Ethereum повышенной приватности: каким он будет?

Ethereum повышенной приватности: каким он будет?

Миф о приватности биткоина давно развенчан. На страже анонимности стоят такие криптовалюты, как Monero, Dash, Verge и Zcash (именно ее Эдвард Сноуден выделил как самую интересную криптовалюту из-за «действительно уникальных» характеристик приватности). «Король» не страдает из-за такого распределения ролей — его верноподданные ценят его за другие качества. Кроме того, множество миксеров, приложений для анонимизации, которые «перемешивают» монеты из различных транзакций и отправляют нужное количество монет (уже никак не привязанных к вашему кошельку) по указанному адресу, позволяют достигать высокого уровня анонимности даже при использовании биткоина.

приватность ethereum

Однако Ethereum все очевиднее занимает другую позицию в вопросе приватности, и это отчасти связано со спецификой его применения. Сегодня на блокчейне Ethereum работает 1763 децентрализованных приложения, многие из которых заинтересованы в приватности транзакционных данных. В феврале 2017 года был сформирован консорциум Enterprise Ethereum Alliance (EEA), одна из главных задач которого — приспособить публичный блокчейн Ethereum для корпоративного использования. В начале мая EEA представил первые результаты работы — стандартизированную архитектуру Ethereum-приложений. Тогда же исполнительный директор консорциума Рон Ресник рассказал, что «крупнейший внутренний спор» в EEA происходил вокруг аспекта приватности, а именно вокруг того, какое количество информации следует передавать в каждом конкретном случае. Один из членов консорциума, финансовый холдинг JPMorgan Chase, внедрил в свой корпоративный блокчейн протокол доказательства с нулевым разглашением — Zero Knowledge Proof — который лежит в основе криптовалюты Zcash. EEA пока не представил стандартизированные механизмы для защиты приватности: «Есть различные способы для реализации этой идеи: это может происходить в основной сети или оффчейн — или и там, и там», — сказал Ресник, также отметив, что JPMorgan активно участвует в разработках.

Тем временем еще 5 проектов готовы предложить Ethereum свои услуги по повышению приватности.

Секретное хранилище Parity

Второй по популярности клиент Ethereum — Parity — в мае представил функционал приватных транзакций, которые позволяют создавать зашифрованные смарт-контракты. Такие транзакции обладают характеристикой эксклюзивности, то есть доступ к их состоянию имеет лишь ограниченный круг одобренных участников, между которыми распределены ключи. «Приватные транзакции по сути являются смарт-контрактами: и код, и состояние которых зашифрованы. Сначала транзакция отправляется оффчейн определенному количеству валидаторов (установленных контрактом), и все они должны прийти к соглашению относительно нового состояния, затем вы берете новое зашифрованное состояние с подписями всех валидаторов и обновляете состояние ончейн. Разделение ключей осуществляется через криптографическую схему, которая позволяет ряду сторон… безопасно получать части ключа из места, которое мы называем секретным хранилищем», — пояснил разработчик Parity на Reddit.

Вывод в ончейн позволяет работать с контрактом в реальной основной сети, при этом не раскрывая его данные и состояние всем пользователям блокчейна. Ютта Штайнер, CEO Parity Technologies, отмечает, что новое ПО шифрует и хранилище, и код смарт-контракта, то есть при условии, что вы доверяете выбранным держателям ключа, «оно обеспечивает приватность любой транзакции, которую контракт моделирует и выполняет».

В мае Штайнер сообщала, что ПО секретных хранилищ уже тестируется в рамках партнерства с международной фармацевтической компанией, которая использовала его в цепочках поставок. А 25 июля Parity опубликовали руководство, описывающее, как настроить секретное хранилище с использованием трех нод.

«Я верю, что блокчейн силен сам по себе, но он становится еще интереснее, когда вы сочетаете его с другими криптографическими технологиями, позволяющими создать этот наконец-то идеальный анонимный компьютер, глобальный компьютер, на который вы можете положиться и который [при этом] быстрый», — сказала Штайнер в разговоре с Coindesk.

Секретные контракты Enigma

Enigma — протокол приватности для создания децентрализованных приложений с функционалом секретных контрактов, который позволяет делиться чувствительной информацией с третьими сторонами, не ставя данные под угрозу и защищая их от правительственной слежки или разоблачения в результате хакерской атаки или утечки. Сооснователь Enigma Кан Кисагун считает, что Ethereum-стартапы, развивающие решения в сфере голосования, геолокации, соцмедиа и идентичности, страдают от радикальной прозрачности блокчейна, тогда как технология Enigma «позволяет создавать по-настоящему децентрализованные безопасные приложения, решая проблему приватности».

По мнению членов проекта, «критически важным компонентом для успеха “смарт-экономики” и блокчейна» является способность децентрализованных приложений анализировать данные, сохраняя их полностью приватными. Решение, предлагаемое Enigma, — это решение второго уровня, оффчейн-сеть с использованием «секретных контрактов», которые скрывают данные от нод сети. В механизме секретных контрактов реализована концепция «безопасных вычислений» — набор технологий, позволяющий производить вычисления с использованием зашифрованных данных.

«Это можно представить как черный ящик. Вы отправляете любые данные, они попадают в черный ящик, а обратно выходит только результат. Настоящие данные никогда не разглашаются — ни вовне, ни компьютерам, которые осуществляют вычисления внутри», — рассказывает Гай Зюскинд, сотрудник Медиа-лаборатории MIT и CEO Enigma.

Enigma шифрует данные, расщепляя их на несколько компонентов и рандомно распределяя их по сотням нод сети. Затем каждая нода выполняет вычисления на основе полученного ею блока данных, и в итоге только сам владелец данных может объединить результаты вычислений, расшифровав их с использованием ключа дешифровки.

Оз Натан, участник команды Enigma, считает, что гарантированная приватность будет стимулировать пользователей приложений раскрывать больше личной информации: «Никто не хочет отдавать свои данные какой-то компании, не зная, что они будут делать с ней», — говорит Натан.

Секреты с временной блокировкой

Kimono — это проект приватности, который стремится совместить шифрование с теорией игр. Он был создан в мае, на 36-часовом Ethereum-хакатоне, прошедшем в Аргентине.

Kimono использует схему разделения секрета Шамира — криптографический алгоритм «восстанавливаемой тайны», который позволяет делить информацию между участниками так, что расшифровка возможна при объединении данных от всех участников, и сочетает ее с системой стимулов, которая отвечает за то, чтобы участники раскрывали данные в установленное время. Если пользователи пытаются обмануть систему, подделав данные или раскрыв их слишком рано, они штрафуются.

«Мы считаем концепцию временно́й блокировки важным примитивом (базовый элемент, использующийся для построения более сложных решений. — DeCenter), и мы хотели бы усовершенствовать ее и довести до такого уровня, когда она будет действительно децентрализованной и бестрастовой», — сказал Феридан Мерт Целеби, один из создателей Kimono. По его мнению, схема стимулов может быть расширена так, чтобы время было не единственной переменной, которая «высвобождает» секрет: он также может раскрываться после определенного события или после ряда условий, выполненных на блокчейне.

В настоящий момент ПО запущено в тестовой сети Ethereum — Rinkeby.

EIP 1024

Предложение по усовершенствованию Ethereum EIP 1024 принадлежит разработчику Топу Алаби и представляет собой еще один способ шифрования данных. «EIP 1024 позволяет генерировать пару ключей шифрования, используя ваш приватный ключ Ethereum. Затем эта новая пара ключей шифрования может использоваться для безопасной пересылки данных на любой Ethereum-адрес», — рассказал Алаби в разговоре с CoinDesk.

При этом, в случае принятия этого предложения, оно будет распространять свое влияние на всю сеть Ethereum. «Это означает, что разработчики приложений не должны беспокоиться о том, чтобы разрабатывать механизмы для различных реализаций шифрования — они могут просто заниматься своим приложением», — говорит Алаби.

По его мнению, решение проблемы приватности обеспечит приток «следующего миллиарда пользователей на блокчейн»: «В мире блокчейна, где ваши публичные и приватные ключи по сути являются вашей цифровой идентичностью, необходим способ передавать чувствительную информацию так, чтобы она не могла подвергаться цензуре со стороны какого-либо централизованного органа», — подчеркивает Алаби.

Mobius

Новейшее предложение по усовершенствованию приватности Ethereum было представлено во время Симпозиума по технологиям повышения приватности (PETS), прошедшем на прошлой неделе в Барселоне.

Предполагается, что Mobius позволит повысить анонимность без традиционных компромиссов в виде увеличения стоимости транзакций или требований по увеличению объема памяти. Транзакции, использующие Mobius, стоят лишь немного дороже, чем стандартные Ethereum-транзакции (по данным симуляции, около $0.06), а их выполнение занимает миллисекунды.

Mobius сможет скрывать адреса отправителя и получателя и осуществлять это криптографически бестрастовым способом. Технически этот функционал реализован в криптографическом механизме кольцевой подписи: она позволяет скрывать платежную информацию, смешивая платежные данные всех участников контракта Mobius и по сути действуя по принципу миксера. При этом новый проект обещает не иметь недостатков, свойственных децентрализованным миксинговым сервисам, которые требуют проводить большую часть процессов оффчейн или выполнять множество действий на самом блокчейне, что замедляет обработку транзакций и повышает комиссии.

Также в Mobius реализованы Stealth-ключи — вид «затемненных», но подтверждаемых адресов, которые позволяют контрактам Mobius безопасно коммуницировать (посылать друг другу вызовы и обмениваться информацией).

Решения, реализованные в Mobius, уже сравнили с технологией приватности Monero, которая также использует механизм кольцевых подписей и систему одноразовых Stealth-адресов.

Пока технология не доступна пользователям Ethereum, но реализация Mobius с открытым исходным кодом была опубликована британским блокчейн-стартапом Clearmatics и, по словам Ребекки Мерсер, соавтора white paper Mobius, ее внедрение в Ethereum не является технически сложным. «У Clearmatics есть полный код, то есть вы можете буквально просто вставить его в блокчейн Ethereum. Также у них есть руководства, так что это достаточно хорошо разработано», — отметила Мерсер в разговоре с Coindesk.

Однако Мерсер сообщила, что на данный момент ей неизвестно о каких-либо попытках внедрить Mobius в публичный блокчейн Ethereum. И, по ее мнению, это удивительно, поскольку спрос на биткоин-миксеры довольно высок.

Мерсер предположила, что причина низкого интереса к миксинговому сервису для Ethereum в том, что осуществление платежей — не основная сфера применения Ethereum: «Я думаю, это связано с тем, как Ethereum используется сегодня. Это не то, чего ожидают люди — люди не планируют использовать Ethereum для приватных транзакций. Это просто не его торговое предложение — он создан для децентрализованных приложений, компаний, трейдеров и криптокотят», — сказала она Coindesk.

Однако также Мерсер признает, что Mobius на данный момент не так удобен с точки зрения пользовательского опыта: «Думаю, для массового принятия потребуется пользовательский интерфейс, который будет просто подбирать настройки анонимности, а бэкэнд будет проверять, не допустили ли вы ошибку, и затем вы сможете просто осуществить транзакцию в один клик», — говорит исследовательница.

И хотя Мерсер сомневается в популярности анонимайзеров для Ethereum, у «более анонимного Ethereum» есть весьма влиятельные сторонники: «Я склоняюсь к [необходимости] приватности значительно сильнее, чем пару лет назад», — написал Виталик Бутерин в мае на Reddit, и потому есть все основания полагать, что усилия приватно-ориентированных проектов (по крайней мере некоторых из них) найдут своего широкого пользователя.

Подписаться
на DeCenter в Telegram