Состояние приватности криптовалют
Anonymous
10/28/2019 (Mon) 11:46:49
No.1715
del
Анонимные криптовалюты - вводящий в заблуждение термин, так как само по себе использование данных криптовалют не делает пользователя анонимным. Приватность в данном случае - технологии сокрытия деталей транзакции. Анонимность может быть достигнута за счет них в сочетании с правильным использованием.
Monero - выявлен недостаток субадресов позволяющий связать два субадреса. Но атака трудоемкая, с помощью целенаправленной транзакции при наличии догадки, включает социальную составляющую. Так в остальном все по-старому. Рассматриваются технологии на замену текущим кольцевым подписям, чтобы увеличить анонсет транзакции с текущих малых значений (11) до порядка десятков тысяч. Но до осени 2020 или даже дольше вряд ли стоит ожидать внедрения.
Zcash - есть основания предпологать, что trusted setup был таки честный, потому как zk-SNARKs обладают слишком хорошими качествами чтобы отказываться от них, в пользу trustless. К тому же, параметры сгенеренные для Zcash используются уже в куче применений и некоторое время, еще не были скомпрометированы. Однако, для успокоения паранойи этого не достаточно. Trustless схемы тоже развиваются, но все еще уступают в производительности. Ближайший год или более в Zcash их ждать не стоит.
Зато появился кошелек с графическим интерфейсом - ZecWallet. Который при этом дает удобный контроль над выходами и стимулирует использовать z-адреса. Активность все еще низкая, z-транзакции составляют 15% от всех, а полные транзакции с z на z кошельки - только 1.5%. Ввиду этого, для исключения связи между z-транзакциями по активности, нужно выжидать временные интервалы.
Zcoin - внезапно, готовится ворваться в гонку лидеров по приватности. Новая технология Lelantus должна обеспечить анонсет транзакции в десятки или сотни тысяч при сокрытии сумм. При этом по размеру и времени проверки сопоставимы с текущими транзакциями в Monero. При этом все trustless. И даже вроде грозятся включить дефолтом для всех транзакций. Таким образом это должно сильно превзойти текущий RingCT в Monero. По этой причине рассматривается кандидатом на внедрение в Monero тоже, вместе еще с двумя: Omniring, RCT3, которые обладают схожими характеристиками.
Dash - сильно отстал в гонке, уже не может рассматриваться в качестве серьезного кандидата. Просто пользуется былой популярностью.
Grin и MimbleWimble - обладают хорошим потенциалом, но в текущем ввиде не может рассматриваться как серьезный кандидат в гонке за анонимность ввиду низкой активности. При развитии анонимизации (coinjoin с CT на стадии рассылки транзакций) может быть сопоставим или превосходить текущий дизайн Monero, но уступать будущему. Примечателен тем, что лидирует в сочитании возможностей приватности и эффективного дизайна. Так, потребление дискового пространства блочейном должно быть в 3 раза эффективнее биткоина и раз в 20 чем у текущего Monero, да и других технологий приватных транзакций. Еще, MW не теряет свойств приватности для легких кошельков, и позволяет построить приватную сеть второго уровня (подобную LightiningNetwork).
Ethereum - есть попытки создания контрактных zk-SNARKs миксеров. Но с ними проблемы две - высокая стоимость транзакций и необходимость оплачивать комиссию чистым эфиром. Это сильно снижает потенциал для анонимизации транзакций. Кроме того ECC, стоящая за Zcash планирует запустить Wrapped ZEC токен, для перевода ZEC на эфир и обратно. Но возможности анонимизации эфира так же ограниченные.