Większość anonimowych coinów wcale nie jest anonimowa

651
Większość anonimowych coinów wcale nie jest anonimowa

Anonimowe kryptowaluty” mają przede wszystkim zapewniać… anonimowość. To racja ich istnienia. Pozbawmy je tej właściwości, a staną się zwykłymi altcoinami – w dodatku niebezpiecznymi, bo narażającymi prywatność ufających im użytkowników. Tymczasem kilka opublikowanych ostatnio raportów podaje wątpliwość zabezpieczenia prywatności stosowane przez Zcash czy Monero.

Łatwiej ukryć się w tłumie

Zcash jest z wielu powodów kontrowersyjny, między innymi za sprawą “nagrody dla założycieli” – zasady stanowiącej, że co piąty coin wykopany w ciągu pierwszych czterech lat działania projektu wędruje do udziałowców firmy. Technologia zk-Snarks, na której opiera się sieć Zcash, jest szeroko stosowana przez całą rodzinę anonimowych walut, takich jak Zclassic, Zencash czy Bitcoin Private. W opinii obrońców prywatności w sieci problem z Zcash polega na tym, że waluta ta nie przeprowadza transakcji “osłonowanych” (tj. anonimowych) w sposób domyślny. W praktyce więc 85% transakcji przeprowadzanych przy użyciu zcash pozostaje w pełni publiczna, a niektóre portfele zcash nawet nie obsługują anonimowych operacji.


Liczba chronionych transakcji w sieci zcash systematycznie spada

Ilość chronionych transakcji w sieci zcash systematycznie spada

Im mniej jest ludzi, którym zależy na anonimowości, tym łatwiej jest naruszyć ich prywatność. Dlatego właśnie bezpieczeństwo sieci takich jak Tor wzrasta wraz z liczbą ich użytkowników. Poziom bezpieczeństwa wiąże się z rozmiarami sieci, dlatego fakt, że Zcash nie chroni transakcji w sposób domyślny, oznacza, że użytkownicy, którzy zdecydują się ukryć dane swoich operacji, od razu wyglądają podejrzanie i trafiają na celownik różnych niemiłych agencji o trzyliterowych nazwach.

Ostatni przeciek ujawniony przez Snowdena potwierdza, że NSA intensywnie przygląda się szyfrowanemu ruchowi w sieci i przechowuje dane o nim. Jest w tym pewna logika – jeżeli bowiem ktoś zadaje sobie trud zabezpieczania e-maili, to może ma coś do ukrycia? Gdyby jednak Google zdecydowało się na domyślne szyfrowanie swojego Gmaila, automatycznie wypełniłoby to podwodne światłowody podsłuchiwane przez NSA taką ilością zakodowanych danych, że namierzanie podejrzanej działalności na podstawie samego faktu zastosowania enkrypcji stałoby się niemożliwe. Zespół Zcash wypowiadał się co prawda o planach domyślnego szyfrowania wszystkich transakcji, jednak użyty w tym kontekście zwrot “mamy nadzieję, że kiedyś stanie się to normą” nie napawa optymizmem co do tempa wdrażania tych zmian.

Opcjonalna anonimowość to żadna anonimowość

Tymczasem dane jednoznacznie wskazują, że gdy tryb prywatny musi być z rozmysłem włączany przez użytkowników, większość z nich pozostanie przy ustawieniach domyślnych. W sieci Zcash 85% transakcji pozostaje publicznych, niewiele lepiej jest w przypadku Zclassic – 69% transakcji również nie jest tam chronionych. To samo dotyczy Verge – anonimowego coina, którego anonimowość wielokrotnie poddawano w wątpliwość i który jest obecnie rzadko stosowany do przeprowadzania anonimowych transakcji.

Skuteczność zk-Snarks, technologii, która zapewnia anonimowość dla coinów z rodziny z- , zależy od zastosowania pewnych wstępnych zasad bezpieczeństwa. Przede wszystkim zakłada się, że twórca waluty pozbędzie się głównego klucza prywatnego. Nie ma oczywiście powodów, by przypuszczać, że autorzy projektu tak nie postąpili, ale przecież w całej idei kryptowalut chodziło właśnie o to, by nie musieć niczego zakładać i ufać w dobrą wolę stron trzecich! W tej sytuacji oczywistym wyjściem dla każdego, kto troszczy się o swoją prywatność, będzie skorzystanie z coina w rodzaju monero, które jest domyślnie anonimowe, jednak i z tym mogą być problemy..

Monero nie jest wolne od problemów z prywatnością

Obawy związane z łatwością, z jaką teoretycznie można pozbawić anonimowości użytkowników zcash, narastały już od pewnego czasu. Monero pozostawało przez większość czasu odporne na tego rodzaju krytykę, jednak ostatnie badania przyjrzały się pod tym kątem także i ulubionej walucie ukrytej sieci. Biorący udział w projekcie “Empiryczna Analiza Możliwości Śledzenia w Blockchainie Monero” naukowcy z placówek takich jak MIT ujawnili podatność na naruszenia prywatności w transakcjach przeprowadzanych przed implementacją aktualizacji RCT (Ring Confidential Transactions). Nawet jednak po wdrożeniu RCT, naukowcy byli w stanie z czterdziestopięcioprocentową skutecznością odróżnić prawdziwe coiny od używanych do maskowania transakcji coinów fałszywych.

Obierani z prywatności

“Prywatność jest warunkiem praw człowieka” – tak brzmi tytuł szóstego rozdziału książki Wendy McElroy “The Satoshi Revolution”. Czytamy w nim:

“Dla Satoshiego transparentność blockchaina nie tylko była zbawienna, ale i gwarantowała autentyczną prywatność – prywatność, która opierała się na anonimowości klucza publicznego i niemożliwości powiązania go z faktyczną tożsamością użytkownika. Innymi słowy – prywatność to ochrona Prawdziwego Ja. Pierwszą linią jego obrony jest zaś stosowanie anonimowości, pseudonimowości i polinimowości (wielu osobowości).”

W tym samym rozdziale McElroy cytuje Satoshiego, który tłumaczył, że dzięki Bitcoinowi:

“Obserwator z zewnątrz może zobaczyć, że ktoś wysyła pewną ilość komuś innemu, ale nie będzie miał informacji pozwalających na identyfikację stron transakcji. To podobny poziom informacji do oferowanego przez giełdy – czas i wolumen zakupów jest upubliczniany, nie dowiadujemy się jednak, kto konkretnie kupował.”

Przez jakiś czas ten system działał dobrze – ci, którym zależało na oferowanej przez Bitcoin anonimowości, skutecznie odseparowywali swoją publiczna personę od adresów portfeli. Stopniowo sieć stawała się jednak coraz mocniej regulowana, co oznaczało, że jedynym sposobem na zakup coinów było założenie konta na jednej z giełd, to zaś wymagało podania adresu e-mail, a z czasem kompletu danych osobowych. W tym samym czasie opracowywano narzędzia mapowania łańcucha bloków, które ułatwiły organom prawa dopasowywanie tożsamości wirtualnych do realnych, co było jedną z metod, która umożliwiła aresztowanie Rossa Ulbrichta, założyciela Silk Road.

Jak w wywiadzie dla Wired powiedział Riccardo Spagni, twórca Monero:

“Prywatność nie jest dana raz na zawsze. To ciągła zabawa w kotka i myszkę.”

Najlepszym, czego możemy obecnie oczekiwać, jest zaledwie przyzwoity poziom prywatności: taki, który pozwoli zachować gdzieniegdzie anonimowość, ale nie zmyli trzyliterowych agencji, jeśli będą one wystarczająco zdeterminowane, by przyszpilić konkretnego użytkownika. Korzystanie z monero czy zcash wciąż pozostaje lepsze niż całkowita rezygnacja z prywatności. Nie powinniśmy jednak zakładać, że tego typu waluty umożliwią pełną anonimowość transakcji. Wszystko, co znajduje się w blockchainie, będzie tam już na zawsze, jeżeli więc ktoś odkryje słabości wspomnianych coinów, zagrożona będzie każda transakcja kiedykolwiek przeprowadzona.