Комментарии 7
При любом раскладе всё упирается в вопрос доверия миксеру, к тому же это (в какой-то мере) централизация децентрализованного (сеть уже не может подтвердить платеж конкретному адресату). Все основные достоинства блокчейна фактически нивелируются этой схемой, но зато супер-пупер анонимно.
Если в схеме будут задействованы несколько миксеров (и они принадлежат разным владельцам), то вероятность мошенничества резко возрастает (у мошенников обычно не бывает проблем чуть-чуть заплатить системе чтобы обобрать её клиентов), не говоря уже о том что доверять сразу пачке разных сервисов с разными владельцами сложнее чем одному, не говоря уже о том что они должны будут между собой договориться, а если владелец один — то вероятность утечки от их количества не сильно зависит.
Теперь вопрос — кто, вероятней всего, действительно готов будет пойти на соответствующие риски и дополнительные затраты ради анонимности?
И второй вопрос — что помешает соответствующим службам (или просто чрезмерно любопытным) раскрутить свою «честную» сеть миксеров, но бесшумно пользоваться собранными данными?
Если в схеме будут задействованы несколько миксеров (и они принадлежат разным владельцам), то вероятность мошенничества резко возрастает (у мошенников обычно не бывает проблем чуть-чуть заплатить системе чтобы обобрать её клиентов), не говоря уже о том что доверять сразу пачке разных сервисов с разными владельцами сложнее чем одному, не говоря уже о том что они должны будут между собой договориться, а если владелец один — то вероятность утечки от их количества не сильно зависит.
Теперь вопрос — кто, вероятней всего, действительно готов будет пойти на соответствующие риски и дополнительные затраты ради анонимности?
И второй вопрос — что помешает соответствующим службам (или просто чрезмерно любопытным) раскрутить свою «честную» сеть миксеров, но бесшумно пользоваться собранными данными?
Да, вопрос доверия. Видимо, изначально миксер будет использоваться для миксования небольших переводов, чтобы получить анонимно токены для переписки. Здесь риски очень малы, а выгода очевидна.
Подстраховать должна система рейтингов. Что-то вроде кармы в Хабре. Дело в том, что миксер имеет постоянную комиссию с переводов, и чем больше доверия к миксеру, тем больше у него пользователей, и тем большую анонимность он предоставляет. «Скамиться» миксеру будет выгодно только при получении крупного перевода.
В вопросе миксования переписки все лучше. Сообщения миксер не прочитает, и в худшем случае миксер раскроет метаданные (кто кому писал).
АДАМАНТ изначально создавался не как «один аккаунт — пиши всем», а как «много аккаунтов и они меняются постоянно». Создать новый аккаунт — секунда. АДАМАНТ псевдонимен, и привязать номер аккаунта к конкретному человеку при соблюдении осторожности сложно.
Ответ на второй вопрос: никто не мешает. Миксеру нужно доверять. Если вам и вправду важна анонимность — поднимите свой мессенджер, свою ноду, и свой миксер. Весь код в Github.
Да, в идеале бы сделать микс на уровне блокчейна. Но «правильный» микс будет дорогим и сложным для реализации. Надеюсь, кто-нибудь сделает.
Подстраховать должна система рейтингов. Что-то вроде кармы в Хабре. Дело в том, что миксер имеет постоянную комиссию с переводов, и чем больше доверия к миксеру, тем больше у него пользователей, и тем большую анонимность он предоставляет. «Скамиться» миксеру будет выгодно только при получении крупного перевода.
В вопросе миксования переписки все лучше. Сообщения миксер не прочитает, и в худшем случае миксер раскроет метаданные (кто кому писал).
АДАМАНТ изначально создавался не как «один аккаунт — пиши всем», а как «много аккаунтов и они меняются постоянно». Создать новый аккаунт — секунда. АДАМАНТ псевдонимен, и привязать номер аккаунта к конкретному человеку при соблюдении осторожности сложно.
Ответ на второй вопрос: никто не мешает. Миксеру нужно доверять. Если вам и вправду важна анонимность — поднимите свой мессенджер, свою ноду, и свой миксер. Весь код в Github.
Да, в идеале бы сделать микс на уровне блокчейна. Но «правильный» микс будет дорогим и сложным для реализации. Надеюсь, кто-нибудь сделает.
Интересная реализация миксера, жалко только, что она не исключает trusted third party. Trusted third parties are security [privacy] holes.
Нет. В существующих криптовалютах, миксеры, в лучшем случае, имеют аналоги в виде интерактивного CoinJoin, когда желающие смешать свои UTXO в рамках транзакции, договариваются друг с другом о том, как её сконструировать. В перечисленных монетах, Monero, Z-Cash либо тех, что построены на Mimblewimble (Grin, BEAM) анонимность достигается отнюдь не за счёт обфускации входов и выходов транзакций, а за счёт того, что:
Кроме того, в монетах, позволяющих применять агрегацию транзакций (Bitcoin после введения Schnorr-подписей), Grin, BEAM можно выполнять аналог CoinJoin ещё на этапе распространения транзакции по сети (stem-фаза протокола Dandelion).
Таким образом, многие монеты в наши дни уже давно отошли от устаревшей идеи обфусцировать входы и выходы транзакций путём интерактивного конструирования транзакции (которое, к тому же, ещё и подразумевает доверие к третьей стороне). Сторонние сервисы для заметания следов использовать не стоит.
технологию, похожую на ту, что используют популярные анонимные криптовалюты: Z-Cash, Monero и другие.
Нет. В существующих криптовалютах, миксеры, в лучшем случае, имеют аналоги в виде интерактивного CoinJoin, когда желающие смешать свои UTXO в рамках транзакции, договариваются друг с другом о том, как её сконструировать. В перечисленных монетах, Monero, Z-Cash либо тех, что построены на Mimblewimble (Grin, BEAM) анонимность достигается отнюдь не за счёт обфускации входов и выходов транзакций, а за счёт того, что:
- Та или иная реализация Confidential Transactions: адреса видны, но количества передаваемых монет сокрыты в гомоморфных Pedersen Commitment-ах, к которым добавлен ZKP rangeproof для доказательства того, что количество передаваемых монет неотрицательно. В Monero, к тому же, применяются кольцевые подписи для обфускации адресов (RingCT)
- Правила консенсуса реализованы в виде арифметической цепочки, над которой формируется доказательство с нулевым разглашением о следовании этим правилам (Z-Cash)
- Ни адреса, ни количества передаваемых монет не раскрываются (схема Mimblewimble). Проверка правил консенсуса сводится к гомоморфному суммированию комиссии, количеств на входе и на выходе, которое даёт ноль и к проверке range proof-ов транзакций.
Кроме того, в монетах, позволяющих применять агрегацию транзакций (Bitcoin после введения Schnorr-подписей), Grin, BEAM можно выполнять аналог CoinJoin ещё на этапе распространения транзакции по сети (stem-фаза протокола Dandelion).
Таким образом, многие монеты в наши дни уже давно отошли от устаревшей идеи обфусцировать входы и выходы транзакций путём интерактивного конструирования транзакции (которое, к тому же, ещё и подразумевает доверие к третьей стороне). Сторонние сервисы для заметания следов использовать не стоит.
Если сторонний наблюдатель знает точную сумму отправленную отправителем в миксер, то он может попытаться найти получателя, проанализировав платежи, выполненные миксером за определенный период времени с учетом обычного размера комисии данного миксера за перевод и факта, что сумма платежа может быть разбита на несколько частей.
Нет. Комиссия миксера случайна, а еще миксер делает рандомное количество платежей между своими кошельками, выплачивает рандомным количеством платежей через рандомные промежутки времени. У одного входа количество выходов, заданное пользователем. Суммы выходов разные. И один из выходов — обратный отправителю.
Или все же можно?
Или все же можно?
+100500
И тут еще надо просчитать:
И тут еще надо просчитать:
- трудоемкость извлечения хотя бы частично информации о связях адресатов
- надежность: миксеры — бутылочное горлышко, сколько их надо для удобоваримой работы системы, как они между собой разберутся, кто какую транзакцию обслуживает и нет ли здесь атак?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как замести следы в блокчейне? Наш концепт миксера для транзакций