Monero vs Litecoin MWEB: обязательная конфиденциальность vs опциональные блоки расширения

Два подхода к конфиденциальности криптовалют

Дебаты между обязательной и опциональной конфиденциальностью — одна из важнейших дискуссий в мире криптовалют. Monero представляет обязательный подход, при котором каждая транзакция конфиденциальна по умолчанию без возможности прозрачных переводов. Litecoin представляет опциональный подход через свои MimbleWimble Extension Blocks (MWEB), которые позволяют пользователям выбирать конфиденциальность для отдельных транзакций. Эти две модели приводят к принципиально разным результатам для пользователей, взаимозаменяемости и конфиденциальности на уровне сети.

Понимание этого различия критически важно для каждого, кто хочет защитить свою финансовую конфиденциальность. Будь то использование MoneroSwapper для быстрых обменов или долгосрочное хранение, модель конфиденциальности выбранной криптовалюты определяет, насколько эффективно защищены ваши транзакции.

Как работает Litecoin MWEB

Litecoin активировал MimbleWimble Extension Blocks в мае 2022 года после нескольких лет разработки. MWEB создаёт параллельную цепочку блоков (блоки расширения), работающую рядом со стандартным прозрачным блокчейном Litecoin. Пользователи могут выбрать конфиденциальность, \"привязывая\" свои LTC из основной цепи в блок расширения, где транзакции используют Confidential Transactions для сокрытия сумм.

Процесс Peg-In и Peg-Out

Для использования MWEB пользователь отправляет LTC со своего стандартного прозрачного адреса в блок расширения MWEB через транзакцию peg-in. Эта транзакция видна в основной цепи и показывает сумму, перемещаемую в MWEB. Внутри блока расширения транзакции между адресами MWEB скрывают суммы с помощью Confidential Transactions и функции cut-through протокола MimbleWimble, которая устраняет промежуточные данные транзакций.

Когда пользователь хочет вернуться в прозрачную цепь, он выполняет транзакцию peg-out, которая перемещает LTC из MWEB обратно на стандартный адрес Litecoin. Этот peg-out также виден в основной цепи, раскрывая сумму, покидающую MWEB.

Гарантии конфиденциальности внутри MWEB

Внутри блока расширения MWEB предоставляет несколько функций конфиденциальности:

\n
• Confidential Transactions — Суммы транзакций шифруются с помощью обязательств Педерсена, скрывая количество переводимых LTC
\n
• Cut-through — Промежуточные выходы транзакций могут быть удалены из блока расширения, уменьшая видимый граф транзакций
\n
• Отсутствие адресов в цепи — MWEB использует другую схему адресации, которая не записывает адреса в блокчейн
\n

Однако эти защиты действуют только пока средства остаются внутри блока расширения. Границы peg-in и peg-out прозрачны, создавая известные точки входа и выхода, которые значительно снижают эффективную конфиденциальность.

Как работает конфиденциальность Monero

Monero использует противоположный подход, делая конфиденциальность обязательной для каждой транзакции без исключений. Нет прозрачного режима, нет механизма opt-in и нет блока расширения. Каждая транзакция в блокчейне Monero использует одни и те же технологии конфиденциальности:

\n
• Кольцевые подписи — Каждый вход транзакции смешивается с ложными входами (в настоящее время всего 16 членов кольца), делая невозможным определение того, какой выход фактически расходуется
\n
• Стелс-адреса — Каждая транзакция создаёт одноразовый адрес для получателя, гарантируя, что две транзакции одному человеку не создадут связываемые выходы в блокчейне
\n
• RingCT (Ring Confidential Transactions) — Все суммы транзакций шифруются с помощью обязательств Педерсена и Bulletproofs+, скрывая передаваемую сумму
\n

Нет peg-in или peg-out, потому что нет отдельного уровня конфиденциальности. Весь блокчейн является уровнем конфиденциальности. Это архитектурное решение имеет глубокие последствия для эффективности защиты конфиденциальности.

Проблема опциональной конфиденциальности

Фундаментальная слабость опциональных систем конфиденциальности, таких как MWEB, заключается в том, что они создают два различных пула транзакций: прозрачные и конфиденциальные. Это разделение подрывает конфиденциальность несколькими критическими способами.

Крошечный набор анонимности

Конфиденциальность в криптовалюте зависит от концепции набора анонимности — группы возможных отправителей или получателей, которую аналитик должен рассмотреть. Чем больше набор анонимности, тем сильнее конфиденциальность. В Monero набор анонимности для каждой транзакции включает всех пользователей Monero, поскольку каждая транзакция выглядит одинаково. В MWEB набор анонимности включает только небольшую долю пользователей Litecoin, которые выбирают использование блока расширения.

Данные о принятии раскрывают масштаб проблемы. С момента активации MWEB только приблизительно один-два процента транзакций Litecoin используют блоки расширения. Это означает, что набор анонимности для пользователей MWEB — крошечная доля и без того меньшей базы пользователей Litecoin. Аналитик блокчейна, наблюдающий транзакцию peg-in, немедленно сужает отправителя до этой маленькой группы пользователей, ищущих конфиденциальность.

Подозрительность по умолчанию

Когда конфиденциальность опциональна и большинство пользователей её не используют, сам выбор конфиденциальности становится подозрительным. Использование MWEB сигнализирует о том, что пользователю есть что скрывать, что прямо противоположно тому, чего должен достичь инструмент конфиденциальности. Напротив, когда все используют конфиденциальность по умолчанию (как в Monero), использование конфиденциальности не сигнализирует ни о чём, потому что альтернативы нет.

Эта психологическая и практическая динамика иногда называется проблемой «нечего скрывать». Если только люди с чувствительными транзакциями используют функции конфиденциальности, то использование этих функций предоставляет информацию аналитикам, даже если сами транзакции зашифрованы.

Уязвимости Peg-In и Peg-Out

Транзакции peg-in и peg-out в MWEB особенно проблематичны для конфиденциальности. Когда пользователь перемещает 5,0 LTC в MWEB, а вскоре после этого 4,9 LTC выходят из MWEB на новый адрес, корреляция очевидна, даже несмотря на то что внутренняя транзакция MWEB была конфиденциальной. Прозрачные границы создают паттерн «сэндвича», который опытные аналитики могут эксплуатировать.

Корреляция сумм, анализ времени и поведенческие паттерны на границах peg-in и peg-out могут значительно снизить эффективную конфиденциальность, даже когда внутренние транзакции MWEB используют сильную криптографическую защиту. Конфиденциальность сильна лишь настолько, насколько сильно самое слабое звено, а прозрачные границы — очень слабое звено.

Сетевые эффекты и взаимозаменяемость

Взаимозаменяемость означает, что каждая единица валюты взаимозаменяема с любой другой. Банкнота должна стоить одинаково независимо от своей истории. В криптовалюте взаимозаменяемость напрямую зависит от конфиденциальности, поскольку истории транзакций можно отследить.

Проблема взаимозаменяемости Litecoin

Поскольку большинство транзакций Litecoin прозрачны, монеты LTC несут видимые истории. Монеты, прошедшие через MWEB, помечаются компаниями по анализу блокчейна как имеющие \"прерванный\" след транзакций, что некоторые биржи рассматривают как фактор риска. Это привело к сообщениям о том, что LTC, затронутые MWEB, подвергаются дополнительной проверке или даже отклоняются определёнными сервисами.

Это создаёт извращённый стимул: использование функции конфиденциальности может сделать ваши монеты менее принимаемыми, что отпугивает от принятия функции конфиденциальности, что делает набор анонимности ещё меньше для тех, кто её использует. Это отрицательная обратная связь, которая фундаментально подрывает систему.

Преимущество взаимозаменяемости Monero

В Monero каждая монета имеет одинаковую невидимую историю. Поскольку все транзакции конфиденциальны, нет способа различить монеты, добытые вчера, и монеты, переведённые тысячу раз. Никакой XMR не может быть помечен как «грязный» или подозрительный, потому что ни один XMR не имеет видимого следа. Это делает Monero по-настоящему взаимозаменяемым так, как не может достичь ни одна система опциональной конфиденциальности.

Различия в регуляторном обращении

Регуляторный ландшафт для функций конфиденциальности существенно различается между двумя моделями. MWEB Litecoin столкнулся с сопротивлением со стороны некоторых бирж, при этом определённые юрисдикции требуют от бирж отключить депозиты или вывод MWEB. Интересно, что сам Litecoin остаётся в листинге практически на всех крупных биржах, потому что MWEB опционален и большинство использования прозрачно.

Monero сталкивается с более широким делистингом с некоторых централизованных бирж именно потому, что его конфиденциальность обязательна и эффективна. Однако это стимулировало рост децентрализованных методов обмена, пиринговых платформ и сервисов обмена, таких как MoneroSwapper. Сообщество Monero обычно рассматривает делистинг с бирж как подтверждение того, что конфиденциальность работает, а не как причину для её ослабления.

Технические аспекты масштабируемости

Функция cut-through MimbleWimble даёт MWEB теоретическое преимущество масштабируемости: потраченные выходы могут быть удалены из блока расширения, уменьшая требования к хранилищу. Однако на практике MWEB добавляет сложность, запуская две параллельные цепи, которые необходимо поддерживать и проверять. Данные блока расширения по-прежнему должны передаваться и проверяться полными узлами.

Блокчейн Monero растёт с каждой транзакцией, потому что кольцевые подписи и зашифрованные суммы добавляют данные, которые нельзя удалить. Однако Monero решает проблему масштабируемости через несколько оптимизаций. Bulletproofs+ значительно уменьшили размер доказательств диапазона, а исследования полноцепочечных доказательств принадлежности и Seraphis могут ещё больше повысить эффективность. Растущий размер блокчейна — это известный компромисс, который сообщество Monero принимает как цену обязательной конфиденциальности.

Активность разработчиков и вовлечённость

MWEB Litecoin был разработан преимущественно одним разработчиком, Дэвидом Бёркеттом, на протяжении нескольких лет. Хотя реализация технически надёжна, текущая разработка и поддержка функций MWEB были ограничены по сравнению с исследованиями конфиденциальности Monero.

Monero имеет большое, активное исследовательское сообщество (Monero Research Lab), которое постоянно работает над улучшением технологий конфиденциальности. Текущие и продолжающиеся работы включают Seraphis и Jamtis (протоколы транзакций нового поколения), полноцепочечные доказательства принадлежности (заменяющие фиксированные размеры колец доказательствами, охватывающими всю цепочку) и оптимизации Bulletproofs+. Эти устойчивые инвестиции в исследования гарантируют, что конфиденциальность Monero идёт в ногу с достижениями в анализе блокчейна.

Практические последствия для пользователей

Для пользователей, стремящихся к финансовой конфиденциальности, выбор между этими моделями сводится к фундаментальному вопросу: хотите ли вы конфиденциальность, которая работает в теории при идеальных условиях, или конфиденциальность, которая работает на практике независимо от того, что делают другие пользователи?

MWEB обеспечивает значимую конфиденциальность внутри своего блока расширения, но низкий уровень принятия, прозрачные границы и опциональная природа означают, что реальная конфиденциальность значительно слабее, чем предполагают криптографические примитивы. Если вы единственный человек в конфиденциальной комнате, комната не обеспечивает особой анонимности.

Monero обеспечивает сильную конфиденциальность, которая улучшается по мере того, как всё больше людей используют сеть. Поскольку все находятся в одной конфиденциальной комнате, комната обеспечивает подлинную анонимность. Ваши транзакции скрыты среди миллионов других, которые выглядят идентично, и никто не может определить, кто совершает операции по обычным причинам, а кто — по конфиденциальным.

Для тех, кто ценит конфиденциальность и хочет, чтобы она действительно работала, обязательный подход Monero является явным победителем. Сервисы, такие как MoneroSwapper, упрощают переход в экосистему Monero, где конфиденциальность — не опциональная функция, а гарантированное свойство каждой транзакции.