Bitcoin и подъем шифропанкистов

От Bitcoin до блокчейна и распределенных реестров — сфера Криптовалюта развивается так быстро, что порой сложно понять, в каком направлении она движется.

Но у нас есть подсказки. Хотя многие инновации в этой области являются новыми, они основаны на десятилетиях работы, которая привела к этой точке. Прослеживая эту историю, мы можем понять мотивы движения, которое породило Bitcoin, и поделиться его видением будущего.

До 1970-х годов криптография в основном практиковалась в Secret военными или шпионскими агентствами. Но это изменилось, когда две публикации вынесли ее на открытое пространство: публикация правительства США Стандарт шифрования данныхи первая общедоступная работа по криптографии с открытым ключом, "Новые направления в криптографии" Доктор Уитфилд Диффи и доктор Мартин Хеллман.

В 1980-х годах доктор Дэвид Чаум много писал на такие темы, как анонимные цифровые деньги и системы псевдонимной репутации, которые он описал в своей статье «Безопасность без идентификации: Системы транзакций, которые сделают Большого Брата устаревшим».

В течение следующих нескольких лет эти идеи объединились в движение.

В конце 1992 года Эрик Хьюз, Тимоти С. Мэй и Джон Гилмор основали небольшую группу, которая ежемесячно встречалась в компании Гилмора Cygnus Solutions в районе залива Сан-Франциско. Группу шутливо называли «шифропанки» — производное от «шифр» и «киберпанк».

Примерно в то же время был сформирован список рассылки Cypherpunks, а всего несколько месяцев спустя Эрик Хьюз опубликовал «Манифест шифропанка".

Он написал:

«Политика конфиденциальности необходима для открытого общества в электронную эпоху. Политика конфиденциальности — это не секретность. Личное дело — это то, что ONE T хочет, чтобы знал весь мир, но Secret дело — это то, что ONE T хочет, чтобы знал кто-либо. Политика конфиденциальности — это возможность выборочно раскрывать себя миру».

Это все хорошо и замечательно, можете вы подумать, но я не шифропанк, я не делаю ничего плохого; мне нечего скрывать. Как заметил Брюс Шнайер, аргумент «нечего скрывать» исходит из ошибочной предпосылки, что Политика конфиденциальности заключается в сокрытии неправоты.

Например, у вас, вероятно, есть шторы на окнах, чтобы люди T могли заглянуть в ваш дом. Это T потому, что вы занимаетесь незаконной или безнравственной деятельностью, а просто потому, что вы T хотите беспокоиться о потенциальной стоимости раскрытия себя внешнему миру.

Если вы это читаете, значит, вы напрямую выиграли от усилий шифропанков.

Некоторые известные шифропанки и их достижения:

• Джейкоб Аппельбаум: разработчик Tor
• Джулиан Ассанж: основатель WikiLeaks
• Доктор Адам Бэк: изобретатель Hashcash, соучредитель Blockstream
• Брэм Коэн: создатель BitTorrent
• Хэл Финни: главный автор PGP 2.0, создатель Reusable Proof of Work
• Тим Хадсон: соавтор SSLeay, предшественника OpenSSL
• Пол Кохер: соавтор SSL 3.0
• Мокси Марлинспайк: основатель Open Whisper Systems (разработчик Signal)
• Стивен Шир: Создатель концепции «уоррантной канарейки»
• Брюс Шнайер: известный автор по безопасности
• Зуко Уилкокс-О'Хирн: разработчик DigiCash, основатель Zcash
• Филип Циммерман: создатель PGP 1.0

1990-е годы

В это десятилетие разгорелись Криптo , в ходе которых правительство США пыталось остановить распространение надежного коммерческого шифрования.

Поскольку рынок криптографии до этого момента был практически полностью военным, Технологии шифрования была включена в качестве пункта Категории XIII в Список боеприпасов США, в котором имелись строгие правила, запрещающие ее «экспорт».

Это ограничило длину «совместимого с экспортом» SSL-ключа 40 битами, который можно было взломать за считанные дни с помощью одного персонального компьютера.

Правовые иски со стороны защитников гражданских свобод и Политика конфиденциальности , широкая доступность программного обеспечения для шифрования за пределами США и успешная атака Мэтта Блейза на предложенный правительством бэкдор, Чип для клипсатора, заставили правительство отступить.

В 1997 году доктор Адам Бэксоздал Hashcash, который был разработан как механизм борьбы со спамом, который по сути увеличивал (временные и вычислительные) затраты на отправку электронной почты, делая таким образом спам неэкономичным.

Он предполагал, что Hashcash будет проще в использовании, чем digicash Чаума, поскольку не нужно создавать учетную запись. Hashcash даже имел некоторую защиту от «двойных трат».

Позже в 1998 году Вэй DAI опубликовал предложениедля "b-money", практического способа обеспечения соблюдения договорных соглашений между анонимными участниками. Он описал две интересные концепции, которые должны показаться знакомыми. Во-первых, протокол, в котором каждый участник ведет отдельную базу данных о том, сколько денег принадлежит пользователю. Во-вторых, вариант первой системы, где учетные записи о том, у кого сколько денег, ведутся подмножеством участников, которые мотивированы оставаться честными, ставя свои деньги на кон.

Bitcoin использует первую концепцию, в то время как многие другие криптовалюты реализовали вариант второй концепции, которую мы теперь называем доказательство доли.

2000-е

Очевидно, что шифропанки уже десятилетиями опирались на труды друг друга, экспериментировали и закладывали основы, которые были нам нужны в 1990-х годах, но поворотным моментом стало создание шифропанк-денег в 2000-х годах.

В 2004 году Хэл Финнисоздано повторно используемое доказательство работы(RPOW), который был построен на основе Hashcash Бэка. RPOW были уникальными криптографическими токенами, которые можно было использовать только один раз, подобно неизрасходованным выходным данным транзакций в Bitcoin. Однако проверка и защита от двойного расходования по-прежнему выполнялись центральным сервером.

Ник Сабоопубликовал предложение для "BIT gold" в 2005 году – цифрового коллекционного предмета, который был создан на основе предложения Финни RPOW. Однако Сабо не предложил механизм ограничения общего количества единиц BIT gold, а скорее предположил, что единицы будут оцениваться по-разному в зависимости от объема вычислительной работы, выполненной для их создания.

Наконец, в 2008 году Сатоши Накамото, псевдоним до сих пор неустановленного лица или лиц, опубликовалтехнический документ Bitcoin, ссылаясь как на hashcash, так и на b-money. На самом деле,Сатоши написал Вэй DAIнапрямую и упомянул, что узнал о b-money от доктора Бэка.

Сатоши посвятил разделтехнический документ Bitcoin в Политика конфиденциальности, которая гласит:

«Традиционная банковская модель достигает уровня Политика конфиденциальности , ограничивая доступ к информации заинтересованными сторонами и доверенной третьей стороной. Необходимость публично объявлять обо всех транзакциях исключает этот метод, но Политика конфиденциальности все равно может быть сохранена путем прерывания FLOW информации в другом месте: путем сохранения анонимности открытых ключей. Общественность может видеть, что кто-то отправляет сумму кому-то другому, но без информации, связывающей транзакцию с кем-либо. Это похоже на уровень информации, публикуемой фондовыми биржами, где время и размер отдельных сделок, «лента», публикуются, но без указания сторон».

Сатоши Накамото спровоцировал Avalanche прогресса, представив работающую систему, которую люди могли использовать, расширять и создавать форки.

Bitcoin укрепил все движение шифропанк, позволив таким организациям, как WikiLeaks, продолжать свою деятельность за счет пожертвований в Bitcoin даже после того, как традиционная финансовая система отключила их.

Борьба за Политика конфиденциальности

Однако по мере того, как экосистема Bitcoin развивалась в течение последних нескольких лет, вопросы Политика конфиденциальности , похоже, отошли на второй план.

Многие первые пользователи Bitcoin предполагали, что система обеспечит им полную анонимность, но мы узнали об обратном, поскольку различные правоохранительные органы раскрыли что они могут деанонимизировать пользователей Bitcoin во время расследований.

TheОткрытый проект Политика конфиденциальности Bitcoin взяла на себя часть бреши в отношении обучения пользователей Политика конфиденциальности и рекомендаций лучших практик для Bitcoin сервисов. Группа разрабатывает модель угроз для атак на Политика конфиденциальности Bitcoin кошельков.

В настоящее время их модель делит злоумышленников на несколько категорий:

• Наблюдатели блокчейна– LINK различные транзакции с одной и той же идентичностью, наблюдая закономерности в FLOW ценностей.
• Сетевые наблюдатели– LINK различные транзакции и адреса вместе, наблюдая за активностью в одноранговой сети.
• Физические противники – попытаться найти данные на устройстве-кошельке, чтобы взломать его или провести анализ.
• Участники сделки – создавать транзакции, которые помогают им отслеживать и деанонимизировать активность в блокчейне.
• Поставщики кошельков – может потребовать от пользователей предоставить персональные данные, а затем наблюдать за их транзакциями.

Джонас Ник из Blockstream также провел немало исследований, касающихся проблем Политика конфиденциальности пользователей Bitcoin .

У него прекрасная презентация, в которой он раскрывает ряд недостатков Политика конфиденциальности , некоторые из которых губительны для клиентов SPV Bitcoin :

ONE из самых больших проблем Политика конфиденциальности в Bitcoin возникает с точки зрения наблюдателей за блокчейном: поскольку каждая транзакция в сети является общедоступной, любой человек в настоящем и будущем может стать потенциальным злоумышленником.

В результате ONE из старейших рекомендаций — никогда не использовать Bitcoin адрес повторно.

Сатоши даже отметил это в техническом описании Bitcoin :

«В качестве дополнительного брандмауэра для каждой транзакции следует использовать новую пару ключей, чтобы не KEEP их привязки к общему владельцу. Некоторая привязка все еще неизбежна при многовходовых транзакциях, которые обязательно показывают, что их входы принадлежали одному и тому же владельцу. Риск заключается в том, что если владелец ключа будет раскрыт, привязка может раскрыть другие транзакции, принадлежащие тому же владельцу».

Последние инновации шифропанка

Было разработано множество систем и передовых методов для повышения Политика конфиденциальности пользователей Bitcoin . Автор — д-р Питер Вюйле БИП32, иерархически детерминированные (HD) кошельки, которые значительно упрощают управление адресами для Bitcoin -кошельков.

Хотя Политика конфиденциальности не была основной мотивацией Уилла, HD-кошельки позволяют избежать повторного использования адресов, поскольку технология может легко генерировать новые адреса по FLOW и исходящих транзакций в кошелек.

Адреса ECDHM (Elliptic Curve Diffie-Hellman-Merkle) — это схемы адресов Bitcoin , которые повышают Политика конфиденциальности. Адреса ECDHM могут быть общедоступными и используются отправителями и получателями для тайного получения традиционных адресов Bitcoin , которые наблюдатели блокчейна не могут предсказать. Результатом является то, что адреса ECDHM могут быть «использованы повторно» без потери Политика конфиденциальности , которая обычно происходит при повторном использовании традиционных адресов Bitcoin .

Некоторые примеры схем адресации ECDHM включают:Скрытые адресаПитер Тодд,БИП47многоразовые платежные коды от Justus Ranvier иБИП75 Обмен адресами по внешнему BAND Джастина Ньютона и других.

Смешивание Bitcoin — более трудоемкий метод, с помощью которого пользователи могут повысить свою Политика конфиденциальности. Концепция смешивания монет с другими участниками похожа на концепцию «смешанных сетей», изобретенную доктором Чаумом.

Разработано несколько различных алгоритмов смешивания:

• МонетаПрисоединиться– Первоначальное предложение соучредителя Blockstream Грегори Максвелла по смешиванию монет, CoinJoin, по сути, позволяет пользователям создавать транзакцию с множеством входов от нескольких человек, а затем отправлять монеты на множество других выходов, которые возвращаются тем же людям, тем самым «смешивая» значения и затрудняя определение того, какие входы связаны с какими выходами.

[caption ID="" align="aligncenter" width="640"] Пример наивной транзакции CoinJoin.[/caption]

• JoinMarket– JoinMarket, созданный разработчиком Крисом Белчером, позволяет держателям Bitcoin разрешать смешивать свои монеты через CoinJoin с монетами других пользователей за определенную плату. Он использует своего рода смарт-контракт, так что ваши личные ключи никогда не покидают ваш компьютер, тем самым снижая риск потери. Проще говоря, JoinMarket позволяет вам улучшить Политика конфиденциальности транзакций Bitcoin за низкую плату в децентрализованном режиме.
• CoinShuffle – Децентрализованный протокол смешивания, разработанный группой исследователей из Саарского университета в Германии, CoinShuffle улучшает CoinJoin. Он не требует доверенной третьей стороны для сборки транзакций смешивания и, таким образом, не требует дополнительных комиссий за смешивание.
• CoinSwap– Другая концепция, разработанная Максвеллом, CoinSwap существенно отличается от CoinJoin тем, что использует серию из четырех многоподписных транзакций (два платежа эскроу, два выпуска эскроу) для беспроигрышного обмена монетами между двумя сторонами. Он гораздо менее эффективен, чем CoinJoin, но потенциально может предложить гораздо большую Политика конфиденциальности, даже облегчая обмен монетами между различными блокчейнами.

Хотя смешивание равносильно «сокрытию в толпе», зачастую толпа не особенно велика. Смешение следует рассматривать как способ обеспечения запутывания, а не полной анонимности, поскольку оно затрудняет отслеживание FLOW средств случайными наблюдателями, но более опытные наблюдатели все равно могут распутать транзакции смешивания.

Кристов ATLAS (основатель проекта Open Bitcoin Политика конфиденциальности Project) опубликовал свои выводыо недостатках неправильно реализованных клиентов CoinJoin еще в 2014 году.

ATLAS отметил, что даже с помощью довольно примитивного инструмента анализа ему удалось сгруппировать 69% входов и 53% выходов одной транзакции CoinJoin.

Существуют даже отдельные криптовалюты, разработанные с учетом требований Политика конфиденциальности .

ONE из примеров является DASH, разработанный Эваном Даффилдом и Дэниелом Диасом, в котором есть функция под названием «Дарксенд«– улучшенная версия CoinJoin. Два основных улучшения – это используемые суммы значений и частота смешивания.

Смешивание Dash использует общие номиналы 0.1 DASH, 1DASH, 10DASH и 100DASH, чтобы значительно затруднить группировку входов и выходов. В каждом сеансе смешивания пользователи отправляют одни и те же номиналы в качестве входов и выходов.

Чтобы максимально повысить Политика конфиденциальности , обеспечиваемую микшированием, и затруднить атаки по времени, Darksend запускается автоматически через заданные интервалы.

Другая Криптовалюта , ориентированная на конфиденциальность, даже не основана на Bitcoin. CryptoNote Белая книга была выпущена в 2014 году Николасом ван Саберхагеном, и эта концепция была реализована в нескольких криптовалютах, таких как Monero. Основными инновациями являются криптографические кольцевые подписи и уникальные одноразовые ключи.

Обычные цифровые подписи, такие как те, что используются в Bitcoin, включают одну пару ключей – ONE публичный и ONE приватный. Это позволяет владельцу публичного адреса доказать, что он владеет им, подписав трату средств соответствующим приватным ключом.

Кольцевые подписи были впервые предложены в 2001 годуhttp://download.springer.com/static/pdf/432/chp%253A10.1007%252F3-540-45682-1_32.pdf?originUrl=http%3A%2F%2Flink.springer.com%2Fchapter%2F10.1007%2F3-540-45682-1_32&token2=exp=1458913055~acl=%2Fstatic%2Fpdf%2F43 2%2Fchp%25253A10.1007%25252F3-540-45682-1_32.pdf%3ForiginUrl%3Dhttp%253A%252F%252Flink.springer.com%252Fchapter%252F10.1007%252F3-540-45682-1_32*~hmac=9ced274de2c18a3f6ef7ca4a1147092b366f1b5f0167b6e45835a24f2c9ec5da д-ра Ади Шамира и других, основанный на схеме групповой подписи, которая была введена в 1991http://download.springer.com/static/pdf/412/chp%253A10.1007%252F3-540-46416-6_22.pdf?originUrl=http%3A%2F%2Flink.springer.com%2Fchapter%2F10.1007%2F3-540-46416-6_22&token2=exp=1458913679~acl=%2Fstatic%2Fpdf%2F41 2%2Fchp%25253A10.1007%25252F3-540-46416-6_22.pdf%3ForiginUrl%3Dhttp%253A%252F%252Flink.springer.com%252Fchapter%252F10.1007%252F3-540-46416-6_22*~hmac=9007c9e97a349ddd8789d9a97e26f496a6ff6b761af18c704ba28ff1e2c744ac от Dr Chaum и Eugene van Heyst. Кольцевые подписи включают группу лиц, каждое из которых имеет свой собственный закрытый и открытый ключ.

«Заявление», доказанное кольцевой подписью, заключается в том, что подписавший данное сообщение является членом группы. Главное отличие от обычных схем цифровой подписи заключается в том, что подписавшему нужен один Secret ключ, но верификатор не может установить точную личность подписавшего.

Поэтому, если вы столкнетесь с кольцевой подписью с открытыми ключами ALICE, Боба и Кэрол, вы можете только утверждать, что ONE из этих людей был подписчиком, но вы не сможете точно узнать, кому принадлежит транзакция. Это обеспечивает еще один уровень обфускации, который затрудняет отслеживание владельца платежей по мере их FLOW через систему для наблюдателей блокчейна.

Достаточно интересно, что кольцевые подписи были разработаны специально в контексте разоблачения, поскольку они позволяют анонимно раскрывать секреты, при этом доказывая, что источник секретов является авторитетным (лицо, входящее в известную группу).

CryptoNote также разработан для снижения рисков, связанных с повторным использованием ключей и отслеживанием ввода-вывода. Каждый адрес для платежа — это уникальный одноразовый ключ, полученный из данных как отправителя, так и получателя. Как только вы используете кольцевую подпись во входных данных, это добавляет больше неопределенности относительно того, какой выход был только что потрачен.

Если наблюдатель блокчейна попытается нарисовать граф с использованными адресами, соединяя их через транзакции в блокчейне, это будет дерево, потому что ни один адрес не был использован дважды. Количество возможных графов растет экспоненциально по мере добавления новых транзакций в The Graph, поскольку каждая кольцевая подпись создает неоднозначность относительно того, как значение передавалось между адресами.

Таким образом, вы T можете быть уверены в том, с какого адреса были отправлены средства на другой адрес.

В зависимости от размера кольца, используемого для подписи, неоднозначность для одной транзакции может варьироваться от «ONE из двух» до «ONE из 1000». Каждая транзакция увеличивает энтропию и создает дополнительные трудности для наблюдателя блокчейна.

Предстоящие инновации в стиле шифропанк

Несмотря на то, что у пользователей Криптовалюта все еще существует множество проблем с Политика конфиденциальности , будущее представляется светлым благодаря продолжающейся работе шифропанкистов.

Следующий шаг вперед в области Политика конфиденциальности будет включать использование доказательств с нулевым разглашением, которые были впервые предложено в 1985 годус целью расширения потенциальных применений криптографических протоколов.

Первоначально предложено

Доктор Максвелл работал над «биткойнами с гомоморфной стоимостью» еще в 2013 годуКонфиденциальные транзакции, которые используют доказательства диапазона с нулевым разглашением, чтобы обеспечить создание Bitcoin транзакций, в которых значения скрыты от всех, кроме участников транзакции.

Это само по себе является значительным улучшением, но если объединить конфиденциальные транзакции с CoinJoin, то можно создать сервис смешивания, который разрывает любые связи между входами и выходами транзакций.

Когда Максвелл представил Sidechain Elements на встрече разработчиков Bitcoin в Сан-Франциско, я помню, как он сказал: «ONE из самых больших сожалений, которые испытывают старожилы на IETFзаключается в том, что Интернет не был создан с шифрованием как методом передачи данных по умолчанию».

Максвелл явно чувствует то же самое по поводу Политика конфиденциальности в Bitcoin и хочет, чтобы у нас были Конфиденциальные транзакции с самого начала. Мы уже видели Blockstream осуществлять конфиденциальные транзакции в боковой цепи Liquid для MASK переводов между биржами.

Недавно мы также увидели, как Максвелл провел первый успешный эксперимент.условный платеж с нулевым разглашением в сети Bitcoin . ZKCP — это протокол транзакций, который позволяет покупателю приобретать информацию у продавца, используя Bitcoin , без доверия. Приобретенная информация передается только в случае оплаты, и ее передача гарантирована в случае оплаты. Покупателю и продавцу не нужно доверять друг другу или зависеть от арбитража третьей стороны.

Янаписал о Zerocoinнесколько лет назад и отметил технические проблемы, которые необходимо было преодолеть, прежде чем система могла быть использована. С тех пор исследователи сумели сделать доказательства намного более эффективными ирешил проблему доверияс первоначальным созданием системных параметров. Сейчас мы находимся на пороге реализации видения Zerocoin с выпускомZcash, возглавляемая Уилкоксом-О'Хирном.

Zcash предлагает полную конфиденциальность платежей, сохраняя при этом децентрализованную сеть с использованием публичного блокчейна. Транзакции Zcash автоматически скрывают отправителя, получателя и стоимость всех транзакций в блокчейне. Только те, у кого есть правильный ключ просмотра, могут видеть содержимое транзакции. Поскольку содержимое транзакций Zcash зашифровано и конфиденциально, система использует новый криптографический метод для проверки платежей.

Zcash использует конструкцию доказательства с нулевым разглашением, называемую zk-SNARK, разработанную командой опытных криптографов.

Вместо публичной демонстрации полномочий на расходование и значений транзакций метаданные транзакций шифруются, а zk-SNARK используются для доказательства того, что транзакция действительна. Zcash вполне может стать первой цифровой платежной системой, которая обеспечивает надежную анонимность.

Вводим панк в шифропанк

За десятилетия, прошедшие с тех пор, как шифропанки FORTH в свое путешествие, компьютерные Технологии достигли такого уровня развития, что отдельные лица и группы могут общаться и взаимодействовать друг с другом совершенно анонимно.

Два человека могут обмениваться сообщениями, вести бизнес и заключать электронные контракты, даже не зная настоящего имени или юридической идентичности другого. Вполне естественно, что правительства попытаются замедлить или остановить распространение этой Технологии, ссылаясь на проблемы национальной безопасности, использование Технологии преступниками и страхи перед распадом общества.

Шифропанки знают, что мы должны защищать свою Политика конфиденциальности , если мы хотим ее иметь. Люди веками защищали свою Политика конфиденциальности шепотом, темнотой, конвертами, закрытыми дверями, Secret рукопожатиями и курьерами.

До XX века Технологии не обеспечивали надежной Политика конфиденциальности, но они также не обеспечивали доступного массового наблюдения.

Теперь мы живем в мире, где наблюдение ожидаемо, но Политика конфиденциальности — нет, хотя существуют технологии, повышающие Политика конфиденциальности . Мы вступили в фазу, которая много являются звонок Криптo 2.0.

Хотя шифропанки вышли победителями из первых Криптo , мы не можем позволить себе почивать на лаврах. Зуко уже сталкивался с провалом проектов шифропанк в прошлом и предупреждает <a href="https://epicenterbitcoin.com/podcast/122/">https://epicenterbitcoin.com/podcast/122/</a> , что провал все еще возможен.

Шифропанки считают, что Политика конфиденциальности является фундаментальным правом Human , включая Политика конфиденциальности от правительств. Они понимают, что ослабление безопасности системы по любой причине, включая доступ «доверенных органов», делает систему небезопасной для всех, кто ею пользуется.

Шифропанки пишут код. Они знают, что кто-то должен писать программное обеспечение для защиты Политика конфиденциальности, и поэтому они берутся за эту задачу. Они публикуют свой код, чтобы другие шифропанки могли Словарь на нем, атаковать его и улучшать его.

Их код доступен для использования всем желающим. Шифропанкам T , если вы T одобряете написанное ими программное обеспечение. Они знают, что программное обеспечение T уничтожить, а широко распространенные системы T отключить.

Выражаем благодарность Кристову ATLAS и Йонасу Нику за рецензирование и предоставление отзывов по этой статье.

Изображение шифропанка черезДэн Нотт для CoinDesk