Конфиденциальность криптовалюты

Конфиденциальность криптовалюты относится к тому, что криптографические финансовые системы делают и не скрывают о транзакциях и личных данных. Эта категория охватывает широкий спектр — от биткойнов (публично прозрачных) до конфиденциальных монет (за которыми гораздо сложнее следить) и специализированных протоколов микширования. Реальность большинства криптовалют гораздо менее конфиденциальна, чем распространенное мнение.

Как Биткойн на самом деле раскрывает вас

Дизайн Биткойна публикует каждую транзакцию в общедоступном реестре. Каждая транзакция включает в себя:

• Адрес отправки (или адреса)
• Адрес (или адреса) получения
• Сумму
• Временную метку

Адреса представляют собой случайные строки, не связанные напрямую с идентификационными данными. Это «псевдонимная» часть. Подвох: как только какой-либо адрес связан с реальным человеком (через биржу, которая выполняет KYC, общедоступный адрес для пожертвований, опубликованную получателем страницу пожертвования и т. д.), вся история этого адреса деанонимизируется задним числом. Каждая транзакция, которую он когда-либо отправлял или получал, теперь связана с этой личностью.

Анализ цепочки — это настоящая индустрия

Такие компании, как Chainaанализ, TRM Labs, Elliptic и CipherTrace, профессионально анализируют блокчейны. Их инструменты группируют адреса, вероятно, принадлежащие одной и той же организации, отслеживают потоки через сервисы и идентифицируют обменные депозиты. Их основными клиентами являются правоохранительные органы и крупные биржи.

Результат: серьезные финансовые преступления с использованием криптовалюты были обнаружены, зачастую спустя годы. Взлом Bitfinex 2016 (72 миллиона долларов на тот момент, 4,5 миллиарда долларов на момент восстановления) был отслежен посредством анализа цепочки, а доходы конфискованы в 2022 году. Взлом Twitter 2020 был отслежен в течение нескольких дней. Псевдонимность Биткойна не защищает от мотивированного расследования.

Монеты конфиденциальности

Некоторые криптовалюты созданы для более строгой конфиденциальности:

• Monero (XMR) — наиболее используемая монета конфиденциальности. По умолчанию скрывает отправителя, получателя и сумму с помощью кольцевых подписей, скрытых адресов и конфиденциальных транзакций. Сама цепочка не раскрывает, кто кому и сколько заплатил.
• Zcash (ZEC) — использует доказательства с нулевым разглашением (zk-SNARK) для полностью защищенных транзакций. Необязательно — прозрачные и защищенные транзакции могут сосуществовать. Экранированный пул невелик по сравнению с общим количеством ZEC.
• Dash — добавляет дополнительное смешивание в стиле CoinJoin поверх цепочки, основанной на биткойнах. Менее конфиденциально, чем Monero, но более удобно для использования.
• Grin, Beam (MimbleWimble) — другой криптографический подход с присущей конфиденциальностью. Меньшее присутствие на рынке.

Многие биржи исключили из листинга конфиденциальные монеты под давлением регулирующих органов. Monero, в частности, сталкивается с постоянным сопротивлением со стороны регулирующих органов, поскольку с этим борются инструменты анализа цепочки.

Mixing и CoinJoin

. В частности, для Биткойна сервисы микширования пытаются разорвать связь графа транзакций. CoinJoin — реализованный в кошельке Wasabi, Samourai Wallet, JoinMarket — объединяет транзакции многих пользователей в одну транзакцию с несколькими входами и выходами одинакового размера. Наблюдатель не может напрямую связать, какой вход принадлежит какому выходу.

Улучшение конфиденциальности реально, но ограничено. Цепной анализ может вероятностно связать участников путем анализа времени и поведения после смешивания. Повторные раунды CoinJoin улучшают конфиденциальность; идеальная конфиденциальность требует идеальной операционной дисциплины.

Tornado Cash и регуляторный молоток

Tornado Cash был самым популярным микшером Ethereum до 2022 года, когда OFAC Казначейства США санкционировало сами адреса смарт-контрактов, что сделало незаконным взаимодействие граждан США с протоколом независимо от намерений. Дело было оспорено в суде; более широкое значение заключается в том, что инструменты конфиденциальности на уровне протокола подвергаются риску прямых санкций в основных юрисдикциях. fiat-on-ramp создает связанную личность:

• Coinbase, Binance, Kraken и т. д. подтвердите свою личность
• Вывод средств с этих бирж связывает вашу настоящую личность с адресом получения
• Правило путешествия требует обмена информацией между VASP для переводов, превышающих пороговые значения (обычно 1000 долларов США)

Для большинства пользователей процедура KYC на въезде неизбежная идентификационная ссылка, независимо от того, что они делают в цепочке впоследствии.

Что на самом деле является конфиденциальным в криптовалюте

Реалистичные ожидания конфиденциальности:

• Повседневная конфиденциальность: Отправка биткойнов с биржи другу не раскрывает вас обычному человеку. Он раскрывает вас всем, у кого есть доступ к записям биржи, любому, кто намеренно анализирует цепочку, а также правоохранительным органам с разумной причиной.
• Сопротивление случайному слежке: Coin-Join + тщательная гигиена в цепочке существенно превосходит биткойн по умолчанию.
• Строгая конфиденциальность: Monero, используется осторожно (без утечек). на входе, без связи с идентификацией вне цепочки) обеспечивает значимую конфиденциальность при анализе цепочки на уровне штата. Операционная дисциплина имеет огромное значение.
• Полная конфиденциальность: Фактически невозможно для сумм, которые должны взаимодействовать с фиатными деньгами. Въезды и съезды — это точки наблюдения, которые невозможно устранить криптографически. Операции с наличными труднее отслеживать, чем транзакции с биткойнами. Пока въезды и съезды требуют KYC, финансовый след сохраняется. Представление о криптовалюте как об анонимной платежной системе служит больше правоохранительным органам, чем людям, стремящимся к реальной финансовой конфиденциальности.