Криптовалюта и анонимность


Специалист по криптографии профессор Мэрилендского университета Харалампос Папаманту рассказывает о безопасности криптовалют и все что с этим связано:

— В компьютерной науке как и в криптографии в целом, ведется работа с абстракциями. К примеру виды шифрования представим как кота в мешке, принимая на вход смысл сообщения и преобразуя его в беспорядочный фон, практически не содержит информации о источнике сообщения. Абстракция дает возможность программировать и вести дискуссию по работе систем, при учете того что детали слабого уровня. К примеру blockchain— это на самом деле абстракция, которая используется для основных модели криптовалют. По соей сути blockchain школьная доска для обучения: все кто хочет может видеть излагаемое и при определенных правилах соблюдая принцип может размещать упорядоченный обучающий материал, но переместить или поменять сам материал довольно сложно и иной раз невозможно.

— На мой взгляд важным принципом анонимности криптовалют — это проследить связи цепочек материала. В blockchain должны проводятся транзакции таким образом что бы между пользователями было трудно догадаться один ли у них источник и при этом скрыть сумму и число транзакции. Подтверждение безопасности должен носить формальный наиболее легкий способ оценивать анонимность, в остальных случаях анонимность считается эмпирически — достигая несколькими атаками, направленными на деанонимизацию самих транзакций.

— Приватность в форме которой предлагает биткоин, ограничена и попросту псевдоанонимна: физ-лицо представляет собой в blockchain псевдонимом, при этом не гарантирует вам для отслеживания и восстановления цепочки связи. Связь двух транзакций проходящих под одним псевдонимом можно отнести в результате деанонимизирующих атак на графике транзакций, даже если они проходят под разными псевдонимами. По примеру Bitcoin псевдонимы предлагают некоторые формы анонимности, но в это же время все транзакции проходят публично и мы можем видеть компромисс между приватностью и открытостью.

— При ожидании платежа обязательно стоит завести новый адрес или создать дополнительный и тогда цепочка назначения транзакции становится отличной от прямой и предает уверенность анонимности. И все же есть вероятность что если кто захочет отследить тот может это сделать потому что исходная точка цепочки транзакции известна.

Рассмотрим пример:

— Вы создали кошелек генерировали кучу адресов, когда кто-то будет вам посылать средства вы используете новый адрес. В теории никто не может установить, что средства приходят к одному лицу, ведь цепочка транзакций будут иметь разные места назначения. А теперь представьте вы отправляете 3 BTC другу, но количество средств на одном из кошельков недостаточно, в этом случае вам придется проделать несколько транзакций одному лицу с разных адресов кошелька при том что факт принадлежности аккаунта одному лицу раскроется. Bitcoin-кошельки анонимны в случае получении средств, но не на долгий срок и это надо учесть. Еще надо учитывать что любое действие в интернете не обходится без IP-адреса, он использован для связи физ-лица и цепочки транзакции. Не забывайте использовать VPN или систему TOR.

— Еще одна из важных проблем криптовалют «атака 51» это когда кто то контролирует мощность хеширования на 51% и в практике может управлять транзакциями в blockchain. Недавно даже стало известно, что атаки аналогичные 51% можно проводить и без контроля мощности хеширования. Это если в смарт-контрактах непонятки и в коде неполадки приводит к переводу средств тем кто производит атаку и произошло все на примере с не без известной нам криптовалюты Ethereum.

— наиболее значимая в мире форма смарт-контрактов Ethereum, похожа технологически на Bitcoin и перенимает у него ту же проблему цепочки связи транзакций. В то же время блокчейн в Ethereum раскрывает больше информации — состояние памяти, используемой в контрактах, а также их код. На сегодня действующей анонимной системой криптовалюты является гарантированно Zcash.

— Zcash была презентован в октябре 2016 года, на сегодня рыночная капитализация приблизилась к миллиарду. Отличие пользователей Bitcoin от пользователей Zcash в том что можно проводить операции с одного адреса оставаясь незамеченным. Для остальных любознательных операции с Zcash будут являться случайными, несвязанными цепочками транзакций, используя протоколы с нулевым доказательством вы обладаете не разглашающей информацией проводимых транзакций. К примеру на использовании систем доказательств можно войти в аккаунт почты Gmail, при этом не отправляя пароль на сервер Google. Нулевые доказательства были изобретены 1980-х годах, но оставались теоретическими и только с разработкой криптовалют с необходимостью анонимности нашли практическое применение системах таких как Zcash.

— Такие критовалютные технологии как Bitcoin и Ethereum несут в себе много проблем относительно обеспечения анонимности, при том что государство или злоумышленник проведя деанонимизацию графа транзакций обнаружит все движения цепочек транзакций в blockchain. Чтобы криптовалюта была действительно анонимна надо развивать криптографию с внедрением доказательств с нулевым разглашением.


Comments 2