Как скрытые адреса Monero помогают защитить вашу личность

Monero использует трёхсторонний подход к обеспечению приватности. Этими тремя технологиями являются кольцевые подписи, которые скрывают действительный выход (отправителя), технология RingCT, которая скрывает суммы, и скрытые адреса, которые скрывают получателя транзакции. Сегодня мы рассмотрим последнюю из упомянутых технологий: скрытые адреса.

Есть много причин, по которым человек может захотеть скрыть то, кому он отправляет средства. Мы ни в коем случае не должны позволить кому-либо убедить нас в том, что все примеры проявления подобного желания связаны с сомнительным поведением. Такие вещи, как отправка средств сомнительной политической партии, пожертвование средств в благотворительные организации или поддержка тех, чья культура считается «запретной» — всё это примеры того, когда может понадобиться скрыть своё поведение, связанное с расходами, из опасения возможных последствий, но любые подобные действия вполне законны по своей природе.

В случае с прозрачным блокчейном адреса, на которые отправляются транзакции, видны всем. Важно учитывать, что, если сами майнеры не согласны с тем, куда переводятся деньги, они могут просто не включать соответствующие транзакции в блок, что по сути, является цензурированием такой транзакции на платформе, которая, казалось бы, устойчива к цензурированию. Единственный способ сделать эту, по общему признанию маловероятную, цензуру невозможной — сделать так, чтобы майнеры не различали транзакции, потому что все метаданные в блокчейне будут скрыты различными способами. Это именно то, чем славится Monero.

Monero решает эту проблему прозрачности адресов путём реализации скрытых адресов, технологии, которая изначально была создана для Bitcoin в 2011 году пользователем форума Bitcoin Talk под ником ByteCoin (связь с Bytecoin, криптовалютой, которая позже так же интегрирует скрытые адреса, не установлена). Однако, если сравнивать с первоначальной идеей, в своей текущей форме скрытые адреса имеют несколько усовершенствований. Но сначала, чтобы увидеть, как они работают, поговорим о ключах.

Едва ли кто-то в криптовалютном пространстве не слышал о ключах. Часто встречаются такие фразы, как «создайте резервную копию вашего приватного ключа». Но когда среднестатистический Джо слышит словосочетания «публичный ключ» и «приватный ключ», он пугается, полагая, что всё это слишком технически сложно и запутано для понимания рядовым человеком. Но не стоит беспокоиться. Сделаем всё не спеша и с использованием множества примеров.

Как было только что сказано, в криптовалютах используются два вида ключей: публичные и приватные. Эти два ключа обычно образуют пару, что означает, что определённые публичный и приватный ключи связаны друг с другом. Фактически, публичный ключ выводится на основе приватного ключа, а это означает, что если вам известен приватный ключ, ваш кошелёк путём некоторых математических вычислений всякий раз сможет получить правильный публичный ключ.

Итак, как следует из названий, публичный ключ может быть открытым (публично доступным) без каких-либо последствий. Как правило, это часть адреса, которым вы делитесь для получения денег на свой криптовалютный кошелёк. Кроме того, в соответствии со своим названием, приватный ключ является тем ключом, которым не следует делиться с кем бы то ни было. Именно этот ключ позволяет вам подписывать и проводить транзакцию, поэтому, если он будет украден или передан кому-либо, то недобросовестная третья сторона запросто сможет потратить ваши деньги, как правило, в своих интересах.

Простая аналогия — это навесной замок и ключ, необходимый для того, чтобы отпереть такой замок. Открытым навесным замком можно пользоваться, как угодно, и, по сути, при помощи этого замка можно запереть что угодно, но только человек с ключом сможет открыть всё то, на чём этот замок был повешен и заперт. Замок можно скопировать и поделиться им, но с ключом этого делать не следует. Ключи обычно «отделены» от пользователя, поэтому вы их никогда не увидите. В случае с Monero они выглядят не как пугающие буквенно-цифровые строки. Рядовой пользователь Monero знает свой приватный ключ как мнемоническую фразу. Мнемоническая фраза (которую следует записать, если вы ещё этого не сделали) на самом деле является читабельным приватным ключом.

Видите? Всё не так и страшно. Но давайте вернёмся к скрытым адресам.

Как упоминалось ранее, скрытые адреса изначально создавались не для Monero, а для Bitcoin. Однако, как и в случае с большинством новых идей, у первой итерации были свои недостатки. Следующая попытка была предпринята, когда Николас ван Саберхаган создал протокол CryptoNote, предназначавшийся для Bytecoin, предшественника Monero (см. нашу историю Monero и Bytecoin). И хотя это было определенное улучшение в сравнении с оригиналом, даже здесь были некоторые незначительные слабые стороны.

В конце концов, последняя итерация была предложена разработчиком другой, ныне несуществующей приватной криптовалюты, что устранило нерешённые проблемы, связанные с приватностью и безопасностью. В конечном итоге скрытые адреса были реализованы в Monero и используются по сей день.

Несмотря на то, что проблемы с приватностью и безопасностью были решены, сами по себе скрытые адреса наделили блокчейн-технологию некой особенностью, которой раньше не было. Появилась необходимость сканирования. Поскольку адреса получателей не отображаются в блокчейне в открытом виде, получатель никогда не знает, направлена какая-либо транзакция ему или нет. Поэтому ему приходится сканировать все входящие транзакции при помощи своего приватного ключа, чтобы узнать, соответствует ли он им.

В случае с «прозрачными» монетами всё, что требуется сделать, это проверить, была ли направлена транзакция на ваш адрес. Просто да или нет. Но при использовании скрытых адресов каждая транзакция потенциально может быть направлена вам, поэтому приходится пытаться разблокировать каждую из них своим приватным ключом, чтобы увидеть, открывается она или нет.

Это дополнительный шаг, которого нет в случае с Bitcoin и его производными, и это делает начальную настройку кошелька, а также его синхронизацию, если вы не открывали его какое-то время, намного дольше, чем у Bitcoin. Тем не менее, этот компромисс необходим, чтобы обеспечить соответствующие гарантии приватности. Следует отметить, что, в отличие от самого слабой из трёх технологий, обеспечивающих приватность, кольцевых подписей, скрытые адреса не являются уязвимыми к эвристическому анализу. В их основе лежит проверенная и эффективная криптография эллиптических кривых, на которую полагается весь Интернет, поэтому её взлом означал бы конец компьютерной безопасности в целом, а не только безопасности Monero.