Твердження, що біткоїн є цілком приватним платіжним засобом, неправильне. Завдяки криптографії в блокчейні хоч і не розкриваються особисті дані користувачів, проте залишаються сліди, за якими аналітики можуть виявити особистість власника монет.
Деанонімізувати користувачів, які здійснюють транзакції в мережі, дозволяють спеціальні програми, що аналізують блокчейн. Сьогодні чимало компаній, які працюють із цими інструментами: Chainalysis, Interga, Ciphertrace, Elliptic, Whitestream тощо.
Щоб досягти практично повної анонімності, користувачі можуть використовувати спеціальні сервіси – так звані біткоїн-міксери, які здатні перемішувати монети. Зазначимо, що за своєю природою міксери можна поділити на два типи: централізовані та децентралізовані. Останні ґрунтуються на технології CoinJoin.
Існує думка, що біткоїн-міксерами користуються виключно зловмисники. Однак це твердження є так само стереотипом, як і те, що біткоїни використовуються більшою мірою для фінансування тероризму та покупок у даркнеті.
Проведене 2019 року дослідження компанії Chainalysis показує, що користувачі біткоїн-міксерів – це передусім люди, які цінують приватність і хочуть забезпечити анонімність своїх транзакцій. Це можуть бути, наприклад, індивідуальні користувачі, які хочуть зберегти в таємниці свої фінансові операції, щоб вони не потрапили в поле зору хакерів. Також це можуть бути організації, які прагнуть захистити комерційну інформацію.
Зокрема, аналітики Chainalysis з'ясували, що лише 8% монет, які використовуються в міксерах, виявилися краденими. Менш ніж 3% від обігу становили біткоїни, використані в угодах на даркнет-майданчиках. Найбільша частка монет – близько 40% – була відправлена в міксери з гаманців біткоїн-бірж.
Пізніше, у 2020 році компанія Elliptic провела схоже дослідження, її результати показали, що використання біткоїнів з кримінальною метою різко знизилося. Проте показники не можуть відображати реальну картину, оскільки на неї могла вплинути ефективність інструментів міксерів.
За даними Elliptic, з 2018 року популярність таких гаманців серед злочинців зростає порівняно із централізованими міксерами. Так, у 2020 році 13% усіх біткоїнів, надісланих у приватні гаманці, були пов'язані зі злочинними діями, тоді як частка таких монет, відправлених у міксери, впала до 3%.
Централізовані міксери – традиційні сервіси, де змішування монет відбувається шляхом відправлення транзакції та отримання суми кількома переказами від інших користувачів, обраних випадково. Якщо сервіс використовують багато людей, то пов'язати вхідну та вихідну транзакцію одного й того самого користувача стає дуже складно.
Однак у роботі централізованих міксерів є дві проблеми. По-перше, сервіс насправді має бути надійним, адже саме він містить інформацію про транзакції користувачів і за бажання може передати її третім особам. По-друге, все-таки є шанс натрапити на шахраїв, які замаскуються під міксер, після чого просто привласнять BTC користувачів.
Децентралізовані міксери – це анонімайзери, де за допомогою технології CoinJoin вирішуються обидві проблеми централізованих сервісів. Технологію CoinJoin було запропоновано Біткоїн-розробником Грегорі Максвеллом ще 2013 року.
Її принцип роботи полягає у такому. Для відправлення звичайної біткоїн-транзакції потрібно призначити входи (відправників) та виходи (отримувачів). Для цього користувач обирає UTXO (Unspent Transaction Output) – невитрачені транзакції, які отримує від інших адрес, і вказує виходи, куди будуть надіслані біткоїни. Кожен вхід підписується приватними ключами.
У випадку з CoinJoin кілька користувачів об'єднують свої транзакції в одну за допомогою інтеграції входів. У такій ситуації навіть оператор міксера не зможе сказати, якому користувачеві належить той чи інший вихід. Також сервіс не може вкрасти монети, оскільки для того, щоб транзакція вважалася дійсною, всі користувачі мають підписати свої входи приватним ключем, після чого її неможливо буде змінити.
Широко застосовувати технологію CoinJoin почали популярні біткоїн-гаманці Wasabi, Samourai, а потім і Trezor. Активувати міксер можна під час надсилання переказу з гаманця.
Однак варто враховувати, що алгоритм CoinJoin хоча й децентралізований і безпечний, проте не забезпечує повної анонімності. Відправники й одержувачі записуються в блокчейн, отже, їх можна ідентифікувати за допомогою інструментів ончейн-аналітики.
До того ж CoinJoin не є повною заміною біткоїн-міксерів. Метод все ще піддається деяким загрозам, таким як атака Сивілли (Sybil attack), коли зловмисник контролює більшу частину учасників у транзакції CoinJoin.
Варто зауважити, що використання біткоїн-міксерів може привертати увагу регуляторів. На їхню думку, ці інструменти використовуються для відмивання грошей чи інших незаконних операцій. Тому сьогодні використання біткоїн-міксерів має супроводжуватися усвідомленням можливих ризиків та відповідальності.
Насамперед це може торкнутися роботи бірж. Вони будуть змушені підкорятися дедалі більш строгому регулюванню, зокрема щодо ідентифікації користувачів. Щоб не допустити припливу «брудних» біткоїнів (вкрадених або використаних зі злочинною метою) та анонімних користувачів. Ці біткоїни помічатимуться як підозрілі, і перекази з їх використанням відхилятимуться.
CoinJoin, протокол анонімізації транзакцій біткоїнів, пропонує альтернативу централізованим біткоїн-міксерам. Замість того, щоб довіряти змішування транзакцій третій стороні, CoinJoin об'єднує кілька транзакцій в одну, роблячи складним завдання визначення походження та одержувача кожної окремої транзакції. Цей підхід усуває необхідність довіри третім сторонам, що робить його потенційно більш привабливим для тих, хто цінує приватність та анонімність.
Однак, попри переваги CoinJoin, він не є повним замінником централізованих біткоїн-міксерів. CoinJoin має власні обмеження та вразливості, наприклад, можливість атаки Sybil, коли один зловмисник контролює більшу частину учасників у транзакції CoinJoin. Також для ефективного використання CoinJoin потрібно достатньо учасників, що може бути проблематично в деяких випадках.
Отже, CoinJoin є значним кроком уперед щодо забезпечення приватності транзакцій Біткоїна, але він не є повноцінною заміною для централізованих біткоїн-міксерів.