Bitcoin і піднесення шифрпанків

Від Bitcoin до блокчейну та розподілених реєстрів, Криптовалюта простір швидко розвивається, аж до точки, коли буває важко зрозуміти, у якому напрямку він рухається.

Але ми не без підказок. Хоча багато інновацій у космосі є новими, вони засновані на десятиліттях роботи, яка привела до цього моменту. Простеживши цю історію, ми можемо зрозуміти мотивацію руху, який породив Bitcoin, і поділитися його баченням майбутнього.

До 1970-х років криптографія в основному практикувалася Secret військовими або шпигунськими службами. Але все змінилося, коли дві публікації оприлюднили це: урядова публікація США Стандарт шифрування даних і перша загальнодоступна робота з криптографії з відкритим ключем, "Нові напрямки в криптографії» доктора Вітфілда Діффі та доктора Мартіна Геллмана.

У 1980-х роках доктор Девід Чаум багато писав на такі теми, як анонімна цифрова готівка та псевдонімні системи репутації, які він описав у своїй статті "Безпека без ідентифікації: Системи транзакцій, щоб зробити Старшого Брата застарілим».

Протягом наступних кількох років ці ідеї об’єдналися в рух.

Наприкінці 1992 року Ерік Хьюз, Тімоті С. Мей і Джон Гілмор заснували невелику групу, яка збиралася щомісяця в компанії Гілмора Cygnus Solutions в районі затоки Сан-Франциско. Групу гумористично називали «шифрпанки» як похідне від «шифр» і «кіберпанк».

Список розсилки Cypherpunks був сформований приблизно в той же час, і лише через кілька місяців Ерік Хьюз опублікував "Маніфест шифрпанка".

Він написав:

«Політика конфіденційності необхідна відкритому суспільству в епоху електроніки. Політика конфіденційності — це не таємниця. Приватна справа — це те, про що ONE T хочемо, щоб увесь світ знав, але Secret справа — це те, про що T хочеться, щоб ONE знав. Політика конфіденційності — це можливість вибірково відкривати себе світові».

Це все добре і добре, можливо, ви думаєте, але я не шифрпанк, я не роблю нічого поганого; Мені нема чого приховувати. Як зауважив Брюс Шнайєр, аргумент «нічого приховувати» випливає з хибної передумови, що Політика конфіденційності — це приховування кривди.

Наприклад, у вас, ймовірно, є штори на вікнах, щоб люди T могли зазирнути у ваш будинок. Це T тому, що ви займаєтесь незаконною чи аморальною діяльністю, а просто тому, що ви T бажаєте турбуватися про потенційну ціну розкриття себе зовнішньому світу.

Якщо ви читаєте це, ви отримали пряму вигоду від зусиль Cypherpunks.

Деякі видатні шифрпанки та їхні досягнення:

• Джейкоб Аппельбаум: розробник Tor
• Джуліан Ассанж: засновник WikiLeaks
• Доктор Адам Бек: винахідник Hashcash, співзасновник Blockstream
• Брем Коен: Творець BitTorrent
• Хел Фінні: головний автор PGP 2.0, творець Reusable Proof of Work
• Тім Хадсон: співавтор SSLeay, попередника OpenSSL
• Пол Кочер: співавтор SSL 3.0
• Моксі Марлінспайк: засновник Open Whisper Systems (розробник Signal)
• Стівен Шир: Творець концепції «варрантної канарки»
• Брюс Шнайер: відомий автор питань безпеки
• Zooko Wilcox-O'Hearn: розробник DigiCash, засновник Zcash
• Філіп Ціммерманн: Творець PGP 1.0

1990-ті роки

У цьому десятилітті спалахнули Крипто , під час яких уряд США намагався придушити поширення надійного комерційного шифрування.

Оскільки до цього моменту ринок криптографії був майже повністю військовим, Технології шифрування була включена як пункт Категорії XIII до Списку боєприпасів США, який мав суворі правила, що забороняли її «експорт».

Це обмежує «сумісну з експортом» довжину ключа SSL до 40 біт, який можна зламати за кілька днів за допомогою одного персонального комп’ютера.

Судові проблеми з боку прихильників громадянських свобод і захисників Політика конфіденційності , широка доступність програмного забезпечення для шифрування за межами США та успішна атака Метта Блейза на запропонований урядом бекдор, Кліпер Чіп, змусив уряд відступити.

У 1997 році доктор Адам Бэк створив Hashcash, який був розроблений як механізм захисту від спаму, який, по суті, збільшив би (час і обчислювальні) витрати на надсилання електронної пошти, таким чином зробивши спам неекономічним.

Він передбачив, що Hashcash буде легше використовувати для людей, ніж digcash Чаума, оскільки не потрібно створювати обліковий запис. Hashcash навіть мав певний захист від «подвійних витрат».

Пізніше в 1998 році Вей DAI опублікував пропозицію для "b-money", практичного способу забезпечення виконання договірних угод між анонімними гравцями. Він описав дві цікаві концепції, які повинні здатися знайомими. По-перше, це протокол, у якому кожен учасник веде окрему базу даних про те, скільки грошей належить користувачеві. По-друге, варіант першої системи, де рахунки про те, хто скільки грошей має, зберігаються підмножиною учасників, яких заохочують залишатися чесними, ставлять свої гроші на карту.

Bitcoin використовує першу концепцію, тоді як чимало інших криптовалют реалізували варіант останньої концепції, який ми зараз називаємо підтвердження частки.

2000-ті роки

Зрозуміло, що шифрпанки вже десятиліттями спиралися на роботу один одного, експериментуючи та закладаючи рамки, які були потрібні нам у 1990-х, але ключовим моментом стало створення грошей шифрпанку у 2000-х.

У 2004 році Хел Фінні створено багаторазове підтвердження роботи(RPOW), яка побудована на Back's Hashcash. RPOW були унікальними криптографічними маркерами, які можна було використати лише один раз, подібно до невитрачених результатів транзакцій у Bitcoin. Однак перевірка та захист від подвійних витрат все ще виконується центральним сервером.

Нік Сабо опублікував пропозицію для "BIT gold" у 2005 році – цифровий предмет колекціонування, створений на основі пропозиції Finney RPOW. Однак Сабо не запропонував механізму обмеження загальної кількості одиниць BIT золота, а радше передбачив, що одиниці будуть оцінюватися по-різному залежно від обсягу обчислювальної роботи, виконаної для їх створення.

Нарешті, у 2008 році Сатоші Накамото, псевдонім досі невідомої особи або осіб, опублікував інформаційний документ Bitcoin, посилаючись на hashcash і b-money. насправді, Сатоші надіслав електронного листа Вей DAI безпосередньо та згадав, що він дізнався про b-money від Dr Back.

Сатоші присвятив розділ інформаційний документ Bitcoin до Політика конфіденційності, який читає:

«Традиційна банківська модель досягає певного рівня Політика конфіденційності , обмежуючи доступ до інформації залученими сторонами та довіреною третьою стороною. Необхідність публічного оголошення всіх транзакцій виключає цей метод, але Політика конфіденційності все одно можна підтримувати, порушуючи FLOW інформації в іншому місці: зберігаючи анонімні відкриті ключі. Громадськість може побачити, що хтось надсилає суму комусь іншому, але без інформації, яка пов’язує транзакцію з будь-ким. Це схоже на рівень інформації, опублікований біржами. біржі, де час і розмір окремих угод, «стрічка», оприлюднюється, але не повідомляється, хто були сторонами».

Сатоші Накамото викликав Avalanche прогресу завдяки робочій системі, яку люди могли використовувати, розширювати та розгалужувати.

Bitcoin зміцнив увесь рух шифрпанків, дозволивши таким організаціям, як WikiLeaks, продовжувати працювати за допомогою пожертвувань у Bitcoin навіть після того, як традиційна фінансова система їх відрізала.

Боротьба за Політика конфіденційності

Однак у міру розвитку екосистеми Bitcoin за останні кілька років питання Політика конфіденційності , здається, відійшли на другий план.

Багато перших користувачів Bitcoin припускали, що система забезпечить їм повну анонімність, але ми дізналися інше, оскільки різні правоохоронні органи розкрили що вони можуть деанонімізувати користувачів Bitcoin під час розслідувань.

The Відкрити проект Політика конфіденційності Bitcoin підібрав деяку слабину щодо навчання користувачів Політика конфіденційності та рекомендацій найкращих практик для Bitcoin сервісів. Група розробляє модель загроз для атак на Політика конфіденційності Bitcoin гаманця.

Зараз їхня модель розбиває зловмисників на кілька категорій:

• Спостерігачі за блокчейном– LINK різні транзакції разом з тією самою ідентичністю, спостерігаючи закономірності FLOW вартості.
• Мережеві спостерігачі– LINK різні транзакції та адреси разом, спостерігаючи за активністю в одноранговій мережі.
• Фізичні супротивники – спробуйте знайти дані на пристрої гаманця, щоб підробити його чи провести аналіз.
• Учасники угоди – створювати транзакції, які допомагають їм відстежувати та деанонімізувати діяльність у блокчейні.
• Постачальники гаманців – може вимагати від користувачів ідентифікаційну інформацію, а потім спостерігати за їхніми трансакціями.

Джонас Нік з Blockstream також провів чимало досліджень щодо проблем Політика конфіденційності користувачів Bitcoin .

У нього чудова презентація, в якій він розкриває низку недоліків Політика конфіденційності , деякі з яких є руйнівними для Bitcoin клієнтів SPV:

ONE з найбільших проблем Політика конфіденційності в Bitcoin – це спостерігачі за блокчейном – оскільки кожна транзакція в мережі є загальнодоступною на невизначений термін, будь-хто в теперішньому і майбутньому може бути потенційним супротивником.

Як наслідок, ONE з найдавніших рекомендованих найкращих практик — ніколи повторно не використовувати Bitcoin -адресу.

Сатоші навіть зазначив про це в документі про Bitcoin :

«Як додатковий брандмауер для кожної транзакції слід використовувати нову пару ключів, щоб вони KEEP були пов’язані зі спільним власником. Деякі зв’язки все ще неминучі з транзакціями з декількома входами, які обов’язково виявляють, що їхні вхідні дані належали одному власнику. Ризик полягає в тому, що якщо власника ключа буде виявлено, зв’язування може виявити інші транзакції, які належали тому ж власнику».

Останні інновації Cypherpunk

Було розроблено безліч систем і передових практик, щоб підвищити Політика конфіденційності користувачів Bitcoin . Автор доктора Пітера Вілле BIP32, ієрархічні детерміновані (HD) гаманці, що значно спрощує управління адресами для Bitcoin -гаманців.

Хоча Політика конфіденційності не була основною мотивацією Wuille, HD-гаманці спрощують уникнення повторного використання адрес, оскільки технологія може легко генерувати нові адреси, коли транзакції FLOW у гаманець і виходять з нього.

Адреси еліптичної кривої Діффі-Хеллмана-Меркла (ECDHM) — це схеми адрес Bitcoin , які підвищують Політика конфіденційності. Адреси ECDHM можуть бути загальнодоступними та використовуються відправниками та одержувачами для таємного отримання традиційних адрес Bitcoin , які спостерігачі блокчейну не можуть передбачити. Результатом є те, що адреси ECDHM можна «використовувати повторно» без втрати Політика конфіденційності , яка зазвичай виникає при повторному використанні традиційних адрес Bitcoin .

Деякі приклади адресних схем ECDHM включають Стелс-адреси Пітер Тодд, BIP47 багаторазові платіжні коди від Justus Ranvier і BIP75 BAND обмін адресами Джастіна Ньютона та інших.

Змішування Bitcoin є більш трудомістким методом, за допомогою якого користувачі можуть підвищити рівень Політика конфіденційності. Концепція змішування монет з іншими учасниками схожа на концепцію «мереж змішування», яку винайшов доктор Чаум.

Було розроблено кілька різних алгоритмів змішування:

• CoinJoin – Оригінальна пропозиція співзасновника Blockstream Грегорі Максвелла щодо змішування монет, CoinJoin, по суті, дозволяє користувачам створювати транзакції з багатьма вхідними даними від кількох людей, а потім надсилати монети багатьом іншим виходам, які повертають тим самим людям, таким чином «змішуючи» значення разом і ускладнюючи визначення того, які вхідні дані пов’язані з якими виходами.

[caption ID="" align="aligncenter" width="640"] Приклад наївної транзакції CoinJoin.[/caption]

• JoinMarket– JoinMarket, створений розробником Крісом Белчером, дозволяє власникам Bitcoin дозволяти змішувати свої монети через CoinJoin із монетами інших користувачів за певну плату. Він використовує свого роду смарт-контракт, щоб ваші закриті ключі ніколи не залишали ваш комп’ютер, таким чином зменшуючи ризик втрати. Простіше кажучи, JoinMarket дозволяє покращити Політика конфіденційності транзакцій Bitcoin за низькі комісії децентралізованим способом.
• CoinShuffle – Децентралізований протокол змішування, розроблений групою дослідників із Саарландського університету в Німеччині, CoinShuffle покращує CoinJoin. Він не вимагає довіреної третьої сторони для збирання транзакцій змішування, а отже, не вимагає додаткових зборів за змішування.
• CoinSwap– Інша концепція, розроблена Максвеллом, CoinSwap, суттєво відрізняється від CoinJoin тим, що вона використовує серію з чотирьох мультипідписаних транзакцій (два платежі умовного депонування, два випуски умовного депонування) для безнадійного обміну монетами між двома сторонами. Він набагато менш ефективний, ніж CoinJoin, але потенційно може запропонувати набагато більшу Політика конфіденційності, навіть полегшуючи обмін монетами між різними блокчейнами.

У той час як змішування рівносильне «хованню в натовпі», часто натовп не дуже великий. Змішування слід розглядати як забезпечення обфускації, а не повної анонімності, оскільки це ускладнює випадковим спостерігачам відстеження FLOW коштів, але більш досвідчені спостерігачі все ж можуть дезаблукати транзакції змішування.

Кристов ATLAS (засновник Open Bitcoin Політика конфіденційності Project) опублікував свої висновки про недоліки в неправильно реалізованих клієнтах CoinJoin ще в 2014 році.

ATLAS зазначив, що навіть за допомогою досить примітивного інструменту аналізу він зміг згрупувати 69% вхідних даних і 53% виходів однієї транзакції CoinJoin.

Існують навіть окремі криптовалюти, які були розроблені з урахуванням Політика конфіденційності .

ONE із прикладів є DASH, розроблений Еваном Даффілдом і Даніелем Діасом, який має функцію під назвою "Дарксенд" – покращена версія CoinJoin. Двома основними вдосконаленнями є використовувані суми вартості та частота змішування.

Змішування Dash використовує загальні номінали 0,1 DASH, 1DASH, 10DASH ТА 100DASH, щоб значно ускладнити групування входів і виходів. У кожному сеансі змішування користувачі подають однакові номінали як входи та виходи.

Щоб максимізувати Політика конфіденційності, яку пропонує змішування, і ускладнити час атак, Darksend запускається автоматично через задані проміжки часу.

Ще одна Криптовалюта , орієнтована на конфіденційність, навіть не заснована на Bitcoin. The CryptoNote офіційний документ був випущений у 2014 році Ніколасом ван Саберхагеном, і концепція була реалізована в кількох криптовалютах, таких як Monero. Основними нововведеннями є криптографічні кільцеві підписи та унікальні одноразові ключі.

Звичайні цифрові підписи, такі як ті, що використовуються в Bitcoin, включають одну пару ключів – ONE відкритий і ONE закритий. Це дозволяє власнику загальнодоступної адреси довести, що вона є його власністю, підписавши витрати коштів за допомогою відповідного закритого ключа.

Кільцеві підписи вперше були запропоновані в 2001 http://download.springer.com/static/pdf/432/chp%253A10.1007%252F3-540-45682-1_32.pdf?originUrl=http%3A% 2F%2Flink.springer.com%2Fchapter%2F10.1007%2F3-540-45682-1_32&token2=exp=1458913055~acl=%2Fstatic%2Fpdf%2F43 2%2Fchp%25253A10.1007%25252F3-540-45682-1_32.pdf%3ForiginUrl%3Dhttp%253A%252F%252Flink.springer.com%252Fcha pter%252F10.1007%252F3-540-45682-1_32*~hmac=9ced274de2c18a3f6ef7ca4a1147092b366f1b5f0167b6e45835a24f2c9ec5da доктором Аді Шаміром та іншими, спираючись на схему групового підпису, яка була представлена ​​в 1991 http://download.springer.com/static/pdf/412/chp%253A10.1007%252F3-540-46416-6_22.pdf?originUrl=http%3A% 2F%2Flink.springer.com%2Fchapter%2F10.1007%2F3-540-46416-6_22&token2=exp=1458913679~acl=%2Fstatic%2Fpdf%2F41 2%2Fchp%25253A10.1007%25252F3-540-46416-6_22.pdf%3ForiginUrl%3Dhttp%253A%252F%252Flink.springer.com%252Fcha pter%252F10.1007%252F3-540-46416-6_22*~hmac=9007c9e97a349ddd8789d9a97e26f496a6ff6b761af18c704ba28ff1e2c744ac Доктор Чаум і Юджин ван Хейст. Кільцеві підписи включають групу осіб, кожна зі своїм приватним і відкритим ключами.

«Заява», підтверджена кільцевим підписом, полягає в тому, що підписувач даного повідомлення є членом групи. Основна відмінність від звичайних схем цифрового підпису полягає в тому, що підписувачу потрібен єдиний Secret ключ, але верифікатор не може встановити точну особу підписанта.

Таким чином, якщо ви натрапите на кільцевий підпис із відкритими ключами ALICE, Боба та Керол, ви можете лише стверджувати, що ONE з цих осіб була підписувачем, але ви не зможете точно знати, кому належить транзакція. Він забезпечує ще один рівень обфускації, що ускладнює для спостерігачів блокчейну відстеження власності на платежі, коли вони FLOW через систему.

Досить цікаво, що кільцеві підписи були розроблені спеціально в контексті інформування, оскільки вони дозволяють анонімно розповсюджувати секрети, водночас доводячи, що джерело секретів є авторитетним (особа, яка є частиною відомої групи).

CryptoNote також розроблено для пом’якшення ризиків, пов’язаних із повторним використанням ключів і трасуванням вводу-виводу. Кожна адреса для платежу є унікальним одноразовим ключем, отриманим з даних як відправника, так і одержувача. Як тільки ви використовуєте кільцевий підпис у своєму введенні, це додає більше невизначеності щодо того, який вихід був щойно витрачений.

Якщо спостерігач блокчейну намагається намалювати графік із використаними адресами, з’єднуючи їх через транзакції в блокчейні, це буде дерево, оскільки жодна адреса не була використана двічі. Кількість можливих графіків зростає в геометричній прогресії, оскільки ви додаєте більше транзакцій до The Graph, оскільки кожен кільцевий підпис створює неоднозначність щодо того, як значення перетікає між адресами.

Таким чином, ви T можете бути впевнені, з якої адреси надіслано кошти на іншу адресу.

Залежно від розміру кільця, яке використовується для підписання, неоднозначність для однієї транзакції може варіюватися від «ONE з двох» до «ONE з 1000». Кожна транзакція збільшує ентропію та створює додаткові труднощі для спостерігача блокчейна.

Майбутні інновації Cypherpunk

Незважаючи на те, що у користувачів Криптовалюта все ще виникає багато проблем Політика конфіденційності , майбутнє є світлим завдяки поточній роботі Cypherpunks.

Наступний крок вперед у Політика конфіденційності включатиме використання доказів з нульовим знанням, які були вперше запропонований у 1985 році щоб розширити потенційні застосування криптографічних протоколів.

Спочатку запропоновано

ще в 2013 році як «біткойни з гомоморфною вартістю» Максвелл працював над Конфіденційні операції, які використовують докази діапазону нульових знань, щоб дозволити створення транзакцій Bitcoin , у яких значення приховані від усіх, крім учасників транзакції.

Це велике вдосконалення саме по собі, але коли ви поєднуєте конфіденційні транзакції з CoinJoin, ви можете створити службу змішування, яка розриває будь-які зв’язки між входами та виходами транзакцій.

Коли Максвелл представив Sidechain Elements на зустрічі розробників Bitcoin у Сан-Франциско, я пам’ятаю, як він сказав: «ONE з найбільших жалю для сивобородих на IETF полягає в тому, що Інтернет не був побудований із шифруванням як методом за замовчуванням передачі даних».

Максвелл явно так само ставиться до Політика конфіденційності Bitcoin і бажає, щоб ми мали конфіденційні транзакції з самого початку. Blockstream ми вже бачили здійснювати конфіденційні операції всередині сайдчейну Liquid, щоб MASK перекази між біржами.

Ми також нещодавно бачили, як Максвелл диригував першим успішним умовна оплата з нульовим знанням в мережі Bitcoin . ZKCP — це протокол транзакцій, який дозволяє покупцеві купувати інформацію у продавця за допомогою Bitcoin у безпечний спосіб. Придбана інформація передається тільки в разі здійснення оплати, і вона гарантовано передається в разі здійснення оплати. Покупець і продавець не повинні довіряти один одному або залежати від арбітражу третьої сторони.

я писав про Zerocoin кілька років тому та звернув увагу на технічні проблеми, які потрібно було подолати, перш ніж систему можна було використовувати. Відтоді дослідникам вдалося зробити докази набагато ефективнішими вирішити проблему довіри з початковою генерацією параметрів системи. Зараз ми знаходимося на порозі того, що бачення Zerocoin реалізується з випуском Zcash, очолюваний Вілкокс-О'Герном.

Zcash забезпечує повну конфіденційність платежів, зберігаючи при цьому децентралізовану мережу за допомогою загальнодоступного блокчейну. Транзакції Zcash автоматично приховують відправника, одержувача та вартість усіх транзакцій у блокчейні. Лише ті, хто має правильний ключ перегляду, можуть бачити вміст транзакції. Оскільки вміст транзакцій Zcash зашифрований і закритий, система використовує новий криптографічний метод для перевірки платежів.

Zcash використовує конструкцію з нульовим знанням під назвою zk-SNARK, розроблену командою досвідчених криптографів.

Замість публічної демонстрації повноважень на витрати та вартості транзакцій метадані транзакції шифруються, а zk-SNARK використовуються для підтвердження дійсності транзакції. Zcash цілком може бути першою цифровою платіжною системою, яка забезпечує надійну анонімність.

Вставляючи панка в Cypherpunk

За десятиліття, що минули після того, як шифрпанки FORTH свої пошуки, комп’ютерні Технології просунулися до такого рівня, коли окремі люди та групи можуть спілкуватися та взаємодіяти один з одним у абсолютно анонімний спосіб.

Дві особи можуть обмінюватися повідомленнями, вести бізнес і укладати електронні контракти, навіть не знаючи справжнього імені або юридичної особи іншої. Цілком природно, що уряди намагатимуться уповільнити або зупинити поширення цієї Технології, посилаючись на проблеми національної безпеки, використання Технології злочинцями та побоювання дезінтеграції суспільства.

Шифропанки знають, що ми повинні захищати свою Політика конфіденційності , якщо очікуємо її мати. Люди століттями захищали свою Політика конфіденційності шепотом, темрявою, конвертами, зачиненими дверима, Secret рукостисканнями та кур’єрами.

До 20-го століття Технології не забезпечували міцної Політика конфіденційності, але й не дозволяли доступне масове стеження.

Зараз ми живемо у світі, де слід очікувати стеження, але немає Політика конфіденційності , навіть якщо існують технології підвищення Політика конфіденційності . Ми вступили в таку фазу багато є виклик Крипто 2.0.

Незважаючи на те, що шифрпанки вийшли переможцями перших Крипто Wars, ми не можемо дозволити собі почивати на лаврах. Zooko зазнав невдачі проектів Cypherpunk у минулому, і він попереджає <a href="https://epicenterbitcoin.com/podcast/122/">https://epicenterbitcoin.com/podcast/122/</a> , що невдача все ще можлива.

Шифропанки вважають, що Політика конфіденційності є фундаментальним правом Human , включаючи Політика конфіденційності від урядів. Вони розуміють, що ослаблення безпеки системи з будь-якої причини, включаючи доступ «довірених органів», робить систему небезпечною для всіх, хто нею користується.

Шифропанки пишуть код. Вони знають, що хтось має написати програмне забезпечення для захисту Політика конфіденційності, і тому беруться за це завдання. Вони публікують свій код, щоб інші шифрпанки могли Навчання на ньому, атакувати його та вдосконалювати.

Їх код безкоштовний для будь-кого. Шифрапанкам T , якщо ви T схвалюєте програмне забезпечення, яке вони пишуть. Вони знають, що програмне забезпечення T можна знищити і що широко розсіяні системи T можна вимкнути.

Дякуємо Kristov ATLAS і Jonas Nick за рецензування та надання відгуків щодо цієї статті.

Зображення в стилі шифрпанк через Ден Нотт для CoinDesk