Anonymitet for kryptovalutaer Del I – Eksisterende protokoller og Zerocoin
En av de største allure av kryptokurver er deres evne til å unngå oppdagelse, enten av offentlige etater eller andre nysgjerrige øyne. I kjølvannet av Snowden-skandalen har kravet om sikkerhet på nettet sett en ekstrem økning. De eksisterende personvernverktøyene i Bitcoin må vurderes for å konkludere med om det er anonymt alene. Den ideelle hypotetiske kryptovalutaen for anonymitet, sammen med nåværende forsøk, må også undersøkes. Cryptonote, dets begrensninger og mulige implementeringsstrategier, er sterkt viktig for den samlede kapasiteten for anonyme kryptovalutaer. Hvis en helt anonym kryptovaluta kan opprettes, vil den stave en ny daggry for både online transaksjoner og for frihet fra begrensningene som er satt av regjeringer..
Bitcoin er et desentralisert verktøy som gjør det mulig å opprette og sende midler nesten umiddelbart over alle avstander. Midlene er imidlertid dokumentert i en offentlig reskontro kjent som blockchain. Historikken til enhver transaksjon er offentlig tilgjengelig, noe som gir minimal personvern. Den vanlige Bitcoin-protokollen adresserer dette ved å bruke offentlige nøkler som identifikatorer, lange og komplekse navn, mens de skjuler individuelle identiteter. Bitcoin-klienter genererer også mange offentlige nøkler for å hjelpe til med å knytte en enkelt adresse til en person. Imidlertid er disse skjortene ikke nok til å holde identiteten til en person som sender midler skjult for noen dedikert jeger. Bitcoin-vaskerier er en vanlig løsning, tjenester som blander transaksjoner for å skjule transaksjonshistorikken.
Contents
Eksisterende protokoller i anonym kryptovaluta
For tiden kan Bitcoin være sterkt rettet mot anonymitet. CoinJoin og CoinSwap er to kraftige mekanismer for å gjøre det.
CoinJoin limer sammen flere transaksjoner for å forvirre identiteten til hver transaksjon. Hver utveksling av Bitcoin er knyttet til en liste over identifiserende utganger med en signifikant dignatur. Transaksjonen er ugyldig hvis den totale produksjonen er mindre eller lik inngangsverdien, og transaksjonsgebyrer blir innkrevd av gruvearbeidere. Dette systemet brukes til å forsvare Bitcoin mot forfalskning. CoinJoin er vanskelig å implimentere godt, da det prøver å gjøre utgangsverdiene så konsistente som mulig for å unngå å gruppere dem til inndataverdier. Resulterende utganger kan ikke brukes i samme øyeblikk, siden dette identifiserer dem som en gruppe. To forskjellige parter må være involvert i en sammenkobling, og det kan heller ikke være et sentralisert serversystem som kan bli kompromittert. CoinJoin er ikke virkelig vellykket implementert for øyeblikket, men DarkWallet har til hensikt å fullt ut realisere sitt ’potensial.
CoinSwap blander transaksjoner uten en sentral server, selv på tvers av separate blokkjeder. Resultatet er lik CoinJoin. Det er som om to brukere byttet private nøkler personlig, men blockchain kan ikke se myntene flyttes, det kan bare oppdage transaksjonen som en avvik. Hvis nesten ingen brukere bruker dette systemet, kan transaksjonene deres byttes bare basert på det. Det er ingen verktøy som for tiden implementerer dette i sin helhet.
Potensialet for en kryptovaluta med total anonymitet
Nullkunnskapssikkerhet har kapasitet til å gi en helt sporbar rute for midler, inkludert både opprinnelse og destinasjon. Bitcoin-transaksjoner publiserer i hovedsak blokker som kartlegger gamle utganger til nye. I stedet vil bevis på null kunnskap se at gruvearbeidere publiserer dem i et sett med gyldige transaksjoner. Disse transaksjonene kartlegger det gamle settet med hver utgang til settet med hver nye utgang. Dette kan fremmes ved å tvinge mottakeren til å velge destinasjonsadresser og distribuere hver enkelt mellom forskjellige gruvearbeidere, bare gruvearbeideren som har blokken og mottakeren ville vite hvor pengene går. Verdien av alle fondene vil fremdeles være synlig, og sporing kan oppnås ved å sammenligne beløp som er trukket og lagt til mellom kontoer. Et middel for dette er kjent som homomorf-krypterte verdier. Dette vil gjøre det mulig å bli med i flere tjenester uten å utsette dataene til hver tjeneste for den andre, i dette tilfellet er tjenestene lommeboken og blockchain.
For å utføre nullkunnskapsberegning ville skaperen av protokollen ha hemmelige data som gir dem muligheten til å formulere falske bevis. Disse falske bevisene gjør det mulig for skaperen å opprette midler etter eget ønske uten å bli oppdaget. Utover denne kolossale svakheten, er beregningene som kreves ikke mulig for øyeblikket. Protokollen ser også feil i sin pålitelige akkumulator, mangel på forskning i feltet og manglende evne til å oppdage økonomisk kollaps på grunn av uklarhet til økonomien er utenfor berging.
Zerocoins potensial for anonymitet i Bitcoin
Zerocoin forsøkte på nullkunnskap og det førte til ekstreme begrensninger. Dette ble utviklet til en mer effektiv protokoll som tillater direkte private betalinger for skjulte verdier, kjent som Zerocash. Zerocoin og Zerocash opererer i Bitcoin-nettverket som en rekke utvidelser og begrensninger av den eksisterende protokollen. Ingen sentralisert myntutsteder er nødvendig for å utstede Zerocoins. Selv om mange noder er kompromittert, vil Zerocash-protokollen fremdeles kunne fungere siden den kan distribueres mye blant Bitcoin-brukere, uten å kreve tredjepartsapplikasjoner eller ekstra programvare. Direkte peer to peer-transaksjoner gir også ekstra sikkerhet. Brukere konverterer offentlig registrerte Bitcoins til anonyme Zerocoins som deretter kan sendes til andre Zerocoin-brukere, de kan også konverteres tilbake til Bitcoins, selv om dette er unødvendig da Zerocoins kan brukes til enhver transaksjon. De største feilene med Zerocoin er at hver mynt må ha samme verdi, ingen skripting kan tillates, og det var nødvendig med mye arbeid for å gå inn i spesielle optimaliseringer. Prosjektet var opprinnelig en utvidelse av Bitcoin-protokollen som tillot brukere å blande sine egne mynter.
I de kommende delene, den bysantinske syklusen, DarkWallet, og alternativer til total anonymitet vil bli diskutert.