Osnovni Koncepti

• Pametni Ugovori definišu se kao programi koji se izvršavaju na blockchain-u kada su ispunjeni određeni uslovi, automatizujući izvršenja ugovora bez posrednika.
• Decentralizovane Aplikacije (dApps) se oslanjaju na pametne ugovore, imajući korisnički prijatan front-end i transparentan, auditable back-end.
• Tokeni i Kovanice se razlikuju gde kovanice služe kao digitalni novac, dok tokeni predstavljaju vrednost ili vlasništvo u specifičnim kontekstima.
• Utility Tokeni omogućavaju pristup uslugama, a Security Tokeni označavaju vlasništvo nad imovinom.
• DeFi označava Decentralizovane Finansije, nudeći finansijske usluge bez centralnih vlasti.
• DEX i DAO se odnose na Decentralizovane Berzanske Platforme i Decentralizovane Autonomne Organizacije, redom.

Mehanizmi Konsenzusa

Mehanizmi konsenzusa osiguravaju sigurne i dogovorene validacije transakcija na blockchain-u:

• Proof of Work (PoW) se oslanja na računarsku snagu za verifikaciju transakcija.
• Proof of Stake (PoS) zahteva od validatora da drže određenu količinu tokena, smanjujući potrošnju energije u poređenju sa PoW.

Osnovne Informacije o Bitcoinu

Transakcije

Bitcoin transakcije uključuju prebacivanje sredstava između adresa. Transakcije se validiraju putem digitalnih potpisa, osiguravajući da samo vlasnik privatnog ključa može inicirati transfere.

Ključne Komponente:

• Multisignature Transakcije zahtevaju više potpisa za autorizaciju transakcije.
• Transakcije se sastoje od ulaza (izvor sredstava), izlaza (odredište), naknada (plaćene rudarima) i skripti (pravila transakcije).

Lightning Network

Cilj je poboljšati skalabilnost Bitcoina omogućavajući više transakcija unutar kanala, samo emitovanjem konačnog stanja na blockchain.

Problemi Privatnosti Bitcoina

Napadi na privatnost, kao što su Common Input Ownership i UTXO Change Address Detection, koriste obrasce transakcija. Strategije poput Mixers i CoinJoin poboljšavaju anonimnost prikrivanjem veza između transakcija korisnika.

Sticanje Bitcoina Anonimno

Metode uključuju gotovinske trgovine, rudarenje i korišćenje miksera. CoinJoin meša više transakcija kako bi otežao praćenje, dok PayJoin prikriva CoinJoins kao obične transakcije za povećanu privatnost.

Napadi na Privatnost Bitcoina

Sažetak Napada na Privatnost Bitcoina

U svetu Bitcoina, privatnost transakcija i anonimnost korisnika često su predmet zabrinutosti. Evo pojednostavljenog pregleda nekoliko uobičajenih metoda kroz koje napadači mogu kompromitovati privatnost Bitcoina.

Pretpostavka Zajedničkog Vlasništva Ulaza

Generalno je retko da se ulazi različitih korisnika kombinuju u jednoj transakciji zbog složenosti koja je uključena. Tako se dve adrese ulaza u istoj transakciji često pretpostavljaju da pripadaju istom vlasniku.

UTXO Adresa Promene Detekcija

UTXO, ili Unspent Transaction Output, mora biti potpuno potrošen u transakciji. Ako se samo deo pošalje na drugu adresu, ostatak ide na novu adresu promene. Posmatrači mogu pretpostaviti da ova nova adresa pripada pošiljaocu, kompromitujući privatnost.

Primer

Da bi se to ublažilo, usluge mešanja ili korišćenje više adresa mogu pomoći u prikrivanju vlasništva.

Izloženost Društvenih Mreža i Foruma

Korisnici ponekad dele svoje Bitcoin adrese na mreži, što olakšava povezivanje adrese sa njenim vlasnikom.

Analiza Transakcionih Grafova

Transakcije se mogu vizualizovati kao grafovi, otkrivajući potencijalne veze između korisnika na osnovu toka sredstava.

Heuristika Nepotrebnog Ulaza (Optimalna Heuristika Promene)

Ova heuristika se zasniva na analizi transakcija sa više ulaza i izlaza kako bi se pogodilo koji izlaz je promena koja se vraća pošiljaocu.

Primer

2 btc --> 4 btc
3 btc     1 btc

Ako dodavanje više ulaza čini izlaz veći od bilo kog pojedinačnog ulaza, to može zbuniti heuristiku.

Prisilna Ponovna Upotreba Adresa

Napadači mogu slati male iznose na prethodno korišćene adrese, nadajući se da će primalac kombinovati ove sa drugim ulazima u budućim transakcijama, čime se povezuju adrese.

Ispravno Ponašanje Novčanika

Novčanici bi trebali izbegavati korišćenje kovanica primljenih na već korišćenim, praznim adresama kako bi se sprečilo ovo curenje privatnosti.

Druge Tehnike Analize Blockchain-a

• Tačni Iznosi Plaćanja: Transakcije bez kusura su verovatno između dve adrese koje poseduje isti korisnik.
• Celi Brojevi: Celi broj u transakciji sugeriše da je to plaćanje, pri čemu je ne-celi izlaz verovatno kusur.
• Otisak Novčanika: Različiti novčanici imaju jedinstvene obrasce kreiranja transakcija, što omogućava analitičarima da identifikuju korišćen softver i potencijalno adresu kusura.
• Korelacije Iznosa i Vremena: Otkriće vremena ili iznosa transakcija može učiniti transakcije tragovima.

Analiza Saobraćaja

Praćenjem mrežnog saobraćaja, napadači mogu potencijalno povezati transakcije ili blokove sa IP adresama, ugrožavajući privatnost korisnika. Ovo je posebno tačno ako entitet upravlja mnogim Bitcoin čvorovima, što poboljšava njihovu sposobnost praćenja transakcija.

Više

Za sveobuhvatan spisak napada na privatnost i odbrana, posetite Bitcoin Privacy on Bitcoin Wiki.

Anonimne Bitcoin Transakcije

Načini za Sticanje Bitcoina Anonimno

• Transakcije Gotovinom: Sticanje bitcoina putem gotovine.
• Alternativa Gotovini: Kupovina poklon kartica i njihova razmena online za bitcoin.
• Rudarenje: Najprivatnija metoda za zarađivanje bitcoina je kroz rudarenje, posebno kada se radi samostalno, jer rudarske grupe mogu znati IP adresu rudara. Informacije o Rudarskim Grupama
• Krađa: Teoretski, krađa bitcoina bi mogla biti još jedna metoda za sticanje anonimno, iako je to ilegalno i ne preporučuje se.

Servisi za Mešanje

Korišćenjem servisa za mešanje, korisnik može poslati bitcoine i primiti različite bitcoine u zamenu, što otežava praćenje originalnog vlasnika. Ipak, ovo zahteva poverenje u servis da ne čuva evidenciju i da zaista vrati bitcoine. Alternativne opcije mešanja uključuju Bitcoin kockarnice.

CoinJoin

CoinJoin spaja više transakcija od različitih korisnika u jednu, komplikujući proces za svakoga ko pokušava da uskladi ulaze sa izlazima. I pored svoje efikasnosti, transakcije sa jedinstvenim ulaznim i izlaznim veličinama i dalje se potencijalno mogu pratiti.

Primeri transakcija koje su možda koristile CoinJoin uključuju 402d3e1df685d1fdf82f36b220079c1bf44db227df2d676625ebcbee3f6cb22a i 85378815f6ee170aa8c26694ee2df42b99cff7fa9357f073c1192fff1f540238.

Za više informacija, posetite CoinJoin. Za sličnu uslugu na Ethereum-u, pogledajte Tornado Cash, koja anonimizuje transakcije sa sredstvima od rudara.

PayJoin

Varijanta CoinJoin-a, PayJoin (ili P2EP), prikriva transakciju između dve strane (npr. kupca i trgovca) kao redovnu transakciju, bez karakterističnih jednakih izlaza koji su karakteristični za CoinJoin. Ovo čini izuzetno teškim otkrivanje i moglo bi da poništi heuristiku zajedničkog vlasništva ulaza koju koriste entiteti za nadzor transakcija.

2 btc --> 3 btc
5 btc     4 btc

Transakcije poput gornjih mogle bi biti PayJoin, poboljšavajući privatnost dok ostaju neprepoznatljive od standardnih bitcoin transakcija.

Korišćenje PayJoin moglo bi značajno ometati tradicionalne metode nadzora, čineći ga obećavajućim razvojem u potrazi za transakcionom privatnošću.

Najbolje prakse za privatnost u kriptovalutama

Tehnike sinhronizacije novčanika

Da bi se održala privatnost i sigurnost, sinhronizacija novčanika sa blockchain-om je ključna. Dve metode se ističu:

• Puni čvor: Preuzimanjem celog blockchain-a, puni čvor osigurava maksimalnu privatnost. Sve transakcije ikada izvršene se čuvaju lokalno, što onemogućava protivnicima da identifikuju koje transakcije ili adrese korisnik zanima.
• Filtriranje blokova na klijentskoj strani: Ova metoda uključuje kreiranje filtera za svaki blok u blockchain-u, omogućavajući novčanicima da identifikuju relevantne transakcije bez izlaganja specifičnih interesa posmatračima mreže. Laki novčanici preuzimaju ove filtere, preuzimajući pune blokove samo kada se pronađe podudaranje sa adresama korisnika.

Korišćenje Tora za anonimnost

S obzirom na to da Bitcoin funkcioniše na peer-to-peer mreži, preporučuje se korišćenje Tora za maskiranje vaše IP adrese, poboljšavajući privatnost prilikom interakcije sa mrežom.

Sprečavanje ponovne upotrebe adresa

Da bi se zaštitila privatnost, važno je koristiti novu adresu za svaku transakciju. Ponovna upotreba adresa može kompromitovati privatnost povezivanjem transakcija sa istim entitetom. Moderni novčanici obeshrabruju ponovnu upotrebu adresa kroz svoj dizajn.

Strategije za privatnost transakcija

• Više transakcija: Deljenje uplate na nekoliko transakcija može zamagliti iznos transakcije, ometajući napade na privatnost.
• Izbegavanje promena: Odabir transakcija koje ne zahtevaju promene poboljšava privatnost ometajući metode detekcije promena.
• Više izlaza za promenu: Ako izbegavanje promene nije izvodljivo, generisanje više izlaza za promenu može i dalje poboljšati privatnost.

Monero: Svetionik anonimnosti

Monero se bavi potrebom za apsolutnom anonimnošću u digitalnim transakcijama, postavljajući visoke standarde za privatnost.

Ethereum: Gas i transakcije

Razumevanje gasa

Gas meri računski napor potreban za izvršavanje operacija na Ethereum-u, a cena je u gwei. Na primer, transakcija koja košta 2,310,000 gwei (ili 0.00231 ETH) uključuje gas limit i osnovnu naknadu, uz napojnicu za podsticanje rudara. Korisnici mogu postaviti maksimalnu naknadu kako bi osigurali da ne preplate, a višak se vraća.

Izvršavanje transakcija

Transakcije na Ethereum-u uključuju pošiljaoca i primaoca, koji mogu biti adrese korisnika ili pametnih ugovora. One zahtevaju naknadu i moraju biti rudarenje. Osnovne informacije u transakciji uključuju primaoca, potpis pošiljaoca, vrednost, opcione podatke, gas limit i naknade. Značajno je da se adresa pošiljaoca deducira iz potpisa, eliminišući potrebu za njom u podacima transakcije.

Ove prakse i mehanizmi su osnovni za svakoga ko želi da se bavi kriptovalutama dok prioritet daje privatnosti i sigurnosti.

Reference

• https://en.wikipedia.org/wiki/Proof_of_stake
• https://www.mycryptopedia.com/public-key-private-key-explained/
• https://bitcoin.stackexchange.com/questions/3718/what-are-multi-signature-transactions
• https://ethereum.org/en/developers/docs/transactions/
• https://ethereum.org/en/developers/docs/gas/
• https://en.bitcoin.it/wiki/Privacy