Популярные криптовалюты типа Bitcoin и Ethereum сейчас представляют собой самый прозрачный из всех существующих способов оплаты. Эти блокчейны непрерывно записывают все от адресов до сумм транзакций. Приватность являлась главным принципом шифропанк-движения, что когда-то помогло криптовалютам проложить свой путь. К сожалению, теперь большинство крупнейших коинов предлагает минимум анонимности, а пользователи, которые ценят свою приватность, должны искать альтернативы.
Monero и Zcash – наиболее известные в данный момент альткоины с достойным уровнем приватности, но абсолютно разными технологиями, стоящими за их анонимностью. В нашей статье мы попробуем оценить приватность и определить подходящие цели для использования каждого из них.
Конфиденциальность блокчейна
Под конфиденциальностью блокчейна понимаются функции анонимизации информации на блокчейне типа адресов и сумм транзакций. Это самый важный уровень защиты, без которого пользователей сравнительно легко можно идентифицировать.
Monero
Для скрытия данных транзакций Monero использует кольцевую подпись, конфиденциальные транзакции RingCT и стелс-адреса. Эта информация включает данные об отправителе, получателе и о количестве отправляемых средств. RingCT прячет маршрут и сумму транзакции. Затем стелс-адреса позволяют получателям показывать один адрес, однако получать платежи через множество несвязанных адресов. Это значит, что только отправитель и получатель транзакции имеют информацию о конкретном платеже.
К сожалению, исследователи обнаружили слабость в приватности Monero. Обширное исследование в апреле 2017-го показало серьезную брешь в кольцевых подписях Monero, которые, как оказалось, могут быть деанонимизированы с помощью «анализа цепной реакции». Впрочем, по словам команды разработчиков Monero, по этому поводу можно больше не беспокоиться, так как с тех пор блокчейн значительно продвинулся по всем статьям, включая введение RingCT и стелс-адресов.
Zcash
Zcash удалось достигнуть примерно такого же уровня приватности, но с помощью другой функции – zk-snarks. Zk-snarks основывается на намного более старой концепции под названием zero-knowledge proof. Этот алгоритм позволяет подтверждать информацию, раскрывая минимально возможное количество информации. В результате вы можете содержать всю информацию о вашей транзакции полностью скрытой. Также важно отметить, что Zcash предлагает стелс-транзакции по желанию пользователя.
В прошлом Zcash также сталкивался с проблемами в надежности своей системы. Исследование в мае 2018-го показало, что 69% экранированных транзакций может вести либо к основателям Zcash, либо к майнерам. Это продолжает быть проблемой Zcash, главным образом из-за того, насколько мало пользователей прибегает к стелс-транзакциям. В ближайшее время разработчики планируют решить эту проблему.
Конфиденциальность сети
Конфиденциальность сети относится к функциям типа сетей I2P и Tor. Эти функции скрывают активность пользователей в сети путем сокрытия информации, например, IP-адреса. Эти функции могут быть встроенными или опциональными.
Monero
В данный момент Monero занимается разработкой Kovri. Это C++ версия текущей сети I2P, предназначенная для сокрытия геолокации и диссоциации IP-адреса от транзакции. В данный момент, несмотря на то, что Monero скрывает данные блокчейна, пользователей Monero можно идентифицировать через утечку IP. Главным предназначением Kovri является устранение этой уязвимости.
Это будет в особенности полезно для пользователей, живущих в государствах, не поддерживающих анонимные блокчейны типа Monero. Впрочем, в данный момент проект находится в альфа-версии, а дата полноценного выхода еще не объявлена. До этого момента пользователям Monero в любом случае предстоит самим заботиться о своей анонимности.
Zcash
В данный момент у Zcash нет встроенных функций приватности сети. Впрочем, пользователи могут работать поверх сети Tor. Хотя, как и с приватностью на уровне блокчейна, это необязательная функция.
Обязательная приватность
Функции приватности могут быть как опциональными, так и обязательными. Опциональная приватность предлагает больше гибкости для работы между приватными и публичными транзакциями. Впрочем, в этом случае есть вероятность подорвать приватность других пользователей. Чтобы не допустить этого, как раз и существует обязательная приватность.
Monero
Monero – один из немногих приватных коинов, которые являются приватными по умолчанию. Этот параметр по умолчанию защищает пользователей, удерживая всех на одном стандарте. Здесь есть и свой недостаток: большая нагрузка на сеть из-за большего размера транзакций. В данный момент команда разработчиков активно борется с этой проблемой.
Zcash
Как говорилось выше, в Zcash стелс-транзакции – необязательная функция, что, с точки зрения некоторых пользователей, является большим минусом. Постоянно переключаясь с приватной на публичную версию блокчейна, пользователи ставят свою анонимность под угрозу, повышая шансы на утечку метаданных.
Вдобавок, слишком мало людей использует стелс-транзакции (всего 13.4% от общего количества транзакций). Отчасти это вызвано дороговизной транзакций, а отчасти тем, что транзакции такого типа поддерживают не все кошельки. Так как Zcash это форк Bitcoin, обычное использование Zcash доступно на большинстве кошельков. Со стелс-транзакциями ситуация обстоит намного сложнее.
Хотя приватность Zcash опциональна, недавнее обновление Sapling дает возможность использовать приватность по умолчанию. С обновлением конструкция zk-snarks стала более эффективной, а стелс-транзакции – намного более дешевыми.
Компромиссы ради приватности
Оба проекта столкнулись с огромными требованиями к транзакционным данным из-за повышенной приватности.
Monero
Так как Monero –по умолчанию приватный коин, он имеет довольно высокую комиссию и медленные транзакции, в сравнении с другими, прозрачными блокчейнами. Впрочем, хардфорк 18-го октября смог решить эти проблемы с помощью интеграции bulletproofs в RingCT. Эта функция сокращает объем данных транзакции на 80%, тем самым понижая комиссию и разгружая сеть.
Zcash
По схожим причинам, из-за высоких требований к вычислительной мощности для zk-snarks, слишком мало пользователей пока использует стелс-транзакции Zcash.
Введенный 28-го октября апгрейд Sapling повысил эффективность zk-snark, сократив запросы на память RAM для стелс-транзакций с 3 GB до 40 MB. Также с обновлением стелс-транзакции стали доступны и в мобильных версиях кошельков, что, скорее всего, скажется на их популярности в сети.
Что еще интересней, команда Zcash работает над версией Lightning Network с уклоном в приватность под названием BOLT. BOLT введет протокол второго слоя, совместив высокую пропускную способность с приватностью высшего уровня. Она должна скрыть личность пользователя, его транзакции и информацию о средствах.
Угрозы централизации
Вне зависимости от эффективности той или иной функции, централизация всегда может полностью подорвать приватность.
Доверенные системы и системы «без доверия»
Хотя криптография zk-snarks сильна, она представляет собой доверенную систему. Такие системы требуют разрешенный приватный ключ для работы, и если доступ к этому ключу открыт, конфиденциальность всей сети подвержена риску. Впрочем, многие сторонники Zcash оспаривают это утверждение. Сейчас наверняка известно только одно: zk-snarks – действительно передовая технология, которая пока что не получила должную экспертную оценку. Так что риски с приватностью Zcash могут быть еще больше, чем в случае с Monero.
Биржи
Вне зависимости от функций крипты, в обоих случаях наибольшую угрозу приватности представляет взаимодействие с биржами. В любом случае, вам придется пройти через биржу, если вы не покупаете крипту «с рук». Любые покупки с помощью фиата почти всегда требуют строгой проверки KYC. Покупки с помощью, например, Bitcoin также подвергают вас риску деанонимизации за счет прозрачности выбранного вами коина.
Заключение
Приватность стоит рассматривать не как факт (да/нет), а как шкалу. Ни Monero, ни Zcash не дают 100% гарантии анонимности. Так или иначе, это наилучшие варианты из ныне существующих, которые, к тому же, продолжают искать новые способы усиления анонимности.
Если вам нужен максимальный уровень приватности, выбирайте Monero. Хотя комиссия и скорость оставляет желать лучшего, приватность Monero на уровне блокчейна и сети – лучшая из всех возможных. К тому же, из-за того, что приватность – функция Monero по умолчанию, вас не смогут выдать другие. Чего не скажешь, например, о Zcash. С другой стороны, не всем нужен такой уровень приватности. Zcash подойдет тем, кому нужна большая гибкость, а также больший выбор кошельков и бирж.
Дисклеймер: не рассматривайте эту статью как рекомендацию по инвестиции. Проведите тщательный анализ, прежде чем инвестировать в какую-либо криптовалюту.
