Реальная анонимность криптовалют

Многие люди до сих пор считают все криптовалюты анонимными вследствие активной маркетинговой работы многих компаний, блогеров и прочих, стремящихся заработать на индустрии.

Главное заблуждение сейчас то, что биткоин и крипта в целом — это уход от банковской системы, и невозможность отследить деньги, но это не совсем так. Если людям нужна анонимность, то нужно смотреть в сторону совсем других валют. В этой статье мы разберем действительно анонимные монеты.

Проблемы анонимности криптовалют сегодня

В последнее время контроль за криптовалютами усиливается. 10 января 2020 года вступает в силу Пятая Директива Против Отмывания Денег (5AMLD), которая была принята в ЕС в мае 2018 года. Директива содержит требования по обязательной верификации всех клиентов криптовалютных платформ в соответствии со стандартами KYC и AML, согласно которым все пользователи, совершающие сделки с криптовалютами, должны пройти верификацию.

Также стали появляться такие компании как Chainalysis и Crystal (подразделение BitFury), суть работы которых заключается в поиске скамеров. Жертвой их работы становится анонимность пользователей. Представьте ситуацию, вы решили продать ваши BTC за фиат, нашли на BestChange обменник с самым выгодным курсом, совершили сделку и уже забыли о ней. Но затем “ваши бывшие” BTC отправились на какой-нибудь сайт с запрещенными товарами. Большинство биткоин адресов таких площадок известно, так что Chainalysis, сотрудничающий с Binance и Bitstamp, начинает искать, откуда пришли средства и в итоге находит ваш аккаунт на Binance, на котором вы, как добропорядочный гражданин, прошли процедуру KYC. Пока что у вас не будет никаких проблем, но в перспективе они могут появиться.

Ниже мы собрали криптовалюты, которые помогут вам быть не только анонимным, но и сохранить свою приватность, не дав отследить Chainalysis и Crystal перемещения ваших средства.

Monero (XMR)

Криптовалюта на основе протокола CryptoNote, ориентированная на повышенную конфиденциальность транзакций.

В основе протокола CryptoNote лежат кольцевые подписи (сигнатуры) и stealth-адреса.

Кольцевая сигнатура является таким видом цифровой подписи, в котором группа возможных «подписантов» объединяется вместе, формируя четкую подпись, позволяющую авторизовать транзакцию.Кольцевые подписи используются для сокрытия реальных входов транзакций таким образом, что невозможно сказать что за история у каждого выхода этой транзакции в цепочке блоков. Кольцевые подписи применяются к каждому входу любой транзакции. Отправитель случайным образом выбирает другие выходы с той же суммой из цепочки блоков и подписывает их своим приватным ключом. Отправитель не нуждается в каком либо подтверждении от владельцев других выходов.

Stealth-адрес это публичный адрес, который вы можете передать кому угодно, не позволяя наблюдателям знать что-либо об истории транзакций или балансе этого адреса. Система адресов Monero использует два приватных ключа: viewkey (ключ для просмотра) и spendkey (ключ для траты), которые закодированы в Stealth-адресе.

Приватный ключ для трат работает как аналогичный приватный ключ в Bitcoin — им вы подписываете транзакции. Ключи для просмотра же используется для поиска входящих платежей в цепочке блоков. Только если у вас есть доступ к ключу для просмотра вы можете узнать точный выход транзакции, связанный с вашим адресом Monero.

Но у Monero есть подводный камень, в виде человеческого фактора. Если вы используете Stealth-адрес в нескольких местах, то их можно связать между собой, то есть, если вы вывели средства с биржи, а затем на этот адрес решили принимать пожертвования, то вывод напрашивается сам по себе. По этой причине рекомендуется использовать технику “одноразовых адресов” для каждого из сервисов.

Dash (DASH)

Форк биткоина с открытым исходным кодом, использующая механизм повышения конфиденциальности транзакций.

Dash (бывший DarkCoin, ещё раньше XCoin) разработан Эваном Даффилдом, который сначала предлагал свои наработки по анонимности транзакций для Bitcoin, но его предложения отказались вносить в исходный код. Уникальным Dash делают InstantSend, PrivateSend и DAO.

InstantSend это технология мгновенного обмена криптовалютой. Пользователи традиционных криптовалют должны выждать определённый период времени, чтобы убедиться, что транзакция необратима и не является попыткой двойной траты. Это требует некоторое количество времени, но в сети Dash смогли решить эту проблему. В сети существует два уровня: на первом майнеры, добывающие криптовалюту, а на втором мастерноды, обеспечивающие работу PrivateSend, InstantSend, а также системы управления (DAO).

PrivateSend — сервис, из-за которого Dash попал в эту статью.

Механизм PrivateSend включает ряд процедур:

1. Разбивка входов, образующих ваши средства на стандартные номиналы: 0.01, 0.1, 1 и 10 DASH — примерно как обычные купюры, которые вы используете каждый день.
2. Затем ваш кошелек рассылает запросы на специальные сервера в сети, называемые “мастернодами”. Запросы, которые получают мастерноды, содержат информацию о номиналах, которые бы вы хотели перемешать, но не несут в себе никакой идентифицирующей информации, так что никто не сможет отследить автора запроса.
3. Когда в сети встречаются два запроса на перемешивание одинаковых номиналов, начинается сессия перемешивания. Мастерноды перемешивают входы, и дают инструкции кошелькам выплатить их обратно самим себе. Ваш кошелёк выплачивает номинал напрямую себе же, но на другой адрес, называемый адресом сдачи.
4. Для того, чтобы полностью скрыть ваши средства, ваш кошелек должен повторить эту процедуру несколько раз с каждым номиналом. Каждый раз, когда процесс завершается, это называется «раунд». Каждый раунд PrivateSend значительно усложняет определение источника ваших средств. Пользователь может выбрать между 2–8 раундами перемешивания.
5. Процесс перемешивания происходит автоматически в фоновом режиме и не требует вмешательства. Когда вы захотите выполнить транзакцию, ваши средства уже будут анонимизированы, дополнительное ожидание не потребуется.

У Dash было две неприятные истории и обе они связаны с жадностью.

1. В первые два дня запуска было намайнено 1,9 миллиона монет (около 10% хардкапа). Эван Даффилд говорил, что это из-за бага, который появился, когда код Litecoin был форкнут при создании Dash. Но он предложил решение: “Перезапустить монету. Осуществить airdrop (раздачу), чтобы изначальное распределение было шире.”
   Сообщество, однако, плохо отреагировало на это предложение. Большинство намайненных монет были распределены позже на биржах по очень низким ценам.
2. На пике DASH стоил 1,532$, а его мастерноды были самыми дорогими (необходим стейк из 1,000 DASH для запуска одной мастерноды), в результате чего появилась теория, что группа держателей мастернод вступили в картельный сговор и постепенно выкупали с рынка DASH, искусственно завышая цену на монету и увеличивая необходимую сумму для запуска ноды, тем самым не допуская новых участников к DAO Dash.

Zcash (ZEC)

Криптовалюта с открытым исходным кодом, разработанная компанией Zerocoin Electric Coin Company.

Zcash является первой криптовалютой, основанной на криптографическом протоколе доказательства с нулевым разглашением (Zero-knowledge proof). В логике работы протокола предполагается, что одна из взаимодействующих сторон способна убедиться в достоверности математического утверждения, не имея при этом никакой другой информации от второй стороны.

Главной особенностью Zcash являются адреса, которые могут быть частными (z-адреса) или открытыми (t-адреса). Z-адреса начинаются с символа «z», а t-адреса — с символа «t».

Транзакция Z–Z отображается в публичном блокчейне, поэтому о ней и комиссии за транзакцию известно. Однако адреса, сумма транзакции и поле для примечаний зашифрованы и публично недоступны. Применение шифрования в блокчейне возможно только благодаря использованию доказательств с нулевым разглашением.

Доказательство с нулевым разглашением — криптографический принцип, который позволяет проверять транзакции с зашифрованными данными адреса отправителя, адреса получателя и пересылаемой суммы.

Zcash использует определенный тип доказательства с нулевым разглашением, который называется zk-SNARKs. Для этого в транзакции Zcash отправителем генерируется строка данных («ключевой кортеж»), состоящая из ключа расходов, ключа просмотра и платежного адреса. Отправитель не может генерировать эту строку, если он не владеет ключам расходования или если значения отправки и получения не равны. Также zk-SNARKs создает уникальную обнуляющую функцию, которая маркирует токены как потраченные после завершения транзакции. Обычно совокупность платежного адреса, ключей просмотра и ключей расходов зашифрована и недоступна пользователям. Таким образом происходит проверка транзакции при сохранении конфиденциальности ее деталей. Однако Zcash может проводить и публичные транзакции, предоставляя в этом случае все данные ключей.

Владелец адреса может раскрыть z-адрес и сведения о транзакции доверенным третьим лицам (например, для целей аудита и обеспечения соответствия законодательным требованиям) с помощью использования ключей просмотра и раскрытия данных о платеже.

Транзакции между двумя прозрачными адресами (t-адресами) происходят как в биткоине: информация об отправителе, получателе и сумме транзакции доступна публично. Сейчас на многих биржах и кошельках используются только t-адреса.

Эти два типа адресов Zcash могут взаимодействовать друг с другом. Между z-адресами и t-адресами можно переводить средства.

Подробнее обо всех особенностях Zcash можно прочитать в блоге Electric Coin.

4,5. Grin (GRIN) и Beam (BEAM)

Две криптовалюты, в основе которых лежит протокол MimbleWimble.

Они значительно отличаются друг от друга с точки зрения используемых подходов: Beam имеет структуру продукта или компании, тогда как Grin представляет собой открытый проект, развиваемый силами сообщества.

Ключевые отличия:

1. Команда разработчиков Grin сделала выбор в пользу opensource-модели управления, полагаясь на пожертвования, за счет которых и ведется разработка. Проект не проводил ICO, не вел премайн и не контролируется какой-либо компанией, фондом или частным лицом. Команда Beam еще до запуска основной сети провела раунд частного финансирования, а также (по аналогии с Zcash) создала специальный фонд, в который перечисляется 20% от награды за майнинг.
2. Монетарная политика Grin построена на инфляционной модели, предполагающей бесконечную эмиссию монет и постоянный размер награды за найденный блок (60 Grin). Время создания блока — одна минута. Beam придерживается дефляционной модели с ограниченной эмиссией (около 263 млн монет) и периодическим уполовиниванием награды майнерам. При запуске сети размер награды составлял 100 монет, первое снижение награды в два раза состоится через год, а затем будет происходить каждые четыре года.

А теперь про то, что объединяет Grin и Beam. Протокол Mimblewimble.

MimbleWimble — это PoW-протокол с возможностями широкого масштабирования и повышенной приватности.

Главное требование к участникам Mimblewimble-транзакции — доказать, что не было создано никаких новых монет. Для этого создается уравнение баланса, демонстрирующее, что сумма выходов минус входы равна нулю. Причем при добавлении «ослепляющих факторов» уравнение остается верным. Возьмём в пример уравнение транзакции: 17 + 12 = 29, где 17 и 12 — выходы, а 29 — вход, затем добавляется произвольный «ослепляющий фактор», в данном случае — число 11, получаем: 17*11 + 12*11 = 29*11, или 187 + 132 = 319. Уравнение баланса все еще доказывает, что новые монеты не создавались, но, не зная «секретного числа» 11, нельзя получить изначальные детали транзакции.

Эта схема также позволяет решить проблему масштабирования, отбрасывая данные входов и выходов, которые уже «самоверифицировались»: при использовании Mimblewimble нодам достаточно знать, что конкретные выходы действительны, тогда как в сети Bitcoin для подтверждения последней операции необходима валидация всего блокчейна. Mimblewimble растет с числом пользователей, а хранящиеся на блокчейне транзакционные данные не увеличиваются: ноды сохраняют лишь неиспользованные выходы и заголовки блоков. В свою очередь, удаление «лишних» данных также способствует повышению приватности.

Следующее вытекающее отсюда усовершенствование состоит в том, что пропадает понятие истории транзакций, что делает токены взаимозаменяемыми, в отличие от сегодняшних биткоинов. Взаимозаменяемость является ключевой характеристикой валюты.

Сравнение разобранных криптовалют по 10 балльной шкале по ключевым параметрам

Пояснения:

• Распространенность на биржах оценивалась на основе coinmarketcap.com. Важно уточнить, что все анонимные криптовалюты были удалены с ряда корейских бирж, например Upbut или Okex Korea.
  Beam и Grin получили низкий балл, потому что это относительно новые криптовалюты и торгуются они на малом количестве бирж.
  Grin единственная криптовалюта их этого списка отсутствует на Binance.
• Скорость транзакций оценивалась на основе пиковых значений и заявлений разработчиков.
  Dash получил 10 баллов благодаря встроенному сервису мгновенных транзакций.
• Стабильность курса оценивалась на основе данных сервиса cryptorank.io
  Grin и Beam получили такие высокие оценки, потому что они не попали на альтсезон 2018, когда Monero, Dash и Zcash поставили ценовые рекорды.

Итог

Главное отличие всех этих криптовалют от биткоина в том, что вы можете не раскрывать количество средств, хранящихся у вас на кошельках и историю транзакций. Несмотря на то, что биткоин не является анонимной монетой, у него существуют сервисы, позволяющие сохранить конфиденциальность биткоин переводов. К примеру, анонимные BTC-миксеры, их принцип работы достаточно прост: вы делаете депозит на указанный адрес, ваши BTC дробятся на более мелкие части, смешиваются с другими монетами и на выходе вы получаете “очищенные монеты”. Но сервисы, типа Chainalysis, становятся совершеннее и позволяют распутывать цепочки транзакций в миксерах с очень высоким шансом на успех. Так что если вам нужна анонимность/приватность/конфиденциальность, лучше перестать полагаться на биткоин, а заодно перестать слушать тех, кто утверждает об анонимности первой криптовалюты.