Конфиденциальность без анонимности?

Конфиденциальность и анонимность — это не одно и то же. Конфиденциальность — это когда ваша информация защищена. Анонимность — это когда ваша личность защищена. Данные вашего банковского счёта могут оставаться конфиденциальными, но ваш банк всё равно знает, кто вы.

Когда вы приходите в кофейню, персонал не знает, кто вы и как вы живёте. Если вы платите наличными, никакого информационного следа не остаётся.

Если же вы оплачиваете кофе банковской картой, информация о вас раскрывается. Ваш банк будет знать, какую кофейню вы посетили, в какое время и сколько денег вы потратили.

Оплата картой может быть удобнее, и банк обязан соблюдать конфиденциальность ваших данных, однако вы уже не остаётесь анонимным.

Интернет предоставляет определённый уровень анонимности, который в ряде случаев имеет огромное значение. Он способствует политическому инакомыслию в странах, где свобода слова не гарантирована. Он обеспечивает защиту разоблачителям, одновременно давая им широкую аудиторию. Он также расширил возможности журналистики, позволив писать всем, у кого есть доступ к сети.

У анонимности, которую предоставляет интернет, есть очевидные недостатки — в частности, распространение дезинформации и ложных сведений. Предоставляя площадку, где каждый может свободно распространять любые истории, некоторые злоупотребляют этой возможностью. Такова цена истинной анонимности.

Блокчейн предлагает то, что принято называть псевдонимностью. Любой может создать кошелёк, просто выбрав случайное число в качестве закрытого ключа. Поначалу ничто не связывает вашу личность с этим кошельком.

По мере использования кошелька будет формироваться история транзакций. Блокчейны публичны, поэтому все данные видны. Ваши личные данные могут не быть связаны с кошельком, но все по-прежнему могут видеть, какие кошельки отправляли вам средства, а также кошельки-получатели ваших транзакций.

Некоторые из этих кошельков могут принадлежать централизованным биржам. Все с чего-то начинают, когда покупают крипто (если только вы не были у истоков индустрии и не майнили монеты), и таким начальным пунктом обычно является биржа. Большинство бирж обязаны проводить дью-дилидженс в отношении своих клиентов для соблюдения требований по противодействию отмыванию денег. Таким образом, они знают, кто вы, хотя обычно обязаны хранить эту информацию в тайне.

Когда вы выводите монеты с биржи на собственный кошелёк, биржа может спросить вас о владельце этого кошелька. Это связано с правилом travel rule — ещё одним механизмом противодействия отмыванию денег. С этого момента ваш кошелёк перестаёт быть анонимным.

Существует также ряд аналитических компаний, специализирующихся на информации о транзакциях в блокчейне. Они изучают не только кошельки, с которыми вы напрямую взаимодействовали, но и любые кошельки, которые взаимодействовали с этими кошельками, и так далее. Они выстраивают многоуровневую сеть транзакционных связей для изучения взаимоотношений между кошельками. Они могут не знать, кто вы, но знают, с какими сторонними кошельками вы совершали транзакции, и знают, с какими кошельками эти сторонние кошельки совершали транзакции. Это помогает им формировать профиль каждого кошелька в цепочке.

Это касается не только рядового пользователя, но и финансовых учреждений, использующих технологию блокчейна. Им нравится операционная эффективность возможности отправлять токены в качестве залога за секунды, но им не нравится идея того, что конкуренты могут получить представление об их различных позициях.

Решение вопросов конфиденциальности является сейчас одним из главных приоритетов в индустрии блокчейна. Это считается одним из последних препятствий перед масштабным внедрением технологии. Два метода, привлекающих наибольшее внимание в этой связи, — это доказательства с нулевым разглашением и гомоморфное шифрование.

Гомоморфное шифрование используется для сокрытия баланса кошелька. Только владелец кошелька знает истинный баланс, никто другой не имеет доступа к этой информации, если только владелец кошелька не поделится ею. Эти балансы по-прежнему могут подвергаться математическим операциям, таким как сложение, вычитание и умножение, при этом значения остаются зашифрованными.

Гомоморфное шифрование может скрыть баланс кошелька, однако публичная природа технологии блокчейна означает, что все по-прежнему могут видеть, какие токены и монеты хранятся в кошельке.

Доказательства с нулевым разглашением можно использовать для подтверждения утверждения без раскрытия конфиденциальной информации. Например, кошелёк может подтвердить, что он имеет минимальный баланс, не раскрывая фактическую сумму. Другой пример — подтверждение того, что возраст человека соответствует минимальному порогу. Доказательства с нулевым разглашением можно использовать для подтверждения того, что государственный документ был применён для верификации того, что пользователь старше 18 лет.

Доказательства с нулевым разглашением допускают избирательное раскрытие информации и могут использоваться как форма анонимных учётных данных. Однако каждый раз, когда данные раскрываются, даже в рамках доказательства, пользователь допускает утечку информации. Эта информация зашифрована и крайне сложна для извлечения, её может быть даже недостаточно для того, чтобы иметь смысл, но это всё равно информация, переданная в публичный доступ. Думайте об этом как о следе из хлебных крошек.

Я не утверждаю, что такая информация находится в непосредственной опасности. Возможно, она никогда не окажется под угрозой. Но каждый раз, когда происходит транзакция — даже не обязательно в блокчейне, — информация становится общедоступной, даже если она зашифрована.

Искусственный интеллект, а точнее машинное обучение, способен находить самые разные закономерности при наличии большого объёма данных. Возможно, он не сможет расшифровать информацию, но со временем может установить достаточно связей для определения личности. Искусственный интеллект очень хорошо умеет обнаруживать закономерности.

Таким образом, несмотря на то что принимаются меры по сохранению конфиденциальности и существуют методы защиты чувствительной информации — такой как балансы и личные данные, — нет никакой гарантии, что анонимность кошелька сохранится.

«Иерархически детерминированные» («HD») кошельки — один из методов повышения анонимности. HD-кошельки — это когда дочерние кошельки выводятся из родительского кошелька. Каждый раз, получая входящий баланс, пользователь предоставляет новый адрес кошелька. Только он знает свои истинные общие активы, поскольку только ему известны все адреса его дочерних кошельков. В идеале, потратив монеты в одном кошельке, они больше никогда не используют его.

HD-кошельки работают только с моделью неизрасходованных транзакционных выходов, используемой Bitcoin, поскольку транзакция может иметь несколько входов и выходов. Ethereum использует модель учёта, поэтому каждый кошелёк должен подписать транзакцию для расходования хранящихся в нём монет. HD-кошельки возможны в Ethereum, однако несколько входов и выходов нельзя объединить в одну транзакцию. Для поддержания определённой анонимности в Ethereum, вероятно, лучше использовать отдельный кошелёк для каждой монеты или токена, а не распределять балансы по кошелькам (хотя при крупных активах использование нескольких кошельков могло бы снизить риски).

Истинная конфиденциальность требует анонимности. Задача состоит в поддержании анонимности при сохранении подотчётности. Цена прозрачности означает, что анонимность никогда не может быть гарантирована. Преимущества прозрачности должны всегда перевешивать потерю истинной конфиденциальности.

Статья «Is It Privacy Without Anonymity?» была первоначально опубликована в Coinmonks на Medium, где люди продолжают обсуждение, выделяя и комментируя этот материал.