Viac ako len Bitcoin: Prečo je Monero (XMR) skutočnou menou podsvetia

V prvých dňoch Dark Webu bol Bitcoin synonymom pre revolúciu. Bol to digitálny rebel, mena bez centrálnej autority, ktorá sľubovala finančnú slobodu a predovšetkým absolútnu anonymitu. Tento sľub sa stal základným kameňom, na ktorom vyrástli prvé veľké trhoviská ako Silk Road. Ako sme však odhalili v našom článku o forenznej analýze, tento sľub bol len ilúziou a nebezpečným mýtom. Ukázalo sa, že radikálna transparentnosť blockchainu Bitcoinu je jeho najväčšou slabinou a pre vyšetrovateľov doslova zlatou baňou. Komunita v podsvetí, poučená pádmi svojich najväčších idolov, potrebovala niečo lepšie, niečo, čo by bolo od základov navrhnuté pre jediný účel: matematicky zaručenú a nezlomiteľnú anonymitu. A tak sa zrodilo Monero (XMR). Toto nie je len ďalšia z tisícok kryptomien; je to digitálny duch, mena, ktorá sa naučila skutočne miznúť v tieni a ktorá sa dnes stala de facto štandardom pre každého operátora, ktorý to so svojou operačnou bezpečnosťou myslí smrteľne vážne. 

Slabina kráľa: Prečo je Bitcoin pre súkromie nevhodný

Aby sme pochopili genialitu Monera, musíme najprv pochopiť, kde presne a prečo Bitcoin zlyháva v oblasti anonymity. Každá bitcoinová transakcia je navždy a nezmazateľne vytesaná do verejnej účtovnej knihy – blockchainu. To znamená, že každý si môže pozrieť, že poslala na adresa Asumu Xadresu B. Hoci tieto adresy sú len reťazce znakov (pseudonymy), problém je v tom, že všetky sú navzájom prepojené a ich história je dokonale transparentná. Je to ako mať bankový účet pod pseudonymom – aj keď nikto nevie vaše skutočné meno, všetci môžu vidieť každý váš príjem, každý váš výdaj a všetky účty, s ktorými ste kedy komunikovali. Ak sa podarí spojiť čo i len jednu z týchto adries s vašou reálnou identitou (napríklad pri nákupe na regulovanej burze), celá vaša finančná história sa odhalí. Komunita sa to snažila riešiť pomocou "mixérov" alebo protokolu CoinJoin, no tieto metódy boli často len "náplasťou". Centralizované mixéry vyžadovali dôveru v tretiu stranu, ktorá mohla kradnúť prostriedky alebo spolupracovať s políciou, a decentralizované protokoly ako CoinJoin síce zlepšili súkromie, no stále boli voliteľné a ich nesprávne použitie mohlo viesť k chybám. Bolo potrebné systémové riešenie.

Monero: Trojitý štít anonymity

Monero, ktoré vzniklo v roku 2014 ako fork (odštiepenie) kryptomeny Bitcoin, je postavené na úplne inom princípe. Jeho hlavnou myšlienkou nie je transparentnosť, ale predvolená a povinná nečitateľnosť a zameniteľnosť (fungibility). Zameniteľnosť znamená, že každá minca je rovnaká a nemá žiadnu históriu, podobne ako hotovosť. Euro, ktoré dostanete z bankomatu, je rovnaké ako euro, ktoré predtým použil niekto iný. Pri Bitcoine to neplatí – každá minca má svoju presne vysledovateľnú históriu. Monero túto stopu maže a zaručuje, že vaša minca je čistá. Zatiaľ čo pri Bitcoine si musíte anonymitu aktívne a zložito vytvárať, pri Monere je anonymita zabudovaná priamo v protokole a nedá sa vypnúť. Zabezpečujú to tri kľúčové technológie, ktoré fungujú ako trojitý štít a skrývajú všetky tri časti transakcie: odosielateľa, príjemcu aj sumu.

1. Prstencové podpisy – Kto to poslal? "Jeden z nás."
Keď posielate Bitcoin, vaša transakcia je podpísaná vaším jediným, unikátnym digitálnym podpisom (Prstencom). Je to ako podpísať šek – každý vidí váš podpis. Keď posielate Monero, vaša transakcia je podpísaná viacerými podpismi. Predstavte si, že 10 ľudí stojí v miestnosti v kruhu a jeden z nich hodí kameň von oknom. Vy ako pozorovateľ zvonku vidíte, že kameň vyletel z okna tejto miestnosti, ale neviete s istotou povedať, ktorá z tých 10 osôb ho hodila. Všetci sú rovnako podozriví. Presne tak fungujú prstencové podpisy. Váš skutočný digitálny podpis je zmiešaný s niekoľkými ďalšími, "falošnými" podpismi náhodne vybranými z predchádzajúcich transakcií na blockchaine. Výsledkom je, že sieť dokáže matematicky overiť, že jeden z členov prstenca transakciu naozaj autorizoval (a že má na účte dostatok prostriedkov), ale nikto zvonku nedokáže s istotou určiť, ktorý z nich to bol. Tým je identita odosielateľa efektívne skrytá v dave.

2. Skryté adresy – Kam to išlo? "Nikto nevie."

Pri Bitcoine, ak zverejníte svoju adresu, aby vám ľudia mohli poslať peniaze, každý, kto pozná túto adresu, si môže na blockchaine pozrieť každú jednu prichádzajúcu platbu a celkový zostatok. Monero tento problém rieši pomocou jednorazových skrytých adries. Keď chcete prijať Monero, neposkytnete svoju skutočnú adresu. Namiesto toho odosielateľ pomocou vášho verejného kľúča vygeneruje pre každú jednu transakciu úplne novú, unikátnu adresu, ktorá sa nikdy predtým nepoužila a nikdy viac nepoužije. Táto jednorazová adresa je kryptograficky spojená s vašou peňaženkou, no len vy, ako jej majiteľ, dokážete svojím súkromným kľúčom rozpoznať, že transakcia patrí vám, a minúť ju. Pre vonkajšieho pozorovateľa vyzerá blockchain Monera ako chaos – tisíce transakcií smerujúcich na tisíce náhodných, nesúvisiacich adries, bez akejkoľvek možnosti prepojiť ich s jedným konkrétnym príjemcom.

3. RingCT (Ring Confidential Transactions) – Koľko to bolo? "To je tajomstvo."
Posledným kúskom skladačky, ktorý bol implementovaný v roku 2017 a posunul Monero na úplne inú úroveň, je skrytie samotnej sumy transakcie. V začiatkoch Monera bola suma ešte čiastočne viditeľná, čo predstavovalo bezpečnostné riziko a útočný vektor pre de-anonymizáciu. Technológia tento problém rieši. Využíva pokročilú kryptografiu (tzv. "Pedersen commitments" a "range proofs") na to, aby sumu transakcie úplne zašifrovala. Sieť dokáže matematicky overiť, že odoslané mince neboli vytvorené z ničoho (že súčet vstupov sa rovná súčtu výstupov, a teda sa peniaze netlačia "zo vzduchu"), ale nikto okrem odosielateľa a príjemcu nevidí, o akú sumu presne išlo. Týmto sa uzatvára trojitý štít RinguCT – skrytý odosielateľ, skrytý príjemca a skrytá suma.

Záver: Nástroj pre novú éru paranoje, no nie bez slabín
Kombinácia týchto troch technológií robí z Monera skutočného ducha vo svete kryptomien. Každá transakcia je izolovanou, nepriehľadnou udalosťou, kde je prakticky nemožné spojiť bodky. Práve preto sa Monero stalo zlatým štandardom a preferovanou menou na moderných darknetových trhoch, ktoré vznikli v tieni paranoje po páde AlphaBay. Nie je však dokonalé. Jeho najväčšou slabinou je zložitosť a veľkosť transakcií, ktoré sú oveľa väčšie ako pri Bitcoine, čo sťažuje jeho škálovateľnosť. Navyše, hoci je protokol samotný extrémne bezpečný, používatelia stále môžu urobiť chyby na svojej strane – napríklad stiahnutím malvéru, ktorý im ukradne kľúče. Napriek tomu, v neustálom súboji medzi tými, čo sa skrývajú, a tými, čo ich hľadajú, poskytuje Monero zďaleka najsilnejšie brnenie. Zatiaľ čo Bitcoin zostáva kráľom z pohľadu trhovej kapitalizácie, v hlbokých a temných zákutiach internetu, kde je súkromie otázkou prežitia, už dávno vládne iný, oveľa tichší a neviditeľnejší monarcha.