Facebook
Twitter
Uvod
Kako se lahko samo v dveh tednih premakne fokus! Čeprav se danes vsi v prostoru Bitcoin zdijo bolj zaskrbljeni zaradi nihanj cen kot odziv na globalno finančno paniko (razumljivo), je pomembno, da se spomnimo večletnih težav, ki nikoli ne izginejo, na primer pomembnosti ohranjanja vaše zasebnosti, ko trgujete z bitcoini. Še posebej ves mesec smo slišali poročila o izmenjavi združljivih KYC / AML borz uporabniških računov zaradi suma uporabe programske opreme CoinJoin (več o tem kasneje), čemur je sledil še en primer znanega in spoštovanega zgodnjega zagovornika Bitcoinov promocijo svojega novega nelikvidnega altcoina kot nekaj, kar bo “nadomestilo Bitcoin, ki ni dovolj zaseben!”
Če se želite na kratko odmoriti od svetovnih pandemij, finančnih zlomov in nestanovitnosti cen, je tukaj poskus analiziranja trditev, dejstev in konteksta te najnovejše “Bitcoin drame”. Za začetek bomo v 1. delu te dvodelne serije začeli s preučevanjem temeljnega razmerja med Bitcoinom in zasebnostjo, tako da se bomo z belim papirjem vrnili na začetek. Nato se bomo v 2. delu osredotočili na nekatere načine ohranjanja in izboljšanja zasebnosti Bitcoinov – in odpravili nekaj »rdečih sledov«.
Denar potrebuje zasebnost
Bitcoin je zasnovan za izvajanje denarnih funkcij, denar pa potrebuje močno ločitev osebne identitete od določenih denarnih enot in transakcij, da lahko trajnostno deluje v obsegu. Ta ločitev imata vsaj dve temeljni komponenti.
Zanikanje
Prvo komponento bi lahko poimenovali »zanikanje«. To opisuje možnost, da posameznik, ki uporablja denarno orodje, kasneje verodostojno zanika kakršno koli povezavo z njim.
Razlog za to je, da je bil denar razvit za lažje varčevanje in prostovoljno izmenjavo med ljudmi. Toda igra s pozitivno vsoto prostovoljne izmenjave ni edini način za povečanje bogastva: druga pot je igra z nasilno zaplembo v negativni vsoti. Kot sociolog in politični ekonomist Franz Oppenheimer briljantno rečeno, obstajata dve različni paradigmi za pridobivanje bogastva v družbah:
»To sta delo in rop: lastno delo in prisilno prisvajanje dela drugih. V naslednji razpravi predlagam, da se lastno delo in enakovredna zamenjava lastnega dela za delo drugih imenuje ekonomsko sredstvo za zadovoljevanje potreb, medtem ko se bo neupravičeno prisvajanje dela drugih imenovalo politično sredstvo. “
Čeprav je skušnjava, da bi se zatekli k političnim sredstvom, vedno prisotna v razširjenem družbenem kontekstu, postane še posebej močna, ko gre za denar: iste lastnosti, zaradi katerih je denar še posebej dobro orodje za izmenjavo in shranjevanje ekonomsko pridobljenega bogastva, so še posebej zanimiva kot cilj zaplembe – in kot način za shranjevanje politično pridobljenega bogastva.
Posamezniki, ki denar izmenjujejo in shranjujejo, so lažje in pogosteje tarča političnih iskalcev najemnin, saj je najučinkovitejše, da jih oropajo, kot da oropajo udeležence preprostih menjalnih ali izoliranih puščavnikov, ki se sploh ne zamenjajo. Pogosto politične organizacije zaplembo raje predstavljajo kot pogoj za določeno vrsto zamenjave žrtve: davki, uvozi, cestnine, carine, davki, globe, podkupnine, kazni, trošarine, denar za zaščito itd..
Zasebnost v komunikaciji je pomembna, gospodarske izmenjave pa so med najpomembnejšimi, občutljivimi, zasebnimi in potencialno nevarnimi oblikami komunikacije v kontradiktornih okoljih. Denarni pogovori. Nekdo, čigar finančno in poslovno življenje je popolnoma izpostavljeno, je bolj izpostavljen ropu, izsiljevanju, ugrabitvi ali politični razlastitvi.
Zaradi vseh teh razlogov je za gospodarske subjekte bistvenega pomena, da lahko svojo javno identiteto ločijo od posebnih denarnih transakcij, pri katerih so sodelovali, in tako lahko zanikajo takšno povezavo.
Zamenljivost
Druga komponenta se imenuje “zamenljivost”. S tem mislimo na možnost, da posameznik, ki prejme denarno orodje, varno prezre kakršno koli povezavo med tem orodjem in določenim posameznikom ali primerom uporabe, s katerim je v preteklosti sodeloval..
Zamenljivost je bolj ekonomična kategorija kot politična: v bistvu pomeni, da se kakršna koli naključna vsota denarja praktično ne razlikuje od katere koli druge, s čimer se stroški potrjevanja denarnega sprejemnika znižajo. En račun za 50 dolarjev je tako dober kot kateri koli drug in vam ni treba vedeti, kdo ga je uporabljal v preteklosti, da bi ga danes sprejel ali uporabil kot plačilo. Če bi moral sprejemnik oceniti zgodovino vsake posamezne enote, preden bi lahko ocenil njeno vrednost, bi se stroški preverjanja eksponentno povečali.
Ironično je, da je eden od razmeroma nedavnih trendov predpisov »Spoznaj svojo stranko« po vsem svetu dejansko ta, da je bil denar večinoma sprejet kot način, da se trgovci izognejo poznavanju (in zaupanju) svojih strank! Kupci že nekako morajo “poznati svojega trgovca”, saj jim morajo zaupati glede kakovosti in zanesljive dobave izdelka ali storitve, ki jo kupijo. Toda trgovci, ko se od nepomembnih menjalnih ali kreditnih sistemov razširijo na dejanske trge, z denarjem osvobodijo bremena poznavanja vseh svojih strank. Uredba „KYC“ je le orodje političnega nadzora, ki se trži s paradoksalnim izrazom in izžareva ekonomsko nepismenost.
To ni ideološka težava, ampak funkcionalna težava: blago ne more zlahka prestopiti več rok (kot je to potrebno za denarno dobro), če mora vsak trenutni prejemnik preveriti celoten politični status vsakega prejšnjega lastnika, da bi vedel, kako veliko političnega tveganja (vključno z preganjanjem, cenzuro, obdavčenjem, dolgom) dejansko podeduje. Nezamenljivo blago ne more delovati kot denar.
Nekatero blago je idealno za ublažitev težav z zanikanjem in zamenljivostjo: “nosilni instrumenti”, ki ne vsebujejo osebnih podatkov prejšnjih lastnikov, zato lahko vsi zanikajo, da so bili vpleteni v katero koli posebno transakcijo.
Bitcoin: Rojen za zasebnost
Satoshi Nakamoto je Bitcoin ustvaril kot orodje za zasebnost. Celotno iskanje cypherpunka, katerega del je bil Satoshi in katerega kronanje je Bitcoin eksperiment, je bilo povezano z osebno in finančno zasebnostjo. Večina zgodnjih sporočil in objav Satoshi (vključno s slavnimi bel papir, ki ji posveča odstavek), so zelo zaskrbljeni zaradi njegovih lastnosti zasebnosti.
Prvi premislek o zasebnosti, ki je naveden v belem dokumentu, je, da so centralizirani posredniki za plačila na spletu enostavne cilje za regulacijo. Kot take je enostavno te posrednike spodbuditi, da aktivno posredujejo v sporih in s tem poskrbijo, da je večina transakcij reverzibilna. Ta zahteva posledično prisili trgovce, ki so prestrašeni pred tveganji vračila stroškov, da so zelo “previdni do svojih strank in jih motijo za več informacij, kot bi jih sicer potrebovali.” Trgovci so spet potisnjeni k “paradoksu KYC”. Ker je Bitcoin decentraliziran in ga ni mogoče regulirati, ga ni mogoče prisiliti k aktivnemu posredovanju v sporih. Iz tega razloga lahko Bitcoin transakcije hitro postanejo nepovratne, zaradi česar je kakršna koli preiskava osebne identitete plačnika popolnoma odveč in nepotrebna.
Drugi premislek se nanaša na dejstvo, da osnovna plast Bitcoina (“časovna veriga”, razvita za preprečevanje dvojne porabe brez potrebe zaupanja vredne tretje osebe) zahteva objavo vsake transakcije poravnave, s čimer se omeji možnost uporabe tradicionalne “zasebnosti prek nejasnost «tehnika centraliziranih ponudnikov. To omejitev ublaži anonimnost kriptografskih javnih ključev, ki naj bi bili uporabljeni le enkrat, brez kakršne koli povezave z identitetami. Po besedah Satoshi,
»Tradicionalni bančni model doseže raven zasebnosti z omejevanjem dostopa do informacij vpletenim stranem in zaupanja vredni tretji osebi. Potreba po javni objavi vseh transakcij izključuje to metodo, vendar je zasebnost še vedno mogoče ohraniti tako, da prekinemo pretok informacij na drugem mestu: z ohranjanjem anonimnosti javnih ključev. Javnost lahko vidi, da nekdo znesek pošlje nekomu drugemu, vendar brez podatkov, ki transakcijo povezujejo z nikomer. To je podobno ravni informacij, ki jih objavljajo borze, kjer se čas in velikost posameznih poslov, “trak”, objavijo, vendar ne da bi povedali, kdo sta bili stranki. “
Zasebnost in zaupanje: vse ali nič
Zanimiva lastnost te pregledne nastavitve, o kateri so razpravljali Satoshi in številni drugi zgodnji sodelavci in raziskovalci Bitcoinov, je narava njenih jamstev o zasebnosti, ki so vse ali nič. Zaupanja vredna tretja oseba lahko resnično obljubi, da bo vaše občutljive podatke varovala pred morebitnimi ugrabitelji, roparji ali zalezovalci, hkrati pa bo prisiljena posredovati kakršne koli podrobnosti močnejšim političnim subjektom (nacionalne države s svojimi davčnimi agencijami, finančnimi organi, tajnimi službami) itd.).
V (psevdo) anonimnem, a javnem okolju je varno domnevati, da bo v vsakem primeru, ko bo slednja vrsta nasprotnika lahko dostopala do občutljivih finančnih informacij, našla pot tudi prva vrsta. Ko je nekomu onemogočena zasebnost časovne verige, je prekinjena v korist vseh vohunjev z internetno povezavo: vlad, razbojnikov, hekerjev, poslovnih konkurentov, osebnih sovražnikov, sovražnikov, nekdanjih zakoncev itd. To bi moralo biti močna spodbuda za uporabnike, da zaščitijo svojo „verižno“ zavrnitev in tako zaščitijo zamenljivost za vse.
Transakcije osnovnega sloja Bitcoin po drugi strani že interno kažejo popolno zamenljivost. To pomeni, da čeprav je vsaka transakcija javna, ni javnih podatkov o tem, kdo je znotraj določene transakcije nadzoroval zasebne ključe, ki so porabili določen vnos, ali kdo zdaj nadzoruje zasebne ključe, ki bodo porabiti določen izhod.
Bitcoin-ova pravila nam zagotavljajo, da je skupna količina satošijev, porabljenih z vsemi vložki, enaka ali manjša od skupne količine satošijev, “zaklenjenih” v vseh izhodih (transakcija ne more ustvariti inflacije, lahko izpustijo le “provizije za blok prostore”) za rudarje). Toda tehnično ni nobenega načina, da bi bili prepričani samo iz javnih podatkov o časovni verigi, če transakcija z 10 vhodi in 10 izhodi premika satošije z enega plačnika na deset prejemnikov plačil ali z dveh plačnikov na enega prejemnika plačila ali iz enega subjekta k sebi. Seveda so možni nekateri verjetnostni sklepi, ki temeljijo na hevristiki in običajnih vzorcih, vendar z javnimi podatki časovne verige na ravni posamezne transakcije ni mogoče dokazati ničesar.
Medtem ko je eno ali več entitet, ki nadzorujejo izhode, nepomembno, je več entitet, ki nadzorujejo vhode, nekoliko bolj zapleteno, saj je potrebno nekaj prejemnikov plačil v realnem času, preden se transakcija začne predvajati. Na srečo pa je atomskost Bitcoin transakcij takšna, da ta postopek ne zahteva zaupanja med različnimi, neznanimi prejemniki plačil.
Dejavnik zamenljivosti
Ta značilnost zamenljivosti Bitcoin transakcij je del Bitcoinove zasnove že od samega začetka, vendar so različni sodelavci na njene posledice za zasebnost izrecno opozorili šele pozneje. Nazadnje je leta 2013 oznako CoinJoin ustvaril Gregory Maxwell, da bi se skliceval na najboljše prakse, ki bi jih morala uporabiti denarnica za Bitcoin, da bi v celoti izkoristila tako obstoječo notranjo zamenljivost. Sčasoma je bilo predlaganih veliko različic tehnike (PayJoin, JoinMarket, CoinSwap, P2EP in Zerolink, vgrajene v denarnicah Wasabi in Samourai), vsi z istim ciljem: izkoristiti temeljno zamenljivost protokola.
Druga dinamika, ki bi lahko povečala zasebnost Bitcoinov, je njegova plastnost. Zgornjim slojem skladov protokolov, kot je Lightning Network, ni treba uporabiti časovnega verige za potrditev vsake posamezne transakcije; transakcije se uporabljajo le kot „sidra“ za odpiranje in zapiranje „pogodb“, ki omogočajo plačila drugje. Satoshi si je že zgodaj predstavljal tovrstne “plačilne kanale”:
»Stranki držita ta tx v rezervi in ga po potrebi posredujeta, dokler nima dovolj podpisov. […] Tx lahko posodabljajo soglasno. Stranka, ki daje denar, bi bila prva, ki bi podpisala naslednjo različico. Če se ena stranka preneha strinjati s spremembami, bo zadnje stanje zabeleženo na nLockTime. Po želji lahko po vsaki različici pripravimo privzeto transakcijo, tako da lahko n-1 stranke potisnejo neodgovorno stran. Vmesnih transakcij ni treba oddajati. Mreža zabeleži le končni izid. Tik pred nLockTime stranke in nekaj vozlišč prič predvajajo najvišje zaporedje tx, ki so ga videli. “
Izkazalo se je, da to ni bil natančen način uvedbe plačilnih kanalov (bil je napačen), vendar so zdaj pogosto orodje za številne uporabnike Bitcoinov. Uporabljajo se lahko neposredno ali skupno prek usmerjanja. Čeprav so Lightning Network in na splošno Layer 2 tehnike pogosto predstavljene kot rešitev za razširljivost, imajo veliko prednost v zasebnosti, saj množično zmanjšajo količino javnih informacij, ki so na voljo v časovni verigi..
Začetek na napačni nogi
Seveda ni bilo nepomembno uvajati najboljših praks glede zasebnosti v vsakdanje denarnice in orodja za bitcoin. Najprej, medtem ko zmanjšujejo količino informacij, ki uhajajo v verigi, tehnike Layer 2 in CoinJoin pogosto povečajo količino informacij na ravni omrežja za upravljanje in zaščito (predvsem zaradi potrebe po interaktivnosti v realnem času, posodobljene seznami dosegljivih vrstnikov, javno dostopna likvidnost itd.). Zlasti mreže Lightning ni bilo zares enostavno zagnati, dokler uporabniki konec leta 2017 niso sprejeli nadgradnje protokola.
Medtem ko je bilo CoinJoin, za razliko od Lightning Network, mogoče teoretično izvajati že od prvega dne (čeprav s številnimi praktičnimi izzivi glede koordinacije, likvidnosti in zamegljevanja zneskov), se večina dejanskih denarnic za bitcoin ni trudila najti načina, kako to storiti. Ker tega niso storili, so utrdili nevaren trend: velika večina transakcij v verigi je bila ustvarjena, podpisana in oddana v enem samem subjektu, s popolnim nadzorom nad zasebnimi ključi, povezanimi z vsemi vhodi. Bitcoin transakcije so se začele obravnavati kot vedno ena na ena ali ena na več. Tako ena izmed najučinkovitejših lastnosti zamenljivosti protokola do nedavnega ni bila spremenjena v najboljšo prakso denarnice, čeprav je bila vedno na voljo.
A na žalost je še več. Drugi, enostavnejši najboljši postopki, ki so bili pri zasnovi Bitcoina vključeni kot trivialne privzete nastavitve, so proizvajalci orodij večinoma prezrli, ki so se v zgodnjih letih manj ukvarjali z zasebnostjo in bolj osredotočali na uporabniško izkušnjo. Eden očitnih primerov je ponovna uporaba naslova. Satošijeve besede o anonimnosti javnih ključev so bile napisane ob predpostavki, da bi uporabniki vsakič, ko bi prejeli bitcoin, ustvarili enkraten naslov, ki bi bil po ponovni porabi zavržen in nikoli več uporabljen. (Mogoče beseda »naslov« kljub vsemu ni bila dobra izbira, saj je bila pogosto povezana s stalnimi referencami: e-pošta, IBAN itd., Medtem ko bi bila beseda »račun«, ki se zdaj uporablja za transakcije Lightning Network, čistejša izbira.)
Tudi izvedba te zasnove ni bila povsem nepomembna (še posebej pred uvedbo HD denarnic, ki so olajšale ponovno pridobivanje na tisoče ključev z eno samo varnostno kopijo). Tako smo končali z množično ponovno uporabo statičnih naslovov, zmanjšanjem entropije ter olajšanjem analize in deanonimizacije. Uporabniki so isti naslov začeli povezovati s svojimi profili na forumih, v družabnih omrežjih in blogih. Za mnoge zgodnje uporabnike je plačilo pomenilo, da so prejemniku plačila dali popoln pregled vsega njihovega preteklega in prihodnjega finančnega življenja v Bitcoinu.
Drugi pomemben incident je bilo širjenje “lahkih odjemalcev”: aplikacije, ki niso mogle neposredno prenesti, potrditi in shraniti časovne verige, lahko pa shranijo zasebne ključe in poizvedujejo po drugih vozliščih (v najboljših primerih zaupanja vredna tretja oseba, kot je ponudnik denarnice; v najslabših primerih naključna vozlišča, v tako imenovanih “SPV denarnicah”) za veljavnost transakcij, ki vključujejo ustrezne javne ključe. Poleg ustvarjanja sistemskega tveganja v smislu varnosti te stranke postanejo pogosta nevarnost tudi v smislu zasebnosti.
Nekatere druge najboljše prakse glede manjše izvedbe so ponudniki orodij v zvezi s tem sprva spregledali (vključno z izbiro kovancev, usmerjenim k zasebnosti, izogibanjem združitvam, upravljanjem sprememb itd.), Vendar te tri prakse večinoma predstavljajo osnovo za hevristika, ki jo uporabljajo podjetja za »verižno analizo«, ki so jih prisluškovalci najeli za vohunjenje uporabnikov Bitcoinov.
Danes ima večina teh težav briljantne tehnične rešitve in sodobna orodja, ki jih izvajajo. Toda težko je potisniti najboljše prakse (ki včasih predstavljajo majhne, vendar obstoječe stroške usklajevanja) v ekosistemu, ki je že “drogiran” z enostavnimi, čeprav nevarnimi bližnjicami. In zasebnost, kot pravijo, ima rada družbo: četudi imate najboljša orodja in upoštevate najboljše prakse, vam v resnici ne pomaga, če to počnete edino (v resnici lahko celo prizadete, če vaša prizadevanja stojijo v primerjavi s tem, da vas pod žarometi).
V 2. delu si bomo ogledali nekatere tehnike, ki kot uporabniki bitcoinov ogrožajo našo zasebnost, pogoste napačne predstave o zasebnosti in končno, kako bodo novosti v Bitcoinu zasebnost naredile bolj varno in lažje vzdrževati.
To je izredni prispevek Giacoma Zucca. Izražena mnenja so njegova lastna in ne odražajo nujno mnenj Bitcoin Magazine ali BTC Inc..