Что нужно знать про анонимные криптовалюты

Анонимные криптовалюты

Многие слышали об анонимности данных криптовалют. В этой статье вы узнаете, что понимается под «анонимностью» и действительно ли криптовалюты анонимны. После прочтения будете знать, за счет каких технологий достигается конфиденциальность и чем преимущества и недостатки анонимности.

История анонимности криптовалют

Первая в мире криптовалюта Биткоин изначально позиционировалась как анонимное средство платежа. В официальном документе о Биткоине есть раздел, посвященный конфиденциальности. В нем описывается, что анонимность криптовалюты обеспечивается за счет осуществления транзакций между адресами криптокошельков пользователей, не привязанными к конкретным личностям.

Адрес криптокошелька — набор из открытого и закрытого ключей.

Открытый ключ — это то, что видят другие пользователи, то куда они могут отправить перевод владельцу кошелька. По аналогии с банковской картой, открытый ключ — это ее номер.

Закрытый ключ — это то, что предоставляет владельцу кошелька доступ к криптовалюте. По аналогии с банковской картой, закрытый ключ — ее пин-код.

Система Биткоина и Эфириума является открытой, и любой пользователь может отследить путь перемещения каждой монеты. Также есть возможность связать адреса кошельков с конкретными личностями: через IP или персональные данные, которые использовались при его создании. Другими словами, транзакции в сети блокчейн являются «псевдоанонимными», потому что как только адрес кошелька пользователя привязывается к личной информации или даже к IP-адресу, его личность можно установить.

Криптовалютные биржи используют в своей политике соблюдение KYC — «знай своего клиента». Процессы верификации на таких площадках включают сбор персональных данных о пользователе: паспортные данные, реквизиты банковского счета, селфи с паспортом. Например, вы не сможете торговать на бирже Coinbase, если не пройдете процесс верификации.

После появления Биткоина криптосообщество начало активно обсуждать эту проблему и предпринимать попытки ее решения. Например, об этом говорил Эван Даффилд — разработчик альткоина Dash, Рикардо Спаньи — разработчик монеты Monero. Dash и Monero стали одними из первых анонимных криптовалют.

Позднее появилось программное обеспечение для отслеживания тех, кто использует Биткоины. Американский новостной портал в августе 2017 года писал, что его приобрела Служба внутренних доходов США. Данное программное обеспечение может отследить перемещение криптовалюты из одного кошелька в другой: даже если пользователь использует кошелек криптовалютной биржи. Далее правоохранительные органы могут выдать повестку в суд бирже, где она будет вынуждена раскрыть персональные данные своих клиентов.

Существуют компании, которые предназначаются для криминалистического анализа блокчейнов: Chainalysis, Bitfury Group, CipherTrace, Elliptic. Они отлеживают пользователей, которые уклоняются от уплаты налогов и занимаются преступной деятельностью.

Как достигается анонимность криптовалют

Биткоин, Эфириум и большинство других криптовалют не могут обеспечить полную конфиденциальность. Поэтому разработчики некоторых альткоинов начали искать способы решить проблему «псевдоанонимности» криптовалюты. Наиболее эффективные технологии, обеспечивающие анонимность — это:

  • CryptoNote;
  • zk-SNARK;
  • Zerocoin;
  • PrivateSend.

CryptoNote

CryptoNote — это технология, которая позволяет совершать анонимные транзакции с криптовалютой Monero. Анонимность транзакций достигается за счет одновременного использования двух технологий: stealth-адресов и кольцевых подписей.

Технология Stealth-адресов автоматически создает новые адреса для каждой новой транзакции. Отправитель при помощи своего закрытого ключа создает новый адрес, на который он отправляет деньги. Такой адрес называется скрытым или одноразовым. Получатель при помощи своего закрытого ключа получает доступ к новому адресу. В кошельке получателя количество монет из транзакции суммируется с общим балансом. В блокчейне каждая транзакция отображается как новый адрес, не связанный с кошельком пользователя.  

Stealth-адреса скрывают только адрес получателя криптовалюты. Адрес отправителя скрывает технология кольцевых подписей.

Работу stealth-адресов обеспечивает протокол Диффи-Хеллмана — он создает новый адрес, на который поступают средства. Протокол использует алгоритм с эллиптической кривой. При генерации адреса между получателем и отправителем происходит только передача результатов расчета алгоритма, сами расчеты происходят при помощи закрытых ключей. Выбор случайного числа, расчет результатов и обмен результатами происходят автоматически. Принцип работы протокола можно объяснить на условном примере:

  1. У отправителя и получателя есть свои закрытые ключи — условные пин-коды для доступа к адресам своих кошельков. Эти пин-коды знают только они сами. Допустим, ключ отправителя — 5, ключ получателя — 7.  
  2. Отправитель и получатель публично договариваются о случайной цифре — например, 9. В блокчейне публично отображается только цифра 9.
  3. Далее и отправитель и получатель добавляют эту цифру в одну формулу со своим ключом и производят расчет. Например, отправитель складывает свой ключ и публичную цифру. Формула: 5+9=14. получатель делает тоже самое, но со своим ключом. Формула: 7+9=16.
  4. Далее они по очереди сообщают друг другу, какой результат у них получился. В блокчейне отображается только то, что отправитель назвал получателю цифру 14, а получатель назвал отправителю цифру 16. 
  5. Затем и отправитель и получатель добавляют цифру, которую только то услышали, к своему ключу. Отправитель: 5+16=21. Получатель: 7+14=21. 
  6. И у отправителя и у получателя получилось одно и то же число. Это число и есть скрытый адрес. При этом в блокчейне публично прозвучали только цифры 9, 14 и 16. Знание этих цифр недостаточно, чтобы узнать адрес кошелька — 21.
Протокол Диффи-Хеллмана

Формула протокола Диффи-Хеллмана более сложная, а ключ и адрес состоят из большего количества цифр и символов, что делает невозможным рассчитать адрес, имея только публичную информацию из блокчейна. 

Для того, чтобы скрыть не только адрес получателя, но и адрес отправителя, CryptoNote использует технологию кольцевых подписей. В обычных транзакциях отправитель для подтверждения перевода средств подтверждает транзакцию своим закрытым ключом. При подтверждении создается подпись, которая отображает в блокчейне, какой адрес подтвердил отправку. 

Кольцевая подпись состоит как минимум из 11 подписей 11 различных адресов. Из них только один адрес принадлежит отправителю, а остальные 10 — система выбирает случайно из адресов с которых пользователи совершают транзакции в этот же момент. В результате в блокчейне отображается, что транзакцию подтвердили одновременно 11 адресов и становится невозможным определить, какой именно из них принадлежит отправителю. Количество адресов в подписи можно настроить — чем их больше, тем выше конфиденциальность и выше комиссия за транзакцию. Минимальное количество адресов несколько раз увеличивалось:

  • март 2016 года — впервые введено минимальное количество подписей — 3; 
  • сентябрь 2017 года — минимальное количество подписей увеличено до 5;
  • май 2018 года — минимальное количество подписей увеличено до 7;
  • сентябрь 2018 года — минимальное количество подписей увеличено до 11.  

Чтобы включить адреса в кольцевую подпись, не требуется подтверждение их владельцев. Если вы пользуетесь Monero, то ваш адрес может отображаться в чужих транзакциях без вашего участия. 

Объединяя эти технологии, CryptoNote делает транзакции в сети Monero анонимными. Stealth-адреса скрывают адрес получателя, а кольцевые подписи — адрес отправителя. 

zk-SNARK

zk-SNARK — это криптографический протокол, который делает транзакции анонимными при помощи алгоритма Zero Knowledge Proof — доказательства с нулевым разглашением. Доказательства с нулевым разглашением позволяют убедить проверяющего в истинности чего-либо, не раскрывая, что это на самом деле. Простой пример: вы хотите убедить друга, что у вас есть пароль от аккаунта. Для этого вам не нужно показывать или называть пароль. Когда вы войдете в аккаунт — это и будет доказательством.

Другой пример: у Андрея есть 2 шарика: черный и белый. У Ивана завязаны глаза. Андрею необходимо доказать Ивану, что шарики разных цветов, не раскрывая каких именно. Андрей просит Ивана спрятать шарики за спину, перетасовать и показать один из них. Затем Иван должен повторить эти действия. Андрей сможет доказать утверждение, поскольку оба раза видел цвет шариков и знает, менял ли их Иван у себя за спиной или нет. А Иван поверит утверждению, потому что он знает, как он тасовал шарики.

Этот пример показывает, что доказательства с нулевым разглашением создают вероятность того, что утверждение истинно. В примере Андрей мог просто случайно угадать, перетасовал Иван шарики или нет. Если провести эту процедуру только один раз, то вероятность того, что утверждение истинно будет составлять только 50%, но она будет увеличиваться с количеством повторения этой процедуры.

В случае с криптовалютами, zk-SNARK доказывает блокчейну, что транзакция истинная, не раскрывая сумму транзакции, адреса получателя и отправителя. Например, при совершении транзакции между скрытыми адресами в блокчейне ZCash, zk-SNARK раскрывает только комиссию сделки. 

Протокол zk-SNARK был впервые использован в криптовалюте ZCash в 2016 году. Затем он стал применяться в ее форках — ZClassic и ZenCash, а также в криптовалюте Komodo.

Zerocoin

Протокол Zerocoin стирает историю монеты, а для подтверждения транзакции использует алгоритм Zero Knowledge Proof — доказательство с нулевым разглашением. Для того, чтобы совершить транзакцию, необходимо внутри кошелька конвертировать монеты в анонимные монеты, которые и будут участвовать в транзакции. 

Например, в криптовалюте PIVX можно совершать как открытые, так и анонимные транзакции. Для открытых транзакций можно использовать стандартную монету PIV. Для анонимных транзакций отправитель должен конвертировать необходимое количество монет PIVX в zPIV. За конвертацию взимается комиссия. Монета zPIV является доказательством с нулевым разглашением. При передаче ее получателю, в блокчейне отобразится только время транзакции. Получатель при помощи zPIV доказывает право владения количеством монет, которое конвертировал отправитель. В результате, получатель конвертирует zPIV в монеты PIV. без истории транзакций, а сумма транзакции и ее участники остаются скрытыми.

Принцип работы технологии Zerocoin в криптовалюте PIVX

Zerocoin был разработан в 2013 году, но первое практическое применение протокола состоялось в 2016 году в криптовалюте ZCoin. Затем он появился в PIVX, запущенной в 2017 году.

PrivateSend

PrivateSend — это специальная технология, которая обеспечивает анонимность транзакций в криптовалюте Dash. В блокчейн Dash помимо майнеров, которые подтверждают транзакции, есть мастерноды. Это специальные сервера, которые ответственны за подтверждение быстрых и анонимных транзакций.

Как работает privatesend
  1. Механизм разбивает транзакции на одинаковые части «ряд неразличимых номиналов»: 100, 10, 1, 0.1.
  2. После раздробления на части, они перемешиваются между собой.
  3. Также части перемешиваются между мастернодами.
  4. Перемешивание происходит в несколько раундов. Максимальное количество — 8. Это значение пользователи регулируют самостоятельно.
  5. На каждом раунде выбирается случайная мастернода, что делает почти невозможным отслеживание средств.
  6. В результате операции к получателю приходит сумма средств, которая направлена отправителем, но уже монетами с другим хешем. Другими словами, пользователю приходят другие монеты, передвижение которых нельзя достоверно отследить. Этим и обеспечивается анонимность транзакции.

Хеш — набор символов определенной длины, который создается в процессе шифрования для вычисления и создания монет. Например, хеш Биткоина выглядит так: e58f1e8c55fa105bdd3f40e5038eb0b039b5998d52c05e6cd99878dd2da5cab2.

Какие недостатки у анонимности криптовалют

  1. Мошенники используют эти криптовалюты в своих схемах. Анонимность позволяет скрывать передвижение украденных средств с криптовалютных платформ и криптокошельков. Например, если хакеры украдут BTC с баланса трейдера, переведут их в ZCash, а потом еще совершат отправку ZCash с одного кошелька на другой, то их невозможно будет найти.
  2. Государства, которые пытаются взять криптовалюты под контроль запрещают проведение сделок с анонимными монетами. Это связано с тем, что анонимные криптовалюты используют в преступных целях в даркнете: покупка наркотиков, оружия, отмывание денег, а также для уклонения от уплаты налогов. Например, Агентство финансовых услуг Японии в 2019 году запретило торговлю на биржах Monero, ZCash и Dash. По этой причине многие биржи и обменники отказываются от поддержки подобных монет.
  3. Технологии анонимных криптовалют повышают размер комиссий. Для обработки транзакций майнеры работают больше, чем обычно и из-за этого увеличивается комиссия за совершение сделок.

Примеры анонимных криптовалют

Monero (XMR) — запущена 18 апреля апреля 2014 года в результате хардфорка сети Bytecoin. Анонимность достигается за счет использования технологии CryptoNote: stealth-адреса скрывают получателя средств, кольцевые подписи — отправителя. Эмиссия не ограничена. На запуске монета называлась BitMonero. В Monero все транзакции анонимны, невозможно совершить транзакцию без использования CryptoNote.

Dash (DASH) — форк Биткоина, а точнее Лайткоина. Запущена 18 января 2014 года. Анонимность достигается за счет использования технологии PrivateSend.  Максимальная эмиссия составляет 18,9 млн. монет. Дважды менялось название: XCoin — DarkCoin — Dash. С помощью монеты можно совершать повседневные покупки. Скорость транзакции составляет 1-2 секунды. Использует систему мастернод в работе. Использовать анонимные транзакции необязательно — по умолчанию они отключены. 

PIVX (PIVX) — форк Dash. Запущена 1 февраля 2016 года. До 2017 года называлась Darknet. Анонимность достигается за счет использования технологий Zerocoin и zkSNARK. Максимальная эмиссия не ограничена. Криптовалюта поддерживает технологию мгновенных транзакций SwiftTX. Использовать анонимные транзакции необязательно — по умолчанию они отключены.

ZCash (ZEC) — запущена 28 октября 2016 года. Анонимность достигается за счет использования технологий Zerocoin и zk-SNARK. Максимальная эмиссия достигает 21 млн. монет. Блок формируется 2,5 минуты. Первая криптовалюта, основанная на протоколе доказательства с нулевым разглашением. Монеты взаимозаменяемы. Использовать анонимные транзакции необязательно — по умолчанию они отключены. 

Заключение

Несмотря на то, что первая криптовалюта Биткоин позиционировалась как анонимная, позже стало понятно, что это не так. В сети блокчейн можно отследить перемещение средств по адресам кошельков. Адреса же привязаны к конкретным личностям: к их IP-адресу, данным из криптовалютных кошельков и бирж. Поэтому большинство существующих монет являются «псевдоанонимными».

Однако эта проблема не осталась без решения. Появились криптовалюты Monero, Dash, ZCash, PIVX и другие. Разработчики этих монет предложили различные способы обеспечить конфиденциальность криптовалюты:

  • CryptoNote — объединяет в себе технологии скрытых адресов и кольцевых подписей, которые скрывают адреса получателя и отправителя;
  • Zerocoin — «стирает» историю передвижения монеты;
  • PrivateSend — «подменяет» монеты при транзакции, делает их взаимозаменяемыми;
  • zk-SNARKs — позволяет произвести транзакцию, не раскрывая сумму и адреса участников транзакции.

У анонимных криптовалют существуют следующие недостатки:

  • хакерам и мошенникам проще скрыть украденные у других пользователей средства;
  • анонимные монеты не одобряются и даже запрещаются многими государствами, поэтому поддержку таких криптовалют можно найти не на всех биржах и кошельках;
  • внедрение технологий приватности увеличивает размер комиссии.

Рекомендуем почитать

Комментариев пока нет, добавьте свой отзыв ниже.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *