Image default
آموزش اخبار تجارت دانستنی ها سرمایه گذاری

کدام یک از راه‌حل‌های حفظ حریم خصوصی ارزهای دیجیتال بهتر است؟

صنعت ارزهای دیجیتال در ابتدا با عنوان پول نقد دیجیتالی ناشناس شناخته شد و در حالی که کارشناسان اظهار می داشتند که این امر دقیقاً اینگونه نیست، اما بیت کوین (BTC) محبوبیت اولیه خود را از بازارهای دارک نت مانند جاده ابریشم به دست آورد، جایی که بازرگانان کالاهای غیرقانونی را به فروش می رساندند. جاده ابریشم که در سال ۲۰۱۱ تأسیس شد، برای دو سال رونق داشت تا اینکه دفتر تحقیقات فدرال در سال ۲۰۱۳ آن را تعطیل کرد.

دفتر کل تراکنش های بیت کوین به طور کامل در معرض دید عموم قرار دارد. آنچه که بلاک چین فاقد آن است این است که داده های هویتی را به طور آشکار در دسترس قرار نمی دهد، زیرا تمام تراکنش ها بین آدرس های کیف پول انجام می شود، که می توان از نام های مستعار برای آنها استفاده کرد. اگرچه، هر آدرس کیف پول منحصر به فرد است و می تواند با افراد یا نهاد خاصی گره خورده باشد.

نقشه برداری از آدرس برای دارنده آن می تواند به سادگی انجام یک تراکنش باشد. یک خریدار و فروشنده به طور بالقوه می تواند کل تاریخچه تراکنش های خود را به یکدیگر نشان دهند. اگرچه آنها نمی دانند که پیش از این با چه کسانی تراکنش های خود را انجام داده اند، اما می توانند از طریق یک بررسی ساده در یک کاوشگر بلاک چین، مانده و میزان هزینه را بدانند. از نظر فنی، به این امر این قابلیت اتصال (linkability) می گویند. linkability یعنی: بازسازی یک زنجیره خاص از تراکنش ها بسیار آسان است.

راه حل های حریم خصوصی مبتنی بر بیت کوین

با توجه به نقطه ضعف محرمانه بودن حریم خصوصی بیت کوین و سایر دفتر کل های آزاد، راه حل های مختلفی برای حل این مشکل در طی این سال ها ارائه شده است. اولین مورد در اوایل سال ۲۰۱۳ توسط گریگوری مکسول (Gregory Maxwell)، توسعه دهنده اصلی بیت کوین پیشنهاد شدکه بعدها CoinJoin لقب گرفت، این فناوری از یکی از اصول موجود بیت کوین استفاده کرد که تراکنش های واحد می توانند شامل “خروجی ها” و “ورودی ها”بسیاری باشند که از چندین کیف پول واریز و یا برداشت شده اند.

هر تراکنش مقدار مشخصی از بیت کوین را به قالب ورودی دریافت می کند و آن را مانند خاک رس در قسمت های مختلف خروجی تغییر می دهد. با CoinJoin ، چندین شرکت کننده بیت کوین خود را به یک تراکنش واحد ارائه می دهند و سپس آنها را مجدداً به خروجی های مختلفی ارسال می کند که به کیف پول های مشخص شده توسط هر کاربر ارسال می شود.

نتیجه این است که زنجیره تراکنش ها در هم آمیخته می شوند: یک بیننده خارجی که کیف پول A را ردیابی می کند، نمی داند که بیت کوین دقیقا به کدام کیف پولB ارسال شده است. کیف پول B ممکن است حاوی بیت کوین هایی باشد که از ده ها کیف پول به آن وارد شده است. ردیابی یک کیف پول از میان ۱۰،۰۰۰ کیف پول سخت تر از ردیابی یک کیف پول از میان ۱۰ کیف پول است.

راه حل دیگر توسط میکسرهای بیت کوین ارائه شد. اگرچه آنها نیز از یک رویکرد مشابه استفاده می کردند. خدمات آنها متمرکز بود، به طوری که فرآیند کاستودی و حظانت بیت کوین را در طی این روند در هم پیچیده ارائه می دهند. با این وجود، میکسرها از همان ابتدا برای کاربران محبوب بودند، زیرا اجرای آنها بسیار ساده تر از CoinJoin همتا به همتا بود.

اما نقصان امنیتی آنها به زودی توسط محققان آشکار شد. مقاله ای در ماه دسامبر سال ۲۰۱۷ توسط فلیکس مادوکار (Felix Maduakor)، یک فرایند اکتشافی نسبتاً ساده را به منظور کشف تراکنش های میکسر نشان داد. این الگوریتم بر روی فیلتر کردن کیف پول مقصد به عواملی مانند زمان بندی، مبلغ تراکنش بیت کوین و هزینه های مربوط به آنها متکی بود. علاوه بر این ، یک سرویس یک آسیب پذیری مبتنی بر وب ساده دارد که می تواند با سوء استفاده از سوابق داخلی، همه داده های تراکنش های مختلط را آشکار کند. یک مقاله متفاوت در سال ۲۰۱۷ نیز نتیجه گرفت که حتی محبوب ترین میکسرها از شیوه های امنیتی ضعیف استفاده می کردند که ردیابی عملیات آنها را آسان می کرد.

با وجود نقص امنیتی قابل توجه، میکسرها همچنان در سال ۲۰۱۸ محبوبیت زیادی پیدا کردند. با این حال، توقیف توسط پلیس و تعطیلی های داوطلبانه بر این بخش فشار آورد و احتمالا همین امر در نهایت به مهار استفاده از آنها کمک کرد. همانطور که چینالسیس در یک وبینار در ماه جولای ۲۰۱۹ خاطرنشان کرد، کیف پول های مبتنی بر CoinJoin که توسط Wasabi و Samourai ارائه شده است به طور پیوسته محبوبیت خود را در طول سال ۲۰۱۹ کسب کرده اند و بیش از ۲۵۰ میلیون دلار بیت کوین را پردازش می کنند.

CoinJoin به عنوان یک فرآیند عمدتاً غیرمتمرکز به مهارت های امنیتی اپراتورهای میکسر تکیه نمی کند، بنابراین نقاط شکست غیر ضروری را حذف می کند. با وجود این، این سیستم چندان خوب به نظر نمی رسد. مکسول بعدها از پیاده سازی های خالص CoinJoin کناره گیری کرد و اظهار داشت که “اگر همه کاربران مقادیر مختلفی را وارد کرده و از آنها استفاده کنند، می توانید CoinJoin را به راحتی برون نمایی کنید.”

اگرچه با استفاده از مقادیر خروجی ثابت، مشابه صورتحساب های نقدی، می توان آن را کاهش داد، اما به نظر نمی رسد که این کار برای جلوگیری از ردیابی کافی باشد.

شواهد دیگری درباره آسیب پذیری CoinJoin توسط تحقیقات چینالسیس در مورد عملیات پلاس توکن (PlusToken) ارائه شد. با توجه به گزیده ای از گزارش excerpt در دسامبر ۲۰۱۹، این شرکت با وجود تاکتیک های پیچیده که شامل خدمات CoinJoin نیز می شد، از ۱۸۰،۰۰۰ طرح پانزی جمع آوری شده ۴۵،۰۰۰ بیت کوین را ردیابی کرد. Nopara73، یک توسعه دهنده پشتیبان کیف پول Wasabi از این فناوری در برنامه “هر چیزی که می خواهی از من سؤال کن” در سایت ردیت دفاع کرد و اظهار داشت: “فکر نمی کنم قسمت فنی داستان به سختی تشخیص داده شود.

افزایش آلت کوین های مبتنی بر حریم خصوصی

با رشد این اکوسیستم، ده ها پروژه ویژه برای ارائه تراکنش های خصوصی به کاربران پدید آمد. چشم انداز کنونی بر اساس پروتکل های مختلف به چندین خانواده اصلی کوین ها تقسیم می شود.

مونرو (XMR) در حال حاضر بزرگ ترین کوین حریم خصوصی از نظر ارزش بازار است و این اولین کوینی بود که در بازار معرفی شد. این کوین مبتنی بر پروتکل CryptoNote است که در سال ۲۰۱۴ توسط بایت کوین (BCN) ارائه شده و با گذشت زمان سیستمی با امضاهای حلقه و رمزنگاری تراکنش های محرمانه توسط RingCT افزوده شده است.

مونرو تلاش می کند تا تمام بخش های یک تراکنش را مخفی کند که شامل فرستنده، گیرنده و مقدار تراکنش می باشد. فرستنده از طریق امضاهای حلقه پنهان می شود. هنگام ایجاد یک تراکنش، مونرو، خروجی واقعی فرستنده را با سایر خروجی های نیمه تصادفی منتخب از بلاک های قبلی جمع می کند. این کار با انکار باورکردنی به کاربر، جلوه ای شبیه به CoinJoin ایجاد می کند.

یک تکنولوژی به نام تراکنش های محرمانه، با پنهان کردن مقدار کوین ها در هر بازده، این امر را بیشتر بهبود می بخشد. آدرس های Stealth که بخشی از پروتکل اصلی CryptoNote می باشند، با ایجاد یک آدرس کیف پول یک بار مصرف برای هر تراکنش، گیرنده را پنهان می کند.

نزدیک ترین رقیب مونرو زی کش (ZEC) است که از رمزنگاری دانش صفر برای پنهان کردن تراکنش ها استفاده می کند. اثبات دانش صفر اجازه می دهد تا یک “اثبات کننده” – کاربر ارسال کننده پول – به طور کامل به “تصدیق کننده” – یا گره بلاک چین ثابت کند که بیانیۀ ارائه‌ شده صحیح است. این روش فقط صحت بیانیه را تصدیق می‌کند و هیچ اطلاعات اضافه ‌ای را بجز این حقیقت که بیانیه واقعاً صحت دارد ارسال نمی ‌کند. از آنجایی که اثبات دانش صفر در یک بلاک چین حریم خصوصی محور استفاده می شود، این امکان را فراهم می آورد تا جزئیات یک تراکنش کاملاً رمزگذاری شود و از اثبات دانش صفر به عنوان ضمانتی برای اعتبار آن استفاده می کند. انواع زیادی از اثبات دانش صفر وجود دارد. این نوعی که در حال حاضر توسط زی کش استفاده می شود zk-SNARKs نام دارد.

مورد بعدی پروتکل میمبل ویمبل (Mimblewimble) است. میمبل ویمبل که در پروژه هایی مانند گرین (Grin) و بیم (Beam) اجرا می شود، در درجه اول از CoinJoin و تراکنش های محرمانه برای اطمینان از حریم خصوصی استفاده می کند. با این حال، معماری بلاک چین آن با بسیاری از کوین های دیگر تفاوت قابل توجهی دارد.

به عنوان مثال، بلاک چین های میمبل ویمبل یک آدرس دائمی ندارند. در عوض، رمزنگاری در یک فرایند دو مرحله ای مبادله می شود: فرستنده اطلاعات تراکنش پر شده را از طریق اموری مانند ایمیل ارسال می کند و گیرنده باید قبل از ارسال فایل تراکنش تکمیل شده، داده های خود را اضافه کند.

چندین پروژه دیگر از ویژگی های CoinJoin برای ویژگی های حریم خصوصی خود استفاده می کنند، اگرچه بحث های تلخی بین اردوگاه های مخالف وجود دارد، اما هر پروتکل با مزایا و معایب خاص خود همراه است.

پروتکل های حریم خصوصی به طور کلی از مسائل مربوط به عملکرد و مقیاس پذیری رنج می برند. لایه اضافی رازداری اغلب از نظر اندازه تراکنش، سرعت اجرا و عملکرد محاسبه یک هزینه قابل اندازه گیری دارد.

تراکنش های مونرو چندین برابر سنگین تر از معادل آن در شبکه بیت کوین است. اگرچه معرفی بولت پروف (bulletproofs) راهکاری برای حل این مشکل بود، اما تراکنش های مونرو سنگین تر از ۱۵۰۰ بایت هستند، در حالی که حداقل تراکنش های ساده بیت کوین ۲۸۰ بایت هستند.

این مسئله، مشکل قابل توجهی برای مقیاس پذیری ایجاد می کند. اگرچه مونرو اندازه بلاک متحرکی دارد و از تنگناهای واقعی جلوگیری می کند، اما این بلاک چین همچنان به اندازه قابل توجهی سریعتر رشد می کند. در آخر باید عنوان کرد که نگهداری نودهای مونرو در کامپیوترهای ساده غیرممکن خواهد بود، تا جایی که جامعه این ارز دیجیتال، این مورد را اصلی ترین جنبه تمرکززدایی آن می دانند.

زی کش یک بلاک چین مخلوط شده است که هم تراکنش های شفاف و هم تراکنش های پنهانی دارد و وزن تراکنش های آن به طور متوسط ۲۰۰۰ بایت است.

قبل از معرفی Sapling، ارسال پول به صورت خصوصی نیز به حدود ۴ گیگابایت رم در دسترس نیاز داشت که انجام تراکنش های پنهانی را بسیار غیرعملی می کرد.

مشکلات مشابه برای کوین های مبتنی بر میمبل ویمبل وجود دارد. تراکنش های خام آن حدود ۵۰۰۰ بایت است. سود اصلی مقیاس پذیری برای کوین های مبتنی بر میمبل ویمبل امکان “هرس کردن” یک بلا چین است که یعنی: از بین بردن داده های تراکنش های گذشته بدون تأثیر بر اعتبار آن. به عوان نمونه، گرین، کاهش ۹۸ درصد از ۱۰ میلیون تراکنش های خود را تخمین زده است، یعنی از حدود ۱۳۰ گیگابایت به زیر ۲ گیگابایت. طبق اطلاعات به دست آمده از Blockchain.com ، این رقم کمتر از نصف اندازه بلاک چین بیت کوین است که در همان دسامبر ۲۰۱۲ معادل همان تراکنش ها را انجام داده بود.

توانایی هرس کردن یک بلاک چین، یک عامل مهم برای برخی از محققان است. در حالی که مونرو قادر به انجام این کار نبود، این تیم در ابتدای سال ۲۰۱۹ اجرای محدودی از آن را منتشر کرد. منتقدین به دلیل عدم موفقیت این تیم در حذف کامل تراکنش ها، آن را “بیشتر آن را شبیه به شاردینگ توصیف کردند تا هرس کردن. توسعه دهندگان مونرو در توییتر توضیح دادند که حذف خروجی ها با فناوری فعلی غیرممکن است و افزودند: که “اجرای این فرآیند توسط ما قطعاً داده های تراکنش را خرد می کند.”

زی کش نیز قادر به هرس کردن داده های خود نبود، اما تیم شرکت Coin Electric، شرکتی که پشتیبان زی کش می باشد، تصمیم گرفت برای معرفی یک مفهوم مشابه از مقیاس گذاری، به لوریج بیشتر اثبات دانش صفر بپردازد. تکنیک پیشنهادی آن Halo می باشد که این تکنینک از یک سیستم “proofs of proofs” استفاده می کند که اعتبار بیانیه های گذشته بلاک چین را تصدیق می کند. این امر به نودها اجازه می دهد تا داده های مربوط به تراکنش های اخیر را همراه با اثبات صحت هر آنچه در گذشته رخ داده است، نگهداری کنند.

توافق در مورد حریم خصوصی

عملا، تمرکزگرایی و ناشناس ماندن اغلب برای هر فن آوری حریم خصوصی یک مشکل اساسی ایجاد می کنند. اگرچه مونرو از نظر عملی و تمرکززدایی نسبتاً خوب است، اما در گذشته ناشناس بودن آن مورد سوال قرار گرفته است.

Fireice_uk، یکی از اعضای سابق مونرو کور م و توسعه دهنده نرم افزار xmr-stak miner، چندین نقطه ضعف در رویکرد امضای حلقه را شناسایی کرد و خاطرنشان کرد که churning بلافاصله با ایجاد حلقه تراکنش ها، منشأ واقعی وجوه را آشکار می کند. آنها همچنین راهی برای شکستن امضاهای حلقه معمولی بر اساس نشت ابرداده نشان دادند، بدین صورت که می توان زمان ایجاد تراکنش را با سوابق ارائه دهنده خدمات اینترنت مقایسه کرد تا خروجی واقعی را مشخص کند.

اعضای جامعه مونرو در پاسخ به ردیت، این نگرانی ها را بی اهمیت دانستند. وقتی کوین تلگراف از آنها سؤال کرد که آیا این تیم به به این دغدغه ها عمل کرده است، fireice_uk گفت که تلاش ها کافی نبوده است.

اگرچه زی کش معمولاً بهتر از مونرو توصیف می شود، اما تسلط بر آدرس های شفاف محدودیت های شدیدی را ایجاد می کند. محققان دانشگاه کالج لندن، که اکنون رسماً با نام UCL شناخته می شوند، توانستند با مقابله با مرحله تبدیل بین کوین های محافظت شده و محافظت نشده، چندین انتقال را ناشناس کنند. جوش سوویارت ()،معاون بازاریابی شرکت Electric Coin در مورد ارزش ناشناس ماندن زی کش گفت:

“ناشناس بودن مهم است و ما معتقد نیستیم که نقطه بازگشتی وجود دارد. ما جهان را با میلیاردها نفر به اشتراک می گذاریم، هرکدام ده ها تراکنش در هر ماه انجام می دهند و صدها میلیون شغل و همچنین مؤسسات، تراکنش های بیشتری را هدایت می کنند. ناشناس بودن باید به اندازه ای باشد تا همه افراد، شرکت ها و موسسات را در انجام ترامنش خود ایمن نگه دارد.”

تمرکززدایی همچنین نگرانی عمده ای برای زی کش است، زیرا zk-SNARK ها برای عملکرد صحیح به یک “راه اندازی مطمئن” نیاز دارند: پارامترهای خاصی که توسط توسعه دهندگان تنظیم شده است. هر گونه سازش امنیتی یا اعتماد در طول هر نسلی فاجعه بار خواهد بود، زیرا مهاجمان می توانند کوین های جدیدی را که بطور واقعی کشف نشده است، ایجاد کنند. با این وجود، معرفی فناوری مبتنی بر Halo ، نیاز به یک مجموعه مطمئن را برطرف می کند.

fireice_uk با تأکید بر اهمیت مجموعه های ناشناس تأکید کرد: “این به اندازه زندگی یا مرگ مهم است. هر کاری که می تواند برای خنثی کردن جمعیت انجام شود، بر حریم خصوصی تأثیر خواهد گذاشت.” آنها با اشاره به دستیابی به موفقیت ایوان بوگاتی (Ivan Bogatyy) محقق Dragonfly Capital که تقریباً ۹۶ درصد از تراکنش های واقعی گرین را ناشناس کرده، افزود: “ما می توانیم این اتفاق را به خوبی با شکست میمبل ویمبل شاهد باشیم.”

توسعه دهندگان گرین اذعان کردند که “حریم خصوصی گرین به دور از ایده آل نیست” و خاطرنشان کرد که “قابلیت اتصال تراکنش محدودیتی است که ما به دنبال کاهش آن هستیم.”

اگرچه هر سیستم نقاط قوت و ضعف خاص خود را دارد، اما در نهایت برای استفاده هرچه بهتر از ابزارهای موجود، در اختیار کاربران قرار می گیرد. حتی زی کش، که مسلما مقاوم ترین سیستم ضد اتصال است، هنوز هم می تواند از طریق یک انتقال های بی دقت بین آدرس های شفاف و محافظت شده مورد سوء استفاده قرار گیرد. مونرو از این نظر تا حدودی راحت تر استفاده می شود. همانطور که چینالسیس در وبینار خود گزارش داد، این کوین حریم خصوصی، کوین مورد توجه در بازارهای دارک نت می باشد.

با این وجود، بیت کوین محبوب ترین روش پرداخت است. علاوه بر این، کاربران آن تمایل دارند که تأکید زیادی بر حفظ حریم خصوصی نشود، زیرا اکثر منابع مالی مستقیماً از طریق صرافی های متمرکز به دارک نت ها ارسال می شوند.

به نظر می رسد که فناوری افزایش حریم خصوصی برای کاربران بازار دارک نت نگران کننده نیست، بخشی که احتمالاً بیشترین نیاز را به آن دارد. تا زمانی که کوین های حفظ حریم خصوصی به طور گسترده در محیط های پر مخاطره مانند این بازارها مورد استفاده قرار نگیرد، بحث درباره ناشناس بودن صرفا در حد یک تئوری باقی خواهد ماند.

توجه به این نکته مهم است که حریم خصوصی نباید کاملاً با استفاده غیرقانونی همراه باشد. چینالسیس خاطرنشان کرد که فقط حدود ۱۰ درصد از وجوه ارسال شده به میکسرها از فعالیت های جنایی حاصل شده است.

نسبت مشابهی را می توان در استفاده از کوین های حریم خصوصی پیش بینی کرد. اگرچه قانون گذاران به طور فزاینده ای در حال بررسی جرایم مرتبط با ارزهای دیجیتال هستند، اما طبق گفته مدیرعامل چینالسیس، حفظ حریم خصوصی برای استفاده مشروع امری حیاتی است.

“ناشناس بودن به طور کامل، دری را برای فعالیت های غیرقانونی باز می کند که با تعریف صرف نمی توان آن را عنوان کرد. این آن دنیایی نیست که می خواهید در آن زندگی کنید. از طرف دیگر، شفافیت کامل به معنای عدم حفظ حریم خصوصی نیست. این دنیا نیز دنیایی نیست که شما بخواهید در آن زندگی کنید. ما معتقدیم که بازار تصمیم می گیرد و در حال حاضر نیز کوین هایی که دارای حریم خصوصی نیستند، شاهد بیشترین مومنتوم هستند.

در عین حال، شرکت Electric Coin معتقد است که توانایی شخص در انجام تراکنش با دیگران یک حق اساسی است، در حالی که “کسب و کارها حق دارند بدون اینکه تراکنش های خود را در معرض اطلاع رقبا یا سایرین که ممکن است برای آنها مشکل ایجاد کنند، یک تراکنش ایمن انجام دهند.

نوشته های مرتبط

دیدگاه بگذارید

avatar
  عضویت  
اطلاع از