Биткоин и приватность — как шифропанки реализуют мечту о свободном интернете будущего

Они пишут код. Их код открыт для всех и может быть использован бесплатно. Но делают они это не из альтруизма – они знают, что кто-то в этом мире должен писать код и создавать программы, помогающие защищать приватность. Они убеждены, что приватность, в том числе от государственных структур, чье внимание к частной жизни людей с каждым днем становится все более пристальным, это одно из фундаментальных прав людей. И на помощь им, конечно, приходит криптография. Имя им, возможно, пока еще не легион, но как минимум оно у них есть, и это имя – шифропанки.

ForkLog ранее уже неоднократно затрагивал тему шифропанков и того влияния, которое они оказали и продолжают оказывать на мир криптовалют. Само движение берет начало в 1992 году – его основателями стали Тимоти Мэй, Эрик Хьюз и Джон Гилмор. К сожалению, Тимоти Мэя, автора знаменитого «Манифеста криптоанархиста», частично ставшего источником вдохновения для создания первых прототипов биткоина, сегодня с нами уже нет.

Его соратник Эрик Хьюз, в свою очередь, был создателем уже ставшего легендарным списка рассылки шифропанков, а также известен как автор «Манифеста шифропанка».

«Приватность необходима открытому обществу цифрового века. Приватность и секретность – это не одно и то же. Частное дело – это то, о чем, по мнению человека, всему миру знать не нужно, о секретном же деле не должен знать вообще никто. Приватность – это возможность выбирать, какую информацию о себе открыть миру», — говорится в «Манифесте шифропанка».

При более глубоком осмыслении, эта идея оказывается крайне важной. Большинство обывателей нередко говорят, что все это не имеет для них никакого значения, поскольку скрывать им нечего. Однако, как в свое время заметил эксперт по безопасности Брюс Шнайер, подобный аргумент проистекает из ошибочного предположения, что приватность – это желание скрыть что-то незаконное. В действительности приватность — это то, каким именно образом индивид взаимодействует с окружающим миром.

Слово «будущее» неспроста вынесено в заголовок этой статьи, потому что и спустя почти 30 лет после создания движения шифропанков их идеи остаются не менее актуальными. Окружающий мир, и в первую очередь государства, все чаще посягают на приватность людей, делая задачу по созданию новых программных решений еще более важной. И от того, какими будут эти решения, во многом будет зависеть то, как люди будут взаимодействовать друг с другом.

Далее мы рассмотрим, что шифропанки могут предложить в будущем в области шифрования и криптовалют, однако для начала будет нелишним вспомнить ряд событий из прошлого, которые во многом помогли формированию картины дня сегодняшнего.

Криптографические войны 1990-х

На протяжении большей части последнего десятилетия XX века правительство США прикладывало значительные усилия, направленные на ограничение использования шифрования в коммерческих целях. Это было обусловлено тем, что на тот момент криптография использовалась преимущественно в военных целях, а технологии шифрования, оборудование и программное обеспечение были включены в 13-ю категорию Списка Вооружений США, экспорт которых контролировался Координационным комитетом по экспортному контролю (CoCom).

В рамках этих процедур длина «экспортного варианта» SSL-ключа была ограничена 40 битами, и его можно было достаточно легко взломать даже при помощи домашнего компьютера. В то же время версия для потребителей внутри США предполагала использование ключа размером в 128 бит.

Тем не менее под давлением общественности в лице либертарианцев и защитников конфиденциальности, а также на фоне стремительного распространения программного обеспечения власти США в итоге пошли на уступки.

Так, в 1996 году президент Билл Клинтон подписал распоряжение о переносе коммерческого шифрования из Списка вооружений в Список торгового контроля, что означало серьезные смягчения экспортного контроля. Также в документе говорилось, что в контексте правил экспортного контроля «программное обеспечение не должно рассматриваться или трактоваться как «технология».

eCash, Hashcash и b-money

В 1990 году в Амстердаме появилась компания под названием DigiCash. Ее основателем стал Дэвид Чаум, которого нередко называют еще одним крестным отцом шифропанков.

DigiCash специализировалась на цифровых деньгах и платежных системах, а ее флагманским продуктом стала цифровая денежная система eCash с денежной единицей CyberBucks. eCash использовала так называемые «слепые подписи» — криптографическую технологию, направленную на повышение приватности участников транзакций.

Несмотря на то, что систему даже тестировали некоторые банки, а компания Microsoft предположительно вела переговоры об интеграции eCash в Windows 95, коммерческого успеха предприятие не добилось.

В 1997 году Адам Бэк, ныне занимающий должность CEO компании Blockstream, создал Hashcash – своего рода антиспам-механизм, суть которого заключалась в том, что для отправки электронных писем было необходимо использовать определенное количество вычислительных мощностей. Это делало отправку спама экономически невыгодной.

Фактически это была ранняя имплементация алгоритма консенсуса Proof-Of-Work, и сам тогда того не зная, таким образом Адам Бэк еще в прошлом тысячелетии заложил основу для создания первой в мире децентрализованной денежной системы.

Годом позже Вей Дай – талантливый криптограф, о котором до сих пор крайне мало информации – опубликовал предложение по созданию еще одной цифровой платежной системы под названием b-money.

Автор системы также предложил две интересные концепции, которые нашли свое продолжение в сегодняшних криптовалютах. Первая заключалась в создании протокола, где каждый участник поддерживает копию базы данных с информацией о том, каким количеством средств располагает пользователь. Вторая концепция представляла собой модификацию предыдущего варианта с тем отличием, что копия реестра хранилась не у каждого участника сети. Вместо этого вводились новые понятия: регулярные пользователи и сервера. При этом только сервера, являющиеся узлами сети, хранили копии реестра. Честность участников сети при этом обеспечивалась внесением депозитов в специальный аккаунт, который использовался для вознаграждений или штрафов в случае доказательства недобросовестного поведения.

Именно первую концепцию и взял впоследствии на вооружение создатель биткоина Сатоши Накамото, вторая же оказалась наиболее близка к тому, что сегодня нам известно как Proof-of-Stake.

RPoW, Bit Gold и, наконец, биткоин

Как видно, шифропанки практически с самого начала питались идеями друг друга, но поворотным моментом, который можно считать временем первых настоящих цифровых денег, стали 2000-е года.

Так, в 2004 году Хэл Финни на основе Hashcash Адама Бэка создает алгоритм Reusable Proof of Work (RPoW). Идея заключалась в создании уникальных криптографических токенов, которые по аналогии с неизрасходованными выходами в биткоине можно было бы использовать только один раз. Недостатком этого механизма было то, что валидация и защита от двойной траты по-прежнему осуществлялась через центральный сервер.

В 2005 году Ник Сабо, который еще в 1990-х годах разработал концепцию смарт-контрактов, позже имплементированных в Ethereum, объявил о создании Bit Gold – цифрового предмета коллекционирования и инвестирования капитала. Bit Gold был создан уже на основе предложения RPOW Хэла Финни, однако вместо единоразового использования монет предполагал, что они будут иметь различную ценность, рассчитываемую на основе вычислительных мощностей, задействованных для их создания.

Наконец, уже в 2008 году некий Сатоши Накамото публикует white paper биткоина, в котором упоминает Hashcash и b-money. Кто именно стоит за именем Сатоши Накамото, по-прежнему неизвестно, но в 2009 году в переписке с Веем Даем таинственный создатель биткоина упомянул, что узнал о b-money от Адама Бэка.

Появление биткоина стало началом многочисленных технологических усовершенствований и инноваций на базе уже работающей системы, которую шифропанки с энтузиазмом принялись расширять и модифицировать. Однако важно и то, что хотя биткоин и был в первую очередь заявлен в качестве системы электронных денег, которая позволяет совершать электронные транзакции между участниками напрямую, в white paper был сделан акцент и на приватности пользователей.

«Традиционная банковская модель поддерживает необходимый уровень конфиденциальности, предоставляя доступ к информации лишь сторонам-участницам и доверенному третьему лицу. Необходимость открытой публикации транзакций исключает такой подход, однако приватность по-прежнему можно сохранить, если публичные ключи будут анонимными. Открытой будет информация о том, что кто-то отправил кому-то некоторую сумму, но без привязки к конкретным личностям. Столько же данных раскрывается и на фондовых биржах, которые публикуют время и объем частных сделок, не указывая, между кем именно они были совершены», — говорится в работе Сатоши Накамото.

Миф об анонимности биткоина

За десять лет с момента появления биткоина индустрия добилась огромного прогресса с инфраструктурной точки зрения, однако приватности пользователей по-прежнему уделяется незаслуженно мало внимания. Зачастую это происходит вполне осознанно, как, например, в случае с крупными поставщиками услуг, которые фактически убивают саму концепцию денег без посредников.

Также необходимо отметить, что многие пользователи криптовалюты с самого начала почему-то были убеждены, что система дает им полную анонимность. Этот миф, хотя он по-прежнему активно поддерживается мейнстрим-медиа, был развенчан уже достаточно давно, и не секрет, что правоохранительные органы вполне успешно могут деанонимизировать участников транзакций.

В этом им помогают не только поставщики специализированного программного обеспечения, такие как, например, Chainalysis или Elliptic, но и зачастую обычные обозреватели блокчейна, где записана и публично доступна информация о каждой транзакции. Поэтому одна из лучших рекомендаций для пользователей, которые заботятся о своей приватности, состоит в том, чтобы никогда не использовать повторно один и тот же адрес.

Об этом, например, говорил в своем white paper и Сатоши Накамото:

«Дополнительной защитой будет являться генерация новой пары «открытый/закрытый ключ» для каждой транзакции: это предотвратит связывание различных платежей с их общим отправителем или адресатом. Некоторого публичного связывания все же не избежать: транзакции с несколькими входами доказывают, что эти суммы принадлежат одному лицу. Риск состоит в том, что раскрытие личности владельца ключа может привести к раскрытию и всех принадлежащих ему транзакций».

Важные инновации

Применительно к биткоину за последние несколько лет был реализован целый ряд технических усовершенствований, нацеленных на более высокий уровень приватности пользователей.

Среди них в первую очередь следует выделить технологии так называемого микширования — JoinMarket, CoinShuffle, TumbleBit и другие. Одним из наиболее значимых достижений в этом направлении можно считать состоявшийся в 2018 году релиз Wasabi Wallet, в основе которого лежит взаимозаменяемость (fungibility) биткоина, то есть одинаковая ценность всех монет вне зависимости от их предыдущего использования. Осуществляемое при помощи CoinJoin перемешивание (микширование) монет делает их одинаковыми и обеспечивает таким образом анонимность транзакций.

Еще одна заслуживающая внимания и находящаяся в активной разработке технология — Confidential Transactions. Впервые анонсированная в 2015 году Адамом Бэком, она использует так называемые «обязательства Педерсона» и дает возможность сделать пересылаемую сумму видимой только непосредственным участникам транзакции или назначенной ими третьей стороне.

Тем не менее подобного рода транзакции сами по себе не являются универсальным решением, поскольку скрывают лишь сумму перевода, а не адреса отправителя и получателя.

Новый подход к решению вопроса предложил разработчик Bitcoin Core Грегори Максвелл. Его модель предполагает использование метода CoinJoin для объединения выходов транзакций в одну большую транзакцию, что позволит скрыть связи между пользователями от сторонних наблюдателей.

Также среди заслуживающих внимания усовершенствований биткоина следует назвать подписи Шнорра, призванные заменить использующиеся сегодня подписи ECDSA (Elliptic Curve Digital Signature Algorithm). Основное отличие состоит в том, что подписи Шнорра дают возможность подписывать все данные транзакции одновременно, в то время как при ECDSA необходимо подписывать каждую часть данных отдельно. Помимо масштабирования сети (размер данных блокчейн снижается примерно на 25%), технология повышает конфиденциальность пользователей, затрудняя отслеживание происхождения транзакций.

Кроме того, математические свойства подписей Шнорра будут содействовать развитию таких решений в стиле смарт-контрактов, как scriptless scripts, Taproot и Graftroot. Примечательно, что эти решения будут отображаться в блокчейне как обычные биткоин-транзакции. Это даст возможность создавать, например, фьючерсные рынки, децентрализованные биржи или страховые контракты, где видны будут только обычные на вид транзакции.

Наконец, нельзя не назвать Lightning Network — техническое решение, активно разрабатываемое в качестве протокола второго слоя блокчейн-сетей. Развернутый поверх биткоина LN использует смарт-контракты для достижения более высокой пропускной способности транзакций, сохраняя при этом peer-to-peer характер протокола биткоина.

Однако главная особенность LN в том, что транзакции осуществляются офчейн, то есть не записываются в публично доступный блокчейн. Таким образом, один раз отправив средства в платежные каналы, пользователи могут совершать транзакции совершенно анонимным образом.

К слову, глава Twitter и Square Джек Дорси уже заявил, что считает лишь вопросом времени интеграцию Lightning Network в Cash App — одно из наиболее популярных в США приложений, дающих возможность покупки биткоина. Саму криптовалюту он при этом — вполне в духе шифропанка — неоднократно называл будущей нативной валютой интернета.

Анонимные криптовалюты

Наиболее известные среди так называемых анонимных криптовалют – Monero, Dash и Zcash. Все они представляют собой платежные системы с собственной внутренней расчетной единицей, ориентированные на обеспечение полной приватности финансовых операций посредством криптографических протоколов, которые существенно усложняют или делают невозможным аудит данных сети.

Одним из создателей Zcash, например, является Зуко Уилкокс, в прошлом разработчик упомянутого выше DigiCash Дэвида Чаума. Эта криптовалюта использует имплементацию протокола zero-knowledge proof (доказательство с нулевым разглашением) под названием zk-SNARKs, которую, к слову, в ближайшее время планирует внедрить проект Tron. Такой же вариант, по словам Виталика Бутерина, может быть реализован и в Ethereum.

Кроме того, уже в 2019 году появились основанные на протоколе MimbleWimble криптовалюты Grin и Beam — несколько разные по форме и реализации, они предлагают по сути общее решение по защите конфиденциальности пользователей.

Заключение

Несмотря на то, что шифропанки и вышли победителями в криптографических войнах 1990-х и продолжают активную и часто весьма успешную работу сегодня, почивать на лаврах было бы преждевременно. Государства и регуляторы также оттачивают свои инструменты, направленные на ограничение приватности людей, и не зря тот же Зуко Уилкокс, которому хорошо знаком вкус поражений, в своем время предупреждал именно об этом:

Правительства, возможно, и не могут эффективно контролировать криптовалюты, однако они по-прежнему могут создавать вокруг себя нужные им законы и правила. В регулируемой среде криптовалютные биржи и брокеры вынуждены придерживаться строгих правил «Знай своего клиента» (KYC) и предпринимать меры, направленные на пресловутую борьбу с отмыванием денег и финансированием терроризма (AML), которая в теории должна сдерживать преступную деятельность.

Однако мы можем и должны ожидать, что наша финансовая активность будет сохраняться в тайне – будь это традиционный банковский сектор или криптовалюты. Право на финансовую неприкосновенность частной жизни должно распространяться на все технологические решения, независимо от их предполагаемой способности содействовать отмыванию денег или другой незаконной деятельности.

В потенциале криптовалюта может принести столь необходимые изменения в мир. Однако для этого также необходимы механизмы анонимизации, которые бы гарантировали, что финансовая деятельность человека не нарушает его приватность и не ставит его каким-либо образом под угрозу.

Andrew Asmakov

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]