Децентрализиране на поверителността за биткойн: Портфейлът Breeze, TumbleBit и бъдещето на мащабирането

Стратис Group Ltd току-що пусна основната бета версия на Breeze Wallet, децентрализирано решение за поверителност в портфейла за биткойн. Това е изпълнение на TumbleBit, протокол за поверителност, който използва недоверен барабан, който не може да открадне BTC и не може да подкопае анонимността на участващите страни.

Портфейлът Breeze използва сървър Stratis Masternode, за да предостави на потребителите много висока анонимност (и следователно поверителност по отношение на тяхната дейност) и да направи BTC заменим.

По-късна версия на Breeze Wallet може също да предостави стабилно решение за мащабиране на самия биткойн. Изграждайки Breeze Wallet, Stratis поеха решителния ангажимент за подобряване на криптовалутното пространство. Тази статия има за цел да хвърли светлина върху начина, по който се постига всичко това.

Бриз с един поглед

  • Много висока степен на анонимност, определена от броя на участниците във всеки цикъл на преобръщане
  • Време на цикъл от 117 блока или 19,5 часа
  • Такса за падане от 1,55%, плюс стандартната мрежова такса, избрана от потребителя

Делото за поверителност в биткойн

Бих ли искал да публикувам банковите си извлечения публично? Не правя нищо незаконно с парите си, но все още не искам цялата ми финансова дейност да се вижда от всеки, който иска да търси. Защитата на личния живот от произволна намеса е основно човешко право.

Цялата история на транзакциите на Bitcoin се записва в публична книга, наречена blockchain. В началото блокчейн анализът на биткойн беше много прост: един адрес водеше до друг и пътят на активност на потребител на биткойн беше лесен за проследяване.

Въведени са техники, за да направят бегъл анализ по-труден, но те не могат да направят проследяването на историята на активността на потребител на биткойн невъзможно. Изисканият анализ на блокчейна е голям бизнес и компаниите, предлагащи начини за подкопаване на правото на личен живот на хората, са събиране на много пари.

Всички BTC са равни, но някои BTC са по-равни от други

Биткойнът е пари. Проблемът с поверителността на Биткойн се простира отвъд личната неприкосновеност и всъщност пречи на Биткойн да постигне една от характеристиките на добрите пари: заменяемостта.

Всичко, което е взаимозаменяемо, се казва, че е заменяемо. Мога да сменя килограм злато с втори килограм злато и няма да има разлика в това, което мога да купя с него. Дори ако първият килограм злато беше от новодобивна руда, а вторият килограм преди това беше използван за финансиране на незаконно обезлесяване, когато използвам златото, никой не би третирал 2-те килограма по различен начин.

Това е така, защото е много трудно да се проследи историята на златото. По същия начин, когато се връчи промяна в магазин, ние не търсим серийния номер на бележката, за да я проверим спрямо някаква база данни, съдържаща нейната история на транзакциите, извън случая, че е била използвана за някаква подла цел.

Бихме приели пари в брой, които преди са били използвани за закупуване на наркотици, точно както бихме приемали нови пари в брой от пресата. Златото и парите са заменяеми. Те могат да бъдат разменени, защото тяхната история не ги омърсява. Това не е случаят с BTC.

Биткойн транзакциите се излъчват публично и всички транзакции се записват в публично достъпен дневник. Както беше посочено по-рано, тези транзакции могат да бъдат свързани и историята на транзакциите на Биткойн може да бъде известна доста лесно. След като BTC са били използвани за някакви цели на черния пазар, те са опетнени от тази история на транзакциите завинаги.

Има доставчици на услуги, които няма да приемат BTC с история на транзакции, която е била замърсена от определено събитие. По подобен начин има адреси в черния списък (и като разширение, всички адреси, свързани с историята на транзакциите), от които доставчиците на услуги и дори физически лица няма да приемат входящи транзакции. Това е така, защото те са омърсени от историята на транзакциите им.

Така наречените чисти BTC са неопетнени. Тези BTC са по-търсени, отколкото нечисти (опетнени) BTC.

Хората ще плащат смесителни услуги (ще влезем малко по-късно в тях), за да направят BTC чисти, или ще търсят новодобити BTC специално, за да гарантират, че получават чисти BTC. Добрите пари не могат да имат еднакво големи единици, когато една единица е по-търсена от потребителя, отколкото друга.

Запасимостта е основно свойство на добрите пари и точно тази минута биткойнът не е заменим.

Дебатът за поверителност не е за хората, които могат да купуват незаконни неща: той е за бъдещето на самия биткойн.

За щастие има надежда. Всъщност, както ще видим, решение за анонимност на проблема с заменяемостта на Биткойн прави големи крачки към решаването на друг от големите проблеми, пред които е изправен Биткойн. Оказва се, че анонимните транзакции могат да станат по-икономични от прозрачните транзакции и да осигурят много по-голяма производителност.

Анонимност с всяко друго име …

Биткойн има вид анонимност; а именно, биткойн има псевдонимност.

Когато купувам малко BTC и го премествам, тази дейност се управлява от две идентичности: идентичност в реалния живот и моят аналог в блокчейн. Имам истинския аз, седнал зад компютъра си и вземащ решения къде да изпратя моя BTC, а в публичната книга се вижда идентичност на блокчейн, която може да бъде видяна да премества BTC от място на място.

Моят аналог на идентичността на блокчейн няма поверителност. Аз, от друга страна, имам поверителност; хората, проследяващи BTC, които се движат, нямат представа, че е така моя дейност, която следват. Имам поверителност, защото имам известна степен на анонимност чрез моята псевдонимност.

Поверителността ми се нарушава, когато има връзка между мен и моята псевдонимна самоличност на блокчейн. Почти е невъзможно да купите или продадете BTC, без доставчикът да изисква някаква информация за KYC (Знай своя клиент). Веднага щом има връзка между мен и моята идентичност в блокчейн, псевдонимността е подкопана и поверителността ми се нарушава.

Можем да измерим анонимността, предоставена от система, в степени на анонимност, обикновено наричани набор от анонимности.

Помислете за учител, който влиза в класната стая с 20 деца и вижда, че един от учениците е нарисувал груба картина на дъската. Извършителят е анонимен, но учителят със сигурност знае, че извършителят е 1 от 20-те деца в тази стая.

По този начин извършителят има набор от анонимност от 20: тяхната вина е скрита сред 20 еднакво подозрителни възли (можем да моделираме децата в тази ситуация като възли на мрежа под разследването на учителя). Извършителят е по-безопасен в класната стая с 20 деца, отколкото в класната стая с 5 деца. Те искат да максимизират набора си за анонимност и набор от анонимност от 20 прави работата на учителя да ги идентифицира много по-трудно, отколкото набор от анонимност от 5.

Очевидно е, че ако имат само 1 анонимност, те са толкова добри, колкото са хванати (това би означавало, че в класната стая в крайна сметка са били само те). Тази мярка за анонимност също ни казва нещо за понятието „истинска“ или „пълна“ анонимност: за да постигнете пълна анонимност, ще ви е необходим безкраен набор от анонимности, предоставен от безкрайна мрежа от безкрайни възли. Нещо, което, разбира се, не е възможно.

Смесване с правилните хора

Как мога да си върна поверителността, след като има връзка между мен и моята псевдонимна самоличност на блокчейн? Е, ще трябва да създам друга блокчейн идентичност без връзка към мен и по някакъв начин да прехвърля моя BTC по начин, по който двете идентичности не могат да бъдат свързани от наблюдател.

Не изглежда възможно, но е така.

Ще дадем двете имена на идентичности на блокчейн: Алис и Боб. И двете идентичности всъщност съм аз; те са моите псевдоними. Алис е компрометирана, тъй като има известна връзка между мен и този псевдоним. Искам да намеря някакъв начин да прехвърля BTC, притежаван от Алис, на новата ми, чиста, псевдонимна самоличност, Боб.

Преди да влезем в подробностите, трябва да разгледаме каква информация е на разположение на наблюдателя.

Когато BTC се премести, 3 части информация се ангажират с блокчейна: изпратената сума, адресът, от който е изпратен BTC и адресът, до който е изпратен BTC.

Забележете, че няма идентификатор за самия BTC, който се изпраща. Това означава, че наблюдателят може да види колко BTC е изпратен, откъде е изпратен и къде е изпратен, но не може да каже който BTC бяха изпратени (когато погледнете Bitcoin на достатъчно ниско ниво, можете да видите, че „кои BTC бяха изпратени“ няма смисъл; можете да прочетете за това по-задълбочено за UTXOs тук, ако желаете).

Това, което мога да направя, е да изпратя BTC на Алиса до услуга, заедно с куп BTC на други хора, така че всички BTC да се смесят заедно и след това да има сума BTC, равна на сумата на Алис, изпратена на Боб от услугата. Това е известно като смесване.

Ако има к хора, участващи в този процес на смесване, тогава Боб ще има набор от анонимности к (10 души смесване ще даде на Боб набор от анонимност от 10).

Веднага трябва да стане очевидно, че това създава няколко собствени проблема: как да гарантирате, че Боб получава точното количество BTC? Как Боб може да докаже на услугата, че трябва да получи BTC на Алиса по такъв начин, че услугата да не може да свърже Алис и Боб заедно? Как можете да сте сигурни, че услугата не открадва BTC направо?

Има няколко решения на тези проблеми и можете да намерите добра дискусия за техните плюсове и минуси в Бяла хартия на най-успешното решение до момента: TumbleBit.

Падане на заешката дупка

TumbleBit е ненадеждно, несвързано решение за поверителност за Биткойн.

Той използва ненадежден посредник, наречен Tumbler, за да подобри анонимността. Това е без доверие, защото Tumbler не може да открадне BTC и не може да изпрати BTC към себе си и подобрява анонимността чрез смесване к хората по такъв начин, че да не може да свърже никой от замесените хора.

Пътникът не може да научи нищо за връзката между всеки, участващ в процеса на преобръщане.

Как работи TumbleBit? Груба аналогия за класическия режим на барабан

TumbleBit всъщност има два режима на работа: режим Hub Payment и класически режим Tumbler. Можете да прочетете повече за режима на Hub Payment в края на основната статия, но за този раздел ще се концентрираме върху класическия режим.

Има три страни, участващи в тумблинг: група от N платеци, Tumbler и група от N получатели (трябва да има еднакъв брой платци и получатели).

Следвайки текста на статията, Алис е платец, а Боб е получател. Включени са и редица ескроу, известни като 2-от-2 ескроу (които са между 2 страни и изискват и двете страни да се съгласят да освободят ескрутирания BTC).

За да се опитаме да изясним това, ще използваме аналогия. Представете си, че платците (включително Алис), получателите (включително Боб) и Tumbler са истински хора. Ето ситуацията: всеки платец е в собствената си стая срещу коридора от стая с бенефициент в нея (така че всеки платец да има бенефициент в стаята отсреща, т.е. Алис е срещу Боб). Tumbler е свободен да се движи между тях; той обаче може да взаимодейства само с един човек наведнъж.

Преобръщането се играе на 3 етапа (наречени епохи) и работи по следния начин:

Преди срутване:

Да предположим, че има 10 платци и 10 получатели; всеки платец (включително Алис) има 0,1 BTC, Tumbler има 1 BTC и всеки получател (включително Bob) има 0 BTC.

Епоха 1: Ескроу фаза

  • Tumbler отива във всяка стая на платеца и задава отделен, заключен * 2-на-2 депозит с всеки от тях. Всички Алис и останалите платци изпращат своите 0,1 BTC до отделните си ескроу с Tumbler.
  • След това Tumbler отива при Боб и другите получатели и настройва отделни, заключени във времето 2-от-2 escrows с всеки от тях. Tumbler изпраща 0,1 BTC към всеки от тези ескроу.
  • Боб и всеки друг получател имат хартия с различен цвят. Докато Tumbler е зает с плащащите, получателите разкъсват парчетата си на 3 парчета и дават едно парче на Tumbler, когато Tumbler идва да извърши тяхната ескроу. Tumbler държи всички тези хартийки и ги пази в безопасност.

Епоха 2: Фаза на плащане

  • В началото на тази фаза всеки получател отваря вратата си, пресича залата и пъхва второ парче хартия под вратата на платеца си, преди да се върне в стаята си (по този начин Боб пъхва парче хартия под вратата на Алис и отива обратно в стаята му отсреща). Всички платци вдигат листчето, което е подплъзнато под вратата им, и запомнят какъв цвят е, преди да го скрият.
  • След това Пътникът отива един по един при всеки платец и показва на всеки от тях своята колекция от всички бенефициенти на хартия, които са му дали. Един по един платците проверяват, че в колекцията на Tumbler’s има лист хартия в същия цвят като този, който е бил пъхнат под вратата им.
  • След като се уверят, че Tumbler има съответстващ лист хартия, те отварят вратата си и пъхат хартията си обратно под вратата на бенефициента отсреща, като гарантират, че Tumbler никога не вижда какъв лист хартия е имал.

Епоха 3: Фаза за изплащане

  • Tumbler сега идва във всяка стая на платеца и всеки платец подписва транзакция, за да освободи своя ескроутиран BTC на Tumbler (ако са изпълнили горните стъпки и са проверили цвета на хартията и са го върнали на получателя), Tumbler се съгласява получавате депозирания BTC, като подписвате и транзакцията. След като транзакцията бъде подписана от двете страни, депозираните 0,1 BTC се освобождават в Tumbler. Това се прави за всеки от 10-те отклонения, които Tumbler има с получателите. След като Алис и останалите платци са направили това, нейната част от процеса е приключила.
  • Tumbler отива при всеки бенефициент и подписва транзакция, за да освободи 0,1 BTC, които той е депозирал с всеки бенефициент. Ако получателят получи обратно хартията от платеца си, той подписва транзакция, за да получи депозираните 0,1 BTC. Tumbler прави това с всичките 10 от депозираните 0,1 BTC, които има с получателите. Така Боб получава 0,1 BTC.

След падане:

10-те плащащи (включително Алис) имат 0 BTC, Tumbler отново има 1 BTC, а 10-те получатели (включително Боб) имат по 0,1 BTC.

* Ескроуте имат часови механизъм върху себе си: ако депонирането не бъде подписано от двете страни до определено време, депозираният BTC се освобождава обратно до страната, която го е изпратила на депозита на първо място. Това означава, че ако по някаква причина процесът на преобръщане бъде спрян, BTC на потребителя никога няма да бъде загубен.

Това е груба аналогия в редица начини. В горната ситуация има много възможности за Tumbler да свърже платци с техния получател, Alice с Bob. В TumbleBit не е възможно Tumbler да свърже Алис и Боб, освен ако няма сговор между Alice и Tumbler.

Breeze Wallet: Децентрализиран TumbleBit

Трупането е трудно да се изпълни успешно. Координирането на много хора и осигуряването на правилното им следване на процеса изисква сложна услуга.

Тези услуги за преобръщане обаче не са най-доброто решение. Винаги има риск някоя услуга на трети страни от затворен код да открадне вашия BTC или просто да не работи. Има и един случай, в който Пътникът може да свърже Алис и Боб, когато Алис се споразумява със самия Пътник *.

Следвайки аналогията в горния раздел, ако Алис каже на Тумблера какъв цвят е листчето й, Тумблерът ще може да свърже Алис с Боб. Ако преобръщането е централизирано, т.е. услуга на трета страна, предоставяща Tumbler, улеснява извършването на тайно споразумение.

Тук идва Breeze Wallet.

Breeze е с отворен код, така че всеки, който желае да го направи, може да провери кода, за да се увери, че е безопасен и прави това, което пише на калай. Това улеснява процеса на преобръщане възможно най-много, като предоставя услугата изцяло в портфейла: изтеглете портфейла, следвайте процеса на настройка и можете да забиете BTC за нула време.

Истинският ритник е, че Бриз е децентрализиран. Самото преобръщане се извършва от Stratis Masternodes.

Когато решите да започнете цикъла на прекъсване, Breeze ще излъчи опита за свързване към падащия сървър на Masternode и ще установи кои Masternodes отговарят на изискванията (деноминация – колко BTC искате да преобърнете, избрана такса, обезпечение и т.н.) и след това на случаен принцип избира валиден Masternode, за да извърши този цикъл на преобръщане.

Това означава, че не може да има тайно споразумение между спъващите се участници и Пътникът.

Всеки цикъл предоставя на участниците набор от анонимности, равен на броя на участниците. Ако 99 души се спъват с вас, ще имате набор от анонимност от 100. Това е извън това, което е постижимо с повечето решения за поверителност за биткойни, а също и по-добро от другите решения за алткойн (например Monero постига набор от анонимности между 2 и 10).

* Като се има предвид как TumbleBit работи в действителност, това всъщност е тайно споразумение между Боб и Tumbler, което може да подкопае анонимността на Алис. Въпреки това, за да бъдем съгласувани с аналогията, ще говорим за това от гледна точка на тайно споразумение между Алис и Пътник.

Гледайки напред: Бриз, мащабиране и стратис

В момента Breeze Wallet е многоверижен портфейл, който позволява на потребителя да държи както BTC, така и STRAT, но им позволява само да сменят BTC. Stratis Group Ltd работи по поддръжка и за STRAT тумблинг, което ще намали времето за циклично тумблиране до около 2 часа, вместо 19,5 часа на BTC.

Breeze Wallet е изпълнение на NTumblebit, изпълнение на C # на TumbleBit.

Както стоят нещата, Breeze Wallet поддържа класическия режим на Tumbler на TumbleBit; обаче се работи и за поддържане на режима на Hub Payment. Режимът на Payment Hub работи само с две транзакции по веригата и след това въвежда анонимност чрез поредица от плащания извън веригата (подобно на Lightning Network). Това също улеснява значителен потенциал за мащабиране на самия биткойн.

Това са ранни дни, но TumbleBit има какво е необходимо, за да направи големи вълни в дебата за мащабиране на Bitcoin.

Защо Стратис?

Блокчейн проекти за предприятия

Портфейлът Breeze беше голямо начинание. Stratis Group Ltd искаше да изгради този протокол за поверителност за биткойни поради редица причини.

Първо, Stratis има близки отношения с биткойн. Stratis сам по себе си е пристанище на архитектурата на Bitcoin Core, така че подобренията, внесени в Bitcoin, могат по-лесно да бъдат внесени и в Stratis. Стратис Груп ООД има планове да подкрепи забиването на STRAT, както и BTC. Това би намалило времето за циклично преобръщане до само 2 часа.

На второ място, компанията Stratis е насочени към предприятия с техния блокчейн като услуга. Много предприятия искат ниво на поверителност, което Биткойн не може да си позволи. Портфейлът Breeze е решението на Stratis за намаляване на тази конкретна бариера пред приемането на предприятия.

На трето място, протоколите за поверителност на Breeze Masternodes (които изпълняват услугата за преобръщане) са начин за награждаване на притежателите на STRAT. Те изискват обезпечение от 250 000 STRAT плюс 5 BTC и плащат на оператора на възела таксите за преобръщане, присъщи на протокола TumbleBit.

Принос от Алекс Елиът

Алекс Елиът премина от степен по физика и философия към живот на пресечната точка между философия и технология. Освен евангелизиране на крипто в реалния живот, Алекс прекарва по-голямата част от времето си като Acetmesis на крипто форуми.

Свързани: Блокчейн и бъдещето на цифровата поверителност: Защо поверителността трябва да надхвърля транзакциите