Tutkimus Bitcoinista ja yksityisyydestä Osa 1: Valkolehdessä tehty ottelu

Johdanto

Kuinka keskittyminen voi muuttua vain kahdessa viikossa! Vaikka tänään kaikki Bitcoin-avaruudessa näyttävät olevan enemmän huolissaan hintavaihteluista vastauksena maailmanlaajuiseen taloudelliseen paniikkiin (ymmärrettävästi niin), on tärkeää muistaa monivuotiset kysymykset, jotka eivät koskaan häviä, kuten yksityisyyden säilyttämisen merkitys, kun teet kauppaa bitcoinilla. Erityisesti koko tämän kuukauden aikana olemme kuulleet raportteja KYC / AML-yhteensopivasta vaihdosta, joka jäädyttää käyttäjätilit CoinJoin-ohjelmiston epäillyn käytön vuoksi (lisää myöhemmin), minkä jälkeen on vielä yksi tapaus kuuluisasta ja arvostetusta varhaisesta Bitcoin-kannattajasta hänen uuden epälikvidin altcoininsa mainostaminen jotain, joka “korvaa Bitcoinin, joka ei ole tarpeeksi yksityinen!”

Jos haluat pitää lyhyen tauon maailmanlaajuisista pandemioista, taloudellisista romahduksista ja hintavaihteluista, yritä analysoida tämän viimeisimmän Bitcoin-draaman väitteitä, tosiasioita ja kontekstia. Aluksi tämän kaksiosaisen sarjan osassa 1 aloitamme tarkastelemalla Bitcoinin ja yksityisyyden välistä perussuhdetta palaamalla alkuun valkoisella paperilla. Sitten, osassa 2, keskitymme joihinkin tapoihin, joilla Bitcoinin yksityisyyttä ylläpidetään ja parannetaan – ja lakkaamme muutaman “punaisen sillin”.

Raha vaatii yksityisyyttä

Bitcoin on suunniteltu rahataloudellisten toimintojen suorittamiseen, ja raha tarvitsee vahvan henkilökohtaisen identiteetin erottamisen tietyistä rahayksiköistä ja liiketoimista, jotta se toimisi kestävässä mittakaavassa. Tässä erotuksessa on ainakin kaksi peruskomponenttia.

Kielto

Voimme kutsua ensimmäistä komponenttia “kieltävyydeksi”. Tämä kuvaa mahdollisuutta, että yksilö, joka käyttää rahatyökalua, voi kieltää uskottavasti yhteyden siihen myöhemmin.

Syynä tähän on, että rahaa on kehitetty ihmisten säästämisen ja vapaaehtoisen vaihdon helpottamiseksi. Mutta vapaaehtoisen vaihdon positiivisen summan peli ei ole ainoa tapa kasvattaa omaisuuttaan: toinen tapa on väkivaltaisen menetetyksi tuomitsemisen negatiivinen summa. Sosiologina ja poliittisena ekonomistina Franz Oppenheimer laita se loistavasti, varallisuuden hankkimisessa yhteiskunnissa on kaksi erilaista paradigmaa:

“Nämä ovat työ ja ryöstö: oma työ ja muiden pakottama omistaminen. Ehdotan seuraavassa keskustelussa kutsumaan omaa työvoimaa ja vastaavaa oman työn vaihtamista muiden työhön taloudellisina keinoina tarpeiden tyydyttämiseksi, kun taas toisten työvoiman vastaamatonta omistamista kutsutaan poliittisiksi keinoiksi. ”

Vaikka houkutus turvautua poliittisiin keinoihin esiintyy aina laajemmissa sosiaalisissa yhteyksissä, se tulee erityisen voimakkaaksi, kun mukana on raha: Samat ominaisuudet, jotka tekevät rahasta erityisen hyvän vaihdon ja taloudellisesti hankitun varallisuuden säilyttämisen, tekevät siitä erityisen kiinnostavan myös takavarikoinnin kohde – ja keinona tallentaa poliittisesti hankittu varallisuus.

Poliittiset vuokralaiset hakevat rahoja vaihtavia ja varastoivia henkilöitä helpommin ja useammin, koska tehokkain on ryöstää heitä kuin ryöstää osallistujia yksinkertaisissa vaihtokaupoissa tai eristetyissä erakoissa, jotka eivät vaihda lainkaan. Melko usein poliittiset järjestöt pitävät takavarikointia mieluummin ehdollisena uhrin suorittamalle vaihdon erityistyypille: verot, verot, tietullit, tullit, kunnianosoitukset, sakot, lahjukset, rangaistukset, valmisteverot, suojarahat jne..

Yksityisyyden suoja viestinnässä on tärkeää, ja taloudellinen vaihto on yksi tärkeimmistä, arkaluonteisimmista, yksityisistä ja mahdollisesti vaarallisista viestintämuotoista kontradiktorisissa olosuhteissa. Raha ratkaisee. Joku, jonka taloudellinen ja kaupallinen elämä on täysin alttiina, on suurempi riski joutua ryöstöön, kiristykseen, sieppaukseen tai poliittiseen pakkolunastukseen.

Kaikista näistä syistä on ensiarvoisen tärkeää, että taloudelliset toimijat voivat irrottaa oman julkisen identiteettinsä erityisistä rahaliiketoimista, joihin he ovat osallistuneet, ja siten pystyä kieltämään tällainen yhteys.

Säilyvyys

Toinen komponentti on nimeltään “vaihdettavuus”. Tällä tarkoitamme rahatyökalun vastaanottavan henkilön mahdollisuutta ohittaa turvallisesti kaikki välineet kyseisen välineen ja minkä tahansa yksittäisen henkilön tai käyttötapauksen välillä, jonka kanssa se on aiemmin ollut tekemisissä.

Sopeutuvuus on enemmän taloudellinen kuin poliittinen luokka: Se tarkoittaa periaatteessa, että mikä tahansa satunnainen rahamäärä on käytännöllisesti katsoen erottamaton muista, mikä tekee rahan vastaanottimen vahvistuskustannuksista huomattavasti pienemmät. Yksi 50 dollarin lasku on yhtä hyvä kuin mikään muu, eikä sinun tarvitse tietää, kuka on käyttänyt sitä aiemmin, jotta voisit hyväksyä tai käyttää sitä maksuna tänään. Jos vastaanottajan olisi arvioitava jokaisen yksikön historia ennen kuin se pystyy arvioimaan sen arvoa, todentamiskustannukset kasvavat räjähdysmäisesti.

Ironista kyllä, yksi “Tunne asiakkaasi” -säännösten suhteellisen viimeaikaisista suuntauksista ympäri maailmaa on todellakin, että raha hyväksyttiin enimmäkseen keinoksi kauppiaille välttää asiakkaidensa tuntemista (ja luottamista)! Asiakkaiden on jo jotenkin “tunnettava kauppias”, koska heidän on luotettava heihin ostamansa tuotteen tai palvelun laadusta ja luotettavasta toimituksesta. Mutta kauppiaat, kun ne kasvavat vähäpätöisistä vaihtokauppajärjestelmistä todellisiin markkinoihin, käyttävät rahaa vapauttamaan taakan tuntea kaikki asiakkaat. KYC-asetus on vain poliittinen valvontaväline, jota markkinoidaan paradoksaalisella ilmaisulla, joka huokuu taloudellista lukutaidottomuutta.

Tämä ei ole ideologinen ongelma, vaan toiminnallinen ongelma: Hyvää ei voi helposti siirtää monien käsien yli (kuten rahallinen hyöty vaaditaan), jos jokaisen nykyisen vastaanottajan on tarkistettava jokaisen edellisen omistajan koko poliittinen asema tietääkseen, miten suuren poliittisen riskin (mukaan lukien vainot, sensuuri, verotus, velat) hän todella perii. Muut kuin vaihdettavat tavarat eivät voi toimia rahana.

Jotkut tavarat ovat ihanteellisia sekä irtisanoutumis- että vaihdettavuusongelmien lieventämiseen: “kantovälineet”, jotka eivät sisällä edellisten omistajien henkilökohtaisia ​​tietoja, minkä ansiosta kaikkien on helppo kieltää osallistuneensa tiettyyn tapahtumaan.

Bitcoin: Syntynyt yksityisyyden vuoksi

Satoshi Nakamoto loi Bitcoinin yksityisyyden työkaluna. Koko cypherpunk-etsintä, johon Satoshi oli aktiivinen osa ja jonka Bitcoin-kokeilu on kruunajainen, koski henkilökohtaista ja taloudellista yksityisyyttä. Suurin osa Satoshin varhaisista viesteistä ja julkaisuista (mukaan lukien kuuluisat valkoinen paperi, joka omistaa kappaleen sille) ovat erittäin huolissaan sen yksityisyyden ominaisuuksista.

Tietosuojavalmisteluasiakirjassa esitetty ensimmäinen huomio on, että keskitetyt verkkomaksuvälittäjät ovat sääntelyn helppoja kohteita. Sellaisena on helppo saada nämä välittäjät aktiivisesti välittämään riitoja ja siten tekemään useimmista liiketoimista palautuvia. Tästä syystä tämä vaatimus pakottaa kauppiaat pelkäämään takaisinperinnän riskejä olemaan hyvin “varovaisia ​​asiakkaitaan kohtaan, vaivaa heitä saadakseen lisätietoja kuin he muuten tarvitsevat”. Kauppiaat työnnetään jälleen “KYC-paradoksiin”. Koska hajautettu ja mahdoton säännellä, Bitcoinia ei voida pakottaa aktiivisesti välittämään riitoja. Tästä syystä Bitcoin-liiketoimet voivat nopeasti muuttua peruuttamattomiksi, jolloin kaikki maksajan henkilöllisyyttä koskevat tutkimukset ovat tarpeettomia ja tarpeettomia.

Toinen huomio koskee sitä, että Bitcoinin peruskerros (“aikaketju”, joka on kehitetty välttämään kaksinkertainen käyttö ilman luotettavan kolmannen osapuolen tarvetta) edellyttää jokaisen selvitystapahtuman julkaisemista, mikä rajoittaa mahdollisuutta soveltaa perinteistä “yksityisyyttä” keskitetyn palveluntarjoajan tekniikka. Tätä rajoitusta lieventää salaamattomien julkisten avainten nimettömyys, jotka on tarkoitettu käytettäväksi vain kerran ilman mitään yhteyttä identiteetteihin toimiakseen. Satoshin sanoin,

”Perinteinen pankkimalli saavuttaa yksityisyyden tason rajoittamalla tietojen saatavuuden asianosaisille ja luotetulle kolmannelle osapuolelle. Tarve ilmoittaa kaikista tapahtumista julkisesti sulkee pois tämän menetelmän, mutta yksityisyyttä voidaan silti ylläpitää rikkomalla tietovirta toisessa paikassa: pitämällä julkiset avaimet tuntemattomina. Yleisö voi nähdä, että joku lähettää summaa toiselle, mutta ilman tietoja, jotka yhdistävät tapahtuman kenellekään. Tämä on samanlainen kuin pörssien julkaisemien tietojen taso, jossa yksittäisten kauppojen aika ja koko, teippi, julkistetaan, mutta kertomatta osapuolet olivat. “

Yksityisyys ja luottamus: kaikki tai ei mitään

Mielenkiintoinen piirre tässä läpinäkyvässä ympäristössä, josta Satoshi ja monet muut varhaiset Bitcoin-avustajat ja tutkijat ovat keskustelleet, on sen yksityisyyden takaamisen kaikki tai ei mitään. Luotettu kolmas osapuoli voi todellakin luvata pitää arkaluonteiset tietosi turvassa potentiaalisilta sieppaajilta, ryöstöiltä tai varkailijoilta, mutta on silti pakko antaa yksityiskohtia voimakkaammille poliittisille yhteisöille (kansallisvaltiot verovirastoineen, finanssiviranomaisineen, salaiset palvelut , jne.).

(Pseudo) nimettömässä, mutta julkisessa ympäristössä on turvallista olettaa, että kaikissa tapauksissa, joissa jälkimmäinen vastustaja pystyy saamaan arkaluonteisia taloudellisia tietoja, myös ensimmäinen tyyppi löytää keinon. Kun jonkun yksityisyys aikaketjussa on rikki, se rikkoutuu kaikkien internet-yhteyttä käyttävien snooperien: hallitusten, rosvojen, hakkereiden, yrityskilpailijoiden, henkilökohtaisten vihollisten, vihaajien, entisten puolisoiden jne. Hyödyksi. Tämän pitäisi toimia vahvana kannustimena. käyttäjien on suojattava “ketjussa” tapahtuvaa kieltokykyä ja suojattava siten vaihdettavuutta kaikille.

Toisaalta Bitcoin-pohjakerroksen liiketoimet osoittavat jo sisäisesti täydellisen vaihdettavuuden. Tämä tarkoittaa sitä, että vaikka jokainen tapahtuma on julkinen, ei ole julkisia tietoja siitä, kuka tietyssä tapahtumassa hallitsi tietyn syötteen käyttäneitä yksityisiä avaimia tai kuka nyt hallitsee yksityisiä avaimia, jotka käyttää tiettyä tuotosta.

Bitcoinin säännöt vakuuttavat meille, että kaikkien käytettyjen satoshien kokonaismäärä on yhtä suuri tai pienempi kuin kaikissa tuotoksissa “lukittu” satoshien kokonaismäärä (tapahtuma ei voi luoda inflaatiota, he voivat jättää vain “lohkotilan palkkiot”) kaivostyöläisille). Mutta teknisesti ei ole mitään varmaa, pelkästään julkisista aikaketjun tiedoista, jos tapahtuma, jossa on 10 tuloa ja 10 lähtöä, siirtää satoshikset yhdeltä maksajalta kymmenelle saajalle tai kahdelta maksajalta yhdelle maksunsaajalle tai yhdeltä yksiköltä itselleen. Tietysti jotkut todennäköisyysperusteiset johtopäätökset ovat mahdollisia heurististen ja yleisten mallien perusteella, mutta julkisen aikaketjun avulla ei voida todistaa mitään yksittäisen tapahtuman tasolla.

Vaikka yhden tai useamman yksikön, jotka ohjaavat lähtöjä, on vähäpätöinen, useamman yksikön, joka ohjaa tuloja, on hieman hankalampi, mikä vaatii jonkin verran reaaliaikaista koordinointia kaikkien maksunsaajien kesken, ennen kuin tapahtuma lähetetään. Onneksi Bitcoin-tapahtumien atomisuus on kuitenkin sellainen, että tämä prosessi ei vaadi luottamusta eri tuntemattomien maksunsaajien keskuudessa.

Syttyvyyskerroin

Tämä Bitcoin-tapahtumien vaihdettavuusominaisuus on ollut osa Bitcoinin suunnittelua alusta alkaen, mutta eri kirjoittajat korostivat nimenomaisesti sen yksityisyydensuojavaikutuksia vasta myöhemmin. Lopuksi vuonna 2013 Gregory Maxwell loi CoinJoin-etiketin viittaamaan parhaisiin käytäntöihin, jotka bitcoin-lompakon tulisi toteuttaa voidakseen hyödyntää täysin tällaista olemassa olevaa sisäistä vaihdettavuutta. Ajan myötä on ehdotettu monia tekniikan muunnelmia (PayJoin, JoinMarket, CoinSwap, P2EP ja Zerolink, jotka on toteutettu Wasabin ja Samourain lompakoissa), ja kaikilla on sama tavoite: hyödyntämällä protokollan perustavanlaatuista vaihdettavuutta.

Toinen dynaaminen potentiaali lisätä Bitcoinin yksityisyyttä on sen kerrostuminen. Protokollapinon ylempien kerrosten, kuten Lightning Network, ei tarvitse käyttää aikaketjua jokaisen tapahtuman vahvistamiseen. liiketoimia käytetään pikemminkin vain “ankkureina” maksujen mahdollistavien “sopimusten” avaamiseen ja sulkemiseen muualla. Satoshi kuvitteli jo tällaisia ​​”maksukanavia” jo varhaisessa vaiheessa:

”Osapuolet pitävät tätä matkavakuutusta varalla ja tarvittaessa välittävät sen, kunnes sillä on tarpeeksi allekirjoituksia. […] He voivat päivittää teleksin yksimielisellä sopimuksella. Rahaa antava puolue allekirjoittaisi ensimmäisenä seuraavan version. Jos yksi osapuoli lakkaa hyväksymästä muutoksia, viimeinen tila tallennetaan nLockTime-aikaan. Haluttaessa oletustapahtuma voidaan valmistaa jokaisen version jälkeen, jotta n-1 osapuolet voivat työntää vastaamattoman osapuolen ulos. Välitapahtumia ei tarvitse lähettää. Verkko tallentaa vain lopputuloksen. Juuri ennen nLockTimeä osapuolet ja muutama todistajasolmu lähettävät korkeimman sekvenssin, jonka he näkivät. “

Tämä ei osoittautunut tarkaksi tavaksi ottaa käyttöön maksukanavia (se oli puutteellinen), mutta ne ovat nyt yleinen työkalu monille Bitcoin-käyttäjille. Niitä voidaan käyttää suoraan tai yhdessä reitityksen kautta. Vaikka salamaverkko ja yleensä Layer 2 -tekniikat esitetään usein “skaalautuvuusratkaisuna”, niillä on suuri yksityisyyden etu, koska ne vähentävät massiivisesti aikaketjussa saatavilla olevan julkisen tiedon määrää.

Aloitus väärällä jalalla

Tietenkään ei ollut triviaalia toteuttaa yksityisyyden parhaita käytäntöjä jokapäiväisissä bitcoin-lompakoissa ja työkaluissa. Ensinnäkin, samalla kun vähennetään ketjussa vuotaneen tiedon määrää, Layer 2 -tekniikat ja CoinJoin lisäävät usein verkkotason tiedon määrää hallittavaksi ja suojattavaksi (lähinnä reaaliaikaisen, ajantasaisen interaktiivisuuden tarpeen vuoksi) luettelot tavoitettavissa olevista ikäisistä, julkisesti saatavilla olevasta likviditeetistä jne.). Varsinkin salamaverkkoa ei ollut todella helppo käynnistää, ennen kuin käyttäjät hyväksyivät protokollapäivityksen vuoden 2017 lopulla.

Vaikka CoinJoin, toisin kuin Lightning Network, oli mahdollista toteuttaa teoriassa nollapäivästä lähtien (vaikka koordinointia, likviditeettiä ja summan hämärtämistä koskevia monia käytännön haasteita), useimmat todelliset bitcoin-lompakot eivät vaivautuneet löytämään tapaa tehdä se. Tekemättä niin ne vakiinnuttivat vaarallisen trendin: Suurimman osan ketjutapahtumista pidettiin yhden yksikön luomina, allekirjoittamina ja lähettäminä hallitsemaan täysin kaikkia syötteitä koskevia yksityisiä avaimia. Bitcoin-tapahtumia alettiin pitää aina yksi-yhteen tai yksi-moniin. Siksi yhdestä protokollan tehokkaimmista vaihdettavuusominaisuuksista ei ole muutettu lompakon parhaaksi käytännöksi vasta äskettäin, vaikka se on aina ollut käytettävissä.

Mutta valitettavasti on enemmän. Muita, yksinkertaisempia parhaita käytäntöjä, jotka sisältyvät Bitcoinin suunnitteluun triviaalina oletuksena, ovat enimmäkseen jättäneet huomiotta työkalunrakentajat, jotka ovat olleet vähemmän huolissaan yksityisyydestä ja keskittyneet enemmän käyttökokemukseen alkuvuosina. Yksi ilmeinen esimerkki on osoitteen uudelleenkäyttö. Satoshin sanat julkisten avainten nimettömyydestä kirjoitettiin olettaen, että käyttäjät luovat kertaluonteisen osoitteen joka kerta, kun he saavat bitcoinin, joka sitten heitetään pois sen jälkeen, kun se on käytetty uudelleen eikä koskaan käytetty uudelleen. (Ehkä sana “osoite” itsessään ei ollut hyvä valinta loppujen lopuksi, koska se linkitettiin usein pysyviin viitteisiin: sähköposti, IBAN, ecc. Kun taas sana “lasku”, jota nyt käytetään Lightning Network -liiketoimiin, olisi ollut puhtaampi valinta.)

Myöskään tämän mallin toteuttaminen ei ollut täysin triviaalia (varsinkin ennen HD-lompakoiden käyttöönottoa, mikä helpotti tuhansien avainten saamista uudelleen yhdellä “master” -varmuuskopiolla). Joten päädyimme staattisten osoitteiden massiiviseen uudelleenkäyttöön, vähentämällä entropiaa ja helpottamalla analysointia ja deanonymisointia. Käyttäjät alkoivat linkittää saman osoitteen profiileihinsa foorumeilla, sosiaalisissa verkostoissa ja blogeissa. Monille varhaisille käyttäjille maksaminen merkitsi maksunsaajan antavan täydellisen yleiskuvan Bitcoinin aiemmasta ja tulevasta taloudellisesta elämästään.

Toinen merkittävä tapaus oli “kevyiden asiakkaiden” lisääntyminen: sovellukset, jotka eivät pysty lataamaan, vahvistamaan ja tallentamaan aikaketjua suoraan, mutta kykenevät tallentamaan yksityisiä avaimia ja kyselemään muita solmuja (parhaimmissa tapauksissa luotettava kolmas osapuoli, kuten lompakon tarjoaja; pahimmassa tapauksessa satunnaiset solmut, ns. SPV-lompakoissa) vastaavien julkisten avainten sisältävien tapahtumien kelvollisuuteen. Sen lisäksi, että näistä asiakkaista syntyy järjestelmäriski turvallisuuden kannalta, niistä tulee yleinen vaara yksityisyyden kannalta.

Työkalujen tarjoajat ovat alun perin jättäneet huomiotta joitain muita pieniä käyttöönoton parhaita käytäntöjä (mukaan lukien yksityisyyden suojaan suuntautunut kolikoiden valinta, yhdistämisen välttäminen, muutosten hallinta jne.), Mutta suurimmaksi osaksi nämä kolme käytäntöä muodostavat perustan heuristiikka, jota salakuuntelijat palkkasivat ketjuanalyysiyrityksiä vakoilemaan Bitcoin-käyttäjiä.

Tästä päivästä lähtien useimmilla näistä ongelmista on loistavat tekniset ratkaisut ja modernit työkalut niiden toteuttamiseksi. Parhaita käytäntöjä (jotka toisinaan aiheuttavat kuitenkin pieniä, mutta olemassa olevia koordinointikustannuksia) on vaikea viedä ekosysteemiin, joka on jo “huumeistettu” helpoilla, jos vaarallisilla, pikavalinnoilla. Ja yksityisyys, kuten sanotaan, rakastaa yritystä: Vaikka sinulla on parhaat työkalut ja noudatat parhaita käytäntöjä, se ei todellakaan auta, jos olet ainoa, joka tekee niin (itse asiassa se voi jopa vahingoittaa tekemällä ponnistelusi pysymään vertailussa ja asettaa sinut valokeilaan).

Osassa 2 tarkastelemme joitain tekniikoita, jotka uhkaavat yksityisyyttämme bitcoin-käyttäjinä, yleisiä väärinkäsityksiä yksityisyydestä ja lopuksi kuinka Bitcoinin innovaatiot tekevät yksityisyydestä turvallisemman ja helpommin ylläpidettävän.

Tämä on Giacomo Zuccon käyttämä julkaisu. Esitetyt mielipiteet ovat hänen omiaan eivätkä välttämättä heijasta Bitcoin Magazinen tai BTC Inc: n mielipiteitä.