Madeamaze - прогрессивный метод сохранения конфиденциальности при проведении биткойн-транзакций
28 декабря 2018 г. 15:25
Вопреки распространенному мнению, биткойн никогда не обеспечивал реальной анонимности. Понятно, что адреса пользователей не связаны с их личными данными, но это не значит, что их невозможно соотнести. Различные методы анализа, а также принцип "знай своего клиента" и меры по борьбе с отмыванием денег могут раскрыть персональные данные многих пользователей Биткойна.
Такая незащищенность создавала определенные сложности как для физических, так и для юридических лиц. Пользователи часто используют биткоин, чтобы скрыть свои доходы, онлайн-покупки и т. д. Кроме того возможность отслеживать потоки движения коинов в блокчейне ставит под угрозу одно из главных предназначений Bitcoin - выступать в качестве валюты, поскольку в конечном итоге некоторые коины могут начать котироваться дешевле из-за их источника.
Существует несколько способов противодействия растущему числу атак деанонимизации на блокчейн Bitcoin, которые помогают пользователям оставаться в безопасности при проведении транзакций. Два наиболее известных сервисов в этой области - CoinJoin и Bitcoin mixers. Недавно был запущен сервис Madeamaze представляющий собой усовершенствованную комбинацию этих двух инструментов.
CoinJoin
Проект CoinJoin был создан в 2013 году Грегори Максвеллом, который принимал участие в разработке сети Bitcoin. Он также работал над проектом Blockstream, призванным улучшить конфиденциальность в блокчейне Bitcoin. Грегори беспокоило то, что все транзакции, размещенные в блокчейне, всегда доступны любому пользователю в любое время, что может привести к деанонимизации некоторых пользователей из-за утечки данных. Ему также не понравилось, что из-за наличия более одного входного параметра в большей части транзакций личные данные пользователей могут быть подвержены кластеризации. Таким образом, даже если был скомпрометирован только один входящий параметр, все остальные также становятся скомпрометированными.
Принцип работы CoinJoin довольно прост. Вместо того чтобы включать в транзакцию вводные данные только одного пользователя, сервис позволяет нескольким людям объединять свои собственные вводные, и то же самое происходит с выводными данными. В результате невозможно установить связь между конкретным "входом" и "выходом".
В процессе создания владельцы входных данных отмечают "входы" и "выходы", которые должны быть включены в транзакцию, а затем ставят специальные подписи, если транзакция была создана корректно. Только после этого транзакция записывается в блокчейн, что исключает возможность ее дальнейшей модификации. Благодаря CoinJoin третьи лица не могут определить, принадлежат ли конкретные "выходы" конкретным "входам", что делает движение биткоина безопасным и конфиденциальным.
Этот сервис также создает дополнительные трудности для кластеризации, поскольку теперь пользователи, атакующие сеть, не могут быть уверены, что все "входы" транзакции принадлежат одному человеку.
Биткоин-миксеры
Еще один способ повысить конфиденциальность при использовании Bitcoin - это так называемые "миксеры". Если вы давно используете Bitcoin, то, скорее всего, уже сталкивались с ними.
Суть миксера заключается в разрыве связи между отправителем и получателем транзакции за счет участия специальной третьей стороны. Используя этот инструмент, пользователь отправляет свои коины в миксер, получая взамен такое же количество других коинов из резерва сервиса. Таким образом, связь между отправителем и получателем прерывается, поскольку миксер становится новым отправителем.
Миксеры биткоинов в некоторой степени напоминают маскировку IP-адресов с помощью Tor. IP-адреса компьютеров в сети Tor также смешиваются. Вы можете использовать ноутбук в Таиланде, но другие люди будут думать, что вы находитесь в Китае. Точно так же люди увидят, что вы отправили 2 биткойна на кошелек, а затем получили 4 половинки биткойна со случайных адресов.
Madeamaze
Технология Madeamaze была недавно представлена командой сервиса Blender.
Он использует уникальный алгоритм, который является результатом сочетания технологии CoinJoin, разрывающей связи в блокчейне, и усовершенствованного механизма смешивания кодов, отмечающих как переданные средства, так и возвращаемые сервисом. Результатом применения этой технологии является полная невозможность отслеживания активности в сети Bitcoin с помощью сканеров блокчейна. Разработчики этого метода рекомендуют использовать код смешивания для повторных транзакций.
Для безопасной работы с сетью биткоина недостаточно использовать только CoinJoin, хотя сейчас многие существующие сервисы не предлагают даже этого. Когда входов и выходов несколько, невозможно однозначно связать получателя с отправителем. Однако если применить более строгий подход к анализу цепочки, то при наличии подозрительных средств хотя бы на одном входе транзакции CoinJoin все ее выходы могут быть признаны подозрительными, поэтому даже если ваши средства не были подозрительными в рамках текущего исследования, после проведения этой транзакции они могут стать таковыми, и вы как получатель можете попасть под ложное подозрение. Поэтому важно не только то, как формируется транзакция, но и то, как миксер ищет для нее подходящие входы.
Алгоритм Madeamaze контролирует транзакцию CoinJoin не только на этапе ее формирования, но и на этапе грамотного подбора необходимых для нее средств, чтобы в ней не было биткоинов, связанных с отправителем, при условии, что отправитель следует рекомендациям сервиса и использует свой код смешивания. Кодом помечаются не только средства пользователя, но и изменения от транзакции, так что цепочка средств остается разобщенной с получателем до тех пор, пока это требуется, а связь средств с получателем остается недоказуемой при использовании любых инструментов анализа блокчейна. Это уменьшает количество доступных средств сервиса, поэтому позволить себе такой подход могут только сервисы с достаточным запасом биткоинов.
Например, если пользователь отправляет 120 биткоинов на сервис с балансом 220 биткоинов, его лимит для дальнейшего использования будет снижен до 100 биткоинов, пока его средства не пройдут несколько операций смешивания внутри сервиса. В течение этого времени его биткоины могут быть использованы в других транзакциях, не связанных с ним, коды смешивания будут удалены из системы через 1-2 дня, восстановив максимально возможный лимит этого пользователя до 220 биткоинов.
Сервис не использует JavaScript, что делает его более устойчивым к атакам деанонимизации.
Соблюдение конфиденциальности при проведении транзакций очень важно, поэтому необходимо правильно выстроить все процессы. Биткойн дал нам свободу в интернете, и мы должны использовать ее ответственно. Вы должны знать правильные инструменты и надежные сервисы, такие как Blender, которые так необходимы в современной среде блокчейна.