V první části tohoto pojednání jsme zkoumali základní vztah mezi bitcoiny a ochranou soukromí tím, že jsme se vrátili na začátek s whitepaperem. Navzdory některým vynikajícím možnostem zachování soukromí, které mají uživatelé k dispozici od těchto počátků, se zdá, že jsme udělali několik špatných tahů. Abychom to ale napravili, aby bylo bitcoinové soukromí „opět skvělé“, musíme být schopni rozlišovat mezi skutečným soukromím a červenými sleděmi, které nás mohou vést jen dále z cesty.

Brány Fiat vedou k soukromým hřbitovům

Bitcoin je efektivní systém pro převod a ukládání bohatství, ale toto bohatství musí nejprve nějakým způsobem „vstoupit“ do systému, velmi často pochází z nekrytých peněz. (Samozřejmě můžete satoshi vydělat také přímo výměnou za zboží a služby, které poskytujete, místo toho, abyste je kupovali za fiat.)

Bitcoiny na rampách s podporou Fiat (často známé jako „burzy kryptoměn“), fungující jako mosty likvidity, způsobily v bitcoinech obrovské problémy s ochranou soukromí. Aby bylo možné spravovat fiat, směnárny budou muset používat tradiční bankovní účty. Aby je mohli získat, musí pokorně přijmout všechna pravidla, podmínky a omezení, která banky vyžadují. Tradiční fiat banky zase přenesou extrémně složité a těžké břemeno „dodržování předpisů“, které dostaly od vlád a regulačních agentur, včetně koncentrace ekonomické negramotnosti zvané „regulace KYC / AML“.

Mosty typu fiat-to-bitcoin tedy téměř vždy skončí s požadavkem na děsivé množství osobních údajů od jejich uživatelů, propojením těchto informací s několika adresami pro vklad a výběr (často pobízející k neustálému opětovnému použití) a poté dokonce k pronájmu společností s „řetězovou analýzou“ aby bylo možné sledovat, sledovat, sledovat a sledovat veškerou předchozí a následující ekonomickou činnost v řetězci.

Proč řetězová analýza?

Prvním a nejdůležitějším důvodem je to, že tyto on-rampy se bojí ztratit privilegium mít fiat bankovní účet. Bitcoiny byly, jsou a vždy budou považovány vládami a vládou schválenými právními kartely, jako jsou moderní nekryté banky, za „hraniční“ realitu. Je tedy realistické předpokládat, že by uzavřely operativní účty jakékoli směně, která by nemohla zaručit stejnou úroveň finančního dohledu, jakou běžně provádějí fiat banky.

Z tohoto důvodu brány podporující fiat nejen podporují nesprávné a nebezpečné použití protokolu bitcoinů, odrazují od osvědčených postupů v oblasti zabezpečení a najímají špionážní společnosti s „řetězovou analýzou“: Často dokonce dělají velké úsilí, aby veřejně chválily „KYC / AML“ nesmyslné předpisy a prosazovat narativ, že „bitcoin je zcela vysledovatelný“, uvádějící na trh některé pravděpodobnostní předpoklady jako „právní důkazy“ a ignorovat dokonce existenci základních rysů protokolu týkajících se soukromí.

Tyto podniky již nějakou dobu zmrazují nebo zabavují účty uživatelů kvůli tomu, co teoretická heuristika „řetězové analýzy“ (nečestně propagovaná jako „fakta“) naznačuje, že tito uživatelé mohli dělat před nebo po interakci s výměnou v podstatě se snaží prolomit zastupitelnost v bitcoinech.

Toto často vidíme u aktivit, které nejsou ani výslovně považovány za nezákonné v konkrétní jurisdikci, ve které k nim došlo: online hry, služby pro dospělé, politické kampaně atd. Cokoli, co je považováno za co i jen vzdáleně kontroverzní, bylo zobrazeno jako zakázané a jakýkoli statistický odhad o „on-chain“ aktivitě, založené na společných vzorcích a typických nástrojích, byl zobrazen jako „osvědčený“.

Samozřejmě v heuristice „řetězové analýzy“ není nic skutečně prokázáno, takže špionážní společnosti svévolně rozhodují o tom, kolik „on-chain chmele“ hledat, a svévolně předpokládají, kdo co dělá. I za předpokladu, že jsou tyto heuristiky správné (nikdy nebyly stoprocentně spolehlivé a každý den jsou méně a méně, zatímco vývojáři bitcoinů vytvářejí lepší nástroje a uživatelé bitcoinů začínají využívat osvědčené postupy), je toto chování nepřijatelné. Jedná se o digitální ekvivalent vaší fyzické banky, která vysílá soukromé vyšetřovatele, aby sledovali každý váš pohyb několik dní po výběru hotovosti v bankomatu a poté zcela zmrazili nebo zabavili váš bankovní účet, pokud se PI vrátí se zprávou, která říká, že „můžete se s určitou pravděpodobností zapojili do kontroverzních akcí s touto hotovostí.

V poslední době se toto stinné chování rozšířilo nad rámec některých obecně kontroverzních aktivit prováděných „někým, kdo je nějak spojen se zákazníky“, aby zahrnoval i samotný akt pokusu o použití osvědčených postupů v oblasti zabezpečení a ochrany osobních údajů bitcoinu!

Zavírání rolet

V lednu 2020 společnost, která provozuje regulovanou burzu, zmrazila účet zákazníka, jakmile objevila možné narážky, že někdo, možná sám zákazník (ale po nějakém „chmele“ po transakci výběru, tedy ani přímo), používal peněženka umožňující osvědčené postupy v oblasti ochrany osobních údajů. Znovu si představte, že vaše fyzická banka pošle soukromého detektiva, aby sledoval vaše kroky několik dní po výběru hotovosti v bankomatu, a poté zmrazení nebo zabavení vašeho bankovního účtu, pokud PI hlásí, že s velkou pravděpodobností říká „můžete mít“, zavřel doma žaluzie nebo zatáhl sprchové závěsy, když byl nahý, nebo si dal zámek do osobního deníku nebo použil HTTPS ve webovém prohlížeči!

Kromě toho byla konkrétní zpráva pro zákazníka tragicky veselá: uvádí se v ní, že firma „nemůže omlouvat aktivity, jako je směšování peer-to-peer (sic!) Nebo hazardní hry.“ To vše, když mluvíme o bitcoinu, který je doslova protokolem peer-to-peer, jehož transakce mohou nativně fungovat jako mixéry, a pocházející z podnikání, které působí v obchodování s kryptoměnou, což někteří považují za odlišné od hazardu!

Don’t Fall for Red Herrings

Uživatelé a analytici bitcoinů reagovali na tyto pochybné příklady chování, z nichž mnohé jsou založeny na logických klamech nebo přímém zkreslení faktů. Klasickým příkladem je absurdní představa, že „uživatelé bitcoinů by neměli používat osvědčené postupy v oblasti ochrany soukromí, protože to je nebezpečné.“

Red Herring # 1: „Soukromí vás dostane do potíží“

Pseudoargument zní asi takto: Jelikož některé příliš horlivé firmy mohou používat nespolehlivou heuristiku k tomu, aby vás obvinily z osvědčených postupů v oblasti ochrany soukromí a bezpečnosti, které svévolně definovaly jako „nepřijatelné“, případně zmrazily nebo dokonce zabavily váš účet nebo jej označily jako „ podezřelé, “měli byste prostě přestat používat tyto osvědčené postupy zabezpečení a místo toho přejít na nezabezpečené alternativy. Jinými slovy, abychom použili náš fyzický bankovní příklad, protože vaše banka může označit váš účet, pokud se PI, které vám poslali poté, co se vrátí, vrátí se zprávou, která říká, že jste pravděpodobně několik dní poté použili některé osvědčené postupy v oblasti ochrany soukromí při výběru hotovosti byste měli přestat zavírat žaluzie doma nebo zatahovat sprchové závěsy, když jste nahí, zamykat svůj osobní deník nebo používat HTTPS ve webovém prohlížeči.

To je samozřejmě nesmysl. Pokud vůbec, tak je ne používání osvědčených postupů v oblasti ochrany soukromí a zabezpečení, které by se ukázaly jako extrémně nebezpečné – nejen pro vaši finanční bezpečnost, ale také pro vaši fyzickou bezpečnost. Připomenutí: Soukromí bitcoinů je vše nebo nic! Jakmile je podnik schopen připojit vaši fyzickou identitu, nejen k on-chain adrese, ale také k celé budoucnosti a minulé historii s ní spojené, stačí jen malý únik (samotnou firmou, jejími špionážními dodavateli) nebo některou z nesčetných vládních agentur, které tyto informace obdrží a předají dál), aby nasměrovaly velmi nebezpečné nepřátele k vašim dveřím.

Mimochodem, pseudoargument má také zásadnější nedostatky: I když jste byli tak bezohlední, že jste se rozhodli důvěřovat této třetí straně s úplným popisem vašich budoucích i minulých transakcí, navzdory riziku pro vaši fyzickou bezpečnost (a to vašich blízkých), můžete dosáhnout stejného výsledku pouhým odesláním kryptografických důkazů o všech vstupech, které jste kdy podepsali (ať už v řetězci, nebo v horních vrstvách), což umožňuje vměšovací bráně číst skrz každý z vašich CoinJoin nebo Směrování Lightning Network – to vše bez vzdání se obecných osvědčených postupů v oblasti ochrany soukromí. Stále riskujete únik, ale přinejmenším nedáte každému náhodnému muži s připojením k internetu snadný způsob, jak vás deanonymizovat a pronásledovat (a dalších, s nimiž komunikujete).

Red Herring # 2: „Pokud investujete pouze bitcoiny, nemusíte si dělat starosti s ochranou osobních údajů“

Tento červený sled obvykle přichází s nějakým zkresleným pohledem na užitečnost bitcoinu. “Pokud uživatelé chtějí jen investovat do bitcoinů jako nesouvisejícího finančního aktiva s některými dezinflačními funkcemi,” říkají, “pak vůbec nepotřebují soukromí.” Tento pseudoargument je vážně chybný.

Tady je špatná zpráva: Zlato bylo po mnoho staletí až do roku 1933 typicky „nekorelovaným finančním aktivem s některými dezinflačními rysy“, do kterého mohli investovat lidé ve Spojených státech i jinde. Ale pak přišlo Výkonná objednávka 6102. Zlato bylo zkonfiskováno po celé zemi a všichni investoři, kteří nechránili své soukromí (což bylo obzvláště těžké u „papírového zlata“), drženi ve vazbě důvěryhodnými třetími stranami dychtivými dodržovat příkaz, ale také docela tvrdě se skutečnými fyzické zlato, které se těžko skrývá ve velkém množství nebo se pašuje přes hranici) ho muselo dát vládě.

Dobrá obecná heuristika je tato: Pokud jste privilegovaným investorem „prvního světa“ s dobrou identitou KYC a hledáte investici, která je nyní politicky nekontroverzní a pravděpodobně tak zůstane, pak brzy mít přístup k finančnímu produktu tohoto typu z vaší oblíbené fiat banky. Pokud vás to popisuje, nezabývejte se ani složitými věcmi, jako jsou soukromé klíče, poplatky za blockchain, adresy: nechte skutečný protokol skutečným uživatelům. Stačí zavolat do vaší staré dobré banky po telefonu a požádat o nákup „rizika s příchutí bitcoinů“: certifikáty, futures, ETN, ETF, CFD atd..

Pokud naopak nejste tak privilegovaní (jako dnes většina světové populace, která nemá identitu přátelskou k KYC), nebo pokud si myslíte, že finanční aktiva, kterou hledáte, je dnes již trochu kontroverzní nebo je pravděpodobné, že se tak stane v budoucnu, budete nakonec potřebovat několik velmi silných technik ochrany soukromí, abyste je získali a bezpečně uložili, protože burzy, makléři a tržiště „v souladu s právními předpisy“ udělají vše pro to, aby vás z toho nedostali, nebo vezmi to od sebe.

Red Herring # 3: „Stačí použít kouzelný‚ Privacy Coin! ‘“

Druhou typickou reakcí, ještě absurdnější, je navrhnout „altcoiny pro soukromí“ jako „řešení“ tohoto problému. Regulovaná burza označí váš účet, pokud používáte osvědčené postupy, jako je CoinJoin nebo Lightning Network, nebo vyhýbání se opětovnému použití adresy. Pak místo bitcoinů použijte nějaký nelikvidní bitcoinový klon, jehož design byl změněn takovým způsobem, že se říká, že nabízí „větší zastupitelnost“, správně?

Povrchním problémem tohoto přístupu je, že takové „magické mince na ochranu soukromí“ ve skutečnosti ve skutečném světě neexistují. Na jedné straně je to proto, že většina změn uváděných na trh jako „vylepšení ochrany osobních údajů“ je buď zcela falešná, nebo velmi přehnaná. Mají také tendenci přicházet s vážnými kompromisy, díky nimž jsou tyto klony z dlouhodobého hlediska jinak nepoužitelné v měřítku (obvykle včetně zcela centralizovaného procesu vývoje, triviálního ke kompromisu).

Na druhou stranu, i kdyby takováto mince existovala, z technologického hlediska by z ekonomického hlediska nemohla fungovat. Pamatujte: Ochrana osobních údajů miluje společnost. Obrovská část bitcoinové ekonomiky a jejích uživatelů by se musela přesunout na stejný bitcoinový klon jako vy. Jinak budou mít vaše transakce nižší likviditu a menší sadu anonymity, bez ohledu na to, jak dokonalá a sci-fi-hodná je technologie ochrany osobních údajů, kterou používáte..

Více o těchto kouzelných mincích na ochranu soukromí a proč jsou zbytečné

Kombinovaný klam Bitcoin + Privacy-Coin

Existují varianty tohoto červeného sledě, které jsou založeny na nějaké myšlence „bimetalového standardu“: Tito navrhovatelé navrhnou, abyste jako základní zásobu hodnoty používali bitcoin (což centralizované nelikvidní klony nemohou být ze zřejmých ekonomických důvodů) a poté přidejte konkrétní „altcoin soukromí“ pro ochranu soukromí v transakcích.

To samozřejmě nemůže fungovat ve většině scénářů reálného světa. Za předpokladu, že plátce i příjemce používají bitcoiny jako dlouhodobé úložiště hodnoty, musel by příjemce přesunout satoshi ze svého osobního řešení úložiště na nějaký druh trhu (regulovaného či nikoli, zde to na tom opravdu nezáleží) s stejné problémy s ochranou osobních údajů jako jakékoli jiné bitcoinové transakce; pak vyměňte ty satoshi za altcoiny v nějaké sdílené objednávce s nízkou likviditou s velmi nízkým soukromím; a poté přesuňte altcoiny přes jejich nativní systém s nízkou anonymitou nastavenou na adresu uvedenou příjemcem platby. Potom by příjemce musel opakovat stejné kroky v opačném pořadí.

Záruky ochrany soukromí celého procesu by byly celkově mnohem nižší než u běžné bitcoinové transakce prováděné podle osvědčených postupů. Tyto záruky lze samozřejmě zvýšit, pokud příjemce nebo plátce „dávkují“ mnoho transakcí do jedné velké rezervy altcoinů a vyměňují si satoshi pouze jednou, před nebo po jednotlivých transakcích. To by ale vyžadovalo, aby byl altcoin spolehlivým uchovávačem hodnoty po dlouhou dobu – což nelikvidní a centralizované bitcoinové klony (často ochromené nevyváženými možnostmi kompromisu mezi funkcemi ochrany osobních údajů a dalšími velmi citlivými aspekty) nemohou být.

Hlubším problémem tohoto přístupu je, že i kdyby to bylo možné, docela rychle by se stal zcela k ničemu. Stejné důvody, které přesvědčily některé regulované burzy, aby aktivně odrazovaly nebo dokonce bránily svým zákazníkům v přijímání osvědčených postupů v oblasti ochrany bitcoinů, by snadno přesvědčily ty samé burzy, aby vyřadily jakýkoli bitcoinový klon „zaměřený na soukromí“. Čím menší je altcoin, tím slabší je motivace jej vypsat. Čím větší je altcoin, tím silnější je regulační tlak na jeho vyřazení. Je to tak jednoduché.

„Povinné“ soukromí vs. „Opt-In“ klam v ochraně soukromí

Některé slabé pokusy o obsazení oceli v tomto přístupu se zaměřují na rozlišení mezi povinné soukromí a opt-in privacy. „S bitcoiny,“ tvrdí zastánci altcoinů, „nejste nuceni používat funkce zastupitelnosti na úrovni protokolu, takže je pro burzu snadné vás požádat, abyste je nepoužívali. Ale s mým altcoinem nemáte jinou možnost, takže regulovaná směna také nebude mít jinou možnost, než vám dovolit je používat. “

To je opět nesmysl; není pravda, že funkce ochrany osobních údajů může být někdy „povinná na úrovni protokolu“.

Jak nás historie bitcoinu učí, jde hlavně o nástroje: I když základní protokol obsahuje silné schopnosti zastupitelnosti, pokud je nejrozšířenější nástroje nevyužijí, lidé je jednoduše nepoužijí. Prostě se uchýlí k použití všeho, co je snadné a dostupné, i když to místo toho znamená přijmout špatné postupy.

Nezáleží na tom, jaký protokol použijete: Pokud jsou nástroje nedostatečné, platí i vaše soukromí. Stejně jako můžete mít bitcoinovou peněženku, která je nekompatibilní s CoinJoin a která nutí opětovné použití adres, můžete mít také peněženku monero, která propouští důvěrné informace o částkách a vždy vytváří „prstenové podpisy“ mezi každým uživatelem a sebou samým. Pokud je taková peněženka rozšířená, mohou špionážní společnosti předpokládat takové chování jako běžné a vytvářet heuristiku deonymizace.

Zastánci altcoinů mohou samozřejmě vytvářet a prodávat nástroje, které skutečně využívají funkce ochrany osobních údajů, které jsou již v jejich klonu na úrovni protokolu k dispozici. Ale znovu by potřebovali tolik času, peněz a úsilí, které je zapotřebí pro vytváření a marketingové nástroje, které skutečně využívají funkce ochrany osobních údajů, které jsou již v bitcoinu přítomny na úrovni protokolu.

Na čem opravdu záleží: Pobídky

Užitečnějším rozdílem ke zkoumání je rozdíl mezi funkcemi ochrany soukromí, které jsou ekonomicky výhodné pohodlné používat a funkce ochrany osobních údajů, které jsou nákladné použít. Perfektním (špatným) příkladem by byly „stíněné transakce“ v altcoinovém Zcash: Jelikož zabírají více prostoru uvnitř bloků a způsob ověřování a podpisu více výpočetního času (což u lehkého klienta činí tuto poslední akci téměř nemožnou) , ekonomické pobídky tlačí již několik málo uživatelů mince k „nestíněným“ transakcím, které jsou jen zastaralou verzí tradičních bitcoinových transakcí.

Jako Přímo v důsledku toho si mnoho uživatelů bude myslet, že mají „více soukromí“, když tento proces ve skutečnosti výrazně usnadní sledování a deanonymizaci. An nepřímý efektem bude, že jen velmi málo uživatelů, kteří se rozhodnou zaplatit dodatečné náklady za „stíněné“ transakce, se ocitnou v ještě menší sadě anonymity a místo chráněných skončí.

Opačným příkladem může být Lightning Network na bitcoinu: Vzhledem k tomu, že blokový prostor je drahý, mají uživatelé často silné ekonomické pobídky k přechodu na platební kanály, aby ušetřili poplatky, čímž snižují „stopu časového řetězce“ pouze na otevírání a zavírání kanálů.

Stále stejný příběh

Nakonec vůbec nepřekvapuje, že někteří z nejhlasitějších zastánců „CoinJoin je riskantní, protože váš účet bude označen“ vyprávění se ukážou být také propagátory nových, nelikvidních „soukromých“ altcoinů, které, jak doufají, budou prosazovat ze schémat „pump-and-dump“. Stejný starý příběh: „Poplatky za bitcoiny jsou příliš vysoké: kupte si můj altcoin s nízkými poplatky!“ nebo „Bitcoinové podpisy nejsou kvantově odolné: kupte si můj kvantově připravený altcoin!“ nebo „Chytré kontrakty bitcoinu nejsou dostatečně flexibilní: kupte si můj Turing-kompletní altcoin!“ nebo „Bitcoin není dostatečně zastupitelný: kupte si můj altcoin na ochranu soukromí!“

Řešení přicházejí

Existují skutečná řešení a způsoby, jak zmírnit hrozbu, kterou regulované burzy představují pro soukromí a bezpečnost uživatelů bitcoinů, nad rámec červených sledě? Ano mnoho.

Konečné řešení, i když velmi pomalé, nakonec přijde z vývoje trhu. Zatímco v průběhu let bude fiat svět opouštět stále více zdrojů, aby mohli vstoupit do bitcoinu, stále více a více částí bitcoinové ekonomiky se bude pohybovat od fiatových bran k obchodům denominovaným v satoshi mezi uživateli. Brány budou stále důležité, ale postupně méně, čímž bude jejich vyjednávací síla v průběhu času stále nižší a nižší. Pomůže také tvrdší soutěž: Lidé rádi opustí vměšovací banky, které najímají PI a které je donutí nechat otevřené sprchové závěsy, pokud mají alternativy.

Více nástrojů

Další zmírnění přijde z vývoje bitcoinových nástrojů. Zatímco stále více moderních peněženek znesnadní opakované použití adres nebo sloučení vstupů a usnadní koordinaci kol CoinJoin, regulované burzy budou mít těžší čas nutit své zákazníky, aby místo toho používali pouze staré, zastaralé nebo podřadné peněženky.

Lightning Network

Další zmírnění přijde přijetím Lightning Network. Vzhledem k tomu, že blokový prostor v základní vrstvě bude dražší, budou uživatelé silně motivováni k tomu, aby místo toho směrovali transakce přes platební kanály. Regulovaným burzám bude obtížnější svévolně zakázat zákazníky kvůli pravděpodobnostní vazbě mezi satoshi, které uložili nebo stáhli na Lightning Network, zvláště když budou díky ekonomickým pobídkám všudypřítomné..

Vylepšení protokolu

Další vylepšení mohou pocházet z příštích upgradů protokolů v bitcoinu, zejména těch, které se nazývají „agregace podpisů Schnorr s křížovým vstupem“. Díky tomuto upgradu bude koordinace s několika různými stranami v rámci kol CoinJoin z ekonomického hlediska mimořádně pohodlná.

Decentralizované výměny

Další naděje pochází z myšlenky decentralizovaných burz (DEXes). Doposud trpí omezením likvidity a jejich bezpečnost zůstává komplikovaná: Zatímco bitcoinová „část“ jakéhokoli obchodu může být snadno minimalizována důvěrou, fiatová část zůstává nakonec důvěryhodná, což vyžaduje složité a drahé mechanismy úschovy. (Mechanismy úschovy na druhou stranu mají tendenci se velmi obtížně efektivně decentralizovat.)

Vaše soukromí je ve vašich rukou – buďte klidní a buďte pilní. Nevystavujte se nebezpečnému narušení soukromí. Nepoužívejte opakovaně adresy. Použijte CoinJoin. Když jste doma, zavřete okenice. Když jste nazí, zatáhněte sprchové závěsy. Zamkněte svůj osobní deník. Při procházení webu použijte HTTPS.

Nakonec to bitcoin opraví.

Toto je odborný příspěvek Giacoma Zucca. Názory jsou jeho vlastní a nemusí nutně odrážet názory Bitcoin Magazine nebo BTC Inc..