Первые шаги CoinJoin: как Dark Wallet проложил путь к более конфиденциальному Биткоину

Первые шаги CoinJoin: как Dark Wallet проложил путь к более конфиденциальному Биткоину

Криптоанархистская история Dark Wallet, первого биткоин-кошелька со встроенным миксером CoinJoin.

CoinJoin. Не требующее доверия перемешивание. Анонимность. Обложка журнала Bitcoin Magazine за сентябрь 2013 года – полностью черная с намеками на золотистые отпечатки пальцев – нужно было всего несколько слов, чтобы объявить о новом мощном инструменте конфиденциальности. В то время, когда представители отрасли, такие как Bitcoin Foundation, преуменьшали возможности анонимности Биткоина, регулирующие органы в Нью-Йорке разрабатывали BitLicense, а Silk Road собирались закрыть, два хакера, работавшие на закрывшейся текстильной фабрике в Каталонии, решили сопротивляться. Амир Тааки и Пабло Мартин разработали первое в истории приложение CoinJoin, а Виталик Бутерин из Bitcoin Magazine оперативно рассказал о разработке.

Всего за несколько недель до публикации этого четырнадцатого печатного издания Bitcoin Magazine участник Bitcoin Core Грегори Максвелл опубликовал то, что стало считаться неофициальной веткой объявлений CoinJoin на форуме Bitcoin Forum. Разработчик уже публиковал эту идею в январе 2013 года, попросив пользователей форума смешать свои монеты с его, в иронической проделке, которая имела целью заставить анализ блокчейна поверить, что он «неприлично богат». Но в своем более серьезном августовском посте Максвелл представил название «CoinJoin», подчеркнув важность подобных инструментов.

«Традиционное банковское обслуживание по умолчанию обеспечивает достаточную степень конфиденциальности. Ваши родственники не видят, что вы покупаете противозачаточные средства, которые лишают их внуков. Ваш работодатель не узнает о некоммерческих организациях, которые вы поддерживаете на деньги из вашей зарплаты А воры не видят ваши последние покупки или то, как вы богаты, чтобы помочь им нацелиться на вас и обмануть», – написал Максвелл. «Плохая конфиденциальность в Биткоине может быть серьезным практическим недостатком как для частных лиц, так и для бизнеса».

У Биткоина была плохая конфиденциальность. Хотя биткоин-адреса сами по себе не связаны с реальными личностями, анализ блокчейна часто может установить эти связи. Ключевым инструментом для анализа блокчейна является эвристический алгоритм с несколькими входами, что является утечкой конфиденциальности, описанной Сатоши Накамото в официальном документе Биткоина. Если транзакция отправляет монеты с нескольких адресов, написал Накамото, эти адреса должны принадлежать одному и тому же владельцу. И если хотя бы один из этих адресов можно связать с реальной личностью, например, потому что он использовался для вывода средств с биржи, то также могут быть связаны и все остальные адреса.

Проект CoinJoin Максвелла помогает исправить эту утечку, объединяя несколько транзакций в одну. Если Алиса хочет заплатить за свои противозачаточные средства, а Боб хочет перевести средства некоммерческой организации, они могут объединить это в одну транзакцию, вместе отправив свои монеты обоим получателям одновременно. В идеале это сделало бы неясным, кто купил противозачаточные средства, а кто перевел деньги некоммерческой организации. Но, по крайней мере, это нарушает эвристический алгоритм с несколькими входами. «Безмозглый автоматический анализ», как описал его Максвелл в своем январском посте, ошибочно предполагает, что все адреса отправки принадлежат либо Алисе, либо Бобу. Если это допущение нарушается достаточно часто, эвристика становится совершенно бесполезной.

Но к августу, спустя более чем полгода после того, как Максвелл впервые предложил решение, это допущение уже не нарушалось так часто. Во многом это было связано с тем, что совершать транзакции CoinJoin было непросто; для этого требовались навыки работы с командной строкой и глубокие технические знания протокола Биткоина. Что было необходимо, рассуждал Максвелл, так это инструмент, который облегчил бы такие транзакции.

«Я знаю, что создание такого инструмента не вписывается в шаблон быстрого обогащения многих биткоин-бизнесов, но его важность очевидна, и самые простые версии этого не требуют непостижимого технического чуда», – заключил Максвелл в своем посте. «Я думаю, что «политический» риск улучшения конфиденциальности людей – это реальный риск, который вы должны тщательно учитывать. Но в наших краях я вижу, как люди прикрепляют свои имена к некоторым довольно рискованным вещам. Я надеялся, что темы о «неприлично богатом» будет достаточно, чтобы вдохновить сообщество на какие-то действия, но, возможно, так оно и будет».

Чтобы еще больше стимулировать разработку инструмента CoinJoin, Максвелл запустил депонированный у третьего лица фонд вознаграждения с мультиподписью. Отправленные в фонд монеты, разделенные между соавтором Bitcoin Core Питером Вуилле, администратором форума Bitcoin Forum Теймосом и им самим, при наличии как минимум двух необходимых подписей, должны были выплачиваться проектам, делающим CoinJoin практической реальностью. За пару дней фонд собрал около 12 биткоинов на сумму около 1300 долларов на тот момент.

Тааки, постоянный посетитель форума Bitcoin Forum, узнал о награде. Если британско-иранский разработчик Биткоина знал о политических рисках, упомянутых Максвеллом, это, конечно, не могло его остановить; он много лет жил в анархистских сквотах по всей Европе и был не из тех, кто тушуется перед властью. Он попросил коллегу-программиста Мартина взглянуть на это, и они оба согласились, что с инструментами, которые они разрабатывали, такими как библиотека программного обеспечения Биткоина Libbitcoin, создать приложение для CoinJoin не должно быть особенно сложно.

Действительно, едва ли не через день после того, как вознаграждение было профинансировано, дуэт завершил раннюю версию инструмента-миксера для CoinJoin. Несколько пользователей могли внести фиксированную сумму биткоинов – 0,01 BTC – и создать транзакцию, возвращающую каждому из них одинаковую сумму средств. Поскольку CoinJoin разорвал бы след владения любым конкретным 0,01 BTC, все участники микса получили бы конфиденциальность.

Мартин, в разговоре с Bitcoin Magazine в то время:

«Создание инструмента было довольно простым для наших навыков. Мы смогли выпустить программу после восьми часов совместной работы, на следующий день мы сделали более стабильный и практичный релиз. Мы использовали несколько замечательных технологий: Python, Libbitcoin, SX, QT, Flask, Greenlets, Tor».

Но простой инструмент для CoinJoin был только началом. К концу октября дуэт объединился с небольшой группой единомышленников-биткоинеров, включая участника Bitcoin Core Питера Тодда и Коди Уилсона, парня, который создал первое в мире 3D-печатное оружие. Объединившись под флагом unSystem, крипто-анархистского коллектива во главе с Тааки, небольшая группа разработчиков запустила краудфандинговый проект по созданию ориентированного на конфиденциальность кошелька со встроенным миксером CoinJoin.

Его назовут Dark Wallet (с англ. – «Темный кошелек»).

Проект быстро собрал более 50 000 долларов от более чем 1000 донаторов со всего мира. В ноябре Тааки, Мартин, Тодд, Уилсон и другие (включая основателя и тогдашнего главного редактора журнала Bitcoin Magazine Михая Алиси) встретились в культурном центре в Милане, чтобы обсудить разработку нового кошелька. Вместе с группой программистов, работающих под такими псевдонимами, как tilthz, sem, veox и d3, проект стартовал.

Но не обошлось без споров. По мере того как Биткоин достигал новых максимумов – к концу 2013 года его цена превышала 1000 долларов за монету, – проект начал привлекать внимание как средств массовой информации, так и регулирующих органов. В то время как хорошо финансируемые стартапы пытались избавить Биткоин от имиджа «денег для наркотиков», Тааки и Уилсон активно продвигали свой кошелек как инструмент для отмывания денег. Само название – Dark Wallet – было отсылкой к предупреждению ФБР о том, что сильное шифрование может сделать интернет «темным», из-за чего агентство не сможет отслеживать даже самых опасных преступников.

Именно такого уровня приватности и надеялись достичь Тааки и Уилсон, и они не собирались притворяться.

«Я был бы нечестен с самим собой, если бы попытался играть словами или скрыть свои намерения», – сказал Тааки в интервью журналу Bitcoin Magazine. «Я хочу, чтобы люди знали, что я думаю, и как можно больше людей, потому что речь идет не только о технологии, которую мы создаем. На самом деле технология сама по себе ничего не стоит. Что важно, так это нарратив или идеал, который конструируется посредством этого нарратива. Биткоин – это децентрализованные деньги без цензуры с функциями конфиденциальности. Таким образом, он открыл новый фронт в продолжающейся борьбе за свободу».

Примерно через шесть месяцев после запуска краудфандинга, 1 мая 2014 года, unSystem выпустила первую альфа-версию программного обеспечения Dark Wallet. Кошелек был создан как удобное расширение для Chrome, предлагающее несколько инструментов конфиденциальности. Это включало скрытые адреса, тип зашифрованного адреса, которым можно свободно делиться, где каждый платеж на него не может быть связан с кем-то с помощью анализа блокчейна. В кошельке также использовались иерархические детерминированные кошельки, предотвращающие повторное использование адресов; тогда такие приемы не были столь обычными, как сейчас.

И, конечно же, Dark Wallet включает в себя инструмент CoinJoin. Пользователь мог производить платеж и смешать его через CoinJoin с монетами другого пользователя, который совпал с суммой, но на самом деле просто платил сам. Таким образом, пользователь, производивший платеж, получал конфиденциальность благодаря слиянию его транзакции с другими монетами, тогда как у другого пользователя были смешаны его монеты. Будущие обновления кошелька включали возможность операций через CoinJoin с несколькими пользователями одновременно, а также был интегрирован Tor, чтобы пользователи могли скрывать свои IP-адреса друг от друга.

Релиз альфа-версии Dark Wallet произвел фурор в СМИ. Не только новостные сайты о Биткоине (такие, как Bitcoin Magazine) освещали новаторское программное обеспечение кошелька, но и более популярные издания вроде Forbes, Wired и BBC Click, также обратили на это внимание. Тааки и Уилсон даже привлекли внимание кинематографистов: за дуэтом следили для документального фильма «Новый радикал», а Тааки также снялся в «Глубокой паутине».

Но не только СМИ обратили на это внимание. Исламское государство (ИГ), похоже, тоже проявило интерес к кошельку: хотя и непроверенный, в интернете был распространен документ, призывающий боевиков ИГ получать финансирование в биткоинах и использовать Dark Wallet, чтобы скрыть свои следы. «Это позволяет нашим братьям, оставшимся за пределами [территории Исламского государства], уклоняться от государственных налогов, а также тайно финансировать моджахедов без какой-либо юридической опасности для них», – говорится в документе.

Это не смутило команду unSystem.

«Я думаю, что террористы, очевидно, будут использовать [Dark Wallet]», – сказал Тодд BBC Click, – «и преимущества, безусловно, перевешивают риски. Точно так же, очевидно, террористы используют интернет. Очевидно, что террористы пользуются свободой слова. Мы признали, что это компромисс, на который мы должны пойти».

Разработка кошелька продолжалась в течение 2014 года, пока в первые недели 2015 года не была выпущена альфа-версия 8 Dark Wallet. Но средства иссякали, так как второй раунд краудфандинга был далеко не таким успешным, как первый. Более того, Тааки к тому времени узнал о коллективистско-анархистской политической революции, основанной на либертарианских идеалах и демократии в Рожаве, курдской части Сирии. Революционер в душе, он знал, что должен помочь. Пару месяцев спустя активист открытого исходного кода оказался со свисавшим на ремне АК-47 на севере охваченной войной страны, сражаясь с джихадистами ИГ.

Участвуя в войне на Ближнем Востоке без денег и будучи публичным лицом проекта, Мартин, выступавший в роли главного разработчика кошелька, тоже исчез; даже другие программисты-кодировщики unSystem не знали, куда он подевался. Разработка Dark Wallet застопорилась.

Но к тому времени проект послужил источником вдохновения для других разработчиков, ориентированных на конфиденциальность. В то время, как Биткоин, казалось, становится мейнстримом, группа unSystem вновь подчеркнула корни Биткоина, направленные против истеблишмента, и реализовала набор инструментов конфиденциальности Биткоина первого поколения.

Экспериментируя с альфа-версией Dark Wallet, Крис Белчер, разработчик Биткоина из Лондона, обнаружил, что очень немногие пользователи предлагали смешать свои монеты. Чтобы решить эту проблему, он разработал JoinMarket, приложение CoinJoin, очень похожее на приложение Dark Wallet, но с дополнительной функцией, позволяющей пользователям финансово стимулировать друг друга к участию в этом миксе. Примерно в то же время два анонимных разработчика запустили ориентированный на конфиденциальность кошелек Samourai Wallet, который включал скрытые адреса и несколько других инструментов конфиденциальности. Как только биткоинеры начали понимать, что проект Dark Wallet был заброшен, два новых проекта по обеспечению конфиденциальности были готовы продолжить эстафету.

Спустя несколько лет Samourai Wallet и более новый проект кошелька, созданный исследователем конфиденциальности Адамом Фисором, в середине 2017 года объявили, что работают над инструментом смешивания, вдохновленным оригинальным постом Максвелла о CoinJoin. Хотя и Dark Wallet, и JoinMarket ориентированы на совершение частных платежей, это новое решение позволит десяткам пользователей одновременно смешивать свои монеты.

Сегодня CoinJoin – это стандартный инструмент конфиденциальности. Примерно через пять лет после последнего выпуска Dark Wallet, «Whirlpool» от Samourai Wallet и Wasabi Wallet Фиксора постоянно смешивают монеты в течение дня, в то время как JoinMarket по-прежнему предлагает конфиденциальность платежей. В будущем такие приемы, как смешивание с помощью PayJoin, SNICKER и Knapsack, могут еще больше увеличить потенциал CoinJoin, а подписи Шнорра могут даже стать экономическим стимулом для использования технических средств конфиденциальности.

Тем временем Тааки воссоединился с Мартином. Вернувшись из Сирии в 2016 году и после того, как в течение года в отношении его проводила расследование британская полиция, он, под вдохновением от революционного движения в Рожаве, сейчас создает в Барселоне академию для программистов-активистов, чтобы реализовывать проекты, способствующие конфиденциальности и автономии. Возрождение Dark Wallet, как намекнул Тааки в разговоре с Bitcoin Magazine, может быть лишь одним из таких проектов.

Топ-10 правительств по запасам биткоинов Топ-10 правительств по запасам биткоинов Несмотря на негативную политику в отношении биткоина, правительства многих стран, таких как США и Китай, оказались в числе крупнейших держателей монет главного цифрового актива. Владимир Гришенко 28 марта 2024
Какие бывают протоколы второго уровня Биткоина Какие бывают протоколы второго уровня Биткоина Экосистема Биткоина активно развивается в направлении большей функциональности и масштабируемости. Регулярно появляются протоколы второго уровня, которые привлекают биткоинеров своей скоростью и низкими комиссиями. Таких проектов уже несколько десятков, но по-настоящему качественных – единицы. Дмитрий Харьков 27 марта 2024
Cекрет популярности Бена Перрина и BTC Sessions Cекрет популярности Бена Перрина и BTC Sessions Благодаря харизме артиста и навыкам педагога Бен Перрин стал одним из самых узнаваемых Биткоин-подкастеров. А его YouTube-канал BTC Sessions теперь знает каждый биткоинер.  Владимир Гришенко 26 марта 2024