Надежно хранение криптовалют и конфиденциальность

Вопрос о безопасном хранении крипто-активов можно условно разделить на три категории: потеря доступа к монетам, кража монет или выбор небезопасных проектов для инвестиций. К счастью, всех этих проблем легко избежать. Теперь по очереди все три проблемы.

• Потеря криптовалют

Из 18,5 миллиона Bitcoin, добытых на данный момент, примерно 20% были потеряны.

Когда мы говорим о потере монет, на самом деле мы говорим о потере доступа к монетам, потому что весь BTC или ETH всегда находится в цепочке блоков, и их местоположение известно всем. Местоположение указывается открытым ключом монет. Однако для их перемещения требуется закрытый ключ. Если нет ключа, нет доступа.

Самое простое сравнение здесь — с банковским счетом: пин-код которого был утерян. Однако, в отличие от обычного мира, у криптовалют нет возможности получить доступ к вашей учетной записи или открыть ее. Поскольку система распределенная, никто не может получить новый ключ. Децентрализованная блокчейн-схема не имеет центрального контроллера. Чтобы предотвратить потерю закрытых ключей, они должны физически храниться очень тщательно.

Помимо Биткойнов, вышеперечисленное может быть распространено на другие криптовалюты. Согласно Coinmarketrate.com, их более 14 000. Даже если не все так прозрачно, к ним применим тот же принцип. Например, в вашем хранилище есть монета конфиденциальности Monero. Транзакции цепочки блоков не видны никому, но доступ к монетам по-прежнему аналогичен за счет использования закрытых ключей.

• Кража

Помимо потери приватных ключей, стоит поговорить о взломе и краже монет. В случае Биткойна, Эфириума и других крупных криптовалют, проблемы с кибернетическими сетями обычно возникают не из-за цепочки блоков, а из-за платформ обмена, на которых торгуются монеты. Самый известный пример — Mt. Gox. Сотни тысяч Биткойнов были украдены из этой закрытой в 2014 году криптовалюты. Львиная доля людей вообще лишилась своего имущества. До сих пор неясно, было ли это взломом или мошенничеством со стороны владельца сайта.

Новые децентрализованные решения могут не решить старые проблемы. Вспомните недавний случай, когда стало известно о краже крипто-активов, в ходе которого были потеряны различные монеты на сумму более 600 миллионов долларов. Точка доступа на платформе Poly Network была отправной точкой. К счастью для пользователей, позже хакер решил вернуть все украденное.

Однако небольшие блокчейны также могут пасть жертвой атак хакеров, наиболее распространенной из которых является так называемая атака 51%. По сути, это означает, что одна сторона получает контроль над более чем половиной цепочки блоков. Это позволяет фальсифицировать транзакции, добавлять новые монеты и т. д. Например, недавно таким образом была атакована монета BSV.  Этот тип атаки в основном затрагивает более новые, небольшие и непроверенные сети.

В случае с Биткойном и Эфириумом пока ничего подобного не произошло. Более того, безопасность этих блокчейнов настолько высока, что атака 51% приходится на область научной фантастики. Чтобы сломать цепочку Биткойнов, потребуются беспрецедентные вычислительные мощности и энергия. Проведение такой операции стоило бы больше электроэнергии, чем потребляет небольшая страна, такая как Швеция или Эстония.

Хотя сегодня биржевые площадки лучше защищены, им не стоит доверять до конца. Bitstamp, Change, Binance, Coinbase и другие управляются централизованно, во многом в зависимости от правил. Недавние проблемы с Binance хорошо иллюстрируют это.

Хранение ваших активов на этих платформах может показаться удобным, но на самом деле это может плохо кончиться. В этом случае криптографические закрытые ключи всегда находятся в руках платформы, а не в ваших руках. А это значит, что они уже вам не принадлежат.

• Криптовалютные мошенники

Последняя категория угроз в криптографическом ландшафте — подозрительные поставщики услуг. Даже с обычными банками крупномасштабное мошенничество и отмывание денег происходят снова и снова, что же говорить о молодой индустрии. Можно надеяться, что на фоне новых законов, постановлений и повышения осведомленности пользователей, эта проблема постепенно уменьшится.

Как безопасно хранить свои криптовалюты

Лучшая защита от потери приватных ключей, мошеннических торговых платформ и хакеров — это мобильные, проверенные кошельки (приложения), и физический кошелек.

Самыми простыми версиями физических кошельков являются те, которые напечатаны на бумаге, но еще лучше — отдельная специальная зашифрованная карта памяти.

Ledger и Trezor — самые известные и простые для обычного пользователя. С другой стороны, они не являются защитой от небольшого сбоя на высшем уровне. После такого сбоя, эту красивую игрушку можно положить в ящик, или даже под подушку бабушки. Да и с конфиденциальностью у Ledger периодически возникают большие проблемы.

Прекрасным вариантом мобильного крипто-кошельки для обычного пользователя, является SpaceBot, который позволяет пользователю осуществлять не только полный контроль своих средств, но еще и стейкинг таких монет, как DEL, BTT, BIP и других.

Но если мы обсудили важные моменты хранения криптовалют, остается вопрос конфиденциальности.

Конфиденциальность в плане блокчейна важна

Подавляющее большинство населения, безусловно, согласится с этим утверждением. Ценность конфиденциальности возрастает, особенно когда она ограничена, но обычно мы не замечаем этого, или не задумываемся об этом.

Мы очень привыкли к тому, что мессенджеры якобы бесплатны, и нас очень тянет к социальным сетям, разносимым шумихой. В конце концов, никто не хочет ничего пропустить, и то, что в конечном итоге происходит с нашими данными, не постоянно отображается на нашей жизни. И поэтому предупреждения постоянно игнорируются, что возможности мониторинга и возможности бессознательного влияния через знания (и мета) данных уже огромны.

Одна из областей, в которой конфиденциальность имеет огромное значение и на самом деле все еще относительно сильна — это потоки платежей каждого человека. Физические лица не хотят, чтобы их платежи были обнародованы в связи с такими вещами, как личные медицинские расходы или политическая деятельность. Да и вообще…

В прошлом простое и анонимное использование наличных денег также имело решающее значение для устойчивого экономического роста, поэтому центральные банки почти всегда поддерживали предоставление наличных денег. Для того чтобы финансовые рынки работали справедливо и эффективно, защита конфиденциальности имеет жизненно важное значение. Информация о транзакциях (время, сумма, личность) может быть использована в форме рыночных манипуляций и тотального контроля

В современных платежных системах данные о транзакциях могут просматриваться поставщиками платежей и правительствами, но существуют определенные препятствия на пути к пониманию потока транзакций, которые совершаются по всему миру на ежедневной основе.

О чем многие не знают: с ростом адаптации технологии блокчейн этот аспект кардинально изменится. Потому что, технология блокчейн не анонимна. Она псевдоним, а это совсем другое.

Bitcoin — лучший пример псевдонимности технологии блокчейн. Если вы отправляете транзакцию по сети Биткойн, используется кошелек, которому может быть назначен биткойн-адрес. Любой (и действительно каждый) может увидеть, сколько BTC находится на этом адресе, какие транзакции были совершены, когда они были совершены и на какие адреса были отправлены транзакции. Если бы Биткойн был полностью анонимным, это было бы невозможно.

Присвоение настоящего имени конкретному адресу в сети блокчейн действительно возможно, хотя и с большими усилиями. Правоохранительные органы достигают этого за счет глубокого анализа сетевых данных по конкретным адресам и IP-адресам.

Особый интерес представляет то, как индивидуальная информация распределяется между различными узлами в одноранговой сети, и какие узлы какую информацию получают и когда. Это позволяет делать определенные выводы, с помощью которых можно в конечном итоге назначать кошельки конкретным людям.

Тот факт, что большинство сетей блокчейнов (включая Биткойн) имеют эту прозрачность в качестве основного свойства, также связан с тем, как гарантируется безопасность сети. С ВТС вся информация, включая IP-адреса узлов, является общедоступной, безопасность сети обеспечивается огромным размером и вычислительной мощностью, а также возможностью, что каждый может все проверить.

Проще говоря, его можно сравнить с костюмом Железного человека, супергероя Marvel Тони Старка. Хотя он явно выделяется из толпы и поэтому может быть легко атакован (например, один узел может подвергнуться DDoS-атаке), его броня и оружие защищают его от любого повреждения.

Этот принцип работает, но он не обязательно эффективен и, конечно, не обеспечивает надежной защиты конфиденциальности. Здесь и появляется, скажем, лучший агент Джейсон Борн. Вместо того, чтобы полагаться на оружие и доспехи, он использует толпу на вокзалах для собственной безопасности. Его стратегия в первую очередь основана на том, чтобы не быть обнаруженным, что делает ее значительно более эффективной, чем у Железного человека, поскольку не требуется сложного костюма.

Хотя прошло обновление Bitcoin Taproot, призванное улучшить вопросы конфиденциальности, по сути ничего не изменилось. И тогда встает вопрос: как применить тактику Борна к технологии блокчейн?

Ответ — смешивание

Смешивание — хороший способ сохранить конфиденциальность в области блокчейна. Однако микширование в этом контексте не означает, что вы должны просто пропустить свои монеты через один из множества миксеров, предлагаемых в Интернете.

Во-первых, такие решения децентрализованы, а значит, легко стать жертвой мошенничества. С другой стороны, они также могут не достигнуть желаемого результата. Часто транзакции могут быть скрыты только в ограниченной степени, особенно для больших сумм, и для создания дополнительной анонимности обычно рекомендуется вынимать монеты из миксера только через один или два дня.

Вместо этого процесс микширования уже должен быть реализован на уровне протокола, чтобы пользователь не страдал от каких-либо недостатков. Это означает, что вся коммуникация между узлами уже должна быть анонимной путем смешивания, независимо от механизма консенсуса.

Говоря упрощенно, Mix-Net можно рассматривать как черный ящик, через который проходят пневматические трубки. В ящике есть несколько входов и выходов, и вы не можете понять, по какому маршруту в результате пошло сообщение. Результат: никто не знает, кто с кем общался.

Фактически, Mix-Nets часто переключает несколько таких черных ящиков один за другим, чтобы еще больше повысить безопасность и анонимность. Технически такая система работает через сложные зашифрованные каналы с открытым и закрытым ключом между различными узлами. Однако проблема здесь также заключается в масштабируемости и продолжительности вычисления пар ключей для связи.

Одним из решений этих проблем является «cMix», разработанный Дэвидом Чаумом (который также разработал eCash). Здесь некоторые из участников случайным образом выбираются из пула узлов, чтобы смешивать и отправлять пакет сообщений вместе. Хотя такой набор узлов отправляет сообщения, уже существует случайно выбранный новый набор узлов для следующей, так называемой фазы предварительного вычисления.

Фактически, скорость такой смешанной сети масштабируется с количеством узлов, так как с большим количеством узлов также появляется больше наборов, которые быстро начинают фазу предварительного вычисления, и затем готовы к отправке новых сообщений. Если теперь на этом новом типе протокола связи установлен механизм консенсуса, будет создана массовая и быстрая сеть блокчейнов, в которой все метаданные защищены.

Еще неизвестно, сможет ли такая сеть победить таких конкурентов, как Zcash, Monero и Mimblewimble, но остается фундаментальная проблема. На самом деле, такие действия слишком редко направлены на обеспечение конфиденциальности, особенно в крипто-экосистеме, и это может обернуться фатальной ошибкой в будущем.