Technologie blockchain uchovávají trvalý a neměnný záznam o všech realizovaných transakcích. Tento záznam je veřejně dostupný, což v praxi znamená, že kdokoliv může transakce identifikovat, prohlížet adresy a případně je propojit s konkrétními uživateli.
Jak tedy postupovat, pokud si přejete provést soukromou krypto transakci? Možností je využít některé z on-chain protokolů, které jsou implementovány v různých blockchainech a které vám nabízejí potřebnou úroveň soukromí.
1. Důvěrné transakce
Důvěrné transakce jsou kryptografické protokoly, které uživatelům umožňují uchovat detaily transakcí v soukromí. Konkrétně jde o skrytí množství a typu převáděných aktiv, při současném zajištění, že nedojde k neoprávněnému vytváření mincí. Přístup k těmto informacím mají pouze zúčastněné strany (odesílatel a příjemce) a případné entity, kterým je sdělen tzv. oslepující klíč.
Představme si, že uživatel Jan má v peněžence 5 BTC a chce poslat 2 BTC Marii, která mu již poskytla svou adresu. Jan vygeneruje oslepující klíč a ten zkombinuje s Mariinou adresou, čímž vytvoří důvěrnou adresu. I když je tato adresa zaznamenána ve veřejném registru, pouze Jan a Marie vědí, že je spojena s Mariinou adresou.
Následně Jan iniciuje závazek Pedersena s oslepujícím klíčem a 2 BTC. Závazek Pedersena umožňuje uživateli odevzdat hodnotu, aniž by okamžitě odhalil její konkrétní podobu. Hodnota je odhalena až později, za použití oslepujícího klíče.
Jan také vytvoří podpis, který je spojený s důvěrnou adresou transakce a matematickou podmínkou. Ta vyžaduje, aby Marie prokázala, že je vlastníkem soukromého klíče, který je k dané adrese přidružen. Poté transakce proběhne a je zaznamenána ve veřejném registru.
Technologie důvěrných transakcí byla navržena Adamem Blackem v roce 2013. Byla implementována v mnoha projektech, včetně bočního řetězce Blocksteam Elements a protokolu AZTEC.
2. Kruhové podpisy
Kruhové podpisy představují metodu maskování, která zahrnuje smíchání transakce odesílatele s několika dalšími, skutečnými i falešnými, vstupy. Tím se stává výpočetně nemožným s jistotou určit přesného odesílatele. Tento postup nabízí odesílateli vysokou míru anonymity, při současném zachování integrity blockchainu.
Představme si skupinu přátel, například Alici, Boba, Carol a Davida, kteří chtějí učinit určité rozhodnutí, aniž by prozradili, kdo konkrétně tak učinil. Vytvoří kruh, jehož součástí jsou jejich veřejné klíče (adresy peněženek). Alice iniciuje transakci za použití svého klíče, společně s veřejnými klíči ostatních. Pomocí kombinace vstupů kryptografický algoritmus vygeneruje podpis pro transakci.
Podpis lze ověřit pomocí veřejných klíčů, nicméně nelze s jistotou určit, zda pochází z klíče Alice. Stejný princip se aplikuje i na transakce ostatních členů kruhu. Kruhový podpis je poté přidán do blockchainu, což umožňuje realizovat rozhodnutí při zachování anonymity.
Blockchainové sítě, jako je Monero, dosahují vysokého stupně transakčního soukromí a anonymity díky kombinování transakcí pomocí kruhových podpisů.
3. Důkazy s nulovou znalostí
Důkazy s nulovou znalostí jsou pravděpodobně nejpopulárnější technologií pro ochranu soukromí v blockchainu. Umožňují ověření transakčních dat bez nutnosti zveřejňovat samotné informace. Ověřovatel provede sérii interakcí, které mu prokáží, že daná strana skutečně disponuje určitou informací. Tyto interakce jsou navrženy tak, aby nemohl informaci uhodnout.
Řekněme, že Petr zná heslo k trezoru, ale Karel si chce ověřit, zda ho Petr skutečně zná, aniž by mu heslo prozradil. Petr se rozhodne provést sérii akcí, které by byly možné pouze tehdy, pokud by heslo znal. Například, otevře dveře, vstoupí dovnitř, zavře je, poté je znovu otevře a vyjde ven a zase je zavře.
Karel pochopí, že Petr heslo opravdu zná, protože by nemohl dveře otevřít, vstoupit dovnitř a zase vyjít, pokud by heslo neznal. Petr tedy prokázal znalost hesla, aniž by ho musel vyslovit.
Důkazy s nulovou znalostí hrají klíčovou roli v soukromých mincích, jako je Zcash, a zajišťují, že detaily transakcí jsou skryty, ale zároveň je mohou účastníci sítě ověřit.
4. Mimblewimble
Mimblewimble je protokol pro ochranu soukromí, který zastírá transakční vstupy a výstupy pomocí procesu „prořezávání“. To znamená, že více transakcí je agregováno do jedné sady, což vytváří menší blok krypto transakcí. Tím se snižuje velikost blockchainu a zároveň se zvyšuje míra soukromí.
Představme si, že Harry chce poslat tajnou zprávu Hermioně. S použitím protokolu Mimblewimble se celá transakce rozseká na malé kousky, podobně jako konfety. Zároveň se kombinují podpisy transakce. Harry iniciuje kryptografický podpis s detaily, které prokazují, že má oprávnění utratit mince a transakci schvaluje.
Hermiona transakci přijme a ověří. Potvrdí, že je transakce platná, že se částky shodují a že Harryho podpis je pravý. Nicméně stále nezná jednotlivé vstupy a výstupy.
Mimblewimble byl použit v různých kryptoměnách, jako je Grin a Beam, aby zajistil soukromí transakcí. Kromě toho nevyžaduje rozsáhlou historii minulých transakcí k ověření současných, díky čemuž je lehký a škálovatelný.
5. Pampeliška
Dandelion se zaměřuje na zvýšení anonymity šíření transakcí v síti. Funguje tak, že skrývá původ transakce během prvních fází jejího šíření. To ztěžuje sledování zdroje transakce zpět k jejímu původu, což zvyšuje soukromí uživatelů.
Uživatelka Lily chce poslat transakci na blockchainu, aniž by odhalila svou identitu. V první fázi použije k transakci známou cestu. Poté, uprostřed procesu, udělá náhodnou odbočku, aby poslala svou transakci dříve, než dorazí do cíle. V tomto okamžiku není jasné, že transakce pochází od ní.
Transakce se šíří od uzlu k uzlu, aniž by odhalila svůj původ, podobně jako semínka pampelišky ve vzduchu. Nakonec se objeví v blockchainu, ale je těžké ji vysledovat zpět k Lily. Protokol vytvořil nepředvídatelnou cestu a skryl tak zdroj.
Dandelion byl původně navržen pro zlepšení soukromí bitcoinových sítí peer-to-peer. Nicméně měl některé nedostatky, které časem vedly k deanonimizaci. Vylepšená verze, Dandelion++, byla přijata společností Firo, kryptoměnou zaměřenou na ochranu soukromí.
6. Skryté adresy
Skryté adresy usnadňují soukromí příjemců generováním unikátní jednorázové adresy pro každou transakci. To zabraňuje pozorovatelům v propojení identity příjemce s konkrétní transakcí. Pokud jsou prostředky odeslány na skrytou adresu, pouze zamýšlený příjemce může dešifrovat cíl transakce, a tím je zajištěna důvěrnost.
Předpokládejme, že Jay chce udržet své transakce soukromé. Vytvoří tedy skrytou adresu, aby s ním lidé nemohli transakci snadno spojit. Pošle tuto adresu Bobovi, který mu má zaplatit kryptoměnou. Když Bob iniciuje platbu, blockchain ji rozprostře do několika náhodných transakcí, čímž se zvyšuje její složitost.
Pro vyzvednutí platby použije Jay speciální klíč, který odpovídá skryté adrese. Je to jako tajný kód, který odemkne adresu a umožní mu přístup k prostředkům.
Jeho soukromí tak zůstává nedotčeno a ani Bob nezná jeho skutečnou veřejnou adresu.
Monero používá skryté adresy k zajištění soukromí veřejných adres uživatelů. Dalším projektem, který využívá tento protokol, je Particl, decentralizovaná aplikační platforma zaměřená na svobodu.
7. Homomorfní šifrování
Homomorfní šifrování je šifrovací metoda, která umožňuje provádět výpočty na šifrovaných datech bez předchozího dešifrování. V blockchainu usnadňuje operace se zašifrovanými transakčními daty a zachovává soukromí během celého procesu.
Řekněme, že Brenda chce uchovat číslo v tajnosti a zároveň chce, aby s ním Aaron mohl provést výpočty, aniž by ho viděl. Zašifruje tajné číslo a změní ho na zamčený kód, který může Aaron otevřít. Aaron vezme kód a provede na něm výpočty, aniž by potřeboval znát původní číslo.
Když Aaron dokončí výpočty, pošle výsledek zpět Brendě, která ho pomocí svého dešifrovacího klíče převede do formátu původního tajného čísla. Brenda má nyní výsledek, ale Aaron provedl výpočty, aniž by znal původní číslo.
Homomorfní šifrování bylo použito k vývoji Zether, důvěrného a anonymního platebního mechanismu pro blockchainy Crypto Group na Stanfordské univerzitě. Hlavními překážkami pro jeho širší zavedení jsou pomalost, neefektivita a vysoké nároky na úložiště.
Zlepšete soukromí vašich krypto transakcí
Ačkoli blockchainy poskytují uživatelům vyšší úroveň soukromí, mnoho z nich nabízí pouze pseudoanonymitu. Dokud lze veřejnou adresu vysledovat, vaše identita není zcela skryta.
Chcete-li tedy zvýšit úroveň svého soukromí v blockchainu, používejte technologie, které využívají protokoly pro ochranu soukromí, jak jsou uvedeny výše.