О конфиденциальности при использовании Биткойна

0

Практическое руководство от OXT об основных концепциях, используемых в блокчейн-анализе, последствиях биткойн-транзакций для конфиденциальности пользователей и о практиках обеспечения конфиденциальности при взаимодействии с Биткойном.

Содержание

  • aria-level=”1″>I. Блокчейн-анализ и конфиденциальность транзакций
    • Постановка проблемы: псевдонимный Биткойн
    • Эвристики
    • Непотраченные выходы транзакций (UTXO)
    • Примеры транзакций
    • Идентификация сдачи. Интерпретация простых расходных транзакций
  • II. Внешние данные транзакций
    • Анализ графа транзакций
    • Кластеризация кошельков. Эвристика по общему владению входами
    • Применение внешних данных транзакции для идентификации сдачи
  • III. Методы защиты от блокчейн-анализа
    • Модель владения UTXO и неопределенность в простых расходных транзакциях
    • Защита от эвристик идентификации сдачи
    • Потоки UTXO и детерминированные расходования
    • Разрыв связей. Недетерминированные транзакции
    • Энтропия: CoinJoin-транзакции с одинаковыми выходами и когда целесообразно применять эвристику по общему владению входами
    • CoinJoin: равные выходы (шифрование) в сравнении с PayJoin (стеганография)
    • Другие способы «сломать» анализ графа транзакций
  • IV. Использование концепций блокчейн-анализа для повышения конфиденциальности пользователей
    • Отправные точки и нарушение псевдонимности
    • Направления анализа: история UTXO и последующие расходования
    • Последствия для конфиденциальности при отправке и получении биткойн-транзакций
    • Практики повышения конфиденциальности транзакций

I. Блокчейн-анализ и конфиденциальность транзакций

Осведомленность о ценностном предложении Биткойна как устойчивого к цензуре средства платежей резко возросла в 2011 году после запуска Silk Road и спасения WikiLeaks, лишенного других каналов перечисления пожертвований.

Одновременно с тем распространился и опасный и ошибочный нарратив о конфиденциальности биткойн-транзакций: «анонимные» платежи.

Твит с адресом для приема пожертвований в пользу WikiLeaks

Такое восприятие никогда не было корректным и распространилось в значительной степени из-за непонимания базовой функциональности Биткойна. К тому же в 2011 за его блокчейном практически никто еще всерьез не следил. Однако запись в блокчейне — это запись навсегда.

Сегодня доступ к инструментам для анализа блокчейнов помог правоохранительным органам уже во многих громких расследованиях. Фирмы, специализирующиеся на блокчейн-аналитике, публикуют в своих блогах сообщения о новейших случаях использования биткойна для «криминальных» платежей. На передовицах старых СМИ появляются заголовки об отслеживаемости Биткойна:

Источник

Но реальный уровень приватности Биткойна и доступных пользователям способов ее повышения при совершении платежей, лежит где-то посередине между полной анонимностью и абсолютной отслеживаемостью.

Большинство методов отслеживания платежей основаны на эвристических правилах и анализе потока BTC. В отсутствие фундаментальных улучшений конфиденциальности на уровне протокола, эффективность этих методов необходимо подрывать на уровне приложений.

В ранней истории Биткойна для нарушения аналитических эвристик использовали рандомизирование цифровых отпечатков кошельков. Для препятствования анализу финансовых потоков использовались кастодиальные микшеры, с присущим им по определению риском потери средств, передаваемых для микширования третьей стороне. Сегодня CoinJoin и совместные транзакции обеспечивают разумный уровень конфиденциальности исходящих транзакций при более высокой безопасности в сравнении с прежними методами. Однако для автоматизации методов конфиденциальных платежей на уровне приложений еще многое предстоит сделать.

Мы рассматриваем образование как одно из актуальных направлений работы, способных помочь пользователям получить базовый уровень финансовой конфиденциальности перед контрагентами и сторонними наблюдателями, привычный им по традиционной финансовой системе. Такова наша основная мотивация для написания этого руководства, в котором мы рассмотрим следующие темы:

  • что на самом деле подразумевается под «отслеживаемостью» Биткойна, с примерами;
  • доступные пользователям способы защиты от отслеживания и почему они работают;
  • практические рекомендации для пользователей, отправляющих и получающих платежи.

Постановка проблемы: псевдонимный Биткойн

Оставьте ответ

Ваш электронный адрес не будет опубликован.