Coinjoin, LN, Taproot, Schnorr je cesta k anonymizácii bitcoinu

„Pripravme sa na to, že Coinbase alebo inú veľkú burzu zasiahne veľký hak a niekto odhalí údaje o miliónoch používateľských účtov. Bitcoin coinjoin aplikácie môžu byť už o pár rokov ľahko používateľné. Kúpite si bitcoin, zmixujete cez coinjoin a ste na druhej strane. Veľa šťastia Chainalysis, ak to takto bude robiť 30 – 40 % bitcoin komunity. Najmä ak používatelia otvoria po zmixovaní kanál v Lightning network. A ak v najbližších rokoch prejde taproot, schnorr, bude ťažké analyzovať tieto transakcie v blockchain.“

Alex Gladstein

Citizen Bitcoin: The Orwellian Future that Wasn‘t

5 dôvodov, prečo anonymné kryptomeny nenahradia bitcoin tak rýchlo

Odolnosť voči cenzúre nemožno dosiahnuť bez privátnosti a ochrany súkromia používateľov. Privátnosť teda musí byť nevyhnutnou súčasťou slobodných peňazí. Hendikepom bitcoinu je, že nie je anonymnou, ale iba pseudonymnou kryptomenou. Tu je však niekoľko dôvodov, prečo anonymné kryptomeny nenahradia bitcoin tak rýchlo.

Pseudonymná kryptomena znamená, že musíte dodržať niekoľko zásad, aby realizované transakcie nebolo možné spojiť s vašou identitou. Tou najpodstatnejšou je nepoužívanie služieb vyžadujúcich vaše osobné údaje.

Chýbajúcu zabudovanú vlastnosť bitcoinu využili vývojári niektorých kryptomien, kde je anonymita hlavnou funkciou – Monero, Zcash, Grin, Beam… Môže sa niektorá z týchto kryptomien stať hlavným nástrojom pre používateľov vyžadujúcich anonymitu? Stratí bitcoin svoj význam kvôli nedostatočnej privátnosti?

Tu je niekoľko dôvodov, prečo k tomu tak skoro nedôjde.

Cena anonymných kryptomien voči bitcoinu stále klesá

Pozrime sa na vývoj kurzu bitcoinu voči privátnym kryptomenám ako Monero (XMR) alebo Zcash (ZEC). Vidíme, že sa nevymyká scenáru pri ostatných kryptomenách. Bitcoin jasne dominuje a cena altcoinov sa postupom času prepadáva stále nižšie a nižšie.

5 dôvodov, prečo anonymné kryptomeny nenahradia bitcoin tak rýchlo
Graf výmenného kurzu monera a bitcoinu (XMR/BTC)

Áno, môžete namietať, že vzájomný kurz nehovorí nič o anonymnej použiteľnosti kryptomien. Môže byť skôr odrazom ich vzácnosti. Avšak tá je výsledkom nielen (ne)obmedzenej ponuky, ale aj žiadanosti a miery zachovávania privátnosti používateľov. A zatiaľ nič nenasvedčuje tomu, že by tu bitcoin mal problém.

2. Na darkmarketoch sa platí bitcoinom

Aká bude budúcnosť anonymných kryptomien? Budú anonymizačné postupy pri bitcoine stačiť na ochranu súkromia používateľov? Na tieto otázky odpovie čas.

Už v súčasnosti však možno povedať, čo ľudia vyžadujúci anonymitu naozaj používajú. Stačí sa pozrieť na darkmarkety. Bitcoin je aj tu stále najobľúbenejšou a najpoužívanejšou kryptomenou. Anonymné kryptomeny tvoria iba veľmi malú časť všetkých transakcií. Monero je na 5 %.

3. Náklady na deanonymizovanie bitcoinu porastú

Aká miera privátnosti kryptomenám stačí, aby odolali pokusom o deanonymizáciu? Koľko by musel daný subjekt vynaložiť peňazí na to, aby identifikoval transakcie pri jednotlivých kryptomenách?

Porovnanie nákladov na deanonymizovanie transakcií používajúcich bitcoin Wasabi Wallet a monero ukazuje zaujímavé výsledky. Keďže monero nepoužíva veľa ľudí, teoreticky stačí útočníkovi kontrolovať značný podiel všetkých výstupov transakcií počas roka a dokáže tak vystopovať polovicu vstupov za rovnaké obdobie.

Tabuľka: Porovnanie nákladov na deanonymizovanie bitcoinu, monera a etheru

Náklady na deanonymizáciu závisia od počtu realizovaných transakcií, podielu anonymizačných transakcií a výšky poplatkov. Aj preto na odkrytie bitcoin transakcií v Coinjoin treba zhruba 200-krát vyššie výdavky ako v jednom anonymizačnom sete monera. Hoci čísla z tabuľky treba brať s rezervou, vzhľadom na trhovú kapitalizáciu bitcoinu, objemy transakcií a poplatky za transakcie, bude čoraz drahšie atakovať bitcoin v porovnaní s monerom.

4. Anonymným krytomenám chýba sieťový efekt bitcoinu

Anonymné kryptomeny vznikli s jasným zámerom poskytnúť používateľom to, čo im bitcoin nevie zaručiť. Privátnosť obsiahnutú v minci od začiatku až do konca. Bez nutnosti používania špeciálnych postupov alebo dávania si pozor na to, čo sa smie a čo nie. Zameranie sa na privátnosť však ide na úkor ostatných aspektov kryptomeny.

Monero ani Zcash ani zďaleka nedosahujú taký sieťový efekt ako má bitcoin, nie sú tak škálovateľné, flexibilné, nedisponujú tými najkvalitnejšími vývojármi. Nie je úplne bežné ich dostať kúpiť v kryptoautomatoch (hoci výnimky existujú), ani platiť v obchodoch ako s bitcoinom. Tieto kryptomeny budú vždy iba niečím, čo prišlo po bitcoine, no nedokázalo ho nahradiť. Bitcoin ťažil, ťaží a bude ťažiť zo svojej dominancie na krypto trhu.

5. Privátnosť bitcoinu sa zlepšuje

Anonymita bitcoinu nie je zahrnutá už v základnom algoritme. Vývojári, po počiatočnom sústredení sa na iné vlastnosti, sa výraznejšie zamerali na rozvíjanie až nedávno. CoinJoin metóda vychádza z prístupu tzv. “stratenia sa v dave”. Pozorovateľ nevie určiť skutočného odosielateľa, prijímateľa a ani čiastku. Čím viac ľudí používa tieto transakcie, tým ťažšia je ich deanonymizácia.

Aplikácie (bitcoin peňaženky) založené na Coinjoin transakciách ako Samourai Wallet alebo Wasabi Wallet získavajú na popularite. Nevýhodou tohto spôsobu je pomerne ľahké určenie, či sa váš bitcoin zúčastnil takejto mixovacej transakcie a centralizovanej krypto službe sa to nemusí páčiť. Aj tu však vývoj napreduje a hodnota outputov mixovacích transakcií sa môže v budúcnosti líšiť.

Bitcoin však budú vylepšovať ďalšie protokoly ako Taproot, či Mast, zvyšujúce privátnosť podpisov pri transakciách. Pomôžu skryť informácie o multi-sig transakcii a ďalších náležitostiach pred treťou stranou. Confidential Transactions a Bulletproofs umožnia skryť čiastku transakcie.

Veľký význam pre zvýšenie privátnosti bitcoinu bude mať Lightning Network. Ide v podstate o akési obojsmerné platobné kanály, ktoré môžu používatelia otvárať medzi sebou navzájom. Platby sa realizujú mimo základnej transparentnej bitcoin siete. Sem sa prenáša iba konečný zostatok po uzatvorení kanála.

Bude bitcoin definitívnym riešením pri anonymných platbách v budúcnosti? Ako vždy, ukáže to až vývoj. Zatiaľ reálneho konkurenta na trhu nevidno.

Kúpiť a predať bitcoin cez LocalBitcoins za hotovosť už nemožno

LocalBitcoins, jedna z prvých bitcoin zmenární, obľúbená pre nákup a predaj bitcoinu osobným stretnutím s protistranou a výmenou za hotovosť, už neumožňuje cash obchodovanie. Vývoj tejto služby od jej vzniku až po súčasné kroky symbolizuje vývoj celého bitcoin odvetvia, posúvajúceho sa do štandardného mainstreamu. Aj na úkor straty atraktívnosti pre tých používateľov, ktorí bitcoin vnímajú ako peer-to-peer transakčný prostriedok.

Bitcoin svet sa mení. Nápadmi nabitých programátorov a vizionárov zo začiatku dekády v pôvodných platformách často striedajú korporátne postavičky v oblekoch. Ktoré ale vedia ako riadiť veľké firmy a byť zadobre s regulátormi. Aj to je dôvod, prečo LocalBitcoins definitívne stopli hotovostné transakcie na jar tohto roku.

V čase zastavenia hotovostných transakcií na LocalBitcoins predstavovali podľa vedenia spoločnosti tieto obchody menej ako pol percenta tržieb. Zlom podľa nového šéfa Sebastiana Sonntaga nastal v roku 2013. Cash obchodníci tu ešte v lete tvorili viac ako polovicu používateľov, na konci roku predstavovali už iba tretinu. V roku 2016 ich podiel klesol pod 5 % používateľov. “LocalBitcoins možno považovať za platformu, kde sa obchodovanie v hotovosti už nerealizuje dlhý čas. Tri roky sú v bitcoine už dlhá doba.”

LocalBitcoins stops buy and sell bitcoin with cash
Zdroj: Reddit

Korporáti vymieňajú geekov

Zakladatelia LocalBitcoins Jeremias a Nicholas Kangasovci sa postupne prestali venovať riadeniu spoločnosti. Pôvodný start-up z Fínska sa rastom celého bitcoin ekosystému rozrástol na veľkú spoločnosť. A v takej treba riešiť aj bežné organizačno-prevádzkové starosti štandardnej firmy. Nehovoriac o rastúcich regulačných požiadavkách na bitcoin spoločnosti, ktoré narábajú so štátnymi peniazmi.

To už muselo byť na programátorských geekov priveľa a riadenie tak prenechali profesionálom. Nastúpili biele goliere s oblekmi a kravatami, ktoré už zaregistrovali, že bitcoin stráca svoj negatívny obraz a regulácia celého prostredia robí tento biznis “bezpečným”.

“Na začiatku, keď sa spoločnosť nachádzala v šedej zóne, ma to až tak nezaujímalo. Ale teraz s prichádzajúcimi reguláciami firiem sa biznis mení zo šedého na biely,” ozrejmuje svoje uvažovanie S. Sonntag.

Zvláštne argumenty

Dôvodom zastavenia hotovostných obchodov, podľa nového šéfa LocalBitcoins Sebastiana Sonntaga, je obmedzený počet používateľov. Tiež vraj problémy plynúce z takýchto transakcií kvôli nutnosti používania escrow služby a priamej osobnej výmeny.

“Skutočným bezpečnostným problémom je priame obchodovanie s hotovosťou. Taktiež je ťažké dokázať, že hotovosť bola odovzdaná. Čo ak jedna strana povie, že vyplatila peniaze a druhá strana to poprie? Je to skutočne ťažké dokázať,” obraňuje rozhodnutie zrušiť hotovosť S. Sonntag.

Tieto slová vyznievajú iba ako chabá obrana rozhodnutia skončiť s cashom. Nákup a predaj bitcoinu za hotovosť prebiehal x rokov predtým bez problémov. Práve escrow služba je poistkou pred podvodníkmi. Problémom LocalBitcoins bolo a je niečo iné. Centralizovaná služba podliehajúca tlaku regulátorov.

Málo cash obchodov…

Nový manažment zdôvodňuje zrušenie hotovostných transakcií hlavne biznisovými číslami. “Každá firma sa raz dostane do stavu, kedy potrebuje zjednodušiť biznis a koncentrovať sa na kľúčové aktivity. Ak máte takéto nastavenie, tak proste odstrihnete veci, ktoré neprinášajú dostatočný príjem.”

Mika Impola dodáva: “Misiou spoločnosti je priniesť bitcoin do každého mesta na svete alebo umožniť všetkým na zemeguli kupovať a predávať bitcoin. Hotovostné transakcie nie sú pritom dôležité. Rozhodujúce sú iné spôsoby platby.”

Minimálne tržby z hotovostných transakcií cez LocalBitcoins však neboli dôvodom, prečo sa nový manažment rozhodol stopnúť cash. Platforma totiž podporuje mnoho rôznych spôsobov platby v závislosti od krajiny a lokality, pričom závisí iba od dohody predávajúceho a kupujúceho. A určite sú niektoré z nich menej používané, resp. prinášajú menšie tržby ako cash, ktorý je často a pre veľa ľudí jedinou možnou formou výmeny.

…kvôli strate súkromia

Zrušiť hotovosť je rozhodnutie Localbitcoins, na čo má platforma plné právo. Zdôvodňovanie to biznisovými rozhodnutiami a slabými príjmami od tejto časti používateľov však kríva. Postupný útek obchodníkov bol spôsobený okliešťovaním anonymity a súkromia pri používaní platformy. Najskôr to bola nutnosť verifikácie telefónnym číslom, neskôr vyžadovanie ďalších súkromných údajov o používateľoch.

Je pravda, že mnohým zákazníkom tieto kroky nevadili a prispôsobili sa. No LocalBitcoins bola pre bitcoin komunitu od svojho vzniku zaujímavá práve bezpečnosťou a zároveň anonymitou (v prípade, že sa tak používateľ rozhodol) a títo ľudia začali po zavádzaní KYC regulácií platformu opúšťať. Zmenáreň LocalBitcoins už veľa rokov nie je tým, čím bola. Ale rastú nové decentralizované platformy, rešpektujúce súkromie používateľov a nezávisiace od svojvôle ľudí vymýšľajúcich nebezpečné predpisy.

Whistleblower: Ak by všetci používali Wasabi, Chainalysis môže zabaliť biznis

Bitcoin blockchain analytické firmy so svojim softvérom, ako aj jeho ďalší používatelia, zneužívajú pseudonymitu bitcoinu a sledujú jednotlivé transakcie v sieti so snahou odhaliť “špinavé” bitcoiny a čo najviac identifikovať používateľov. O tom, ako a či sa im to darí, kto všetko sú klienti týchto firiem, či ako sa môžu používatelia brániť, porozprával na Reddite bývalý zamestnanec spoločnosti Chainalysis (otázky a odpovede boli medzičasom zmazané, no časť z nich sa stihla archivovať).

Ako veľmi máte radi CoinJoin (Wasabi coinjoin, JoinMarket, Samourai Whirlpool)?

Ja osobne ich milujem. Samozrejme, vedenie firmy ich neznáša. Takéto veci ničia potrebu ich softvéru a môžu ho spraviť absolútne zbytočným.

Myslíte si, že Chainalysis a podobné spoločnosti sa uvedenými technikami, alebo zlepšeniami on-chain súkromia (Schnorr, atď) stanú zbytočnými?

Nepochybne áno. Už len anonymné kryptomeny sú oveľa viac, než ktokoľvek dokáže zvládnuť v súčasnosti. Pridajte k tomu anonymizačné postupy a nástroje forenzného sledovania končia. Stále môžu nájsť nejaké uplatnenie, ale bude nepatrné.

Ak niekto prevádzkuje vlastný uzol cez TOR a osobný electrum server, na ktorý pripája hardvérovú peňaženku a používa Wasabi na zmiešanie mincí, mal by byť ochránený pre bežným analytickým softvérom, však? Existuje niečo iné, čo by ste osobne pridali medzi tieto nástroje?

Najskôr boli problémom štandardné mixéry a ešte stále sú. Ale v súčasnosti je nepriateľom číslo jeden Wasabi. Neexistuje spôsob jeho deanonymizácie a vláda ho nemôže legálne zrušiť, takže pravdepodobne pretrvá. Poviem to takto, ak by všetci používali Wasabi, Chainalysis môže svoj biznis zabaliť. To sa samozrejme nestane.

Vaša bezpečnosť je na dobrej úrovni. Prevádzkovať vlastný uzol a electrum server je výborný spôsob ako neumožniť softvéru sledovať vašu IP adresu. Mobilné peňaženky sú zlé.

Vyvolávajú blížiace sa upgrady ako Schnoor, taproot, graftroot, MAST obavy vo firmách analyzujúcich blockchain?

To je mimo mojich vedomostí. Ale ak dokážu zvýšiť mieru nejasnosti toku bitcoinov, potom určite obavy vyvolajú.

Aká je podľa vás najneetickejšia vec, ktorú Chainalysis robí?

Marenie zámeru systému navrhnutého pre anonymitu, čím sa znižuje záujem a trh s kryptom. A tiež vytláčanie ľudí do iných krypto platforiem. Preč z toho, čo tieto firmy dokážu sledovať.

Ak by ste dostali úlohu spraviť vašu pracovnú pozíciu zbytočnou, čo by ste navrhli?

Wasabi peňaženku/Coinjoin, mixéry, IP bezpečnosť, alternatívne kryptomeny ako monero a iné anonymné coiny.

Mixéry nemajú zrovna dobrú povesť, mnohé služby príliš nepomáhajú so zvyšovaním súkromia. Prečo ich odporúčate?

Pre menšie čiastky btc. Nikdy by som nedoporučoval vystavovať sa riziku podvodu pri vyšších sumách. Mixéry aj tak nedokážu zakryť veľké objemy. Na druhej strane menšie čiastky možno riskovať a zmiešať pomerne ľahko.

Čo by ste poradili bitcoin komunite pri zvyšovaní súkromia (akú technológiu rozvíjať, zmena návykov, iné…)?

Vyhýbať sa mobilným peňazenkám, pozrieť sa na Wasabi/Coinjoin a podobné, používať stále VPN/TOR. Pamätajte, všetko čo pozeráte na internete niekto zaznamenáva. Ten niekto môže mať biznis postavený na predaji citlivých informácií. Aj keď ide napríklad iba o jednoduchú službu, pri ktorej kontrolujete, že transakcia bola zaradená do blockchainu.

Máte vedomosti o tom, či sa zúčastňujú coinjoin transakcií, teda prevádzkujú botov na JoinMarkete alebo Wasabi?

Nemyslím, že niekto prevádzkuje botov alebo sa snaží sledovať používateľov. Vyžadovalo by to enormnú snahu a takéto ciele nie sú v súlade s modelmi rastu firmy. Situácia sa môže zmeniť, ak bude obrovský dopyt zo strany vynucovateľov zákona.

Prevádzkuje firma vlastné electrum nódy?

Áno.

Realizuje Chainalysis útoky na adresy (zasielaním mikročiastok) za účelom ich sledovania?

Pár krát sa o tom diskutovalo, ale nikto to zatiaľ nepriznal. Nevyzerá to, že by to malo nejaký efekt, pretože ak adresa existuje v blockchaine, už je možné ju sledovať. A ak nie, po jednej platbe sa objaví v softvéri, takže nie je dôvod pre takúto aktivitu. Nezlepšilo by to schopnosti sledovať IP.

Odkiaľ má Chainalysis databázu “zlých používateľov”?

Z databáz súkromného sektora, cez štandardné médiá, z dostupných informácií na internete. Firma má vlastnú databázu subjektov z krypto sveta, o ktorých si myslí, že sú zlí. Konkrétni ľudia sa nesledujú. Možno to robia investigatívni ľudia vo firme, ale všeobecne firma nie.

Ako Chainalysis vyhodnocuje riziko pri peňaženkách, ktorých obsah prišiel z mixéra?

Považujú sa za vysoko rizikové, ak sa vie o danom mixéri. Rovnaká úroveň ako pri dark marketoch. Gamblingové stránky sú hodnotené nižším rizikom.

Prevádzkuje firma lightning nódy?

Pravdepodobne, ale neviem určite. Lightning sťažuje sledovanie, preto to môže byť možnosť, ktorá sa prinajmenšom zvažuje.

Aké sú najčastejšie príčiny označenia adresy za podozrivú?

Ukradnuté peniaze (napríklad z haku), pochádzajúce z darkmarketu, mixéra, financovania terorizmu a z adresy pre výkupné.

Má firma napojenie na prevádzkovateľov internetových služieb (ISP)?

V USA nie. Možno teraz v Európe, ale to je iba odhad.

Čo môže spraviť bežný technicky nie príliš zdatný používateľ, aby stažil prácu Chainalysis?

Používať mixér alebo Wasabi/Coinjoin a posielať output na rôzne, nové peňaženky alebo P2P zmenárne.

Po koľkých hopoch prestávate spájať identity?

Neexistuje tu žiadny štandard. Závisí od toho, ako to vyzerá. Ak je 1 bitcoin osekávaný počas mnohých transakcií a tok adries vyzerá ako nepretržitá línia change adries, potom sa predpokladá, že ide o rovnakú osobu.

Ale odpoveď na otázku sa môže líšiť podľa konkrétnej osoby a jej myšlienok a pocitov počas vyšetrovania. Osobne nie som expertom na používanie softvéru pri vyšetrovaní, ale zvyčajne dokážem určiť, ak cesta, ktorú sledujem, už nesúvisí s osobou, na ktorú som bol najskôr zvedavý. Niektorí to nazývajú umením, nie exaktnou vedou. Je to pravda.

Z ktorých zmenární dostáva Chainalysis údaje o KYC a transakciách?

Nikto nezdieľal KYC dáta ohľadom súkromných identít. Teraz si nespomeniem, ktoré zdieľajú transkačné údaje. Ale môžem povedať, že zmenárne neposkytujú personifikačné informácie. Poskytujú ID používateľa a podobné identifikátory. Tieto informácie možno použiť pri identifikovaní histórie transakcií používateľa na burze, ale neobsahujú informácie o osobe. Takúto informáciu možno podať vynucovateľovi zákona, ale neviem, či sa to už stalo.

Kto sú/boli vaši hlavní klienti? Môžete aspoň povedať z akých odvetví pochádzajú? Verejný sektor, finančný, reklamný, …?

Jasne najväčšími klientami sú americké zmenárne a štáty. Burzy prinášajú veľké tržby, pretože Chainanalysis je platená od počtu zákazníkov danej burzy. Existuje samostatná verzia softvéru, ktorú burzy používajú za účelom realizovania due-dilligence zákazníkov. Väčšina z nich má k dispozícii forenznú verziu (Reactor), rovnako ako štátne orgány, aby compliance úradníci mohli realizovať hlbšie prešetrovania.

Buďte si vedomý toho, že ak používate americkú burzu, táto dokáže sledovať vašu výdavkovú aktivitu. Ak vidia niečo, čo považujú za podozrivé, musia reportovať takúto aktivitu štátnym úradom.

Niekoľko kamenných finančných inštitúcií vlastní softvérovú licenciu, ale iba ak pôsobia v oblasti investovania do krypta alebo jeho vykešovania. Nebudem menovať burzy ani finančné inštitúcie, pretože to je súkromná informácia, ale môžem uviesť štátne úrady, o ktorých viem. HSI, FBI, IRS vlastnia najviac licencií alebo prinajmenšom najaktívnejšie používajú náš softvér. ATF, DEA, SEC, CIA, Tajná služba a väčšina iných zákon vynucujúcich federálnych úradov používa softvér. Iba naozaj veľké policajné oddelenia ako napríklad NYPD , používajú softvér, ktorý nie je lacný. Tiež Europol a štátna polícia vo Veľkej Británii.

Aký je postoj vašich bývalých kolegov? Myslia si, že sú “správnymi ľuďmi” a prihliadajú vôbec na etickú stránku tejto práce?

Určite si myslia, že sú tými dobrými. Naozaj chcú byť kladnými hrdinami, preto ich zámerom neprisudzujem zlý úmysel. No často je to pomýlené ego. Určite predstavujú kolektívnu vládu, čo nie je v súlade s mojim postojom. Postoj niektorých z nich by sa dal charakterizovať ako pokrytecký.

Žiadny človek z firmy nebral najmenší ohľad na etiku pri našom softvéri. Iba jedna osoba sa bála, že štátny úrad by mohol so softvérom zneužiť svoju autoritu pri vynucovaní zákona. To by sa mohlo stať, pretože Reactor pomáha policajtom pri vyšetrovaní. Vnímajú viac svoj príjem a spoľahlivé zamestnanie ako čokoľvek iné. Myslím, že je to smutná súčasť ľudskej povahy.

Začalo sa nejaké vyšetrovanie v dôsledku činnosti firmy?

Áno, niekoľko krát.

Uzatvorilo sa nejaké vyšetrovanie, teda naozaj pomohli vláde chytiť niekoho?

Áno, veľa krát, možno stovky ľudí.

Koľko úsilia sa vkladá do sledovania IP adries uzlov? Prevádzkuje firma veľa full nodov?

Je obtiažne to kvantifikovať, ale z hľadiska priority to asi nebude vysoko. Jednou z primárnych úloh tohto softvéru je určiť, odkiaľ pochádzajú transakcie. To pomôže úradom identifikovať podozrivých a zmenárňam zistiť, či prijímajú “špinavé peniaze”. Ale ľuďom stačí spraviť pár krokov, aby takúto aktivitu prekazili. Niektorí sa však správajú príliš unáhlene.

Áno, firma prevádzkuje vlastné bitcoin uzly a v istom období to bolo až 10 % siete. Teraz je to pravdepodobne podstatne menej, no stále veľký počet.

Aká je šanca, že sa bitcoin stane akousi dystopickou menou, ktorá zničí privátnosť používateľov z dôvodu transparentnosti blockchainu?

Podľa mňa veľmi nízka. Myslím si, že sa objaví stále viac a viac snáh o anonymizovanie a pridávanie privátnych vrstiev.

Aký je hlavný spôsob spájania IP adresy s pôvodom transakcie?

Akonáhle sa identifikuje IP v súvislosti s btc adresou, prichádzajúce a odchádzajúce transakcie z tejto adresy sú jasne viditeľné v sotvéri. To nezaručuje, že tieto transakcie patria tej istej osobe, ale je to stopa, po ktorej môže vyšetrovateľ ísť.

Prevádzkuje Chainalysis aj TOR uzly?

Nie, to viem určite. Ako firma nie, možno zamestnanci.

Môžete uviesť ako sa btc adresa spája s IP adresou?

Vaša IP adresa sa zaznamenáva, ak sa prihlásite do nejakého softvéru. Adresy budú mať zoznam IP adries, ktoré sa nalogovali do peňaženky. Je tam ešte niečo okrem tohto, ale o tom nechcem hovoriť. Používajte VPN alebo Tor a je po probléme.

Keď sa electrum klient pripája k electrum serveru prevádzkovanom Chainalysis, sťahujete zoznam všetkých adries v peňaženke používateľa, aby ste ich všetky spojili navzájom a aj peňaženky k danej IP adrese? Aj v prípade žiadnych podozrivých transakcií?

Tak nejako. Softvér je schopný rozpoznať, ktoré adresy používateľ drží. Tieto adresy sú zoskupené do peňaženky, ale IP adresa sa iba okrajovo pripája k btc peňaženke. Rovnaká IP adresa sa objaví pri viacerých, nespojených adresách, z dôvodu používania Toru.

Myslíte si, že mixéry predstavujú klamný pocit bezpečnosti alebo sú naše finačné údaje v bezpečí pri používaní týchto služieb? Nemíňame čas a peniaze pri ochrane nášho majetku?

Myslím, že mixéry predstavujú výbornú úroveň bezpečnosti. Avšak je potrebné tu byť šikovný. Neposielajte dnes 4,3 BTC, aby ste zajtra vybrali 4,2 BTC (alebo koľko vám ostane po odrátaní poplatkov). Menšie a variabilné sumy do rôznych výstupov a mixovanie sa stáva vcelku nevystopovateľným. Predchádzajúce snahy o demixovanie boli založené na nájdení takejto šablóny, no bolo ich náročné spoľahlivo zautomatizovať.

Vôbec si nemyslím, že zbytočne míňate čas a peniaze, pokiaľ nepresúvate väčší objem, ktorý sa v mixéri objaví. Predstavte si, že mixér za celú doterajšiu históriu prijal 50-tisíc btc. Vy tam pošlete 20-tisíc a okamžite ich vytiahnete. Bude to úplne zjavné. Najväčšie riziko pri mixéroch je, že vaše peniaze už nemusíte uvidieť z dôvodu podvodného prevádzkovateľa.

Čo si myslíte o najnovšej regulácii platnej od júna 2020, vyžadajúcej od búrz a zmenární, aby zdieľali osobné údaje používateľov medzi sebou?

Myslím, že je to absolútny odpad a prekračovanie právomocí štátu.

Na burzy sa vyvíja tlak, aby zabraňovali obchodovaniu s “nečistými” mincami, teda pochádzajúcimi napríklad z mixérov. Nedá sa to obísť jednoduchým pridaním hopu navyše medzi peňaženkami? Sú ľudia zo štátnych úradov a týchto špehovacích firiem naozaj tak naivní?

Pridanie hopu alebo dvoch nedokáže zahmliť zdroj, pokiaľ sa tieto neuskutočňujú cez nejakú známu službu. Ak pošlete “špinavé” bitcoiny službe, ktorá prijíma všetko, potom to pošlete von, novým zdrojom bude táto služba. Ale používať vlastnú peňaženku a presúvať obsah do inej vlastnej peňaženky nič nezmení. Ľudia sediaci na úradoch a v týchto firmách sú možno naivní, no veľa používateľov je tiež bezstarostných a odhaľuje sa pri zakrývaní histórie.

Monero, Zcash, Dash alebo Bitcoin mixér – ktorá kryptomena je anonymná?

Existujú kryptomeny, ktorých autori sa hrdia anonymitou, ochranou súkromia a nevystopovateľnosťou. Často však ide iba o nálepky, ktoré majú za cieľ spropagovať žetón medzi cieľovou skupinou kryptofanúšikov, vyhľadávajúcich práve tieto vlastnosti. Monero, Zcash, Dash alebo Bitcoin mixér – ktorá kryptomena je anonymná?

Vlastnosti kryptomien dbajúcich o súkromie

Autori tohto článku sa pozreli bližšie na to, čo vlastne tieto pojmy znamenajú a ktoré kryptomeny takéto kritériá spĺňajú.

Súkromie: Vaše peniaze nikto iný nevidí. Osoba analyzujúca alebo iba prezerajúca si blockchain danej kryptomeny nemôže uvidieť, koľko peňazí vlastníte.

Nevystopovateľnosť: Vaše peniaze v podobe kryptomeny nemôže nikto vysledovať analyzovaním blockchainu alebo jeho systematickým monitorovaním.

Bezpečnosť: Všetky transakcie sú zašifrované, rovnako ako peňaženka s vašimi peniazmi.

Zameniteľnosť: Všetky “mince” danej kryptomeny sú si rovné, čiže žiadny subjekt nemôže označiť niektoré za menej hodnotné, použiteľné ako iné. Všetky majú rovnakú hodnotu.

Decentralizovanosť: Všetky uzly tvoriace sieť sú si rovné. Neexistuje žiadna skupina nadradených uzlov, vyznačujúca sa väčším vplyvom alebo kontrolou nad transakciami a systémom, ako iné uzly.

Monero spĺňa všetky atribúty anonymnej kryptomeny

Autori analýzy priznávajú, že sú používateľmi monera. Nebolo tak však tomu od začiatku. Keďže im ale záležalo na zachovaní finančného súkromia, študovali kryptomeny označujúce sa za anonymné a táto analýza je výsledkom.
“Preto sme si vybrali monero spomedzi všetkých ostatných. Ak sa zdá, že niekomu nadŕžame, tak naozaj áno. Ale táto predpojatosť je založená na faktoch, ktoré sú uvedené nižšie a ľahko si ich môžete sami overiť.”

Kryptomena Súkromná Nevystopovateľná Bezpečná Vzájomná zameniteľnosť mincí
Decentralizovaná
Monero Áno Áno Áno Áno Áno
Dash Nie Nie Áno Nie Nie
Zcash Nie Nie úplne Áno Nie Nie
Bitcoin mixér Nie Nie Nie úplne Nie Nie

Monero je jediná anonymná kryptomena

Monero je založené na kryptografickom systéme, ktorý umožňuje posielať a prijímať peniaze bez toho, aby boli vaše transakcie verejne viditeľné v sieti. To znamená, že vaše nákupy, príjmy a iné prevody sú vždy súkromné. Tak to vyplýva už z nastavenia a fungovania systému. Informácie o odosielateľovi, príjemcovi a výške transakcie sú skryté a do siete sa nedostávajú. Pri niektorých kryptomenách existuje tzv. “zoznam najbohatších adries”, poskytujúci pekný prehľad o adresách s najtučnejším kontom. Pri monere budete takýto zoznam hľadať márne. Neexistuje.

Nevystopovateľnosť transakcií umožňuje špeciálny kryptografický systém, na ktorom je monero založené. Pri prevode nemožno jednoznačne určiť, ktoré peniaze boli minuté, a preto je vysoko nepravdepodobné, že by sa transakcia mohla spojiť s konkrétnym používateľom.

Všetky mince monera majú rovnakú hodnotu. Používatelia, predajcovia ani iné subjekty nemôžu blokovať a uviesť na čiernu listinu niektoré mince, pretože transakčná história monera je nejednoznačná a nedá sa z nej určiť aké mince sa kedy a na čo použili.

Rovnako tak všetky uzly v sieti monero sú si rovné. Neexistuje nadradená skupina s väčším vplyvom ako iné uzly. Ani keď jedna osoba alebo subjekt vlastní viac uzlov, nedokáže vystopovať transakcie. Systém monera nevyžaduje od používateľa, aby dôveroval nejakej osobe alebo entite. Je riadený softvérom s otvoreným zdrojovým kódom, ktorý môže hocikto hocikedy skontrolovať, a matematikou.

O kryptomene monero rozprával Pavol Lupták v prednáške na nedávnom bitcoin meetupe v Bratislave:

Dash a jeho nadradené uzly

Dash nie je kryptomenou, ktorá by zachovávala súkromie používateľa. Má totiž zoznam najbohatších adries a podrobnosti si nájde hocikto skúmajúci blockchain tejto kryptomeny. Rovnaký názor zdieľajú aj Gregory Maxwell a Peter Todd, rešpektovaní bitcoin vývojári.

Transakcie v Dash sieti prechádzajú cez viacero tzv. hlavných uzlov, ktoré by mali zaručovať ich nevysledovateľnosť. Tá môže byť ale zaručená iba v prípade, že všetci prevádzkovatelia týchto uzlov majú iba čisté úmysly. Ak vláda, skupina hakerov, iný subjekt alebo iba jeden človek kúpia viacero hlavných uzlov (nie je možné spoznať, či sa tak stalo) a transakcie budú prechádzať cez takéto hlavné uzly, je možné ich vystopovať. Vzhľadom k pomerne nízkym nákladom na prevádzku takýchto hlavných uzlov a obrovský rozpočet vlád a niektorých organizácií je takáto možnosť reálna.

Ak transakcie nie sú súkromné, je tu hrozba, že určitý subjekt môže blokovať alebo dať na čiernu listinu niektoré mince, čím sa stanú menej hodnotné než ostatné. O zameniteľnosti (fungibilite) Dash kryptomeny, ako dôležitej vlastnosti zachovávajúcej ochranu finančného súkromia, v tom prípade nemožno hovoriť.

A čo decentralizovanosť Dash-u? Pretože existujú hlavné nódy, nadradené ostatným, nie všetky uzly sú si rovné. Majitelia hlavných uzlov majú väčší vplyv na systém ako bežní prevádzkovatelia uzlov. To z Dash-u robí polovične centralizovanú kryptomenu, nie decentralizovanú.

Zcash: minimum skrytých transakcií, možnosť zadných dvierok

Medzi kryptomeny, ktorých hlavnou vlastnosťou má byť ochrana súkromia používateľov, patrí aj Zcash. Hlavným problémom je, že hoci systém umožňuje realizovanie skrytých transakcií, v skutočnosti tieto tvoria menej ako 10 % všetkých prevodov. Je to aj z dôvodu dlhej doby trvania a výpočtovej náročnosti pri vytváraní skrytej transakcie počítačom užívateľa. Keďže skryté transakcie sú voliteľnou funkciou a nie sú defaultne nastavené systémom, málokto ich používa a stávajú sa potom jasne viditeľnými v blockchain sieti, čím priťahujú ešte väčšiu pozornosť ako obyčajné prevody.

O možnosti spraviť Zcash vysledovateľným sa vyjadril aj samotný zakladateľ kryptomeny Zooko Wilcox.

Keďže nie všetky transakcie sú súkromné, existuje tu riziko blokovania niektorých mincí, čím strácajú hodnotu oproti ostatným. O zameniteľnosti sa teda dá hovoriť iba ťažko.

Zcash nespĺňa ani podmienku decentralizovanosti. Zcash rozvíja súkromná spoločnosť, ktorá momentálne inkasuje 20 % všetkých vyťažených mincí. Kryptomena okrem toho vyžaduje od používateľov, aby verili nastaveniu systému. Teda napríklad, že množstvo mincí nebude v budúcnosti rásť do nekonečna. Zakladatelia tvrdia, že nie, no používateľom neostáva nič iné ako im veriť. Nestačí spoľahnúť sa na matematické princípy a overiteľný zdrojový kód.

Bitcoin mixéry anonymitu negarantujú

Bitcoin transakcie nie sú súkromné a bitcoin nikdy ani nebol anonymnou kryptomenou. Všetky prevody sú dohľadateľné na blockchain a, samozrejme, nájdete aj zoznam najbohatších bitcoin adries. Bitcoin je pseudonymný, nie anonymný.

Súkromie možno čiastočne zvýšiť použitím bitcoin mixérov, ktoré kombinujú rôzne vstupy a výstupy. No ani takýto nástroj nezaručuje stopercentnú anonymitu, pretože analytické postupy a softvéry sa stále zdokonaľujú.
Problém s bitcoin mixérmi je ten, že musíte veriť jeho prevádzkovateľovi, že nezbiera dáta o transakciách a neposúva ich tretím osobám. Nehovoriac o možnosti, že takýmto prevádzkovateľom môže byť priamo štát, haker alebo iný subjekt.

Jedným z najpoužívanejších mixérov bol Bitmixer.io. V júli 2017 však prevádzkovateľ ukončil činnosť s odôvodnením, že “teraz som pochopil, že bitcoin je už od začiatku navrhnutý ako transparentný neanonymný systém. Blockchain je skvelá otvorená kniha…” Následne, po skúmaní rôznych kryptomien z hľadiska ochrany súkromia, sa vyjadril v prospech monera.

Bitcoin mince nie sú zameniteľné. Teda nie všetky majú rovnakú hodnotu. Niektoré sú na čiernom zozname a sú subjekty, ktoré ich používanie blokujú. Tým automaticky strácajú svoju hodnotu oproti ostatným. Ak obdržíte bitcoiny použité v minulosti na “nelegálny” účel, môžu sa nachádzať na čiernej listine a nebudete ich môcť použiť všade, aj napriek tomu, že s takou činnosťou nemáte nič spoločné. Ak tretia strana dokáže určiť pôvod mincí, zakázať ich používanie, v podstate zmraziť váš “účet” alebo zhabať peniaze, o súkromí alebo zameniteľnosti nemôže byť ani reč.

Bitcoin ako taký je decentralizovaná kryptomena, bitcoin mixéry nie, pretože musíte dôverovať ich prevádzkovateľom.

Monero, Zcash, Dash alebo Bitcoin mixér - ktorá kryptomena je anonymná?

Monero je jasnou voľbou pri ochrane súkromia

“Monero je jasnou voľbou, ak hľadáte súkromnú, bezpečnú, nevystopovateľnú, zameniteľnú, decentralizovanú kryptomenu. Pri používaní ostatných sa vystavujete riziku straty súkromia a bezpečnosti. No nemusíte nám iba slepo veriť. Spravte si vlastný prieskum. Uvedomte si, že monero podporujú a používajú subjekty, ktoré závisia na súkromí a nevystopovateľnosti,”dodávajú autori článku.

Tu si prečítajte, prečo je monero na najlepšej ceste stať sa najpoužívanejšou anonymnou kryptomenou (v angličtine).

Pavol Lupták o monero a jeho porovnaní s bitcoinom.