Monero против Bitcoin Taproot: два подхода к конфиденциальности транзакций

Два философских подхода к приватности

Bitcoin и Monero представляют два фундаментально различных подхода к вопросу конфиденциальности в криптовалютах. Bitcoin исторически был построен на принципе псевдонимности: транзакции публичны, но привязаны к криптографическим адресам, а не к реальным именам. Monero, напротив, проектировался с нуля как валюта с обязательной конфиденциальностью: все транзакции скрывают отправителя, получателя и сумму по умолчанию. Активация Taproot в ноябре 2021 года стала наиболее значительным шагом Bitcoin в направлении улучшения приватности. Но насколько Taproot приблизил Bitcoin к уровню конфиденциальности Monero? Ответ требует глубокого технического анализа.

Что такое Bitcoin Taproot

Taproot — это софт-форк Bitcoin, объединяющий три взаимосвязанных обновления протокола: BIP 340 (подписи Schnorr), BIP 341 (Taproot — структура выходов) и BIP 342 (Tapscript — обновлённый скриптовый язык). Вместе они создают систему, позволяющую сложным транзакциям выглядеть идентично простым.

Подписи Schnorr (BIP 340)

До Taproot Bitcoin использовал алгоритм ECDSA для цифровых подписей. Schnorr обеспечивает линейность: несколько подписей можно агрегировать в одну, неотличимую от обычной подписи одного участника. Это означает, что мультиподписная транзакция (например, 3-из-5) на блокчейне выглядит точно так же, как обычная транзакция с одной подписью. Наблюдатель не может определить, является ли транзакция мультиподписной, что устраняет один из способов «фингерпринтинга» транзакций.

MAST (Merkelized Abstract Syntax Trees)

Taproot включает реализацию MAST — технологии, позволяющей включить в транзакцию множество условий расходования (скриптов), но раскрыть при исполнении только то условие, которое фактически используется. Остальные условия остаются скрытыми. Например, если выход имеет три условия расходования (подпись владельца, или мультиподпись 2-из-3 после таймлока, или хеш прообраза), при расходовании по основному пути (подписи владельца) наблюдатель не узнает о существовании альтернативных условий.

Кооперативное закрытие: ключевой путь

Самая важная инновация Taproot — «ключевой путь» (key path spend). Если все участники сложной транзакции согласны, они могут создать единую агрегированную подпись Schnorr, и транзакция на блокчейне будет выглядеть как простейший перевод от одного отправителя одному получателю. Это критически важно для таких конструкций, как каналы Lightning Network: открытие и кооперативное закрытие канала становятся неотличимыми от обычных транзакций.

Криптографические основы приватности Monero

Для корректного сравнения необходимо вспомнить, как работает система приватности Monero.

Кольцевые подписи

Каждая транзакция Monero использует кольцевую подпись, включающую реальный расходуемый выход и 15 ложных выходов (decoys), выбранных из блокчейна. Верификатор может подтвердить, что один из 16 выходов действительно расходуется, но не может определить, какой именно. Это обеспечивает plausible deniability: владелец любого из 16 выходов может быть отправителем.

RingCT (Ring Confidential Transactions)

RingCT использует криптографические обязательства Педерсена (Pedersen commitments) для сокрытия сумм транзакций. Сеть может математически верифицировать, что входы равны выходам (никакие монеты не создаются и не уничтожаются), без знания конкретных сумм. Это фундаментально отличается от Bitcoin, где суммы всех транзакций публичны.

Stealth-адреса

Для каждой транзакции Monero автоматически генерирует одноразовый stealth-адрес. Даже если вы публикуете свой адрес Monero (например, для получения пожертвований), входящие транзакции невозможно связать с этим адресом без приватного ключа просмотра. Каждый платёж на один и тот же адрес создаёт уникальный выход на блокчейне, не связываемый с предыдущими.

Прямое сравнение: что скрывает Taproot и что скрывает Monero

Суммы транзакций

Bitcoin (с Taproot): суммы полностью прозрачны. Taproot не вносит никаких изменений в видимость сумм. Любой может видеть, сколько BTC отправлено в каждой транзакции. Monero: суммы полностью скрыты через RingCT. Даже получатель не видит реальную сумму без приватного ключа просмотра. Это принципиальное различие, которое Taproot не адресует.

Отправитель транзакции

Bitcoin (с Taproot): отправитель чётко определяется входами транзакции. Taproot лишь унифицирует внешний вид различных типов расходования (мультиподпись, таймлок и т.д.), но не скрывает, какой UTXO расходуется. Цепочка владения остаётся полностью прослеживаемой. Monero: кольцевые подписи скрывают реальный расходуемый выход среди 15 ложных, делая прослеживание вероятностным, а не детерминированным.

Получатель транзакции

Bitcoin (с Taproot): адрес получателя виден в транзакции. Taproot не скрывает, на какой адрес отправлены средства. Monero: stealth-адреса делают получателя невидимым. Даже публичный адрес Monero нельзя связать с входящими транзакциями без ключа просмотра.

Тип транзакции

Bitcoin (с Taproot): это единственная область, где Taproot даёт существенное улучшение. Мультиподписные транзакции, HTLC (используемые в Lightning), сложные скрипты — все они при кооперативном исполнении выглядят одинаково. Monero: все транзакции по определению имеют одинаковый формат, поскольку кольцевые подписи, RingCT и stealth-адреса обязательны для каждой транзакции.

Обязательная vs опциональная приватность

Это, возможно, наиболее фундаментальное различие между подходами Monero и Bitcoin. Приватность Monero обязательна: невозможно создать «прозрачную» транзакцию Monero. Каждая транзакция использует полный набор механизмов конфиденциальности. Это создаёт максимальный «набор анонимности» (anonymity set): если все транзакции выглядят одинаково, ни одна не выделяется.

В Bitcoin использование Taproot опционально. На момент написания статьи лишь небольшой процент транзакций Bitcoin использует Taproot. Транзакции с Taproot на блокчейне легко отличимы от устаревших типов (P2PKH, P2SH, P2WPKH), что создаёт парадокс: сам факт использования Taproot может идентифицировать пользователя определённого программного обеспечения или определённого типа операций.

Проблема «токсичного набора»

Историческая проблема Bitcoin — возможность «заражения» монет. Если определённые BTC были связаны с нежелательной активностью, все последующие владельцы наследуют эту «метку». Биржи и сервисы используют инструменты анализа блокчейна для отслеживания происхождения средств. Taproot не решает эту проблему, поскольку цепочка владения остаётся прозрачной. В Monero концепция «заражённых монет» не существует: поскольку историю владения невозможно проследить, все XMR функционально взаимозаменяемы.

Lightning Network и приватность на втором уровне

Часто утверждается, что Lightning Network компенсирует недостатки приватности основного слоя Bitcoin. Транзакции внутри каналов Lightning действительно не записываются на блокчейн и не видны публично. Taproot улучшает приватность Lightning, делая открытие и закрытие каналов неотличимыми от обычных транзакций.

Ограничения приватности Lightning

Однако приватность Lightning имеет существенные ограничения. Маршрутизация платежей через промежуточные узлы раскрывает информацию о транзакции этим узлам. Крупные узлы маршрутизации (хабы) видят значительную долю транзакций и могут проводить статистический анализ. Ёмкость каналов публична, что позволяет делать выводы о финансовой активности участников. Открытие и закрытие каналов записываются на блокчейн, и несмотря на Taproot, паттерны открытия-закрытия могут выдать использование Lightning.

Практические последствия для пользователей

Для обычного пользователя, обеспокоенного приватностью, разница между Taproot и Monero проявляется в конкретных сценариях.

Сценарий: оплата покупки

При оплате покупки Bitcoin с Taproot: продавец видит, с какого UTXO пришла оплата и может проследить его историю; сумма платежа публична; аналитическая компания может связать ваш адрес с покупкой. При оплате Monero: продавец видит только факт получения оплаты; история происхождения средств непрослеживаема; сумма скрыта; связать покупку с другими вашими транзакциями практически невозможно.

Сценарий: получение зарплаты

Получение зарплаты в Bitcoin с Taproot: работодатель знает ваш адрес и может отслеживать все ваши последующие расходы; коллеги, знающие адрес компании, могут определить вашу зарплату. В Monero: каждая выплата поступает на уникальный stealth-адрес; работодатель не может отслеживать ваши расходы; коллеги не могут определить вашу зарплату, даже зная адрес компании.

Сценарий: обмен криптовалют

При обмене BTC на другую криптовалюту: обменник видит историю ваших BTC; данные могут быть переданы аналитическим компаниям или регуляторам. При использовании MoneroSwapper для обмена XMR: история происхождения XMR непрослеживаема; обменник видит только конкретную транзакцию, без контекста ваших предыдущих и последующих операций.

Будущие обновления обоих протоколов

Оба проекта продолжают развиваться. В экосистеме Bitcoin обсуждаются дополнительные механизмы приватности: CoinJoin интеграция на уровне кошельков, PayJoin для неотличимых платежей от CoinJoin, и долгосрочная перспектива Confidential Transactions на основном слое (хотя эта идея встречает значительное сопротивление сообщества из-за невозможности аудита общей эмиссии).

Monero разрабатывает Full-Chain Membership Proofs (FCMP), которые позволят использовать все выходы блокчейна в качестве ложных вместо ограниченного кольца из 16. Это полностью устранит атаки на выбор ложных выходов и поднимет анонимность на качественно новый уровень. Seraphis и Jamtis модернизируют систему адресации и структуру транзакций, открывая возможности для более сложной функциональности при сохранении приватности.

Заключение: дополнение, не замена

Taproot — значительное улучшение для Bitcoin, решающее реальные проблемы приватности в специфических сценариях (мультиподпись, Lightning, сложные скрипты). Однако утверждать, что Taproot обеспечивает Bitcoin приватность, сопоставимую с Monero, было бы глубоко неверно. Taproot улучшает приватность типа транзакции, но не затрагивает три ключевых аспекта: суммы остаются публичными, граф UTXO полностью прослеживаем, и адреса получателей видны.

Monero предоставляет конфиденциальность по умолчанию на всех уровнях: суммы, отправитель, получатель и тип транзакции скрыты в каждой транзакции без исключения. Для пользователей, которым приватность финансовых операций критически важна, Monero остаётся стандартом, к которому Bitcoin с Taproot даже не приближается. Это не критика Bitcoin — это разные инструменты для разных задач, и осознанный выбор между ними зависит от конкретных требований пользователя.