Все публикации

Эволюция миксеров

Bitcoin mixing evolution

Появившись однажды как ответ на острую необходимость в анонимизации биткойн транзакций, миксеры стали не только неотъемлемой частью экосистемы криптовалют, но и сыграли одну из главных ролей в ее эволюции. В этой статье мы предлагаем поразмыслить над историей борьбы за право на финансовую приватность, проанализировать настоящее, а также заглянуть в будущее технологий анонимизации.

Первое поколение миксеров

Зачатки развития миксинг систем были еще в 2010-2011 году, когда для значительной части крипто валютного сообщества псевдоанонимность Биткойна оказалась главным архитектурным изъяном.

Что из себя представляли первые миксинг сервисы? Миксер первого поколения использовал простой с точки зрения разработки подход: являясь единым кошельком, он перемешивал деньги клиентов и рандомно выдавал чужие монеты пользователям сервиса. На тот момент задача разрыва связи между адресами была первостепенной и выполнялась она вполне удовлетворительно.

Большим толчком в развитии Биткойн миксеров послужила деятельность сайта мониторинга блоков blockchain.info (сейчас blockchain.com), который сделал данные по движению средств, суммам транзакций общедоступными. Встроенная технология тейнт анализа (англ. taint analysis) позволяла любому посетителю сайта сделать выгрузку всех движений сумм по интересующему адресу, назад и вперед во времени, с необходимой глубиной. Многие владельцы крипто валют были неприятно удивлены уровнем детализация отчетом. Экосистема отреагировала стремительным ростом популярности миксеров.

Переломный 2013

Еще одной значимой вехой стало закрытие анонимной теневой торговой площадки Silk Road. Во многом именно этому феномену Биткойн обязан своей популярностью: все операции на Silk Road производились исключительно в крипто валюте, а участники сделок сохраняли свою анонимность… до той поры, пока Silk Road не был закрыт правоохранительными органами США, а все транзакции не были деанонимизированы.

Интерес к миру крипто валюты стал расти с космической скоростью: исследователи ведущих университетов мира таких как Гарвард, а также независимые группы крипто-энтузиастов начинают изучать вопрос анонимности системы блокчейна и строить взаимосвязи. Тейнт анализ уже широко применяется как средство деанонимизации, а тем временем в игру вступает еще один инструмент – анализ схожих объемов. Данный подход подразумевает, что, зная объем транзакции на вход, но не имея возможности установить связь с транзакцией на выход, транзакцию схожего объема можно выявить путем мониторинга блокчейна за определенный период времени. В то время общее количество транзакций было намного меньше, чем сейчас, что значительно упрощало установление связей. Подход также доказал свою эффективность и высокую точность, особенно при анализе транзакций нестандартно большого объема.

Миксеры эволюционируют.

Централизованные миксинговые сервисы начинают расширять свою амуницию и добавляют такой функционал как время задержки возврата средств, случайная комиссия, разбивание платежа на несколько сумм. На данном этапе архитектура большинства систем на рынке все еще проста и представляют собой несколько «стаканов» (кошельков) с деньгами: денежные средства пользователей входят в один, а выходят из какого-то другого стакана.

Использование подобных миксеров на каждодневной основе повышало риск получения своих же денег обратно. Для этой проблемы было найдено другое решение – миксинг коды. При создании каждой заявки на микширование пользователю высылается уникальный код: таким образом система его помечает и исключает вероятность получения своих же монет. Если клиент часто обращается к подобному сервису, то список кодов становится внушительным и последний оказывается порой проблематично найти. К тому же, миксер в таком случае вынужден хранить историю транзакций клиента, чтобы его идентифицировать – модель в корне противоречащая базовым протоколам анонимизации.

Децентрализованные сервисы и решения на базе CoinJoin

В том же 2013 году Грегом Максвелл обратился к читателям bitcointalk с блестящим концептом, который получил название CoinJoin. Суть идеи заключалась в следующем: всем заинтересованным в своей анонимности пользователям крипто валюты предлагалось собирать группу доверительных лиц для совершения одной единой транзакции, в рамках которой происходило смешивание монет участников, без участия третьих лиц, то есть централизованных миксеров. Каждый участник должен был внести идентичный депозит (например, 1 BTC) в общий кошелек, где бы эти деньги перемешивались и на выходе из одной большой транзакции невозможно было бы предугадать и разобрать, чьи деньги и кому достанутся, а уж тем более установить связь с первоначальным владельцем. Вход один и выход тоже – просто и гениально.

Смешайте биткоины: биткоин миксер - Mixer.money

Такой подход улучшал защиту от тейнт анализа, но имел ряд недостатков: 1. Участники не могли быть уверены в хорошем происхождении монет. 2. Они должны были быть в сети и осуществлять операцию примерно в одно время и вносить одну и ту же сумму 3. Отсутствие технологии смарт контрактов, подтверждающих акт свершения платежа. Пока все участники не подпишут свои транзакции вручную, присоединения единой транзакции к блокчейну и вывода денег не происходило. Данный подход до сих пор жив и получил свое продолжение в разных модификациях, среди них SharedCoins, Dark Wallet, CoinShuffle, CoinShuffle++, ShufflePuff, JoinMarket – некоторые из них прекратили свою деятельность вскоре после начала. Протокол CoinJoin был использован в стартап проекте уже известного нам blockchain.info - миксинговом сервисе SharedCoin, который, увы, недолго просуществовал.

Проблему ликвидности метода CoinJoin, пожалуй, удалось решить только проекту JoinMarket, Площадка ввела концепт «maker-taker» - участники делились на тех, кто предоставлял свои средства на время для осуществления транзакции типа CoinJoin, и на пользователей, которые нуждались в анонимизации и искали тех самых «со-плательщиков» с идентичной суммой дабы «замешать» свои монеты и остаться невидимыми в одной общей транзакции. Глупо было бы предположить, что первая группа лиц кредитовала свои монеты безвозмездно, а с увеличением количества «makers» для транзакции, росла и комиссия. В 2016 году Neutrino, дружный правоохранительным органам сервис мониторинга блокчейна опубликует отчет, в котором сделает срез транзакции JoinMarket по географии участников, суммам, обменникам, которые использовались клиентами сервиса после процедуры микширования и другим параметрам. Это и многие другие исследования докажут всему миру, что площадкам на базе CoinJoin и другим сервисам так же не удастся ускользнуть от Большого Брата. Но об этом чуть позже.

Использование бирж и гэмблинг сервисов для микширования.

Elliptic, аналитический сервис, препятствующий нелегальной активности в сети крипто валют, в своем исследовании о движениях нелегальных крипто средств с 2013 по 2016 помимо классических миксеров упоминает и другие способы анонимизации, такие как использование бирж и гэмблинговых сервисов. И не зря. Именно эти площадки обладают самой большой ликвидностью. Обороты бирж и гэмблинг сайтов оцениваются в десятки миллионов долларов, поэтому риск получить свои же деньги обратно очень низок. Со временем и те, и другие начинают активно препятствовать использованию своих ресурсов в качестве миксеров во избежание проблем с надзорными органами. В рамках AML (Anti Money Laundering) и KYC (Know Your Client) регулирования биржи вводят верификации аккаунтов (требуют фотографии из паспорта, выписки из банковских документов). Аккаунты блокируются, деньги могут прогоняться некоторое количество раз без проблем, а в какой-то заход просто не возвращаются. Риск обращения к данным площадкам становится не оправдан.

Кошельки с функцией децентрализованной анонимизации.

Примерами кошельков с встроенной анонимизацией могут послужить кошельки для Dash и Monero. Попытки создания аналогичных кошельков для Биткойна до сих пор не увенчались успехом, т.к. внесение значительных изменений в протоколе могут иметь непредсказуемые последствия для всего блокчейна. Учитывая, что Биткойн до сих пор самая капиталоемкая монета, всем ее пользователям приходиться мириться с данным ситуацией.

Кошельки с усиленной анонимизацией также не стали панацеей. Как мы уже успели убедиться в истории с JoinMarket, любое сужение экосистемы приводит к сужению поля для анализа и, как правило, играет на руку сервисам деанонимизации.

2016 - начало регуляции

Начиная с 2016 на рынок активно выходят готовые решения по отслеживанию происхождения монет: платформы сопоставляют результаты мониторинга со своими базами, используют библиотеки данных из «реального мира» и публикуют результаты своей работы, прогнав невообразимые объемы данных словно через рентген. Вот лишь немногие из самых громких событий:

  • Bitfury, одна из крупнейших компаний по майнингу анонсирует выход автоматического кластерного анализа, а также выводит на рынок Crystal - продукт способный глубинно оценить риск сделки с определенным трейдером, а также полностью его деанонимизировать
  • Налоговое управление Северной Каролины требует от биржи Coinbase выдачи информации об определенных транзакциях, участники которых подозревались в неуплате налогов.
  • Деанонимизированы клиенты одного из старейших миксеров Bitcoin Fog
  • Bitmixer, которые по разным данным имел оборот от 60 до 100 тысяч BTC в месяц анонсирует свое закрытие, о причинах которого можно только догадываться
  • октябрь 2018 – Chainalysis, одна из компаний-лидеров по аналитике и мониторингу блокчейна, анонсирует интеграцию с биржей Binance

2017-2018 - внедрение скоринг систем платежными системами и биржами.

Bсе больше и больше платежных систем и бирж начинают сотрудничать с вышеупомянутыми компаниями дабы соответствовать юрисдикции, в которой находятся. Массово внедряются скоринговые системы, оценивающие чистоту, происхождение монет и связанные с ними риски.

Вот так, например, выглядит отчет по некому адресу от AML/KYC платформы Coinfirm. Системы научились деанонимизировать большинство классических миксеров: в этих отчетах миксеры в цепочке помечаются определенным цветом или флажком. Таким образом, сам факт использования тамблера может создать больше проблем, чем у пользователя было до обращения к нему.

Что будет дальше?

Итак, заглянув в прошлое, оценив настоящее, мы наконец-то можем сделать выводы на будущее.

Чтобы деньги клиента проходили скоринг системы, у него должны быть монеты хорошего происхождения. Миксеры должны иметь постоянный приток надежных денег. На данный момент есть два источника привлечения таких средств - биржи и майнинг. Биржи имеют большую ликвидность, но не заинтересованы в прямом взаимодействии с миксерами. Майнеры эффективны, когда работают большими пулами, но они так же не будут выступать продавцами монет для миксинговых систем.

Оптимальным вариантом является выкуп транзакции у независимых трейдеров. Тот же самый Walletexplorer способен выполнить проверку кошельков и происхождения монет привлеченных инвесторов. Выкупленные, проверенные миксинговым сервисом транзакции - это именно то, что нужно пользователям миксеров сейчас, чтобы на этапе прохождения скоринга бирж или же при обмене крипто валюты на фиатные деньги не стать жертвой инцидента.

Данные накапливаются, системы деанонимизации становятся стандартом рынка. Понятие анонимности Биткойна уходит в далекое прошлое. Мы не можем наверняка знать, как и какими темпами развиваются механизмы деанонимизации, но сейчас есть все предпосылки к тому, что, если среднестатистический пользователь с вполне легальными намерениями захочет совершить обмен на централизованной или полу централизованной площадке, его транзакции будут не просто скрупулёзно проверяться, но и по каждой приниматься решение о разрешении на ввод.

Мы, в свою очередь, не собираемся ждать, когда «разведывательные» сервисы совершат очередной скачок в развитии, а нам будет нечем им ответить. На данный момент наше внимание обращено к Lightning network и atomic swaps (перевод средств между разными блокчейнами при управлениями смарт контрактами) и некоторым другим технологиям. Лишь исследовав и оценив возможность их прикладного использования, мы сможем быть уверены, что наш сервис продолжит предоставлять самые лучшие инструменты анонимизации, и, что самое главное, не навредить своим клиентам.

Читайте также: