Prywatność Bitcoin – nowe i stare technologie
Korzystający z Bitcoin nie chcą, aby świat wiedział, komu przekazują swoje pieniądze, ile zarabiają lub ile posiadają na swoich adresach. Podobnie większość firm może nie chcieć ujawniać szczegółów transakcji swoim konkurentom.
Brak prywatności może prowadzić do zachwiania cechy zamienności: właściwości, dzięki której każda jednostka monetarna jest warta takiej samej wartości jak każda inna (co jest niezbędnym wymogiem dla pieniądza jako środka płatniczego).
Jeśli, na przykład, można ustalić, że niektóre monety BTC zostały w pewnym momencie wykorzystane do celów politycznie newralgicznych, niektórzy mogą być mniej skłonni do zaakceptowania tych „skażonych” monet jako środka płatności, szkodząc cesze zamienności, która powinna być wspólna dla wszystkich Bitcoinów.
Na szczęście „szpiegowanie” użytkowników Bitcoin staje się coraz trudniejsze. Szczególnie w ostatnich miesiącach wprowadzono szereg obiecujących technologii zwiększających ochronę prywatności, a kolejne rozwiązania powinny być dostępne przez resztę roku lub w 2019. Oto przegląd niektórych z najbardziej obiecujących projektów:
Przez prawie dwa lata TumbleBit był jednym z najbardziej wyczekiwanych rozwiązań ochrony prywatności, które można było wprowadzić na Bitcoin.
TumbleBit to protokół mieszania monet (coin-mixing protocol), który umożliwia (w sposób scentralizowany) tworzenie pozałańcuchowych kanałów płatności pomiędzy uczestnikami w ramach konkretnej sesji miksowania. Za pośrednictwem tych kanałów, wszyscy uczestnicy wysyłają monety i otrzymują w zamian taką samą ilość innych monet o tej samej wartości. Ten proces łamie prawo własności dla wszystkich: ani szpiedzy, ani żaden z uczestników sesji nie jest w stanie ustalić, kto zapłacił komu.
Co ważne, TumbleBit wykorzystuje sprytne sztuczki kryptograficzne, aby zapewnić, że nawet sam protokół mieszający (tumbler) nie może ustanowić połączenia między użytkownikami.
TumbleBit został po raz pierwszy zaproponowany w 2016 roku przez akademicki zespół badawczy z Boston University, George Mason University i North Carolina State University, na czele z Ethanem Heilmanem i zaprezentowany na Scaling Bitcoin w Mediolanie jesienią tego roku.
Temat bardzo się rozwinął, kiedy deweloper NBitcoin Nicolas Dorier zaimplementował wczesną wersję technologii, która została później ulepszona przez dewelopera Ádáma Ficsóra i innych programistów skupiających się na prywatności. Ostatecznie TumbleBit został wdrożony w portfelu Stratis Breeze.
Portfel Breeze został oficjalnie wydany około miesiąc temu co oznacza, że TumbleBit jest obecnie dostępny dla każdego i można z niego skorzystać.
Chaumian CoinJoin i ZeroLink
CoinJoin jest relatywnie starym pomysłem na prywatność Bitcoin, który został zaproponowany po raz pierwszy przez współpracującego z Bitcoin Core Gregory’ego Maxwella w 2013 roku.
W gruncie rzeczy sztuczka polega na łączeniu kilku transakcji w jedną większą transakcję poprzez zaciemnianie widoku, które z bitcoinów są przenoszone z których adresów wysyłających („inputs”), do których dokładnie adresów odbiorczych („outputs”).
Jako prosty przykład, załóżmy, że Maciej, Emilka i Basia chcą przemieszać między sobą swoje monety. Korzystając z CoinJoin, mogą stworzyć transakcję, która wysyła pieniądze z powrotem do nich, używając nowych adresów niezwiązanych z ich tożsamością. Tak długo, jak używają oni równych ilości monet, „szpiedzy” nie są w stanie stwierdzić, który z nowych adresów należy do kogo. (Jeśli użytkownicy używają różnych ilości monet, oczywiste będzie, które monety zostały gdzie przeniesione).
Transakcje CoinJoin od lat są w użyciu, ale przez długi czas pozostał jeden problem: ktoś z użytkowników – Maciek, Basia lub Emilka – musi skonstruować i zainicjować transakcję. Ta osoba musi dokładnie wiedzieć, które stare adresy wysyłają Bitcoin do których nowych adresów; w przeciwnym razie niemożliwe byłoby skonstruowanie transakcji. Jeśli osoba inicjująca transakcję jest „szpiegiem”- co często nie jest możliwe do odgadnięcia – cały wysiłek staje się bezcelowy: szpieg może odtworzyć ślad przynależności danej monety.
Problem można rozwiązać za pomocą sztuczki wspomnianej przez Gregory’ego Maxwella w tym samym opracowaniu z 2013 r., nazwanej „Chaumian CoinJoin” (od blind signature scheme Davida Chauma).
W skrócie: Maciek, Emilka i Basia łączą się tym razem się z centralnym serwerem Chaumian CoinJoin. Najpierw wszyscy podają swoje adresy wysyłkowe, a także szyfrują adresy odbiorcze, które są podpisywane kryptograficznie przez serwer. Następnie rozłączają się w celu ustanowienia ponownego połączenia za pomocą ukrytego połączenia (takiego jak Tor) i dostarczają adresy. Korzystając z magii Chaumian Blind Signatures serwer może sprawdzić, czy adresy „unblinded” pasują do adresów zaślepionych algorytmem („blinded”). Pozwala to zweryfikować, czy adresy rzeczywiście należą do Maćka, Emilki i Basi- a nie do atakującego – bez konieczności posiadania wiedzy, które z adresów należą do kogo.
Propozycja Chaumian CoinJoin została odrzucona około cztery lata po tym, jak zaproponowano ją po raz pierwszy. Następnie, około rok temu, Ádám Ficsór – pracując nad wdrożeniem Breeze’s TumbleBit – ponownie odświeżył jej koncept i zdecydował się ją wdrożyć.
Chaumian CoinJoin został ostatnio zaimplementowany do nowego portfela Wasabi Wallet firmy Ficsór, który został niedawno wypuszczony w wersji beta. Jeszcze niedawno zorientowany na prywatność Samourai Wallet ogłosił, że wkrótce wyda mobilną implementację ZeroLink, zwaną Whirlpool. Kolejny, nowszy portfel pod nazwą Bob Wallet rozwija także implementację Chaumian CoinJoin (pod postacia frameworka ZeroLink).
Kiedy to rozwiazanie będzie dostępne? Dostępne teraz (beta)
Podpisy Schnorr dla CoinJoin
Podczas gdy CoinJoin – w tym Chaumian CoinJoin – został zaproponowany po raz pierwszy lata temu, nigdy nie został wykorzystywany na tak szeroka skalę, jak teraz. Przez długi czas żaden popularny portfel nie oferował tej technologii.
Deweloper Bitcoin Core i Blockstream Pieter Wuille przedstawił niedawno oficjalne Bitcoin Improvement Proposal (BIP), w ramach którego zawarto informacje o podpisach Schnorr.
Nazwane tak od nazwiska swojego twórcy – Clausa-Petera Schnorra, „podpisy Schnorra (Schnorr Signatures) są przez wielu kryptografów uważane za najlepszy typ podpisów kryptograficznych.
Być może największą zaletą Bitcoin jest to, że wiele sygnatur może być łączonych w jeden podpis. Oznacza to, że jeden podpis może potwierdzić własność wielu adresów wysyłania (danych wejściowych). Dlatego zawsze potrzebny jest tylko jeden podpis na regularną transakcję, bez względu na to, ile adresów wysyłających (danych wejściowych) jest w niej uwzględnionych.
Transakcje CoinJoin zawsze zawierają wiele adresów wysyłkowych – przynajmniej jeden dla każdego uczestnika. Podpisy Schnorr mogą zatem dodać nową korzyść z używania CoinJoin: umożliwienie wszystkim uczestnikom nie tylko łączenie transakcji w jedną, ale także łączenie podpisów w tej transakcji w jeden. To spowodowałoby, że transakcja CoinJoin byłaby mniejsza niż pojedyncze transakcje, co z kolei oznaczałoby, że górnicy powinni pobierać mniejszą opłatę transakcyjną.
W przypadku Schnorr korzystanie z przedstawionych opcji byłoby opłacalne, co może będzie po prostu stanowić odpowiednią zachętę dla producentów i deweloperów portfeli do szybkiego wdrożenia. Ponadto, matematyczne właściwości Schnorr signatures przyniosą korzyści zupełnie nowej klasie bardziej złożonych, inteligentnych rozwiązań kontraktowych o nazwach takich jak „scriptless scripts”, „Taproot” i „Graftroot”.
Co ciekawe, rozwiązania te wyglądałyby jak zwykłe transakcje Bitcoin na blockchainie Bitcoin. Mogłoby to na przykład odebrać możliwość „szpiegowania” transakcji na rynkach kontraktów terminowych, czy zdecentralizowanych giełdach, poprzez dostarczanie informacji jedynie o tych, nazwijmy je „pozornych” transakcjach.
Stonewall
W maju 2018 roku Samourai Wallet wprowadził kolejne rozwiązanie zwane Stonewall. Chociaż wydaje się, że Stonewall stosuje w swoim działaniu CoinJoin – w rzeczywistości wcale tak nie jest.
Transakcje Stonewall są w zasadzie zwykłymi transakcjami: wysyłają Bitcoiny od jednego użytkownika do drugiego. Jednak transakcje oparte na Stonewall robią coś odmiennego, niż wszystkie inne: zawierają niepotrzebną liczbę adresów wysyłania (danych wejściowych) i zmieniają adresy (dane wyjściowe). To sprawia, że transakcja wygląda podobnie do transakcji CoinJoin – transakcji, w której dwie osoby łączą swoje transakcje w jedną – mimo że w rzeczywistości tak nie jest. (Więcej szczegółów tutaj).
Ideą Stonewall jest przełamanie założeń, które szpiedzy prawdopodobnie robią podczas analizy łańcucha bloków Bitcoin. Jeśli nie mogą oni z całą pewnością stwierdzić, czy transakcje są rzeczywiście transakcjami CoinJoin, czy nie, wszelkie wnioski oparte na tych danych transakcji są bezwartościowe.
Samourai Wallet wkrótce wdroży również portfel, w którym stosowane będą prawdziwe transakcje CoinJoin, współdzielone pomiędzy dwoma użytkownikami, którzy ufają sobie nawzajem pod względem swojej prywatności.
Dandelion
Inną metodą pozbawiania użytkowników Bitcoin prywatności jest analiza sieci peer-to-peer. Mówiąc dokładniej, szpiegowskie węzły mogą monitorować sieć Bitcoin, aby sprawdzić, skąd pochodzą transakcje: pierwszy węzeł do przesłania transakcji to prawdopodobnie ten, który ją utworzył.
Dandelion to rozwiązanie zaproponowane przez zespół naukowców akademickich z Carnegie Mellon University, University of Illinois i MIT. Koncepcja została niedawno zaprezentowana podczas konferencji „Building on Bitcoin” w Lizbonie przez profesor Giulię Fanti z Carnegie Mellon University.
Rozwiązanie przeciwdziała analizie sieci, zmieniając sposób rozkładu transakcji w sieci typu peer-to-peer. Zamiast natychmiast rozgłaszać i przekazywać nową transakcję do możliwie jak największej liczby peer’ów, protokół Dandelion początkowo wysyła nową transakcję tylko do jednego węzła. Ten węzeł losowo decyduje, czy przekazuje go również tylo do jednego peer’a – czy też nie.
Jeśli transakcja zostanie przekazana tylko jednemu węzłowi, następny węzeł również będzie losowo decydować, co zrobić (i tak dalej.) Jeśli wiadomość o transakcji nie zostanie przekazana tylko do jednego węzła, rozpocznie on rozgłaszanie transakcji do możliwie jak największej liczby peer’ów. To, według twórców protokołu, powinno znacznie utrudnić szpiegom określenie miejsca rozpoczęcia transakcji.
Dandelion został już wdrożony przez zespół badawczy, propozycja uzyskała zatem pozytywną opinię w społeczności programistów Bitcoina. W związku z tym wydaje się możliwe, że zostanie włączony do nadchodzącego release Bitcoin Core.
Kiedy to rozwiazanie będzie dostępne? 2019
Szyfrowanie BIP 151
Innym, znanym już sposobem ograniczenia analizy sieci jest BIP 151, autorstwa programisty Shift, Jonasa Schnelli. BIP 151 jest dość prostym rozwiązaniem: pozwala na szyfrowanie ruchu pomiędzy węzłami w sieci Bitcoin.
Należy zauważyć, że w BIP 151 nie do końca jest panaceum na prywatność Bitcoin. Przede wszystkim blockchain i tak jest publiczny, a co ważniejsze, węzły mogłyby łączyć się i dzielić danymi z tymi samymi szpiegami, przed wzrokiem których starałyby się ukryć. Mimo to, BIP 151 może być kamieniem milowym w celu zwalczania kilku rodzajów ataków, w tym ataków takich jak ataki typu man-in-the-middle.
Chociaż BIP 151 zniknął z oczu społeczności na rok lub dwa po tym, jak został po raz pierwszy ogłoszony, Schnelli wznowił ostatnio projekt i ponownie opracował „oficjalny” BIP, który zostanie omówiony i potencjalnie włączony do Bitcoin Core.
Kiedy to rozwiazanie będzie dostępne? 2019
Czy to wszystko?
Nie. Do grona powyższych technologii można dodać, na przykład sidechain Liquid, którego głównym celem jest ustanawianie kanałów transakcji pomiędzy giełdami i przykładowo domami maklerskimi, które umożliwiają szybsze i bardziej prywatne procesowanie transakcji.
Z całą pewnością w najbliższym czasie poznamy jeszcze więcej ciekawych rozwiązań w kontakście prywatności Bitcoina. Możecie być pewni, że przeczytacie o nich na łamach czasnakrypto.pl.
Co myślicie o opisanych rozwiązaniach? Zapraszam do dyskusji.
Co to jest Bitcoin? | Jak działa Bitcoin? | Sprawdź kurs BTC | Giełdy kryptowalut | Portfele Bitcoin
