Я считаю, что этот пример не совсем подходит, т.к. пользователь WhiteManWhite попал под первую волну банов за плагиат и был забанен (а позже постоянный бан был заменен на временный с запретом ношения подписи) англоязычными глобальными модераторами, т.к. случай плагиата располагался в англоязычном разделе форума, да и бот судя по всему был настроен только на поиск случаев плагиата на английском языке. К тому же сравнивать такой бан с баном пользователей, которые занимаются троллингом и другими нарушениями правил после достижения 28 активити не совсем правильно, ведь WhiteManWhite имеет ранг - Legendary.  

В тот момент вроде асики чуть ли ни на каждом веб-сайте продавали, если не ошибаюсь. Вы второй человек, от которого я слышу, что Forklog желатая пресса. Может быть посоветуете какой-нибудь хороший новостной ресурс?

Да, именно убытки. "Ведущий производитель оборудования для майнинга биткоина Bitmain понес за первые два месяца 2019 года убытки на общую сумму в $625 млн."

Ссылка на источник: https://forklog.com/nesmotrya-na-ubytki-v-625-mln-v-nachale-2019-bitmain-ozhidaet-polozhitelnye-rezultaty-vo-vtoroj-polovine-goda/

Bitmain хоть и понесли немалые убытки, но все же крепко стоят на ногах. Продажа товаров даже по себистоимости, а то и ниже порой просто необходима. Я думаю, что к середине 2020 года Bitmain своей прибылью перекроет эти потери.

Лично для меня это не особо важна, но уверен что есть пользователи, которые стараются, чтобы статистика было 100%-ная. На счет помощи форуму полностью согласен.  

Вот это заставило улыбнуться  Я бы советовал вообще обходить стороной такие курсы. Сколько не встречал разнообразных предложений по обучению заработка, все они, по факту, помогают набить лишь карман мошенника, кстати, за счет клиентов лохов.

Вроде в таком случае ваш отчет будет помечен как плохой, кто-то из модераторов же писал, что слать на себя отчет не желательно, если пользователю важна его статистика отчетов. Лучше попросить через личные сообщения (естественно, вежливо).

Резерв

Неправильно выразился. Конфиденциальные транзакции могут же быть включены в протокол биткоина при его изменении и серьезно повысить уровень конфиденциальности и затруднить отслеживание монет? Или я ошибаюсь?


Перевод:

Конфиденциальные транзакции обеспечивают видимость суммы и типа передаваемых активов только для участников транзакции (и тех, кому они решат открыть секретный ключ), в то же время криптографически гарантируя, что монет не потрачено больше, чем имеется в наличии.

---

По идее так, но только не в России. Тут скорее всего нужно будет доказывать, что не вы не участник процесса по отмыванию незаконных средств, с подельником, который находится за границей. Да и думаю, что большинство правительств стран, непризнающих биткоин, может именно так поступить.

А я думаю, что если начнется такое регулирование, по отслеживанию "грязных" монет со стороны государственных органов власти в нескольких странах с передачей информации между ними и применение к таким пользователям различного рода наказаний, то сообщество биткоин энтузиастов будет вынуждено повысить уровень приватности биткоина, вплоть до введения изменений в консенсус, т.к. сидеть и проверять каждую поступающую монету при таком раскладе, слишком затратно по времени и нет возможности возврата "грязной" монеты. 

Очень приятно. Также хочу выразить огромную благодарность за поправки к переводу xenon131.

Резерв

Статья является отличным примером отслеживания транзакций. Исследователи очень осторожны в своих выводах, так как при анализе блокчейна иногда легко обмануть себя, думая, что вы знаете больше, чем знаете на самом деле. Это стоит прочитать всем, кто заинтересован в приватности при использовании биткоина.

Программы-вымогатели является настоящей угрозой. Всегда храните резервные копии важных данных.

Ссылки:

  1. Bitcoin Milan Meetup 46 - Talk by Adam Gibson https://www.youtube.com/watch?v=IKSSWUBqMCM&t=2448
  2. https://bitcointalk.org/index.php?topic=334316.msg3588908#msg3588908
  3. Neudecker, Till & Hartenstein, Hannes. (2018). Network Layer Aspects of Permissionless Blockchains. IEEE Communications Surveys & Tutorials. PP. 1-1. 10.1109/COMST.2018.2852480.
  4. Harrigan, Martin & Fretter, Christoph. (2016). The Unreasonable Effectiveness of Address Clustering.
  5. Sarah Meiklejohn, Marjori Pomarole, Grant Jordan, Kirill Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. 2013. A fistful of bitcoins: characterizing payments among men with no names. In Proceedings of the 2013 conference on Internet measurement conference (IMC '13). ACM, New York, NY, USA, 127-140. DOI: https://doi.org/10.1145/2504730.2504747 https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
  6. Bitcoin Privacy: Theory and Practice - Jonas Nick (Blockstream) - Zurich, March 2016 https://www.youtube.com/watch?v=HScK4pkDNds
  7. Nick, Jonas David. “Data-Driven De-Anonymization in Bitcoin.” (2015).
  8. https://github.com/bitcoin/bitcoin/pull/13666
  9. https://bitcoinops.org/en/newsletters/2018/08/14/
 10. https://bitcoin.stackexchange.com/questions/3059/what-is-a-compressed-bitcoin-key
 11. Harrigan, Martin & Fretter, Christoph. (2016). The Unreasonable Effectiveness of Address Clustering.
 12. Meiklejohn, Sarah & Orlandi, Claudio. (2015). Privacy-Enhancing Overlays in Bitcoin. 127-141. 10.1007/978-3-662-48051-9_10. https://fc15.ifca.ai/preproceedings/bitcoin/paper_5.pdf
 13. Gervais A., Ritzdorf H., Lucic M., Lenders V., Capkun S. (2016) Quantifying Location Privacy Leakage from Transaction Prices. In: Askoxylakis I., Ioannidis S., Katsikas S., Meadows C. (eds) Computer Security – ESORICS 2016. ESORICS 2016. Lecture Notes in Computer Science, vol 9879. Springer, Cham https://eprint.iacr.org/2015/496
 14. https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 15. https://bitcointechtalk.com/saving-up-to-80-on-bitcoin-transaction-fees-by-batching-payments-4147ab7009fb
 16. https://www.reddit.com/r/Bitcoin/comments/3a1hte/psa_dust_being_sent_to_your_addresses_might_help/
 17. https://www.reddit.com/r/Bitcoin/comments/9r9qud/if_you_have_recently_received_a_very_small_amount/
 18. https://www.reddit.com/r/Bitcoin/comments/2yvy6b/a_regulatory_compliance_service_is_sybil/
 19. Alex Biryukov, Dmitry Khovratovich, and Ivan Pustogarov. 2014. Deanonymisation of Clients in Bitcoin P2P Network. In Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security (CCS '14). ACM, New York, NY, USA, 15-29. DOI: 10.1145/2660267.2660379 https://arxiv.org/abs/1405.7418
 20. Koshy, Philip & Koshy, Diana & McDaniel, Patrick. (2014). An Analysis of Anonymity in Bitcoin Using P2P Network Traffic. 8437. 469-485. 10.1007/978-3-662-45472-5_30. http://ifca.ai/fc14/papers/fc14_submission_71.pdf
 21. https://github.com/bitcoin/bitcoin/issues/3828
 22. https://twitter.com/waxwing__/status/983258474040774657
 23. https://twitter.com/thegrugq/status/1062194678089404421
 24. https://motherboard.vice.com/en_us/article/3k9zzk/hacking-team-hacker-phineas-fisher-has-gotten-away-with-it
 25. https://motherboard.vice.com/en_us/article/nzeg5x/here-are-all-the-sketchy-government-agencies-buying-hacking-teams-spy-tech
 26. https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016062.html
 27. https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009510.html
 28. https://bitcoin.stackexchange.com/questions/61151/eclipse-attack-vs-sybil-attack
 29. https://github.com/bitcoin/bitcoin/pull/8282
 30. https://github.com/bitcoin/bitcoin/pull/5941
 31. https://github.com/bitcoin/bitcoin/pull/9037
 32. https://github.com/bitcoin/bitcoin/pull/8594
 33. https://github.com/bitcoin/bitcoin/pull/12626
 34. https://bitcoin.stackexchange.com/questions/83018/transaction-relay-and-trickling-in-bitcoin
 35. https://github.com/bitcoin/bitcoin/issues/13298
 36. https://github.com/bitcoin/bitcoin/pull/7125
 37. https://github.com/bitcoin/bitcoin/pull/7840
 38. https://bitcointalk.org/index.php?topic=7.msg264#msg264
 39. https://github.com/bitcoin/bitcoin/pull/5951
 40. https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-June/014571.html
 41. https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-September/015030.html
 42. https://bitcoinmagazine.com/articles/anatomy-anonymity-how-dandelion-could-make-bitcoin-more-private/
 43. https://www.youtube.com/watch?v=XORDEX-RrAI&t=7h34m35s
 44. https://blockstream.com/satellite/
 45. https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-0.17.0.md#partial-spend-avoidance
 46. https://github.com/petertodd/dust-b-gone
 47. https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 48. https://medium.com/@nopara73/coin-control-is-must-learn-if-you-care-about-your-privacy-in-bitcoin-33b9a5f224a2
 49. https://p2sh.info/
 50. Scaling Bitcoin conference 2018 Tokyo. Conner Fromknecht (Lightning Labs) Instantiating [Scriptless] 2P-ECDSA: Fungible 2-of-2 MultiSigs for Today's Bitcoin. https://www.youtube.com/watch?v=3mJURLD2XS8&t=3623 https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/scriptless-ecdsa/
 51. https://medium.com/cryptoadvance/how-schnorr-signatures-may-improve-bitcoin-91655bcb4744
 52. https://bitcoincore.org/en/2017/03/23/schnorr-signature-aggregation/
 53. https://blockstream.com/2018/01/23/musig-key-aggregation-schnorr-signatures/
 54. https://github.com/sipa/bips/blob/bip-schnorr/bip-schnorr.mediawiki
 55. https://bitcoinmagazine.com/articles/scriptless-scripts-how-bitcoin-can-support-smart-contracts-without-smart-contracts/
 56. https://download.wpsoftware.net/bitcoin/wizardry/mw-slides/2017-03-mit-bitcoin-expo/slides.pdf
 57. https://joinmarket.me/blog/blog/flipping-the-scriptless-script-on-schnorr/
 58. https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-April/001221.html
 59. http://diyhpl.us/wiki/transcripts/layer2-summit/2018/scriptless-scripts/
 60. https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
 61. https://bitcoinmagazine.com/articles/the-next-step-to-improve-bitcoin-s-flexibility-scalability-and-privacy-is-called-mast-1476388597/
 62. https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
 63. https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
 64. https://www.reddit.com/r/Bitcoin/comments/7vcyip/graftroot_private_and_efficient_surrogate_scripts/
 65. https://bitcoinmagazine.com/articles/graftroot-how-delegating-signatures-allows-near-infinite-spending-variations/
 66. https://gist.github.com/chris-belcher/00255ecfe1bc4984fcf7c65e25aa8b4b#worked-example-for-tumbler-replacement
 67. https://www.reddit.com/r/joinmarket/comments/3c7hnm/joinmarket_is_smart_contracts/
 68. https://blockstream.com/2018/08/08/improving-privacy-using-pay-to-endpoint/
 69. https://medium.com/@nopara73/pay-to-endpoint-56eb05d3cac6
 70. https://gist.github.com/AdamISZ/4551b947789d3216bacfcb7af25e029e
 71. https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016340.html
 72. https://joinmarket.me/blog/blog/coinswaps/
 73. https://joinmarket.me/blog/blog/coinjoinxt/
 74. https://joinmarket.me/blog/blog/the-steganographic-principle/
 75. https://www.reddit.com/r/Bitcoin/comments/7t1q5x/deanonymization_risks_on_lightning_network/
 76. https://github.com/lightningnetwork/lightning-rfc/blob/master/04-onion-routing.md
 77. https://diyhpl.us/wiki/transcripts/scalingbitcoin/milan/onion-routing-in-lightning/
 78. https://www.reddit.com/r/Bitcoin/comments/7rrjp3/is_onion_routing_appropriate_for_lightning_network/
 79. https://www.reddit.com/r/Bitcoin/comments/8hwzbh/chainalysis_on_the_ln/
 80. https://github.com/lightningnetwork/lightning-rfc/wiki/Rendez-vous-mechanism-on-top-of-Sphinx
 81. https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001498.html
 82. https://bitcoinops.org/en/newsletters/2018/11/20/
 83. https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
 84. L2 Summit Hosted by MIT DCI and Fidelity Labs, Boston 2018, Andrew Poelstra talk on Scriptless Scripts http://diyhpl.us/wiki/transcripts/layer2-summit/2018/scriptless-scripts/
 85. Giulio Malavolta, Pedro Moreno-Sanchez, Aniket Kate, Matteo Maffei, and Srivatsan Ravi. 2017. Concurrency and Privacy with Payment-Channel Networks. In Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security (CCS '17). ACM, New York, NY, USA, 455-471. DOI: https://doi.org/10.1145/3133956.3134096 https://eprint.iacr.org/2017/820.pdf
 86. https://diyhpl.us/wiki/transcripts/scalingbitcoin/stanford-2017/concurrency-and-privacy-with-payment-channel-networks/
 87. See first 20 minutes of this: https://www.youtube.com/watch?v=H1yPkPXLDVc
 88. Jordi Herrera-Joancomarti, Guillermo Navarro-Arribas, Alejandro Ranchal-Pedrosa, Cristina Perez-Sola, Joaquin Garcia-Alfaro (2019), "On the Difficulty of Hiding the Balance of Lightning Network Channels" IACR Cryptology ePrint Archive: https://eprint.iacr.org/2019/328
 89. https://github.com/jlopp/physical-bitcoin-attacks
 90. https://gist.github.com/chris-belcher/00255ecfe1bc4984fcf7c65e25aa8b4b#worked-example-for-tumbler-replacement
 91. https://www.reddit.com/r/joinmarket/comments/7614ea/how_to_properly_spend_tumbled_coins/
 92. https://twitter.com/msuiche/status/863082346014224385
 93. https://bitcointalk.org/index.php?topic=1916199.0
 94. https://www.reddit.com/r/Bitcoin/comments/anycg2/electrum_targeted_phishing_malware_warning/
 95. https://twitter.com/GossiTheDog/status/1078308649158664194
 96. https://twitter.com/LaurentMT/status/1078638385256902656
 97. https://www.reddit.com/r/Bitcoin/comments/2ww4eb/how_does_wallet_explorer_know_which_wallets/
 98. https://www.walletexplorer.com/txid/5ac0210febf7ce07a737bae8c32f84c1c54d131c21a16ca6b02b6f1edcad15c3
 99. https://www.coinjoinsudoku.com/
100. https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015606.html
101. https://p2sh.info/dashboard/db/p2sh-repartition-by-type?orgId=1
102. https://www.youtube.com/watch?v=Tiyvrh53Yp8
103. https://www.reddit.com/r/Bitcoin/comments/4vupa6/p2shinfo_shows_movement_out_of_multisig_wallets/
104. https://web.archive.org/web/20170309231819/https://www.reddit.com/r/Bitcoin/comments/4v28jl/how_have_fungiblity_problems_affected_you_in/
105. https://www.reddit.com/r/Bitcoin/comments/69duq9/50_bounty_for_anybody_recovering_445_btc_stolen/
106. Goldfeder, S., Kalodner, H., Reisman, D., & Narayanan, A. (2018). When the cookie meets the blockchain: Privacy risks of web payments via cryptocurrencies, Proceedings on Privacy Enhancing Technologies, 2018(4), 179-199. doi: https://doi.org/10.1515/popets-2018-0038
107. https://web.archive.org/web/20150607131623/http://www.reddit.com/r/DarkNetMarkets/comments/2rhaqc/deanonimyzing_bitcoinfog_and_other_tumblers/
108. Juhasz PL, Steger J, Kondor D, Vattay G (2018) A Bayesian approach to identify Bitcoin users. PLOS ONE 13(12): e0207000. https://doi.org/10.1371/journal.pone.0207000
109. D. Y. Huang et al., "Tracking Ransomware End-to-end," 2018 IEEE Symposium on Security and Privacy (SP), San Francisco, CA, 2018, pp. 618-631. doi: 10.1109/SP.2018.00047 https://www.youtube.com/watch?v=H5bPmzsVLF8

Пример из реальной жизни - Анализ кошелька биржы QuadrigaCX

1. В начале 2019 года биржа QuadrigaCX закрылась, и многие ее клиенты, вероятно, навсегда лишились доступа к своим средствам в биткоинах.
2. Клиент хотел проанализировать блокчейн, чтобы найти информацию о кошельке QuadrigaCX.
3. Он просил на форумах других клиентов раскрывать их адреса депозитов и транзакции, многие клиенты так и сделали.
4. Используя www.walletexplorer.com, аналитик смог найти большой кластер кошельков, содержащий все эти адреса, скорее всего, это горячий кошелёк QuadrigaCX.  Горячий кошелек совершал множество транзакций, часто происходило повторное использование адресов и не использовалас CoinJoin, поэтому вполне вероятно, что этот анализ верен.
5. Кластер на Walletexplorer под названием MtGoxAndOthers вводит аналитика в заблуждение, заставляя его поверить, что QuadrigaCX имеет какое-то отношение к MtGox, когда в действительности кластер образуется из-за CoinJoin.
6. Аналитик не смог найти ни одного кластера со значительным количеством биткоинов, который мог бы быть холодным кошельком. Однако холодные кошельки, скорее всего, создадут несколько транзакций и никогда не будут использовать адреса повторно, поэтому такой кластер никогда не появится на walletexplorer.com, который использует эвристику собственности общих входов. Однако возможна ситуация, когда биржа является неплатежеспособной и, следовательно, не имеет холодного кошелька.

Основная статья: https://blog.zerononcense.com/2019/02/04/quadrigacx-chain-analysis-report-pt-1-bitcoin-wallets/

Комментарии редактора: https://www.reddit.com/r/Bitcoin/comments/amut05/investigation_proves_an_exchange_quadriga_ran_a/

Пример из реальной жизни - Бан клиентов Bustabit casino на бирже Coinbase.com

1. Coinbase.com - это биткоин биржа. Bustabit - это онлайн казино, использующее биткоины.
2. В Соединенных Штатах азартные онлайн игры являются незаконными (хотя правительство штатов часто проводит свои собственные лотереи, а азартные игры в реальности, например в Вегасе, являются законными).  
3. Coinbase.com придерживается такой политики, предупреждая и в конечном счете запрещая клиентам онлайн казино пользоваться своей торговой площадкой.
3. Некоторые клиенты Bustabit были предупреждены и получили бан на Coinbase.com.
4. На Bustabit было реализовано предотвращение сдачи [100], поэтому многие из их выходов транзакций не имеют выхода сдачи.
5. Bustabit также импортировал много тысяч повторно используемых адресов в JoinMarket и начал их использовать в качестве входов во многих CoinJoin транзакциях.
6. Больше на Coinbase.com никогда не предупреждали и не банили клиентов Bustabit casino.
7. Похоже, что сочетание двух этих методов нарушило эвристику собственности общих входов и уменьшило утечку приватной информации для выходов сдачи. Это привело к тому, что наблюдатели за транзакциями с Coinbase.com больше не смогли идентифицировать адреса кошелька Bustabit.

Пример из реальной жизни - Редкие мультиподписные скрипты

1. По состоянию на январь 2019 года мультиподписные скрипты видны любому наблюдателю за блокчейном.
2. Сюда входят M-из-N мультиподписи, наиболее распространенными из которых на сегодняшний день являются 2-из-3 мультиподписи [101].
3. Некоторые очень необычные скрипты, такие как 12-из-14 мультиподписей, использовались несколько раз в блокчейне. Они легко обнаруживаются как чей-то кошелек, который получил средства, а затем потратил их.
4. Биткоин хранилище компании Xapo использовало схему 3-из-5 мультиподписи. В какой-то момент, когда они переместили его, в результате чего 90% монет, удерживаемых на 3-из-5 мультиподисных адресах переместились в блокчейне. Это показало количество биткоинов в кошельке Xapo [102].
5. В 2016 году биржа Bitfinex была взломана и часть средств с ее кошелька была украдена. Для хранения монет Bitfinex использовалась схема 2-из-3 мультиподписных адресов. Когда вор переместил украденые монеты на обычные не мультиподписные адреса, в блокчейне было хорошо видно движение 120 000 биткоинов из 2-из-3 мультиподписных адресов , и это показало размер кражи [103].

Пример из реальной жизни - Внештатный ИТ-подрядчик позволил своему коллеге выяснить размер заработной платы из-за повторного использования адреса

1. На форуме bitcoin reddit [104] пользователь опубликовал информацию о своем опыте общения с коллегой, который выяснил его заработную плату за счет повторного использования адреса.
2. "В качестве внештатного ИТ-подрядчика у меня был один случай, когда их местный специалист выяснил мою ежедневную заработную плату. Конечно, он был немного расстроен и пожаловался своему менеджеру на свою заработную плату. Мое агентство оштрафовало меня на 50% от месячной заработной платы. Нет необходимости говорить, что теперь я создаю уникальный адрес для каждой оплаты труда и использую другой набор адресов для ежедневных личных расходов".

Урок: Повторное использование адреса нежелательно для сохранения приватности.

Пример из реальной жизни - Хакер скрывает 445 BTC с помощью CoinJoin

1. В мае 2017 года пользователь reddit опубликовал тему в которой рассказал, что о хранении на веб-кошельке blockchain.info 445 BTC, которые были украдены у него [105].
2. Он предложил 50%-ную награду за любую помощь или информацию, которая бы привела правоохранительные органы к повторному нахождению его биткоинов.
3. Украденные монеты оказались смешанными через JoinMarket. Похоже, хакер поместил монеты в скрипт JoinMarket и смешивал их с помощью CoinJoin не один раз. CoinJoin цепочка смешивания монет хорошо видна.
4. Но никто так и не смог найти каких-то следов украденных монет.

Плохой пример приватности - Объединение данных из блокчейна и cookie-файлов при оплате интернет покупок в биткоинах

1. Интернет-магазины имеют несколько потенциальных утечек приватной информации. Примерами могут служить файлы cookie сторонних разработчиков (например, с сайтов Doubleclick, Google Analytics или Facebook) или данные, передаваемые продавцам умышленно, такие как имя, адрес доставки или адрес электронной почты.
2. Блокчейн биткоина может привести к утечке большого количества информации, имеющей отношение к приватности.
3. Объединение данных этих двух категорий утечек может раскрыть много информации о людях, использующих биткоин для совершения покупок в интернете. Этой теме посвящена статья 2018 года, названная "When The Cookie Meets The Blockchain" [106].
4. Например, если биткоин-пользователь покупает новую шляпу и заказывает доставку домой, а затем с того же самого биткоин кошелька отправляет пожертвование в Wikileaks, то продавец шляп и сторонние наблюдатели (которые знают настоящее имя и почтовый адрес пользователя) могут обнаружить, что этот же пользователь сделал пожертвование в Wikileaks.

Этот пример хорошо демонстрирует как при объединении двух разных утечек приватной информации можно получить гораздо больше информации, по сравнению с каждой отдельной утечкой.

Проблемы приватности сторонних веб-сайтов, отслеживающих cookie-файлы, известны уже почти десять лет, но ситуация не сильно улучшилась. Приватность в такой ситуации не может быть нарушена, если:
1) использовать браузерные расширения, такие как uBlock Origin, Adblock Plus или Ghostery, блокирующие cookie-файлы сторонних производителей.
2) использовать off-chain транзакции для осуществления платежей.
Начиная с 2019 года, для совершения покупок в интернете будет использоваться сеть Lightning Network.

Плохой пример приватности - Корреляция сумм позволяет деанонимировать смешивание монет централизованным миксером

BitcoinFog - это централизованный миксер биткоинов, он взимает 1-3% от смешиваемых монет.
Кто-то из reddit легко отслеживает смешивание сервиса BitcoinFog, используя корреляцию сумм [107].

Плохой пример приватности - Объединение данных из блокчейна и данных о транзакциях с IP-адресами, транслирующих данные

1. В документе 2018 года [108] для деанонимизации пользователей биткоина используется анализ блокчейна и отслеживание трансляций транзакций.
2. Исследователи используют повторное использование адреса и эвристику собственности общих входов (авторы статьи не упоминают о технологии CoinJoin).
3. Исследователи подключаются к каждому прослушивающему биткоин узлу и пытаются отслеживать транзакции по мере их трансляции. Это дает им представление об исходном IP-адресе.
4. В документе идентифицируется около 22 000 пользователей биткоина, связывая их IP-адрес с биткоин адресами. Около 20 000 из этих пользователей приходят с одного IP-адреса, который, вероятно, является популярным веб-кошельком.
5. Документ собрал данные в конце 2013 года, но алгоритм ретрансляции транзакций Bitcoin Core был значительно изменен, чтобы улучшить приватность. Таким образом, используемый метод на сегодняшний день должен работать не очень хорошо.

Урок: трансляция приватных транзакций (например, через TOR) необходима для повышения уровня приватности.

Пример из реальной жизни - Документ по анализу транзакций ПО биткоин-вымогателей 2018 г.

1. В статье 2018 г. используются методы отслеживания для изучения ПО биткоин-вымогателей [109].
Некоторые программы-вымогатели используют статические адреса (что подразумевает повторное использование адреса), в то время как другие требуют от жертв подключения к http-серверу, который выдает новые биткоин адреса.
2. Чтобы найти адреса программ-вымогателей, исследователи обнаружили онлайн отчеты жертв и двоичные файлы программ-вымогателей с реверсивной разработкой, чтобы найти адреса внутри.
3. Они также использовали платежи тайных покупателей, посылая 0,001 BTC на адреса программ-вымогателей и наблюдали куда эти монеты отправляется. Два оператора программ-вымогателей (Cerber и Locky) завладели наживкой, но один оператор (Sage) этого не сделал, и поэтому его кластер так и не был обнаружен.
4. Исследователи используют эвристику собственности общих входов для нахождения групп адресов. Они знают, что CoinJoin нарушает это предположение и поэтому ищут обнаруживаемые транзакции CoinJoin внутри кластеров, которые бы указывали на разрыв. Это было до изобретения или реализации PayJoin, так что предполагается, что все монеты могут быть обнаружены.
5. Исследователи пытаются сопоставить кластеры входящих платежи программ-вымогателей со скачками в поисковых системах Google и загрузки программ-вымогателей на веб-сайты. Если есть всплески в поисковых запросах Google или бинарных загрузках без соответствующего увеличения входящих платежей биткоина, то это указывает на то, что исследователи пропустили некоторые кластеры, относящиеся к кошелькам программ-вымогателей. Используется корреляция по времени. Исследователи приходят к выводу, что на самом деле им недостает большинства кластеров для CryptoDefense, CryptoLocker и CryptoWall, но, вероятно, у них есть все кластеры для других программ-вымогателей, которые они изучают.
6. Компания по наблюдению за транзакциями под названием Chainalysis используется для поиска владельцев определенных адресов. Особенно хорошо она работает для обмена данными с Chainalysis. С помощью этой программы можно отследить назначение средств, предназначенных для получения выкупа. Крупнейшим известным пунктом назначения является BTC-E, ныне закрытая российская биржа со слабым контролем, который, как известно, широко использовался преступниками. Однако подавляющее большинство средств направляется в неизвестных направлениях. Одна программа-вымогатель под названием CryptoXXX отправляла примерно 95% средств в неизвестном направлении, WannaCry - 100%. Исследователи пишут про BTC-E в своем резюме и выводах, потому что это самый большой пункт назначения, который они могли найти, но в действительности большинство программ-вымогателей отследить так и не удалось.

Плохой пример приватности - Отправка пожертвований на статический адрес без принятия необходимых мер предосторожности

1. У вас есть биткоины и вы храните их на кастодиальном кошельке.
2. Вы хотите пожертвовать средства на благотворительность или для какой-то политической группы.
3. Вы создаете транзакцию на веб-сайте кастодиального кошелька, отправляя деньги на адрес пожертвования политической группы.
4. Сервер кастодиального кошелька может определить, куда вы отправляете ее (особенно, если группа использует статический адрес для пожертвований).
5. Они не согласны с вашими политическими взглядами, и решают заблокировать ваш аккаунт.

Урок: Использование кастодиального кошелька может нарушить вашу приватность, так как сервер может наблюдать за всем тем, что вы делаете. Повторное использование адреса может нарушить приватность (что очень часто встречается с адресами для пожертвований).

Плохой пример приватности - Получение пожертвований, за которыми следит тайный покупатель

1. Вы хотите принимать пожертвования в биткоине, но также хотите, чтобы общая сумма пожертвований оставалась приватной.
2. Вы настраиваете веб-сервер для выдачи уникальных адресов каждому посетителю.
3. Злоумышленник, который хочет получить представление о вашем общем доходе от пожертвований, пожертвовал вам небольшое количество биткоинов.
4. Вы объединяете все пожертвования, используя в качестве входов в одну транзакцию, связывая их вместе (эвристика собственности общих входов).
5. Злоумышленник получает хорошее представление о вашем общем доходе от пожертвований.

Урок: платежи тайного покупателя могут быть использованы для слежки даже за теми, кто избегает повторного использования адреса. Помните о том, что это раскрывается через эвристику собственности общих входов.

Пример из реальной жизни - Вредоносные программы для кражи биткоинов с использованием статических адресов

1. Вы являетесь создателем вредоносного ПО (вредоносных программ, которые крадут деньги у своих жертв).
2. Вы встраиваете какой-то биткоин-адрес в ваше вредоносное ПО, и распространяете это ПО в сети.
3. Любой аналитик вредоносных программ сможет увидеть, сколько биткоинов вы украли, просто вставив адрес в веб-сайт анализирующий блокчейн.

Это было сделано во многих случаях, включая: the Wannacry malware [92][93] и Electrum stealware [94][95].

Плохой пример приватности - Вредоносное ПО для кражи биткоинов, за которым следит тайный покупатель

1. Вы - специалист-аналитик, занимающийся исследованиями вредоносных программам, которые крадут биткоины.
2. Автор вредоносного ПО закодировал схему ECDH адресов в своем вредоносном ПО.
3. Проанализировав вредоносное ПО вы обнаруживаете только открытый ключ ECDH, а не биткоин адреса, поэтому автор вредоносного ПО полагает, что его анонимность достаточно высока.
4. Вы отправляете небольшое количество биткоинов на адрес, полученный из открытого ключа ECDH в качестве платежа тайного покупателя.
5. Автор вредоносного ПО отправляет все украденные им средства на биржу одной транзакцией, включающей и ваш платеж.
6. Теперь вы можете взглянуть на блокчейн и используя эвристику собственности общих входов, можете получить представление об общем количестве биткоинов, украденных вредоносным ПО.
7. Также теперь вы можете связаться с биржей, которая сообщит в правоохранительные органы реальную личность автора вредоносного ПО, которого затем можно будет посадить в тюрьму.

Урок: Платежи тайного покупателя вместе с эвристикой собственности общих входов могут быть использованы для деанонимизации даже тех, кто избегает повторного использования адреса.

Пример - Одноразовый легкий кошелек через TOR

1. Вы хотите анонимно купить что-то или пожертвовать средства в интернете.
2. Вы устанавливаете кошелек Electrum и настраиваете его на использование через TOR или на Tails OS.
3. Вы покупаете биткоины анонимно за наличные и отправляете их на свой кошелек Electrum.
4. Вы тратите всю сдачу на покупку желаемого или делаете пожертвование.
5. После того, как вы закончили, вы удаляете кошелек и больше никогда не используете его.

Ваш кошелек Electrum использовал сторонний сервер, который может видеть все ваши биткоин адреса и транзакции. Поскольку вы подключались к нему через TOR, сервер не узнает ваш реальный IP-адрес. Поскольку вы используете только один адрес, причем единожды, сервер не сможет связать его с другими адресами. Так как вы потратили весь баланс, нет адреса сдачи, что могло бы привести к утечке информации. Такая схема на самом деле обеспечивает достаточно высокий уровень приватности, даже если используется сторонний сервер.

Плохой пример приватности - Использование легкого кошелька через TOR несколько раз

Этот пример очень похож на предыдущий, но в нем используется более одного адреса и транзакций.

1. Вы хотите использовать биткоин для оплаты более одного раза, например, купить новую шляпу и оплатить VPN.
2. Вы устанавливаете кошелек Electrum и настраиваете его на использование через TOR.
3. Вы платите за новую шляпу и заказываете ее на свой почтовый адрес.
4. Вы платите за VPN для повышения приватности при работе в интернет.
5. Так как кошелек Electrum делает запросы на сторонний сервер Electrum, то он может связать эти две транзакции и определить, какой адрес является адресом сдачи.
6. Поэтому сервер может легко определить и хранить информацию, что один и тот же человек купил шляпу и заплатил за VPN. Поскольку покупка шляпы требует указания вашего почтового адреса, он может быть связан с вашей учетной записью VPN.

Урок 1: Сторонний сервер Electrum смог связать между собой две ваши транзакции. Избегайте этого, запустив свой собственный сервер Electrum, который поддерживается вашим собственным полным узлом.

Урок 2: Обратите внимание, что TailsOS с 2018 года использует эту модель приватности для Electrum.

Пример из реальной жизни - Публичный адрес для пожертвований в сочетании с эвристикой собственности общих входов

1. Зайдите на веб-сайт, который принимает пожертвования в биткоин, например, на страницу пожертвований Tails OS.
2. Запишите адрес для пожертвований (в данном случае 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2) и найдите его на веб-сайте www.walletexplorer.com
3. Веб-сайт использует эвристику собственности общих входов, повторное использование адресов и, возможно, другие методы группирования адресов.
4. Мы можем увидеть суммы и объем пожертвований на проект Tails OS: https://www.walletexplorer.com/wallet/04d3d17f766c4e53?from_address=1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2. Эти суммы выглядят реалистично, поэтому мы, вероятно, находимся на правильном пути.

Пример из реальной жизни - Цифровая криминалистика помогает в исследовании по бирже Mt. Gox

1. Mt. Gox - это прекратившая свою деятельность биржа, которая была закрыта в 2013 году в связи с банкротством.
2. В марте 2014 года произошла утечка внутренней базы данных биржы, из которой стало возможным составить почти полную картину депозитов и снятия средств с кошельков.
3. Большое значение имеет также повторное использование адреса. Эвристика собственности общих входов была менее важным фактором, потому что эвристика была нарушена функцией импортирования закрытого ключа Mt. Gox.
4. Анализ информации также был перепроверен путем поиска в интернете всех сообщений на форумах, в которых клиенты пишут что-то вроде: "Помогите! Я сделал депозит в Mt. Gox на сумму 0.12345 BTC. Пока я пишу, моя транзакция имеет 20 подтверждений, но депозит не появился на бирже". Сообщения на форуме включают дату и время. Эти сообщения содержат достаточно информации для поиска соответствующей транзакции в блокчейне.
5. Анализ показал, что с биржы Mt. Gox было совершено несколько краж и биржа была неплатежеспособной на протяжении большей части своего существования.

Пример из реальной жизни - Некорректное использование эвристики собственности общих входов преувеличивает доход от пожертвований

1. Зайдите на веб-сайт, который принимает пожертвования в биткоин, например, ThePirateBay.
2. Запишите их адрес для пожертвований (в данном случае 1z8Tep4BNS79W3kYH8CHA8tWj6nuHYcCM) и найдите его на сайте www.walletexplorer.com
3. Веб-сайт использует эвристику собственности общих входов, повторное использование адресов и, возможно, другие методы группирования адресов.
4. Большую часть сумм и объем пожертвований ThePirateBay можно увидеть на сайте https://www.walletexplorer.com/wallet/00005c945dba011c?from_address=1z8Tep4BNS79W3kYH8CHA8tWj6nuHYcCM.
5. Результаты показывают, что ThePirateBay получает пожертвования в сотни миллионов долларов в день, что невероятно.
6. Возможное объяснение тому, что происходит на самом деле - ThePirateBay принимает пожертвования прямо на адрес своего аккаунта биржы, что приводит к тому, что анализ, основанный на эвристике собственности общих входов, дает сильно завышенные показатели, поскольку фактически выявляет все депозиты на бирже. Для ThePirateBay это опасно тем, что биржа может блокировать или подвергать цензуре поступающие пожертвования.
7. Другая возможная причина тому, что ThePirateBay использует CoinJoin.

Пример из реальной жизни - Неправильные кластеры, найденные при помощи эвристики общей собственности

1. Веб-сайт www.walletexplorer.com использует эвристику общей собственности, повторное использование адресов и, возможно, другие методы группирования адресов.
2. Там имеется большой кластер под названием MtGoxAndOthers, с которым по состоянию на январь 2019 года связано 8,8 млн транзакций и 3,6 млн адресов.
3. Старая биржа Mt. Gox имела функцию, позволяющую пользователям импортировать закрытые ключи биткоина из своего личного кошелька прямо на веб-сайт [96]. Там они будут объединены с UTXO собственного кошелька MtGox.
4. Похоже, что некоторые CoinJoin транзакции также попали в этот кластер [97].
5. Например, транзакция 5ac0210febf7ce07a737bae8c32f84c1c54d131c21a16ca6b02b6f1edcad15c3, которая, вероятно, является транзакцией JoinMarket, входящей в кластер MtGoxAndOthers [98].
6. Другим примером может служить транзакция 52757ed33a235ce8e48aeaab7f6dd9cd3445c3642630123103b154ee59f3f5, являющаяся CoinJoin транзакцией, созданной старой централизованной службой SharedCoin [99], также входящей в кластер MtGoxAndOthers по данным walletexplorer.  

Пример из реальной жизни - Ручная CoinJoin транзакция вводит в заблуждение наблюдателя

1. Изобретатель CoinJoin Грег Максвеллл опубликовал тему на форуме https://bitcointalk.org/index.php?topic=139581.0 под названием "I taint rich!", целью которой была продемонстрировать CoinJoin и как эвристика собственности общих входов не всегда является правильной.
2. Читателям форума предлагалось вручную создать CoinJoins с адресом Грега Максвелла, что, как он надеялся, станет хорошим примером недостатков эвристики собственности общих входов.
3. Много лет спустя биткоин транзакция на 40000 биткоинов транслировалась в сеть, что вызвало некоторые неверные предположения на форуме. Из-за ручной CoinJoin транзакции некоторые пришли к неверному выводу, что Грег Максвелл был владельцем 40000 BTC.
4. Цитата от аналитика:
"Изначально они принадлежали кому-то с vanity адресом GMaxweLLL: 14947302eab0608fb2650a05f13f13f6f6f30b27a0a314c41250000f77ed904475dbb.

Если вы проследите 40k из этой транзакции (щелкните выходы), вы получите транзакцию, с которой вы связаны. Это короткая серия транзакций.

В принципе, кто-то, кто владеет этим адресом, смог разблокировать монеты с этого адреса, а также с другого адреса, который содержал 40,000, в той же транзакции. Таким образом, этот человек должен был владеть обоими адресами (по крайней мере, 4 года назад)".

Урок: эвристика собственности общих входов не всегда верна.

Пример - Приватное получение пожертвований

1. Вы имеете один адрес для получения пожертвований для вашей группы или проекта, любой желающий может увидеть все пожертвования и их суммы, введя адрес для пожертвований в веб-анализаторе блокчейна.
2. Вы хотите потратить пожертвования так, чтобы никто не узнал об этом в интернете.
3. Адрес для пожертвований является частью кошелька, поддерживаемого полным узлом, таким как Armory.
4. Транслируйте транзакцию через TOR для внесения пожертвованных средств на веб-сайт биткоин сервиса, который позволяет анонимно пополнять и снимать средства.
5. Введите средства на другой похожий веб-сайт биткоин сервиса.
6. Позаботьтесь о том, чтобы использовать различные транзакции, чтобы не допустить корреляции сумм.
7. Не забудьте подождать некоторое время, чтобы остановить тайминги, используемые для объединения транзакций.
8. Повторите это для многих других веб-сайтов [90], прежде чем отправить монеты обратно на ваш собственный кошелек.

Возьмем пример с 1 BTC. Каждая стрелка -> является новой транзакцией вывода средств.


Как и прежде, кошелек использующий свой полный узел позволяет вам узнавать свою личную историю и баланс приватно, в то время как трансляция через TOR скрывает ваш IP-адрес, используемый при отправке транзакции. Использование транзакций с различным количеством монет предотвращает корреляцию сумм, которая может нарушить вашу приватность. Использование нескольких биткоин сервисов означает, что одного веб-сайта, сотрудничающего со злоумышленником, будет недостаточно, чтобы полностью нарушить вашу приватность. Существует некоторый риск, связанный с возможной потерей средств, так как любой такой сервис способен украсть ваши средства, так что подходите к их выбору с особой осторожностью.

Пример - Приватное хранение средств

1. Вы хотите хранить средства в биткоине так, чтобы никто кроме вас не знал, сколько средств вы имеете, или даже, что у вас вообще имеется биткоин.
2. Купите монеты каким-то образом и отправьте их на ваш кошелек JoinMarket, который вы настроили на использование своего собственного полного узла, полностью работающего через TOR.
3. Запустите тумблер-скрипт JoinMarket, который создает множество транзакций CoinJoin с целью разорвать связи между адресами.
4. Отправьте монеты на другой кошелек, который будет использоваться для хранения биткоинов на протяжении длительного времени. Кошелек должен использовать полный узел, например, Electrum, настроенный на ваш собственный сервер Electrum.

Обратите внимание, что технология приватности, такая как JoinMarket, может скрывать личную информацию и связи ваших транзакций с вами, но она не может добавить приватности в других местах; например, если вы покупаете биткоин неанонимным способом, например, с помощью биржы, которая требует прохождения AML/KYC. Такая биржа будет иметь информацию, связывающую вашу реальную личность с вашими транзакциями.

Использование JoinMarket является альтернативой предыдущему методу, при котором монеты отправляется через многие веб-сайты биткоин сервисов, поэтому такой метод полезен там, где риск хранения является неприемлемо высоким (например, когда все ваши сбережения приватны). Все кошельки в этом примере поддерживаются полными узлами, чтобы предотвратить возможность связать ваши адреса сторонними службами или связывать их с вашим IP-адресом. Полный узел запускается полностью через TOR, чтобы ваш интернет-провайдер или любой атакующий на сетевом уровне не увидел, что вы запускаете биткоин узел.

Пример - Разрушение связи входящих платежей из разных источников

1. Если у вас два платежа приходят на один и тот же кошелек, то они могут быть связаны с помощью эвристики общей собственности.
2. У вас есть работа в качестве медсестры, но вы также подрабатываете стриптизершей для дополнительного заработка.  Обе работы оплачиваются в биткоинах и вы не хотите, чтобы они были связаны друг с другом.
3. Вы посылаете доход медсестры в один JoinMarket, а доход стриптизерши - в другой JoinMarket.
4. Вы запускаете тумблер-скрипт JoinMarket, который объединит оба баланса, не связывая их вместе.

Возможно сделать это другим способом, но с возможным риском потери средств. Например, отправив доход с работы медсестры на веб-сайт биткоин сервиса (например, казино), а позже отправить доход с работы стриптизерши, но на другой депозитный адрес. В итоге вывести все средства, вместе со многими выводами средств большого количества пользователей. Но, вероятно, самый лучший способ сделать это - получать один или оба вида дохода через Lightning Network.

Пример - Вывод выигрыша с казино на биржу без ведома ни одной из сторон (источник и назначение средств)

1. Вы выиграли 10 BTC в биткоин казино и хотите вывести их на биржу для последующей продажи без ведома ни одной из сторон (возможно, потому что азартные онлайн игры запрещены в вашей стране).
2. Установите JoinMarket и настройте его на свой собственный полный узел.
3. Получите выигрыш от казино, отправив его на ваш кошелек JoinMarket тремя различными платежами по 5 BTC + 2 BTC + 3 BTC, они должны перейти на отдельные глубины смешивания.
4. Запустите тумблер-скрипт JoinMarket, чтобы смешать монеты и отправить их на три разных депозитных адреса биржы с суммами, например, 1 BTC + 2 BTC + 7 BTC.
5. Тогда ни онлайн казино, ни биржа не могут использовать корреляцию сумм для выяснения источника или назначения средств. CoinJoin транзакции блокируют эвристику собственности общих входов, а другие функции JoinMarket блокируют повторное использование адреса и анализ графа транзакций [91].

Плохой пример приватности - Использование веб-сайта анализатора блокчейна

1. Вы получаете оплату в биткоинах на один из своих адресов.
2. Вы копируете и вставляете адрес на веб-сайт анализатор блокчейна и нажимаете кнопку "Обновить" , пока входящая транзакция не достигнет 3-х подтверждений.
3. Веб-сайт анализатор блокчейна получает информацию, что с вашего IP-адреса проявлен интерес к конкретному биткоин адресу.
4. Лучше всего избегать этого, используя в работе свой собственный биткоин кошелек (с полным узлом), с помощью которого вы можете приватно узнавать, когда поступили платежи и сколько подтверждений они получили, не давая узнать об этом какой-либо организации.

Такое нарушение приватности можно почти полностью устранить, переходя на веб-сайт анализатор блокчейна через TOR. Тем не менее, веб-сайту анализатору блокчейна будет известно, что кто-то заинтересован в этом биткоин адресе, но не раскрывает свой IP-адрес, и не раскрывает других биткоин адресов, контролируемых тем же пользователем.

Плохой пример приватности - Смешивание приватных альткоинов не удается из-за корреляции сумм

1. На вашем адресе хранится 1.456225 BTC, по которому произошла утечка приватной информации (возможно, вы купили BTC на бирже с требованием пройти AML/KYC) и хотите отправить средства на другой адрес, разорвав связь между ними.
2. Вы обмениваете биткоины на приватный альткоин, который реализует некоторую технологию приватности в блокчейне, так называемую "privacy coin", а затем вы обмениваете их обратно на биткоин после совершения нескольких транзакций с приватными альткоинами.
3. Вы отправляете биткоины обратно на свой кошелек одной транзакцией.
4. Поскольку сумма сделки очень близка к первоначальной 1.456225 BTC, атакующему нетрудно проанализировать блокчейн и связать две транзакции с почти одинаковыми суммами, входящими и исходящими из используемой вами биржы альткоинов.

Урок: Транзакции имеют видимые для всех суммы, к которым следует относиться с осторожностью, соблюдая приватность.

Пример - Смешивание приватных альткоинов

1. Как и в предыдущем примере, у вас есть биткоины, которые вы хотите смешать. Вы обмениваете их на приватные альткоины и совершаете несколько транзакций чтобы повысить уровень приватность.
2. Для обмена обратно в биткоины, вы вносите приватные альткоины на депозитный счет биржы для продажи, используя несколько транзакций, так чтобы биржа и любой атакующий, анализирующий блокчейн, не смог связать адреса при помощи корреляции сумм.

Этот метод может и не сработать, так как блокчейн приватных альткоинов содержат меньше транзакций, чем блокчейн биткоина в несколько сотен раз, а следовательно уровень приватности будет ниже. Кроме того существуют риски, связанные с возможной потерей средств при использовании бирж, поэтому этот метод может не подходить для большого количества монет. Поскольку приватные альткоины обычно гораздо менее масштабируемы, чем биткоин, их кошельки с использованием полного узла могут быть более ресурсоемкими в эксплуатации по сравнению с биткоином. Приватные альткойны имеют большую волатильность цены по сравнению с биткоином, что может привести к потери части средств.

Пример - Ежедневная коммерческая деятельность с помощью Lightning Network

1. У вас есть немного биткоинов и вы хотите потратить их на обычные товары и услуги (кофе, оплата мобильного, VPN, хостинг, аренда гостиницы или квартиры, авиарейсы, питание, напитки, одежда и т.д.) и вы хотите быть как можно более приватными.
2. Вы загружаете и устанавливаете кошелек Lightning Network и используете его для всех покупок.
3. Атаки на приватность, такие как эвристика собственности общих входов, повторное использование адреса и определение адреса сдачи, принципиально не работают ни на одной из технологий Off-Chfin транзакций.

Уровень приватности значительно повышается благодаря многократному использованию Coinjoin, поэтому в проекте JoinMarket предусмотрен сценарий тумблера (перекидывания), в котором Coinjoin создаются автоматически в произвольное время и в произвольном количестве. Биткоины могут быть помещены в HD кошелек JoinMarket, и скрипт тумблера будет отправлять их через множество Coinjoin на три или более адреса назначения. Возможность использования более чем одного адреса назначения необходима для разрушения анализа на основе корреляции сумм. Например, пользователь, который хочет внести монеты в обмен, может использовать кнопку "Создать новый адрес депозита" для получения более чем одного адреса назначения, обмен может затем объединить эти монеты с депозитами от других клиентов, которые должны противостоять любому отслеживанию на основе сумм.

JoinMarket может взаимодействовать с полным узлом Bitcoin Core для того, чтобы приватно получить историю своего собственного кошелька. Существует также возможность использования сервера Electrum, но пользователям не рекомендуется пользоваться ими. Планируется заменить интерфейс Electrum на интерфейс, использующий фильтрацию блоков со стороны клиента.

Программное обеспечение представляет собой проект с открытым исходным кодом, над которым работает сообщество пользователей. К сожалению, JoinMarket достаточно трудно установить людям, не привыкшим к Linux и интерфейсу командной строки. Можно надеяться, что однажды будет проделана работа, чтобы облегчить эту задачу, но поскольку все развитие осуществляется добровольцами, то у проекта нет никакой дорожной карты.

JoinMarket

Wasabi Wallet

Wasabi Wallet - это кошелек, который реализует CoinJoin. Он имеет открытый исходный код и написан на C#, .NET Core. Пакет включает в себя TOR и весь трафик между клиентами и сервером проходит через него, поэтому IP адреса скрыты. Он прост в установке и использовании. Кошелек включает в себя все стандартные технологии приватности, такие как иерархический детерминированный кошелек и предотвращение повторного использования адреса, а также обязательный контроль монет. Кошелек использует фильтрацию блоков со стороны клиента для приватного получения собственной истории транзакций.

Транзакции с использованием CoinJoin происходят между пользователями без посредников поставщика ликвидности. По состоянию на начало 2019 года они осуществляются раз в полтора часа.

Кошельки пользователей соединяются с сервером, который координирует CoinJoin. В кошельке используются слепые подписи Schnorr (которые аналогичны используемым в криптографии chaumian blind signatures и blinded bearer certificates), чтобы этот сервер или кто-либо другой не смог связать между собой входы и выходы смешанных транзакций. Сервером управляет компания zkSNACKs, которая разработала Wasabi Wallet, компания получает доход, получая комиссию (0,17% с каждого участника по состоянию на 2019 год) с каждой CoinJoin транзакции.

Wasabi Wallet

Samourai Wallet

Samourai Wallet - это кошелек для смартфонов, в который были встроены некоторые функции приватности. Stowaway - это внедрение PayJoin. Stonewall - это схема, которая создает похожие на CoinJoin транзакции, но на самом деле используемые только одним человеком (эти поддельные CoinJoin предназначены для запутывания компаний по наблюдению за транзакциями). PayNyms - это внедрение ECDH адресов. Кошелек также имеет функцию, называемую "like-type change outputs", где он генерирует адрес для сдачи такого же типа как и платежный адрес (это позволяет избежать анализа сигнатуры кошелька с использованием типов адресов, который приводит к обнаружению адреса сдачи).

По умолчанию Samourai Wallet получает информацию об истории и балансе пользователя, запрашивая информацию со своего собственного сервера. Этот сервер владеет всеми пользовательскими адресами и транзакциями, и может шпионить за пользователем. Поэтому использование стандартной конфигурации Samourai Wallet полезно только при модели угроз, когда злоумышленник может проанализировать блокчейн, но не может получить доступ к этому серверу. В июне 2019 года, когда был выпущен Samourai Wallet server - Dojo с открытым исходным кодом у пользователей появилась возможность разместить свой собственный сервер и привязать подключение своего Samourai Wallet для к нему.

Боковая цепочка Liquid (Liquid sidechain)

С 2018 года боковая цепочка Liquid реализуется на конфиденциальных транзакциях (CT), которая позволяет передавать биткоины по этой боковой цепочке, не раскрывая при этом суммы транзакций. Продукт разработан компанией Blockstream и предназначен для бирж и трейдеров. Это позволяет быстро и приватно передавать биткоины.

Поскольку Liquid - это федеративная боковая цепочка, пользователи, как правило, должны пройти проверку на наличие признаков отмывания денег и предоставить свои персональные данные для ее использования (KYC/AML). Ее модель безопасности очень близка к модели хранения биткоинов на бирже, поэтому если достаточное количество функциональности будет взломано, то все биткоины в боковой цепочке могут быть украдены. Однако в рамках этой модели безопасности вы получаете превосходную приватность, а сама боковая цепь продвигается среди трейдеров и хеджеров, которые, безусловно, хотят сохранить приватность своей торговой деятельности.

Примеры и тематические исследования

Приватность является очень многогранной и практической темой, поэтому полезно рассмотреть примеры, чтобы лучше понять, как все эти понятия связаны друг с другом.

Плохой пример приватности - Повторное использование адреса

1. Вы являетесь крупным трейдером и имеете аккаунт на криптовалютной бирже.
2. Вы хотите внести на депозит большое количество биткоинов для продажи.
3. Вы отправляете биткоины на тот же самый адрес депозита, что и в прошлый раз.
4. Из-за повторного использования адреса, анализируя блокчейн, очень легко увидеть, что биткоины были отправлены на биржу.
5. Биржа требует 3 подтверждений перед зачислением средств на ваш аккаунт, но за это время цена изменяется не в вашу пользу, поскольку другие крупные трейдеры узнают о вашей транзакции.
6. Вы продаете биткоины по менее привлекательной цене, чем планировали.
7. Этого можно легко избежать, нажав на кнопку "Создать новый адрес депозита" на сайте биржи и отправить средства на него.

Плохой пример приватности - Повторное использование адреса при хранении

1. Вы храните биткоины, используя единственный адрес бумажного кошелька, что приводит к повторному использованию адреса.
2. Все ваши сбережения на этом адресе, допустим, составляют $1000000.
3. Вы покупаете небольшое количество биткоинов для пополнения своих сбережений, отправляя их в бумажный кошелек.
4. Человек, который продал вам биткоины, анализирует блокчейн и находит ваш бумажный кошелек, содержащий $1000000.
5. Он упоминает об этом кому-то в кафе или баре.
6. Ходят слухи. Вор врывается в ваш дом и держит вас в заложниках до тех пор, пока вы не переведете ему биткоины на сумму $1000000 [89].

Плохой пример приватности - Сбор персональных данных

1. Вы храните средства в биткоине, также вы занимаетесь торговлей на бирже, на которой требуется раскрывать свои персональные данные.
2. В основном вы покупаете монеты, но иногда и продаете. Вы используете только эту биржу для торговли.
3. Независимо от используемой вами технологии обеспечения приватности в блокчейне, у биржи есть доступ ко всем вашим сделкам и ее сотрудники легко могут узнать точное количество биткоинов, которые вы имеете в любой момент времени.

Пример - Уклонение от санкций

1. Вы живете в стране на которую распространяются международные торговые санкции других стран.
2. Из-за этого вы не можете купить нужную вам онлайн-газету.
3. Вы переходите на веб-сайт газеты используя TOR, чтобы атакующие не могли определить страну вашего проживания по IP-адресу.
4. Вы покупаете биткоины за наличные и отправляете их на кошелек на вашем компьютере, а затем используете биткоины для покупки газеты.
5. Биткоин транзакции не имеют привязки к местности, поэтому ваш платеж не привлечет внимания, даже, если ваша странна находится под санкциями.

Пример - Приватные сделки с вашими знакомыми при игре в онлайн покер

1. Вы играете в онлайн покер с несколькими людьми (на реальные деньги).
2. Вы выигрываете по-крупному. Крупная сумма средств уходит вам и ваши знакомые недовольны.
3. Ставки делаются в биткоинах, которые вы и получаете. Вы продаете монеты за наличные или через биржу, или используете их для непосредственной покупки товаров и услуг.
4. Ваши недовольные приятели по покеру не могут узнать ваше настоящее имя.

В данном примере используется модель умеренной угрозы, когда злоумышленник не может получить доступ к записям AML/KYC биржи (если вы не торговали наличными), также злоумышленник не является провайдером услуги интернет, поэтому достаточно сложно связать ваши биткоин адреса с IP адресом (в случае, если вы использовали легкий узел вместо полного узла).

Пример - Пожертвование без ведома вашего работодателя

1. Вы зарабатываете деньги в биткоине, ваш работодатель прислал вам биткоины в качестве зарплаты.
2. Вы хотите поддержать благотворительный фонд или политическую группу пожертвованием в размере 0.1 BTC, но не хотите, чтобы ваш работодатель знал об этом.
3. Вы отправляете 0.3 BTC на депозит в биткоин казино, на биржу альткоинов или другой веб-сайт биткоин сервиса, который позволяет анонимно вносить и снимать биткоины своим пользователям.
4. Вы выводите 0.1 BTC и указываете в качестве адреса для вывода монет желаемый адрес пожертвования.
5. Вы выводите оставшиеся 0,2 BTC обратно на свой кошелек (по совершенно новому адресу, избегая повторного использования адреса).

Если ваш работодатель проанализирует блокчейн, он подумает, что вы азартный игрок, а не благотворитель. Биткоин казино не заботится о том, кому вы делаете пожертвования. Работодатель также не может соотнести суммы, потому что он видит, что вы вносите 0.3 BTC, но только 0.1 BTC отправляется на благотворительность. Приватность достигается в результате смешивания ваших монет с монетами всех, кто использует это казино в то время, когда ваши монеты были внесены на депозит.

Пример - Пожертвование, о котором никто не знает

1. Вы хотите поддержать благотворительный фонд или политическую группу без ведома окружающих.
2. Скачайте и установите кошелек, который поддерживается полным узлом, такой как Bitcoin Core.
3. Купите точное количество биткоинов за наличные (купите немного больше нужного количества из-за возможных расходов на транзакционные комиссии и волатильность), отправьте монеты на ваш кошелек.
4. Отправьте монеты в благотворительный фонд для пожертвования. Транзакция должна транслироваться через TOR.

Вместо покупки биткоинов за наличные пользователь мог бы приобрести что-то для замены наличных, например, подарочную карту и обменять ее на биткоины, которые не были связаны с их идентификацией в интернете.

Полный узел необходим для такой модели угроз, поскольку в противном случае провайдер интернет услуг или другой злоумышленник может шпионить за соединениями легких узлов и обнаруживать биткоин адреса пользователей. Трансляция транзакции через TOR необходима для того, чтобы ваш провайдер интернет услуг или компания, осуществляющая наблюдение за транзакциями, не узнали ваш IP-адрес, транслирующий транзакцию в сеть.

Наложение луковой маршрутизации на топологию сети

Луковая маршрутизация Lightning Network обычно сравнивается с луковой маршрутизацией TOR. Однако сеть TOR является полносвязанной; каждый узел TOR напрямую связан (или имеет потенциал для прямого подключения) с каждым другим узлом. Это означает, что пакеты могут быть переданы с любого узла на любой другой узел. Это не так в Lightning Network, где каналы платежей не полностью соединяют всю сеть и где топология сети публично известна для узлов маршрутизации. Сочетания данных топологии сети и небольшого количества информации из пакетов луковой маршрутизации может быть достаточно для раскрытия информации в определенных условиях [78][79]. Например, если кошелек узла Lightning имеет только одно соединение канала оплаты, идущее к одному промежуточному узлу, то любые платежи, отправленные на кошелек узла и из него, должны будут пройти через промежуточный узел, который сможет получить много информации о платежах кошелька узла независимо от используемой луковой маршрутизации.

Смягчение этой проблемы топологии может заключаться в том, что вся топология сети Lightning неизвестна. Только узлы, которые намерены маршрутизировать транзакции, должны быть публично объявлены. Это возможно для "приватных каналов", которые являются платежными каналами, но существование которых не публикуется.

Это не означает, что луковая маршрутизация, используемая в Lightning Network, бесполезна, но приватность не так хороша, по сравнению с TOR.

Rendez-vous маршрутизация

Луковая маршрутизация требует от отправителя, чтобы конечный узел Lightning был ему известен (вместе со всей соответствующей информацией, такой как канал UTXO). Это означает, что пользователь не может получать платежи Lightning без выявления одного или нескольких UTXO, связанных с их платежными каналами. Решением этого является Rendez-vous маршрутизация [80][81] или также называемая Hidden Destinations [82], которая позволяет отправлять Lightning платежи от исходного узла к конечному узлу без необходимости раскрывать свои узлы и связанную с ними информацию.

Хорошей аналогией этого является то, что источник луковой маршрутизации похож на TOR соединение, проходящее через узел выхода TOR к месту назначения, а Rendez-vous луковая маршрутизация - как TOR соединение, проходящее к скрытой службе TOR.

Atomic Multipath Payments

Atomic Multipath Payments (AMP) - это протокол в Lightning, который позволяет направлять один платеж по нескольким транзакциям в сети Lightning [83]. Например, если у пользователя есть пять каналов, каждый из которых имеет баланс 2 BTC, он может отправить один платеж в 7 BTC по протоколу AMP по нескольким Lightning сетевым путям. С точки зрения приватности, AMP приведет к тому, что промежуточные узлы не будут передавать полную сумму оплаты в 7 BTC, а только частичные суммы оплаты в 2 BTC или 1 BTC (или любую другую комбинацию). Это положительно сказывается на приватности, так как маршрутизированные платежи больше не будут пропускать точную сумму платежа, а только ее нижний предел.

Общее значение hashlock

Для платежей, не связанных с AMP, хэш платежа одинаков для всех узлов маршрута платежа. Это может позволить нескольким узлам, если они будут сотрудничать, знать, что они маршрутизировали один и тот же платеж, основываясь на этом общем значении хэша. Хотя это также можно сделать, используя метку времени каждого маршрутизированного платежа.

Безскриптовые сценарии, используемые в качестве замены контрактов с временной блокировкой хэшей, могут быть использованы для решения распространенной проблемы hashlock. На каждом шаге к зафиксированной случайной величине можно добавить разное случайное значение настройки, в результате чего может существовать многоканальный путь через каналы оплаты, в котором отдельные участники пути не смогут узнать, что находятся на одном и том же пути, если они напрямую не связаны из-за этого перекрытия [84].

В документе 2017 года под названием Concurrency and Privacy with Payment-Channel Networks [85][86] описывается схема, в которой используются доказательства нулевого уровня знаний, позволяющие различать значения каждого хэша в маршруте платежа. Схема намного дороже с точки зрения вычислений, но она все еще может быть практичной.

Кастодиальные кошельки

Кошельки с поддержкой технологии Lightning могут быть кастодиальными, когда кошелек является лишь интерфейсом, соединяющимся с внутренним сервером, управляемым какой-либо компанией. Это то же самое, что использовать веб-кошелек в сети биткоина.

Использование такого типа кошельков приведет к тому, что все пользовательские транзакции Lightning Network будут видны этой компании, и у них не будет приватности, точно так же, как использование веб-кошелька не имеет приватности при анализе блокчейна биткоина. С 2019 года Zap Wallet и Lightning Peach работают над этой моделью. В графическом интерфейсе Lightning Peach кошелька есть флажки "Я согласен с политикой конфиденциальности", и просмотр политики конфиденциальности указывает на то, что кошелек отслеживает все виды приватной информации. Нет необходимости говорить, что пользователь стремящийся к высокому уровню приватности не должен использовать такие кошельки для Lightning, а использовать вместо этого некастодиальные кошельки [87].

Кошельки с поддержкой Lightning все еще должны взаимодействовать с базовой сетью биткоина, что может привести к утечке приватной информации. Например, если кошелек получает информацию о транзакции в блокчейне от централизованного сервера, то этот сервер может шпионить за всеми транзакциями открытия и закрытия канала. Легкие кошельки с защитой приватности обычно используют фильтрацию блоков на стороне клиента, которая очень хорошо подходит для кошельков с поддержкой Lightning Network.

Приватные типы скриптов

Обеспечение приватности достигается такими скриптов как: Schnorr, безскриптовые сценарии, taproot и ECDSA-2P, это способствуют приватности Lightning Network, делая платежные транзакции в блокчейне неотличимыми от обычных транзакций с одной подписью в блокчейне.

Проверка платежей на предмет выявления состояния каналов

Состояние баланса каждого канала скрыто от публики и известно только двум лицам, которые создают платежный канал. Это обеспечивает хорошую приватность, так как суммы и изменения этих сумм скрыты от всех. Возможный способ нарушить эту приватность заключается в том, чтобы активный атакующий посылал зондирующие платежи до тех пор, пока не будет достигнут баланс. Такая атака оказалась возможной, как описано в статье с начала 2019 года [88], благодаря той степени детализации, с которой Lightning реализует ошибки маршрутизации. Хотя может показаться, что такая атака должна будет оплачивать сборы за маршрутизацию пробных платежей, атакующий может предоставить поддельный счет, поэтому даже когда платеж проходит через весь маршрут, последний узел отправит обратно сообщение об ошибке и не сможет выполнить платеж. Таким образом, стоимость такой атаки снижается до стоимости, необходимой для открытия и закрытия каналов, используемых для этой атаки.

Такая атака может быть использована для раскрытия балансов одного канала или выбранной группы узлов сети и даже в больших масштабах для получения баланса каждого канала в сети. В случае, если атакующий повторит эту процедуру для каждого канала оплаты во всей сети Lightning Network и будет проводить зондирование очень часто, то, наблюдая за изменением состояния каналов, он сможет заметить, как платежи направляются по сети. Возможным способом противостоять такой атаке было бы случайное (например, 1 из 20 раз) возвращение ошибки маршрутизации в случайном порядке (1 из 20), даже если состояние баланса канала действительно адекватно. Это, скорее всего, не сильно ухудшит пользовательский комфорт Lightning Network, но наложит серьезные траты для атакующего.

Существующие решения в области приватности

Этот раздел посвящен программному обеспечению в сети биткоин, которое реализует функции приватности в качестве своей основной цели, особенно во избежание утечек приватной информации в блокчейне.

Приватность не может быть легко отделена от любого другого аспекта биткоина. Весьма необычно иметь полностью отдельные решения только для приватности, идея заключается в том, что однажды все биткоин кошельки будут включать в себя уже встроенные технологии приватности. Но по состоянию на конец 2018 года многие решения приватности являются отдельными приложениями.

Lightning Network

В начале 2019 года было реализовано несколько проектов по созданию Lightning Network, таких как LND, c-lightning, eclair и т.д.

Сама по себе сеть может использовать основную сеть биткоина и ряд субъектов и других проектов смогут ее взять на вооружение. Эта технология все еще не доступна широкой публике. Ожидается, что однажды каждый биткоин кошелек сможет отправлять и получать транзакции Lightning Network, что позволит увеличить уровень приватности для всех пользователей сети биткоина.

Кошельки Lightning Network обычно обеспечивают пользователей стандартными технологиями приватности, такими как детерминированные кошельки с предупреждением против повторного использования адреса.

Некоторые кошельки LN, такие как Zap Wallet и Lightning Peach, на самом деле являются кастодиальными, т.к. поддерживаются централизованным сервером, который может шпионить за всем, что делает пользователь, поэтому их следует избегать.

Транзакции CoinJoin в ручном режиме

Транзакции CoinJoin могут быть сделаны в ручном режиме без специального кошелька, только с помощью Raw Transactions. Это может быть очень удобно, так как CoinJoin могут принимать различные формы. Это могло бы быть удобным для биткоинеров, несколько из которых могли бы объединить какие-то из своих транзакций таким образом, чтобы эвристика общей собственности подразумевала, что они все являются одним и тем же кластером кошельков.

JoinMarket

JoinMarket - это кошелек с реализацией CoinJoin, при которой необходимая ликвидность оплачивается на рынке. В терминологии JoinMarket есть пользователи, которые могут создать Coinjoin на любую сумму в любое время, они также платят небольшую комиссию за Coinjoin. Производители ликвидности находятся в режиме онлайн 24 часа в сутки и готовы создать Coinjoin в любое время и на любую сумму, в обмен на это они получают комиссионные от покупателей ликвидности. Благодаря этому рынку для Coinjoin пользователи JoinMarket могут создавать Coinjoin в любое время и на любую сумму (вплоть до лимита на основе доступной ликвидности).

Другие люди всегда могут присоединиться к Coinjoin, потому что они получают комиссии. Coinjoin могут быть любой суммы и создаваться в любое время. JoinMarket также может быть небольшим источником дохода для операторов ботов производителей ликвидности, которые зарабатывают комиссионные, позволяя другим людям создавать Coinjoin со своими биткоинами.

TumbleBit

TumbleBit - это альтернативная технология приватности, в которой сервер-координатор не может определить истинную связь между входом и выходом. Это достигается за счет криптографической схемы, при которой сервер облегчает приватный обмен цифровыми подписями. Протокол очень интересен для любого энтузиаста приватности и биткоина.

С точки зрения наблюдателя за блокчейном, транзакции TumbleBit выглядят как две транзакции с большим количеством (в примере автора их 800) выходов и все выходы транзакций должны быть одинаковыми.

Off-chain транзакции

Off-chain транзакции относятся к любой технологии, которая позволяет осуществлять биткоин транзакции на уровне, находящимся над блокчейном. Биткоин платежи, осуществляемые вне блокчейна, транслируются не на каждый узел сети и не выплачивают комиссию майнерам, также они не хранятся в публичном блокчейне, что автоматически повышает уровень приватности, поскольку большинство наблюдателей видят гораздо меньше информации. В случае Off-chain транзакций отсутствуют публичные адреса, кластеры адресов, публичные транзакции, суммы транзакций или любая другая информация, которая может быть использована против вас в on-chain транзакциях.

Off-Chain Transactions

Слепые сертификаты на предъявителя (Blinded bearer certificates)

Это еще один способ выполнения Off-Chain транзакций, основанный на слепых подписях. Платежи через такую систему были бы очень приватными. Об этом известно с 1983 года. Но система является кастодиальной, так как сервер-эмитент является центральной точкой сбоя, которая может украсть все средства. Однако эта концепция все еще может быть полезна в некоторых ситуациях, когда Lightning отсутствует, например, слепые сертификаты на предъявителя поддерживают платежи, когда получатель находится вне сети.

Blinded bearer certificates

Боковые цепи (Sidechains)

Боковые цепи - это когда создается другая цепочка блоков, использующая биткоины в качестве единицы валюты. Биткоины могут быть перемещены из основного блокчейна в боковую цепь, что позволяет им осуществлять транзакции в соответствии с различными правилами консенсуса. Боковые цепи могут иметь другие и лучшие свойства приватности, чем обычный блокчейн биткоина.

Sidechain

Конфиденциальные транзакции (Confidential transactions)

Конфиденциальные транзакции (CT) - это криптографический протокол, в результате выполнения которого, сумма транзакции шифруется. Шифрование является особенным, так как остается возможность проверить, что биткоины не были созданы или уничтожены в рамках транзакции, но без указания точных сумм транзакции. Конфиденциальные транзакции требуют внесения изменений в основу консенсуса биткоина, хотя они могут быть добавлены и в боковую цепь.

Confidential transactions

Обсуждение

Приватность против масштабируемости

Многие из упомянутых выше технологий приватности работают, добавляя дополнительные данные в блокчейн биткоина, которые используются для сокрытия информации, имеющей отношение к приватности. Побочным эффектом этого является ухудшение масштабируемости биткоина путем добавления дополнительных данных, которые должны обрабатываться системой. Это вредит приватности, потому что полные узлы становятся более ресурсозатратными, а ведь они являются наиболее приватным способом узнать свою историю и баланс. Добавление данных в блоки также ухудшает безопасность системы, и нет особого смысла иметь приватный биткоин, если плохая безопасность приводит к его успешной атаке и уничтожению. Стоимость ресурсов при использовании большего количества блочного пространства отображается на рядовом пользователе как более высокая комиссия майнерам; поэтому технология приватности, которая использует слишком много блочного пространства, просто не используется, если пользователи находят ее слишком дорогой. В период высокого спроса на блочное пространство в конце 2017 года транзакции JoinMarket CoinJoin с малоценной стоимостью в основном исчезли (как и большинство транзакций с малоценной стоимостью).

Off-Chain транзакции являются одним из способов избежать компромисса между приватностью и масштабируемостью. Такие решения улучшают приватность, полностью удаляя данные из блокчейна, а не добавляя их туда для улучшения приватности. Предотвращение использования сдачи и приватные скрипты также снижают затраты в системе, улучшая при этом приватность. CoinJoinXT, CoinJoin с равными выходами, TumbleBit используют много места в блоке относительно увеличения уровня приватности. PayJoin не использует много дополнительного пространства в блоке по сравнению с обычной транзакцией; по сравнению с выигрышем от разрушения эвристики собственности общих входов, он очень эффективен с точки зрения используемого пространства. CoinSwap использует очень мало места в блоке относительно уровня приватности, так как его можно понимать как off-chain систему транзакций, которая совершает одну транзакцию, а затем возвращается в блокчейн. Конфиденциальные транзакции требуют много места в блоке вместе с соответствующей пропускной способностью и стоимостью процессора, но их приватность значительно повышается, поэтому обсуждение этой темы может идти в любом направлении.

В долгосрочной перспективе, по мере роста платы за добычу биткоина, ресурсозатратные технологии обеспечения приватности будут оцениваться и заменяться более ресурсоэффективными.

Стеганография

Стеганография используется в криптографии для сокрытия того факта, что что-то скрывается. Например, зашифрованное сообщение не может быть прочитано атакующим, но оно все равно показывает, что что что-то скрыто. Стеганографическое шифрование сообщения можно выполнить, вставив зашифрованное сообщение в аудиофайл или изображение, которое скрывает его в шуме.

CoinJoin с равными выходами скрывает источник и назначение определенной монеты, но структура транзакции показывает, что что-то скрывается. Таким образом, несмотря на то, что CoinJoin разрушает эвристику собственности общих входов, тот факт, что CoinJoin с равными выходами могут быть обнаружены (даже если обнаружение является несовершенным), позволяет аналитику исключить их из анализа. Кроме того, опознаваемость CoinJoin может вызывать подозрения и способствовать проведению более тщательного расследования.

Идея стеганографии - хорошая идея, к которой стоит стремиться [74]. Она значительно повышает уровень приватности, поскольку транзакции, совершаемые с помощью таких технологий, неотличимы от обычных транзакций. Кроме того, улучшается приватность пользователей, которые даже не используют эту технологию, так как их транзакции всегда можно спутать с фактическими конфиденциальными транзакциями. Безскриптовые сценарии являются прекрасным примером технологии стеганографической приватности, при которой важная для приватности информация скрывается в случайных числах цифровых подписей. PayJoin, CoinSwap и CoinJoinXT являются хорошими технологиями стеганографической приватности, поскольку их можно сделать неотличимыми от обычных биткоин транзакций. CoinJoin с равными выходами и TumbleBit не являются стеганографическими. Используя эвристику собственности общих входов, обычно легко заметить использование централизованного сервиса смешивания, но пополнение и последующее снятие большого количества биткоинов с таких веб-сайтов как казино или биржа альткоинов лучше, поскольку существует вероятность, что пользователь просто захотел поиграть.

Lightning Network

Lightning Network - это технология off-chain транзакций на основе платежных каналов. Она имеет почти ту же модель безопасности, что и биткоин транзакции в блокчейне. Не будет преувеличением сказать, что Lightning Network - это революция для сети биткоина.

Помимо значительного улучшения приватности, транзакции Lightning Network также намного быстрее (обычно мгновенные) и дешевле, чем транзакции в сети. Узлы Lightning создают между собой двусторонние каналы оплаты, и Lightning транзакции направляются от одного узла к другому. Узел-источник и целевой узел не должны иметь канал оплаты непосредственно между собой, так как транзакции могут быть направлены через многие промежуточные узлы.

Поскольку транзакции Lightning Network происходят вне цепи, они не передаются на все узлы сети и не хранятся общедоступном блокчейне. Злоумышленник не может просмотреть публичный учет всех транзакций, потому что его просто нет. Вместо этого злоумышленнику, возможно, придется запускать промежуточные узлы и, возможно, извлекать информацию таким образом. Атаки на приватность в блокчейне, такие как эвристика собственности общих входов, повторное использование адреса, обнаружение адреса сдачи, определение количества входов, раскрытие состояния отправителя или тайных платежей покупателя, принципиально не работают, поскольку нет адресов или транзакций, которые работают одинаковым образом.

Однако Lightning Network может иметь другие проблемы с приватностью, в основном из-за того, что сеть состоит из узлов, имеющих связи между между собой [75]. Части этой сети, которые могут быть промежуточными узлами маршрутизации, обычно являются публичными, и эта сетевая информация может быть наложена на информацию о маршрутизированных пакетах, такую как их количество. Узлы Lightning также раскрывают свои IP-адреса, если только они не используют TOR, а каналы оплаты формируются из транзакций в цепочке, которые можно анализировать с помощью обычных методов анализа блокчейна. Платежные каналы выглядят как мультиподписная 2-из-2 транзакция в блокчейне. Билатериальное закрытие транзакций выглядит так, как будто 2-из-2 выходов были потрачены, но односторонние закрытые транзакции имеют сложные HTLC скрипты, которые видны в блокчейне.

С 2019 года Lightning Network находится в стадии бета-тестирования и продолжает развиваться; сообщество разработчиков все еще изучает все свойства приватности. Безусловно, приватность Lightning Network лучше, чем приватность транзакций в блокчейне.

Луковая маршрутизация (Onion routing)

Протокол Lightning использует луковую маршрутизацию [76][77] для улучшения приватности промежуточных узлов маршрутизации. Протокол направлен на то, чтобы промежуточные узлы вдоль маршрута оплаты не узнавали, какие еще узлы, помимо их предшественников или преемников, являются частью маршрута пакета, а также на то, чтобы скрыть длину маршрута и положение узла внутри него.