Розмірковуючи про конфіденційність у криптовалютному середовищі, можна звернути увагу на те, що нерідко криптовалюти подаються як анонімні засоби платежів, хоча існує твердження й про те, що відстежити рух цифрових коштів значно простіше, ніж рух фіатних валют на кшталт долара. Щоб узгодити ці два твердження, необхідно насамперед зрозуміти, що означає конфіденційність у криптовалютному світі. Відповісти на це питання не так просто, як здається на перший погляд, адже термін «конфіденційність» у сфері блокчейн-технологій може позначати безліч різних явищ. Водночас його розуміння вкрай важливе для розробників, інвесторів та інших учасників криптоекономічної системи. Спробуймо розібратися в цьому питанні.

Розгляньмо три основні аспекти приватності в контексті цифрових активів, до числа яких входять: особиста інформація користувача, який здійснює криптовалютну транзакцію; дані про здійснювану операцію; загальні відомості про стан блокчейну, отримані шляхом комбінування даних про всі транзакції. Для того щоб зробити доступ до цих відомостей або їх отримання шляхом розрахунку неможливим (або теоретично вкрай складним) для стороннього спостерігача, у протоколі може використовуватися криптографія. Водночас ті, хто прагне отримати ту чи іншу інформацію про блокчейн, можуть скомбінувати окремі її фрагменти, щоб дізнатися відомості, які їх цікавлять, або хоча б зробити відповідні припущення. У цьому сенсі основним завданням з погляду конфіденційності є розробка протоколу, який розкриватиме для потенційних зловмисників мінімально можливий обсяг інформації про конкретні атрибути транзакцій.

Важливо зазначити, що конфіденційність тих чи інших атрибутів – явище далеко не однозначне. Наприклад, певні відомості можуть бути відомі одним спостерігачам і невідомі іншим, або ж спостерігачі можуть зробити певні припущення, не будучи при цьому повністю впевненими в них. Ця двоїстість часто робить тези на кшталт «Криптовалюта X гарантує конфіденційність» або «Криптовалюта X конфіденційніша, ніж Криптовалюта Y» безглуздими. Ба більше, при недбалому використанні подібні твердження можуть призвести до плутанини й неправильних інтерпретацій, і саме тому вони можуть бути використані для навмисного введення користувачів в оману. Ми вважаємо, що набагато розумніше робити більш предметні заяви на кшталт «у Monero сума транзакції є конфіденційною» або «у ZCash адреси відправників до певної міри анонімні». Як ми побачимо далі, у деяких випадках криптографічні інструменти на кшталт доказів із нульовим розголошенням можуть допомогти в аналізі подібних тверджень або навіть надати тверді аргументи на їхню користь.

Отже, розгляньмо окремо кожен з аспектів конфіденційності щодо криптовалют. Конфіденційність особистої інформації (анонімність) Анонімність – перше, що спадає людям на думку, коли вони чують слово «конфіденційність». Анонімність означає відсутність прив'язки дій користувача до його реальної особистості. Одним із найлегше забезпечуваних її різновидів є так звана «псевдонімність»: по суті, саме її нам гарантують різноманітні онлайн-сервіси, присвоюючи псевдоніми на кшталт bitcoinlover2008 замість наших справжніх імен. У цій ситуації в більшості транзакцій за участю інших користувачів протоколу дані про фізичну або юридичну особу користувача bitcoinlover2008 фігурувати не будуть. У більшості криптовалютних мереж, включно з Bitcoin, користувачам присвоюються публічний і приватний ключі. Публічний слугує аналогом логіна, а приватний – аналогом пароля. Той, у чиї руки на законних підставах або шляхом крадіжки потрапляє приватний ключ, може генерувати «підписані» вашим іменем повідомлення, а за допомогою публічного ключа будь-хто може перевірити й підтвердити їхнє авторство. Завдяки цій функції користувачі можуть, наприклад, отримувати біткоїни на один або кілька публічних ключів-адрес і контролювати свої кошти та відправляти їх з використанням приватного ключа – і все це без втручання централізованих органів. Ці концепції формують фундамент сучасної математичної криптографії й самі по собі становлять великий інтерес. Утім, для наших цілей володіння комбінацією публічного й приватного ключів означає просто спосіб реалізувати концепцію псевдонімності в контексті децентралізованих мереж. Через цю зазвичай притаманну криптовалютним протоколам псевдонімність у представників ЗМІ та широкої громадськості формується хибне враження про те, що криптовалюти анонімні або, щонайменше, забезпечують набагато більшу анонімність, ніж просто використання псевдонімів. Не дивно, що це непорозуміння призводить до того, що люди починають використовувати криптовалюти в незаконних цілях, чи то азартні онлайн-ігри, чи то транзакції в даркнеті.

Утім, фактичний рівень анонімності криптовалют може серйозно розчарувати таких користувачів: вони справді відправляють і отримують монети на публічні адреси, і їхні справжні імена при здійсненні транзакцій не розкриваються, однак у результаті певних дій ці адреси цілком можна пов'язати з їхніми реальними особистими даними.

По-перше, більшість користувачів купує біткоїни на біржах за фіатні кошти. Здійснення транзакцій у звичайних валютах, як правило, потребує взаємодії з банківською системою та надання реальних особистих даних. Як ми вже згадували раніше, у Bitcoin усі відомості про транзакції мають публічний характер, тому будь-яка людина, у якої є доступ до бази даних біржі, може пов'язати публічні адреси зі справжніми іменами користувачів. Наприклад, якщо Еліс виведе 0,1 BTC через Coinbase на адресу, що належить їй, сервіс зможе пов'язати її реальне ім'я з цим ключем. Якщо ж вона відправить 0,2 BTC на адресу незаконного сайту, що приймає спортивні ставки в режимі онлайн, то сторонній спостерігач може зробити висновок, що Еліс бере участь у нелегальній гральній діяльності, і навіть надати незаперечні публічні докази цього факту. Подібні техніки називаються блокчейн-аналітикою й використовуються компаніями на кшталт Chainalysis для групування публічних адрес за користувачами, встановлення їхнього зв'язку з реальними особистостями та аналізу потоків транзакцій.

По-друге, здійснення транзакції з використанням криптовалюти потребує відправлення деяких відомостей через інтернет. За певних обставин метадані про такі взаємодії можуть бути використані для відстеження IP-адреси користувача, який здійснив операцію, і цьому не заважає навіть використання анонімайзерів на кшталт Tor. Поєднання цих двох факторів робить здійснення повністю анонімних транзакцій з використанням лише однієї властивості псевдонімності надзвичайно складним завданням. Конфіденційність відомостей про транзакції Говорячи про приватність криптовалют, люди зазвичай мають на увазі конфіденційність деяких аспектів транзакцій. Умовно кажучи, транзакція – це дія, яку користувач здійснює з метою змінити стан блокчейну. Наприклад, Еліс може відправити X монет зі свого гаманця на гаманець Боба. Навіть у такій невинній на перший погляд ситуації можна отримати одразу кілька фрагментів даних: одну з адрес Еліс – зв'язок між адресами Еліс і Боба; одну з адрес Боба; суму відправлених монет. Складніші транзакції можуть містити й інші види інформації. Яскравий тому приклад – код смарт-контракту в Ethereum. Різні блокчейни по-різному подають дані про транзакції, і деякі з цих методів дозволяють приховати певні аспекти від стороннього спостерігача, який бачить лише «сирі» дані, записані в блокчейні. Саме тому ми назвали цей розділ «Конфіденційність відомостей про транзакції», а не «Конфіденційність транзакцій», оскільки ступінь приватності різних типів даних про перекази може різнитися. Найважливіші відомості, які можна приховати, — це адреси Еліс і Боба. Якщо вони будуть конфіденційними, то визначити відправника й одержувача транзакції за відомостями про неї буде неможливо. Це також може завадити проведенню блокчейн-аналізу. Так, якщо Еліс купить криптовалюту Monero, яка має таку характеристику, через популярну біржу Binance і потім виведе її звідти, Binance не зможе пов'язати цей вивід із будь-якими наступними операціями Еліс із цими монетами. Якщо ж Еліс переведе Monero Бобу, то він також не зможе дізнатися, що монети були куплені на Binance. Мало того, відповідь на питання про те, чи є певний фрагмент відомостей про транзакцію конфіденційним, не може бути бінарною.

У прикладі з адресою Еліс ступінь приватності можна оцінити за значенням конфігурації анонімності. Конфігурація анонімності (anonymity set) – це мінімальний набір адрес, за яким можна обчислити відправника транзакції, ґрунтуючись виключно на даних блокчейну. Що вище її значення, то менше інформації про відправника міститься в даних блокчейну. Наприклад, у випадку Bitcoin значення конфігурації анонімності для найпростіших і найзрозуміліших транзакцій дорівнює одиниці, оскільки адреса відправника міститься у відомостях про переказ, тоді як для Monero ця цифра буде набагато вищою. Конфіденційність відомостей про повний стан блокчейну У випадку біткоїна всі дані про транзакції публічні. Це означає, що сторонній спостерігач, маючи доступ до записів у всіх блоках ланцюга, може відтворити реєстр балансів кожної з адрес (утім, їх можна розділити на різні UTXO (Unspent Transaction Output), або непотрачені виходи транзакцій – неподільні частини біткоїна, прив'язані до конкретного власника). Це ми й називаємо відомостями про повний стан блокчейну.

Утім, якщо деякі аспекти транзакцій будуть конфіденційними, то знання всіх записів у блокчейні не дасть користувачеві знання повного стану блокчейну. Воно розподіляється між різними користувачами, а блокчейн гарантує узгодженість їхніх знань. Попри те що знання користувачем певних аспектів стану блокчейну залежить лише від протоколу й обізнаності про транзакції, які призвели до формування поточного стану, зв'язок між ними може створювати складні взаємодії. У результаті різні атрибути повного стану блокчейну можуть виявитися конфіденційними різною мірою, наприклад: список усіх адрес; баланс окремо взятої адреси (наприклад, у гаманці 0x2569C92345013F55CFb47C633c57F2f5756B9acA лежить 1 ETH); код смарт-контракту за конкретною адресою (наприклад, код смарт-контракту CryptoKitties за адресою 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d); відомості, пов'язані з контрактом (наприклад, дані, що зберігаються в контракті CryptoKitties).

Ось простий приклад: у ZCoin сума кожної транзакції публічна, однак відомості про відправника й одержувача конфіденційні, а це означає, що дані про баланс їхніх гаманців також залишаються приватними. З іншого боку, у Mimblewimble безпека відомостей про стан рахунків користувачів забезпечується інакше: тут суми транзакцій приватні, а відомості про відправника й одержувача публічні. Користувачі Mimblewimble повинні зберігати свої кошти самостійно, а блокчейн лише зберігає достатньо інформації, щоб виключити ймовірність витрат, що перевищують суми, які належать користувачам. У більшості випадків приховування характеристик транзакцій вигідне індивідуальним користувачам, однак у контексті блокчейну це не завжди так. Наприклад, якщо загальна кількість монет тієї чи іншої криптовалюти конфіденційна, то користувачі не можуть перевірити такі характеристики протоколу, як, наприклад, графік емісії. Крім того, у подібних умовах складно помітити зловмисника, який користується криптографічними вразливостями чи лазівками в протоколі для несанкціонованого випуску нових монет.

Тому, розмірковуючи про конфіденційність у криптовалютному середовищі, замість загальних фраз на кшталт «МійКоїн конфіденційніший, ніж ЇхнійКоїн» спробуйте відповісти на такі питання: ті чи інші фрагменти інформації (які?) про стан світу (у який момент?) конфіденційні (до якої міри?) для тих чи інших людей (для кого?). Такий підхід дозволить нам оцінити технології забезпечення конфіденційності та їхні компромісні рішення об'єктивніше.