Taproot upgrade siete poskytuje používateľom bitcoinu viac súkromia

Dňa 14. novembra 2021 bola aktivovaná aktualizácia bitcoin siete o novú fíčuru s názvom Taproot. Čo je výsledkom? Napríklad to, že špehovací softvér bude mať väčší problém zistiť, čo sa pri verejne viditeľných transakciách, zapisovaných do blockchain, vlastne deje.

Pre analytické nástroje bude oveľa náročnejšie odhaliť, o aký typ transakcie ide, pretože väčšina kontraktov a podmienených platieb v podobe multisig transakcií bude vyzerať rovnako ako bežná transakcia. Taproot pomáha zároveň škálovateľnosti bitcoinu. Multisig platby už nebudú zaberať tak veľa miesta v bloku a menšie výstupy transakcií sa prejavia na znížení poplatku pre užívateľov.

Viac súkromia pri prechode do lightning siete

Taproot pomáha napríklad súkromiu v lightning sieti, teda nadstavbe nad základnou sieťou, umožňujúcej okamžité a prakticky bezpoplatkové platby. Otváranie a zatváranie kanálov bolo doteraz viditeľné vo verejnej sieti, pretože ide o multisig kontrakty. Upgrade túto on-chain aktivitu posúva na úroveň bežnej transakcie, kde vonkajší pozorovateľ nevidí rozdiel. Môže si iba všimnúť realizáciu platby v určitej hodnote.

Taproot však nie je dokonalý nástroj, ktorý by anonymizoval bitcoin. Napríklad pri platbách v lightning sieti bude hodnota BTC výstupu pri otváraní kanálu neviditeľná iba vtedy, ak je tento kanál rovnako privátny.

Na multisig kontraktoch sú založené aj tzv. “sidechain pegy”, ktoré prepájajú bitcoin s ostatnými krypto aplikáciami. Tieto transakcie bude tiež ťažšie identifikovať, pretože budú vyzerať ako štandardné.

Lacnejšie multisig platby

Ak máte teda radi komplikovanú bezpečnosť svojich bitcoinov, napríklad prostredníctvom multisig peňaženky vyžadujúcej 10 osobitných súkromných kľúčov z 13, takáto platba by sa vám doteraz mohla mierne predražiť. Taproot tento náklad znižuje, lebo veľkosť výstupu bude rovnaká ako pri jednoduchej transakcii a zároveň pridáva viac privátnosti.

Taproot zároveň zjednodušuje neviditeľné zámeny bitcoinu cez Coinswap a CoinJoins, ktoré vyzerajú ako bežné transakcie.

Taproot neprináša bitcoinu úplné súkromie. Blockchain analytické nástroje budú môcť naďalej sliediť nad transakciami a objednávateľom ich služieb sľubovať identifikovanie “zločincov” (vieme, že väčšinou iba varia z vody a ide o určenie pravdepodobnosti, že bitcoin môže pochádzať odtiaľ a odtiaľ).

Aktivácia Taprootu neznamená, že ho už teraz všetci automaticky používajú pri transakciách. Používatelia musia teraz aktualizovať svoje nódy, prispôsobiť sa musia peňaženky a ďalšie bitcoin aplikácie.

Prijatie dlho očakávaného Taproot upgradu bitcoin siete vytvára predpoklady k ďalšiemu posilňovaniu súkromia kráľa kryptomien. Aj keď to bude v tradične slimačom tempe.

Kúpiť a predať bitcoin cez LocalBitcoins za hotovosť už nemožno

LocalBitcoins, jedna z prvých bitcoin zmenární, obľúbená pre nákup a predaj bitcoinu osobným stretnutím s protistranou a výmenou za hotovosť, už neumožňuje cash obchodovanie. Vývoj tejto služby od jej vzniku až po súčasné kroky symbolizuje vývoj celého bitcoin odvetvia, posúvajúceho sa do štandardného mainstreamu. Aj na úkor straty atraktívnosti pre tých používateľov, ktorí bitcoin vnímajú ako peer-to-peer transakčný prostriedok.

Bitcoin svet sa mení. Nápadmi nabitých programátorov a vizionárov zo začiatku dekády v pôvodných platformách často striedajú korporátne postavičky v oblekoch. Ktoré ale vedia ako riadiť veľké firmy a byť zadobre s regulátormi. Aj to je dôvod, prečo LocalBitcoins definitívne stopli hotovostné transakcie na jar tohto roku.

V čase zastavenia hotovostných transakcií na LocalBitcoins predstavovali podľa vedenia spoločnosti tieto obchody menej ako pol percenta tržieb. Zlom podľa nového šéfa Sebastiana Sonntaga nastal v roku 2013. Cash obchodníci tu ešte v lete tvorili viac ako polovicu používateľov, na konci roku predstavovali už iba tretinu. V roku 2016 ich podiel klesol pod 5 % používateľov. “LocalBitcoins možno považovať za platformu, kde sa obchodovanie v hotovosti už nerealizuje dlhý čas. Tri roky sú v bitcoine už dlhá doba.”

LocalBitcoins stops buy and sell bitcoin with cash
Zdroj: Reddit

Korporáti vymieňajú geekov

Zakladatelia LocalBitcoins Jeremias a Nicholas Kangasovci sa postupne prestali venovať riadeniu spoločnosti. Pôvodný start-up z Fínska sa rastom celého bitcoin ekosystému rozrástol na veľkú spoločnosť. A v takej treba riešiť aj bežné organizačno-prevádzkové starosti štandardnej firmy. Nehovoriac o rastúcich regulačných požiadavkách na bitcoin spoločnosti, ktoré narábajú so štátnymi peniazmi.

To už muselo byť na programátorských geekov priveľa a riadenie tak prenechali profesionálom. Nastúpili biele goliere s oblekmi a kravatami, ktoré už zaregistrovali, že bitcoin stráca svoj negatívny obraz a regulácia celého prostredia robí tento biznis “bezpečným”.

“Na začiatku, keď sa spoločnosť nachádzala v šedej zóne, ma to až tak nezaujímalo. Ale teraz s prichádzajúcimi reguláciami firiem sa biznis mení zo šedého na biely,” ozrejmuje svoje uvažovanie S. Sonntag.

Zvláštne argumenty

Dôvodom zastavenia hotovostných obchodov, podľa nového šéfa LocalBitcoins Sebastiana Sonntaga, je obmedzený počet používateľov. Tiež vraj problémy plynúce z takýchto transakcií kvôli nutnosti používania escrow služby a priamej osobnej výmeny.

“Skutočným bezpečnostným problémom je priame obchodovanie s hotovosťou. Taktiež je ťažké dokázať, že hotovosť bola odovzdaná. Čo ak jedna strana povie, že vyplatila peniaze a druhá strana to poprie? Je to skutočne ťažké dokázať,” obraňuje rozhodnutie zrušiť hotovosť S. Sonntag.

Tieto slová vyznievajú iba ako chabá obrana rozhodnutia skončiť s cashom. Nákup a predaj bitcoinu za hotovosť prebiehal x rokov predtým bez problémov. Práve escrow služba je poistkou pred podvodníkmi. Problémom LocalBitcoins bolo a je niečo iné. Centralizovaná služba podliehajúca tlaku regulátorov.

Málo cash obchodov…

Nový manažment zdôvodňuje zrušenie hotovostných transakcií hlavne biznisovými číslami. “Každá firma sa raz dostane do stavu, kedy potrebuje zjednodušiť biznis a koncentrovať sa na kľúčové aktivity. Ak máte takéto nastavenie, tak proste odstrihnete veci, ktoré neprinášajú dostatočný príjem.”

Mika Impola dodáva: “Misiou spoločnosti je priniesť bitcoin do každého mesta na svete alebo umožniť všetkým na zemeguli kupovať a predávať bitcoin. Hotovostné transakcie nie sú pritom dôležité. Rozhodujúce sú iné spôsoby platby.”

Minimálne tržby z hotovostných transakcií cez LocalBitcoins však neboli dôvodom, prečo sa nový manažment rozhodol stopnúť cash. Platforma totiž podporuje mnoho rôznych spôsobov platby v závislosti od krajiny a lokality, pričom závisí iba od dohody predávajúceho a kupujúceho. A určite sú niektoré z nich menej používané, resp. prinášajú menšie tržby ako cash, ktorý je často a pre veľa ľudí jedinou možnou formou výmeny.

…kvôli strate súkromia

Zrušiť hotovosť je rozhodnutie Localbitcoins, na čo má platforma plné právo. Zdôvodňovanie to biznisovými rozhodnutiami a slabými príjmami od tejto časti používateľov však kríva. Postupný útek obchodníkov bol spôsobený okliešťovaním anonymity a súkromia pri používaní platformy. Najskôr to bola nutnosť verifikácie telefónnym číslom, neskôr vyžadovanie ďalších súkromných údajov o používateľoch.

Je pravda, že mnohým zákazníkom tieto kroky nevadili a prispôsobili sa. No LocalBitcoins bola pre bitcoin komunitu od svojho vzniku zaujímavá práve bezpečnosťou a zároveň anonymitou (v prípade, že sa tak používateľ rozhodol) a títo ľudia začali po zavádzaní KYC regulácií platformu opúšťať. Zmenáreň LocalBitcoins už veľa rokov nie je tým, čím bola. Ale rastú nové decentralizované platformy, rešpektujúce súkromie používateľov a nezávisiace od svojvôle ľudí vymýšľajúcich nebezpečné predpisy.

Prečo je súkromie bitcoinu dôležité a ako ho získať?

Privátnosť je základným predpokladom zameniteľnosti akýchkoľvek peňazí. Jedna jednotka platidla by mala mať rovnakú použiteľnosť ako akákoľvek iná jednotka. Ak vám niekto vydá desaťeurovú bankovku, táto má rovnakú hodnotu, zameniteľnosť a použiteľnosť ako akákoľvek iná desaťeurovka. To isté platí pre bitcoin.

Akákoľvek časť bitcoinu by mala vždy mať rovnakú zameniteľnosť ako iná časť bitcoinu. Bez toho, že by ste museli dodatočne kontrolovať odkiaľ tento bitcoin prišiel alebo ako sa používal v minulosti. To, že je to platný a použiteľný bitcoin, zabezpečuje bitcoinová sieť, kde ťažiari overujú a potvrdzujú platnosť všetkých transakcií.

Ak by si všetky bitcoiny neboli rovné, teda existoval by akýsi čierny zoznam s bitcoin adresami (pokusy existujú), znamenalo by to koniec zameniteľnosti kryptomeny a táto by sa stala iba hračkou v rukách cenzorov. Našťastie čím viac rastú tendencie zničiť túto zameniteľnosť bitcoinu, tým sa rozširujú nástroje, ktoré by ju mali ochrániť a zvyšovať privátnosť bitcoinu.

Prečo je súkromie bitcoinu dôležité?

Prečo je súkromie bitcoinu dôležité? Presne kvôli cenzúre. Bitcoin platby nie sú anonymné, ale tzv. pseudonymné. To znamená, že každú realizovanú bitcoin transakciu možno nájsť v sieti a vidieť prevádzanú sumu, čas, miesto, prípadne ďalšie náležitosti transakcie. Často pri využívaní centralizovaných krypto služieb možno bitcoin adresy priradiť aj ku konkrétnym používateľom.

Ak platby bitcoinom môže niekto zastaviť alebo stanovovať si podmienky, za ktorých bude platba realizovaná, ide o cenzúru. Tá je v príkrom rozpore s myšlienkou používania bitcoinu, ktorý vznikol ako slobodný nástroj výmeny hodnoty medzi dvomi ľuďmi navzájom. Bez nutnosti zapojenia tretej osoby do transakcie. Niečo ako platba hovovosťou v eurách medzi predávajúcim a kupujúcim, ktorú sa štáty snažia potláčať v záujme väčšej kontroly nad peniazmi ľudí.

Privátnosť bitcoinu je dôležitá. Predstavte si, že za prenájom bytu platíte bitcoinom a tieto platby si môže pozrieť celý svet na blockchaine. Vrátane vašeho prenajímateľa, ktorý môže zistiť, odkiaľ vaše bitcoiny prichádzajú a že ich máte dosť na to, aby vám mohol zvýšiť nájomné trebárs na dvojnásobok.

Alebo ste podnikateľom a realizujete platby svojim dodávateľom a zamestnancom cez bitcoin. Bez chránenia si svojho súkromia bude celý svet vedieť, koľko komu platíte. Vrátane vašej konkurencie, ktorá to môže náležite využiť a prispôsobiť ceny tak, aby vás predbehla. V prípade straty privátnosti používanie bitcoinu nedáva veľký zmysel, rovnako ako pri akýchkoľvek iných peniazoch.

Súkromie je, keď vy si volíte, čo odhalíte

Chris Belcher považuje privátnosť za niečo, kde človek dobrovoľne odhaľuje informácie, ktoré chce odkryť.

“Súkromie je také konanie, pri ktorom si vyberáte, čo a komu o sebe odhalíte.”


Spoločnosti, vlády alebo osoby s vedľajšími úmyslami momentálne zneužívajú transparentnosť bitcoin blockchainu. Existujú firmy ako napríklad Chainalysis alebo Elliptic, ktorých biznis model je postavený na zneužívaní otvorenosti bitcoin transakcií. Špehovací softvér dokáže získať dáta o ľubovoľnej transakcii, sledovať platby a poskytovať získané informácie komukoľvek, kto za to zaplatí.

“Ak chcete získať súkromie, musíte robiť veci presne tak, ako to nikto neočakáva. Zachovávanie si súkromia je neustálym pretekom medzi tými, ktorí chcú špehovať a vychádzajú z týchto predpokladov, a ľuďmi snažiacimi sa o privátnosť a narúšanie týchto predpokladov.”

Používanie rovnakej bitcoin adresy vás môže stáť peniaze

Nedostatočné súkromie pri používaní bitcoinu vás môže pripraviť o peniaze spôsobom, o ktorom ste ani nevedeli. Základnou chybou je používanie rovnakej bitcoin adresy. Ak používate napríklad centralizovanú bitcoin burzu alebo zmenáreň, táto adresa sa stáva vašim identifikátorom.

Dajme tomu, že sa rozhodnete predať bitcoin na tejto burze. Pošlete vkladanú čiastku na bitcoin adresu. Transakcia sa odvysiela do bitcoin siete a čaká sa na potvrdenie. Keďže rovnakú bitcoin adresu ste použili už niekoľkokrát v minulosti, celý svet momentálne vie, že predávate isté množstvo BTC, čo môže stlačiť cenu bitcoinu na trhu nadole. Preto zatiaľ čo čakáte na potvrdenie transakcie, cena medzičasom klesne.

Dôvod? Ostatní obchodníci vidia, čo sa pravdepodobne chystáte spraviť a začnú predávať ešte skôr, než vôbec vaše peniaze dorazia na burzu. V momente vašeho predaja je už cena nižšie a vy predávate za nevýhodnejšiu cenu. Teda chýbajúce súkromie bitcoin transakcie vás stálo peniaze. Stačilo pritom iba použiť novú bitcoin adresu pre depozit.

Bohužiaľ, existujú krypto služby ponúkajúce iba jednu a tú istú bitcoin adresu pre všetky platby. Preto ak je to možné, snažte sa takýmto miestam vyhýbať.

Bitcoin CoinJoin transaction created by JoinMarket.
Príklad bitcoin CoinJoin transakcie

Eliminovanie change adresy zvyšuje súkromie bitcoinu

Ako môže chýbajúce súkromie pri bitcoine ovplyvniť jeho používanie? Nedávny príklad amerického bitcoin kasína Bustabit v kombinácii s bicoin zmenárňou Coinbase to pekne ilustruje. Internetový “hazard” je v USA oficiálne zakázaný. Niektorí používatelia Coinbase však realizovali vklady bitcoinom priamo zo zmenárne. Samozrejme, zmenáreň tieto platby monitorovala a takéto účty rýchlo zatvorila.

Kasíno prichádzalo o množstvo zákazníkov a muselo teda realizovať pár zmien vedúcich ku zvýšeniu súkromia bitcoin transakcií. Nový depozitný systém umožňoval iba transakcie, pri ktorých neostával druhý výstup v podobe tzv. “change adresy”, ktorá predstavuje jeden z najčastejších spôsobov nechceného odhaľovania súkromia. Tento krok zároveň znížil náklady na potvrdzovanie transakcií.

Okrem toho kasíno všetky dovtedy rovnaké depozitné bitcoin adresy prehnalo cez joinmarket, čím sa stratil link k ich identifikácii. Používatelia zmenárne Coinbase odvtedy realizujú priame vklady do kasína bez toho, že by im zmenáreň následne rušila účet. A to aj napriek spoliehaniu sa na diabolské služby špehovacieho softvéru.

Ilustračné obrázky: Flickr (thoughtcatalog.com), Bitcoin Wiki

Whistleblower: Ak by všetci používali Wasabi, Chainalysis môže zabaliť biznis

Bitcoin blockchain analytické firmy so svojim softvérom, ako aj jeho ďalší používatelia, zneužívajú pseudonymitu bitcoinu a sledujú jednotlivé transakcie v sieti so snahou odhaliť “špinavé” bitcoiny a čo najviac identifikovať používateľov. O tom, ako a či sa im to darí, kto všetko sú klienti týchto firiem, či ako sa môžu používatelia brániť, porozprával na Reddite bývalý zamestnanec spoločnosti Chainalysis (otázky a odpovede boli medzičasom zmazané, no časť z nich sa stihla archivovať).

Ako veľmi máte radi CoinJoin (Wasabi coinjoin, JoinMarket, Samourai Whirlpool)?

Ja osobne ich milujem. Samozrejme, vedenie firmy ich neznáša. Takéto veci ničia potrebu ich softvéru a môžu ho spraviť absolútne zbytočným.

Myslíte si, že Chainalysis a podobné spoločnosti sa uvedenými technikami, alebo zlepšeniami on-chain súkromia (Schnorr, atď) stanú zbytočnými?

Nepochybne áno. Už len anonymné kryptomeny sú oveľa viac, než ktokoľvek dokáže zvládnuť v súčasnosti. Pridajte k tomu anonymizačné postupy a nástroje forenzného sledovania končia. Stále môžu nájsť nejaké uplatnenie, ale bude nepatrné.

Ak niekto prevádzkuje vlastný uzol cez TOR a osobný electrum server, na ktorý pripája hardvérovú peňaženku a používa Wasabi na zmiešanie mincí, mal by byť ochránený pre bežným analytickým softvérom, však? Existuje niečo iné, čo by ste osobne pridali medzi tieto nástroje?

Najskôr boli problémom štandardné mixéry a ešte stále sú. Ale v súčasnosti je nepriateľom číslo jeden Wasabi. Neexistuje spôsob jeho deanonymizácie a vláda ho nemôže legálne zrušiť, takže pravdepodobne pretrvá. Poviem to takto, ak by všetci používali Wasabi, Chainalysis môže svoj biznis zabaliť. To sa samozrejme nestane.

Vaša bezpečnosť je na dobrej úrovni. Prevádzkovať vlastný uzol a electrum server je výborný spôsob ako neumožniť softvéru sledovať vašu IP adresu. Mobilné peňaženky sú zlé.

Vyvolávajú blížiace sa upgrady ako Schnoor, taproot, graftroot, MAST obavy vo firmách analyzujúcich blockchain?

To je mimo mojich vedomostí. Ale ak dokážu zvýšiť mieru nejasnosti toku bitcoinov, potom určite obavy vyvolajú.

Aká je podľa vás najneetickejšia vec, ktorú Chainalysis robí?

Marenie zámeru systému navrhnutého pre anonymitu, čím sa znižuje záujem a trh s kryptom. A tiež vytláčanie ľudí do iných krypto platforiem. Preč z toho, čo tieto firmy dokážu sledovať.

Ak by ste dostali úlohu spraviť vašu pracovnú pozíciu zbytočnou, čo by ste navrhli?

Wasabi peňaženku/Coinjoin, mixéry, IP bezpečnosť, alternatívne kryptomeny ako monero a iné anonymné coiny.

Mixéry nemajú zrovna dobrú povesť, mnohé služby príliš nepomáhajú so zvyšovaním súkromia. Prečo ich odporúčate?

Pre menšie čiastky btc. Nikdy by som nedoporučoval vystavovať sa riziku podvodu pri vyšších sumách. Mixéry aj tak nedokážu zakryť veľké objemy. Na druhej strane menšie čiastky možno riskovať a zmiešať pomerne ľahko.

Čo by ste poradili bitcoin komunite pri zvyšovaní súkromia (akú technológiu rozvíjať, zmena návykov, iné…)?

Vyhýbať sa mobilným peňazenkám, pozrieť sa na Wasabi/Coinjoin a podobné, používať stále VPN/TOR. Pamätajte, všetko čo pozeráte na internete niekto zaznamenáva. Ten niekto môže mať biznis postavený na predaji citlivých informácií. Aj keď ide napríklad iba o jednoduchú službu, pri ktorej kontrolujete, že transakcia bola zaradená do blockchainu.

Máte vedomosti o tom, či sa zúčastňujú coinjoin transakcií, teda prevádzkujú botov na JoinMarkete alebo Wasabi?

Nemyslím, že niekto prevádzkuje botov alebo sa snaží sledovať používateľov. Vyžadovalo by to enormnú snahu a takéto ciele nie sú v súlade s modelmi rastu firmy. Situácia sa môže zmeniť, ak bude obrovský dopyt zo strany vynucovateľov zákona.

Prevádzkuje firma vlastné electrum nódy?

Áno.

Realizuje Chainalysis útoky na adresy (zasielaním mikročiastok) za účelom ich sledovania?

Pár krát sa o tom diskutovalo, ale nikto to zatiaľ nepriznal. Nevyzerá to, že by to malo nejaký efekt, pretože ak adresa existuje v blockchaine, už je možné ju sledovať. A ak nie, po jednej platbe sa objaví v softvéri, takže nie je dôvod pre takúto aktivitu. Nezlepšilo by to schopnosti sledovať IP.

Odkiaľ má Chainalysis databázu “zlých používateľov”?

Z databáz súkromného sektora, cez štandardné médiá, z dostupných informácií na internete. Firma má vlastnú databázu subjektov z krypto sveta, o ktorých si myslí, že sú zlí. Konkrétni ľudia sa nesledujú. Možno to robia investigatívni ľudia vo firme, ale všeobecne firma nie.

Ako Chainalysis vyhodnocuje riziko pri peňaženkách, ktorých obsah prišiel z mixéra?

Považujú sa za vysoko rizikové, ak sa vie o danom mixéri. Rovnaká úroveň ako pri dark marketoch. Gamblingové stránky sú hodnotené nižším rizikom.

Prevádzkuje firma lightning nódy?

Pravdepodobne, ale neviem určite. Lightning sťažuje sledovanie, preto to môže byť možnosť, ktorá sa prinajmenšom zvažuje.

Aké sú najčastejšie príčiny označenia adresy za podozrivú?

Ukradnuté peniaze (napríklad z haku), pochádzajúce z darkmarketu, mixéra, financovania terorizmu a z adresy pre výkupné.

Má firma napojenie na prevádzkovateľov internetových služieb (ISP)?

V USA nie. Možno teraz v Európe, ale to je iba odhad.

Čo môže spraviť bežný technicky nie príliš zdatný používateľ, aby stažil prácu Chainalysis?

Používať mixér alebo Wasabi/Coinjoin a posielať output na rôzne, nové peňaženky alebo P2P zmenárne.

Po koľkých hopoch prestávate spájať identity?

Neexistuje tu žiadny štandard. Závisí od toho, ako to vyzerá. Ak je 1 bitcoin osekávaný počas mnohých transakcií a tok adries vyzerá ako nepretržitá línia change adries, potom sa predpokladá, že ide o rovnakú osobu.

Ale odpoveď na otázku sa môže líšiť podľa konkrétnej osoby a jej myšlienok a pocitov počas vyšetrovania. Osobne nie som expertom na používanie softvéru pri vyšetrovaní, ale zvyčajne dokážem určiť, ak cesta, ktorú sledujem, už nesúvisí s osobou, na ktorú som bol najskôr zvedavý. Niektorí to nazývajú umením, nie exaktnou vedou. Je to pravda.

Z ktorých zmenární dostáva Chainalysis údaje o KYC a transakciách?

Nikto nezdieľal KYC dáta ohľadom súkromných identít. Teraz si nespomeniem, ktoré zdieľajú transkačné údaje. Ale môžem povedať, že zmenárne neposkytujú personifikačné informácie. Poskytujú ID používateľa a podobné identifikátory. Tieto informácie možno použiť pri identifikovaní histórie transakcií používateľa na burze, ale neobsahujú informácie o osobe. Takúto informáciu možno podať vynucovateľovi zákona, ale neviem, či sa to už stalo.

Kto sú/boli vaši hlavní klienti? Môžete aspoň povedať z akých odvetví pochádzajú? Verejný sektor, finančný, reklamný, …?

Jasne najväčšími klientami sú americké zmenárne a štáty. Burzy prinášajú veľké tržby, pretože Chainanalysis je platená od počtu zákazníkov danej burzy. Existuje samostatná verzia softvéru, ktorú burzy používajú za účelom realizovania due-dilligence zákazníkov. Väčšina z nich má k dispozícii forenznú verziu (Reactor), rovnako ako štátne orgány, aby compliance úradníci mohli realizovať hlbšie prešetrovania.

Buďte si vedomý toho, že ak používate americkú burzu, táto dokáže sledovať vašu výdavkovú aktivitu. Ak vidia niečo, čo považujú za podozrivé, musia reportovať takúto aktivitu štátnym úradom.

Niekoľko kamenných finančných inštitúcií vlastní softvérovú licenciu, ale iba ak pôsobia v oblasti investovania do krypta alebo jeho vykešovania. Nebudem menovať burzy ani finančné inštitúcie, pretože to je súkromná informácia, ale môžem uviesť štátne úrady, o ktorých viem. HSI, FBI, IRS vlastnia najviac licencií alebo prinajmenšom najaktívnejšie používajú náš softvér. ATF, DEA, SEC, CIA, Tajná služba a väčšina iných zákon vynucujúcich federálnych úradov používa softvér. Iba naozaj veľké policajné oddelenia ako napríklad NYPD , používajú softvér, ktorý nie je lacný. Tiež Europol a štátna polícia vo Veľkej Británii.

Aký je postoj vašich bývalých kolegov? Myslia si, že sú “správnymi ľuďmi” a prihliadajú vôbec na etickú stránku tejto práce?

Určite si myslia, že sú tými dobrými. Naozaj chcú byť kladnými hrdinami, preto ich zámerom neprisudzujem zlý úmysel. No často je to pomýlené ego. Určite predstavujú kolektívnu vládu, čo nie je v súlade s mojim postojom. Postoj niektorých z nich by sa dal charakterizovať ako pokrytecký.

Žiadny človek z firmy nebral najmenší ohľad na etiku pri našom softvéri. Iba jedna osoba sa bála, že štátny úrad by mohol so softvérom zneužiť svoju autoritu pri vynucovaní zákona. To by sa mohlo stať, pretože Reactor pomáha policajtom pri vyšetrovaní. Vnímajú viac svoj príjem a spoľahlivé zamestnanie ako čokoľvek iné. Myslím, že je to smutná súčasť ľudskej povahy.

Začalo sa nejaké vyšetrovanie v dôsledku činnosti firmy?

Áno, niekoľko krát.

Uzatvorilo sa nejaké vyšetrovanie, teda naozaj pomohli vláde chytiť niekoho?

Áno, veľa krát, možno stovky ľudí.

Koľko úsilia sa vkladá do sledovania IP adries uzlov? Prevádzkuje firma veľa full nodov?

Je obtiažne to kvantifikovať, ale z hľadiska priority to asi nebude vysoko. Jednou z primárnych úloh tohto softvéru je určiť, odkiaľ pochádzajú transakcie. To pomôže úradom identifikovať podozrivých a zmenárňam zistiť, či prijímajú “špinavé peniaze”. Ale ľuďom stačí spraviť pár krokov, aby takúto aktivitu prekazili. Niektorí sa však správajú príliš unáhlene.

Áno, firma prevádzkuje vlastné bitcoin uzly a v istom období to bolo až 10 % siete. Teraz je to pravdepodobne podstatne menej, no stále veľký počet.

Aká je šanca, že sa bitcoin stane akousi dystopickou menou, ktorá zničí privátnosť používateľov z dôvodu transparentnosti blockchainu?

Podľa mňa veľmi nízka. Myslím si, že sa objaví stále viac a viac snáh o anonymizovanie a pridávanie privátnych vrstiev.

Aký je hlavný spôsob spájania IP adresy s pôvodom transakcie?

Akonáhle sa identifikuje IP v súvislosti s btc adresou, prichádzajúce a odchádzajúce transakcie z tejto adresy sú jasne viditeľné v sotvéri. To nezaručuje, že tieto transakcie patria tej istej osobe, ale je to stopa, po ktorej môže vyšetrovateľ ísť.

Prevádzkuje Chainalysis aj TOR uzly?

Nie, to viem určite. Ako firma nie, možno zamestnanci.

Môžete uviesť ako sa btc adresa spája s IP adresou?

Vaša IP adresa sa zaznamenáva, ak sa prihlásite do nejakého softvéru. Adresy budú mať zoznam IP adries, ktoré sa nalogovali do peňaženky. Je tam ešte niečo okrem tohto, ale o tom nechcem hovoriť. Používajte VPN alebo Tor a je po probléme.

Keď sa electrum klient pripája k electrum serveru prevádzkovanom Chainalysis, sťahujete zoznam všetkých adries v peňaženke používateľa, aby ste ich všetky spojili navzájom a aj peňaženky k danej IP adrese? Aj v prípade žiadnych podozrivých transakcií?

Tak nejako. Softvér je schopný rozpoznať, ktoré adresy používateľ drží. Tieto adresy sú zoskupené do peňaženky, ale IP adresa sa iba okrajovo pripája k btc peňaženke. Rovnaká IP adresa sa objaví pri viacerých, nespojených adresách, z dôvodu používania Toru.

Myslíte si, že mixéry predstavujú klamný pocit bezpečnosti alebo sú naše finačné údaje v bezpečí pri používaní týchto služieb? Nemíňame čas a peniaze pri ochrane nášho majetku?

Myslím, že mixéry predstavujú výbornú úroveň bezpečnosti. Avšak je potrebné tu byť šikovný. Neposielajte dnes 4,3 BTC, aby ste zajtra vybrali 4,2 BTC (alebo koľko vám ostane po odrátaní poplatkov). Menšie a variabilné sumy do rôznych výstupov a mixovanie sa stáva vcelku nevystopovateľným. Predchádzajúce snahy o demixovanie boli založené na nájdení takejto šablóny, no bolo ich náročné spoľahlivo zautomatizovať.

Vôbec si nemyslím, že zbytočne míňate čas a peniaze, pokiaľ nepresúvate väčší objem, ktorý sa v mixéri objaví. Predstavte si, že mixér za celú doterajšiu históriu prijal 50-tisíc btc. Vy tam pošlete 20-tisíc a okamžite ich vytiahnete. Bude to úplne zjavné. Najväčšie riziko pri mixéroch je, že vaše peniaze už nemusíte uvidieť z dôvodu podvodného prevádzkovateľa.

Čo si myslíte o najnovšej regulácii platnej od júna 2020, vyžadajúcej od búrz a zmenární, aby zdieľali osobné údaje používateľov medzi sebou?

Myslím, že je to absolútny odpad a prekračovanie právomocí štátu.

Na burzy sa vyvíja tlak, aby zabraňovali obchodovaniu s “nečistými” mincami, teda pochádzajúcimi napríklad z mixérov. Nedá sa to obísť jednoduchým pridaním hopu navyše medzi peňaženkami? Sú ľudia zo štátnych úradov a týchto špehovacích firiem naozaj tak naivní?

Pridanie hopu alebo dvoch nedokáže zahmliť zdroj, pokiaľ sa tieto neuskutočňujú cez nejakú známu službu. Ak pošlete “špinavé” bitcoiny službe, ktorá prijíma všetko, potom to pošlete von, novým zdrojom bude táto služba. Ale používať vlastnú peňaženku a presúvať obsah do inej vlastnej peňaženky nič nezmení. Ľudia sediaci na úradoch a v týchto firmách sú možno naivní, no veľa používateľov je tiež bezstarostných a odhaľuje sa pri zakrývaní histórie.

Monero, Zcash, Dash alebo Bitcoin mixér – ktorá kryptomena je anonymná?

Existujú kryptomeny, ktorých autori sa hrdia anonymitou, ochranou súkromia a nevystopovateľnosťou. Často však ide iba o nálepky, ktoré majú za cieľ spropagovať žetón medzi cieľovou skupinou kryptofanúšikov, vyhľadávajúcich práve tieto vlastnosti. Monero, Zcash, Dash alebo Bitcoin mixér – ktorá kryptomena je anonymná?

Vlastnosti kryptomien dbajúcich o súkromie

Autori tohto článku sa pozreli bližšie na to, čo vlastne tieto pojmy znamenajú a ktoré kryptomeny takéto kritériá spĺňajú.

Súkromie: Vaše peniaze nikto iný nevidí. Osoba analyzujúca alebo iba prezerajúca si blockchain danej kryptomeny nemôže uvidieť, koľko peňazí vlastníte.

Nevystopovateľnosť: Vaše peniaze v podobe kryptomeny nemôže nikto vysledovať analyzovaním blockchainu alebo jeho systematickým monitorovaním.

Bezpečnosť: Všetky transakcie sú zašifrované, rovnako ako peňaženka s vašimi peniazmi.

Zameniteľnosť: Všetky “mince” danej kryptomeny sú si rovné, čiže žiadny subjekt nemôže označiť niektoré za menej hodnotné, použiteľné ako iné. Všetky majú rovnakú hodnotu.

Decentralizovanosť: Všetky uzly tvoriace sieť sú si rovné. Neexistuje žiadna skupina nadradených uzlov, vyznačujúca sa väčším vplyvom alebo kontrolou nad transakciami a systémom, ako iné uzly.

Monero spĺňa všetky atribúty anonymnej kryptomeny

Autori analýzy priznávajú, že sú používateľmi monera. Nebolo tak však tomu od začiatku. Keďže im ale záležalo na zachovaní finančného súkromia, študovali kryptomeny označujúce sa za anonymné a táto analýza je výsledkom.
“Preto sme si vybrali monero spomedzi všetkých ostatných. Ak sa zdá, že niekomu nadŕžame, tak naozaj áno. Ale táto predpojatosť je založená na faktoch, ktoré sú uvedené nižšie a ľahko si ich môžete sami overiť.”

Kryptomena Súkromná Nevystopovateľná Bezpečná Vzájomná zameniteľnosť mincí
Decentralizovaná
Monero Áno Áno Áno Áno Áno
Dash Nie Nie Áno Nie Nie
Zcash Nie Nie úplne Áno Nie Nie
Bitcoin mixér Nie Nie Nie úplne Nie Nie

Monero je jediná anonymná kryptomena

Monero je založené na kryptografickom systéme, ktorý umožňuje posielať a prijímať peniaze bez toho, aby boli vaše transakcie verejne viditeľné v sieti. To znamená, že vaše nákupy, príjmy a iné prevody sú vždy súkromné. Tak to vyplýva už z nastavenia a fungovania systému. Informácie o odosielateľovi, príjemcovi a výške transakcie sú skryté a do siete sa nedostávajú. Pri niektorých kryptomenách existuje tzv. “zoznam najbohatších adries”, poskytujúci pekný prehľad o adresách s najtučnejším kontom. Pri monere budete takýto zoznam hľadať márne. Neexistuje.

Nevystopovateľnosť transakcií umožňuje špeciálny kryptografický systém, na ktorom je monero založené. Pri prevode nemožno jednoznačne určiť, ktoré peniaze boli minuté, a preto je vysoko nepravdepodobné, že by sa transakcia mohla spojiť s konkrétnym používateľom.

Všetky mince monera majú rovnakú hodnotu. Používatelia, predajcovia ani iné subjekty nemôžu blokovať a uviesť na čiernu listinu niektoré mince, pretože transakčná história monera je nejednoznačná a nedá sa z nej určiť aké mince sa kedy a na čo použili.

Rovnako tak všetky uzly v sieti monero sú si rovné. Neexistuje nadradená skupina s väčším vplyvom ako iné uzly. Ani keď jedna osoba alebo subjekt vlastní viac uzlov, nedokáže vystopovať transakcie. Systém monera nevyžaduje od používateľa, aby dôveroval nejakej osobe alebo entite. Je riadený softvérom s otvoreným zdrojovým kódom, ktorý môže hocikto hocikedy skontrolovať, a matematikou.

O kryptomene monero rozprával Pavol Lupták v prednáške na nedávnom bitcoin meetupe v Bratislave:

Dash a jeho nadradené uzly

Dash nie je kryptomenou, ktorá by zachovávala súkromie používateľa. Má totiž zoznam najbohatších adries a podrobnosti si nájde hocikto skúmajúci blockchain tejto kryptomeny. Rovnaký názor zdieľajú aj Gregory Maxwell a Peter Todd, rešpektovaní bitcoin vývojári.

Transakcie v Dash sieti prechádzajú cez viacero tzv. hlavných uzlov, ktoré by mali zaručovať ich nevysledovateľnosť. Tá môže byť ale zaručená iba v prípade, že všetci prevádzkovatelia týchto uzlov majú iba čisté úmysly. Ak vláda, skupina hakerov, iný subjekt alebo iba jeden človek kúpia viacero hlavných uzlov (nie je možné spoznať, či sa tak stalo) a transakcie budú prechádzať cez takéto hlavné uzly, je možné ich vystopovať. Vzhľadom k pomerne nízkym nákladom na prevádzku takýchto hlavných uzlov a obrovský rozpočet vlád a niektorých organizácií je takáto možnosť reálna.

Ak transakcie nie sú súkromné, je tu hrozba, že určitý subjekt môže blokovať alebo dať na čiernu listinu niektoré mince, čím sa stanú menej hodnotné než ostatné. O zameniteľnosti (fungibilite) Dash kryptomeny, ako dôležitej vlastnosti zachovávajúcej ochranu finančného súkromia, v tom prípade nemožno hovoriť.

A čo decentralizovanosť Dash-u? Pretože existujú hlavné nódy, nadradené ostatným, nie všetky uzly sú si rovné. Majitelia hlavných uzlov majú väčší vplyv na systém ako bežní prevádzkovatelia uzlov. To z Dash-u robí polovične centralizovanú kryptomenu, nie decentralizovanú.

Zcash: minimum skrytých transakcií, možnosť zadných dvierok

Medzi kryptomeny, ktorých hlavnou vlastnosťou má byť ochrana súkromia používateľov, patrí aj Zcash. Hlavným problémom je, že hoci systém umožňuje realizovanie skrytých transakcií, v skutočnosti tieto tvoria menej ako 10 % všetkých prevodov. Je to aj z dôvodu dlhej doby trvania a výpočtovej náročnosti pri vytváraní skrytej transakcie počítačom užívateľa. Keďže skryté transakcie sú voliteľnou funkciou a nie sú defaultne nastavené systémom, málokto ich používa a stávajú sa potom jasne viditeľnými v blockchain sieti, čím priťahujú ešte väčšiu pozornosť ako obyčajné prevody.

O možnosti spraviť Zcash vysledovateľným sa vyjadril aj samotný zakladateľ kryptomeny Zooko Wilcox.

Keďže nie všetky transakcie sú súkromné, existuje tu riziko blokovania niektorých mincí, čím strácajú hodnotu oproti ostatným. O zameniteľnosti sa teda dá hovoriť iba ťažko.

Zcash nespĺňa ani podmienku decentralizovanosti. Zcash rozvíja súkromná spoločnosť, ktorá momentálne inkasuje 20 % všetkých vyťažených mincí. Kryptomena okrem toho vyžaduje od používateľov, aby verili nastaveniu systému. Teda napríklad, že množstvo mincí nebude v budúcnosti rásť do nekonečna. Zakladatelia tvrdia, že nie, no používateľom neostáva nič iné ako im veriť. Nestačí spoľahnúť sa na matematické princípy a overiteľný zdrojový kód.

Bitcoin mixéry anonymitu negarantujú

Bitcoin transakcie nie sú súkromné a bitcoin nikdy ani nebol anonymnou kryptomenou. Všetky prevody sú dohľadateľné na blockchain a, samozrejme, nájdete aj zoznam najbohatších bitcoin adries. Bitcoin je pseudonymný, nie anonymný.

Súkromie možno čiastočne zvýšiť použitím bitcoin mixérov, ktoré kombinujú rôzne vstupy a výstupy. No ani takýto nástroj nezaručuje stopercentnú anonymitu, pretože analytické postupy a softvéry sa stále zdokonaľujú.
Problém s bitcoin mixérmi je ten, že musíte veriť jeho prevádzkovateľovi, že nezbiera dáta o transakciách a neposúva ich tretím osobám. Nehovoriac o možnosti, že takýmto prevádzkovateľom môže byť priamo štát, haker alebo iný subjekt.

Jedným z najpoužívanejších mixérov bol Bitmixer.io. V júli 2017 však prevádzkovateľ ukončil činnosť s odôvodnením, že “teraz som pochopil, že bitcoin je už od začiatku navrhnutý ako transparentný neanonymný systém. Blockchain je skvelá otvorená kniha…” Následne, po skúmaní rôznych kryptomien z hľadiska ochrany súkromia, sa vyjadril v prospech monera.

Bitcoin mince nie sú zameniteľné. Teda nie všetky majú rovnakú hodnotu. Niektoré sú na čiernom zozname a sú subjekty, ktoré ich používanie blokujú. Tým automaticky strácajú svoju hodnotu oproti ostatným. Ak obdržíte bitcoiny použité v minulosti na “nelegálny” účel, môžu sa nachádzať na čiernej listine a nebudete ich môcť použiť všade, aj napriek tomu, že s takou činnosťou nemáte nič spoločné. Ak tretia strana dokáže určiť pôvod mincí, zakázať ich používanie, v podstate zmraziť váš “účet” alebo zhabať peniaze, o súkromí alebo zameniteľnosti nemôže byť ani reč.

Bitcoin ako taký je decentralizovaná kryptomena, bitcoin mixéry nie, pretože musíte dôverovať ich prevádzkovateľom.

Monero, Zcash, Dash alebo Bitcoin mixér - ktorá kryptomena je anonymná?

Monero je jasnou voľbou pri ochrane súkromia

“Monero je jasnou voľbou, ak hľadáte súkromnú, bezpečnú, nevystopovateľnú, zameniteľnú, decentralizovanú kryptomenu. Pri používaní ostatných sa vystavujete riziku straty súkromia a bezpečnosti. No nemusíte nám iba slepo veriť. Spravte si vlastný prieskum. Uvedomte si, že monero podporujú a používajú subjekty, ktoré závisia na súkromí a nevystopovateľnosti,”dodávajú autori článku.

Tu si prečítajte, prečo je monero na najlepšej ceste stať sa najpoužívanejšou anonymnou kryptomenou (v angličtine).

Pavol Lupták o monero a jeho porovnaní s bitcoinom.