Article hero image

Privatumo piniginės ir maišymo protokolai: Anonimiškumo ir atitikties kompromisai

Kai vartotojai pirmą kartą įžengia į decentralizuotų finansų pasaulį, jie dažnai susiduria su terminu „anoniminis“. Tačiau būtina padaryti esminį skirtumą: numatytosios kriptovaliutos, tokios kaip Bitcoin ir Ethereum, nėra anoniminės; jos yra pseudoniminės. Kiekviena operacija, jos suma ir paskirtis yra nuolat užfiksuota viešame, nekeičiamame registre. Nors šis registras naudoja piniginės adresus vietoj vardų, sudėtingos sekimui skirtos priemonės dažnai gali susieti šiuos adresus su realaus pasaulio tapatybėmis.

Tiems, kurie siekia finansinio savarankiškumo, privatumas yra svarbiausias. Jis apsaugo turtą nuo nepageidaujamo dėmesio, apsaugo verslus nuo konkurentų analizės ir užtikrina, kad asmeninės operacijos liktų privačios, panašiai kaip grynaisiais. Šis poreikis paskatino kurti pažangias priemones – Privatumo pinigines ir Maišymo protokolus – skirtus užtemdyti operacijų istoriją ir atkurti anonimybę.

Šis vadovas nagrinėja šių priemonių technologinius mechanizmus, lygina jų pagrindinius principus (CoinJoin prieš Zero-Knowledge Proofs) ir kritiškai vertina reikšmingas reguliavimo ir atitikties rizikas, susijusias su jų naudojimu. Šių kompromisų supratimas yra būtinas visiems, siekiantiems naudoti pažangias privatumo technikas dabartinėje globalioje finansinėje aplinkoje.

Infographic

Anonimiškumo iliuzija: kaip sekimamos kriptovaliutų transakcijos

Norint įvertinti privatumo įrankių poreikį, pirmiausia turime suprasti, kaip sekimami ir deanonimizuojami įprasti kriptovaliutų sandoriai.

Viešasis registras ir pseudonimiškumas

Bitcoin ir Ethereum tinklai veikia skaidriose blokų grandinėse. Blokų grandinė iš esmės yra vieša duomenų bazė, kurią gali peržiūrėti bet kas. Nors nematote vardo „Jane Doe“, atliekančio pervedimą, matote alfanumerinį adresą (pseudonimą), siunčiantį tam tikrą kripto kiekį į kitą adresą tam tikru laiku.

Šis pseudonimiškas pobūdis reiškia, kad jei užpuolikas ar sekimui skirta institucija gali susieti bent vieną jūsų adresą su tikrąja tapatybe – galbūt per Know Your Customer (KYC) patikrinimą pirkimo metu centralizuotoje biržoje (CEX) – jie gali pradėti žymėti visą jūsų finansinę istoriją toje grandinėje.

Transakcijų grafo analizės (TGA) supratimas

Pagrindinis metodas, kurį naudoja teismo medicinos firmos ir reguliatoriai transakcijoms deanonimizuoti, yra Transakcijų grafo analizė (TGA). TGA yra sudėtingas duomenų analizės metodas, naudojamas sekti lėšų srautą per blokų grandinę.

Kaip veikia TGA:

  1. Klasterizavimas: Analitikai traktuoja sandorius kaip mazgus žemėlapyje. Jie naudoja heuristines taisykles (paprastus prielaidas apie tai, kaip žmonės leidžia pinigus), kad sugrupuoti kelis adresus, kurie greičiausiai valdomi tos pačios institucijos. Pavyzdžiui, jei sandoris naudoja kelis įvesties adresus, kad finansuotų vieną išvestį, tie įvesties adresai paprastai laikomi priklausančiais tam pačiam piniginės savininkui.
  2. Grandinimas: Kai klasteriai identifikuoti, analitikai seka lėšų grandinę į priekį ir atgal.
  3. Tapatybės ryšys: Pagrindinis žingsnis yra sujungti klasterį su tikra tapatybe. Tai dažnai įvyksta, kai lėšos juda į reguliuojamą paslaugą ar iš jos (pvz., pagrindinę centralizuotą biržą), kuri turi privalomą KYC dokumentaciją, susietą su specifiniais adresais.

TGA sukuria visapusišką, dažnai nuolatinį, įrašą apie tai, iš kur lėšos atėjo ir kur nukeliavo. Privatumo įrankiai egzistuoja specialiai tam, kad sulaužytų šiuos klasterius ir užtemdytų kelią, padarydami TGA neefektyvų.

Infographic

Anonimiškumo technologiniai pagrindai: Piniginės prieš protokolus

Privatumo sprendimai paprastai skirstomi į dvi kategorijas: tie, kurie įdiegtos specializuotose piniginėse ir blokų grandinėse, ir tie, kurie įgyvendinami kaip išoriniai protokolai, kurie gali būti uždėti ant esamų grandinių.

1 kategorija: Piniginės su įdiegtomis privatumo funkcijomis (Privatumo monetos)

Tvirčiausia kripto privatumo forma ateina iš tinklų, sukurtų nuo pradžių konfidencialiems. Šie tinklai naudoja specializuotas privatumo monetas ir reikalauja specializuotų piniginių jų unikaliems kriptografiniams metodams valdyti.

Įdiegtos privatumo pavyzdžiai:

  • Monero (XMR): Pasiekia privatumą trimis pagrindiniais metodais: Žiediniais parašais (slėpia siuntėją), Žiediniais konfidencialiais sandoriais (slėpia sumą) ir Paslėptais adresais (slėpia gavėją). Visos operacijos yra privačios pagal numatymą, todėl TGA beveik neįmanoma.
  • Zcash (ZEC): Siūlo tiek skaidrias (viešas), tiek „apsaugotas“ (privatas) operacijas. Apsaugotos operacijos naudoja labai pažangią kriptografinę techniką, vadinamą Zero-Knowledge Proofs (ZKPs), kad patvirtintų pervedimus neatskleisdamos operacijos detalių. Zcash privatumo piniginės turi gebėti apskaičiuoti šiuos sudėtingus įrodymus.

Šios kategorijos privalumas yra tas, kad privatumas yra privalomas arba numatytasis nustatymas, todėl tinklas iš esmės atsparus sekimui. Trūkumas – šios monetos dažnai susiduria su griežtesne reguliavimo priežiūra ir yra mažiau likvidžios nei pagrindiniai turtai, tokie kaip Bitcoin ar Ethereum.

2 kategorija: Išoriniai maišymo protokolai (Priedų metodas)

Šie protokolai, dažnai vadinami „maišytuvais“ ar „tumbler'iais“, yra išorinės paslaugos ar programinės įrangos sluoksniai, taikomi esamoms skaidrioms blokų grandinėms (pagrindinai Bitcoin ir kartais Ethereum). Jie siekia nutraukti ryšį tarp lėšų kilmės ir paskirties be pagrindinio protokolo keitimo.

Garsiausias pavyzdys yra CoinJoin. Vartotojai išlaiko savo lėšų kontrolę, bet laikinai sujungia savo operacijos įvestis su kitų dideliame „maišymo baseine“. Rezultatas – operacija, kurioje visi dalyviai gauna savo pradinę sumą atgal, bet iš įvesčių rinkinio, kurio negalima deterministiškai susieti su atitinkamomis išvestimis.

Privalumas čia – vartotojai gali įgyti privatumą patikimiausiuose tinkluose (Bitcoin). Pagrindiniai trūkumai – galimas centralizuotas valdymas (jei koordinatorius piktavališkas) ir, vis dažniau, reguliavimo rizika, kuri šiuos protokolus laiko aukštos rizikos priemonėmis.

Gilus panirimas: CoinJoin ir bendrojo privatumo koncepcija

CoinJoin yra esminė koncepcija Bitcoin privatumo šalininkams. Tai nėra centralizuota paslauga, o protokolas, leidžiantis keliems vartotojams sujungti savo operacijos įvestis į vieną masinę operaciją.

Kaip CoinJoin nutraukia operacijų istoriją

Įsivaizduokite keturis žmones – Alisą, Bobą, Kerol ir Deividą – kiekvienas nori siųsti 1 BTC, bet nenori, kad išoriniai stebėtojai žinotų, kas gavo jų konkrečią monetą.

  1. Koordinavimas: Jie sutinka dalyvauti CoinJoin operacijoje, kurią valdo koordinatorius (kuris padeda organizuoti operaciją, bet neprisiima lėšų kontrolės).
  2. Įvesčių sujungimas: Visi keturi vartotojai pateikia savo 1 BTC įvestis operacijos kūrėjui.
  3. Išvesčių generavimas: Operacija kuriama taip, kad turėtų išvesčių, atitinkančių prašomas sumas (pvz., keturios 1 BTC išvestys). Kritinis momentas – įvestys visiškai sumaišytos santykyje su išvestimis.
  4. Transliavimas: Kai sujungta operacija pasirašoma ir transliuojama į blokų grandinę, visos išvestys atrodo kilusios iš viso įvesčių baseino.

Privatumo efektas: Išoriniam grandinės analizei atrodo keturios įvestys ir keturios vienodos sumos išvestys. Jie negali pasakyti, ar Alisos pradinė 1 BTC nuėjo į pirmąjį, antrąjį, trečiąjį ar ketvirtąjį išvesties adresą. Operacijų grafas efektyviai nutrauktas šiuo tašku, nes deterministinis siuntėjo ir gavėjo ryšys prarastas operacijos baseine.

CoinJoin ribotumo ir sėkmės veiksniai

Nors efektyvus, CoinJoin nėra tobulas sprendimas ir labai priklauso nuo vartotojo elgesio ir veiklos saugumo (OpSec).

  1. Vienodos sumos: CoinJoin yra efektyviausias, kai visos dalyvaujančios sumos vienodos (pvz., maišant 0.1 BTC su trimis kitomis 0.1 BTC įvestimis). Jei viena įvestis yra 10 BTC, o kitos 0.1 BTC, tai sumažina anonimumo rinkinį, nes 10 BTC įvestis turi atitikti 10 BTC išvestį.
  2. Anonimumo rinkinio dydis: Įgyjamas privatumas tiesiog proporcingas dalyvių skaičiui. CoinJoin operacija su 100 dalyvių suteikia daug didesnį neaiškumą (anonimumo rinkinys 100) nei su 3 dalyviais.
  3. Koordinatoriaus rizika: Nors koordinatorius negali pavogti lėšų, piktavališkas ar pažeistas koordinatorius galėtų potencialiai užregistruoti metaduomenis (pvz., IP adresus), kurie vėliau galėtų būti naudojami deanonimizuoti dalyvius, nors tai iššūkis decentralizuotiems CoinJoin protokolams.
  4. Operacijos mokesčiai ir laikas: Maišymui reikia koordinavimo, kuris prideda sudėtingumo, laiko ir paprastai didesnių operacijos mokesčių nei paprastas taškas į tašką pervedimas.

Gilus panirimas: Zero-Knowledge Proofs (ZKPs) visiškam konfidencialumui

Zero-Knowledge Proofs reiškia revoliucinį pažangą kriptografijoje, kuri pereina už bendrojo maišymo ribų ir orientuojasi į matematinį tikrumą. ZKP yra tikro, garantuoto operacijų konfidencialumo pagrindas.

Kas yra Zero-Knowledge Proof? (Supaprastinta)

Zero-Knowledge Proof yra metodas, kuriuo viena šalis (Įrodinėtojas) gali įrodyti kitai šaliai (Tikrinančiajam), kad tam tikras teiginys yra teisingas, neatskleisdamas jokios informacijos už teiginio teisingumo ribų.

Kriptovaliutų kontekste „teiginys“ yra: „Aš turiu pakankamai lėšų šiam pervedimui ir turiu privačią raktą, reikalingą jį autorizuoti.“

Naudodami ZKP, vartotojas gali įrodyti tinklui šiuos dalykus:

  • Jie valdo leidžiamas žetonus.
  • Leidžiamos žetonų sumos yra galiojančios (pvz., nemina naujų žetonų).
  • Paskirties adresas yra galiojantis.

Svarbiausia, visa tai įrodyta beatskleidžiant siuntėjo adresą, gavėjo adresą ar konkrečią operacijos sumą viešajame registre.

ZKP veiksme: Apsaugotos operacijos

Geriausias ZKP pritaikymas privatumui šiandien yra Zcash apsaugotų operacijų įdiegimas.

Kai vartotojas įneša Zcash į „apsaugotą baseiną“, lėšos iš esmės užšifruotos. Siunčiant apsaugotą operaciją, sistema generuoja ZKP (dažnai naudodama sudėtingus protokolus, tokius kaip zk-SNARKs ar zk-STARKs), kurie patenkina tinklo konsensuso taisykles.

  • Numatytasis privatumas: Skirtingai nei CoinJoin, kuris yra neprivalomas, bendras žingsnis, ZKP suteikia privatumą kaip pamatinę operacijos savybę. Nėra apie ką nerimauti anonimumo rinkinio; operacija matematiškai nepermatoma visiems išoriniams stebėtojams.
  • Patikrinamumas: Nepaisant konfidencialumo, ZKP leidžia selektyvų atskleidimą. Apsaugotų lėšų savininkai gali generuoti „peržiūros raktus“, kuriuos gali pasidalinti su auditorių ar reguliavimo institucijomis. Tai leidžia reikiamai trečiajai šaliai patikrinti, kad savininkas yra atitikties (pvz., moka mokesčius nuo pajamų) be duomenų atskleidimo likusiam pasauliui. Tai dažnai minima kaip tiltas tarp stipraus privatumo ir reguliavimo atitikties.

Kompromisas čia – sudėtingumas ir skaičiavimo kaina. ZKP generavimas yra skaičiavimo intensyvus, reikalaujantis didelės apdorojimo galios ir kartais vedantis prie didesnių, brangesnių operacijų nei paprasti Bitcoin pervedimai.

Strateginis anonimumas: Grandinės analizės prevencija ir slėpimosi technikos

Pažangūs vartotojai, siekiantys maksimalaus privatumo, turi pereiti už paprasto įrankio naudojimo ir priimti visapusišką strategiją visam savo kripto gyvavimui valdyti, orientuotą į TGA firmų heuristikų suklaidimą. Tai patenka į pažangų veiklos saugumą (OpSec).

Geriausios piniginių valdymo ir UTXO higienos praktikos

Pagrindinė TGA išnaudojama silpnybė yra adresų pakartotinis naudojimas ir įvesčių grupavimas. Strateginiai vartotojai turi kruopščiai valdyti savo Nepanaudotas operacijos išvestis (UTXO).

Kas yra UTXO? Kai gaunate Bitcoin, negaunate balanso sąskaitoje; gaunate „monetas“, pažymėtas kaip nepanaudotos išvestys (UTXO). Kai išleidžiate 1 BTC iš piniginės, kuri gavo 5 BTC, išleidžiate visą 5 BTC UTXO ir gaunate 4 BTC atgal kaip „grąžą“ į naują adresą. TGA analitikai mano, kad šis grąžos adresas vis dar valdomas jumis.

Higienos patarimai:

  • Venkite adreso pakartotinio naudojimo: Niekuomet nekartokite gavėjo adreso. Dauguma modernių privatumo piniginių generuoja naują adresą kiekvienai gaunamai operacijai, bet vartotojai turi užtikrinti, kad netyčia nesiųstų lėšų atgal į seną adresą.
  • Skirkite lėšas: Traktuokite skirtingas UTXO kaip atskirus pinigų kibirus. Nemaišykite „švarių“ monetų (tų, kurios įgytos per KYC biržas) su „sumaišytomis“ ar „privatumu pagerintomis“ monetomis toje pačioje operacijoje. Tai apsaugo nuo užteršimo, kai švarios monetos gali suteikti savo tapatybę visai operacijos grupei.
  • Atskiri išlaidų istorijos: Laikykitės atskirų piniginių (net ant atskirų aparatinės įrangos įrenginių) skirtingoms veikloms: investavimui, išlaidoms ir ilgalaikiam saugojimui.

Slėpimosi technikos: Laikas, sumos ir nestandartiniai keliai

Už UTXO valdymo ribų, tikras slėpimasis apima tyčinį triukšmo ir sudėtingumo įvedimą į operacijų grafą.

  1. Lėtas maišymas (laiko vėlavimas): Po maišymo protokolo, pvz., CoinJoin naudojimo, nedelsiant išleidžiant išvesties monetą sumažina privatumo naudą. Analitikai gali tiesiog greitai sekti lėšas į priekį. Strateginiai vartotojai įveda laiko vėlavimus (dienas ar savaites) prieš išleidžiant naujai sumaišytas monetas, padarydami kelią sunkiau sekimui realiu laiku.
  2. Nestandartinių sumų naudojimas: Gavus sumaišytą išvestį, vartotojai dažnai renkasi nestandartines, atsitiktines sumas vietoj švarių, apvalių skaičių (pvz., gauna 0.09873 BTC vietoj 0.1 BTC). Tai nutraukia TGA heuristiką, remiančią švarias, vienodas išvestis.
  3. 2 sluoksnis ir tarpgrandinės tiltai: Perkeliant lėšas nuo pagrindinės grandinės į 2 sluoksnio sprendimus (pvz., Lightning Network Bitcoin) ar tiltu perkelia turtus į kitas blokų grandines (pvz., perkelia suvyniotą Bitcoin į privatumui orientuotą 1 sluoksnį), sukuriami „plyšiai“ TGA sekimui. Nors įėjimo ir išėjimo taškai gali būti žinomi, veikla antriniame tinkle dažnai nepermatoma pagrindinės grandinės sekimui.
  4. DCA (Dollar-Cost Averaging) išėmimas: Vietoj didelės sumos išėmimo iš sumaišytos piniginės, išimkite mažas, dažnas sumas laikui bėgant, dar labiau atsitiktinizuodami operacijų grafo pirštų atspaudą.

Didžiausias iššūkis privatumo priemonių vartotojams nėra technologinis, o reguliavimo. Nors privatumas yra teisė daugelyje jurisdikcijų, globalios pinigų plovimo prevencijos (AML) ir terorizmo finansavimo priešinimosi (CTF) reguliacijos daro didelį spaudimą anonimitetui skirtoms technologijoms.

Centralizuotų maišytuvų byla ir reguliavimo smūgiai

Praeitį daugelis maišymo paslaugų buvo centralizuotai valdomos, reikalaujančios vartotojų siųsti lėšas trečiajai šaliai, kuri jas sumaišydavo ir siųsdavo atgal (ar gavėjui). Šios centralizuotos paslaugos buvo itin pažeidžiamos reguliavimo veiksmams. Vyriausybės aiškiai taikėsi į tokias paslaugas, laikydamos jas esminiu neteisėtų finansų infrastruktūros elementu, ypač kibernusikaltimų, sankcijų vengimo ir išpirkos programų atveju.

Nors decentralizuoti protokolai, tokie kaip CoinJoin, sunkiau uždaryti, nes nėra centrinio subjekto, kontroliuojančio lėšas, teisėsaugos veiksmai nustato stiprų precedentą: finansu privatumo priemonės, nepaisant jų teisėto naudojimo, laikomos aukštos rizikos infrastruktūra.

Asmeninė atsakomybė ir KYC/AML įsipareigojimai

Pagrindinis konfliktas yra tarp vartotojo noro privatumui ir reguliuojamų finansinių subjektų (pvz., centralizuotų biržų ir tradicinių bankų) primestų įsipareigojimų.

„Užterštumo“ rizika: Kai lėšos praėjo per pripažintą maišymo protokolą, centralizuotos biržos dažnai žymi tas lėšas kaip „užterštas“ ar „aukštos rizikos“.

  1. Žymėjimas: Biržos naudoja savo TGA įrankius maišytoms įvestims identifikuoti.
  2. Rizikos vertinimas: Jei vartotojas bando įnešti sumaišytas monetas, CEX gali pažymėti sąskaitą, sustabdyti operaciją ar net reikalauti papildomos, griežtos KYC dokumentacijos dėl lėšų šaltinio.
  3. De-risikingas: Finansinės institucijos, įskaitant bankus, apdorojančius fiat išėjimus iš CEX, veikia griežtoje priežiūroje. Jos renkasi „de-risikingą“ vengdamos bet kokio kliento, susijusio su pažymėtomis lėšomis, potencialiai paveikdamos vartotojo gebėjimą konvertuoti kripto atgal į fiat.

Jurisdikcijos rizika: Privatumo priemonių teisinė padėtis skiriasi globaliai. Labai reguliuojamose jurisdikcijose (pvz., JAV, ES, JK) naudoti priemones, specialiai sukurtas AML/KYC sekimui apeiti – net visiškai teisėtiems asmeniniams tikslams – gali sukelti padidėjusį dėmesį ir galimus teisinius sunkumus, jei vartotojas negali įrodyti lėšų šaltinio auditą metu. Sofistikuotiems investuotojams ir finansų profesionalams vien reputacijos rizika gali nusverti privatumo naudą.

Išvada

Operacijų privatumas yra finansinio savarankiškumo pagrindinis komponentas, leidžiantis individams kontroliuoti savo duomenis ir finansinę istoriją. Technologijos, tokios kaip CoinJoin ir Zero-Knowledge Proofs, siūlo galingus, patikrinamus metodus nutraukti Operacijų grafo analizės sekimą. ZKP siūlo matematiškai tvirtą ir Arguably labiau atitinkantį kelią (dėl peržiūros raktų), o CoinJoin siūlo efektyvų, bendrą metodą Bitcoin vartotojams.

Tačiau anonimiškumo siekis turi būti subalansuotas su globalios reguliavimo aplinkos praktinėmis realybėmis. Tiems, kurie siekia pažangaus privatumo, sėkmė priklauso ne tik nuo geriausios privatumo piniginės ar protokolo pasirinkimo, bet nuo griežto veiklos saugumo, kruopštaus UTXO valdymo ir, svarbiausia, aiškaus teisių rizikų supratimo, susijusių su lėšų perkėlimu per atitikties sieną tarp skaidrių ir nepermatomų finansinių sistemų. Savarankiškam adoptuotojui kruopštumas yra svarbiausia gynyba.