Традиционные биткойн-миксеры

Существует некоторые разногласия между специалистами, обеспечивающие конфиденциальность, и аналитиками, которые исследуют вопросы конфиденциальности. Я посвятил несколько лет своей жизни, чтобы исправить эту ситуацию, и сейчас завершаю свое исследование с Wasabi Wallet. Чтобы считать свою работу успешной, я хотел бы написать об этой простой, но важной теме.

Такие способы анонимизации Биткоина, как  JoinMarket, ZeroLink / Chaumian CoinJoin (Hidden Wallet / Wasabi Wallet, Bob Wallet) и TumbleBit (Breeze Wallet) не получили особой популярности по сравнению с их централизованными альтернативами. Чтобы достичь анонимности, большинство пользователей применяют централизованные миксеры. Эта статья именно о них.  

Размышляя на эту тему, можно проследить некую иронию в том, что я годами писал о многих технологиях сохранения конфиденциальности, но оставлял без внимания те, которые используют 99% всех пользователей.

Проблема 1: они воруют ваши активы

BitcoinFog – один из самых распространенных миксеров, которые существует на рынке уже очень долгое время, но в сети есть слухи о том, что он выборочно обманывает пользователей. Если вы отправите на счет этого сервиса крупную сумму – скорее всего вы ее потеряете. Это не единичные случаи: биткоин-миксеры, торговые площадки в Даркнете, а также криптовалютные биржи время от времени прибегают к мошенничеству. И это самый очевидный недостаток, характерный для традиционных миксеров.

Проблема 2: Для них вы не имеете никакой конфиденциальности

Один мой знакомый управляет компанией, предоставляющей услуги VPN. На своем сайте он публично заявляет, что не сохраняет информацию о пользователях. Но за разговором он мне сказал, что информация регистрируется. Когда я ему указал на то, что он обманывает своих клиентов, он ответил: «все так делают».

Традиционные Биткоин-миксеры вполне вероятно тоже сохраняют информацию о пользователях. Они не только злонамеренные (имеется в виду: созданы государственными органами), но также имеют выгоду от регистрации. Представьте, если правоохранительные органы найдут их, насколько проще им будет договориться, если у них будут логи всех пользователей. Конечно, не существует способа, чтобы узнать кто находится под контролем, а кто нет. И это второй по важности недостаток данных сервисов.

Вот почему такие исследователи как я вообще не говорят о них. Каждый способ анонимизации начинается с не доверительной системы, и здесь не может быть компромиссов.

Проблема 3: Смешивание неравноценных исходных данных (ошибочный путь)

Если вы отправите 3,29372 биткойна в миксер и получите 3,29372 биткойна из миксера, то перевод будет шаблонным. Я видел всего один миксер, который смешивает достаточное количество адресов – ChipMixer. Это не реклама, и я не знаю является ли этот сервис легальным.

Wasabi / ZeroLink / TumbleBit / JoinMarket / CoinShuffle используют одинаковые выходы, поэтому результат микширования – чистый, несомненный микс.

Это связано с некоторыми проблемами юзабилити, которые могут быть решены только приватными транзакциями(confidential tx). Учитывая, что это технология, которая работает с Биткоином в течении нескольких лет, я придумал способ неравномерного смешивания входов, который обеспечивает значительные улучшения и может быть внедрен уже сегодня. Но, к сожалению, я сейчас занят работой над публикациями о Wasabi, и у меня пока не было времени популяризирование этой идеи. Но я уже работаю над этим вопросом, и думаю, вас это заинтересует.

Проблема 4: Сетевой анализ

Сетевой анализ – это то, что разработчики практически всех методов обеспечения конфиденциальности считают за пределами своей компетенции, кроме ZeroLink. Фундаментальная проблема заключается в том, что вся архитектура легких кошельков не обеспечивает конфиденциальность на сетевом уровне, за исключением Wasabi и Neutrino, хотя последний не развернут в основной сети.

Можно понять, почему это происходит с большинством легких кошельков – вы получаете все адреса своих счетов у третьей стороны, которая по собственному желанию может подключить точечные IP-адреса и аналитику времени. Еще одна разновидность архитектуры легкого кошелька реализована в Electrum, в котором происходит то же самое, с той разницей, что конфиденциальность работает на случайных серверах Electrum, а не на сервере поставщика вашего кошелька. С кошельками SPV проблема так же имеет некоторые свои проявления. Например, в 2016 году Ник Джонас деанонимизировал большинство SPV-кошельков путем сканирования фильтров SPV Bloom. К счастью, он был просто исследователем, однако компаниям блокчейн аналитики ничто не мешает сделать то же самое.

Зная об этом, мы должны понимать, что большинство пользователей традиционных биткоин-миксеров не получают защиты от сетевого анализа до и после микширования. Поэтому даже если вы все делаете правильно и используете полный узел, это не имеет значения, потому что вы единственный, кто это делает, следовательно – вы будете деанонимизированы.

По этой причине мне пришлось создать полностью функционирующие биткоин-кошельки HiddenWallet и Wasabi Wallet, вместо того, чтобы просто добавить код микширования на сайте.

Пища для размышления

Вышеописанные недостатки традиционных миксеров ограничивают базу пользователей этого метода обеспечения конфиденциальности. Потому что он подходит только определенной группе лиц, которые готовы рискнуть потерять свои деньги, чтобы получить конфиденциальность. Это также можно проиллюстрировать в терминологии:

Однако, учитывая, что потеря средств и другие проблемы, присущие традиционным миксерам и кошелькам, исключены в Wasabi, наша целевая аудитория может избежать этих проблем. Целевая аудитория Wasabi Wallet – это все люди, потому что всем нужна конфиденциальность.

Заключение

Возможно стоит оглянуться назад и изучить практический вопрос. Насколько эффективны традиционные биткоин-миксеры сегодня, в 2018 году? Я думаю, что блокчейн аналитики не смогут в полной мере осознать проблемы, перечисленные в этой статье. Вы можете только полагаться на мое экспертное мнение, которое основано на некоторых слухах, которые я слышал от разных источников. Мое мнение можно резюмировать цитатой из интервью с Джонатаном Левином, соучредителем Chainalysis:

“Когда мы сталкиваемся с Биткойн-миксером, наш алгоритм перестает работать. В этом случае нам приходится вручную смотреть на графики, чтобы понять потоки монет.”