Wasabi Wallet: без взаимозаменяемости массовое принятие биткоина — просто красивая мечта
Официально запущенный 31 октября 2018, на 10-летний юбилей публикации white paper Сатоши Накамото, Wasabi Wallet — это ориентированный на приватность пользователей некастодиальный биткоин-кошелек с открытым исходным кодом. Его главной особенностью является использование технологии Chaumian CoinJoin — не требующего доверия механизма микширования (перемешивания) монет с математически доказуемой анонимностью.
В основе анонимности лежит протокол ZeroLink, который изначально представил Адам Фичор (nopara73), создатель и одна из ключевых фигур в команде Wasabi Wallet. Фичор презентовал Wasabi Wallet минувшим летом на конференции Building on Bitcoin 2018 в Лиссабоне, объяснив тогда, что Wasabi Wallet является новой имплементацией проекта Hidden Wallet.
Видео: презентация Wasabi Wallet на Building on Bitcoin 2018 (с 17:00)
В то же время он дал понять, Wasabi Wallet — это нечто большее, чем просто новая версия Hidden Wallet. Так, разработчики практически с нуля переписали программу, добавив новые функции вроде встроенной по умолчанию поддержки Tor и возможности синхронизации блокчейна биткоина без утечки данных, что свойственно большинству легких кошельков.
“Это единственный легкий кошелек, который не поддается сетевому анализу, защищая вашу приватность от сторонних наблюдателей”, — написал Адам Фичор в своем блоге в июле этого года.
Проще говоря, Wasabi Wallet не дает “шпионам” вроде компаний, занимающихся анализом блокчейна, отслеживать транзакции в сети биткоина — кошелек перемешивает монеты одних пользователей с монетами других пользователей, гарантируя приватность пользователей
К запуску кошелька 31 октября также была приурочена самая крупная на сегодняшний день анонимная транзакция в истории биткоина (34.30709811 BTC), которую инициировал создатель Wasabi Wallet.
The largest CoinJoin in the history of Bitcoin has just been created. Exactly 10 years after its whitepaper. Beautiful!https://t.co/DaTXrey12h
— nopara73 (@nopara73) October 31, 2018
Редакция ForkLog пообщалась с Адамом Фичором, обсудив технические особенности последнего релиза Wasabi Wallet, значение приватности в современном мире и планы команды на будущее. Отдельное внимание было уделено взаимозаменяемости биткоина, под которой понимается, что все монеты, точно так же как это происходит с традиционными деньгами, имеют одинаковую стоимость вне зависимости от их владельца или истории.
Также в беседе приняли участие Гергели Хаджу и Балинт Хармат — два других сооснователя zkSNARKs, базирующегося в Гибралтаре технологического стартапа, который занимается разработкой Wasabi Wallet.
ForkLog: Недавно вы объявили о выходе Wasabi Wallet 1.0.2 с «бесчисленными улучшениями CoinJoin». Расскажите подробнее о новом релизе и его преимуществах для пользователей.
Балинт Хармат: Этим релизом мы хотели улучшить опыт взаимодействия с CoinJoin, опираясь на отзывы пользователей. Вот некоторые ключевые улучшения:
- Коррекция минимальной деноминации. Теперь через CoinJoin можно проводить монеты с предыдущего раунда без слияния выходов неизрасходованных транзакций (UTXO). То есть пользователи могут включать ранее смикшированные монеты в следующий раунд, повышая тем самым анонимность транзакций.
- Вместо показа всех раундов теперь отображаются только успешные раунды: в предыдущей версии учитывались все раунды, вне зависимости от их успешности. Это приводило к недопониманию со стороны пользователей.
- Невыполненные раунды теперь отображаются графически: когда CoinJoin проходит через 4 этапа (регистрация, соединение, регистрация результата, подписание), 4 круга отображают каждый из этапов. В этом релизе, если определенный этап не выполняется, соответствующие круги отображаются красным цветом.
- Улучшение выбора монет: теперь есть возможность выбрать или убрать выделение со всех монет — как уже прошедших через микширование, так и не прошедших — перед тем как отправить их в очередь CoinJoin.
- Статус “Banned coin”: Если пользователь не подписывает CoinJoin или каким-то иным образом прерывает процесс, монеты попадают в бан. Теперь это отображается в истории монеты.
Перечисленное выше — это только самые заметные улучшения. Полный список обновлений доступен на Github.
nopara73: Есть множество практических проблем с тем, чтобы удостовериться, что несколько десятков людей одновременно и бесперебойно сотрудничают через Tor. Многие из них мы обнаружили и проработали. Мы не вносили изменений в протокол или шифрование, этот релиз касается только оптимизации и пользовательского опыта, и судя по отзывам, он действительно стал лучше.
ForkLog: В общих чертах, что выделяет Wasabi на фоне других ориентированных на приватность кошельков?
Балинт Хармат: Основное отличие Wasabi Wallet — функция CoinJoin. Она позволяет пользователям объединять монеты в одну транзакцию. Кроме этого, есть множество других функций, встроенных в Wasabi по умолчанию: продвинутые функции контроля монет, встроенная поддержка Tor, защита от сетевого анализа и ZeroLink, то есть фреймворк взаимозаменяемости монет в сети.
В действительности, как обычный кошелек Wasabi дает столько дополнительных преимуществ в сравнении с другими кошельками, что им стоило бы пользоваться даже тем, кто не использует CoinJoin.
nopara73: Если говорить о приватности на уровне блокчейна, то есть такие кошельки, как JoinMarket, Breeze Wallet от Stratis и Bob Wallet.
Как и Wasabi, JoinMarket использует CoinJoin, но это совсем другой зверь. CoinShuffle, TumbleBit и другие техники микширования монет на основе раундов лучше совместимы с Chaumian CoinJoin в Wasabi, чем JoinMarket. В Wasabi используется больший набор анонимности, но это приводит к меньшей скорости перемешивания.
Breeze — это имплементация TumbleBit. Когда-то я работал с этим проектом, и он мне очень нравится, у них совершенно невероятные разработчики. Пользовательский опыт и основные характеристики здесь похожи на Wasabi, хотя мои исследования ZeroLink и Chaumian CoinJoin показали, что этот подход более практичный и производительный, чем классический TumbleBit.
Bob Wallet, как и Wasabi, использует Chaumian CoinJoin. Я давно собирался посмотреть их код, но так этого и не сделал, потому многого пока не скажу.
На сетевом уровне полные ноды Bitcoin Core, полные SPV-ноды и ноды Neutrino — это лучшее из всего имеющегося. Wasabi использует последний вариант, JoinMarket — первый, а Breeze — это гибрид. К сожалению, способ получения адресов при использовании любых легких кошельков, кроме Wasabi, означает, что они связаны между собой. Это дает пищу для размышлений.
Более детальный и глубокий анализ можно найти в моих статьях, где я сравниваю JoinMarket с Zerolink и Tumblebit с CoinJoin.
ForkLog: Сейчас Wasabi доступен только в десктопных версиях (Windows, Linux и MacOS). Планируется выпуск мобильной версии?
Гергели Хайду: Мобильная версия (и для iOS, и для Android) однозначно входит в наши планы, но не в ближайшие. На то есть несколько причин, но в целом мы считаем, что мобильные технологии пока недостаточно развиты для той технологии, которую использует Wasabi.
nopara73: Если говорить коротко, то не скоро. В теории Wasabi может работать на смартфонах, но на практике эти платформы и их инструменты пока не развиты в достаточной степени. Концепт устойчивых к сетевому анализу мобильных кошельков еще не доказан. Если бы мы попытались портировать код Wasabi прямо сейчас, кошелек требовал бы слишком много памяти, заряда батареи и трафика.
Другая проблема мобильной имплементации связана с зависимостью кошелька от Tor. В десктопной версии мы смогли найти обходные пути почти для всех проблем, связанных с надежностью этой анонимной сети, но нынешнее состояние Tor на мобильных платформах добавляет трудностей.
С другой стороны, технологии быстро развиваются, поэтому важно правильно выбрать время для перехода. Лично я надеюсь, что к моменту, когда мы всерьез будем рассматривать этот вопрос, тот же Samourai Wallet уже будет доступен на iOS, и нам не придется делать всю работу самим. Тогда приватность биткоина на этих платформах будет в полном порядке и без Wasabi.
ForkLog: На вашей странице в GitHub также упоминается новый BIP [предложение по улучшению биткоина], который должен улучшить пользовательский опыт копирования адресов. Почему вы считаете такое предложение важным? Получит ли оно когда-либо закрепленный за ним номер?
nopara73: По сегодняшним стандартам это несущественный BIP. У нас была хорошо описанная проблема, и мы подумали, что перед имплементацией ее лучше сначала формализовать. Так другие разработчики кошельков смогут это использовать, когда сами столкнутся с той же проблемой. Это нетрадиционный BIP в том смысле, что это первый BIP, который хочет улучшить пользовательский опыт. Многие считают, что у биткоина в этом плане все еще далеко впереди. Таким образом для биткоина будет лучше, если такие UX-ориентированные BIP начнут появляться, а этот BIP может стать первым шагом в этом направлении.
ForkLog: Критики обратили внимание на тот факт, что для входа в очередь микширования пользователям необходимо располагать как минимум 0.1 BTC.Также ранее сообщалось, что функция CoinJoin в Wasabi требует, чтобы свои биткоины объединили 100 пользователей. Все это, вероятно, ограничивает людей, которые хотели бы проводить анонимные транзакции на меньшие суммы?
Балинт Хармат: До тех пор, пока не имплементировано неравное микширование на входе, определенный уровень деноминации для CoinJoin должен быть. Сейчас этот уровень действительно составляет 0.1 BTC, но кто-то хочет его поднять, а кто-то — снизить. Поэтому 0.1 BTC — своего рода общепринятое значение. В будущем могут быть другие уровни деноминации, но пока нам нужно набрать хорошую пользовательскую базу.
Изначально планировалось сделать один раунд анонимности на 100 человек, но пока пользовательская база недостаточно велика, эта цифра кажется слишком большой. После запуска версии 1.0 мы опустили этот уровень до 49, чтобы раунды проходили быстрее. Все это какое-то время работало, пока мы не столкнулись с DoS-атакой, потому пришлось еще сильнее снизить уровень. Сейчас, чтобы CoinJoin сработал, требуется 41 человек. В таком режиме за день проходит 10–20 раундов, это почти по одному раунду каждый час.
Гергели Хаджу: Чтобы пользователи оставались довольными, раунды должны проходить континуально. Как мы видим, количество раундов в день растет, и мы намерены увеличить набор анонимности соответствующим образом. Надеемся, что скоро доберемся до желаемой цифры 100 .
nopara73: Это разумная критика. Мы можем предоставить почти полную анонимность, но не без ущерба удобству. Это одна из причин, почему мы делаем больший упор на пользовательский опыт, чем другие биткоин-кошельки. Для протокола: у нас пока нет пула на 100 пользователей, пока только на 41.
Одно из возможных решений — добавить в биткоин какой-то вид сокрытия переводимых сумм, что-то вроде Confidential Transactions. Другое решение, которое не требует изменений в протоколе консенсуса, — Unequal Input Mixing (неравное микширование на входе). Я давно работаю над этим механизмом. Со временем мы добавим это в Wasabi, но в этой теме еще многое предстоит изучить.
Топ-8 новейших технологий для защиты анонимности в сети биткоина
ForkLog: Ранее сообщалось, что ваша компания работает на полном самофинансировании, не желая «продавать мечту». Вы по-прежнему полагаетесь на собственные силы и пожертвования?
Балинт Хармат: К счастью, доход мы получаем с самого начала работы. Это, однако, не покрывает расходы на персонал и другие важные вещи (администрирование, образование и т. д.), чтобы выйти на безубыточность. Поэтому — да, мы до сих пор работаем на собственном финансировании. Мы подали заявку на CoinJoin bounty, и с финансовой точки зрения было бы очень кстати выиграть, но мы пока не получили ответа.
Гергели Хаджу: С другой стороны, мы также открыты для бизнес-ангелов и венчурных инвесторов.
nopara73: Надеюсь, наш доход скоро превысит зарплаты наших разработчиков и нам не придется жить под мостом. Это было бы не очень хорошо, потому что там могут быть проблемы с подключением к интернету.
ForkLog: Планируете ли вы дополнительные способы монетизации, помимо комиссий за микширование?
Балинт Хармат: Пока слишком рано об этом думать, но другие возможности однозначно есть.
Мы уже обдумывали возможность каким-то образом предоставлять услуги на институциональном уровне. Такой ход потребует дополнительных исследований и финансирования. С другой стороны, это означает выход на потенциально огромный рынок и вклад в полномасштабное принятие биткоина, потому мы имеем этот вариант в виду.
Нам точно не хотелось бы внедрять в кошелек незрелые технологии, которые могли бы нарушить приватность пользователей или дестабилизировать программу.
Адам Фичор оказался более категоричным, ответив одним словом «Нет».
ForkLog: Биткоин — самая крупная и известная p2p-сеть c растущим числом трейдеров и организаций. Не помешает ли встроенная по умолчанию приватность их интересам, учитывая внимание к индустрии со стороны регуляторов? Если тотальная приватность биткоина будет реализована, не затормозит ли это широкомасштабное принятие технологии? В конце концов, существуют альтернативные системы с акцентом на анонимность, например Monero.
Балинт Хармат: Мы думаем, что все как раз наоборот. Без приватности у биткоина попросту нет возможности достичь широкомасштабного принятия. Подумайте об этом так: будет ли Дядя Сэм это использовать, если вся его бухгалтерия будет как на ладони?
Очевидно, что регуляторы выступают против всей экосистемы криптовалют, потому что это противоречит их устаревшим представлениям о денежной системе. Всегда проще придерживаться старых привычек, чем разбираться с новыми возможностями и применять их приемлемым образом. Некоторые регуляторы используют свою власть над криптоиндустрией, чтобы накладывать запреты на технологии, а не искать решения, выгодные всем сторонам.
Приватность поможет взаимозаменяемости биткоина, а без взаимозаменяемости массовое принятие биткоина — просто красивая мечта.
nopara73: В июле в своем выступлении на Building Bitcoin Эрик Воскил сказал: «Нарушайте закон, это деньги черного рынка». Он имел в виду, что людям необходимо принимать этичные решения, даже если это противоречит закону. Нормально ли было быть законопослушным гражданином в Германии 1940-х годов? Какие сценарии использования есть у биткоина, кроме переворота традиционной финансовой системы, которая загнала миллиарды людей по всему миру за грань бедности?
Что до Monero, я должен сказать, что это отличная система. Проект начинался как скам без намека на приватность, но со временем их сообщество приняло во внимание большую часть критики в отношении анонимности. Это не означает, что услышав эти мои слова, нужно бежать и закупать Monero мешками — я слишком занят работой над биткоином, чтобы знать обо всех нюансах.
ForkLog: Реально ли дать пользователям возможность проходить верификацию и все процедуры KYC на регулируемых биржах, но в то же время позволить скрывать транзакции вне этих платформ, чтобы сделать отслеживание невозможным? Что вы думаете о такого рода компромиссах?
Балинт Хармат: Это очень интересный вопрос. Он может помочь понять реальные причины для поддержания финансовой приватности.
Мы предполагаем, что среднестатистический пользователь биткоина — законопослушный человек, (так же как и с фиатными деньгами), который хочет использовать биткоин из-за быстрых и дешевых p2p-транзакций. Как он может получить биткоин? Намайнить, купить на бирже, получить в качестве оплаты и так далее.
Первую часть вопроса можно рассмотреть в таком контексте: человек, у которого есть деньги в банке (KYC), снимает деньги через банкомат и тратит наличные. В этом случае отследить назначение купюр нельзя (насколько мне известно, никто не ведет записи с серийными номерами купюр). Этот человек даже не задумывается о том, что использование наличных дает ему самый высокий уровень финансовой приватности. Это воспринимается как должное. То есть он сначала прошел KYC, а после просто наслаждается приватностью.
Почему нельзя сделать то же самое для биткоина? Задача Wasabi и приватности в биткоине — дать возможность тратить свои деньги. Переводить деньги с биржи в Wasabi и дальше пользоваться приватностью в повседневных платежах — почти то же, что использовать наличные. Если человек переводит средства обратно на биржу и источник средств можно объяснить. То, как вы их получили — это не вопрос приватности. Все как с наличными: вам не нужно подтверждать серийные номера купюр, вам нужно подтвердить свою личность и то, насколько законно вы получили средства.
Гергели Хаджу: Давайте посмотрим на всю картину без бирж с их обязательным KYC. В этом случае не будет обмена между биткоином и фиатом, есть только биткоин (как если бы вы получали зарплату наличными, а не банковским переводом). Вы можете тратить деньги, не информируя окружающих о том, на что вы их тратите. Так же, как и с фиатом, если вы покупаете вещи, не соответствующие вашим доходам (ламбо, виллы, и т.д.), разные власти и ведомства будут стучаться к вам в дверь.
В конечном итоге это не обязательно компромисс между приватностью транзакций и KYC на биржах, пока вы ведете себя так же, как перед банком. Отмывание денег, финансирование терроризма и другие незаконные действия должны быть наказуемы.
nopara73: Взаимозаменяемость — неотъемлемое свойство хороших денег. Мы строим хорошие деньги. Я бы не хотел подрывать основной принцип ради преимущества в краткосрочной политической игре.
ForkLog: Следующий вопрос лично Адаму. Расскажи побольше об известной истории, когда тебя на 12 часов задержали в аэропорту в США. Думаешь, это связано с с тем, что ты работаешь над секретными технологиями?
nopara73: Я несколько лет путешествую по миру. Проходить таможню в майке с логотипом биткоина и стикерами Tor на ноутбуке никогда не было проблемой. Однажды у меня даже приняли биткоины в качестве подтверждения платежеспособности в Таиланде.
Вот почему я был удивлен, когда сказал сотрудникам аэропорта о том, что приехал на криптовалютную конференцию, а они забрали мой паспорт, отвели меня в заднюю комнату и 12 часов не давали мне пользоваться устройствами. Потом пришла новая смена, и они не знали, почему меня задержали. Я сказал, что приехал на конференцию по математике, и в итоге меня отпустили. Это не было связано с моей работой, но весь процесс построен так, чтобы напугать людей. Это было не самое приятное время, я немало понервничал и переосмыслил некоторые вещи.
Этот опыт побудил меня объединиться с Гергели и Балинтом и создать с ними компанию. Они юристы и могут помочь сделать все по правилам. К счастью, приватность — неотъемлемое право каждого человека. Существует множество компаний, которые работают над приватностью, потому у нас есть хороший юридический фундамент для работы, до тех пор, пока мы не наступим на ногу кому-то, кто выше закона. Так или иначе, это была хорошая поездка в США. Жаль, что в целях операционной безопасности она станет моим первым и последним визитом в эту страну.
ForkLog: Тебе что-то известно о других попытках представителей властей запугать разработчиков, которые работают над вопросами приватности?
nopara73: Нет. Голоса анархо-капиталистов и либертарианцев в сообществе биткоина хорошо слышно, и я бы знал, если бы кому-то из разработчиков некастодиальных продуктов для биткоина докучали власти.
ForkLog: Биткоин иногда бывает непростым для понимания людьми, не слишком сильном подкованными технически. Кроме того, некоторые разработчики и вовсе думают, что к его массовому принятию мы пока не готовы. Какие улучшения нужно внедрить, чтобы убедить людей в необходимости децентрализованных денег без посредников?
nopara73: Я бы оставил эти вопросы биткоин-философам.
Конфиденциальность в криптовалютах: основные методы и их применение
ForkLog: Какие три аргумента вы бы использовали, чтобы убедить обычного человека в необходимости полной приватности?
Балинт Хармат: Как много у вас денег? Обычно никто не хочет отвечать на такой вопрос незнакомому человеку. Если у нас нет финансовой приватности, мы открыты кому угодно. Сейчас это может быть не так очевидно, но как только биткоин станет мейнстримом, количество наблюдателей и аналитических компаний в блокчейн-индустрии будет расти. У них будет смертельное оружие для отслеживания наших финансовых историй.
Другой момент в том, что мы не любим говорить о своих болезнях и хирургических операциях. Чем старше мы становимся, тем больше денег мы тратим на такие вещи, не говоря уже о пластической хирургии. Только представьте: “Они настоящие? Дай-ка проверю историю твоих биткоин-платежей”. Это просто занимательный пример, но вы понимаете, о чем я.
Секреты, конфиденциальная коммерческая информация — мы верим, что это основная причина, по которой биткоин еще не достиг массового принятия. Без использования в корпоративном секторе биткоин не станет мейнстримом. Хотя он может предоставить значительную ликвидность и законодательную власть системе, корпорации не выживут без финансовой приватности. Подумайте о зарплатах, производственных расходах, стоимости сырья, подрядчиках и так далее.
nopara73: Обычные люди, включая меня, часто выбирают продукты исходя из пользовательского опыта. Я надеюсь создать систему, в которой обычному человеку больше не придется делать сложный выбор, потому что приватные продукты будут так же удобны, как и неприватные. Я надеюсь поднять рабочий процесс и пользовательский опыт Wasabi на новый уровень. Во мне есть немного крови художника, и я уделяю больше внимания пользовательскому опыту, чем среднестатистический разработчик.
ForkLog: Напоследок, если бы вам пришлось выбирать между одной монетой на все случаи и многими специализированными монетами, что бы вы выбрали?
Балинт Хармат: Биткоин как основную монету. Кроме того, я уверен, что будут и другие хорошие проекты, которые выживут.
Гергели Хаджу: По моему мнению, сейчас криптовалюта могла бы служить экономическим нуждам. Только биткоин достаточно общепринят и обладает нужными свойствами. Это единственная монета, которая полностью покроет всех жителей мира.
nopara73: Мне не хватит мыслительного ресурса, чтобы работать с миллионом систем сразу. Я бы проголосовал за одну монету.
С командой Wasabi Wallet беседовали Andrew Asmakov / Nick Schteringard
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!