Приватность – важная тема в области криптовалюты. Ни компании, ни частные лица не хотят предавать огласке в публичном блокчейне всю свою информацию, которая может быть свободно, без каких-либо ограничений, прочитана местным или иностранным правительством, членами семьи, коллегами или конкурентами.
“Я рассматриваю приватность как способ пресечь рост опасений касательно любой нашей активности и создать сферы, которые мы вольны оптимизировать в интересах нашего собственного счастья – и только его! – не задумываясь о мнении других людей” — Виталик Бутерин.
На данный момент ведется множество экспериментов и исследований различных подходов достижения приватности в блокчейнах, но достаточно обстоятельного обзора этой проблемы до сих пор представлено не было.
В этой статье мы обсудим последние эксперименты и исследования приватности в четырех областях: 1) приватные коины, 2) приватность смарт-контрактов, 3) инфраструктура приватности и 4) исследование приватности.
Приватность (или ее отсутствие) в Биткойне
Биткойн был изначально разработан как псевдонимная (в отличие от анонимной) криптовалюта, которая поддерживала приватность пользователей лишь постольку, поскольку не было возможности связать сущности реального мира с адресами в сети Биткойна.
Однако, вследствие публичной природы блокчейна Биткойна, быстро стало ясно, что можно идентифицировать пользователей на основе закономерностей использования ими определенных адресов и соответствующих транзакций.
Кроме того, узлы сети, распространяя информацию о транзакциях, раскрывают даже IP-адреса.
В 2013 году Сара Мейклджон и др. успешно идентифицировали кластеры, принадлежащие онлайн-кошелькам, продавцам и поставщикам других услуг.
Сегодня сервисы вроде Chainalysis и Elliptic деанонимизируют блокчейны с целью обнаружения случаев отмывания денег, мошенничества и нарушения правил пользования.
В ответ на снижение уровня приватности Биткойна были созданы сервисы так называемого микширования криптовалют вроде CoinJoin, чтобы повысить анонимность при использовании блокчейна.
В CoinJoin пользователи совместно создают транзакции, которые перемешивают принадлежащую им валюту, что анонимизирует пользователя в пределах данного набора коинов.
Этот процесс затем повторяется между разными пользователями, чтобы повысить общую анонимность участников.
Подобные сервисы микширования исторически использовались в преступных целях, чтобы смешать идентифицируемые биткойны с другими средствами и затруднить отслеживание их первичного источника.
И все же у CoinJoin есть и недостатки. Приватность здесь достигается за счет крупного размера «анонимного множества» (anonymity set) коинов.
Но на практике в средней транзакции CoinJoin участвуют всего 2–4 пользователя, что позволяет деанонимизировать 67% транзакций CoinJoin.
Дальнейшие улучшения этого сервиса вдохновили на создание более совершенных «микшеров» – как, например, TumbleBit – однако и у них есть свои ограничения.
Приватные коины
Ввиду недостатка приватности в Биткойне и отсутствия каких-либо планов по ее повышению на уровне протокола в обозримом будущем, появилось несколько новых криптовалют, нацеленных на поддержку анонимных транзакций.
Zcash создана сильной командой ученых-криптографов с использованием технологии zk-SNARK.
Первоначальную прорывную идею доказательства с нулевым знанием предложили в 1985 году Гольдвассер, Микали и Ракофф.
Технология zk-SNARK, разработанная Элаем Бен-Сассоном и другими в 2015 году – это улучшение доказательств с нулевым знанием, позволяющее сжато и неинтерактивно доказать, что вы знаете нечто, не раскрывая, что именно. zk-SNARK лежит в основе многих связанных с приватностью проектов и может также уменьшить размеры блокчейнов с использованием техники рекурсивной композиции.
На данный момент команда Zcash работает над Sapling, улучшением сети, которое повысит производительность и функциональность защищенных (зашифрованных) транзакций и релиз которого намечен на октябрь 2018 года.
Создание зашифрованных транзакций требует больших вычислительных затрат – и около 85% транзакций Zcash все еще отправляются открыто.
Sapling, как ожидается, повысит число защищенных транзакций.
Monero – еще один приватный коин, вместо zk-SNARK использующий кольцевые подписи.
На данный момент команда Monero работает над технологией Kovri, которая позволит задействовать маршрутизацию пакетов, чтобы пользователи могли скрывать свое географическое положение и IP-адреса и таким образом сохранять приватность.
Анонимизация сетевого трафика пользователей значительно повысит безопасность сети Monero, защитив ее пользователей от арестов или потенциального физического вреда.
Zcash и Monero часто сравнивают. Оба сообщества возглавляют чрезвычайно популярные в криптотвиттере персонажи – Зуко Уилкокс в случае Zcash и Рикардо «fluffypony» Спагни в случае Monero.
Однако если Zcash поддерживается собственной компанией и фондом, то Monero может похвастаться лишь органическим сообществом ключевых разработчиков.
В обеих сетях были обнаружены уязвимости, позволявшие идентифицировать пользователей – исследователи смогли связать с основателями или майнерами 69% защищенных транзакций Zcash и деанонимизировать 62% процента всех транзакций Monero – однако позже они были устранены.
И все же оба проекта изначально используют очень разные подходы к приватности – в результате чего различны и компромиссы, на которые они вынуждены идти – и пока что не произошло ничего, что ясно показало бы преимущество одного проекта перед другим в долгосрочной перспективе.
По моему мнению, Zcash и Monero продолжат сосуществовать, как «Кока-кола» и «Пепси».
Mimblewimble – это новый блокчейн-проект, созданный на основе дизайна Биткойна и ориентированный на приватность пользователей.
9 июля 2016 года некто под псевдонимом Tom Elvis Jedusor опубликовал его white paper в исследовательском канале Биткойна и исчез.
Позже некий Ignotus Peverell запустил Github-проект под названием Grin и начал реализацию Mimblewimble.
Сотрудник Blockstream Эндрю Поэлстра представил проект на конференции BPASE 2017 года в Стэнфорде, после чего Grin начал активно набирать популярность.
Уже выпущена третья тестовая версия сети, а основной релиз ожидается в начале 2019.
Mimblewimble/Grin – это улучшение конфиденциальных транзакций и идеи CoinJoin на основе Bitcoin.
Среди ключевых особенностей проекта – отсутствие публичных адресов, полная приватность и малые размеры блокчейна.
В последнее время многие с энтузиазмом обсуждают майнинг Grin, ведь Grin-коины, как и биткойны, можно создавать только на основе PoW (доказательства работы).
Grin использует алгоритм Cuckoo Cycle, разработанный для защиты от ASIC-майнинга и предотвращения централизации майнинга, как в Monero.
В целом, Grin объединяет социально привлекательные особенности, которые придают такую мощь Биткойну – анонимного создателя, команду разработчиков без лидера, PoW-консенсус, отсутствие ICO и каких либо жестко закодированных в протокол средств управления блокчейном, – с техническими улучшениями наподобие тех, что используются в Zcash и Monero.
Однако, в отличие от Биткойна, общий объем эмиссии Grin-коинов не ограничен, а их монетарная политика представляет собой линейный график выпуска коинов.
Это значит, что инфляция очень высока в начале майнинга, но со временем постепенно стремится к нулю (не достигая его).
В то же время ранняя инфляция поощряет расходование коинов, а не спекуляцию ими после запуска криптовалюты.
И хотя такая «вечная» инфляция делает Grin не лучшим активом для инвестиций, она позволяет избежать нестабильности Биткойна, которая наступит, когда майнеры перестанут получать вознаграждение за блоки и смогут рассчитывать только на комиссии за транзакции.
Подобная монетарная политика позволяет также избежать спорной идеи «вознаграждения для основателя» (Founder’s reward), когда в течение 4 лет 20% созданных токенов ZEC выплачиваются разработчикам проекта.
Наконец, размер блокчейна MimbleWimble масштабируется пропорционально числу пользователей, а не числу транзакций, что также решает проблему масштабирования массива UTXO, свойственную использующей кольцевые подписи Monero.
Среди других интересных приватных коинов, пока еще находящихся на раннем этапе разработки, можно выделить MobileCoin и BEAM.
Продолжение следует…
Источник: Coin Post
Самые актуальные новости - в 
