Press "Enter" to skip to content

Способи зберегти конфіденційність та анонімність транзакцій в блокчейне Ethereum

Міф про приватності биткоина давно розвінчаний. На сторожі анонімності стоять такі кріптовалюти, як Monero, Dash, Verge і Zcash (саме її Едвард Сноуден виділив як найцікавішу криптовалюту через «дійсно унікальних» характеристик приватності).

«Король» не страждає із-за такого розподілу ролей — його вірнопіддані цінують його за інші якості. Крім того, безліч міксерів, додатків для анонімізації, які «перемішують» монети з різних трансакцій та відправляють потрібну кількість монет (вже ніяк не прив’язаних до вашого гаманця) за вказаною адресою, дозволяють досягати високого рівня анонімності навіть при використанні биткоина.

Однак криптовалюта Ethereum все очевидніше займає іншу позицію в питанні приватності, і це частково пов’язано зі специфікою його застосування. Сьогодні на блокчейне Ethereum працює 1763 децентралізованих програми, багато з яких зацікавлені в приватності транзакційних даних.

У лютому 2017 року було сформовано консорціум Enterprise Ethereum Alliance (EEA), одна з головних завдань якого — пристосувати публічний блокчейн Ethereum для корпоративного використання. На початку травня EEA представив перші результати роботи — стандартизовану архітектуру Ethereum-додатків.

Тоді ж виконавчий директор консорціуму Рон Ресник розповів, що «найбільший внутрішній спір» в EEA відбувався навколо аспекту приватності, а саме навколо того, яку кількість інформації слід передавати у кожному конкретному випадку.

Один з членів консорціуму, фінансовий холдинг JPMorgan Chase, впровадив у свій корпоративний блокчейн протокол докази з нульовим розголошенням — Zero Knowledge Proof — який лежить в основі кріптовалюти Zcash. EEA поки не представив стандартизовані механізми для захисту приватності:

«Є різні способи реалізації цієї ідеї: це може відбуватися в основній мережі або оффчейн — або і там, і там», — сказав Ресник, також зазначивши, що JPMorgan активно бере участь в розробках.

Тим часом ще 5 проектів готові запропонувати Ethereum свої послуги з підвищення приватності.

Навігація по матеріалу:

  • 1 Секретне сховище Parity
  • 2 Секретні контракти Enigma
  • 3 Секрети з тимчасової блокуванням
  • 4 EIP 1024
  • 5 Mobius

Секретне сховище Parity

Другий за популярністю клієнт Ethereum — Parity — в травні представив функціонал приватних транзакцій, які дозволяють створювати зашифровані смарт-контракти. Такі транзакції володіють характеристикою ексклюзивності, тобто доступ до їх стану має лише обмежене коло схвалених учасників, між якими розподілені ключі.

«Приватні транзакції по суті є смарт-контрактами: і код, і стан яких зашифровані. Спочатку транзакція відправляється оффчейн певній кількості валідаторів (встановлених контрактом), і всі вони повинні прийти до згоди щодо нового стану, потім ви берете нове зашифроване стан з підписами всіх валідаторів і оновлюєте стан ончейн.

Розподіл ключів здійснюється через криптографічну схему, яка дозволяє ряду сторін… безпечно отримувати частини ключа з місця, яке ми називаємо секретним сховищем», — пояснив розробник Parity на Reddit.

Висновок в ончейн дозволяє працювати з контрактом в реальному основної мережі, при цьому не розкриваючи його дані і стан всім користувачам блокчейна. Ютта Штайнер, CEO Parity Technologies, зазначає, що нове шифрує і сховище, і код смарт-контракту, тобто за умови, що ви довіряєте обраним власникам ключа, «воно забезпечує конфіденційність будь-якої транзакції, яку контракт моделює і виконує».

У травні Штайнер повідомляла, що З секретних сховищ вже тестується в рамках партнерства із міжнародною фармацевтичною компанією, яка використала його в ланцюжках поставок. А 25 липня Parity опублікували керівництво, яке описує, як налаштувати секретне сховище з використанням трьох нсд.

«Я вірю, що блокчейн сильний сам по собі, але він стає ще цікавіше, коли ви поєднуєте його з іншими криптографічними технологіями, які дозволяють створити цей нарешті ідеальний анонімний комп’ютер, глобальний комп’ютер, на який ви можете покластися і який [при цьому] швидкий», — сказала Штайнер у розмові з Coindesk.

Секретні контракти Enigma

Enigma — протокол приватності для створення децентралізованих додатків з функціоналом контрактів, який дозволяє ділитися чутливою інформацією з третіми сторонами, не ставлячи дані під загрозу і захищаючи їх від урядової стеження або викриття в результаті хакерської атаки або витоку.

Співзасновник Enigma Кан Кисагун вважає, що Ethereum-стартапи, розвиваючі рішення у сфері голосування, геолокаціі, соцмедіа і ідентичності, страждають від радикальної прозорості блокчейна, тоді як технологія Enigma «дозволяє створювати по-справжньому децентралізовані безпечні додатка, вирішуючи проблему приватності».

На думку членів проекту, “критично важливим компонентом для успіху “смарт-економіки” і блокчейна” є здатність децентралізованих додатків аналізувати дані, зберігаючи їх повністю приватними.

Рішення, пропоноване Enigma, — це рішення другого рівня, оффчейн-мережу з використанням «контрактів», які приховують дані від нсд мережі. У механізмі контрактів реалізована концепція «безпечних обчислень» — набір технологій, що дозволяє проводити обчислення з використанням зашифрованих даних.

«Це можна уявити як чорний ящик. Ви відправляєте будь-які дані, вони потрапляють в чорний ящик, а назад виходить тільки результат. Справжні дані ніколи не розголошуються — ні зовні, ні комп’ютерів, які здійснюють обчислення всередині», — розповідає Гай Зюскінд, співробітник Медіа лабораторії MIT і CEO Enigma.

Enigma шифрує дані, розщеплюючи їх на кілька компонентів і рандомно розподіляючи їх по сотням нод мережі. Потім кожна нода виконує обчислення на основі отриманого нею блоку даних, і в підсумку тільки сам власник даних може об’єднати результати обчислень, розшифрувавши їх з використанням ключа дешифрування.

Оз Натан, учасник команди Enigma, вважає, що гарантована конфіденційність буде стимулювати користувачів додатків розкривати більше особистої інформації:

«Ніхто не хоче віддавати свої дані якійсь компанії, не знаючи, що вони будуть робити з нею», — говорить Натан.

Секрети з тимчасової блокуванням

Kimono — це проект приватності, який прагне поєднати шифрування з теорією ігор. Він був створений в травні, на 36-годинному Ethereum-хакатоне, що відбувся в Аргентині.

Kimono використовує схему розподілу секрету Шаміра — криптографічний алгоритм «відновлюваної таємниці», який дозволяє ділити інформацію між учасниками, що розшифровка можлива при об’єднанні даних від усіх учасників, і поєднує її з системою стимулів, яка відповідає за те, щоб учасники розкривали дані у встановлений час. Якщо користувачі намагаються обдурити систему, підробивши дані або розкривши їх занадто рано, вони штрафуються.

«Ми вважаємо концепцію тимчасового блокування важливим примітивом (базовий елемент, що використовується для побудови більш складних рішень), і ми хотіли б удосконалити її і довести до такого рівня, коли вона буде дійсно децентралізованої і бестрастовой», — сказав Феридан Мерт Целеби, один з творців Kimono.

На його думку, схема стимулів може бути розширена так, щоб час не було єдиної змінної, яка «вивільняє» секрет: він також може розкриватися після певної події або після низки умов, виконаних на блокчейне.

Зараз запущено в тестовому мережі Ethereum — Rinkeby.

EIP 1024

Пропозицію по удосконаленню Ethereum EIP 1024 належить розробнику Топу Алаби і являє собою ще один спосіб шифрування даних.

«EIP 1024 дозволяє генерувати пару ключів шифрування, використовуючи ваш приватний ключ Ethereum. Потім ця нова пара ключів шифрування може використовуватися для безпечної передачі даних на будь Ethereum-адресу», — розповів Алаби у розмові з CoinDesk.

При цьому, в разі прийняття цієї пропозиції, воно буде поширювати свій вплив на всю мережу Ethereum.

«Це означає, що розробники додатків не повинні турбуватися про те, щоб розробляти механізми для різних реалізацій шифрування — вони можуть просто займатися своєю додатком», — говорить Алаби.

На його думку, рішення проблеми приватності забезпечить приплив «наступного мільярда користувачів на блокчейн»:

«У світі блокчейна, де ваші публічні та приватні ключі по суті є вашої цифрової ідентичністю, необхідний спосіб передавати чутливу інформацію так, щоб вона не могла піддаватися цензурі з боку будь-якого централізованого органу», — підкреслює Алаби.

Mobius

Новітнє пропозицію по удосконаленню приватності Ethereum було представлено під час Симпозіуму по технологіям підвищення приватності (PETS), що пройшов минулого тижня в Барселоні.

Передбачається, що Mobius дозволить підвищити анонімність без традиційних компромісів у вигляді збільшення вартості транзакцій або вимог щодо збільшення обсягу пам’яті. Транзакції, які використовують Mobius, коштують лише трохи дорожче, ніж стандартні Ethereum-транзакції (за даними симуляції, близько $0.06), а їх виконання займає мілісекунди.

Mobius зможе приховувати адреси відправника і одержувача і здійснювати це криптографічно бестрастовым способом. Технічно цей функціонал реалізований в криптографічному механізмі кільцевої підписи: вона дозволяє приховувати платіжну інформацію, змішуючи платіжні дані всіх учасників контракту Mobius і по суті діючи за принципом міксера.

При цьому новий проект обіцяє не мати недоліків, властивих децентралізованим миксинговым сервісів, які вимагають проводити більшу частину процесів оффчейн або виконувати безліч дій на самому блокчейне, що уповільнює обробку транзакцій і підвищує комісії.

Також в Mobius реалізовані Stealth-ключі — вид «затемненими», але підтверджуються адрес, які дозволяють контрактами Mobius безпечно комунікувати (посилати один одному дзвінки і обмінюватися інформацією).

Рішення, реалізовані в Mobius, вже порівняли з технологією приватності Monero, яка також використовує механізм кільцевих підписів і систему одноразових Stealth-адрес.

Поки технологія не доступна користувачам Ethereum, але реалізація Mobius з відкритим вихідним кодом була опублікована британською блокчейн-стартапом Clearmatics і, за словами Ребеки Мерсер, співавтора white paper Mobius, її впровадження в Ethereum не є технічно складним.

«У Clearmatics є повний код, тобто ви можете буквально просто вставити його в блокчейн Ethereum. Також у них є керівництва, так що це досить добре розроблено», — зазначила Мерсер в розмові з Coindesk.

Однак Мерсер повідомила, що на даний момент їй невідомо про будь-які спроби впровадити Mobius в публічний блокчейн Ethereum. І, на її думку, це дивно, оскільки попит на биткоин-міксери досить високий.

Мерсер припустила, що причина низького інтересу до миксинговому сервісу для Ethereum в тому, що здійснення платежів — не основна сфера застосування Ethereum:

«Я думаю, це пов’язано з тим, як Ethereum використовується сьогодні. Це не те, чого очікують люди — люди не планують використовувати Ethereum для приватних транзакцій. Це просто не його торгова пропозиція — він створений для децентралізованих додатків, компаній, трейдерів і криптокотят», — сказала вона Coindesk.

Однак також Мерсер визнає, що Mobius на даний момент не так зручний з точки зору досвіду:

«Думаю, для масового прийняття потрібно користувальницький інтерфейс, який буде просто підбирати налаштування анонімності, а бекенда буде перевіряти, чи не припустилися ви помилки, і потім ви зможете просто здійснити транзакцію в один клік», — каже дослідниця.

І хоча Мерсер сумнівається в популярності анонімайзерів для Ethereum, у «більш анонімного Ethereum» є вельми впливові прихильники:

«Я схиляюся до [необхідності] приватності значно сильніше, ніж кілька років тому», — написав Віталік Бутерин в травні на Reddit.

З цього є всі підстави вважати, що зусилля приватно-орієнтованих проектів (принаймні деяких з них) знайдуть свого широкого користувача.


Be First to Comment

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

code