По мере того, как общество становится все более цифровым, угроза криптовалютной конфиденциальности увеличивается. Почему так происходит?
Многие взломы криптовалюты являются целенаправленными и преднамеренными, что делает их чрезвычайно опасными. Несмотря на новейшие технологии защиты, код конфиденциальности и безопасности в Интернете всегда под ударом. Но это не единственная большая проблема, о которой нам нужно беспокоиться.
Хакеры и грабители обманом заставляют честных пользователей раскрывать свою личную информацию, и виртуальные валюты играют в этом не последнюю роль.
Криптовалюты побили рекорды популярности в 2022 году, когда соответствующий рынок впервые превысил 2 триллиона долларов.
И хотя нынешние инвесторы с энтузиазмом встретили этот факт, других он заставил насторожиться.
Почему?
Потому что по мере своего роста этот класс активов становится все более привлекательным для злоумышленников. Чтобы убедиться в этом, достаточно взглянуть на статистику, которая свидетельствует: количество пользователей, ставших жертвами грабежей криптовалюты, растет.
Большой вопрос заключается в следующем: если эти преступления против отдельных лиц настолько опасны и будут только увеличиваться по мере расширения рынка, почему мир в целом до сих пор игнорирует ценность конфиденциальности?
Ответ заключается в отсутствии принципиального понимания того, почему важны безопасность и конфиденциальность и как они взаимосвязаны.
Давайте представим, что у инвестора есть значительный запас криптовалюты — 50 BTC, что при цене 30 000 долларов за монету составляет 1,5 миллиона долларов.
Такой кошелек неизбежно станет мишенью для хакеров и грабителей, поэтому конфиденциальность очень важна. Никто не должен знать, что в кошельке этого инвестора хранятся миллионы.
Если мы хотим, чтобы внедрение криптовалюты продолжалось, то безопасность – важнейший принцип, но его часто упускают из виду. Необходимы меры предосторожности и надежная защита, чтобы дать инвесторам ощущение конфиденциальности как безопасности — и доказать новичкам, что цифровые активы действительно имеют ценность по сравнению с фиатными валютами.
История криптоконфиденциальности
Несколько лет назад мир пережил бум конфиденциальности валюты. Это были 2016 и 2017 годы — время, когда крипта была чем-то новым и не похожим ни на что из того, что большинство из нас когда-либо видело раньше.
Эта популярность быстро вызвала усиленное внимание к децентрализованными финансами (DeFi) и смарт-контрактами. Внимание было настолько значительным, что мир начал признавать смарт-контракты обязательным требованием, оставив анонимные транзакции позади.
По умолчанию транзакции смарт-контрактов не являются конфиденциальными, что означает, что любой может получить доступ и просмотреть всю информацию, отправленную и сохраненную с помощью этого метода. И хотя смарт-контракты безопасны, их данные навсегда встроены в блокчейн.
Примерно в то же время разработка Lightning Network, платежного протокола уровня 2, реализованного для повышения скорости транзакций, и Taproot, обновления, объединяющего несколько подписей и транзакций вместе для упрощения проверки транзакций, значительно улучшили конфиденциальность биткойнов.
Еще одним важным моментом является неправильное понимание миром «технологии конфиденциальности» как препятствия для стабильности комиссий за счет масштабирования и функциональности смарт-контракта, что можно охарактеризовать только как компромисс.
Немногие сознают, насколько важна конфиденциальность для криптовалютных активов, и еще меньшее количество людей понимает, насколько возросли ставки.
Почему конфиденциальность приравнивается к безопасности
По мере распространения криптовалют регулирование бирж стало намного строже, особенно с точки зрения хранения идентификационных данных, включая множество адресов.
К сожалению, это создает единую точку отказа, что приводит к значительному увеличению количества сообщений о взломе и утечке данных. В результате регулирование направлено на поиск противников в заданном списке пользователей, а список пользователей не должен существовать в списке клиентов внешнего противника.
Компании слишком заняты соблюдением правил, они проверяют идентификационные данные пользователей и не оплачивают стоимость фактического безопасного хранения идентификационных данных пользователей.
Сопутствующая проблема сводится к уязвимости конструкции бирж к внутренним утечкам. В секторе криптовалют даже один злоумышленник из большого числа невинных людей может эффективно повлиять на безопасность и, следовательно, на конфиденциальность.
В качестве второго важного соображения следует отметить, что аналитика блокчейна и другие технологии отслеживания оказались мощным инструментом, способным изменить правила игры в поимке преступников, совершивших старые хакерские атаки. К сожалению, несмотря на добрые намерения, эти же инструменты отслеживания могут помочь облегчить целевые атаки, если попадут в чужие руки.
Обоснование криптографической конфиденциальности
Проблемы конфиденциальности не новы, поэтому уже есть технологии, при которых сохранение конфиценциальности ничему не вредит. Это, например, Lightning Network.
На практике Lightning Network предполагает, что пользователи находятся в сети и могут общаться с участниками протокола на основе онлайн-предположения. Этот процесс эффективно обеспечивает совместимость масштабирования и конфиденциальности.
В совокупности онлайн-предположение в сочетании с доказательством с нулевым разглашением позволяет обеспечить успешную онлайн-коммуникацию, и эту возможность можно распространить на смарт-контракт типа Ethereum. Считается, что пользователи криптовалюты скорее осознают важность конфиденциальности, если ее можно будет эффективно привязать к смарт-контракту.
Об авторе
Леона Хиоки — генеральный директор Ryodan Systems AG. В 2013 году он работал с технологиями безопасности и криптографией в программе обучения белых хакеров правительства Японии для молодежи. Хиоки исследует масштабируемость Ethereum в течение пяти лет и в настоящее время разрабатывает решение zkRollup.