Перевод О приватности Monero и Lightning Network. Интервью с Риккардо Спаньи

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 17 ноя 2020.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    788
    Симпатии:
    229
    1.png

    Совсем недавно BeInCrypto удалось встретиться с Риккардо Спаньи, также известным как @FluffyPony, и поговорить о приватности, обеспечиваемой Monero и Lightning
    Network.

    BeInCrypto: Добро пожаловать, Риккардо, и спасибо за уделённое время. Прежде всего, не мог бы ты рассказать нам что-нибудь о своей роли в проекте Monero?

    Риккардо Спаньи: Как часть основной команды я начинал в качестве ведущего мейнтейнера ещё в самом начале проекта Monero. Я работал в качестве ведущего мейнтейнера примерно в течение шести лет, а затем покинул эту позицию в конце прошлого года, чтобы сосредоточиться на Tari. Однако я по-прежнему действую в качестве одного из мейнтейнеров.

    Monero использует множество моделей поощрения своих разработчиков

    BeInCrypto: Часто бывает неясно, как опенсорс проекты оплачивают работу своих разработчиков, особенно когда люди тратят на проект большую часть своего времени. Как Monero решает эту проблему?

    Риккардо Спаньи: Используется множество моделей поощрения своих разработчиков. Даже в Monero мы используем различные подходы. Как и в случае с большинством опенсорс проектов, большую часть наших разработчиков составляют волонтёры, которые помогают нам в свободное время от своей основной работы.

    Во-вторых, компания может спонсировать кого-то для работы над Monero. Например, существуют такие компании, как XMR.to, mineXMR и другие, которые уже платили разработчикам в прошлом за работу над Monero, и некоторые из них до сих пор делают это.

    Третий способ довольно интересен и несколько уникален для Monero. Monero использует систему краудфандинга, в рамках которой команды или отдельные лица могут предложить свои услуги по разработке определённой функции или просто поработать над Monero в течение нескольких месяцев.

    Так они могут собрать средства в XMR, получив их от сообщества. Ранее система носила название Forum Funding System (FFS), когда ещё работала на базе форума Monero.

    Теперь, когда у неё есть свой собственный раздел на веб-сайте Monero, она называется Community Crowdfunding System (CCS), и там ведётся крайне активная деятельность, есть много интересных предложений, и многие из этих предложений уже были полностью профинансированы. Всё это довольно успешно работает уже в течение пяти лет.

    Как можно успешно следовать регулятивным нормам и сохранить при этом приватность?

    BeInCrypto: В настоящий момент приватным монетам приходится бороться сразу на трёх различных фронтах: на фронте регулирования, затем противостоять компаниям, занимающимся отслеживанием данных, и, в-третьих, существуют определённые проблемы с внедрением. Давай сначала поговорим о регулировании.

    Несмотря на то, что правительства и регуляторы не могут запретить Monero напрямую, они способны, по крайней мере, препятствовать её развитию путём давления на биржи, заставляя их прекратить поддержку XMR. Что вы делаете для того, чтобы следовать регулятивным нормам и сохранить при этом приватность?

    Риккардо Спаньи: Здесь есть несколько аспектов. Tari Labs работала с Perkins Coie, международной юридической фирмой, чтобы свести воедино регулятивный документ, который бы помог регуляторам, правоохранительным органам, биржам и другим лицам, которые занимаются криптовалютами, ориентированными на обеспечение приватности, понять, как можно соблюдать действующее законодательство и по-прежнему заниматься такими криптовалютами.

    Возможные способы также включают в себя проведение платежей посредством Lightning Network или осуществление депозитов при помощи обфускации с CoinJoin, так что это касается не только Monero. Работа была опубликована около месяца назад и вплоть до этого момента пользуется успехом. В частности, особый интерес к ней был проявлен со стороны бирж.

    В конечном счёте регуляторы должны быть достаточно информированы и должны понимать, что в значительной степени приватные монеты подобны наличным деньгам. Наличные деньги никак не противоречат законности и не представляют собой какой-то антиправительственной вещи, и они полностью соответствуют существующим регулятивным нормам и правилам.

    Регуляторы должны осознать, что наличие публично отслеживаемой валюты не представляет собой ничего хорошего ни для кого. Это не хорошо для правительств, это не хорошо для физических лиц, и это в равной степени не хорошо для бизнеса. На самом деле приватность — это то, что нужно правительствам, частным лицам и предпринимателям.

    Обеспечение приватности — это непрекращающаяся игра в «кошки-мышки»

    BeInCrypto: Помимо регуляторов, существуют компании, которые потенциально могут поставить под угрозу приватность пользователей, отслеживая транзакции. Менее приватные монеты, такие как Dash или ZCash, уже попали в поле зрения Chainalysis.

    Недавно представители CipherTrace заявили, что их компания является первой, способной отслеживать транзакции Monero. Даже Налоговое управление (IRS) предлагает вознаграждение за взлом приватных монет. Как вы думаете, насколько Monero опережает компании, занимающиеся отслеживанием данных, в этой гонке?

    Риккардо Спаньи: CipherTrace — отличный пример, но если поговорить с ними, вы обнаружите, что они не так успешны, как утверждают. Есть интервью с их гендиректором, где он показывает скриншот того, что, в принципе, визуально выглядит как блокчейн-проводник Monero.

    По их собственному признанию, в основе лежит эвристический анализ. Они утверждают, что с 90% достоверностью могут определить, какой из выходов транзакции является действительным, но это лишь произвольное предположение. Это не означает, что у Monero нет слабых мест. Но все они обсуждаются открыто.

    Есть масса информации касательно того, как объединить хороший OPSEC и Monero в целях повышения уровня приватности, но надо сказать честно, что Monero не является идеально приватной монетой и никогда не будет таковой. Но на данный момент я могу с уверенностью сказать, что какая-либо критическая уязвимость, позволяющая просматривать все транзакции, отсутствует.

    Некоторые транзакции могут быть слабее других, но в целом Monero обеспечивает довольно хороший уровень приватности. Что касается IRS, их интересует не только приватность Monero, они также пытаются снять приватность транзакций Lightning Network.

    Таким образом, очевидно, что регуляторы имеют некоторое представление о том, как всё должно работать, например, что всё должно работать, как в случае с Bitcoin, без применения каких-либо инструментов для обеспечения приватности, CoinJoin, например. Они хотят, чтобы всё работало, как в банке, где они получают поток данных обо всех транзакциях, а персонал обязан сообщать о подозрительных транзакциях.

    Я думаю, что в конечном итоге они поймут, что они всегда будут позади, потому что приватность - это не то состояние, которое достигается в какой-то определённый момент. Это постоянная борьба, и мы постоянно осознаём, что злоумышленники заглядывают нам через плечо.

    Таким злоумышленником совсем не обязательно будет АНБ, ЦРУ или другая организация с названием, состоящим из трёх букв. Злоумышленником может оказаться пятнадцатилетний парень из Польши, обнаруживший ошибку в вашем коде, или такая организация, как CipherTrace. Злоумышленником также может быть хакер, имеющий иную собственную мотивацию.

    Речь идет даже не о том, что правительственные регуляторы пытаются взломать Monero. Речь идёт о том, чтобы монета была принята со всей криптографией и механизмами обеспечения приватности. Это бесконечная игра в «кошки-мышки».

    Всегда следует быть начеку и помнить о том, что кто-то может попытаться нарушить вашу приватность, и необходимо опережать такие попытки.

    BeInCrypto: В случае с Lightning Network невозможно отслеживать какие-либо транзакции, совершаемые в сети, извне. Что это означает с точки зрения приватности?

    Риккардо Спаньи: В последнее время в этом отношении было проведено несколько действительно хороших исследований. Самой большой проблемой представляется использование Bitcoin на расчётном уровне. При закрытии канала Lightning вы можете увидеть, как изменяется баланс в блокчейне Bitcoin, и на основе этого вы можете вывести довольно много информации.

    Так что в механизмах обеспечения приватности Lightning, безусловно, есть свои слабые места. Но это и неудивительно. Ребята из Lightning Labs и другие разработчики очень открыто говорят о текущем состоянии приватности Lightning, и, поскольку они открыто говорят об этом, они также работают над её улучшением.

    Я очень надеюсь, что Lightning и дальше будет так же активно работать над повышением уровня приватности. Я убеждён в существовании большой части пользователей, которые совершают очень маленькие и довольно произвольные транзакции, например, покупают кофе, и они могут воспользоваться теми преимуществами, которые даёт Lightning Network с точки зрения приватности.

    Необязательно уделять особое внимание приватности, потому что их основная цель — безопасность и масштабируемость. Но я думаю, что в будущем определённо может настать момент, когда уровень приватности Lightning станет достаточно высоким, и я думаю, что всё к тому и идёт.

    Криптографические сервисы нуждаются в улучшении UX

    BeInCrypto: Это подводит меня к последнему вопросу. Любая функция обеспечения приватности, связанная с криптовалютами или криптографией в целом, требует участия большого количества пользователей. Если это условие не будет соблюдено, люди, которые пользуются подобными функциями, как правило, будут выделяться ещё больше.

    За последний год стало относительно ясно, что большинство пользователей криптовалют не особо заботится о собственной приватности. Считаешь ли ты это проблемой, и если да, как мы можем решить её?

    Риккардо Спаньи: Я полностью согласен с тем, что в целом к приватности относятся с большим безразличием. Что касается того, что мы можем с этим поделать, то я пытаюсь заставить людей делать шестимесячный вызов приватности. Это означает, что каждые шесть месяцев вы берёте один сервис, который не является приватным, и пытаетесь его заменить.

    Например, вы проверяете, можете ли вы избавиться от Instagram и по-прежнему отправлять фотографии своим друзьям с помощью какого-либо другого сервиса, обеспечивающего вашу приватность. Если вы есть на Facebook, можете ли вы избавиться от Facebook?

    Если вы привязаны к Gmail, можете ли вы избавиться от Gmail и вместо этого использовать Tutanota или Protonmail? Если вы избавляетесь только от одной вещи каждые шесть месяцев, это не так разрушительно воздействует на вас, но даёт вам возможность внести в свою жизнь хотя бы одну серьёзную корректировку и привыкнуть к ней.

    Я считаю, что поощрение людей к этому — шаг в правильном направлении. Другим фактором является обычная реальность, подталкивающая людей к использованию технологий повышения приватности просто в силу постоянного потока взломов и утечек, которые мы наблюдаем всё это время.

    Это не значит, что если бы все пользовались Monero или Lightning, то утечек данных не было бы вовсе. Но вероятность утечки информации намного снижается, если у вас нет информации, с которой это может произойти.

    Мы переживаем интересный момент. Уже известно так много случаев взлома, и люди настолько раздражены, что перестают пользоваться Facebook или Instagram, но для этого требуется последний маленький толчок.

    Но я уверен, и мы наблюдаем, как всё больше и больше людей осознают тот факт, что пришло время перемен и что пора вернуть свою приватность. Я имею в виду, что мы ведь закрываем за собой дверь, когда посещаем общественный туалет, и делаем это вовсе не потому, что замышляем, как бы свергнуть правительство.

    Просто мы не хотим, чтобы люди видели нас в туалете. Мне кажется, что люди начинают понимать, что приватность — это естественное состояние. Нет ничего странного в том, чтобы желать какую-то степень приватности.

    Я хотел бы добавить ещё кое-что. Как технические специалисты мы создали довольно плохую ситуацию, в которой пользовательский интерфейс большинства технологий, повышающих уровень приватности, - просто мусор, и ответственность за это лежит на нас. Нам следует признать, что нам не удалось создать дружественный для пользователя интерфейс.

    Многие действительно хорошие технологии повышения уровня приватности требуют глубокого понимания и использования командной строки, и это далеко не фантастика. Одной из вещей, которая может способствовать адаптации криптовалют, является улучшение пользовательского опыта, и уже есть некоторые компании, которые над этим работают. Так что я надеюсь, что со временем всё станет лучше.

    BeInCrypto: Ещё раз спасибо тебе за интервью.

    Риккардо Спаньи: Большое спасибо за то, что уделили мне время. Будьте здоровы!

    ---

    Источник: About Privacy on Monero and Lightning: Interview With Riccardo Spagni

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.