Когда Сатоши Накамото создал Биткоин, он высоко отзывался о потенциале «цифровых, электронных наличных денег». Но первым реальным применением Биткоина в первые дни после его запуска стала покупка незаконных товаров в интернете. Конечно, впоследствии оказалось, что Биткоин на самом деле не анонимен. Личность отправителя можно отследить посредством анализа записей о транзакциях в публичном блокчейне. Сопутствующие этому риски послужили толчком к созданию целого ряда анонимных коинов, которые обеспечивают безопасные и конфиденциальные транзакции между пользователями.
Однако, если коин заявляет о своей «конфиденциальности», это не обязательно означает, что он является таковым на самом деле. Лучшие анонимные коины основаны на настоящих инновациях в области криптографии, таких как кольцевые подписи и доказательства с нулевым разглашением. Худшие из анонимных коинов называют себя таковыми, но неспособны обеспечить необходимую функциональность.
В этой статье мы поможем вам отделить зерна от плевел, представив свои рекомендации по лучшим конфиденциальным коинам и тому, как их безопасно использовать.
Лучший анонимный коин: Monero
Monero заслужил звание лучшего анонимного коина в нашем рейтинге благодаря сочетанию криптографических гарантий и простоты использования, а также широкому распространению в даркнете.
Член команды Coinbase и основатель 1confirmation Ник Томаино говорит, что “на сегодняшний день Monero (XMR) является лидером среди анонимных цифровых валют”.
Каждая транзакция в сети Биткоина является публичной. Это означает, что из публичного блокчейна вы можете узнать баланс того или иного адреса и получить доступ ко всей его истории транзакций. В Monero же вы можете проверить, существует ли тот или иной адрес, но вы не сможете узнать его баланс или получить доступ к истории транзакций с его участием без соответствующего секретного ключа.
Это обеспечивается двумя основными криптографическими функциями:
- Stealth-адреса. В отличие от Биткоина, где монеты отправляются с одного адреса на другой, в Monero каждая транзакция создает stealth-адрес: отправитель вносит средства на секретный адрес, доступ к которому есть только у получателя. Такие адреса видны только участникам транзакции.
- Кольцевые подписи. Если использовать только stealth-адреса, то отправитель транзакции все же сможет узнать, когда средства поступили к получателю. И здесь в игру вступают кольцевые подписи. По сути, кольцевые подписи смешивают транзакции в сети Monero. Каждая транзакция случайным образом выбирает средства из других транзакций в одном блоке. Таким образом, ни один пользователь сети не сможет определить реальный адрес источника транзакции.
Если вам сложно это понять, то в этой ветке форума Stack Exchange (англ.) приведена понятная аналогия. А вот еще одно хорошее и простое объяснение (англ.) работы Monero в сравнении с Биткоином.
Анонимность – это, конечно, замечательно, но не стоит забывать и про удобство для обычного пользователя. Monero в этом плане на высоте. Во-первых, Monero – единственный коин в нашем списке, все транзакции с которым являются конфиденциальными по умолчанию. Все другие коины требуют включения определенной функции или прохождения некоего процесса настройки для осуществления анонимных транзакций.
Monero – это оживленная экосистема с множеством разных кошельков и инструментов, которые облегчают отправку, получение и обмен коинов Monero (XMR).
На картинке выше показана синхронизация кошелька Monero с удаленным узлом. Значение размера кольца установлено на 7. Это означает, что для этой транзакции один вход будет принадлежать показанному кошельку, а другие 6 будут взяты из блокчейна Monero.
Есть несколько различных вариантов кошелька для управления вашими XMR:
- Monero Wallet на полном узле. Самый безопасный способ пользования сетью Monero – это запустить полноценный узел на вашем компьютере и использовать кошелек Monero. Однако блокчейн Monero в настоящее время весит свыше 60 гигабайт, так что это не самый удобный вариант. Здесь (англ.) можно найти полезное руководство по запуску кошелька Monero на полном узле Monero.
- Monero Wallet на удаленном узле. Если у вас ограниченное пространство на жестком диске или вы не хотите запускать собственный полный узел, то вы можете управлять Monero Wallet с помощью удаленного узла. Это означает, что вы синхронизируете свой кошелек с чужой копией блокчейна. Основной риск здесь заключается в том, что оператор удаленного узла может отследить транзакцию по IP-адресу. Рекомендуется применять VPN, если вы используете удаленный узел. Здесь находится список удаленных узлов Monero, к которым вы можете подключиться.
- My Monero Wallet: Если вы отправляете и получаете небольшое количество Monero и удобство для вас важнее безопасности, тогда для вас подойдет веб-кошелек My Monero, поддерживаемый главным разработчиком Monero Рикардо Спаньи.
Monero также пользуется большой поддержкой криптобирж – на данный момент XMR торгуется на 98 различных биржах. В то же время такие инструменты, как XMR.to и ShapeShift позволяют анонимно обменять ваши XMR на другие криптовалюты без необходимости заходить в аккаунт на бирже.
Хотя мы и считаем Monero лучшим анонимным коином, важно помнить, что идеальная анонимность недостижима. Как сказал главный управляющий Monero Рикардо Спаньи в интервью Wired: «Конфиденциальность – это не то, чего можно добиться окончательно, это постоянная работа и совершенствование методов ее обеспечения».
Есть вероятность того, что в кодовой базе Monero существуют пока еще не обнаруженные ошибки, которые могут быть использованы для деанонимизации сети. Кроме того, Monero основана на протоколе proof-of-work, а значит, она уязвима к атаке 51%. Приблизительная стоимость такой атаки составила бы около 1,51 млрд долларов, что представляется вполне посильной суммой для таких акторов как, скажем, государства.
Несмотря на эти недостатки, Monero является лучшим вариантом анонимного коина для большинства пользователей.
Второе место: Биткоин
Хотя Bitcoin нельзя назвать полностью анонимным, существуют способы сделать свои транзакции конфиденциальными, приложив немного усилий. Биткоин – наиболее широко принимаемая криптовалюта в нашем рейтинге, что и обеспечило ей второе место.
Как писал бизнес-ангела Навал Равикант,
“Биткоин забирает власть у централизованных субъектов и возвращает ее продавцам и потребителям, вкладчикам и заемщикам. За счет псевдонимности, Биткоин обеспечивает некоторую степень конфиденциальности транзакций. Им можно торговать, как и любой валютой. И, наконец, Биткоин указал путь к единой мировой валюте – то, что у нас несколько глобальных валют с посредниками и комиссиями за переводы между пользователями – это ошибка, а не преимущество”.
Биткоин часто называют псевдонимной криптовалютой. Это означает, что, хотя Биткоин-адреса не привязаны к реальной личности, транзакции в сети Биткоина записаны в публичном блокчейне и являются общедоступными. Если кто-то сможет установить связь между вашей личностью и вашим Биткоин-адресом, то он сможет увидеть каждую транзакцию, которую вы уже провели в сети, равно как и видеть транзакции с участием этого адреса в будущем.
Есть два варианта использования Биткоина в качестве анонимного коина.
Первый – это купить биткоины анонимно. Большинство людей покупают Биткоин на централизованных биржах типа Coinbase. Эти биржи требуют от пользователей предоставления настоящих имен и адресов – это все равно, что написать свое настоящее имя на Биткоин-адресе маркером.
К счастью, есть много одноранговых сервисов, таких как Paxful, BitQuick и LocalBitcoins, которые позволяют вам покупать биткоины, не сообщая настоящего имени. Эти сервисы сводят вместе покупателей и продавцов биткоинов и часто предлагают анонимные способы оплаты, такие как подарочные карты Amazon или даже наличными при очной встрече.
Помните, что этот способ тоже имеет свои недостатки. Централизованный сервис может хранить ваш IP-адрес, позволяя правоохранительным органам найти вас по нему.
Второй вариант – это купить биткоин на централизованной бирже, а затем использовать так называемый биткоин-миксер, чтобы замаскировать связь между тем адресом, с которого вы купили биткоины, и адресом, на который вы их отправляете.
Если вы отправляете биткоины из кошелька Coinbase продавцу в даркнете, то такая транзакция не является конфиденциальной, поскольку любой, у кого есть адрес вашего кошелька на Coinbase, может заглянуть в общедоступный реестр и увидеть, что вы отправили деньги продавцу в даркнете. Способ работы миксеров довольно прост: вместо того, чтобы отправить свои биткоины напрямую получателю, вы отправляете их из кошелька на адрес сервиса по смешиванию. Ваши биткоины поступают в общий пул биткоинов, обслуживаемый сервисом. Сумма, которую вы отправили – за вычетом комиссии в 1–3% –заменяется соответствующей суммой в биткоинах из случайных источников и отправляется конечному получателю.
Поскольку поступающие на адрес получателя биткоины уже не ассоциированы с исходным адресом, то связь между отправителем и получателем разрывается.
Если вы хотите использовать биткоин-микcер, важно провести собственное исследование и тщательно проверить выбранный микcер. На сайте Bitblender выложено самое полезное руководство (англ.), которое мы смогли найти в интернете по теме биткоин-миксеров; сам сайт также предлагает услуги по смешиванию.В отличие от Monero, нашего чемпиона по конфиденциальности, анонимное использование Биткоина, как правило, предполагает пользование услугами доверенной третьей стороны для защиты своих транзакций. Хотя это не идеальный вариант, он подходит тем, кто готов пойти на некоторый риск ради удобства пользования.
Для фанатов криптографии: Zcash
Мы не рекомендуем Zcash для большинства людей, которым нужны конфиденциальные транзакции. Это связано с тем, что, хотя криптография Zcash может быть самой надежной среди всех коинов в нашем списке, ограниченный инструментарий усложняет возможность отправки анонимных транзакций для среднего пользователя. Пользователи не особенно часто используют функцию анонимных транзакций в Zcash. Кроме того, эту валюту не принимает ни один из семи рассмотренных нами рынков даркнета.
Если вам интересны новейшие разработки в области криптографии, то Zcash может стать для вас идеальным коином.
Как сказал Виталик Бутерин:
«Если бы мне нужна была настоящая конфиденциальность, я бы, скорее всего, использовал Zcash».
Но прежде всего вам следует узнать, что не все транзакции в Zcash являются конфиденциальными по умолчанию. Анонимные транзакции должны быть отправлены со специального «z-адреса», и комиссия сети за такие транзакции выше.
Z-адреса, предназначенные для анонимных транзакций, зашифрованы так, что они становятся как бы невидимыми для блокчейна. Балансы, связанные с z-адресами, также шифруются, и поэтому единственный способ проверить баланс для z-адреса – это владеть соответствующим ему приватным ключом.Если и адрес, и балансы скрыты от сети, то для протокола должен существовать способ проверить, что отправитель имеет достаточно ZEC (коинов Zcash) для отправки транзакции, а также убедиться, что эти средства были доставлены получателю. При этом не должна раскрываться информация об адресах отправителя и получателя.
Zcash решает эту проблему при помощи zk-SNARK (или «емких неинтерактивных доказательств с нулевым разглашением»). Zk-SNARK были разработаны учеными-криптографами, и хотя они построены на сложной математике, в Zcash они выполняют довольно простую задачу. Как правило, если вам нужно доказать, что у вас достаточно средств для проведения транзакции, вы раскрываете свой баланс либо на публичном блокчейне, либо на централизованном сервере. В случае с zk-SNARK, вместо того, чтобы показывать ваши средства, вы предоставляете криптографическое доказательство, подтверждающее, что у вас есть доступные средства, не раскрывая при этом никакой другой информации.
Когда вы отправляете анонимную транзакцию в Zcash, zk-SNARk устанавливают, что соответствующие адреса существуют и что у отправителя достаточно средств для проведения транзакции. Затем соответствующие средства «сжигаются» и обмениваются на метафорическое платежное обязательство, через которое для получателя создаются новые коины. Связь между коинами, которые были сожжены и созданы, установить невозможно.
Хотя криптография в сети Zcash действительно крутая, самым большим недостатком этой криптовалюты являются ограниченные возможности для действительного использования анонимных транзакций.
Например, хотя для Zcash доступно несколько кошельков сторонних разработчиков, анонимные транзакции поддерживают только два из них:
- Zcashd: интерфейс командной строки на базе Linux для создания и управления кошельком Zcash через терминальную оболочку.
- WinZec: кошелек с графическим интерфейсом под Windows.
Если вы пользуетесь Mac, то выбора у вас практически нет – вы можете либо установить Linux, либо использовать неофициальное разработанное силами комьюнити приложение Zcash-Apple, аудит которого не проводился и в котором могут быть уязвимости.
Пока что ограниченное распространение Zcash и отсутствие простого доступа к приложениям и кошелькам затрудняют повседневное использование этой криптовалюты, поэтому, с точки зрения практического использования, Zcash, на наш взгляд, уступает Monero и Bitcoin.
Продолжение следует…