История математика, борющегося за конфиденциальность биткоина

Может, современные интернет-компании зашли слишком далеко?

По словам математика и директора по исследованиям Blockstrеam, Эндрю Поэлстра, ответ — однозначно да. Он считает, что сейчас компании прямо-таки высасывают все данные из клиентов, а затем продают их третьим сторонам, а пользователи не только не получают от этого прибыли, но зачастую даже об этом не знают. (Вспомните, что вообще-то все фотографии в Instagram принадлежат сервису, или как Target получает огромные массивы данных о том, какую продукцию покупают люди)

Это не просто нечестная сделка: эксперты опасаются, что с такими массивами данных компании смогут обучить ИИ, так что те предскажут точное поведение людей, и мы окажемся в классической антиутопии из книжек.

Эндрю Поэлстра соединяет два своих увлечения — биткоин и математику, чтобы усилить степень защиты данных держателей криптовалют. С этой целью он решает сложные математические уравнения и пишет программный код, скрывающий «следы» переводов биткоина. Следы — это личная информация: она позволит узнать, кто вы, что вы покупаете и за сколько, причем узнать это все можно будет из интернета, из данных биткоин-транзакций.

Поскольку первая криптовалюта работает на основе распределенного реестра, неосторожные пользователи повсюду оставляют следы, которые видны всем в интернете.

«Об этих следах никто никогда и не задумывается, так что мне бы хотелось, чтобы их и не было,  — сообщает Поэлстра — я бы не хотел оставить такой след, и не хотел бы, чтобы мои близкие их оставляли. Над решением этой проблемы я и работаю».

Эти слова дают полное представление о целях Поэлстра. В отличие от многих других сторонников конфиденциальности и частных денег, математик не рассматривает крайние случаи, его задача — защитить семью и друзей.

В своем выступлении на конференции CoinDesk Consensus в 2018, Поэлстра описал свою позицию: «Я думаю о себе, а не о тех людях, кто находится в крайнем или неустойчивом положении».

Скрипты без скриптов.

Работа математика вращается вокруг проекта под названием «скрипты без скриптов», что позволяют пользоваться смарт-контрактами биткоина без привлечения большого объема данных. Более сложные смарт-контракты иногда требуют много данных, поэтому, хотя они и открывают новые типы транзакций, эти контракты стали для онлайн-платформ серьезным препятствием.

Один популярный криптовалютный проект, Mimblewimble, борется именно с этой проблемой. Его специалисты работают над протоколом, улучшающим масштабируемость и конфиденциальность транзакций биткоина, но сообщество пришло к выводу, что проект не сможет проводить сложные типы транзакций посредством своих смарт-контрактов. Поэлстра, не веря в провальность подхода проекта, привлёк свои познания в математике и начал работу над «скриптами без скриптов».

«Я тогда понял, — сообщает он CoinDesk — что нет никаких причин пытаться реализовать это в системе Miblewimble. Можно делать то же самое в экосистеме биткоина».

Помимо преимуществ перед смарт-контрактами Miblewimble, проект Поэлстра также в еще большей степени способствует масштабируемости и безопасности крупнейшей и первой из криптовалют.

Как заявляет создатель, «скрипты без скриптов» помогут повысить защиту транзакций на Lightning Network, технологии, «наслаивающейся» на блокчейн и выводящей с него транзакции.

«С новым решением больше не придется открывать всему миру детали транзакции и пути ее проведения» — подчеркивает Поэлстра.

Его работа может принести плоды даже раньше, чем ожидается: «скрипты без скриптов»  — уже ближайшее будущее. Они разработаны на основе сигнатур Шнорра от ветерана разработки на блокчейне Питера Велле (в создании которой поучаствовал и сам Поэлстра).

Но математик считает, что его детище лишь вкупе с другими технологиями повысить приватность системы. Например, во взаимодействии с Taproot — проектом Грэга Максвелла — с ним транзакции Lightning Network станут еще надежней, поскольку нельзя будет отличить переводы в Lightning от транзакций на блокчейне.

«А значит, — сообщает Поэлстра — пользователю вообще не придется раскрывать, каким каналом проведения транзакций он пользуется!»

Небольшие подвижки

Все эти мелкомасштабные действия выглядят разрозненными и медленными. Почему бы вместо этого разработчикам не создать что-то большое и всеохватывающее?

По словам Джеймсона Лоппа, инженера по запуску Casa: «Нет существует панацеи для решения проблем с защитой криптовалюты». Поэлстра повторяет его слова, добавляя, что невозможно просто взмахнуть волшебной палочкой и создать полностью защищенную систему без каких-либо недостатков. В основном на компромиссы здесь приходится идти в вопросах масштабируемости.

Но Поэлстра работает и над этим: он принимал участие в разработке «буллетпруфов» («пуленепробиваемых» транзакций). Вкратце, это решение позволяет оптимизировать технологию «защищенных транзакций», криптографический метод защиты балансов пользователей. Размер записей о транзакциях — основной фактор, сдерживающий развитие технологии, так что подобная оптимизация очень важна.

Но даже с ней транзакции все равно недостаточно компактны. «Широкой поддержки от собщества не удается добиться именно из-за проблем с масштабируемостью», — жалуется Поэлстра. Кроме того, «защищенные транзакции» выводят из-под угрозы лишь баланс пользователя, оставляя остальные элементы перевода неприкрытыми: например, время совершения, адреса отправителя и получателя. Поэтому Поэлстра — не единственный из разработчиков, кто работает над этой конкретной и сложной проблемой.

Разработчики протоколов и кошельков — все работают над технологиями повышения конфиденциальности пользователей. И поскольку все это происходит прямо сейчас, Поэлстра считает, что перспективных способов защиты различных «кусочков» системы  биткоина предостаточно.