Перші кроки CoinJoin: як Dark Wallet проклав шлях до більш конфіденційного Біткоїна

CoinJoin. Змішування, що не потребує довіри. Анонімність. Обкладинка журналу Bitcoin Magazine за вересень 2013 року – вся чорна з натяками на золоті відбитки пальців – потребувала лише кількох слів, щоб оголосити про новий потужний інструмент конфіденційності. У той час, коли представники індустрії, такі як Bitcoin Foundation, применшували функції анонімності Біткоїна, регулятори в Нью-Йорку розробляли BitLicense, а Silk Road ось-ось мали закрити, два хакери, які працювали з колишньої текстильної фабрики в Каталонії, почали відбиватися. Амір Таакі й Пабло Мартін реалізували перший в історії додаток CoinJoin, а Віталік Бутерін з Bitcoin Magazine швидко висвітлили розробку.

Лише за кілька тижнів до публікації цього чотирнадцятого друкованого видання Bitcoin Magazine співавтор Bitcoin Core Грегорі Максвелл опублікував те, що стало вважатися неофіційною гілкою оголошень CoinJoin на форумі Bitcoin Forum. Розробник уже публікував цю ідею в січні 2013 року, попросивши користувачів форуму змішати свої монети з його, в ході більш іронічної витівки, яка мала на меті змусити аналіз блокчейну повірити, що він «непристойно багатий». Але у своїй більш серйозній серпневій публікації Максвелл представив назву «CoinJoin», підкреслюючи важливість подібних інструментів.

«Традиційне банківське обслуговування за замовчуванням забезпечує достатній обсяг конфіденційності. Ваші родичі не бачать, що ви купуєте протизаплідні засоби, які позбавляють їх онуків, ваш роботодавець не дізнається про некомерційні організації, які ви підтримуєте грошима зі своєї зарплати, а злодії не бачать ваших останніх покупок або того, які ви багаті, що допомогло б їм взяти вас на приціл та обдурити», – написав Максвелл. «Погана конфіденційність у Біткоїні може бути серйозним практичним недоліком як для окремих осіб, так і для бізнесу».

У Біткоїна дійсно була погана конфіденційність. Хоча біткоїн-адреси самі по собі не пов’язані з реальними ідентифікаційними даними особи, аналіз блокчейну часто може встановити ці зв’язки. Ключовим інструментом для аналізу блокчейну є евристичний алгоритм з кількома вводами, що є витоком конфіденційності, який Сатоші Накамото навіть описав у білій книзі Біткоїна. Якщо транзакція надсилає монети з кількох адрес, написав Накамото, ці адреси повинні належати одному власнику. І якщо навіть одна з цих адрес може бути прив’язана до реальної особи, наприклад, оскільки вона використовувалася для виведення коштів з біржі, то так само можуть бути прив’язані всі інші адреси.

Проєкт CoinJoin Максвелла допомагає виправити цей витік інформації, об’єднуючи кілька транзакцій в одну. Якщо Аліса хоче заплатити за протизаплідні засоби, а Боб хоче переказати кошти некомерційній організації, вони можуть об’єднати це в одну транзакцію, разом відправивши свої монети одночасно обом одержувачам. В ідеалі це зробить незрозумілим, хто купив протизаплідні засоби, а хто переказав кошти некомерційній організації. Але, щонайменше, це порушує евристичний алгоритм з кількома вводами. «Безмозкий автоматизований аналіз», як Максвелл описав його у своїй січневій публікації, помилково припустив би, що всі адреси відправника належали або Алісі, або Бобу. Якщо це припущення порушується досить часто, евристичний алгоритм стає марним.

Але до серпня, майже через пів року після того, як Максвелл вперше запропонував рішення, це припущення не порушувалося досить часто. Це було значною мірою тому, що здійснювати транзакції CoinJoin було не дуже легко; це вимагало навичок командного рядка та глибоких технічних знань протоколу Біткоїна. Максвелл міркував, що потрібен інструмент, який зробив би такі транзакції простими.

«Я знаю, що створення такого інструменту не вписується в систему швидкого збагачення багатьох Біткоїн-бізнесів, але важливість очевидна, і найпростіші версії цього не вимагають якогось незбагненного технічного чуда», – підсумував Максвелл у публікації. «Я вважаю, що «політичний» ризик покращення конфіденційності окремих осіб є реальним, і ви повинні уважно розглянути його, але в наших краях я бачу людей, які вказують свої імена на деяких непомірно ризикованих речах. Я сподівався, що теми про «непристойно багатого» буде достатньо, щоб надихнути спільноту на деякі дії, але, можливо, так воно і буде».

Щоб додатково стимулювати розроблення інструменту CoinJoin, Максвелл запустив депонований у третьої особи фонд винагороди з мультипідписом. До складу учасників входили співавтор Bitcoin Core Пітер Вуїлл, адміністратор форуму Bitcoin Forum Теймос і він сам, так щоб були потрібні принаймні два з їхніх підписів, а надіслані до фонду монети мали виплачуватися проєктам, які роблять CoinJoin практичною реальністю. Протягом кількох днів фонд зібрав близько 12 біткоїнів, що на той момент становило близько 1300 доларів.

Таакі, завсідник форуму Bitcoin Forum, дізнався про винагороду. Якщо британсько-іранський розробник Біткоїна і знав про політичні ризики, про які говорив Максвелл, це його, безумовно, не зупинило; він роками жив в анархістських сквотах по всій Європі й точно був не з тих, хто тушується перед владою. Він попросив колегу-програміста Мартіна, щоб той з усім побіжно ознайомився, і вони погодилися, що з інструментами, які вони розробляли – як-от бібліотека програмного забезпечення Біткоїна Libbitcoin – створити застосунок для CoinJoin не повинно бути особливо важко.

Дійсно, ледве через день після того, як були отримані кошти на винагороду, дует завершив ранню версію інструменту-міксера для CoinJoin. Кілька користувачів могли внести фіксовану суму біткоїнів – 0,01 BTC – і створити транзакцію, що повертає кожному з них ту саму суму коштів. Оскільки CoinJoin розриває сліди володіння будь-якими конкретними 0,01 BTC, усі учасники змішаного пулу отримували конфіденційність.

Мартін у розмові з Bitcoin Magazine в той час:

«Зробити інструмент було досить легко з нашими навичками. Ми змогли випустити програму, пропрацювавши близько восьми годин разом, наступного дня ми зробили більш стабільний і практичний реліз. Ми використали кілька чудових технологій: Python, Libbitcoin, SX, QT, Flask, Greenlets, Tor».

Але простий інструмент для CoinJoin був лише початком. Наприкінці жовтня дует об’єднався з невеликою групою біткоїнерів-однодумців, включаючи учасника Bitcoin Core Пітера Тодда і Коді Вілсона, хлопця, який створив першу у світі зброю, придатну для 3D-друку. Невелика група розробників, об’єднана під прапором unSystem, криптоанархістського угрупування на чолі з Таакі, розпочала краудфандинговий проєкт для реалізації орієнтованого на конфіденційність гаманця із вбудованим міксером CoinJoin.

Його назвуть Dark Wallet (з англ. – «Темний гаманець»).

Проєкт швидко зібрав понад 50 000 доларів США від понад 1000 донаторів з усього світу. У листопаді Таакі, Мартін, Тодд, Вілсон та інші (включаючи засновника журналу Bitcoin Magazine і тодішнього головного редактора Міхая Алісі) зустрілися в культурному центрі Мілана, щоб обговорити розробку нового гаманця. До проєкту приєдналася група програмістів, які працювали під такими псевдонімами, як tilthz, sem, veox та d3, і проєкт стартував.

Але не обійшлося без суперечок. Оскільки Біткоїн досягав нових максимумів – до кінця 2013 року маючи вартість понад 1000 доларів за монету – проєкт привернув увагу як ЗМІ, так і регуляторів. У той час як добре фінансовані стартапи намагалися позбавити Біткоїн його іміджу «грошей, пов’язаних з наркотиками», Таакі та Вілсон активно рекламували свій гаманець як інструмент відмивання грошей. Сама назва – Dark Wallet – була посиланням на попередження ФБР про те, що посилене шифрування може зробити інтернет «темним», що унеможливить для агентства відстеження навіть найнебезпечніших злочинців.

Такий рівень конфіденційності – це саме те, чого Таакі та Вілсон сподівалися досягти, і вони не збиралися вдавати інакше.

«Я був би просто нечесний із собою, якщо спробую пограти словами або приховати свої наміри», – сказав Таакі в інтерв’ю журналу Bitcoin Magazine. «Я хочу, щоб люди знали, що я думаю, і якомога більше людей, тому що мова йде не тільки про технології, які ми створюємо. Насправді сама по собі технологія нічого не варта. Важливим є виклад, або ідеал, який будується через такий виклад. Біткоїн – це децентралізовані гроші без цензури з функціями конфіденційності. Таким чином, він відкрив новий фронт у боротьбі за свободу».

Приблизно через шість місяців після запуску краудфандингу, 1 травня 2014 року unSystem випустила першу альфа-версію програмного забезпечення Dark Wallet. Гаманець був створений як зручне розширення Chrome, що пропонує кілька інструментів конфіденційності. Це включало приховані адреси, тип зашифрованої адреси, якою можна вільно ділитися, де кожен платіж на неї було неможливо пов’язати з кимось за допомогою аналізу блокчейну. Гаманець також використовував ієрархічні детерміновані гаманці, запобігаючи повторному використанню адрес; тоді такі елементи не були такими стандартними, як зараз.

І, звичайно, Dark Wallet включив інструмент CoinJoin. Користувач міг робити платіж і змішати його через CoinJoin з монетами іншого користувача, що збігалися сумою, але насправді платив сам. Таким чином, користувач, який проводив платіж, отримував конфіденційність завдяки злиттю його транзакції з іншими монетами, тоді як в іншого користувача були змішані його монети. Майбутні оновлення гаманця включали можливість операцій через CoinJoin для кількох користувачів одночасно, також було інтегровано Tor, щоб користувачі могли приховувати один від одного свої IP-адреси.

Випуск альфа-версії Dark Wallet викликав фурор у ЗМІ. Новаторське програмне забезпечення гаманця висвітлювали не тільки новинні сайти щодо Біткоїна (такі як Bitcoin Magazine), але й інші популярні видання, такі як Forbes, Wired і BBC Click. Таакі та Вілсон навіть привернули увагу режисерів: за дуетом слідували для документального фільму «Новий радикал», а Таакі також знявся у «Глибокій мережі».

Але не лише ЗМІ звернули на це увагу. Ісламська держава (ІДІЛ), схоже, також виявляла інтерес до гаманця: хоча і неперевірений, в інтернеті поширився документ, який заохочує бойовиків ІДІЛ приймати фінансування в біткоїнах і використовувати Dark Wallet, щоб приховати свої сліди. «Це дозволяє нашим братам, які застрягли за межами [території Ісламської держави], уникати державних податків, а також таємно фінансувати моджахедів без будь-якої юридичної небезпеки для них», – йдеться в документі.

Це не хвилювало команду UnSystem.

«Я думаю, очевидно, що терористи будуть використовувати [Dark Wallet], – сказав Тодд BBC Click, – і переваги, безумовно, переважають ризики. Так само, очевидно, терористи користуються інтернетом. Очевидно, що терористи використовують свободу слова. Ми визнали, що це компроміс, який ми повинні зробити».

Розробка гаманця тривала протягом 2014 року, поки альфа-версія 8 Dark Wallet не була випущена в перші тижні 2015 року. Але кошти вичерпувалися, оскільки другий раунд краудфандингу був не таким успішним, як перший. Мало того, Таакі – тепер обличчя більш радикальних країв Біткоїн-простору – до того часу дізнався про колективістсько-анархістську політичну революцію, що спиралася на лібертаріанські ідеали та місцеву пряму демократію, в Рожаві, курдській частині Сирії. Революціонер у душі, він знав, що має прийти на допомогу. Через пару місяців активіст відкритого коду опинився з почепленим на себе АК-47 на півночі країни, охопленої війною, воюючи з джихадистами ІДІЛ.

Беручи участь у війні на Близькому Сході не маючи грошей та бувши публічним обличчям проєкту, Мартін, який виступав у ролі головного розробника гаманця, зник; навіть інші програмісти-кодувальники unSystem не знали, куди він подівся. Розроблення Dark Wallet зупинилося.

Але на той час проєкт став джерелом натхнення для інших розробників, орієнтованих на конфіденційність. У той час, коли здавалося, що Біткоїн стає загальним трендом, група unSystem знову наголосила на антиноменклатурному корінні Біткоїна і реалізувала набір інструментів конфіденційності Біткоїна першого покоління.

Проекспериментувавши з релізом альфа-версії Dark Wallet, Кріс Белчер, розробник Біткоїна з Лондона, виявив, що дуже мало користувачів пропонують свої монети для змішування. Щоб розв'язувати цю проблему, він розробив JoinMarket, застосунок CoinJoin, подібний до застосунку у Dark Wallet, але з додатковою функцією, за допомогою якої користувачі могли фінансово стимулювати один одного приєднатися до змішаного пулу. Приблизно в той же час двоє розробників запустили орієнтований на конфіденційність гаманець Samourai Wallet, який забезпечував приховування адрес та кілька інших інструментів конфіденційності. Якраз тоді, коли біткоїнери починали розуміти, що проєкт Dark Wallet був закинутий, два нових проєкти із забезпечення конфіденційності були готові продовжити естафету.

Кількома роками пізніше, у середині 2017 року, Samourai Wallet і новіший проєкт гаманця від дослідника конфіденційності Адама Фіксора оголосили, що працюють над інструментом для змішування, натхненним оригінальною публікацією Максвелла щодо CoinJoin. Оскільки як Dark Wallet, так і JoinMarket були орієнтовані на здійснення конфіденційних платежів, це нове рішення дозволяло десяткам користувачів змішувати заразом свої монети.

Сьогодні CoinJoin є звичайним інструментом конфіденційності. Приблизно через п’ять років з моменту останнього релізу Dark Wallet, «Whirlpool» від Samourai Wallet і гаманець Wasabi Wallet Фіксора постійно змішують монети протягом кожного дня, тоді як JoinMarket все ще пропонує конфіденційність платежів. Надалі такі прийоми, як змішування за допомогою PayJoin, SNICKER та Knapsack, можуть ще більше збільшити потенціал CoinJoin, тоді як підписи Шнорра можуть навіть запропонувати економічний стимул для використання технічних засобів конфіденційності.

Тим часом Таакі возз’єднався з Мартіном. Повернувшись із Сирії у 2016 році, і після того, як протягом року щодо нього проводила розслідування британська поліція, він, бувши натхненний революційним рухом у Рожаві, зараз створює академію в Барселоні для програмістів-активістів, щоб реалізовувати проєкти, які сприяють конфіденційності та автономії. Як натякнув Таакі в розмові з Bitcoin Magazine, відродження Dark Wallet може бути одним із цих проєктів.