Facebook
Twitter
Introduksjon
Hvordan ens fokus kan skifte på bare to uker! Mens i dag alle i Bitcoin-rommet virker mer opptatt av prissvingninger som svar på den globale økonomiske panikken (forståelig nok), er det viktig å huske flerårige problemer som aldri forsvinner, som viktigheten av å opprettholde personvernet ditt når du handler i bitcoin. Spesielt gjennom denne måneden har vi hørt rapporter om KYC / AML-kompatible børser som fryser brukerkontoer på grunn av mistenkt bruk av CoinJoin-programvare (mer om det senere), etterfulgt av enda et tilfelle av en berømt og respektert tidlig Bitcoin-talsmann markedsføre sin nye illikvide altcoin som noe som “vil erstatte Bitcoin, som ikke er privat nok!”
Hvis du vil ta en kort pause fra globale pandemier, økonomiske nedsmeltninger og prisvolatilitet, er det et forsøk på å analysere påstander, fakta og kontekst i dette siste “Bitcoin-dramaet.” Til å begynne med, i del 1 av denne todelt serien, begynner vi med å se på det grunnleggende forholdet mellom Bitcoin og personvern ved å gå tilbake til begynnelsen med whitepaper. Så, i del 2, vil vi fokusere på noen måter som Bitcoin-personvern opprettholdes og forbedres på – og slå ned noen “røde sild.”
Penger trenger personvern
Bitcoin er designet for å utføre monetære funksjoner, og penger trenger en sterk separasjon av personlig identitet fra spesifikke monetære enheter og transaksjoner for å kunne jobbe bærekraftig i stor skala. Det er minst to grunnleggende komponenter i denne separasjonen.
Deniabilitet
Vi kan kalle den første komponenten “benektbarhet”. Dette beskriver muligheten for et individ som bruker et monetært verktøy for å troverdig nekte enhver tilknytning til det senere.
Årsaken til dette er at penger er utviklet for å lette individuell sparing og frivillig utveksling mellom mennesker. Men det positive-sum spillet av frivillig utveksling er ikke den eneste måten å øke ens formue: Den andre veien er det negative summen av voldelig konfiskering. Som sosiolog og politisk økonom Franz Oppenheimer strålende uttrykt det, det er to forskjellige paradigmer for formuesoppkjøp i samfunn:
“Dette er arbeid og ran: ens eget arbeid og tvangsbesittelse av andres arbeid. Jeg foreslår i den følgende diskusjonen å kalle eget arbeidskraft og tilsvarende utveksling av eget arbeid for andres arbeid, de økonomiske midlene for å tilfredsstille behovene, mens den ubesvarte bevilgningen av andres arbeid vil bli kalt det politiske middelet. ”
Mens fristelsen til å ty til politiske midler alltid er til stede i utvidede sosiale sammenhenger, blir den spesielt sterk når penger er involvert: De samme funksjonene som gjør penger til et spesielt godt verktøy for utveksling og for lagring av økonomisk ervervet rikdom, gjør det også spesielt interessant som mål for konfiskering – og som en måte å lagre politisk ervervet rikdom på.
Enkeltpersoner som bytter og lagrer penger blir lettere og oftere målrettet av politiske leiesøkere, siden det er mest effektivt å plyndre dem enn å plyndre deltakere i enkle byttehandel eller isolerte eremitter som ikke bytter ut i det hele tatt. Ofte foretrekker politiske organisasjoner å presentere konfiskering som betinget av den spesifikke typen utveksling som offeret driver med: skatter, pålegg, bompenger, tollsatser, hyllest, bøter, bestikkelser, straffer, avgifter, beskyttelsespenger osv..
Personvern i kommunikasjon er viktig, og økonomisk utveksling er blant de viktigste, følsomme, private og potensielt farlige kommunikasjonsformene i kontroversielle miljøer. Penger snakker. Noen hvis økonomiske og kommersielle liv er fullstendig utsatt, løper en høyere risiko for å lide ran, utpressing, kidnapping eller politisk ekspropriasjon.
Av alle disse grunnene blir det viktigst for økonomiske aktører å kunne løsrive sin egen offentlige identitet fra de spesifikke monetære transaksjonene de har deltatt i, og dermed kunne nekte en slik forbindelse.
Soppbarhet
Den andre komponenten kalles “soppbarhet”. Med dette mener vi muligheten for et individ som mottar et monetært verktøy for å trygt ignorere enhver forbindelse mellom det verktøyet og et bestemt individ eller brukstilfelle det interagerte med tidligere.
Svampbarhet er mer en økonomisk kategori enn en politisk: Det betyr i utgangspunktet at en vilkårlig mengde penger praktisk talt ikke kan skilles fra andre, og dermed gjør valideringskostnaden for en pengemottaker langt lavere. Én $ 50-regning er like god som alle andre, og du trenger ikke å vite hvem som har brukt den tidligere for å godta eller bruke den som betaling i dag. Faktisk, hvis en mottaker måtte evaluere historien til hver enkelt enhet før han kunne vurdere verdien, ville bekreftelseskostnadene øke eksponentielt.
Ironisk nok er en av de relativt nylige trendene med “Know Your Customer” -bestemmelsene over hele verden at penger for det meste ble vedtatt som en måte for selgere å unngå å kjenne (og stole på) kundene sine! Kunder er allerede på en eller annen måte pålagt å “kjenne sin forhandler”, siden de må stole på dem om kvaliteten og pålitelig levering av produktet eller tjenesten de kjøper. Men selgere, når de skalerer seg fra trivielle bytte- eller kredittsystemer til faktiske markeder, bruker penger for å være fri fra byrden av å kjenne alle sine kunder. ”KYC” -regulering er bare et politisk kontrollverktøy markedsført med et paradoksalt uttrykk som utstråler økonomisk analfabetisme.
Dette er ikke et ideologisk problem, men et funksjonelt: En vare kan ikke lett passere over mange hender (som det er nødvendig med et monetært gode) hvis hver nåværende mottaker må verifisere hele den politiske statusen til hver tidligere eier for å vite hvordan mye politisk risiko (inkludert forfølgelse, sensur, skatt, gjeld) han faktisk arver. Ikke-soppbare varer kan ikke fungere som penger.
Noen varer er ideelle for å avhjelpe både fornektelses- og soppproblemer: “bærerinstrumenter” som ikke inneholder personlig informasjon fra tidligere eiere, noe som gjør det enkelt for alle å nekte å ha vært involvert i en bestemt transaksjon.
Bitcoin: Born for Privacy
Satoshi Nakamoto opprettet Bitcoin som et verktøy for personvern. Hele cypherpunk-oppdraget, som Satoshi var en aktiv del av, og som Bitcoin-eksperimentet er kroningen av, handlet om personlig og økonomisk personvern. De fleste av de tidlige meldingene og publikasjonene fra Satoshi (inkludert de berømte hvitt papir, som viet et avsnitt til det) er sterkt opptatt av personvernfunksjonene.
Den første vurderingen som gjøres i whitepaper om personvern er at sentraliserte online betalingsformidlere er enkle mål for regulering. Som sådan er det lett å presse disse mellomleddene til å aktivt megle tvister og dermed gjøre de fleste transaksjoner reversible. Dette kravet tvinger derfor selgere, redd av risikoen ved tilbakeførsler, til å være veldig “forsiktige med kundene sine, og plage dem for mer informasjon enn de ellers ville trengt.” Selgere blir presset tilbake til “KYC-paradokset” igjen. Å være desentralisert og umulig å regulere, kan ikke Bitcoin tvinges til aktivt å megle tvister. Av denne grunn kan Bitcoin-transaksjoner raskt bli irreversible, noe som gjør enhver forespørsel om betalers personlige identitet helt overflødig og unødvendig..
Det andre hensynet gjelder det faktum at Bitcoins baselag (“tidskjeden”, utviklet for å unngå dobbeltbruk uten behov for en pålitelig tredjepart) krever publisering av alle oppgjørstransaksjoner, og begrenser dermed sjansen for å bruke det tradisjonelle “personvernet gjennom obscurity ”-teknikk fra sentraliserte leverandører. Denne begrensningen avbøtes av anonymiteten til de kryptografiske offentlige nøklene, som kun er ment å brukes en gang, uten tilknytning til identiteter for å fungere. I Satoshis ord,
“Den tradisjonelle bankmodellen oppnår et privatlivsnivå ved å begrense tilgangen til informasjon til de involverte partene og den pålitelige tredjeparten. Nødvendigheten av å kunngjøre alle transaksjoner offentlig utelukker denne metoden, men personvern kan fortsatt opprettholdes ved å bryte informasjonsflyten et annet sted: ved å holde offentlige nøkler anonyme. Publikum kan se at noen sender et beløp til noen andre, men uten informasjon som knytter transaksjonen til noen. Dette ligner på informasjonsnivået fra børsene, der tid og størrelse på individuelle handler, ‘båndet’, blir offentliggjort, men uten å fortelle hvem partene var. “
Personvern og tillit: Alt eller ingenting
Et interessant trekk ved denne gjennomsiktige innstillingen, diskutert av Satoshi og av mange andre tidlige Bitcoin-bidragsytere og forskere, er alt-eller-ingenting-karakteren av personverngarantiene. En pålitelig tredjepart kan faktisk love å holde sensitiv informasjon trygg mot potensielle kidnappere, ranere eller forfølgere, mens de fremdeles blir tvunget til å gi noen detaljer til kraftigere politiske enheter (nasjonalstater med sine skattebyråer, finansielle myndigheter, hemmelige tjenester , etc.).
I en (pseudo) anonym, men offentlig setting, er det trygt å anta at i alle tilfeller der den siste typen motstander har tilgang til sensitiv økonomisk informasjon, vil den tidligere typen også finne en måte. Når noens personvern på tidskjeden brytes, blir det brutt til fordel for alle snoopere med internettforbindelse: regjeringer, banditter, hackere, forretningskonkurrenter, personlige fiender, hatere, eks-ektefeller osv. Dette bør tjene som et sterkt incitament. for brukere å beskytte sin “on-chain” fornektelse, og dermed beskytte soppbarhet for alle.
Bitcoin-baselagstransaksjoner viser derimot allerede perfekt soppbarhet internt. Hva dette betyr er at, selv om hver transaksjon er offentlig, er det ingen offentlige data om hvem som innenfor en bestemt transaksjon hadde kontroll over de private nøklene som brukte en bestemt inngang, eller hvem som nå har kontroll over de private nøklene som vil bruke en bestemt produksjon.
Bitcoins regler forsikrer oss om at den totale mengden satoshier brukt med alle inngangene er lik eller mindre enn den totale mengden satoshier som er “låst” i alle utgangene (transaksjonen kan ikke skape inflasjon, de kan bare utelate “blockspace fees” for gruvearbeidere). Men det er teknisk sett ingen måte å være sikker på, bare fra offentlige tidskjededata, hvis en transaksjon med 10 innganger og 10 utganger flytter satoshier fra en betaler til ti betalingsmottakere, eller fra to betalere til en betalingsmottaker, eller fra en enhet til seg selv. Selvfølgelig er noen sannsynlige slutninger mulig, basert på heuristikk og vanlige mønstre, men ingenting kan bevises med offentlige tidskjededata på det enkelte transaksjonsnivå.
Selv om det er trivielt å ha en eller flere enheter som kontrollerer utgangene, er det vanskeligere å ha flere enheter som kontrollerer inngangene, noe som krever en viss sanntidskoordinering mellom alle betalingsmottakerne før transaksjonen blir kringkastet. Heldigvis er atomisiteten til Bitcoin-transaksjoner slik at denne prosessen ikke krever tillit blant forskjellige, ukjente betalingsmottakere.
Fungibilitetsfaktoren
Denne funksjonaliteten til Bitcoin-transaksjoner har vært en del av Bitcoins design helt fra begynnelsen, men dens personvernkonsekvenser ble eksplisitt påpekt av forskjellige bidragsytere først senere. Til slutt, i 2013, ble merket CoinJoin opprettet av Gregory Maxwell, for å referere til de beste metodene en bitcoin-lommebok bør implementere for å fullt ut utnytte slik eksisterende intern soppbarhet. Mange varianter av teknikken er blitt foreslått over tid (PayJoin, JoinMarket, CoinSwap, P2EP og Zerolink implementert i lommebøker Wasabi og Samourai), alle med samme mål: utnytte den grunnleggende soppbarheten til protokollen.
En annen dynamikk med potensialet til å øke Bitcoins personvern er lagdelingen. Øvre lag i protokollstakken, som Lightning Network, trenger ikke å bruke tidskjeden til å bekrefte hver eneste transaksjon; I stedet brukes transaksjoner bare som “ankere” for å åpne og lukke “kontrakter” som muliggjør betaling andre steder. Satoshi forestilte seg allerede slike “betalingskanaler” tidlig:
“Partene holder denne teksten i reserve, og hvis nødvendig, gi den til den har nok signaturer. […] De kan fortsette å oppdatere en TX etter enstemmig avtale. Partiet som gir penger, ville være den første som signerte neste versjon. Hvis en part slutter å godta endringer, vil den siste tilstanden bli registrert på nLockTime. Hvis ønskelig kan en standardtransaksjon utarbeides etter hver versjon, slik at n-1-parter kan presse en part som ikke svarer ut. Mellomliggende transaksjoner trenger ikke å kringkastes. Bare det endelige resultatet blir registrert av nettverket. Rett før nLockTime sendte partene og noen vitnekoder den høyeste sekvensen tx de så. ”
Dette viste seg ikke å være den nøyaktige måten betalingskanaler er blitt introdusert på (det var feil), men de er nå et vanlig verktøy for mange Bitcoin-brukere. De kan brukes direkte eller kollektivt via ruting. Selv om de ofte presenteres som en “skalerbarhet” -løsning, har Lightning Network og generelt Layer 2-teknikker den store fortrolighetsfordelen ved å redusere mengden offentlig informasjon tilgjengelig på tidskjeden massivt..
Starter på feil fot
Selvfølgelig var det ikke trivielt å implementere privatlivets beste praksis i bitcoin-lommebøker og verktøy i hverdagen. Først av alt, mens Layer 2-teknikker og CoinJoin reduserer mengden informasjon som lekkes i kjeden, øker ofte mengden informasjon på nettverksnivå for å administrere og beskytte (hovedsakelig på grunn av behovet for sanntidsinteraktivitet, oppdatert lister over likemenn som kan nås, offentlig tilgjengelig likviditet, etc.). Spesielt Lightning Network var ikke veldig lett å starte, før en protokolloppgradering ble vedtatt av brukerne i slutten av 2017.
Mens CoinJoin, i motsetning til Lightning Network, var mulig å implementere i teorien siden dag null (men med mange praktiske utfordringer angående koordinering, likviditet og beløp), brydde de fleste faktiske bitcoin-lommebøker ikke å finne en måte å gjøre det på. Ved ikke å gjøre det konsoliderte de en farlig trend: Det store flertallet av on-chain transaksjoner ble ansett som opprettet, signert og kringkastet av en enkelt enhet, i full kontroll over de private nøklene knyttet til alle inngangene. Bitcoin-transaksjoner begynte å bli sett på som alltid en-til-en eller en-til-mange. Dermed har en av de mest effektive funksjonene til soppbarhet i protokollen faktisk ikke blitt omgjort til en god praksis for lommeboken før veldig nylig, selv om den alltid har vært tilgjengelig.
Men det er dessverre mer. Andre, enklere beste fremgangsmåter, inkludert i Bitcoins design som trivielle standarder, har for det meste blitt ignorert av verktøybyggere som har vært mindre opptatt av personvern og mer fokusert på brukeropplevelse de første årene. Et åpenbart eksempel er gjenbruk av adresser. Satoshis ord om anonyme offentlige nøkler ble skrevet under forutsetningen om at brukerne ville generere en engangsadresse hver gang de mottok bitcoin, som deretter ville bli kastet etter at den ble brukt igjen og aldri gjenbrukt. (Kanskje ordet “adresse” i seg selv ikke var et godt valg tross alt, ofte knyttet til permanente referanser: e-post, IBAN, ecc.; Mens ordet “faktura”, nå brukt for Lightning Network-transaksjoner, ville ha vært et renere valg.)
Å implementere dette designet var heller ikke helt trivielt (spesielt før introduksjonen av HD-lommebøker, som gjorde det lettere å gjenta tusenvis av nøkler med bare en “master” -sikkerhetskopi). Så vi endte opp med massiv gjenbruk av statiske adresser, reduserte entropien og lette analyser og deanonymisering. Brukere begynte å koble den samme adressen til profilene sine på fora, sosiale nettverk og blogger. For mange tidlige brukere betydde det at betalingen mottok en fullstendig oversikt over hele deres tidligere og fremtidige økonomiske liv i Bitcoin.
En annen stor hendelse var spredningen av “lette klienter”: applikasjoner som ikke klarte å laste ned, validere og lagre tidskjeden direkte, men kunne lagre private nøkler og spørre om andre noder (i beste fall en pålitelig tredjepart, som en lommebokleverandør; i verste fall tilfeldige noder, i såkalte “SPV-lommebøker”) for gyldigheten av transaksjonene som involverer de tilsvarende offentlige nøklene. Foruten å skape en systemrisiko når det gjelder sikkerhet, blir disse klientene en vanlig fare når det gjelder personvern.
Noen andre mindre gode fremgangsmåter for implementering har i utgangspunktet blitt oversett av verktøyleverandører i denne forbindelse (inkludert personvernorientert myntvalg, sammenslåing-unngåelse, endringsledelse osv.), Men for det meste representerer disse tre praksis grunnlaget for heuristikker ansatt av “kjede-analyse” selskaper ansatt av avlyttere for å spionere på Bitcoin-brukere.
Per i dag har de fleste av disse problemene glimrende tekniske løsninger og moderne verktøy som implementerer dem. Men det er vanskelig å presse de beste metodene (som noen ganger gir små, men eksisterende koordineringskostnader) i et økosystem som allerede er “dopet” med enkle, om farlige, snarveier. Og personvern, som de sier, elsker selskap: Selv om du har de beste verktøyene og følger de beste metodene, hjelper det ikke virkelig hvis du er den eneste som gjør det (faktisk kan det til og med skade når du gjør innsatsen din ut i sammenligning, setter deg i rampelyset).
I del 2 vil vi se på noen av teknikkene som truer personvernet vårt som bitcoin-brukere, vanlige misforståelser om personvern, og til slutt hvordan innovasjoner i Bitcoin vil gjøre personvernet sikrere og lettere å opprettholde.
Dette er et bidrag fra Giacomo Zucco. Uttrykte meninger er hans egne og gjenspeiler ikke nødvendigvis de av Bitcoin Magazine eller BTC Inc..