Большинство пользователей криптовалюты считают, что одно из ее основных достоинств — анонимность. Возможность совершать платежи, оставаясь при этом инкогнито, привлекла многих и сделала крипту популярным платежным средством. Однако достаточно быстро стало понятно, что анонимность крипты — это скорее миф, чем реальность. Особенно, если говорить о использовании криптовалют в офлайне, где на просьбе продавца предъявить паспорт вся конфиденциальность и заканчивается.
Именно поэтому многие разработчики блокчейнов задались целью создать по-настоящему анонимную монету, и у некоторых из них это вполне удачно получилось.
Что такое анонимные криптовалюты
Анонимная крипта — это сети, скрывающие данные о транзакциях своих пользователей. То есть информация о финансовых операциях в таких блокчейнах (кто, когда, кому и сколько перевел монет) недоступна для сторонних наблюдателей.
Если говорить о преимуществах такой крипты, то, очевидно, это защищенность персональных данных пользователей.
Среди недостатков можно выделить увеличение времени проведения транзакции, повышенные комиссии, пристальное внимание со стороны регуляторов, отказ некоторых криптобирж от включения таких монет в биржевые списки или делистинг.
Технологии, используемые для обеспечения анонимности
Для обеспечения конфиденциальности транзакций анонимные блокчейны используют множество различных криптографических технологий, вот несколько самых популярных из них.
1. Скрытые адреса (stealth addresses). Такие адреса являются одноразовыми и генерируются при помощи протокола Диффи-Хеллмана. Для каждой отправляемой транзакции создается случайный одноразовый адрес во избежание привязки к получателю.
2. zk-SNARK (краткий неинтерактивный аргумент знания с нулевым разглашением). Этот алгоритм позволяет участникам транзакции доказывать ее действительность, не раскрывая идентифицирующую их информацию, такую как участвующие стороны и баланс счетов.
Главная задача — показать, что вы знаете значение «А», не говоря, что такое «А» и не представляя никаких других данных. Транзакции с использованием технологии zk-SNARK выглядят следующим образом:
- доказывающий создает два ключа (публичный и приватный) — «ключ доказывающего» и «ключ проверяющего»;
- доказывающий создает «доказательство» — математическое представление конкретного утверждения, используя свой приватный ключ, отправляет доказательство и публичный ключ верификатору.
- верификатор проверяет достоверность доказательства открытым ключом, при этом не нуждается ни в каких дополнительных данных.
Доказательство не может быть использовано для того, чтобы узнать исходные данные.
3. CoinJoin. Эту технологию еще называют миксером. Суть технологии состоит в том, чтобы объединить в одну транзакцию несколько транзакций от разных лиц. Таким образом, выходы этой общей транзакции перемешиваются, какому пользователю принадлежит тот или иной выход — определить невозможно, то есть невозможно выяснить, от кого и кому шел каждый отдельно взятый платеж.
4. Кольцевые подписи. Технология, при которой используется подпись, сгенерированная из нескольких подписей определенной группы пользователей. То есть стороннему наблюдателю будет известно, что транзакция подписана кем-то из этой группы пользователей, но неизвестно, кем именно. Идея кольцевой подписи зародилась еще в Средние века, когда петиции начали подписывать, располагая подписи по кругу, чтобы скрыть личность инициатора прошения.
Что же касается анонимных монет, использующих перечисленные (и не только) протоколы сокрытия данных участников транзакций, то среди самых популярных можно выделить Monero, Zcash и Dash. О них и расскажем поподробнее.
Monero (XMR)
Monero с его механизмом шифрования CryptoNote на вершине топа. В этом блокчейне данные пользователей по умолчанию конфиденциальны. В сети скрыто все, от личностей участников транзакции до сумм, которые они переводят. Информацию об операциях видят только отправитель и получатель монет. Для третьих лиц данные недоступны.
Monero — это достаточно сложный микс криптографических технологий. Данные о транзакциях шифруются при помощи скрытых адресов, кольцевых подписей, протокола RingCT (протокол, позволяющий скрыть суммы транзакций).
Monero — хит даркнета, защищенность этой монеты сильно напрягает правоохранительные органы и регуляторов, поэтому они уделяют этой сети особое внимание.
Однако следует понимать, что хотя разработчики анонимных монет и находятся в постоянном поиске новых криптографических протоколов для обеспечения конфиденциальности участников транзакций, анонимность в таких сетях не стопроцентная. Еще несколько лет назад в миксере Monero были найдены уязвимости, позволяющие связывать конкретные входы и выходы транзакций. А ведущий разработчик Monero Риккардо Спаньи тогда прокомментировал ситуацию следующим образом:
«К сожалению, анонимность — это вовсе не то, что может быть достигнуто однажды и будет сохраняться вечно. Это постоянная погоня за технологиями в битве за анонимность. На данный момент уже имеется целый перечень мер, которые мы могли бы предпринять для улучшения анонимности в нашей сети. Но пока проблема является неразрешимой, ведь никакие изменения не сделают транзакции на 100% анонимными».
Zcash (ZEC)
Zcash — главный конкурент Monero, который использует протокол шифрования Zerocash. Главное отличие этой сети от сети Monero состоит в том, что настройки конфиденциальности не являются обязательными. Участники транзакции на свое усмотрение могут совершать ее открыто или полностью скрыть данные об операции.
Для совершения транзакции генерируется адрес с литерой Z, если ее участникам нужна анонимность, и с литерой T, если не нужна.
Для шифрования данных Zcash использует протокол zk-SNARK, работающему на основе доказательства с нулевым разглашением, благодаря которому убедиться в достоверности перевода можно, но получить данные о втором участнике транзакции нельзя. Сумма транзакции также скрыта от третьих лиц.
Еще одна особенность проведения транзакций в сети Zcash: при проведении переводов с защищенных адресов на открытые сумма видна сторонним наблюдателям, а при проведении переводов с открытого адреса на защищенный — нет.
У Zcash также, как и у Monero, все далеко не идеально с анонимностью. В 2020 году исследователи Карнеги-Меллонского университета выяснили, что конфиденциальность сети не отвечает заявленному ее разработчиками уровню, и более 99% транзакций при желании можно отследить. Хотя одновременно исследователи признали, что экосистема Zcash обладает впечатляющими криптографическими свойствами.
Dash (DASH)
Dash — анонимная монета, известная изначально как XCoin, а также Darkcoin. Это форк биткойна. Его создатель Эван Даффилд был убежден, что первой монете не хватает анонимности, неоднократно предлагал изменить биткойн, но в результате разработал XCoin.
Анонимность Dash обеспечивается механизмом перемешивания монет PrivateSend на базе технологии CoinJoin. Протокол запускается не по умолчанию, его активация влечет за собой увеличение комиссии.
Перемешивание осуществляют случайные мастерноды за определенное количество раундов (рекомендуемое — четыре). Так скрывается связь между отправителем крипты и ее получателем. Владельцы мастернод вносят залог, составляющий 1000 DASH.
Также пользователям сети Dash доступен протокол “InstantSend” для проведения мгновенных транзакций. Но комиссия тут выше. Подтвердить или отклонить транзакцию — решает кворум из 10 мастернод.
Относительно Dash в комментарии “Cointelegraph” Фернандо Гутьеррес, директор по маркетингу Dash Core Group, заявил, что
«Dash не следует воспринимать как одну из криптовалют, ориентированных на конфиденциальность. Ее лучшее определение — платежное средство».
Он акцентировал внимание на том, что команда Dash только модернизировала технологию перемешивания транзакций CoinJoin, представленную разработчиками биткойна в 2013 году.
Что в итоге
Эти и другие анонимные монеты не включают в себя распространение, количество их только растет, используются разные технологии шифрования данных и их воздействие. Над повышением уровня конфиденциальности транзакций среди сотрудников постоянно работают их разработчики. Большинство пользователей приобретают анонимность криптовалютных переводов, поэтому внимательно отслеживают успехи тех или иных затруднений в шифровании их данных.