Валюты, 20 июн 2019, 12:49

Только тихо! Как работают анонимные криптовалюты

Блокчейн называют стеклянным сейфом, где все транзакции находятся под замком, но при этом у всех на виду. Это работает с Bitcoin, но есть несколько альткоинов, которые могут обеспечить конфиденциальность своим владельцам
Читать в полной версии

Сатоши Накамото утверждал, что его криптовалюта является анонимной. Как выяснилось позднее, под этим определением он подразумевал возможность пользователя не предоставлять никаких личных данных в момент получения цифровой монеты. Если бы сегодня, как и раньше, биткоины добывали только посредством майнинга, то криптовалюта действительно была бы анонимной. Однако из-за правил, установленных на крупных биржах, многие биткоин-адреса можно связать с реальными личностями. К тому же из-за особых свойств блокчейна можно получить фактическое подтверждение того, какую сумму владелец одного кошелька отправил владельцу другого. А также узнать конкретное количество средств, которое есть на том или ином счете.

В прошлом году специалисты Bitfury заявили, что могут раскрыть личности более 16% всех владельцев биткоин-адресов. А несколькими годами ранее группа разработчиков CryptoLux провела исследование анонимности транзакций в сети биткоина и доказала, что можно успешно деанонимизировать до 60% адресов. В своей работе они показали возможность привязки биткоин-счета к ip-адресам пользователей, даже если те пользуются сетью Tor или другими подобными программами.

Отсутствие полной конфиденциальности стало одним из недостатков первой криптовалюты, и это подтолкнуло многих разработчиков к созданию новых анонимных альткоинов.

Преимущества и недостатки анонимных криптовалют

Анонимные монеты — это пиринговые платежные системы с собственной внутренней расчетной единицей. Их главная цель — обеспечить полную конфиденциальность финансовых операций с помощью специальных технологий и криптографических протоколов.

Разработчик главной анонимной криптовалюты Monero Рикардо Спаньи считает, что цифровой индустрии необходима финансовая приватность. Иначе в лучшем случае рынок заполонит таргетированная реклама, основанная на покупательских пристрастиях, а в худшем — начнутся преступления против отдельных личностей, обладающих крупной суммой криптовалют (ведь почти каждый может узнать баланс чужого биткоин-кошелька). Однако с появлением анонимных монет количество мошеннических атак и финансовых махинаций только возросло. С помощью приватных токенов хакеры смогли скрывать передвижения украденных средств с криптовалютных платформ и цифровых кошельков.

Широко известен случай распространения вредоносного ПО под названием Wannacry. Программа блокировала все файлы пользовательских компьютеров и требовала заплатить выкуп размером в $300 в Bitcoin. Этот вирус заразил более 200 000 компьютеров почти в 150 странах. Одна исследовательская группа сумела отследила активность нескольких биткоин-адресов, связанных с Wannacry. В результате выяснилось, что хакеры обменивали биткоин на Monero, поэтому дальнейшее перемещение монет было невозможно проверить.

Агентство финансовых услуг Японии (FSA) запретило анонимные криптовалюты и остановило на биржах торговлю Monero, ZCash и Dash. Также летом прошлого года представитель Секретной службы США Роберт Нови попросил американский Конгресс принять необходимые меры для противодействия использованию анонимных альткоинов в преступной деятельности.

Принцип работы популярных анонимных криптовалют

Monero, Dash и ZCash сегодня являются крупнейшими по рыночной капитализации приватными цифровыми валютами.

Monero

Из публичного блокчейна Monero можно узнать, существует ли тот или иной адрес счета, но невозможно проверить его баланс или получить доступ к истории транзакций. Анонимность Monero обеспечивают особые криптографические методы, связанные кольцевые подписи и одноразовые публичные ключи. Если при операциях с биткоином средства отправляются с одного адреса на другой, то в Monero любая транзакция создает stealth-адрес (отправитель вносит средства на секретный счет, доступ к которому есть только у получателя). Также команда Monero ввела кольцевые подписи, которые смешивают транзакции в сети, чтобы никто не узнал об участниках обмена криптовалютой.

Объясняя принцип работы этого альткоина, разработчики провели аналогию со сложным квестом в компьютерной игре, где блокчейн — это длинный ряд одинаковых шкафчиков. Для отправки монет игроку нужно положить средства в один из шкафов, а для получения — забрать. У каждого, кто совершает транзакцию, есть особая схема по созданию надежного замка и специальный рецепт для производства прозрачной краски. Отправитель выбирает случайный шкафчик, вкладывает свои средства внутрь, а затем использует план для создания специального замка, который может открыть только другой игрок-получатель. Кроме того, он использует рецепт для производства прозрачной краски и помечает шкафчик, в который положил деньги. Получатель не знает в каком шкафу лежат средства, но у него есть ключ от нужного замка и специальный фонарик, чей свет позволяет увидеть прозрачную краску. Однако из-за свойств блокчейна, любой пользователь сети может посмотреть, как отправитель подходит к шкафчику. Чтобы скрыть эти действия и были придуманы кольцевые подписи. Даже если игрок с первого раза угадал ящик, он должен подойти как минимум еще к 4 таким шкафчикам, чтобы запутать следы.

Однако несмотря на все преимущества кольцевых подписей, у этой технологии был один большой недостаток — слишком высокие комиссии. Осенью 2018 г. разработчики Monero провели хардфорк с активацией протокола Bulletproofs, который должен был сократить размер анонимных транзакций в сети Monero на 80%, а также значительно снизить комиссии.

Monero — это пока единственная монета, все операции с которой являются анонимными по умолчанию. Другим же криптовалютам требуется наладка определенных функций для осуществления конфиденциальных транзакций.

ZCash

В основе криптовалюты ZCash — протокол доказательств с нулевым разглашением zk-SNARK, который и обеспечивает анонимность переводов. Он позволяет проверять наличие защищенных транзакций, но не указывает ни на владельцев, ни на конкретную сумму. Публичными остаются лишь временные метки.

Впервые о доказательстве с нулевым знанием заговорили еще в 1986 г., тогда трое ученых описали эту технологию для криптографических протоколов. Чуть позже исследователь Жан-Жак Кискатер придумал простой способ объяснения этого метода. Свой пример он назвал пещера нулевого разглашения. Кискатер выдумал двух героев Пегги и Виктора, которые пытались открыть дверь в пещеру круглой формы с помощью магического ключа.

По условиям, Пегги знает магическое слово, которое позволит открыть дверь между точками C и D, но не желает выдавать никому свой пароль. А Виктор хочет узнать, действительно ли Пегги знает секретный ключ. Пока Виктор стоит в точке А, Пегги идет к двери. После того, как она пропадает из виду, Виктор встает в точку B и кричит оттуда: «Пегги нужно выйти справа» или «Пегги нужно выйти слева». Получается, каждый раз вероятность того, что Пегги не знает пароль, равна 50%. Если же повторить процесс k раз, то вероятность будет 1/2k. При 20 же повторениях эта вероятность будет порядка 10−6, этого достаточно для верности предположения о том, что Пегги знает ключ.

Протокол zk-SNARK это усовершенствованная версия доказательств с нулевым знанием, которая позволяет быстро показать, что пользователь знает что-то, при этом не раскрывая конкретных фактов. Пока создание зашифрованных транзакций требует больших вычислительных затрат, поэтому большая часть операций с Zcash все еще отправляются открыто.

Dash

Разработчики криптовалюты использовали механизм перемешивания токенов PrivateSend, который позволяет анонимно отправлять монеты. Перемешивание Dash происходит за счет случайных мастернод, скрывающих связь между отправителем и получателем. Мастернода — это разновидность узлов криптовалюты, которая отвечает за шифрование данных при операциях с монетами.

Анонимные переводы с Dash происходят в несколько этапов. Сначала транзакция делится на равные части, что препятствует отслеживанию отдельных сумм. Затем система направляет запрос мастернодам, подтверждая тот факт, что пользователь хочет перемешать конкретную сумму, поэтому какие-либо данные, которые могут идентифицировать его, не нужно передавать узлу.

Далее потребуется появление еще двух пользователей, которые хотят смешать ту же сумму. После этого мастер-узел дает задание уже трем кошелькам, чтобы они отправили определенное количество монет на другой адрес, но сами себе. По факту, криптовалюта остается в кошельке, не покидая ее пределы, но сторонний наблюдатель сможет увидеть лишь непонятную цепочку транзакций. Операция микширования может длиться несколько часов, к тому же если при оформлении транзакции не отметить, что необходимо использовать анонимные средства, то кошелек отправит обычные DASH.

Помимо поддержания конфиденциальности, использование мастернод позволяет поровну разделять вознаграждение за обслуживание сети между майнерами. Однако каждый владелец мастерноды должен внести залог в 1000 DASH.

Анонимные транзакции с Bitcoin

Несмотря на то, что первую криптовалюту нельзя назвать приватной монетой, существуют специальные сервисы, которые позволяют сохранить конфиденциальность биткоин-переводов. К примеру, анонимные BTC-миксеры под названием Blender.io или Bitcoin Fog. Платформы придерживаются принципа No Log — действия пользователей не фиксируются и не хранятся на серверах. Вся информация удаляется сразу после того, как владелец монет завершит операцию. По сути эти платформы «отмывают» биткоины. Клиент отправляет свои монеты с историей, а взамен получает перевод из «чистых» BTC из резерва. Сервисы делят все транзакции на большое количество мелких частей, а затем совершают их многократную отправку по резервной цепи, это позволяет запутать следы и блокировать возможное отслеживание монет.

Главное