Risalah Bitcoin dan Privasi Bahagian 1: Padanan yang Dibuat dalam Kertas Putih

Pengenalan

Betapa cepatnya fokus seseorang boleh berubah hanya dalam dua minggu! Walaupun hari ini semua orang dalam ruang Bitcoin kelihatan lebih prihatin dengan turun naik harga sebagai respons kepada panik kewangan global (boleh difahami), adalah penting untuk mengingati isu-isu abadi yang tidak pernah hilang, seperti kepentingan mengekalkan privasi anda apabila anda bertransaksi dalam bitcoin. Sepanjang bulan ini terutamanya, kita telah mendengar laporan tentang pertukaran yang mematuhi KYC/AML membekukan akaun pengguna akibat disyaki menggunakan perisian CoinJoin (lebih lanjut mengenainya nanti), diikuti dengan satu lagi kes seorang penyokong awal Bitcoin yang terkenal dan dihormati mempromosikan altcoin tidak cair baharunya sebagai sesuatu yang "akan menggantikan Bitcoin, yang tidak cukup peribadi!"

Jika anda ingin berehat sebentar daripada pandemik global, kegawatan kewangan dan turun naik harga, berikut adalah percubaan untuk menganalisis tuntutan, fakta dan konteks "drama Bitcoin" terkini ini. Sebagai permulaan, dalam Bahagian 1 siri dua bahagian ini, kita akan mula dengan melihat hubungan asas antara Bitcoin dan privasi dengan kembali ke permulaan — kertas putih. Kemudian, dalam Bahagian 2, kita akan fokus pada beberapa cara privasi Bitcoin dikekalkan dan diperbaiki — dan menangkis beberapa "red herring" (penyesatan).

Wang Memerlukan Privasi

Bitcoin direka untuk melaksanakan fungsi monetari, dan wang memerlukan pemisahan yang kukuh antara identiti peribadi dengan unit monetari tertentu dan transaksi agar dapat berfungsi secara mampan pada skala besar. Terdapat sekurang-kurangnya dua komponen asas untuk pemisahan ini.

Deniability (Kebolehnafian)

Kita boleh memanggil komponen pertama sebagai "deniability" atau kebolehnafian. Ini menggambarkan kemungkinan bagi seseorang individu yang menggunakan alat monetari untuk secara meyakinkan menafikan sebarang hubungan dengannya di kemudian hari.

Sebabnya ialah wang telah dibangunkan untuk memudahkan simpanan individu dan pertukaran sukarela antara manusia. Tetapi permainan jumlah positif pertukaran sukarela bukan satu-satunya cara untuk meningkatkan kekayaan seseorang: cara lain ialah permainan jumlah negatif rampasan ganas. Seperti yang dinyatakan dengan cemerlang oleh ahli sosiologi dan ekonomi politik Franz Oppenheimer, terdapat dua paradigma berbeza untuk perolehan kekayaan dalam masyarakat:

"Ini adalah kerja dan rompakan: buruh seseorang sendiri dan pengambilan paksa buruh orang lain. Saya bercadang dalam perbincangan berikut untuk memanggil buruh sendiri dan pertukaran setara buruh sendiri untuk buruh orang lain, sebagai cara ekonomi untuk kepuasan keperluan, manakala pengambilan tanpa balasan buruh orang lain akan dipanggil cara politik."

Walaupun godaan untuk menggunakan cara politik sentiasa ada dalam konteks sosial yang luas, ia menjadi sangat kuat apabila wang terlibat: Ciri-ciri yang menjadikan wang sebagai alat yang sangat baik untuk pertukaran dan untuk menyimpan kekayaan yang diperoleh secara ekonomi menjadikannya juga sangat menarik sebagai sasaran rampasan — dan sebagai cara untuk menyimpan kekayaan yang diperoleh secara politik.

Individu yang menukar dan menyimpan wang lebih mudah dan lebih kerap menjadi sasaran pencari sewa politik (political rent-seekers), kerana adalah lebih efisien untuk merompak mereka daripada merompak peserta dalam sistem barter mudah atau pertapa terpencil yang tidak bertukar langsung. Selalunya organisasi politik lebih suka membentangkan rampasan sebagai bersyarat kepada jenis pertukaran khusus yang dilakukan oleh mangsa: cukai, duti, tol, tarif, ufti, denda, rasuah, penalti, eksais, wang perlindungan, dan sebagainya.

Privasi dalam komunikasi adalah penting, dan pertukaran ekonomi adalah antara bentuk komunikasi yang paling penting, sensitif, peribadi dan berpotensi berbahaya dalam persekitaran yang bermusuhan. Wang bercakap. Seseorang yang kehidupan kewangan dan komersialnya terdedah sepenuhnya menghadapi risiko yang lebih tinggi untuk mengalami rompakan, pemerasan, penculikan atau rampasan politik.

Atas semua sebab ini, menjadi sangat penting bagi agen ekonomi untuk dapat memisahkan identiti awam mereka sendiri daripada transaksi monetari tertentu yang mereka telah ambil bahagian dan, dengan itu, dapat menafikan hubungan tersebut.

Fungibility (Kebolehfungisan)

Komponen kedua dipanggil "fungibility" atau kebolehfungisan. Dengan ini, kita maksudkan kemungkinan bagi seseorang individu yang menerima alat monetari untuk selamat mengabaikan sebarang hubungan antara alat itu dengan mana-mana individu tertentu atau kes penggunaan yang pernah berinteraksi dengannya pada masa lalu.

Fungibility adalah lebih kepada kategori ekonomi berbanding politik: Ia pada asasnya bermaksud bahawa sebarang jumlah wang secara rawak secara praktikalnya tidak dapat dibezakan daripada yang lain, dengan itu menjadikan kos pengesahan untuk penerima wang jauh lebih rendah. Satu wang kertas $50 adalah sama baiknya dengan yang lain, dan anda tidak perlu tahu siapa yang telah menggunakannya pada masa lalu untuk menerima atau menggunakannya sebagai pembayaran hari ini. Sesungguhnya, jika penerima perlu menilai sejarah setiap unit individu sebelum dapat menilai nilainya, kos pengesahan akan meningkat secara eksponen.

Ironinya, salah satu trend yang agak baru dalam peraturan "Know Your Customer" (KYC) di seluruh dunia adalah, sesungguhnya, bahawa wang kebanyakannya diterima pakai sebagai cara untuk pedagang mengelak daripada mengetahui (dan mempercayai) pelanggan mereka! Pelanggan sudah entah bagaimana diperlukan untuk "mengenali pedagang mereka," kerana mereka perlu mempercayai mereka tentang kualiti dan penghantaran produk atau perkhidmatan yang boleh dipercayai yang mereka beli. Tetapi pedagang, apabila mereka meningkat dari sistem barter atau kredit yang remeh kepada pasaran sebenar, menggunakan wang untuk bebas daripada beban mengetahui semua pelanggan mereka. Peraturan "KYC" hanyalah alat kawalan politik yang dipasarkan dengan ungkapan paradoks yang memancarkan buta huruf ekonomi.

Ini bukan masalah ideologi tetapi masalah fungsi: Sesuatu barang tidak boleh dengan mudah melalui banyak tangan (seperti yang diperlukan oleh barang monetari) jika setiap penerima semasa perlu mengesahkan status politik seluruh pemilik sebelumnya untuk mengetahui berapa banyak risiko politik (termasuk penganiayaan, penapisan, cukai, hutang) yang sebenarnya diwarisinya. Barang yang tidak fungibel tidak boleh berfungsi sebagai wang.

Sesetengah barang adalah ideal untuk mengurangkan kedua-dua masalah kebolehnafian dan kebolehfungisan: "instrumen pembawa" (bearer instruments) yang tidak membawa maklumat peribadi pemilik sebelumnya, memudahkan semua orang untuk menafikan telah terlibat dalam sebarang transaksi tertentu.

Bitcoin: Dilahirkan untuk Privasi

Satoshi Nakamoto mencipta Bitcoin sebagai alat untuk privasi. Seluruh usaha cypherpunk, di mana Satoshi merupakan sebahagian aktif dan yang mana eksperimen Bitcoin adalah kemuncaknya, adalah tentang privasi peribadi dan kewangan. Kebanyakan mesej dan penerbitan awal oleh Satoshi (termasuk kertas putih terkenal yang memperuntukkan satu perenggan kepadanya) sangat mementingkan ciri privasinya.

Pertimbangan pertama yang dibuat dalam kertas putih tentang privasi ialah perantara pembayaran dalam talian berpusat adalah sasaran mudah untuk regulasi. Dengan demikian, adalah mudah untuk mendorong perantara ini untuk secara aktif menjadi pengantara pertikaian dan dengan itu menjadikan kebanyakan transaksi boleh balik. Keperluan ini, sebagai akibatnya, memaksa pedagang, yang takut dengan risiko caj balik, untuk menjadi sangat "berhati-hati terhadap pelanggan mereka, mengganggu mereka untuk mendapatkan lebih banyak maklumat daripada yang mereka perlukan." Pedagang ditolak kembali ke "paradoks KYC" sekali lagi. Dengan menjadi terdesentralisasi dan mustahil untuk dikawal, Bitcoin tidak boleh dipaksa untuk menjadi pengantara pertikaian secara aktif. Atas sebab ini, transaksi Bitcoin dengan cepat boleh menjadi tidak boleh balik, menjadikan sebarang siasatan tentang identiti peribadi pembayar benar-benar berlebihan dan tidak perlu.

Pertimbangan kedua berkaitan dengan fakta bahawa lapisan asas Bitcoin ("rantaian masa" atau timechain, yang dibangunkan untuk mengelakkan perbelanjaan dua kali tanpa memerlukan pihak ketiga yang dipercayai) memerlukan penerbitan setiap transaksi penyelesaian, dengan itu mengehadkan peluang untuk menggunakan teknik tradisional "privasi melalui kekaburan" penyedia berpusat. Keterbatasan ini dikurangkan oleh kerahasiaan kunci kriptografi awam, yang bertujuan untuk digunakan hanya sekali, tanpa sebarang kaitan dengan identiti untuk berfungsi. Dalam kata-kata Satoshi:

"Model perbankan tradisional mencapai tahap privasi dengan mengehadkan akses kepada maklumat kepada pihak yang terlibat dan pihak ketiga yang dipercayai. Keperluan untuk mengumumkan semua transaksi secara awam menghalang kaedah ini, tetapi privasi masih boleh dikekalkan dengan memecahkan aliran maklumat di tempat lain: dengan memastikan kunci awam kekal tanpa nama. Orang ramai dapat melihat bahawa seseorang sedang menghantar sejumlah wang kepada orang lain, tetapi tanpa maklumat yang mengaitkan transaksi itu dengan sesiapa pun. Ini serupa dengan tahap maklumat yang dikeluarkan oleh bursa saham, di mana masa dan saiz dagangan individu, 'pita,' dibuat awam, tetapi tanpa memberitahu siapa pihak-pihak yang terlibat."

Privasi dan Kepercayaan: Semua atau Tiada

Satu ciri menarik dari persekitaran telus ini, yang dibincangkan oleh Satoshi dan oleh banyak penyumbang dan penyelidik awal Bitcoin yang lain, adalah sifat semua-atau-tiada jaminan privasinya. Pihak ketiga yang dipercayai sememangnya boleh berjanji untuk menyimpan maklumat sensitif anda selamat daripada penculik, perompak atau pengintip yang berpotensi, sementara masih dipaksa untuk memberikan sebarang butiran kepada entiti politik yang lebih berkuasa (negara-bangsa dengan agensi cukai mereka, pihak berkuasa kewangan, perkhidmatan rahsia, dan lain-lain).

Dalam persekitaran yang (pseudo)tanpa nama tetapi awam, adalah selamat untuk menganggap bahawa dalam setiap kes di mana jenis musuh yang terakhir dapat mengakses maklumat kewangan sensitif, jenis yang pertama juga akan mencari jalan. Apabila privasi seseorang pada rantaian masa dipecahkan, ia dipecahkan untuk faedah semua pengintip yang mempunyai sambungan internet: kerajaan, penyamun, penggodam, pesaing perniagaan, musuh peribadi, pembenci, bekas pasangan, dan lain-lain. Ini seharusnya menjadi insentif yang kuat untuk pengguna melindungi kebolehnafian "on-chain" mereka, dengan itu melindungi kebolehfungisan untuk semua.

Transaksi lapisan asas Bitcoin, sebaliknya, sudah menunjukkan kebolehfungisan yang sempurna secara dalaman. Maksudnya ialah, walaupun setiap transaksi adalah awam, tidak ada data awam tentang siapa, dalam transaksi tertentu, yang mengawal kunci peribadi yang membelanjakan input tertentu, atau siapa yang kini mengawal kunci peribadi yang akan membelanjakan output tertentu.

Peraturan Bitcoin memastikan kita bahawa jumlah keseluruhan satoshi yang dibelanjakan dengan semua input adalah sama dengan atau kurang daripada jumlah keseluruhan satoshi yang "dikunci" dalam semua output (transaksi tidak boleh mencipta inflasi, ia hanya boleh meninggalkan "yuran ruang blok" untuk pelombong). Tetapi secara teknikalnya tidak ada cara untuk memastikan, dari data rantaian masa awam sahaja, sama ada transaksi dengan 10 input dan 10 output sedang memindahkan satoshi dari seorang pembayar kepada sepuluh penerima, atau dari dua pembayar kepada seorang penerima, atau dari satu entiti kepada dirinya sendiri. Sudah tentu, beberapa inferens probabilistik mungkin berdasarkan heuristik dan corak biasa, tetapi tiada apa yang boleh dibuktikan dengan data rantaian masa awam di peringkat transaksi individu.

Walaupun mempunyai satu atau lebih entiti yang mengawal output adalah remeh, mempunyai lebih banyak entiti yang mengawal input adalah sedikit lebih rumit, memerlukan beberapa koordinasi masa nyata di kalangan semua penerima sebelum transaksi disiarkan. Nasib baik, bagaimanapun, keatoman transaksi Bitcoin adalah sedemikian rupa sehingga proses ini tidak memerlukan sebarang kepercayaan di kalangan penerima yang berbeza dan tidak dikenali.

Faktor Kebolehfungisan

Ciri kebolehfungisan transaksi Bitcoin ini telah menjadi sebahagian daripada reka bentuk Bitcoin sejak awal lagi, tetapi implikasi privasinya secara eksplisit ditunjukkan oleh penyumbang yang berbeza hanya kemudian. Akhirnya, pada tahun 2013, label CoinJoin dicipta oleh Gregory Maxwell, untuk merujuk kepada amalan terbaik yang harus dilaksanakan oleh dompet bitcoin untuk memanfaatkan sepenuhnya kebolehfungisan dalaman yang sedia ada ini. Banyak varian teknik telah dicadangkan dari masa ke masa (PayJoin, JoinMarket, CoinSwap, P2EP dan Zerolink yang dilaksanakan dalam dompet Wasabi dan Samourai), semuanya dengan matlamat yang sama: mengambil kesempatan daripada kebolehfungisan asas protokol.

Satu lagi dinamik yang berpotensi meningkatkan privasi Bitcoin adalah pelapisannya (layerization). Lapisan atas timbunan protokol, seperti Rangkaian Lightning, tidak perlu menggunakan rantaian masa untuk mengesahkan setiap transaksi tunggal; sebaliknya transaksi hanya digunakan sebagai "sauh" untuk membuka dan menutup "kontrak" yang membolehkan pembayaran di tempat lain. Satoshi telah membayangkan jenis "saluran pembayaran" seperti ini sejak awal:

"Para pihak memegang tx ini sebagai simpanan dan jika perlu, mengedarkannya sehingga ia mempunyai cukup tandatangan. [...] Mereka boleh terus mengemas kini tx dengan persetujuan sebulat suara. Pihak yang memberi wang akan menjadi yang pertama menandatangani versi seterusnya. Jika satu pihak berhenti bersetuju dengan perubahan, maka keadaan terakhir akan direkodkan pada nLockTime. Jika dikehendaki, transaksi lalai boleh disediakan selepas setiap versi supaya n-1 pihak boleh menolak pihak yang tidak responsif keluar. Transaksi perantaraan tidak perlu disiarkan. Hanya hasil akhir yang direkodkan oleh rangkaian. Sejurus sebelum nLockTime, para pihak dan beberapa nod saksi menyiarkan tx urutan tertinggi yang mereka lihat."

Ini ternyata bukan cara tepat saluran pembayangan diperkenalkan (ia mempunyai kelemahan), tetapi ia kini merupakan alat biasa bagi ramai pengguna Bitcoin. Ia boleh digunakan secara langsung atau secara kolektif melalui penghalaan. Walaupun sering dibentangkan sebagai penyelesaian "skalabiliti," Rangkaian Lightning dan, secara umum, teknik Lapisan 2 mempunyai kelebihan privasi yang besar dengan mengurangkan secara besar-besaran jumlah maklumat awam yang tersedia pada rantaian masa.

Memulakan dengan Langkah yang Salah

Sudah tentu, ia tidak remeh untuk melaksanakan amalan terbaik privasi dalam dompet dan alat bitcoin harian. Pertama sekali, sambil mengurangkan jumlah maklumat yang bocor pada rantai, teknik Lapisan 2 dan CoinJoin sering meningkatkan jumlah maklumat peringkat rangkaian yang perlu diurus dan dilindungi (terutamanya kerana keperluan untuk interaktiviti masa nyata, senarai terkini rakan setara yang boleh dicapai, kecairan yang tersedia secara awam, dan lain-lain). Rangkaian Lightning, khususnya, tidak begitu mudah untuk dimulakan sehingga peningkatan protokol diterima pakai oleh pengguna pada akhir 2017.

Walaupun CoinJoin, tidak seperti Rangkaian Lightning, mungkin untuk dilaksanakan secara teori sejak hari sifar (walaupun dengan banyak cabaran praktikal mengenai koordinasi, kecairan dan pengaburan jumlah), kebanyakan dompet bitcoin sebenarnya tidak bersusah payah mencari cara untuk melakukannya. Dengan tidak berbuat demikian, mereka mengukuhkan trend berbahaya: Majoriti besar transaksi on-chain dianggap sebagai dicipta, ditandatangani dan disiarkan oleh satu entiti tunggal, dalam kawalan sepenuhnya ke atas kunci peribadi yang dikaitkan dengan semua input. Transaksi Bitcoin mula dilihat sebagai selalu satu-ke-satu atau satu-ke-banyak. Oleh itu, salah satu ciri kebolehfungisan yang paling berkesan dalam protokol sebenarnya tidak dijadikan amalan terbaik dompet sehingga baru-baru ini, walaupun ia sentiasa tersedia.

Tetapi ada lebih banyak lagi, malangnya. Amalan terbaik yang lain, lebih mudah, yang termasuk dalam reka bentuk Bitcoin sebagai lalai yang remeh, telah kebanyakannya diabaikan oleh pembina alat yang kurang prihatin terhadap privasi dan lebih fokus pada pengalaman pengguna pada tahun-tahun awal. Satu contoh jelas ialah penggunaan semula alamat. Kata-kata Satoshi tentang kerahasiaan kunci awam ditulis di bawah andaian bahawa pengguna akan menjana alamat sekali guna setiap kali mereka menerima bitcoin, yang kemudiannya akan dibuang selepas dibelanjakan semula dan tidak akan digunakan semula. (Mungkin perkataan "alamat" itu sendiri bukan pilihan yang baik, kerana ia sering dikaitkan dengan rujukan tetap: e-mel, IBAN, dan lain-lain; manakala perkataan "invois," yang kini digunakan untuk transaksi Rangkaian Lightning, akan menjadi pilihan yang lebih bersih.)

Melaksanakan reka bentuk ini juga tidak sepenuhnya remeh (terutamanya sebelum pengenalan dompet HD yang memudahkan untuk menerbitkan semula ribuan kunci dengan hanya satu sandaran "induk"). Oleh itu, kita berakhir dengan penggunaan semula alamat statik secara besar-besaran, mengurangkan entropi dan memudahkan analisis dan penyah-namaan. Pengguna mula mengaitkan alamat yang sama dengan profil mereka di forum, rangkaian sosial dan blog. Bagi kebanyakan pengguna awal, membuat pembayaran bermakna memberikan penerima gambaran lengkap tentang semua kehidupan kewangan masa lalu dan masa depan mereka dalam Bitcoin.

Satu lagi insiden besar ialah percambahan "klien ringan": aplikasi yang tidak dapat memuat turun, mengesahkan dan menyimpan rantaian masa secara langsung, tetapi dapat menyimpan kunci peribadi dan menanyakan nod lain (dalam kes terbaik, pihak ketiga yang dipercayai, seperti penyedia dompet; dalam kes terburuk, nod rawak, dalam apa yang dipanggil "dompet SPV") untuk kesahihan transaksi yang melibatkan kunci awam yang sepadan. Selain mewujudkan risiko sistemik dari segi keselamatan, klien ini menjadi bahaya biasa dari segi privasi.

Beberapa amalan terbaik pelaksanaan kecil lain pada mulanya telah diabaikan oleh penyedia alat dalam hal ini (termasuk pemilihan syiling berorientasikan privasi, pengelakan penggabungan, pengurusan perubahan, dan lain-lain), tetapi, untuk sebahagian besar, tiga amalan ini mewakili asas untuk heuristik yang digunakan oleh syarikat "analisis rantai" yang diupah oleh pengintip untuk mengintip pengguna Bitcoin.

Setakat hari ini, kebanyakan masalah ini mempunyai penyelesaian teknikal yang cemerlang dan alat moden yang melaksanakannya. Tetapi sukar untuk mendorong amalan terbaik (yang kadang-kadang menunjukkan kos koordinasi yang kecil tetapi wujud) dalam ekosistem yang sudah "terbiar" dengan pintasan yang mudah, jika berbahaya. Dan privasi, seperti kata pepatah, suka ditemani: Walaupun anda mempunyai alat terbaik dan mengikuti amalan terbaik, ia tidak banyak membantu jika anda seorang sahaja yang melakukannya (malah, ia mungkin memudaratkan dengan membuat usaha anda menonjol berbanding yang lain, meletakkan anda di bawah perhatian).

Dalam Bahagian 2, kita akan melihat beberapa teknik yang mengancam privasi kita sebagai pengguna bitcoin, salah faham umum tentang privasi, dan akhirnya, bagaimana inovasi dalam Bitcoin akan menjadikan privasi lebih selamat dan lebih mudah dikekalkan.

Ini adalah sumbangan artikel pendapat oleh Giacomo Zucco. Pandangan yang dikemukakan adalah pandangannya sendiri dan tidak semestinya mencerminkan pandangan Bitcoin Magazine atau BTC Inc.