Технологии анонимизации транзакций в блокчейне
После мирового экономического кризиса 2008 года Сатоши Накамото (возможно, под этим псевдонимом скрывается группа людей) разработал протокол криптовалюты (биткоина) и выпустил программное обеспечение для работы с ней. Криптовалюта была разработана как инструмент борьбы с несправедливостью и коррупцией традиционной финансовой системы. В связи с тем, что после кризиса люди потеряли доверие к финансовым институтам, все чаще криптовалюта стала использоваться в качестве замены традиционным фиатным деньгам.
Все операции с криптовалютами основаны на технологии блокчейн. Основной принцип работы блокчейна - прозрачность проводимых транзакций при отсутствии возможности их изменения. Блокчейн позволяет раскрывать коррупционные схемы, связанные с нелегальными финансовыми потоками. Это возможно благодаря основному принципу его работы: все транзакции и каждый человек, их совершающий, записываются в единую базу данных, доступ к которой имеет каждая сторона процесса. Это дает возможность своевременно выявлять преступников.
Mixers
Данная технология анонимизации транзакций на блокчейне, которая одну из цепочек, связывая все транзакции в один биткоин-адрес и отправляя их вместе таким образом, что они выглядят так, как будто были отправлены с другого адреса. Миксер отправляет транзакции через сложную, полуслучайную серию фиктивных транзакций, что крайне затрудняет привязку конкретных виртуальных токенов (адресов) к конкретной транзакции. Такие сервисы работают путем получения инструкций от пользователя об отправке средств на определенный биткоин-адрес. Затем сервис "смешивает" эту транзакцию с другими транзакциями пользователя, так что становится непонятно, кому пользователь хотел направить средства. Примерами смешивающих сервисов являются Bitmix; SharedCoin; Bitcoin Laundery; Bitlaunder; Easycoin.
Bitmix
Самым популярным таким сервисом является Bitmix. Он взимает периодическую комиссию от 0,8 до 3%, которую пользователь может установить самостоятельно в процессе обмена. Всем поступающим биткоинам присваивается уникальная метка, и пользователь никогда не получит свои собственные биткоины обратно. Bitmix позволяет проводить операцию смешивания, используя публичный Интернет, но смешивание без анонимной передачи данных значительно повышает риск раскрытия пользователя.
Mixer.Money
Ключевой особенностью данного сервиса является сочетание классического принципа смешивания работы сервиса и привлечения мировых бирж. Так, после классического Миксера монеты отправляются на одну из крупнейших централизованных бирж (Kraken, Poloniex, Binance), где их заменяют токены других трейдеров. В результате на два адреса, в разное время и в разных пропорциях, пользователь получает чистые токены с одной из бирж.
Альтернативные технологии:
CoinJoin
В дополнение к технологии Mixer существует технология CoinJoin, которую изобрел эксперт по безопасности Грегори Максвелл. Blockchain.info открыл сервис Sharedcoin, который был основан на этой технологии. Пользователи, которые собираются использовать CoinJoin, синхронизируют свои действия, создают общую транзакцию с большим количеством входов и выходов и подписывают результат. Внешний наблюдатель не может зафиксировать соответствие между участниками какой-либо транзакции и входами/выходами их средств. Средства сливаются в одну кучу из разных источников, а затем отправляются по другим адресам.
CoinShuffle
Модифицировав технологию CoinJoin, исследователи из Саарского университета в Германии предложили новый принцип смешивания под названием CoinShuffle, который устранил главный недостаток CoinJoin - деанонимизацию пользователей групповых транзакций друг к другу. Пользователи договариваются о проведении транзакции, используя криптографические методы защиты информации. Процесс делится на три этапа:
1) Все пользователи объявляют свои публичные адреса, с которых они хотят осуществлять переводы. Исходные адреса и сумма транзакции не объявляются. Пользователи генерируют пару одноразовых ключей (открытый и секретный). Участники знают открытые ключи друг друга, но не секретные. Кроме того, каждый участник имеет свой порядковый номер в цепочке.
2) Второй этап основан на криптографической шифровке протокола обмена секретами.
3) Если окончательная транзакция удовлетворяет всех пользователей, то каждый подписывает ее своим секретным ключом, а один участник помещает окончательную транзакцию в блокчейн для подтверждения.
CoinShuffle имеет важный недостаток: участник не может быть уверен, что остальные не находятся в сговоре или не являются одним и тем же лицом, поэтому его исходный адрес в этом случае может быть вычислен.
Рассмотренные инструменты не могут обеспечить идеальную анонимизацию. Существуют риски, которые несет злоумышленник из-за возможности раскрытия его личности владельцем сервера. Кроме того, исходный код недоступен пользователям Mixer, CoinJoin и CoinShuffle. Серверная часть находится под контролем только владельцев. Пользователи не могут контролировать работу алгоритмов серверной платформы. Таким образом, может быть воспроизведен произвольный код, направленный на деанонимизацию пользовательских операций.
Источник: KnowledgeE