Как Freedom Convoy мог защитить конфиденциальность пожертвований с помощью Whirlpool Нет ничего особенного в том, чтобы просмотреть каждую транзакцию Биткойн, которая когда-либо происходила — все они общедоступны в блокчейне. Вам не нужен узел, подойдет простой веб-сайт обозревателя блоков, например Mempool.space, KYCP.org или Blockstream Explorer. Вы можете предположить, что ваши противники наблюдают. Что не хранится в блокчейне, так это ваши личные данные, такие как ваше имя, адрес, номер телефона и т. д. Эта информация каталогизируется внешними третьими сторонами, такими как ваш работодатель, ваша брокерская компания/биржа. или, возможно, сбор средств, которому вы пожертвовали и добровольно предоставили эту информацию. Если ваш работодатель платил вам в биткойнах, то он мог бы следить за вашими публичными транзакциями и видеть, например, что вы сделали пожертвование для сбора средств. Точно так же организатор сбора средств сможет увидеть историю ваших биткойн-транзакций и узнать, сколько биткойнов у вас было на транзакцию, когда вы отрезали небольшую часть для пожертвования. Кроме того, любой сторонний наблюдатель, знающий адрес пожертвования биткойнов, сможет отслеживать все входящие пожертвования и затем видеть, куда были отправлены оставшиеся изменения от этих пожертвований. Эти внешние наблюдатели также могли видеть, куда пошли пожертвования после первоначального депозита. Если у доверенной третьей стороны была какая-либо идентифицирующая личность информация, где фиат обменивался на биткойн или где биткойн обменивался на фиат, то хранитель этой информации будет вынужден передать те данные, которые лично идентифицируют человека.

“Существующая [устаревшая финансовая] система имеет несколько встроенных законодательных механизмов, которые обеспечивают базовую конфиденциальность (например, ваш банк не делится балансом вашего счета и историей транзакций с бариста в кафе). Блокчейн не имеет такой роскоши, как законодательная власть для решения этих проблем, поэтому для получения этой базовой защиты используются программные решения, такие как CoinJoin». –Кошелек Samourai запись в блоге, 15 марта 2022 г. 

Реальный пример необходимости смешивания биткойновДавайте углубимся и научимся понимать последствия полностью прозрачного реестра транзакций в условиях постоянно усиливающейся враждебной среды. Этот раздел предоставит эту информацию с реальным примером и объяснением того, как транзакции Биткойн тщательно проверяются в таком сценарии.Установив, что в этом реальном примере отслеживание транзакций Биткойн может позволить власти, выступающие против этих транзакций, чтобы пресечь их, в этой статье объясняется, как Whirlpool, реализация CoinJoin, созданная разработчиками Samourai Wallet, могла разрушить детерминированные связи между транзакциями и обеспечить анонимность с опережением.ХронологияВот хронология недавнего Конвоя свободы Канады с заметными событиями, связанными с биткойнами:5 февраля 2022 г.: GoFundMe объявляет, что все пожертвования Конвою свободы будут возвращены донорам, что запретит любое дальнейшее взаимодействие между краудфандинговой платформой и Freedom Convoy. По сути, это была реклама неудержимых денег, таких как биткойн. Пожертвования на кампанию по сбору средств @HonkHonkHodl через @tallycoinapp начинает расти. 7 февраля 2022 г.: Под приказ, изданный Верховным судом Онтарио, другой краудфандинговой платформой, @GiveSendGo, вынужден заморозить доступ к миллионам долларов, пожертвованных Конвою свободы. Это еще больше увеличило сбор средств через биткойн в рамках кампании по сбору средств @HonkHonkHodl. 11 февраля 2022 г.: Онтарио объявляет чрезвычайное положение. В этой декларации прямо говорится, что «блокировать и препятствовать движению товаров, людей и услуг по критически важной инфраструктуре является незаконным и наказуемым». Премьер-министр Онтарио Дуг Форд далее поясняет, что «штрафы за несоблюдение будут суровыми, с максимальным наказанием в размере 100 000 долларов и тюремным заключением на срок до года. не выполнять эти приказы». 14 февраля 2022 г.: премьер-министр Канады Джастин Трюдо применил Закон о чрезвычайных ситуациях. Наряду с расширением полномочий и охвата канадского правительства сверх того, что может быть уместным в обычное время, Закон о чрезвычайных ситуациях имеет два конкретных и масштабных финансовых последствия: во-первых, он захватит краудфандинговые платформы и платежные поставщики услуг в соответствии с Законом о доходах от преступлений и финансирования терроризма. Во-вторых, краудфандинговые платформы и поставщики платежных услуг, которых они используют, должны зарегистрироваться и сообщать о крупных и/или подозрительных транзакциях в отдел финансовых транзакций и Центр анализа отчетов Канады (FINTRAC), национальное агентство финансовой разведки. Финансовые счета лиц, идентифицированных как связанные с «Конвоем свободы», будут заморожены без постановления суда. 14 февраля 2022 г.: в тот же день, когда канадское правительство применяет Закон о чрезвычайных ситуациях, HonkHonkHodl”target=”_blank”>@HonkHonkHodl закрывает кампанию по сбору средств на @tallycoinapp, превысив первоначальная цель, достигнув почти 21 биткойна в общем количестве пожертвований. 15 февраля 2022 г.: Верховный суд Онтарио принял постановление Запрет Mareva, коллективный иск на сумму 306 000 000 долларов. Этот судебный запрет называет 17 человек, две организации и 62 анонимных юридических лица ответчиками, далее оговаривая, что «любое другое лицо, которое знает об этом приказе и делает что-либо, что помогает или позволяет ответчику нарушать условия этого приказа, также может быть признано неуважительным». суда и может быть оштрафован или лишен свободы». По сути, любой, кто сделал хотя бы подает кофе свободе Подозреваемому в конвое теперь грозит штраф и тюремное заключение. Этот судебный запрет доходит до того, что включает несколько биткойн-адресов, поэтому, если один из них окажется связанным с вашей личностью, вы нарушите этот судебный запрет. 16 февраля 2022 г.: Срочные новости о том, что Королевская канадская конная полиция (RCMP) опубликовала черный список криптовалютных адресов, связанных с пожертвованиями Freedom Convoy. По сути, это означает, что любые средства, связанные с любым из этих адресов, которые переходят от биткойна к фиату, вызовут арест и немедленное сообщение властям на основании чрезвычайных мер, принятых всего за несколько дней до этого. РезюмеПо сути, на приведенной выше временной шкале выяснилось, что менее чем за две недели правительству Канады удалось превратить часть населения в преступников, и тогда ничто не мешало правительству игнорировать права этой огромной группы людей. Это то, что автор называет «качанием маятника». Сегодня вы ведете совершенно нормальную и законную жизнь, а на следующий день вы преступник и сталкиваетесь с серьезными последствиями за то, что когда-то было несущественным. Если вы цените возможность общаться с друзьями и семьей, свободу передвижения и возможность доступа к финансовым услугам или тратить свои деньги на то, что вы выбираете, то вам было бы полезно начать предпринимать небольшие, постепенные шаги для защиты этих свобод..Есть много ресурсов для тех, кто хочет узнать больше об инструментах, доступных вам в этой борьбе:Follow The MoneyЭтот раздел будет Следите за потоком пожертвований в блокчейне Биткойн на адрес Freedom Convoy Bitcoin, а затем за выплаченными платежами дальнобойщикам. В точках на этом пути будет указано, где можно было использовать Whirlpool и как это помогло бы предотвратить нацеливание на конкретных людей, которые позволили связать свою личность с их деятельностью в сети. Идентификаторы транзакций (txids), биткойн-адреса и даты были запутаны, но это реальные транзакции, связанные с пожертвованиями @HonkHonkHodl.. Эта демонстрация следует за транзакциями сущности по имени Алиса. Алиса имеет около 28 биткойнов в своем кошельке в одном выводе неизрасходованных транзакций (UTXO). Однажды Алиса решает использовать UTXO, чтобы внести 0,3 BTC на счет Coinbase. Ончейн-эвристика сделала бы разумное предположение, что учетная запись Coinbase принадлежит Алисе. В этой транзакции 28 BTC используются в качестве единственного входа и есть два выхода. Первый вывод — 0,3 BTC на ее предполагаемую учетную запись Coinbase. Второй вывод — это ее оставшиеся 28 BTC. Со временем Алиса совершает еще три транзакции с этими 28 BTC, каждый раз предоставляя 28 BTC в качестве входа, при этом тратится небольшая сумма, а остаток возвращается ей в качестве сдачи. Такой тип расходов в сети известен как «цепочка очистки», и Whirlpool помогает разорвать этот цикл, разрывая детерминированные связи. Во время четвертой транзакции Алиса сделала пожертвование Конвою свободы.Каждый раз, когда Алиса совершала транзакцию, 28 BTC UTXO использовались в качестве входных данных и немного тратились, возвращая большую часть этих 28 BTC Алисе в качестве сдачи. Затем это изменение было потрачено в качестве входных данных для следующей транзакции, при этом немного отслаивалось как расход, а остаток снова возвращался Алисе. Из-за этой схемы простой цепочки транзакций 0,3 BTC, потраченные на Coinbase в первой транзакции, позволяют предположить, что Coinbase знает об истинной личности Алисы и о том, что ей принадлежат 28 BTC, которые она продолжала тратить дальше по течению. Coinbase также может видеть каждую транзакцию, связанную с этим биткойном.К тому времени, когда Алиса сделала пожертвование в Freedom Convoy, она использовала то, что осталось от этих первоначальных 28 BTC. В транзакции пожертвования Алиса внесла 24,07 BTC. У транзакции было два выхода: пожертвование в размере 0,25 BTC на известный адрес для пожертвований Freedom Convoy, размещенный на веб-сайте Tallycoin. Другим результатом было возвращение 23,82 BTC Алисе в качестве сдачи. Предполагая, что Coinbase знает истинную личность Алисы, а ее деятельность в сети напрямую связана с ее учетной записью Coinbase, ее настоящая личность может быть раскрыта как донор «Конвоя свободы», если власти расследуют этот вопрос. После того, как Алиса сделала пожертвование, больше биткойнов было консолидировано и перемещено организаторами пожертвований Freedom Convoy Bitcoin. Субъект, контролирующий Конвой свободы donations совершает несколько транзакций, которые консолидируют биткойны и перемещают новые балансы на новые адреса. На протяжении всей кампании по сбору средств Tallycoin использовался один и тот же адрес для пожертвований биткойнов. width=”791″>Для выплаты пожертвований дальнобойщикам Freedom Convoy организация, контролирующая биткойн, создала для дальнобойщиков 100 различных кошельков. Они внесли по три депозита на каждый кошелек. К сожалению, они использовали один и тот же адрес в каждом кошельке для каждого из трех депозитов вместо того, чтобы каждый раз использовать новый адрес. Повторное использование адреса вредно для конфиденциальности, потому что тогда известно, что все транзакции, связанные с этим одним адресом, контролируются объектом, который обладает ключом подписи для этого адреса. Координатор Whirlpool применяет строгие правила, запрещающие повторное использование адресов в транзакциях CoinJoin. На этом графике показано много пожертвований, сделанных на известный адрес Tallycoin для пожертвований в биткойнах. Затем эти пожертвования объединяются и перемещаются на новые адреса в рамках трех транзакций, ведущих к транзакции, в которой биткойн был выплачен на 100 кошельков, что, по-видимому, является тестовой транзакцией. Каждый депозит составлял всего 4800 сатоши.A через несколько кварталов на 100 кошельков дальнобойщиков был внесен еще один депозит. Эта транзакция была профинансирована за счет консолидации пожертвований Freedom Convoy в размере 14,67 BTC. Было 100 выходов одинакового размера по 0,004 BTC, каждый из которых направлялся на тот же адрес, что и депозит в 4800 сат в каждом из 100 кошельков. Из этой транзакции также было выведено 14,27 BTC. >Выход в размере 14,27 BTC был использован несколькими блоками позже в качестве входных данных для депозита третьего кошелька дальнобойщика. Эта транзакция внесла 100 выходов одинакового размера по 0,14 BTC, каждый из которых направлялся на тот же адрес, что и депозит в 4800 сат и депозит в 0,004 BTC в каждом из 100 кошельков.Большая часть депозитов дальнобойщиков осталась неизрасходованной. Те, которые были потрачены, были отправлены на биржи KYC, такие как Coinbase, Crypto.com и Kraken.К сожалению, правительство Канады занесло в черный список несколько, если не все эти адреса, и готово наложить строгие санкции на всех, кто связан с этими пожертвованиями. Для дальнобойщика, отправившего свои депозиты на Coinbase, это означает, что он будет признан виновным. Биржи будут конфисковывать и сообщать о любой активности на своих платформах, связанной с любым из этих пожертвований. Для Алисы теперь можно напрямую связать ее личность с некоторыми пожертвованными биткойнами, поскольку она внесла депозит на свою учетную запись Coinbase за несколько транзакций до пожертвования. Это означает, что об Алисе будет сообщено и, возможно, она будет наказана в связи с поддержкой «Конвоя свободы». 814″width=”1320″>Как Whirlpool решает эту проблемуЧтобы понять, как реализация Whirlpool CoinJoin может использоваться в качестве инструмента для нарушения эвристики в сети и обеспечения анонимности, важно сначала понять проблемы с простыми биткойн-транзакциями, которые имеют один вход и два выхода. В приведенном выше реальном примере вы можете увидеть, как человек, совершающий такие простые транзакции, может оставить следы в цепочке, которые безвозвратно связывают его с деятельностью, которую власти активно пытаются наказать. Вот наглядный пример, который поможет прояснить ситуацию: это транзакция Алисы, которая потратила один вывод на ее предполагаемую учетную запись Coinbase.Вы можете видеть, что есть только один способ интерпретировать эту транзакцию: Алиса владела всеми входными 28,49 BTC, отправила 0,3 BTC на Coinbase и получила обратно 28,18 BTC. изменять. Затем можно использовать дополнительные эвристики для экстраполяции информации, которая не встроена в транзакцию, например, более вероятно, что Алисе принадлежит учетная запись Coinbase, на которую были депонированы 0,3 BTC. Идя дальше, можно разумно связать реальную личность Алисы с изменением 28,18 BTC из записей KYC, хранящихся в Coinbase.Вот как транзакция Whirlpool выглядит в сети. Всегда есть пять входов и пять выходов. Все выходы имеют одинаковую деноминацию, в данном случае 0,05 BTC. Вы можете самостоятельно просмотреть эту транзакцию на сайте KYCP.org здесь.Существуют строгие правила, определенные реализацией ZeroLink CoinJoin в Whirlpool, которые применяются координатор. Координатор — это слепой сервер, который облегчает транзакции CoinJoin. Вот некоторые из правил, за соблюдением которых следит координатор:Каждая транзакция CoinJoin будет иметь пять входов. Каждая транзакция CoinJoin будет иметь пять выходов. не переходить из одного пула в другой — 0,05 BTC UTXO не используются в качестве входных данных, например, в транзакциях Whirlpool CoinJoin размером 0,01 BTC. Ни один кошелек не может иметь более одного входа для транзакции. Таким образом, все пять входных данных должны поступать из разных кошельков. Никакие два выхода из транзакции CoinJoin не могут использоваться вместе в будущей транзакции CoinJoin. Каждая транзакция CoinJoin будет иметь минимум двух новых участников в пуле ликвидности и максимум трех. Каждая транзакция CoinJoin будет иметь минимум двух участников повторного микширования и максимум трех. Этих участников можно назвать «безбилетниками». Новые участники оплачивают комиссию майнеров. Участники ремикса продолжают микшировать без дополнительной платы. В качестве входных данных будут разрешены только UTXO из предыдущей транзакции CoinJoin (безбилетники) или UTXO из нулевой транзакции (TX0) (новые участники). Эти правила позволяют Whirlpool разрывать детерминированные ссылки и обеспечивать анонимность с перспективой на будущее. В любом отдельном выводе транзакции Whirlpool CoinJoin нет ничего, что отличало бы его от любого из других четырех выходов. Каждый выход имеет равную вероятность быть связанным с любым данным входом, поэтому нельзя сделать определенных выводов о принадлежности любого данного выхода. Еще одной важной особенностью Whirlpool является упомянутая выше концепция TX0. TX0 — это то, что создает UTXO, которые можно использовать в качестве новых участников транзакции Whirlpool CoinJoin. Каждый UTXO, используемый в качестве входа для транзакции Whirlpool CoinJoin, должен сначала исходить от TX0. Очень просто, TX0 возьмет на вход немного биткойнов из вашего депозитного кошелька. Это может быть один вход или несколько входов. В приведенном ниже примере ввод TX0 составлял 0,81 BTC. В этом конкретном примере выбран размер пула 0,05 BTC, что означает, что все UTXO из этого пула будут стоить 0,05 BTC. Вы можете видеть, что один ввод 0,81 BTC был использован для создания следующих выходов:18 выходов 0,0501 BTC: это будут новые участники, доступные для новых транзакций Whirlpool CoinJoin. У них есть немного дополнительных биткойнов, чтобы они могли покрыть комиссию майнеров за транзакцию Whirlpool CoinJoin, в которой они будут участвовать. Один вывод 0,0134 BTC: это называется «Doxxic Change», он отделен от других UTXO и приложения Samourai Wallet. предложит вам пометить этот UTXO как Doxxic Change и изменить статус расходования этого UTXO на «un-spendable». Более подробная информация о Doxxic Change будет приведена ниже. Один вывод 0,0025 BTC: это плата, уплачиваемая разработчикам кошелька Samourai за эту услугу. На этом этапе любая история в сети, связанная с Ввод 0,81 BTC по-прежнему можно связать с каждым из упомянутых выше выходов. Однако, когда каждый из 0,0501 BTC UTXO включается в новую транзакцию Whirlpool CoinJoin, детерминистическая связь с этой историей прерывается. После этого ончейн-эвристика не может использоваться для предположений о праве собственности на UTXO Whirlpool CoinJoin. Именно так достигается перспективная анонимность: все UTXO имеют одинаковый размер и имеют одинаковую вероятность быть связанными с любым конкретным входом. Эти UTXO сливаются, так сказать, в толпу. Чтобы продемонстрировать это слияние с эффектом толпы, на следующих нескольких рисунках показано, сколько возможностей существует при попытке связать один из входов этой первой транзакции с одним из выходов. Если один из выходов любой текущей транзакции используется в качестве входа для другой транзакции Whirlpool CoinJoin, то эти выходы помечаются красным, а пути расширяются снова и снова. В конце концов, любая синяя точка или нерасширенная красная точка представляет собой транзакцию, владельцем которой может быть подозрительное лицо. В этой транзакции использовалось пять входов, пытаясь отследить возможный след подозрительной сущности, любой выход мог принадлежать им. Три выхода были использованы в другом Whirlpool CoinJoin. Есть один из пяти вариантов.Два выходов приводят к дальнейшим транзакциям Whirlpool CoinJoin. Далее следует одна из 16 возможных транзакций.Три выхода ведут к дальнейшим транзакциям Whirlpool CoinJoin. Далее следует одна из 24 возможных транзакций.Шесть выходов ведут к дальнейшим транзакциям Whirlpool CoinJoin. Далее следует одна из 34 возможных транзакций.Десять выходов ведут к дальнейшим транзакциям Whirlpool CoinJoin. Далее следует одна из 55 возможных транзакций.Девятнадцать выходов ведут к дальнейшим транзакциям Whirlpool CoinJoin. Далее следует одна из 87 возможных транзакций и один неизрасходованный вывод.Сорок два вывода приводят к дальнейшим транзакциям Whirlpool CoinJoin. Далее следует одна из 133 возможных транзакций и два неизрасходованных выхода.На данный момент становится слишком сложно считать вручную, и эта идея уже хорошо проиллюстрирована. Каждая красная точка представляет собой еще одну транзакцию Whirlpool CoinJoin, которая приведет к пяти дополнительным выходам, которые могут принадлежать лицу, которому принадлежал исходный ввод. Каждая синяя точка представляет транзакцию, которая не является Whirlpool CoinJoin, но может содержать интересующий результат.Это продолжается и продолжается. Это асимметричное преимущество разрыва детерминированных связей, когда сторонний наблюдатель просматривает данные транзакции блокчейна, пытаясь следить за кем-то.Если бы Алиса пожертвовала Канадскому конвою свободы биткойны из выхода Whirlpool, то не было бы детерминированного способа связать это пожертвование с предыдущими пожертвованиями Алисы. История транзакций. Любое расследование этого вопроса в обратном направлении по истории транзакций привело бы к облачному графику транзакций, как показано выше.Точно так же, если бы кто-либо из получателей пожертвований Canadian Freedom Convoy использовал Whirlpool для CoinJoin своих биткойн, то у биржи KYC не будет детерминированного способа связать свой депозит с рассматриваемыми пожертвованиями. Кроме того, если бы организатор пожертвований закручивал пожертвования по мере их поступления, то след этих средств в цепочке был бы запутан. Кроме того, депозиты в кошельки 100 дальнобойщиков могли быть сделаны с использованием совместных транзакций, сохраняющих конфиденциальность, а не пакетных расходов. Чтобы узнать больше об анонимности Whirlpool, прочитайте эта статья. Прочитайте эту статью, чтобы узнать больше обозреватель блокчейна, использованный в этой демонстрации, KYCP.org. Посмотрите этот подкаст Стефана Ливеры с @ErgoBTC на тему раскрутки CoinJoins, тамблеров, васаби и JoinMarket. Это гостевой пост Econoalchemist. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.

Доноры Канадского конвоя свободы должны были использовать биткойн, смешанный с Whirlpool, чтобы разорвать детерминированные связи и обеспечить дальновидную анонимность.