Úvod

Jak se může zaměření člověka změnit za pouhé dva týdny! Zatímco dnes se všichni v bitcoinovém prostoru zdají více znepokojeni kolísáním cen v reakci na globální finanční paniku (pochopitelně ano), je důležité si pamatovat trvalé problémy, které nikdy nezmizí, jako je důležitost zachování vašeho soukromí při transakcích s bitcoiny. Zvláště po celý tento měsíc jsme slyšeli zprávy o tom, že burzy v souladu s KYC / AML zmrazují uživatelské účty kvůli podezření na použití softwaru CoinJoin (více o tom později), následovaný dalším případem slavného a respektovaného raného zastánce bitcoinů propagaci svého nového nelikvidního altcoinu jako něco, co „nahradí bitcoin, který není dostatečně soukromý!“

Pokud si chcete krátce odpočinout od globálních pandemií, finančního kolapsu a cenové volatility, zde je pokus analyzovat tvrzení, fakta a kontext tohoto nejnovějšího „bitcoinového dramatu“. Nejprve v části 1 této dvoudílné série začneme tím, že se podíváme na základní vztah mezi bitcoiny a ochranou soukromí a vrátíme se na začátek s whitepaperem. Poté se v části 2 zaměříme na některé způsoby, jak je udržováno a vylepšováno soukromí bitcoinů – a zrušíme několik „červených sledů“.

Peníze potřebují soukromí

Bitcoin je navržen tak, aby vykonával peněžní funkce, a aby peníze fungovaly udržitelným způsobem, je třeba silné oddělení osobní identity od konkrétních peněžních jednotek a transakcí. Toto oddělení má alespoň dvě základní složky.

Popíratelnost

První složku bychom mohli nazvat „popíratelností“. To popisuje možnost, aby jednotlivec, který používá peněžní nástroj, později věrohodně popřel jakékoli spojení s ním.

Důvodem je to, že peníze byly vyvinuty s cílem usnadnit individuální spoření a dobrovolnou výměnu mezi lidmi. Hra dobrovolné výměny s kladným součtem však není jediným způsobem, jak zvýšit bohatství člověka: Druhým způsobem je hra s negativním součtem násilné konfiskace. Jako sociolog a politický ekonom Franz Oppenheimer skvěle řečeno, ve společnostech existují dvě různá paradigmata pro získávání bohatství:

“Jedná se o práci a loupež: vlastní práci a násilné přivlastnění si práce druhých.” V následující diskusi navrhuji nazvat svou vlastní práci a ekvivalentní směnu své vlastní práce za práci druhých ekonomickými prostředky pro uspokojení potřeb, zatímco nevyžádané přivlastnění práce druhých se bude nazývat politickými prostředky. “

Zatímco pokušení uchýlit se k politickým prostředkům je vždy přítomno v rozšířených sociálních kontextech, stává se obzvláště silné, pokud jde o peníze: Stejné vlastnosti, díky nimž jsou peníze obzvláště dobrým nástrojem pro směnu a pro ukládání ekonomicky získaného bohatství, jsou také obzvláště zajímavé jako cíl konfiskace – a jako způsob ukládání politicky získaného bohatství.

Jednotlivci, kteří si vyměňují a ukládají peníze, jsou snadněji a častěji terčem politických hledačů rent, protože je nejefektivnější je okrást než okrást účastníky v jednoduchém barteru nebo izolovaných poustevnících, kteří se vůbec nevyměňují. Politické organizace často upřednostňují konfiskaci jako podmínku konkrétního typu směny, které se oběť účastní: daní, podvodů, mýtného, ​​tarifů, poct, pokut, úplatků, pokut, spotřebních daní, ochranných peněz atd..

Ochrana osobních údajů v komunikaci je důležitá a ekonomické výměny patří mezi nejdůležitější, citlivé, soukromé a potenciálně nebezpečné formy komunikace ve sporných prostředích. Peníze mluví. Někdo, jehož finanční a obchodní život je zcela odhalen, je vystaven vyššímu riziku loupeže, vydírání, únosu nebo politického vyvlastnění.

Ze všech těchto důvodů se stává prvořadým, aby hospodářské subjekty dokázaly oddělit svou vlastní veřejnou identitu od konkrétních peněžních transakcí, kterých se zúčastnily, a tedy dokázat takové spojení popřít..

Fungibilita

Druhá složka se nazývá „zastupitelnost“. Tím máme na mysli možnost, aby jednotlivec přijímající peněžní nástroj bezpečně ignoroval jakékoli spojení mezi tímto nástrojem a konkrétním jednotlivcem nebo případ použití, s nímž v minulosti interagoval.

Fungibility je spíše ekonomická kategorie než politická: V zásadě to znamená, že jakékoli náhodné množství peněz je prakticky nerozeznatelné od kteréhokoli jiného, ​​čímž se náklady na ověření přijímače peněz snižují. Jedna faktura v hodnotě 50 $ je stejně dobrá jako kterákoli jiná a nemusíte vědět, kdo ji v minulosti použil, abyste ji dnes mohli přijmout nebo použít jako platbu. Pokud by příjemce musel vyhodnotit historii každé jednotlivé jednotky, než mohl posoudit její hodnotu, náklady na ověření by exponenciálně vzrostly.

Je ironií, že jedním z relativně nedávných trendů předpisů „Know Your Customer“ po celém světě je, že peníze byly většinou přijímány jako způsob, jak se obchodníci vyhnout tomu, aby věděli (a důvěřovali) svým zákazníkům! Od zákazníků se již nějak vyžaduje, aby „znali svého obchodníka“, protože jim musí důvěřovat v kvalitu a spolehlivé dodání produktu nebo služby, kterou kupují. Obchodníci, ale když se rozšíří z triviálních systémů směny nebo úvěru na skutečné trhy, použijí peníze, aby se zbavili břemene znalosti všech svých zákazníků. Regulace „KYC“ je pouze nástrojem politické kontroly prodávaným s paradoxním výrazem, který vyzařuje ekonomickou negramotnost.

Nejedná se o ideologický problém, ale o funkční: Zboží nemůže snadno projít mnoha rukama (jak je třeba udělat peněžní statek), pokud každý současný příjemce musí ověřit celý politický status každého předchozího vlastníka, aby věděl, jak mnoho politického rizika (včetně pronásledování, cenzury, daní, dluhů), které vlastně dědí. Nezastupitelné zboží nemůže fungovat jako peníze.

Některé zboží je ideální ke zmírnění jak problémů s popíráním, tak zastupitelností: „nástroje na doručitele“, které neobsahují osobní údaje předchozích majitelů, takže každý snadno popře, že byl zapojen do jakékoli konkrétní transakce.

Bitcoin: Born to Privacy

Satoshi Nakamoto vytvořil bitcoin jako nástroj pro ochranu soukromí. Celý cypherpunkový úkol, jehož se Satoshi aktivně účastnil a jehož bitcoinový experiment je korunovací, byl o osobním a finančním soukromí. Většina raných zpráv a publikací Satoshi (včetně slavných bílý papír, který tomu věnuje odstavec) se velmi zajímají o jeho funkce ochrany soukromí.

První úvahou v dokumentu o ochraně soukromí je, že centralizovaní zprostředkovatelé online plateb jsou snadným terčem regulace. Proto je snadné tlačit na tyto zprostředkovatele, aby aktivně řešili spory, a tím zajistili reverzibilitu většiny transakcí. Tento požadavek v důsledku toho nutí obchodníky, kteří se bojí rizika zpětného zúčtování, aby byli velmi „ostražití vůči svým zákazníkům, protože jim hrozí více informací, než by jinak potřebovali“. Obchodníci jsou opět tlačeni zpět do „paradoxu KYC“. Protože je bitcoin decentralizovaný a nelze jej regulovat, nelze jej přinutit k aktivnímu řešení sporů. Z tohoto důvodu se bitcoinové transakce mohou rychle stát nevratnými, takže jakýkoli dotaz na osobní identitu plátce je absolutně nadbytečný a zbytečný.

Druhá úvaha se týká skutečnosti, že základní vrstva bitcoinu („časová řada“ vyvinutá tak, aby se zabránilo dvojímu utrácení bez potřeby důvěryhodné třetí strany) vyžaduje zveřejnění každé transakce vypořádání, čímž se omezuje šance uplatnit tradiční „soukromí prostřednictvím nejasnost “technika centralizovaných poskytovatelů. Toto omezení je zmírněno anonymitou kryptografických veřejných klíčů, které jsou určeny k použití pouze jednou, bez jakéhokoli přidružení k identitám. Podle slov Satoshiho,

“Tradiční bankovní model dosahuje úrovně soukromí omezením přístupu k informacím zúčastněným stranám a důvěryhodné třetí straně.” Nutnost oznámit všechny transakce veřejně vylučuje tuto metodu, ale soukromí lze stále zachovat přerušením toku informací na jiném místě: udržováním anonymních veřejných klíčů. Veřejnost vidí, že někdo posílá částku někomu jinému, ale bez informací, které by transakci s někým spojovaly. Je to podobné jako s úrovní informací zveřejňovaných burzami, kde se zveřejňuje čas a velikost jednotlivých obchodů, „pásek“, ale aniž by bylo nutné říci, kdo byly strany. “

Soukromí a důvěra: Vše nebo nic

Zajímavým rysem tohoto transparentního prostředí, o kterém hovořil Satoshi a mnoho dalších raných přispěvatelů a výzkumných pracovníků v oblasti bitcoinů, je povaha záruk na ochranu soukromí typu „nic“. Důvěryhodná třetí strana může skutečně slíbit, že vaše citlivé informace ochrání před potenciálními únosci, lupiči nebo pronásledovateli, přičemž bude stále nucena poskytovat jakékoli podrobnosti silnějším politickým subjektům (národní státy se svými daňovými agenturami, finančními úřady, tajnými službami) , atd.).

V (pseudo) anonymním, ale veřejném prostředí lze s jistotou předpokládat, že v každém případě, kdy je druhý typ protivníka schopen získat přístup k citlivým finančním informacím, ten první také najde způsob. Když je někomu narušeno soukromí v časovém řetězci, naruší se to ve prospěch všech snooperů s připojením k internetu: vlády, bandity, hackeři, obchodní konkurenti, osobní nepřátelé, nenávistníci, bývalí manželé atd. To by mělo sloužit jako silná pobídka pro uživatele, aby chránili svou popíratelnost „na řetězci“, čímž chrání zastupitelnost pro všechny.

Na druhé straně transakce bitcoinové základní vrstvy již interně vykazují dokonalou zastupitelnost. To znamená, že ačkoli je každá transakce veřejná, neexistují žádná veřejná data o tom, kdo v rámci určité transakce měl kontrolu nad soukromými klíči, které utratily konkrétní vstup, nebo kdo má nyní kontrolu nad soukromými klíči, které budou strávit konkrétní výstup.

Pravidla bitcoinu nás ujišťují, že celková částka satoshi vynaložená na všechny vstupy se rovná nebo je menší než celková částka satoshi „uzamčená“ ve všech výstupech (transakce nemůže vytvořit inflaci, mohou vynechat pouze „poplatky blokového prostoru“ pro horníky). Ale technicky neexistuje žádný způsob, jak si být jistí, ze samotných dat veřejného časového řetězce, pokud transakce s 10 vstupy a 10 výstupy posouvá satoshi z jednoho plátce na deset příjemců, nebo ze dvou plátců na jednoho příjemce, nebo z jednoho subjektu na sebe. Některé pravděpodobnostní závěry jsou samozřejmě možné, založené na heuristice a společných vzorcích, ale s veřejnými daty časových řetězců na úrovni jednotlivých transakcí nelze nic prokázat.

Zatímco mít jednu nebo více entit ovládajících výstupy je triviální, mít více entit ovládajících vstupy je trochu složitější, což vyžaduje určitou koordinaci v reálném čase mezi všemi příjemci, než se transakce vysílá. Naštěstí je atomicita bitcoinových transakcí taková, že tento proces nevyžaduje žádnou důvěru mezi různými neznámými příjemci.

Fungibility Factor

Tato zastupitelnost bitcoinových transakcí je součástí designu bitcoinu od samého začátku, ale na jeho důsledky pro soukromí byly výslovně poukázány různými přispěvateli až později. A konečně, v roce 2013, štítek CoinJoin vytvořil Gregory Maxwell, aby odkazoval na osvědčené postupy, které by bitcoinová peněženka měla implementovat, aby plně využila takovou existující vnitřní zastupitelnost. V průběhu času bylo navrženo mnoho variant této techniky (PayJoin, JoinMarket, CoinSwap, P2EP a Zerolink implementované v peněženkách Wasabi a Samourai), všechny se stejným cílem: využít základní zastupitelnosti protokolu.

Další dynamikou s potenciálem posílení soukromí bitcoinů je jeho vrstvení. Horní vrstvy zásobníku protokolů, jako je Lightning Network, nepotřebují k potvrzení každé transakce použít časový řetězec; transakce se spíše používají pouze jako „kotvy“ k otevírání a uzavírání „smluv“ umožňujících platby jinde. Satoshi si takové druhy „platebních kanálů“ již dříve představoval:

“Strany drží tuto zprávu v záloze a v případě potřeby ji předejte, dokud nebude mít dostatek podpisů.” […] Mohou pokračovat v aktualizaci tx jednomyslným souhlasem. Strana, která dává peníze, bude první, kdo podepíše další verzi. Pokud jedna strana přestane souhlasit se změnami, pak se poslední stav zaznamená v nLockTime. V případě potřeby lze po každé verzi připravit výchozí transakci, aby strany n-1 mohly vytlačit stranu, která nereaguje. Zprostředkující transakce nemusí být vysílány. Síť zaznamená pouze konečný výsledek. Těsně před nLockTime vysílaly strany a několik uzlů svědků nejvyšší posloupnost tx, kterou viděli. “

Ukázalo se, že to není přesný způsob zavedení platebních kanálů (došlo k chybě), ale nyní jsou běžným nástrojem pro mnoho uživatelů bitcoinů. Lze je použít přímo nebo hromadně prostřednictvím směrování. I když se Lightning Network a obecně technologie Layer 2 často prezentují jako řešení „škálovatelnosti“, mají velkou výhodu v ochraně soukromí v tom, že masivně snižují množství veřejných informací dostupných v časovém řetězci.

Začněte na špatné noze

Samozřejmě nebylo triviální implementovat osvědčené postupy ochrany soukromí do každodenních bitcoinových peněženek a nástrojů. Za prvé, při snižování množství informací uniklých v řetězci, techniky vrstvy 2 a CoinJoin často zvyšují množství informací na úrovni sítě, které je třeba spravovat a chránit (většinou kvůli potřebě aktuální interaktivity, aktuální seznamy dosažitelných partnerů, veřejně dostupné likvidity atd.). Zejména Lightning Network nebylo snadné zavést, dokud uživatelé na konci roku 2017 nepřijali aktualizaci protokolu.

Zatímco CoinJoin, na rozdíl od Lightning Network, bylo možné teoreticky implementovat od nulového dne (i když s mnoha praktickými výzvami týkajícími se koordinace, likvidity a zmatení částky), většina skutečných bitcoinových peněženek se neobtěžovala najít způsob, jak to udělat. Tím, že tak neučinili, upevnili nebezpečný trend: Velká většina transakcí v řetězci byla považována za vytvořenou, podepsanou a vysílanou jednou entitou, která má úplnou kontrolu nad soukromými klíči spojenými se všemi vstupy. Bitcoinové transakce začaly být vnímány jako vždy jedna ku jedné nebo jedna k mnoha. Jedna z nejúčinnějších funkcí zastupitelnosti protokolu se tedy až do nedávné doby skutečně nestala osvědčeným postupem peněženky, přestože byla vždy k dispozici.

Ale bohužel je toho víc. Ostatní, jednodušší osvědčené postupy, které jsou součástí návrhu bitcoinu jako triviální výchozí hodnoty, byly většinou ignorovány tvůrci nástrojů, kteří se v prvních letech méně zajímali o soukromí a více se zaměřili na uživatelské zkušenosti. Jedním zjevným příkladem je opětovné použití adresy. Satoshiho slova o anonymitě veřejných klíčů byla napsána za předpokladu, že uživatelé vygenerují jednorázovou adresu pokaždé, když obdrží bitcoin, který bude poté po opětovném utrácení zahozen a nikdy znovu použit. (Možná, že slovo „adresa“ samo o sobě nakonec nebylo dobrou volbou, protože bylo často spojováno s trvalými odkazy: e-mail, IBAN, atd .; zatímco slovo „faktura“, které se nyní používá pro transakce Lightning Network, by bylo čistší volba.)

Ani implementace tohoto designu nebyla úplně triviální (zejména před zavedením HD peněženek, které usnadnily odvození tisíců klíčů pomocí jediné „hlavní“ zálohy). Takže jsme skončili masivním opětovným použitím statických adres, snížením entropie a usnadněním analýzy a deanonymizace. Uživatelé začali spojovat stejnou adresu se svými profily na fórech, sociálních sítích a blogech. Pro mnoho prvních uživatelů bylo provedení platby znamenalo poskytnout příjemci úplný přehled o celém jejich minulém a budoucím finančním životě v bitcoinech.

Dalším významným incidentem bylo šíření „lehkých klientů“: aplikace, které nemohou stahovat, ověřovat a ukládat časové řetězce přímo, ale schopné ukládat soukromé klíče a dotazovat se na další uzly (v nejlepším případě důvěryhodná třetí strana, jako je poskytovatel peněženky; v nejhorších případech náhodné uzly v tzv. „peněženkách SPV“) pro platnost transakcí zahrnujících odpovídající veřejné klíče. Kromě vytváření systémového rizika z hlediska bezpečnosti se tito klienti stávají běžným rizikem z hlediska soukromí.

Poskytovatelé nástrojů v tomto ohledu zpočátku přehlédli některé další drobné osvědčené postupy implementace (včetně výběru mincí zaměřených na soukromí, zamezení sloučení, správy změn atd.), Ale tyto tři postupy většinou představují základ pro heuristika využívaná společnostmi s „řetězovou analýzou“ najatou odposlechy, aby špehovala uživatele bitcoinů.

K dnešnímu dni má většina z těchto problémů brilantní technická řešení a moderní nástroje, které je implementují. Je však obtížné prosadit osvědčené postupy (které někdy představují malé, ale existující náklady na koordinaci) v ekosystému, který je již „zdrogován“ snadnými, i když nebezpečnými zkratkami. A soukromí, jak se říká, miluje společnost: I když máte ty nejlepší nástroje a dodržujete osvědčené postupy, nepomůže vám to, pokud to děláte jen vy (ve skutečnosti to může dokonce bolet tím, že vaše úsilí vydrží ve srovnání s tím, že jste pod reflektorem).

V části 2 se podíváme na některé z technik, které ohrožují naše soukromí, jako jsou uživatelé bitcoinů, běžné mylné představy o soukromí a konečně, jak díky inovacím v bitcoinech bude soukromí bezpečnější a snáze se udržuje.

Toto je odborný příspěvek Giacoma Zucca. Vyjádřené názory jsou jeho vlastní a nemusí nutně odrážet názory Bitcoin Magazine nebo BTC Inc..