 |
June 08, 2014, 05:15:18 PM |
|
Попробовал сегодня простирнуть монетки через кошелек на blockchain.info - отправкой с помощью shared coin.
Результат как то не вдохновил.
Во-первых, как советуют, запустил для кошелька-получателя taint-анализ. Исходный кошелек нашелся, хотя и где-то глубоко внизу среди "подозрительных". Ну, может быть, виной тому малое количество повторов - я заказал всего два. Но с другой стороны - а зачем?
Неужели отмывка путем перемешивания ставит целью наглухо отвязаться от исходного адреса? Не знаю, как именно работает taint-анализ - но вряд ли это возможно. Раз уж есть цепочка - то все адреса в ней повязаны. Единственное, что реально можно сделать - это по максимуму затереть связь между конкретным исходным адресом и конкретным адресом-получателем. Размыть ее между как можно большим количеством других адресов, причем черт с ними - пусть будет известно, что между собой они все-таки как-то запутаны.
И вот, во-вторых (на мой обывательский взгляд) - для этого вовсе не нужны множественные фейковые операции, которые производят миксеры (хотя я и протестил только блокчейновский, по ходу, все миксеры работают в принципе одинаково).
Достаточно фичи, называемой "общий кошелек" (Кстати, он раньше была на том же блокчейне).
То есть, если много народу кинут много монеток в одну кучу, а потом разберут их из этой общей кучи - невозможно будет сказать, кто какую исходную монетку взял. Подозрительными то будут все, но вот в чем именно подозревать каждого конкретного человека - сказать будет невозможно. Опосредованный анализ по сумме можно предотвратить с помощью условия, что монетки в кучу кидаются и забираются только определенными порциями (или суммами, кратными минимальной порции - тогда дополнително необходимо разбить процесс получения на несколько операций на разные адреса, и желательно разделенных во времени).
Причем в идеале такой "общий кошелек" работает не в момент необходимости совершить перевод, а постоянно.
В результате получаем сервис, очень похожий на любой депозитарный сервис, в котором пользователь обменивает возможность непосредственного управления своими биткойнами на своих адресах - на некие обязательства со стороны частного гаранта. Типа кошелька WMX на Вебманях или даже типа любой биржи.
Подобные сервисы имеют два недостатка. Первый - это необходимость доверять гаранту. Впрочем, подобный минус по определению присущ также и любому миксеру - в тот момент, когда вы отправляете свои деньги на неподконтрольный вам адрес - так что можно рассматривать этот минус как необходимый риск.
Второй минус - депозитарные сервисы могут быть в разной степени любопытны к личной информации пользователя, но все они чисто технически вынуждены хранить информацию, связывающие входные и выходные адреса с некоторым аккаунтом - просто для того, чтобы правильно вычислить размер своих обязательств. То есть, если в самом блокчейне и нет прямой связи между двумя адресами - она хранится в постороннем сервисе. (Хотя и здесь нет явного минуса по сравнению с миксерами. Технически миксерам также небходима (кратковременно) информация о связи адресов друг с другом. И никто им не мешает сохранять эту информацию сверх необходимого. Надежда разве что на открытый код миксера).
Так вот о чем я.
Зачем все-таки миксеры используют именно перемешивание?
Жизнеспособна ли идея депозитарного сервиса в принципе (пока без оглядки на минусы)? В том виде, как я его описал (необходимость использовать кратные суммы и особенно растянутость во времени операции вывода) - он вряд ли подойдет для повседневного использования. Но со своей задачей - разово отмыть какую то сумму, полученную из неанонимного источника - вполне справляется.
И по поводу анонимизации самого сервиса.
(Вопрос о необходимости доверия постороннему гаранту не рассматриваем - в повседневной работе с биткойном такая необходимость козникает постоянно. Так что именно об анонимизации).
Интересно, возможна ли организация такого сервиса учета обязательств, в котором в принципе не нужно было бы постоянное хранение информации о связи некоего адреса с размером обязательства? Ну например, я перевожу в сервис некую сумму - сервис выпускает что-то вроде PIN-кода/кодов - и в дальнейшем ему необходимо хранить только список этих кодов (каждый на стандартную сумму) - и переводить по указанию предъявителя кода.
(То, что сервис действительно не хранит постоянно конфиденциальную информацию - наверное, можно проверить путем анализа кода?)
|
