundaki bir soruyu yanıtlayan Swihart, “Uzlaşma argümanı kırmızı ringa balığıdır. Kötü niyetli insanlar yasa dışı şeyler yapmak için ellerinden gelen her türlü aracı kullanacaklardır. Bugün, bu çoğunlukla ABD doları içeriyor.