Article hero image

Privaatsusrahakotid ja segijate protokollid: Anonüümsuse ja vastavuse kompromissid

Kui kasutajad esimest korda sisenevad detsentraliseeritud rahanduse maailma, kohtuvad nad sageli mõistega "anonüümsed". Kuid tuleb teha oluline vaotus: vaikimisi krüptovaluutad nagu Bitcoin ja Ethereum ei ole anonüümsed; need on pseudonüümsed. Iga tehing, selle summa ja sihtkoht salvestatakse püsivalt avalikku, muutumatule registrisse. Kuigi see register kasutab rahakoti aadresse nimetuste asemel, saavad keerukad jälgimise tööriistad neid aadresse sageli reaalse identiteediga seostada.

Neile, kes on pühendunud finantsisouvereensusele, on privaatsus ülim. See kaitseb varandust soovimatute uurimiste eest, varjab ettevõtteid konkurentide analüüsilt ja tagab isiklike tehingute privaatsuse, sarnaselt sularahaga. See vajadus on soodustanud arenenud tööriistade – privaatsusrahakottide ja segijate protokollide – arendamist, mis on loodud tehingute ajaloo varjamiseks ja anonüümsuse taastamiseks.

See juhend uurib nende tööriistade tehnoloogilisi mehhanisme, kontrastib nende põhiprintsiipe (CoinJoin vs. Nullteadmiste tõendid) ning hindab kriitiliselt olulisi regulatiivseid ja vastavusriske, mis nende kasutamisega kaasnevad. Nende kompromisside mõistmine on hädavajalik kõigile, kes soovivad kasutada arenenud privaatsustehnikaid praeguses globaalses finantskeskkonnas.

Infographic

Anonüümsuse illusioon: Kuidas krüptotehinguid jälgitakse

Privaatsustööriistade vajaduse hindamiseks peame esmalt mõistma, kuidas tavalisi krüptovaluuta tehinguid jälgitakse ja de-anonüümsetakse.

Avalik register ja pseudonüümsus

Bitcoin ja Ethereum võrgud toimivad läbipaistvatel plokiahelatel. Plokiahel on sisuliselt avalik andmebaas, mida saab igaüks vaadata. Kuigi te ei näe nime "Jane Doe" tehingut tegemas, näete alfanumbrilist aadressi (pseudonüümi), mis saadab kindla koguse krüptot teise aadressile kindlal ajal.

See pseudonüümsus tähendab, et kui ründaja või jälgimisasutus suudab ühe teie aadressi reaalse identiteediga seostada – näiteks KYC-kontrolli kaudu krüpto ostmisel tsentraliseeritud börsil (CEX) –, siis saavad nad hakkama kaardistama teie kogu finantsajaloo sellel ahelal.

Tehingute graafianalüüsi (TGA) mõistmine

Põhimeetod, mida forensikat ettevõtted ja regulatsiooniasutused tehingute de-anonüümimiseks kasutavad, on tehingute graafianalüüs (TGA). TGA on keerukas andmeanalüüsi meetod, mida kasutatakse rahavoodu jälgimiseks plokiahelal.

Kuidas TGA toimib:

  1. Klastrite moodustamine: Analüütikud käsitlevad tehinguid kaardi sõlmedena. Nad kasutavad heuristilisi reegleid (üldised eeldused selle kohta, kuidas inimesed raha kulutavad), et klastritada mitu aadressi, mida tõenäoliselt juhib sama üksus. Näiteks kui tehing kasutab mitut sisendi aadressi ühe väljundiga rahastamiseks, peetakse need sisendi aadressid tavaliselt kuuluvaks samasse rahakoti omanikku.
  2. Ahelamine: Kui klastrid on tuvastatud, järgivad analüütikud rahavoogusid edasi ja tagasi.
  3. Identiteedi seostamine: Võtmesamm on klastri seostamine reaalse identiteediga. See toimub sageli siis, kui rahad liiguvad regulatsiooniga teenusesse (nagu suure tsentraliseeritud börsiga) sisse või välja, millega on seotud kohustuslik KYC-dokumentatsioon konkreetsete aadressidega.

TGA loob põhjaliku, sageli püsiva kirje sellest, kust rahad tulid ja kuhu läksid. Privaatsustööriistad on loodud just selleks, et need klastrid murda ja tee varjata, muutes TGA ebaefektiivseks.

Infographic

Anonüümsuse tehnoloogilised sambad: Rahakotid vs. protokollid

Privaatsuslahendused jagunevad üldiselt kaheks kategooriasse: need, mis on sisseehitatud spetsialiseeritud rahakottidesse ja plokiahelatesse, ning need, mis on implementeeritud väliste protokollidena, mida saab olemasolevatele ahelatele lisada.

Kategooria 1: Sisseehitatud privaatsusfunktsioonidega rahakotid (privaatsusmündid)

Kõige tugevam krüptoprivaatsuse vorm pärineb võrgust, mis on loodud algusest peale konfidentsiaalseks. Need võrgud kasutavad pühendatud privaatsusmünte ja vajavad spetsialiseeritud rahakotte nende unikaalse krüptograafia käsitlemiseks.

Sisseehitatud privaatsuse näited:

  • Monero (XMR): Saab privaatsuse kolme peamise meetodi kaudu: Ringallkirjad (saaja varjamine), Ringkonfidentsiaalsed tehingud (summa varjamine) ja Varjatud aadressid (vastuvõtja varjamine). Kõik tehingud on vaikimisi privaatsed, muutes TGA peaaegu võimatuks.
  • Zcash (ZEC): Pakub nii läbipaistvaid (avalikke) kui ka "varjatud" (privaatseid) tehinguid. Varjatud tehingud kasutavad väga arenenud krüptograafilist tehnikat nimega nullteadmiste tõendid (ZKPs), et kinnitada ülekandeid ilma tehingu detailide avaldamiseta. Zcashe jaoks vajavad privaatsusrahakotid nende keerukate tõendite arvutamist.

Selle kategooria eelis on see, et privaatsus on kohustuslik või vaikimisi seade, mis tähendab, et võrk on jälgimisele vastupidav. Puudus on see, et need mündid seisavad silmitsi tihedama regulatiivse kontrolliga ja on vähem likviidsed kui suured varad nagu Bitcoin või Ethereum.

Kategooria 2: Välised segijate protokollid (lisanduv lähenemine)

Need protokollid, mida sageli nimetatakse "segijateks" või "segistiteks", on välishaldused või tarkvarakiht, mida rakendatakse olemasolevatele läbipaistvatele plokiahelatele (peamiselt Bitcoinile ja vahel Etherniumile). Need eesmärk on katkestada rahade alguspunkti ja sihtpunkti vaheline link ilma alusprotokolli muutmata.

Kõige kuulsam näide on CoinJoin. Kasutajad säilitavad oma rahade hoolduse, kuid ühendavad ajutiselt oma tehingute sisendid teistega suures "segamispools". Tulemuslik väljund on tehing, kus kõik osalejad saavad oma algse summa tagasi, kuid sisendite kogumist, mida ei saa deterministlikult vastavustega sobitada.

Eelis siin on see, et kasutajad saavad privaatsust kõige kindlamatel võrkudel (Bitcoin). Peamised puudused on potentsiaalne tsentraliseeritud kontroll (kui koordinaator on pahatahtlik) ja üha kasvav regulatiivne risk, mis peab neid protokolle kõrge riskiga tööriistadeks.

Sügav sukeldumine: CoinJoin ja koostööprivaatsuse kontseptsioon

CoinJoin on Bitcoin privaatsuse kaitsjate jaoks oluline kontseptsioon. See pole tsentraliseeritud teenus, vaid protokoll, mis võimaldab mitmel kasutajal ühendada oma tehingute sisendid ühte massiivsesse tehingusse.

Kuidas CoinJoin murdab tehingute ajaloo

Kujutage ette nelja inimest, Alice, Bob, Carol ja David, kes igaüks soovivad saata 1 BTC, kuid ei taha, et väline vaatleja teaks, kes nende konkreetse mündi sai.

  1. Koordinatsioon: Nad lepivad kokku osalemises CoinJoin tehingus, mida haldab koordinaator (kes aitab tehingut korraldada, kuid ei võta rahasid hooldusele).
  2. Sisendite kogumine: Kõik neli kasutajat annavad oma 1 BTC sisendid tehingu ehitajale.
  3. Väljundite genereerimine: Tehing konstrueeritakse nii, et sellel oleks väljundid, mis vastavad taotletud summadele (nt neli 1 BTC väljundit). Kriitiliselt on sisendid täielikult segatud väljundite suhtes.
  4. Väljatõstmine: Kui ühendatud tehing on allkirjastatud ja plokiahelasse välja saadetud, näivad kõik väljundid pärinevat kogu sisendite kogumist.

Privaatsuse efekt: Väliste ahelanalüüsi firmade jaoks näevad nad nelja sisendit ja nelja võrdse summa väljundit. Nad ei saa öelda, kas Alice’i algne 1 BTC läks esimesse, teise, kolmandasse või neljandasse väljundiaadressi. Tehingute graaf on selle punkti peal tõhusalt katkenud, kuna saatja ja vastuvõtja vaheline deterministlik link on tehingupoolses kadunud.

CoinJoini piirangud ja edu tegurid

Kuigi efektiivne, pole CoinJoin täiuslik lahendus ja see sõltub tugevalt kasutaja käitumisest ja operatsioonilisest turvalisusest (OpSec).

  1. Võrdsed summad: CoinJoin on kõige efektiivsem, kui kõik osalevad summad on võrdsed (nt segamine 0.1 BTC kolme teise 0.1 BTC sisendiga). Kui üks sisend on 10 BTC ja teised 0.1 BTC, vähendab see anonüümsusmomenti, kuna 10 BTC sisend peab vastama 10 BTC väljundile.
  2. Anonüümsusmomendi suurus: Saadud privaatsus on otseselt proportsionaalne osalejate arvuga. CoinJoin tehing 100 osalejaga annab palju suurema ebamäärasuse (anonüümsusmoment 100) kui 3 osalejaga.
  3. Koordinaatori risk: Kuigi koordinaator ei saa raha varastada, võib pahatahtlik või kompromiteeritud koordinaator potentsiaalselt logida metadata (nagu IP-aadressid), mida hiljem saab osalejaid de-anonüümimiseks kasutada, kuigi see on väljakutse detsentraliseeritud CoinJoin protokollidele.
  4. Tehingutasud ja aeg: Segamine nõuab koordinatsiooni, mis lisab keerukust, aega ja tavaliselt kõrgemaid tehingutasusid võrreldes lihtsa punkt-punkti ülekandega.

Sügav sukeldumine: Nullteadmiste tõendid (ZKPs) täieliku konfidentsiaalsuse jaoks

Nullteadmiste tõendid esindavad revolutsioonilist edasiminekut krüptograafias, mis liigub koostöösegamise üle ja keskendub matemaatilisele kindlusele. ZKPs on tõelise, garanteeritud tehingukonfidentsiaalsuse alus.

Mis on nullteadmiste tõend? (Lihtsustatud)

Nullteadmiste tõend on meetod, millega üks pool (Tõendaja) saab teisele poolele (Kontrollijale) tõestada, et konkreetne väide on tõene, ilma avaldamata ühtegi infot peale väite kehtivuse ise.

Krüptovaluuta kontekstis on "väide": "Mul on piisavalt raha selle ülekande tegemiseks ja mul on privatvõti, mis on vajalik selle autoriseerimiseks."

ZKPs abil saab kasutaja võrgule tõestada järgmist:

  • Nad omavad kulutatavaid token’eid.
  • Kulutatava tokeni summa on kehtiv (nt mitte uute token’ite vermimine).
  • Siht-aadress on kehtiv.

Kriitiliselt tõestatakse kõik see ilma saatja aadressi, vastuvõtja aadressi või konkreetse tehingusumma avalikustamiseta avalikus registris.

ZKPs tegevuses: Varjatud tehingud

ZKPs praktiline parim rakendus privaatsuse jaoks on Zcashe varjatud tehingute implementatsioon.

Kui kasutaja deposiitib Zcashe "varjatud poolde", on rahad sisuliselt krüpteeritud. Kui nad saadavad varjatud tehingu, genereerib süsteem ZKP (sageli kasutades keerukaid protokolle nagu zk-SNARKs või zk-STARKs), mis rahuldab võrgu konsensusreegleid.

  • Vaikimisi privaatsus: Erinevalt CoinJoinist, mis on valikuline koostööetapp, pakuvad ZKPs privaatsust kui tehingu enda põhiomadust. Pole vaja muretseda anonüümsusmomendi pärast; tehing on matemaatiliselt läbipaistmatu kõigile välistele vaatlejatele.
  • Kontrollitavus: Vaatamata konfidentsiaalsusele võimaldavad ZKPs selektiivset avaldamist. Varjatud rahade omanikud saavad genereerida "vaatamisvõtmeid", mida nad saavad jagada auditeerijate või regulatiivsete organitega. See võimaldab vajalikul kolmandal poolel kinnitada, et omanik on vastavuses (nt maksude maksmine tulude pärast), ilma andmeid ülejäänud maailmale avaldamata. Seda peetakse sageli sildadeks tugeva privaatsuse ja regulatiivse vastavuse vahel.

Kompromiss siin on keerukus ja arvutuslik kulu. ZKPs genereerimine on arvutuslikult intensiivne, nõudes olulist protsessivõimsust ja vahel suuremaid, kallimaid tehinguid kui lihtsad Bitcoin ülekanded.

Strateegiline anonüümsus: Ahelanalüüsi vältimine ja varjamistehnikad

Edasijõudnud kasutajad, kes otsivad maksimaalset privaatsust, peavad liikuma üle lihtsalt tööriista kasutamisest ja võtma kasutusele tervikliku strateegia oma kogu krüptotsükli haldamiseks, keskendudes TGA firmade heuristika segamisele. See langeb edasijõudnud operatsioonilise turvalisuse (OpSec) alla.

Parimad praktikad rahakoti haldamiseks ja UTXO hügieeniks

Põhiline nõrkus, mida TGA ära kasutab, on aadresside korduskasutus ja sisendite klastritamine. Strateegilised kasutajad peavad oma kulutamata tehingute väljundeid (UTXOsid) hoolikalt juhtima.

Mis on UTXO? Kui te saate Bitcoini, ei saa te saldo kontole; te saate "münte", mis on määratud kulutamata väljunditena (UTXOd). Kui te kulutate 1 BTC rahakotist, mis sai 5 BTC, kulutate kogu 5 BTC UTXO ja saate 4 BTC tagasi "tagasivahetusena" uuele aadressile. TGA analüütikud eeldavad, et see tagasivahetusaadress on ikka teie kontrolli all.

Hügieenisoovitused:

  • Vältige aadresside korduskasutust: Ärge kunagi korduskasutage vastuvõtu aadressi. Enamik kaasaegseid privaatsusrahakotte genereerib uue aadressi igale sissetulevale tehingule, kuid kasutajad peavad tagama, et nad ei saada kogemata raha tagasi vanasse aadressi.
  • Segage raha eraldi: Kohtlege erinevaid UTXOsid eraldi rahaämbritega. Ärge segage "puhtaid" müntide (need, mis on hangitud KYC-börsilt) "segatud" või "privaatsusega täiustatud" müntidega samas tehingus. See väldib saastumist, kus puhtad mündid saavad anda oma identiteedi kogu tehinguklastrit.
  • Eraldige kulutamisajaloed: Hoidke eraldi rahakotte (isegi eraldi riistvaraseadmetel) erinevate tegevuste jaoks: investeerimine, kulutamine ja pikaajaline säilitamine.

Varjamistehnikad: Ajastus, summad ja mittestandard sedalad

UTXO haldamise üle on tõeline varjamine tahtlik müra ja keerukuse sissetoomine tehingute graafi.

  1. Aeglane segamine (ajakava): Pärast segijate protokolli nagu CoinJoin kasutamist vähendab väljundmündi kohe kulutamine privaatsuse kasu. Analüütikud võivad lihtsalt raha edasi kiiresti jälgida. Strateegilised kasutajad lisavad uute segatud müntide kulutamisele ajakavad (päevad või nädalad), muutes tee jälgimise reaalses ajal raskemaks.
  2. Mittestandardsete summade kasutamine: Segatud väljundi vastuvõtmisel valivad kasutajad sageli mittestandardseid, juhuslikke summasid mitte puhtaid ümmargusi numbreid (nt vastuvõtke 0.09873 BTC mitte 0.1 BTC). See murdab TGA heuristika, mis tugineb puhtatele, võrdsetele summadele.
  3. Kihi 2 ja rist-ahelate sillad: Raha peamise ahela pealt Kihi 2 lahendustele (nagu Bitcoin Lightning Network) viimine või varade sillutamine erinevatele plokiahelatele (nagu pakutud Bitcoin privaatsuskesksele kihi 1-le) loob "lüngad" TGA jälgimisprotsessis. Kuigi sisse- ja väljapääsupunktid võivad olla teada, on tegevus sekundaarses võrgus sageli peamise ahela jälgijale läbipaistmatu.
  4. DCA (Dollar-Cost Averaging) väljamaksed: Selle asemel, et segatud rahakotist suur summa korraga välja võtta, võtke välja väikesed, sagedased summad ajas, et veelgi juhuslikumaks muuta tehingute graafi sõrmejälg.

Suurim väljakutse privaatsustööriistade kasutajatele pole tehnoloogiline, vaid regulatiivne. Kuigi privaatsus on paljudes jurisdiktsioonides õigus, on globaalsed raha pesemise vastased (AML) ja terrorismi rahastamise vastased (CTF) regulatsioonid anonüümsuseks loodud tehnoloogiaid intensiivse surve alla pannud.

Tsentraliseeritud segijate juhtum ja regulatiivsed represseerimised

Minevikus olid paljud segamisteenused tsentraliseeritult juhitud, nõudes kasutajatelt raha kolmandale osapoolele saatmist, kes need segas ja tagasi saatis (või saajale). Need tsentraliseeritud teenused olid äärmiselt haavatavad regulatiivse tegevuse suhtes. Valitsused on neid teenuseid sihikalt rünnanud, pidades neid illegaalse rahanduse kriitiliseks infrastruktuuriks, eriti juhtumites, mis hõlmavad küberkuritegu, sanktsioonide vältimist ja lunavara.

Kuigi detsentraliseeritud protokollid nagu CoinJoin on raskemad kinni panna, kuna ükski keskne üksus ei kontrolli raha, seab õiglusasutuste tegevus tugeva pretsedendi: finantsprivaatsustööriistad, olenemata nende legitiimsest kasutamisest, peetakse kõrge riskiga infrastruktuuriks.

Isiklik vastutus ja KYC/AML kohustused

Põhikonflikt on kasutaja privaatsuse soovi ja regulatsiooniga finantsasutustele (nagu tsentraliseeritud börsid ja traditsioonilised pangad) pandud kohustuste vahel.

"Saastumise" risk: Kui rahad on läbinud tunnustatud segijate protokolli, märgistavad tsentraliseeritud börsid need rahad sageli "saastunuks" või "kõrge riskiga".

  1. Märgistamine: Börsid kasutavad oma TGA tööriistu segatud sisendite tuvastamiseks.
  2. Riskihinnang: Kui kasutaja üritab segatud müntide deposiiti teha, võib CEX konto märgistada, tehingu peatada või isegi nõuda täiendavat ranget KYC-dokumentatsiooni rahade allika kohta.
  3. Riski vähendamine: Finantsasutused, sealhulgas pangad, mis töötlevad CEXidest fiati väljamakseid, tegutsevad range kontrolli all. Nad eelistavad "riski vähendada", vältides igasugust kliendiga seotud märgistatud rahadega, mis võib mõjutada kasutaja võimet krüpto fiadiks konverteerida.

Jurisdiktsiooni risk: Privaatsustööriistade õiguslik staatus varieerub globaalselt. Kõrgelt regulatsioonilistes jurisdiktsioonides (nagu USA, EL ja ÜK) võib AML/KYC jälgimise ümberminekuks loodud tööriistade kasutamine – isegi täiesti legitiimsetel isiklikel põhjustel – põhjustada suurenenud tähelepanu ja potentsiaalset õiguslikku raskust, kui kasutaja ei saa auditeerimisel rahade allikat tõestada. Sofistikeeritud investoritele ja finantsspetsialistidele võib reputatsioonirisk üksi kaaluda privaatsuse kasu üles.

Järeldus

Tehingute privaatsus on finantsisouvereensuse põhikomponent, võimaldades inimestel kontrollida oma andmeid ja finantsajalugu. Tehnoloogiad nagu CoinJoin ja nullteadmiste tõendid pakuvad võimsaid, kontrollitavaid meetodeid tehingute graafianalüüsi järelevalvevõime murdmiseks. ZKPs pakuvad matemaatiliselt tugevat ja väidetavalt vastavuselisemat teed (vaatamisvõtmete tõttu), samas kui CoinJoin pakub efektiivset koostöömeetodit Bitcoin kasutajatele.

Siiski tuleb anonüümsuse püüdlus tasakaalustada globaalse regulatiivse keskkonna praktiliste tegelikkustega. Neile, kes otsivad arenenud privaatsust, määrab edu mitte ainult parima privaatsusrahakoti või protokolli valimine, vaid range operatsiooniline turvalisus, UTXOd hoolikas haldamine ja kõigepealt selge arusaam õiguslikest riskidest, mis on seotud rahade liigutamisega läbipaistvate ja läbipaistmatute finantsüsteemide vastavuspiiri ületamisel. Isouvereensele kasutajale on hoolsus kõige olulisem kaitse.