Автор: Husna QA, DroomieChikito
Оригинал: [Education] Bitcoin Privacy and Anonymity
Приватность и Анонимность
Приватность - большая проблема в Биткоин системе. Несмотря на то, что Биткоин предлагает псевдонимы, разработано несколько техник, позволяющих раскрыть взаимосвязи между Биткоин адресами, схемами транзакций и первоначальной идентификацией владельца Биткоин адреса.
Содержание:
1. Вопросы Приватности
2. Принципы KYC и AML
3. Taint
4. Greenlist
5. Геолокация
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Предотвращение Слияния
10. Миксинг Сервис
11. Подпись Шнорра
12. MAST (Мерклазированное Абстрактное Синтаксическое Дерево)
13. Taproot от DroomieChikito
14. Анализ Анонимности Биткоина
15. Контроль Монет от DroomieChikito
Ссылки
1. Вопросы Приватности
обратно к содержанию
Биткоин разработан с использованием модели приватности, в которой транзакции и адреса, принадлежащие пользователю, не имеют прямой связи с реальной личностью владельца. Модель приватности Биткоина и её сравнение с традиционной моделью приватности может быть описана следующим образом:
Приватная модель Биткоина 1
Любой человек может присоединиться к Биткоин системе без необходимости регистрироваться в первую очередь, так как в Биткоин системе нет централизованной организации контроля, которая контролирует пользователей или транзакции, происходящие в этой самой системе.
Хотя все могут видеть эти транзакции, личность, связанная с покупкой, остается скрытой.
Однако эта модель приватности не означает, что личность пользователя остается скрытой всегда. Установлено множество правил, а также характеристики Биткоина, которые можно использовать для анализа отношений между биткоином и реальной личностью пользователя. Именно они являются причиной того, что Биткоин комьюнити склонно называть Биткоин псевдо-анонимным.
2. Принципы KYC и AML
обратно к содержанию
Правительства стран начинают узнавать о схемах отмывания денег, которые можно внедрить с использованием цифровых валют, таких как Liberty Reserve, что затем заставляет финансовые учреждения применять принципы "Знай своего клиента" (KYC) и "Противодействие легализации денежных средств, полученных преступным путем" (AML). Используя принцип KYC, никто не может создать банковский счет без идентификации личности. Тот же закон, который применяется к финансовым учреждениям, связанным с Биткоин системой, таким как торговая компания Биткоин, которая позволяет пользователям продавать или покупать Биткоин и конвертировать местную валюту в Биткойн или наоборот.3
В Индонезии, одна из Бирж Биткоина / Криптовалюты с Рупией, а именно Indodax, приняла тот же механизм, обязав своих пользователей представлять копии своих удостоверений личности для ручной проверки компанией.
Это означает, что торговые услуги Биткоина имеют связь между Биткоин адресом и реальной личностью пользователя.
Так как каждый может видеть каждую транзакцию в Биткоин системе, Биткоин, приобретённый у Биткоин Биржи, может быть легко отслежен. Таким образом, если транзакция предположительно связана с незаконной деятельностью, личность вовлечённого пользователя может быть установлена, если пользователь совершает транзакции непосредственно с биржи.
3. Taint
обратно к содержанию
Taint - это трассировка транзакции, которая может быть использована для измерения соединения между Биткоин адресом и другим Биткоин адресом, который подключен к транзакциям между этими адресами.5
Адреса, которые совершают транзакции друг с другом, как правило, имеют что-то связанное, например, принадлежат одному и тому же пользователю, или имеют отношения продавец-покупатель в схеме сделки купли-продажи товаров или услуг.
Раньше на сайте Blockchain.info был инструмент Taint Analysis (https://www.blockchain.com/).
но в данный момент эта функция удалена6. (CMIIW)
Ссылка на другой Инструментарий Taint Analysis:7
Any Other Taint Analysis Tools (other than blockchain.info's)?
4. Greenlist
обратно к содержанию
Greenlist8 - это схема, которая записывает реальную личную информацию владельца Биткоин адреса. Эта концепция впервые предложена компанией CoinValidation, которая хранит данные. При использовании схемы Greenlist, компания будет проверять право собственности на Биткоин адреса. Как таковая, эта информация может быть использована правоохранительными органами для отслеживания тех, кто покупает запрещённые товары, используя биткоин9.
Идея Greenlist отвергнута биткоин комьюнити, например, на форуме bitcointalk.org и форуме Reddit11.
Greenlist исключит концепцию функциональности, которая представляет собой концепцию, при которой любой биткоин с одинаковым количеством должен иметь одинаковую стоимость независимо от того, откуда он появился.
Данная Greenlist схема создаст различные оценки биткоинов в зависимости от того, поступает ли биткоин с интегрированного адреса.
Greenlist политика может быть отправной точкой для правительственных агентов, которые имеют доступ к базе данных для отслеживания личности любого, кто взаимодействует с определённым биткоин адресом8.
5. Геолокация
обратно к содержанию
Геолокационный анализ может быть понятен как метод картирования Биткоин пользователей на основе их местоположения на поверхности земли. Отчёт может быть составлен путём картирования местоположения продавцов, которые принимают биткийн как средство оплаты.
Каждый раз, когда пользователь производит оплату в биткоинах, он может оценить, что пользователь находится в том же месте, что и продавец, конечно, предполагая, что продавец продаёт товары в автономном режиме в физических магазинах, которые у него есть. Таким образом, аналитики могут отслеживать детали транзакции, в том числе, при необходимости, проверяя камеры видеонаблюдения при поиске присутствия пользователя.
Использование Биткоин Теплокарты.12
Объединяя методы геолокации и Taint Analysis, можно отследить каждого биткоин пользователя, который делает покупки в магазине продавца. Таким образом, без дополнительной безопасности, личность Биткоин пользователей может быть известна.
Ссылки:
обратно к содержанию
- https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 100-104, 2017: Jasakom
dimaz@kryptologi.com ; @kriptologi
3. M. Moser, R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the Bitcoin ecosystem,"
in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. What is Taint?
6. Was Blockchain.info taint analysis function removed?
7. Any Other Taint Analysis Tools (other than blockchain.info's)?
8. Vitalik Buterin, Why The Bitcoin Greenlist is Structurally Dangerous to the Bitcoin Ecosystem
9. Kashmir Hill, Sanitizing Bitcoin: This Company Wants To Track 'Clean' Bitcoin Accounts
10. adam3us, Coin Validation misunderstands fungibility and could destroy bitcoin
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. http://bitcoinnewsindo.com/coinmap-menunjukkan-tempat-mana-saja-yang-menerima-bitcoin/
6. CoinJoin
обратно к содержанию
Грегори Максвелл представляет альтернативное решение для повышения уровня приватности Биткоин пользователей, называемое CoinJoin13, которое является развитием идей, ранее представленных о Taint14, CoinJoin - это механизм, который объединяет несколько похожих транзакций в транзакцию, состоящую из множества входов и выходов. Концепция CoinJoin затем реализуется в приложении под названием CoinJoin15.
На рисунке выше показано, как работает CoinJoin и как он сравнивается с Биткоин транзакциями.
В транзакции 1, адрес 1FF, имеющий 50 BTC, хочет отправить 0.5 BTC на другой адрес, 1A1, с обратным адресом 1FF. В конце транзакции, адрес 1FF будет иметь 49,5 BTC.
В транзакции 2 существует множество входных и выходных адресов. Хотя эта схема выглядит как обычная Биткоин транзакция, она может быть использована для защиты личности пользователя, связанного с транзакцией. Например, владелец адреса 1A1 хочет отправить 0.8 BTC на 1E5 и не хочет, чтобы кто-то еще знал об этой транзакции, поэтому он комбинирует транзакцию с другой транзакцией такого же размера, например, с адреса 1C3 на 1D4. Это означает, что, глядя на транзакцию, наблюдатель не может определить, какой адрес получает адрес 1A1, потому что биткоин мог бы исходить из 1D4 или 1E5.
Обновление
Среди приложений, которые являются пионерами в реализации концепции CoinJoin:
Ссылка для скачивания: https://wasabiwallet.io/
Ссылки:
13. gmaxwell, CoinJoin: Bitcoin privacy for the real world
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, August 25, 2015) Anonymous Bitcoin Transactions.
- Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 104-105, 2017: Jasakom
- Другие ссылки смотрите пост #1
7. CoinSwap
обратно к содержанию
Грегори Максвелл16 впервые представил CoinSwap:
[ur=lhttps://bitcointalk.org/index.php?topic=321228.0]CoinSwap: Transaction graph disjoint trustless trading[/url]
CoinSwap защищает информацию о транзакции между плательщиком и получателем. CoinSwap позволяет вовлечённым сторонам совершать транзакцию с гарантией, что ни одна из сторон не сможет украсть биткоин у других сторон. В CoinSwap имеется третья сторона, необходимая в качестве связующего звена между плательщиком и получателем, а также некоторые транзакци должны совершаться по схеме CoinSwap. Некоторые методы транзакций, используемые в CoinSwap, включают 2-х-2 эскроу и транзакции с хэш-блокировкой.
Протокол CoinSwap:
В этом протоколе все стороны предполагают наличие приватных каналов связи.
Протокол CoinSwap можно объяснить следующим образом:
Алиса действует как плательщик,
Боб как получатель платежа,
и Кэрол в качестве посредника (эскроу).
Данный протокол разделен на 3 фазы, а именно: фаза 0, фаза 1 и фаза 2.
Оригинал: [Education] Bitcoin Privacy and Anonymity
Приватность и Анонимность
Приватность - большая проблема в Биткоин системе. Несмотря на то, что Биткоин предлагает псевдонимы, разработано несколько техник, позволяющих раскрыть взаимосвязи между Биткоин адресами, схемами транзакций и первоначальной идентификацией владельца Биткоин адреса.
Содержание:
1. Вопросы Приватности
2. Принципы KYC и AML
3. Taint
4. Greenlist
5. Геолокация
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Предотвращение Слияния
10. Миксинг Сервис
11. Подпись Шнорра
12. MAST (Мерклазированное Абстрактное Синтаксическое Дерево)
13. Taproot от DroomieChikito
14. Анализ Анонимности Биткоина
15. Контроль Монет от DroomieChikito
Ссылки
1. Вопросы Приватности
обратно к содержанию
Биткоин разработан с использованием модели приватности, в которой транзакции и адреса, принадлежащие пользователю, не имеют прямой связи с реальной личностью владельца. Модель приватности Биткоина и её сравнение с традиционной моделью приватности может быть описана следующим образом:
Приватная модель Биткоина 1
Любой человек может присоединиться к Биткоин системе без необходимости регистрироваться в первую очередь, так как в Биткоин системе нет централизованной организации контроля, которая контролирует пользователей или транзакции, происходящие в этой самой системе.
Хотя все могут видеть эти транзакции, личность, связанная с покупкой, остается скрытой.
Однако эта модель приватности не означает, что личность пользователя остается скрытой всегда. Установлено множество правил, а также характеристики Биткоина, которые можно использовать для анализа отношений между биткоином и реальной личностью пользователя. Именно они являются причиной того, что Биткоин комьюнити склонно называть Биткоин псевдо-анонимным.
2. Принципы KYC и AML
обратно к содержанию
Правительства стран начинают узнавать о схемах отмывания денег, которые можно внедрить с использованием цифровых валют, таких как Liberty Reserve, что затем заставляет финансовые учреждения применять принципы "Знай своего клиента" (KYC) и "Противодействие легализации денежных средств, полученных преступным путем" (AML). Используя принцип KYC, никто не может создать банковский счет без идентификации личности. Тот же закон, который применяется к финансовым учреждениям, связанным с Биткоин системой, таким как торговая компания Биткоин, которая позволяет пользователям продавать или покупать Биткоин и конвертировать местную валюту в Биткойн или наоборот.3
В Индонезии, одна из Бирж Биткоина / Криптовалюты с Рупией, а именно Indodax, приняла тот же механизм, обязав своих пользователей представлять копии своих удостоверений личности для ручной проверки компанией.
Это означает, что торговые услуги Биткоина имеют связь между Биткоин адресом и реальной личностью пользователя.
Так как каждый может видеть каждую транзакцию в Биткоин системе, Биткоин, приобретённый у Биткоин Биржи, может быть легко отслежен. Таким образом, если транзакция предположительно связана с незаконной деятельностью, личность вовлечённого пользователя может быть установлена, если пользователь совершает транзакции непосредственно с биржи.
3. Taint
обратно к содержанию
Taint - это трассировка транзакции, которая может быть использована для измерения соединения между Биткоин адресом и другим Биткоин адресом, который подключен к транзакциям между этими адресами.5
Это лучший taint пример, который вы видите в blockchain.info, но я не уверен, что он очень ясен: (вымышленный пример для адреса 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)
Все адреса, получившие оплату, "грязные" и это ни в коей мере не влияет на ценности монет.
Все адреса, получившие оплату, "грязные" и это ни в коей мере не влияет на ценности монет.
Адреса, которые совершают транзакции друг с другом, как правило, имеют что-то связанное, например, принадлежат одному и тому же пользователю, или имеют отношения продавец-покупатель в схеме сделки купли-продажи товаров или услуг.
Раньше на сайте Blockchain.info был инструмент Taint Analysis (https://www.blockchain.com/).
но в данный момент эта функция удалена6. (CMIIW)
Quote
выделенный красный прямоугольник показывает функцию "Taint Analysis" доступную в Инструментах (Tools):
Та же самая страница сегодня совсем другая. А другая она потому что в разделе "Инструменты" явно отсутствует функция "Taint Analysis":
Та же самая страница сегодня совсем другая. А другая она потому что в разделе "Инструменты" явно отсутствует функция "Taint Analysis":
Ссылка на другой Инструментарий Taint Analysis:7
Any Other Taint Analysis Tools (other than blockchain.info's)?
4. Greenlist
обратно к содержанию
Greenlist8 - это схема, которая записывает реальную личную информацию владельца Биткоин адреса. Эта концепция впервые предложена компанией CoinValidation, которая хранит данные. При использовании схемы Greenlist, компания будет проверять право собственности на Биткоин адреса. Как таковая, эта информация может быть использована правоохранительными органами для отслеживания тех, кто покупает запрещённые товары, используя биткоин9.
Идея Greenlist отвергнута биткоин комьюнити, например, на форуме bitcointalk.org и форуме Reddit11.
-snip-
Я также откровенно боюсь, что кто-то выйдет на рынок с таким беспорядочным мышлением и попытается саботировать или уничтожить основную ценную особенность биткоина, где ценность была создана Сатоши и группой из миллионов человеко-часов вкладов сообщества и технических мастеров, развивающих её в основном на волонтёрских началах. Я не склонен к ругательствам, но это удивительно глупо и опасно. Пожалуйста, остановитесь сейчас же. В статье утверждается, что они обратились за советом к братьям Винклвосс, если близнецы ценят сво биткоины на сумму $30 миллионов, то они должны посоветовать им остановиться: если при этом уничтожается ценность биткоинов как валюты транзакции, то это влияет на стоимость биткоинов.
-snip-
Я также откровенно боюсь, что кто-то выйдет на рынок с таким беспорядочным мышлением и попытается саботировать или уничтожить основную ценную особенность биткоина, где ценность была создана Сатоши и группой из миллионов человеко-часов вкладов сообщества и технических мастеров, развивающих её в основном на волонтёрских началах. Я не склонен к ругательствам, но это удивительно глупо и опасно. Пожалуйста, остановитесь сейчас же. В статье утверждается, что они обратились за советом к братьям Винклвосс, если близнецы ценят сво биткоины на сумму $30 миллионов, то они должны посоветовать им остановиться: если при этом уничтожается ценность биткоинов как валюты транзакции, то это влияет на стоимость биткоинов.
-snip-
Greenlist исключит концепцию функциональности, которая представляет собой концепцию, при которой любой биткоин с одинаковым количеством должен иметь одинаковую стоимость независимо от того, откуда он появился.
Данная Greenlist схема создаст различные оценки биткоинов в зависимости от того, поступает ли биткоин с интегрированного адреса.
Greenlist политика может быть отправной точкой для правительственных агентов, которые имеют доступ к базе данных для отслеживания личности любого, кто взаимодействует с определённым биткоин адресом8.
5. Геолокация
обратно к содержанию
Геолокационный анализ может быть понятен как метод картирования Биткоин пользователей на основе их местоположения на поверхности земли. Отчёт может быть составлен путём картирования местоположения продавцов, которые принимают биткийн как средство оплаты.
Каждый раз, когда пользователь производит оплату в биткоинах, он может оценить, что пользователь находится в том же месте, что и продавец, конечно, предполагая, что продавец продаёт товары в автономном режиме в физических магазинах, которые у него есть. Таким образом, аналитики могут отслеживать детали транзакции, в том числе, при необходимости, проверяя камеры видеонаблюдения при поиске присутствия пользователя.
Использование Биткоин Теплокарты.12
Объединяя методы геолокации и Taint Analysis, можно отследить каждого биткоин пользователя, который делает покупки в магазине продавца. Таким образом, без дополнительной безопасности, личность Биткоин пользователей может быть известна.
Ссылки:
обратно к содержанию
- https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 100-104, 2017: Jasakom
dimaz@kryptologi.com ; @kriptologi
3. M. Moser, R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the Bitcoin ecosystem,"
in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. What is Taint?
6. Was Blockchain.info taint analysis function removed?
7. Any Other Taint Analysis Tools (other than blockchain.info's)?
8. Vitalik Buterin, Why The Bitcoin Greenlist is Structurally Dangerous to the Bitcoin Ecosystem
9. Kashmir Hill, Sanitizing Bitcoin: This Company Wants To Track 'Clean' Bitcoin Accounts
10. adam3us, Coin Validation misunderstands fungibility and could destroy bitcoin
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. http://bitcoinnewsindo.com/coinmap-menunjukkan-tempat-mana-saja-yang-menerima-bitcoin/
6. CoinJoin
обратно к содержанию
Грегори Максвелл представляет альтернативное решение для повышения уровня приватности Биткоин пользователей, называемое CoinJoin13, которое является развитием идей, ранее представленных о Taint14, CoinJoin - это механизм, который объединяет несколько похожих транзакций в транзакцию, состоящую из множества входов и выходов. Концепция CoinJoin затем реализуется в приложении под названием CoinJoin15.
-snip-
CoinJoin Транзакции13На рисунке выше показано, как работает CoinJoin и как он сравнивается с Биткоин транзакциями.
В транзакции 1, адрес 1FF, имеющий 50 BTC, хочет отправить 0.5 BTC на другой адрес, 1A1, с обратным адресом 1FF. В конце транзакции, адрес 1FF будет иметь 49,5 BTC.
В транзакции 2 существует множество входных и выходных адресов. Хотя эта схема выглядит как обычная Биткоин транзакция, она может быть использована для защиты личности пользователя, связанного с транзакцией. Например, владелец адреса 1A1 хочет отправить 0.8 BTC на 1E5 и не хочет, чтобы кто-то еще знал об этой транзакции, поэтому он комбинирует транзакцию с другой транзакцией такого же размера, например, с адреса 1C3 на 1D4. Это означает, что, глядя на транзакцию, наблюдатель не может определить, какой адрес получает адрес 1A1, потому что биткоин мог бы исходить из 1D4 или 1E5.
Обновление
Среди приложений, которые являются пионерами в реализации концепции CoinJoin:
-snip-
Ссылка для скачивания: https://wasabiwallet.io/
Поздравляем разработчиков Wasabi и JoinMarket! JoinMarket стал пионером во многих областях науки о CoinJoin (а между прочим, belcher, написал отличную и всеобъемлющую wiki-статью о приватности), в то время как Wasabi - это первый кошелек, в котором CoinJoin реализован как в удобной, так и в понятной форме. Как подписчик и как донатёр фонда пожертвований CoinJoin, я очень рад, что эти две программы существуют!
Для всех, кто хочет улучшить свою приватности, я настоятельно рекомендую заглянуть в Wasabi, особенно в случае с централизованными "микшерами". -snip-
Для всех, кто хочет улучшить свою приватности, я настоятельно рекомендую заглянуть в Wasabi, особенно в случае с централизованными "микшерами". -snip-
Ссылки:
13. gmaxwell, CoinJoin: Bitcoin privacy for the real world
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, August 25, 2015) Anonymous Bitcoin Transactions.
- Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 104-105, 2017: Jasakom
- Другие ссылки смотрите пост #1
7. CoinSwap
обратно к содержанию
Грегори Максвелл16 впервые представил CoinSwap:
[ur=lhttps://bitcointalk.org/index.php?topic=321228.0]CoinSwap: Transaction graph disjoint trustless trading[/url]
CoinSwap защищает информацию о транзакции между плательщиком и получателем. CoinSwap позволяет вовлечённым сторонам совершать транзакцию с гарантией, что ни одна из сторон не сможет украсть биткоин у других сторон. В CoinSwap имеется третья сторона, необходимая в качестве связующего звена между плательщиком и получателем, а также некоторые транзакци должны совершаться по схеме CoinSwap. Некоторые методы транзакций, используемые в CoinSwap, включают 2-х-2 эскроу и транзакции с хэш-блокировкой.
Протокол CoinSwap:
В этом протоколе все стороны предполагают наличие приватных каналов связи.
Протокол CoinSwap можно объяснить следующим образом:
Алиса действует как плательщик,
Боб как получатель платежа,
и Кэрол в качестве посредника (эскроу).
Данный протокол разделен на 3 фазы, а именно: фаза 0, фаза 1 и фаза 2.
Фаза 0. Устанавливает эскроу и возврат денег за тайм-аут.
Фаза 1. Сделает так, что если Бобу заплатят, Кэрол не сможет не заплатить.
Фаза 2. Просто выпустите эскроу напрямую, потому что все счастливы, что читерство невозможно.
Алиса Кэро&
Фаза 1. Сделает так, что если Бобу заплатят, Кэрол не сможет не заплатить.
Фаза 2. Просто выпустите эскроу напрямую, потому что все счастливы, что читерство невозможно.
Алиса Кэро&