Reversing Center
Дистанционный центр по исследованию защитного ПО.

Трактат о биткоине и конфиденциальности

Awento

Форумчанин
Сообщения
51
Реакции
10
Вступление

Как же можно за две недели изменить свое внимание! Хотя сегодня все в биткоин пространстве больше озабочены колебаниями цен в ответ на глобальную финансовую панику (что вполне понятно), важно помнить о вечных проблемах, которые никогда не исчезают, например о важности сохранения вашей конфиденциальности при совершении сделок в биткоине. Особенно в течение этого месяца мы слышали сообщения о том, биржи замораживают учетные записи пользователей из-за подозрений в использовании программного обеспечения CoinJoin (подробнее об этом позже). И еще один случай известного и уважаемого раннего сторонника биткоина, который продвигает свой новый неликвидный альткоин как нечто, что “заменит биткоин, который недостаточно безопасен!”

Если вы хотите немного отдохнуть от глобальных пандемий, финансовых крахов и волатильности цен, вот вам попытка проанализировать утверждения, факты и контекст этой последней “Биткоин-драмы". ”Для начала, в части 1 этой серии из двух частей, мы начнем с рассмотрения фундаментальных отношений между биткоином и конфиденциальностью, вернувшись к началу - белой бумаги. Затем, в части 2, мы сосредоточимся на некоторых способах сохранения и улучшения конфиденциальности биткоина и пометим несколько "красных селедок".”

Деньги нуждаются в безопасности

Биткоин предназначен для выполнения денежных функций, и деньги нуждаются в сильном отделении личной идентичности от конкретных денежных единиц и транзакций, чтобы устойчиво работать. В этом разделении есть по меньшей мере два фундаментальных компонента.

Отрицание

Мы могли бы назвать первый компонент "отрицанием"."Это описывает возможность для человека, использующего денежный инструмент, достоверно отрицать любую связь с ним в дальнейшем.

Причина этого заключается в том, что деньги были разработаны для облегчения индивидуальных сбережений и добровольного обмена между людьми. Но игра с положительной суммой добровольного обмена-это не единственный способ увеличить свое богатство: другой путь- это насильственная конфискация. Как блестяще выразился социолог и политический экономист Франц Оппенгеймер, существуют две различные парадигмы приобретения богатства внутри обществ:

- Это работа и грабеж: собственный труд и насильственное присвоение чужого труда. В дальнейшем я предлагаю называть свой собственный труд и равноценный обмен своего труда на труд других людей экономическими средствами удовлетворения потребностей, а безответное присвоение чужого труда - политическими средствами.”
https://oll.libertyfund.org/titles/oppenheimer-the-state

Хотя искушение прибегнуть к политическим средствам всегда присутствует в расширенных социальных контекстах, оно становится особенно сильным, когда речь идет о деньгах: те же самые особенности, которые делают деньги особенно хорошим инструментом для обмена и хранения экономически приобретенного богатства, делают их также особенно интересными в качестве цели конфискации — и как способ хранения политически приобретенного богатства.

Люди, обменивающие и хранящие деньги, легче и чаще становятся мишенью для политических искателей прибыли, поскольку грабить их гораздо эффективнее, чем грабить участников простого бартера или изолированных отшельников, которые вообще не обмениваются. Довольно часто политические организации предпочитают представлять конфискацию как обусловленную конкретным видом обмена, осуществляемого жертвой: налогами, пошлинами, пенями, данью, штрафами, взятками, штрафами, акцизами, протекционными деньгами и т. д.

Конфиденциальность в общении имеет важное значение, и экономические обмены относятся к числу наиболее важных, чувствительных, частных и потенциально опасных форм общения в условиях конкуренции. Деньги говорят сами за себя. Тот, чья финансовая и коммерческая жизнь полностью раскрыта, подвергается более высокому риску подвергнуться грабежу, шантажу, похищению или политической экспроприации.

По всем этим причинам для экономических агентов становится чрезвычайно важным иметь возможность отделить свою собственную общественную идентичность от конкретных денежных операций, в которых они принимали участие, и, таким образом, иметь возможность отрицать такую связь.

Взаимозаменяемость

Второй компонент называется "взаимозаменяемость"."Под этим мы подразумеваем возможность для человека, получающего денежный инструмент, безопасно игнорировать любую связь между этим инструментом и любым конкретным человеком или прецедентом использования, с которым он взаимодействовал в прошлом.

Взаимозаменяемость - это скорее экономическая категория, чем политическая: она в основном означает, что любая случайная сумма денег практически неотличима от любой другой. Одна купюра в 50 долларов так же хороша, как и любая другая, и вам не нужно знать, кто использовал ее в прошлом, чтобы принять или использовать ее в качестве оплаты сегодня. Действительно, если бы получатель должен был оценить историю каждой отдельной единицы, прежде чем иметь возможность оценить ее ценность, затраты на проверку увеличились бы экспоненциально.

По иронии судьбы, одна из относительно недавних тенденций правил "Знай своего клиента" во всем мире заключается в том, что деньги были в основном приняты как способ для торговцев избежать знания (и доверия) своих клиентов! Клиенты уже каким-то образом обязаны “знать своего продавца”, поскольку они должны доверять ему в отношении качества и надежной доставки продукта или услуги, которые они покупают. Но торговцы, когда они переходят от простых систем бартера или кредита к реальным рынкам, используют деньги, чтобы освободиться от бремени знания всех своих клиентов. Регулирование” KYC " - это всего лишь инструмент политического контроля, продаваемый с парадоксальным выражением, которое источает экономическую неграмотность.

Это не идеологическая проблема, а функциональная: товар не может легко пройти через многие руки (как это требуется для денег), если каждый нынешний получатель должен проверить весь политический статус каждого предыдущего владельца, чтобы знать, сколько политического риска (включая преследование, цензуру, налогообложение, долги) он фактически наследует.

Некоторые товары идеально подходят для смягчения проблем как отрицания, так и взаимозаменяемости: “инструменты на предъявителя”, которые не несут личную информацию предыдущих владельцев, что позволяет каждому легко отрицать свою причастность к какой-либо конкретной сделке.

Биткоин: рожденный для безопасности

Сатоши Накамото создал Биткоин как инструмент для обеспечения конфиденциальности. Весь квест cypherpunk, в котором Сатоши был активным участником и коронацией которого является эксперимент с биткоином, был посвящен личной и финансовой конфиденциальности. Большинство ранних сообщений и публикаций Сатоши (включая знаменитую белую бумагу, которая посвящает ему целый абзац) в значительной степени связаны с его функциями конфиденциальности.

Первое соображение, сделанное в техническом документе о конфиденциальности, заключается в том, что централизованные посредники онлайн-платежей являются легкой мишенью для регулирования. Таким образом, легко подтолкнуть этих посредников к активному посредничеству в спорах и тем самым сделать большинство сделок обратимыми. Это требование, как следствие, заставляет продавцов, напуганных рисками возвратных платежей, очень “настороженно относиться к своим клиентам, беспокоя их получением большего количества информации, чем им было бы нужно в противном случае." Коммерсантов снова оттесняют к “парадоксу KYC". Будучи децентрализованным и невозможным для регулирования, биткоин нельзя заставить активно выступать посредником в спорах. По этой причине биткоин-транзакции могут быстро стать необратимыми, что делает любое исследование личной личности плательщика абсолютно излишним и ненужным.
https://bitcoin.org/bitcoin.pdf

Второе соображение касается того факта, что базовый уровень биткоина (“timechain”, разработанная для того, чтобы избежать двойных расходов без необходимости доверенной третьей стороны) требует публикации каждой расчетной транзакции, тем самым ограничивая возможность применения традиционной техники “конфиденциальности через неизвестность” централизованных провайдеров. Это ограничение смягчается анонимностью криптографических открытых ключей, которые предназначены для использования только один раз, без какой-либо связи с личностью для работы. По словам Сатоши,

"Традиционная банковская модель обеспечивает определенный уровень конфиденциальности, ограничивая доступ к информации вовлеченным сторонам и доверенным третьим лицам. Необходимость объявлять все транзакции публично исключает этот метод, но конфиденциальность все еще может быть сохранена, нарушая поток информации в другом месте: сохраняя анонимность открытых ключей. Общественность может видеть, что кто-то отправляет сумму кому-то другому, но без информации, связывающей транзакцию с кем-либо. Это похоже на уровень информации, публикуемой фондовыми биржами, где время и размер отдельных сделок, "лента", публикуются, но без указания сторон сделки.”

Конфиденциальность и доверие: все или ничего

Интересной особенностью этой настройки, обсуждаемой Сатоши и многими другими ранними участниками биткоина и исследователями, является все-или-ничего - природа его гарантий конфиденциальности. Доверенная третья сторона действительно может пообещать сохранить вашу конфиденциальную информацию в безопасности от потенциальных похитителей, грабителей или преследователей, но при этом будет вынуждена предоставить любую информацию более могущественным политическим структурам (национальным государствам с их налоговыми органами, финансовыми органами, секретными службами и т. д.).).

В (псевдо) анонимной, но публичной обстановке можно с уверенностью предположить, что в каждом случае, когда последний тип противника способен получить доступ к конфиденциальной финансовой информации, первый тип также найдет способ. Когда нарушается чья-то конфиденциальность, она нарушается в пользу всех шпионов: правительств, бандитов, хакеров, деловых конкурентов, личных врагов, ненавистников, бывших супругов и т. д. Это должно послужить сильным стимулом для пользователей защищать свою ”on-chain" отрицательность, тем самым защищая взаимозаменяемость для всех.

С другой стороны, транзакции базового уровня биткоина уже показывают идеальную взаимозаменяемость внутри. Это означает, что, хотя каждая транзакция является открытой, нет никаких открытых данных о том, кто в рамках определенной транзакции контролировал закрытые ключи, которые потратили определенный ввод, или кто теперь контролирует закрытые ключи, которые потратят определенный вывод.

Правила биткоина уверяют нас, что общая сумма Сатоши, потраченная со всеми входами, равна или меньше общей суммы Сатоши, “заблокированной” во всех выходах (транзакция не может создать инфляцию, они могут только оставить “плату за перевод” для майнеров). Но технически невозможно быть уверенным, исходя только из общедоступных данных , если транзакция с 10 входами и 10 выходами перемещает Сатоши от одного плательщика к десяти получателям, или от двух плательщиков к одному получателю, или от одного субъекта к самому себе. Конечно, возможны некоторые вероятностные выводы, основанные на эвристике и общих закономерностях, но ничего нельзя доказать с помощью общедоступных данных timechain на уровне отдельных транзакций. Атомарность биткойн-транзакций такова, что этот процесс не требует никакого доверия между различными, неизвестными получателями платежей.

Коэффициент Взаимозаменяемости

Эта функция взаимозаменяемости биткойн-транзакций была частью биткоина с самого начала, но ее последствия для конфиденциальности были явно указаны различными участниками позже. Наконец, в 2013 году CoinJoin был создан Грегори Максвеллом, чтобы сослаться на лучшие достижения, которые должен реализовать биткойн-кошелек, чтобы полностью использовать такую ранее существовавшую внутреннюю взаимозаменяемость. Со временем было предложено множество вариантов этой методики (PayJoin, JoinMarket, CoinSwap, P2EP и Zerolink, реализованные в кошельках Wasabi и Samourai), все с одной и той же целью: использование преимуществ фундаментальной взаимозаменяемости протокола.

Сатоши уже давно представлял себе такие "платежные каналы” :

«Стороны держат эту передачу в резерве и, если необходимо, раздают ее, пока у нее не будет достаточно подписей. […] Они могут постоянно обновлять передачу по единогласному соглашению. Сторона, дающая деньги, будет первой, кто подпишет следующую версию. Если одна из сторон перестанет соглашаться на изменения, последнее состояние будет записано в nLockTime. При желании транзакция по умолчанию может быть подготовлена после каждой версии, чтобы n-1 стороны могли вытолкнуть неотвечающую сторону. Промежуточные транзакции не нужно транслировать. Только окончательный результат записывается сетью. Непосредственно перед nLockTime стороны и несколько узлов-свидетелей транслируют самую высокую последовательность Tx, которую они видели ».

Это не оказалось точным способом введения платежных каналов, но теперь они являются общим инструментом для многих пользователей Биткоbна. Они могут использоваться непосредственно или совместно с помощью маршрутизации. Хотя сеть Lightning и в целом методы уровня 2 часто представляются как решение “масштабируемости”, они обладают большим преимуществом конфиденциальности, заключающимся в массовом сокращении объема общедоступной информации, доступной на timechain.

Встать не с той ноги

Конечно, было непросто внедрить лучшие решения конфиденциальности в повседневные биткоин-кошельки и инструменты. Прежде всего, сокращая объем утечки информации по сети, технологии уровня 2 и CoinJoin часто увеличивают объем информации на уровне сети для управления и защиты (в основном из-за необходимости интерактивности в реальном времени, актуального списки доступных аналогов, общедоступная ликвидность и т. д.). В частности, Lightning Network было непросто загрузить, пока в конце 2017 года пользователи не приняли обновление протокола.

Но, к сожалению, это еще не все. Другие, более простые лучшие решения, включенные в ПО биткоина по умолчанию, были в основном проигнорированы разработчиками инструментов, которые в первые годы были менее озабочены конфиденциальностью и больше сосредоточены на использовании. Одним из очевидных примеров является повторное использование адресов. Слова Сатоши об анонимности открытых ключей были написаны в предположении, что пользователи будут генерировать одноразовый адрес каждый раз, когда они получают биткойн, который затем будет отброшен после того, как он будет потрачен снова и никогда не будет использован повторно. (Возможно, слово "адрес" само по себе не было хорошим выбором, так как оно часто было связано с постоянными ссылками: электронная почта, IBAN, и тп.; в то время как слово “invoice( счет)”, теперь используемое для транзакций Lightning Network, было бы более лучшим выбором.)
 
Inferno solutions
Сверху