Madeamaze - прогрессивный метод сохранения приватности при проведении Bitcoin транзакций
Несмотря на популярное мнение, Bitcoin никогда не предлагал настоящей анонимности. Несомненно, адреса пользователей не привязаны к их личным данным, но это не означает, что их невозможно связать. Различные аналитические техники, а также политика "знай своего клиента" и практики по борьбе с отмыванием денег могут раскрыть личности некоторых пользователей сети Bitcoin.
Подобная степень уязвимости представляет создаёт неудобства как для физических лиц, так и для бизнеса. Пользователи часто используют Bitcoin, чтобы скрыть собственные доходы, покупки в интернете и т.д. Более того, возможность отслеживать потоки движения монет в блокчейне ставит под угрозу одно из главных назначений Bitcoin - выступать в качестве валюты, так как в конечном итоге некоторые монеты могут начать оценивать дешевле из-за их происхождения.
Существует несколько способов борьбы с растущим числом деанонимизационных атак на блокчейн Bitcoin, которые помогают пользователям оставаться в безопасности при проведении транзакций. Двумя из наиболее известных сервисов, предоставляемых в данном направлении, являются CoinJoin и Bitcoin миксеры. Недавно был запущен Madeamaze, являющийся усиленной комбинацией этих двух инструментов.
Coinjoin
CoinJoin был создан в 2013 году Грегори Максвелом, который принимал участие в разработки сети Bitcoin Core, а также работал над Blockcstream, для улучшения конфиденциальности в блокчейне Bitcoin. Грегори волновало, что все транзакции, опубликованные в реестре, доступны для любого пользователя в любое время, а это может привести к деанонимизации некоторых пользователей вследствие утечки данных. Ему также не нравилось, что из-за наличия более чем одного "входа" в большинстве транзакций, личные данные пользователей являются уязвимыми для кластеризации. Таким образом, даже если был скомпрометирован всего один "вход", все остальные также становятся скомпрометированными.
Принцип работы CoinJoin достаточно прост. Вместо того, чтобы включать в транзакцию "входы" только от одного пользователя, сервис позволяет нескольким людям объединить собственные "входы", то же самое происходит и с "выходами". В результате такого объединения, в рамках подобной транзакции невозможно установить связь между каким-то конкретным "входом", и конкретным "выходом".
В процессе создания, владельцы "входов" отмечают "входы" и "выходы", которые должны быть включены в транзакцию, после чего предоставляют специальные подписи, если транзакция создана верно. Только после этого она записывается в блокчейне, что исключает возможность её дальнейшего изменения. Благодаря CoinJoin третьи лица не могут определить принадлежность конкретных "выходов" к конкретным "входам", что делает движение Bitcoin надёжно защищённым и конфиденциальным.
Также данный сервис косвенно затрудняет кластеризацию, так как теперь атакующие сеть пользователи не могут быть уверены в том, что все "входы" транзакции принадлежат одному человеку.
Bitcoin миксеры
Ещё одним способом повышения конфиденциальности при использовании Bitcoin являются так-называемые "миксеры". Если вы пользуетесь Bitcoin достаточно долго, то, весьма вероятно, уже сталкивались с ними.
Основная суть миксинга заключается в разрыве связи между отправителем и получателем транзакции посредством участия особой третьей стороны. Используя этот инструмент, пользователь отправляет собственные монеты на миксер, получая взамен ту же самую сумму уже других монет из резерва сервиса. Таким образом, разрывается связь между отправителем и получателем, так как новым отправителем становится миксер.
В какой-то степени Bitcoin миксеры напоминают маскировку IP адресов через браузер Tor. IP адреса компьютеров в сети Tor также смешиваются. Вы можете пользоваться ноутбуком в Таиланде, но другие люди будут думать, что вы находитесь в Китае. Подобным образом, люди будут видеть, как вы отправили 2 Bitcoin на какой-то кошелёк, после чего получили 4 половины Bitcoin со случайных адресов.
Madeamaze
Технология Madeamaze была недавно представлена командой сервиса Blender (https://blender.io/). Она использует уникальный алгоритм, являющийся результатом комбинации технологии CoinJoin, разрыва связей на блокчейне, и улучшенного механизма микс кода, отмечающего как отправленные средства, так и сдачу, возвращённую на сервис. Результатом работы данной технологии является полная невозможность отслеживания активности в сети Bitcoin через сканеры блокчейна. Разработчики данного метода рекомендуют использовать микс код для повторных транзакций.
Для безопасной работы с сетью биткоина недостаточно одного использования CoinJoin, хотя многие существующие сервисы на данный момент не предлагают даже этого. При наличии нескольких входов и выходов невозможно однозначно ассоциировать получателя с отправителем, однако при применении более строгого подхода к анализу цепочки, при наличии подозрительных средств хотя бы в одном входе CoinJoin-транзакции все ее выходы можно считать подозрительными, поэтому даже если ваши средства не были подозрительными в рамках проводящегося расследования, после выполнения этой транзакции они могут таковыми стать, и вы как получатель можете попасть под ложное подозрение. Вот почему важно не только то, как формируется транзакция, но и то, каким образом миксер ищет для нее подходящие входы.
Алгоритм Madeamaze контролирует CoinJoin-транзакцию не только на этапе ее формирования, но также и на этапе правильного подбора средств для нее, таким образом, чтобы в ней не было биткоинов, как либо ассоциированных с отправителем, при условии, что он следует рекомендациям сервиса и использует свой миксинг-код. Кодом помечаются не только средства пользователя, но и сдача от транзакции, таким образом, чтобы цепочка средств оставалась неассоциированной с получателем настолько долго, насколько это требуется для того, чтобы связь средств с получателем оставалась недоказуемой с использованием любых средств анализа блокчейна. Это уменьшает объем доступных средст сервиса, поэтому позволить себе такой подход могут только сервисы, обладающие достаточным резервом биткоинов.
Например, если пользователь отправляет 120 Bitcoin на сервис с балансом 220 Bitcoin, его лимит для дальнейшего использования сократится до 100 Bitcoin до тех пор, пока его средства не пройдут несколько операций смешивания внутри сервиса. В течение этого времени его биткоины могут будут использоваться в других, не ассоциированных с ним транзакциях. Спустя 1-2 суток микс коды будут удалены из системы, восстанавливая максимально возможный лимит этого пользователя до 220 Bitcoin.
Сервис не использует Java скрипты, что делает его более устойчивым к деанонимизационным атакам.
Сохранение собственной конфиденциальности при проведении транзакций важно и необходимо правильно организовывать данный процесс. Bitcoin дал нам свободу в интернете, и мы должны пользоваться ею ответственно. Необходимо знать правильные инструменты, а надёжные сервисы, такие как Blender сегодня являются нужными для блокчейн пространства.