Биткоин должен был обеспечить анонимность транзакций, но недостаточно хорошо подошел для этого. Анонимные монеты Monero, Dash, Verge и Zcash отчасти решили проблему, но многие биржи не спешат добавлять их в листинг.
Ethereum — другое дело: вторая по капитализации криптовалюта широко используется и вызывает доверие. Cryptonomist разобрался, какие технологии позволят Ethereum повысить уровень анонимности.
Зачем Ethereum анонимность
Специфика применения Ethereum такова, что на его блокчейне работает более 1700 децентрализованных приложений. Многие из них заинтересованы в обеспечении анонимности данных транзакций.
В феврале 2017 года был создан консорциум Enterprise Ethereum Alliance (EEA). Одна из его основных задач — сделать публичный блокчейн Ethereum удобным для корпоративного использования. Спустя три месяца EEA представила стандартизированную архитектуру Ethereum-приложений. Но исполнительный директор консорциума Рон Ресник заявил, что вокруг аспекта приватности ведется горячая дискуссия. В частности, эксперты не могут прийти к единому мнению о том, какое количество информации следует передавать в каждом конкретном случае.
По этому вопросу пока нет стандартизированного решения. Поэтому разработчики активно трудятся над созданием различных вариантов.
Parity — секретное хранилище данных
Разработчики Parity, второго по популярности Ethereum-клиента, представили функционал приватных транзакций, позволяющий строить зашифрованные смарт-контракты. Доступ к состоянию транзакций имеет лишь ограниченный круг одобренных участников. Каждый из них располагает приватным ключом.
Разработчики пояснили, что приватные транзакции фактически являются смарт-контрактами. Их состояние и код зашифрованы. Транзакция отправляется ограниченному числу валидаторов, которые установлены контрактом. Как только все они придут к соглашению относительно нового состояния, генерируется новое зашифрованное состояние с подписями всех валидаторов. Всё это происходит офчейн, далее пользователь ончейн обновляет состояние транзакции.
Один из столпов Parity — секретное хранилище. Из него можно получить части ключа. Причём разделение ключей осуществляется через особую криптографическую схему, которая обладает высоким уровнем безопасности.
Parity позволяет работать со смарт-контрактом в реальной основной сети. При этом данные смарт-контракта и его состояние не раскрываются пользователям блокчейна.
Enigma — протокол для секретных смарт-контрактов
Протокол Enigma позволяет разрабатывать децентрализованные приложения с функцией секретных смарт-контрактов. Решение дает возможность делиться чувствительной информацией с третьими сторонами. При этом данные защищены от различных угроз, в том числе от правительственной слежки или хакерской атаки.
Enigma реализована как оффчейн-сеть с использованием «секретных контрактов», скрывающих данные от нод сети. Протокол построен на концепции «безопасных вычислений». Это технологии, которые позволяют проводить вычисления с использованием зашифрованных данных.
Гай Зюскинд, сотрудник медиа-лаборатории MIT и CEO Enigma, объяснил принцип работы системы так:
Это можно представить как черный ящик. Вы отправляете любые данные, они попадают в черный ящик, а обратно выходит только результат. Настоящие данные никогда не разглашаются — ни вовне, ни компьютерам, которые осуществляют вычисления внутри.
Протокол Enigma расщепляет данные на несколько компонентов и случайным образом распределяет их между нодами. Каждая нода, получившая блок данных, проводит вычисления над ним. Когда всё готово, владелец может объединить все обработанные блоки и расшифровать их своим приватным ключом.
EIP 1024 — предложение по улучшению блокчейна
Топ Алаби представил предложение EIP 1024 по улучшению сети Ethereum, которое описывает еще один способ шифрования данных. Оно позволяет генерировать пару ключей шифрования на основе приватного ключа Ethereum. Пару новых ключей шифрования можно использовать для безопасной пересылки данных на любой Ethereum-адрес.
Алаби отметил:
В мире блокчейна, где ваши публичные и приватные ключи по сути являются вашей цифровой идентичностью, необходим способ передавать чувствительную информацию так, чтобы она не могла подвергаться цензуре со стороны какого-либо централизованного органа.
Если предложение примут, оно распространится на весь блокчейн. По мнению разработчика, повышение приватности обеспечит приток «следующего миллиарда пользователей на блокчейн».
Mobius — предложение по сокрытию адресов пользователей
Предложение, представленное во время Симпозиума по технологиям повышения приватности (PETS) в Барселоне, призвано повысить уровень анонимности Ethereum. Разработчики отметили, что применение Mobius незначительно увеличит стоимость транзакций Ethereum (примерно на 0,06 доллара), однако обеспечит их выполнение за миллисекунды и поднимет уровень анонимности.
Создатели Mobius предлагают скрывать адреса отправителя и получателя и осуществлять это криптографически бестрастовым способом. Для этого применяется криптографический механизм кольцевой подписи. Платежная информация скрывается за счет того, что платежные данные всех участников контракта Mobius смешиваются, как в коин-миксере.
Кроме того, в Mobius реализованы Stealth-ключи. Это «затемненные», но подтверждаемые адреса, которые позволяют контрактам Mobius безопасно обмениваться вызовами и данными. Примерно та же система реализована в Monero.
Kimono — секреты с временной блокировкой
В мае на 36-часовом Ethereum-хакатоне в Аргентине разработали проект повышения уровня анонимности, который совмещает шифрование с теорией игр. Разработчики применили схему разделения секрета Шамира. Это криптографический алгоритм «восстанавливаемой тайны»: он распределяет данные между участниками сети так, что расшифровка возможна только при объединении данных от всех участников.
Кроме того, алгоритм Шамира сочетает распределение информации с системой стимулов, мотивирующей участников раскрывать данные в установленное время. Пользователь получит штраф, если раскроет данные слишком рано или попытается обмануть систему. Так работает временная блокировка.
Секреты уже запущены в тестовой сети Ethereum — Rinkeby. Разработчики отметили, что схему стимулов можно расширить. Так, сейчас время является единственной переменной, которая «высвобождает» секрет. Но можно добавить в код возможность активировать его после того, как выполнятся определенные условия или произойдут нужные события.
Резюме
Повышение анонимности Ethereum позволит ей точнее соответствовать основной концепции криптовалют, придуманной Сатоши Накамото. Вместе с тем регуляторы (и криптовалютные площадки с их подачи) анонимность не поддерживают. Поэтому, скорее всего, в блокчейне будет реализована анонимность, но в рамках соблюдения требований регуляторов.