Dlaczego miksery krypto nie działają
Myślisz, że miksowanie czyni cię anonimowym? Firmy analizy łańcucha się śmieją. Oto dlaczego prywatność w krypto jest trudniejsza niż myślisz.
Pogłęb temat z AI
Kliknij → prompt skopiowany → wklej w czacie AI
Użyłeś miksera.
Czujesz się bezpiecznie. Anonimowo. Nie do wyśledzenia.
Chainalysis, Elliptic i FBI kiwają grzecznie głowami, śledząc twoje fundusze i tak.
Oto niewygodna prawda o prywatności w krypto.
Obietnica
Pitch jest prosty. Wkładasz brudne monety, wyjmujesz czyste. Mikser łączy fundusze wszystkich razem, tasuje je i wypluwa bez połączenia z oryginalnym źródłem.
Kryptograficznie to piękne. Dowody zero-knowledge weryfikują, że wpłaciłeś bez ujawniania, która wpłata była twoja. Matematyka się zgadza. Technologia działa.
Więc dlaczego ludzie ciągle zostają łapani?
Problem ludzki
Opowiem ci o jednym gościu — nazwijmy go Darek.
Darek zarobił trochę pieniędzy w sposób, którego wolałby nie wyjaśniać. Słyszał o Tornado Cash, więc wpłaca 10 ETH do puli 10 ETH. Czeka tydzień. Wypłaca na świeży adres.
Matematycznie 10 ETH Darka jest teraz nie do odróżnienia od innych wpłat w tej puli. Jest jednym z może 200 ludzi, którzy wpłacili 10 ETH w tym miesiącu.
Darek czuje się całkiem dobrze z tym.
A potem Darek robi to, co Darek zawsze robi. Wysyła te „czyste" 10 ETH na giełdę, żeby wypłacić. Giełda ma KYC. Wiedzą kim jest Darek. I teraz analiza łańcucha wie, że ktoś, kto wypłacił z Tornado Cash o 15:47 we wtorek, wysłał fundusze na zweryfikowane konto Coinbase Darka.
Nie wiedzą na pewno, która wpłata była Darka. Ale znacznie zawęzili pole. I kiedy patrzą na wpłaty z tego okresu, zauważają, że jedna przyszła z adresu, który wcześniej otrzymał fundusze z... konta Coinbase Darka.
Ups.
Problem Darka nie był mikser. Problem Darka był Darek.
Problem czasu
Tornado Cash miało pule o stałych nominałach — 0.1, 1, 10 lub 100 ETH. To konieczne dla prywatności; gdybyś mógł wpłacić dowolną kwotę, korelowanie wejść i wyjść byłoby trywialne.
Ale jest problem. Większość ludzi nie czeka wystarczająco długo.
Badania Tornado Cash przed sankcjami wykazały, że większość wypłat następowała w ciągu 48 godzin od wpłaty. Niektóre w ciągu minut. Zbiór anonimowości — pula podobnych transakcji, wśród których się ukrywasz — jest tylko tak duży jak inne wpłaty w twoim oknie czasowym.
Jeśli wpłacasz 10 ETH w poniedziałek o 14:00 i wypłacasz w poniedziałek o 16:00, nie ukrywasz się wśród wszystkich wpłat 10 ETH kiedykolwiek. Ukrywasz się wśród garstki ludzi, którzy wpłacili i wypłacili w tym oknie. Może tuzin. Może mniej.
Analiza łańcucha nie musi łamać kryptografii. Wystarczy, że grają w prawdopodobieństwo. A kiedy zbiór anonimowości jest wystarczająco mały, szanse stają się całkiem dobre.
Problem kwot
Powiedzmy, że masz 7,3 ETH, które musisz zmiksować.
Nie możesz wpłacić 7,3 ETH — nie ma takiej puli. Więc wpłacasz 1 ETH siedem razy i 0,1 ETH trzy razy. Każda transakcja jest osobna. Każda ma swój timing.
Ale ktoś obserwujący może zobaczyć siedem wpłat 1 ETH z powiązanych adresów w krótkim oknie, a potem siedem wypłat 1 ETH idących do powiązanych adresów w innym oknie.
Wzorzec krzyczy „ta sama osoba".
Nawet jeśli rozłożysz to na dni, grupowanie jest widoczne. Firmy forensyczne blockchain mają modele uczenia maszynowego trenowane dokładnie na tego typu wzorcach. Nie szukają złamań kryptograficznych. Szukają behawioralnych odcisków palców.
Problem analizy sieci
Twój mikser jest tylko tak prywatny jak najmniej prywatny punkt w twojej historii transakcji.
Powiedzmy, że twoje oryginalne ETH przyszło z Coinbase (wiedzą o tobie). Wysyłasz je do miksera. Czyste ETH wychodzi. Wysyłasz czyste ETH na... DEX, gdzie zamieniasz na USDC, potem wysyłasz na Binance (też o tobie wiedzą).
Gratulacje. Oba punkty końcowe mają KYC. Mikser w środku niewiele pomógł.
To fundamentalne wyzwanie prywatności on-chain. Blockchain pamięta wszystko na zawsze. Jeden błąd — jedno ponowne użycie adresu, jedna wpłata na giełdę, jedna interakcja ze znanym podmiotem — i ślad się pojawia.
Firmy analizy łańcucha specjalizują się w budowaniu grafów tych połączeń. Mają dane z tysięcy giełd, milionów oznaczonych adresów, lat historycznych transakcji. Jeden punkt dotknięcia często wystarczy, żeby rozplątać wszystko.
Problem IP
Tu jest coś, o czym większość ludzi nie myśli.
Kiedy wchodzisz w interakcje z blockchain, nadajesz z adresu IP. Full nodes widzą twój IP. Eksploratory blockchain widzą twój IP. Firmy analityczne prowadzą infrastrukturę specjalnie po to, żeby zbierać te dane.
Wpłaciłeś z domowego IP. Wypłaciłeś z domowego IP. Nawet jeśli ślad on-chain jest przerwany, ślad na poziomie sieci jest nienaruszony.
Jasne, mógłbyś użyć Tor. VPN. Publicznego wifi. Ale większość ludzi nie używa. A ci, którzy używają, często popełniają błędy — jedno żądanie z prawdziwego IP i są połączeni.
Prywatność to nie cel podróży. To dyscyplina. Jedna porażka niszczy wszystko.
Problem odcisku przeglądarki
Wiesz jak strony śledzą cię nawet bez cookies? Fingerprinting przeglądarki. Kombinacja twojej rozdzielczości ekranu, zainstalowanych fontów, pluginów przeglądarki, strefy czasowej i dziesiątek innych czynników tworzy unikalną sygnaturę.
Wpłacasz na stronie miksera z Chrome, 47 zainstalowanymi rozszerzeniami, monitorem 1440p i czasem US Pacific. Wypłacasz z tej samej strony tą samą przeglądarką.
Mikser nie znał twojej tożsamości. Ale strona znała. A strony bywają hackowane, wzywane sądownie, albo po prostu sprzedają swoje dane.
Dlaczego Monero jest inne
Monero ma fundamentalnie inne podejście. Zamiast miksowania jako opcji, prywatność jest obowiązkowa.
Każda transakcja używa ring signatures — twoja transakcja jest automatycznie miksowana z fałszywymi wyjściami. Stealth addresses oznaczają, że adres odbiorcy nigdy nie jest ujawniony on-chain. Confidential transactions ukrywają kwotę.
To całkowicie zmienia matematykę. Przy opcjonalnym miksowaniu zbiór anonimowości to „ludzie, którzy wybrali miksowanie". To samo w sobie podejrzane. Przy obowiązkowej prywatności zbiór anonimowości to „wszyscy".
FBI, IRS i inni wystawili nagrody za narzędzia do śledzenia Monero. Jak dotąd nikt publicznie ich nie odebrał. To mówi ci coś o tym, jak trudniejszy jest ten problem.
Ale Monero ma swoje problemy. Ograniczone wsparcie giełd. Presja regulacyjna. Mniejsze efekty sieciowe. Prywatność ma swoje koszty.
Problem wzorców behawioralnych
Namaluję ci inny obrazek.
Jesteś ostrożny. Używasz Tornado Cash. Czekasz miesiąc przed wypłatą. Używasz Tor. Nigdy nie łączysz się z giełdami ze zmiksowanych funduszy.
Ale zawsze miksujesz w niedzielne wieczory. Zawsze wypłacasz na świeże adresy, które potem wysyłają do protokołów DeFi o podobnych porach. Masz wzorzec.
Wzorce to dane. Przy wystarczającej liczbie transakcji przez wystarczająco dużo czasu, wzorce stają się odciskami palców. Analiza blockchain nie polega na żadnej pojedynczej transakcji — polega na korelowaniu tysięcy punktów danych, aż statystyczne prawdopodobieństwo staje się praktyczną pewnością.
Ludzie, którzy zostali złapani używając mikserów do poważnych przestępstw, zazwyczaj nie byli złapani przez złamania kryptograficzne. Byli łapani przez wzorce. Byli łapani przez błędy. Byli łapani przez bycie ludźmi.
Problem prawny
Powiedzmy, że osiągasz idealną techniczną prywatność. Nikt nie może wyśledzić twoich funduszy. Jesteś kryptograficznie anonimowy.
I co teraz?
Masz monety w portfelu. Chcesz ich użyć. Kupić dom. Samochód. Cokolwiek znaczącego.
W momencie, gdy próbujesz zamienić znaczące kwoty na tradycyjny system finansowy, ktoś pyta: „Skąd te pieniądze?"
„Zmiksowałem je, więc nie mogę udowodnić skąd są" to nie jest obrona prawna. W większości jurysdykcji niewyjaśnione bogactwo to problem. Prawa anty-money laundering istnieją dokładnie na taką sytuację.
Idealna prywatność bez legalnego śladu papierowego oznacza nieużyteczne fundusze. Monety są prywatne. Są też uwięzione.
Co miksery faktycznie dają
Więc czy miksery są bezużyteczne? Nie. Ale musisz być szczery co do tego, co oferują.
Przeciwko losowej osobie próbującej sprawdzić twój portfel? Dobra ochrona. Zobaczą mikser i się poddadzą.
Przeciwko firmie budującej twój profil finansowy dla reklamy? Całkiem dobra. Tracą ślad.
Przeciwko komuś z mocą wezwania sądowego, profesjonalnymi narzędziami forensycznymi i motywacją? Znacznie słabsza niż myślisz.
Przeciwko aktorowi państwowemu, który naprawdę chce cię znaleźć? Prawdopodobnie niewystarczająca.
Miksery to nie ściany. To progi zwalniające. Utrudniają śledzenie, spowalniają je, czynią droższym. Dla wielu przypadków użycia to wystarczy. Dla innych to nie jest nawet blisko.
Uczciwa ocena
Prywatność on-chain jest trudna. Trudniejsza niż sugeruje marketing. Trudniejsza niż rozumie większość użytkowników.
Przejrzysty blockchain nigdy nie został zaprojektowany dla prywatności. Został zaprojektowany dla weryfikacji. Każda transakcja, na zawsze zapisana, na zawsze dostępna. Dodawanie prywatności po fakcie to retrofitowanie fundamentu.
Prawdziwa prywatność wymaga systemów z domyślną prywatnością jak Monero. Albo nie używania publicznych blockchainów w ogóle. Albo akceptacji, że prywatność on-chain ma twarde limity i odpowiedniego planowania.
Mikser dał ci wiarygodne zaprzeczenie, nie anonimowość. Dla niektórych celów to wystarczy. Dla innych to niebezpieczna iluzja.
Poznaj różnicę zanim na nią postawisz.
Łańcuch widzi wszystko. Pamięta na zawsze. Prywatność to nie produkt, który możesz kupić. To praktyka, którą musisz utrzymywać — idealnie — za każdym razem.