Privadesa descentralitzadora per a Bitcoin: The Breeze Wallet, TumbleBit i el futur de l’escala

Stratis Group Ltd acaba de llançar la versió beta mainnet del Cartera Breeze, una solució descentralitzada de privadesa a la cartera per a Bitcoin. Es tracta d’una implementació de TumbleBit, un protocol de privadesa que utilitza un got de confiança que no pot robar BTC i no pot soscavar l’anonimat de les parts implicades..

The Breeze Wallet utilitza un servidor Stratis Masternode per proporcionar als usuaris un conjunt d’anonimat molt elevat (i, per tant, privadesa respecte a la seva activitat) i per fer que BTC sigui fungible..

Una versió posterior de Breeze Wallet també pot proporcionar una solució d’escala robusta per al propi Bitcoin. En construir Breeze Wallet, Stratis ha fet un compromís rotund per millorar l’espai de les criptomonedes. Aquest article pretén donar una mica de llum sobre com s’aconsegueix tot això.

Brisa d’un cop d’ull

  • Grau d’anonimat molt alt, determinat pel nombre de participants en cada cicle de caiguda
  • Temps de cicle de 117 blocs, o 19,5 hores
  • Tarifa de caiguda de l’1,55%, més la tarifa estàndard de xarxa escollida per l’usuari

El cas de la privadesa a Bitcoin

Voldria fer públics els meus extractes bancaris? No faig res il·legal amb els meus diners, però encara no vull que tota la meva activitat financera sigui visible per a tothom que vulgui mirar-la. La protecció de la privadesa contra les interferències arbitràries és un dret humà fonamental.

Tot l’historial de transaccions de Bitcoin es registra en un llibre major anomenat blockchain. Al principi, l’anàlisi de la cadena de blocs de Bitcoin era molt senzill: una adreça portava a una altra i el camí de l’activitat d’un usuari de Bitcoin era fàcil de seguir..

Es van introduir tècniques per fer més difícil l’anàlisi superficial, però no van poder fer impossible el rastreig de la història de l’activitat d’un usuari de Bitcoin. L’anàlisi sofisticada de la cadena de blocs és un gran negoci i les empreses que ofereixen formes de soscavar el dret a la privadesa de les persones recaptar molts diners.

Tots els BTC són iguals, però alguns BTC són més iguals que els altres

Bitcoin és diners. El problema de privadesa de Bitcoin s’estén més enllà de la privadesa personal i, de fet, impedeix que Bitcoin aconsegueixi una de les característiques dels bons diners: la fungibilitat.

Es diu que qualsevol cosa que sigui intercanviable és fungible. Puc canviar un quilogram d’or per un segon quilogram d’or i no hi haurà diferència en el que puc comprar amb ell. Fins i tot si el primer quilogram d’or provenia de mineral acabat d’extreure i el segon quilogram s’havia utilitzat prèviament per finançar la desforestació il·legal, quan faig servir l’or, ningú tractaria els dos quilograms de manera diferent.

Això es deu al fet que és molt difícil seguir la història de l’or. De la mateixa manera, quan es lliura el canvi a una botiga, no busquem el número de sèrie de la nota per comprovar-ho en relació amb alguna base de dades que contingui el seu historial de transaccions amb la possibilitat que s’hagi utilitzat amb algun propòsit nefast..

Acceptaríem efectiu que prèviament s’havia utilitzat per comprar medicaments igual que acceptaríem diners nous de la premsa. L’or i l’efectiu són fungibles. Es poden intercanviar perquè la seva història no els contamina. Aquest no és el cas de BTC.

Les transaccions de Bitcoin es transmeten públicament i totes les transaccions es registren en un llibre major accessible. Com s’ha dit anteriorment, aquestes transaccions es poden relacionar i es pot conèixer l’historial de transaccions de Bitcoin amb força facilitat. Un cop BTC s’ha utilitzat per a alguns propòsits del mercat negre, aquest historial de transaccions es veu contaminat per sempre.

Hi ha proveïdors de serveis que no acceptaran BTC amb un historial de transaccions que hagi estat contaminat per un fet concret. De la mateixa manera, hi ha adreces a la llista negra (i, per extensió, adreces vinculades per l’historial de transaccions) des de les quals els proveïdors de serveis i fins i tot els particulars no acceptaran les transaccions entrants. Això es deu al fet que estan contaminats pel seu historial de transaccions.

Els anomenats BTC nets no estan contaminats. Aquests BTC són més buscats que els BTC impurs (contaminats).

La gent pagarà serveis de barreja (entrarem d’aquí a una mica) per netejar el seu BTC o buscaran BTC recentment explotats específicament per assegurar-se que estan rebent BTC net. Els diners bons no poden tenir unitats de la mateixa mida en què l’usuari busca una unitat més que una altra.

La fungibilitat és una propietat essencial dels bons diners i, en aquest moment, Bitcoin no és fungible.

El debat sobre la privadesa no consisteix en que la gent pugui comprar coses il·legals: es tracta del futur del propi Bitcoin.

Afortunadament, hi ha esperança. De fet, com veurem, una solució d’anonimat al problema de fungibilitat de Bitcoin està fent grans passos cap a la solució d’un altre dels grans problemes que s’enfronten Bitcoin. Resulta que les transaccions anònimes poden ser més econòmiques que les transaccions transparents i proporcionar un rendiment molt més gran.

Anonimat per qualsevol altre nom …

Bitcoin té una mena d’anonimat; és a dir, Bitcoin té pseudonimat.

Quan compro una mica de BTC i la moc, aquesta activitat està operada per dues identitats: una identitat de la vida real i la meva contrapart de blockchain. Hi ha el jo real, assegut darrere del meu ordinador i prenent decisions sobre on enviar el meu BTC, i hi ha una identitat de cadena de blocs, visible al llibre major, que es pot veure movent BTC d’un lloc a un altre.

La meva contrapart identitària de blockchain no té privadesa Jo, en canvi, tinc privadesa; les persones que segueixen el BTC en moviment no tenen ni idea que ho sigui el meu activitat que segueixen. Tinc privadesa perquè tinc un grau d’anonimat a través del meu pseudonimat.

La meva privadesa es trenca quan hi ha un vincle entre jo i la meva identitat pseudònima de blockchain. És gairebé impossible comprar o vendre BTC sense que el proveïdor requereixi algun tipus d’informació KYC (Know Your Customer). Tan bon punt hi hagi un vincle entre jo i la meva identitat de blockchain, el pseudonimat es veu minat i la meva privadesa es trenca.

Podem mesurar l’anonimat que proporciona un sistema en graus d’anonimat, normalment anomenat conjunt d’anonimats.

Penseu en un professor que entra a una aula de 20 nens i veu que un dels estudiants ha dibuixat una imatge grollera a la pissarra. L’autor és anònim, però el professor sap que l’autor és un dels 20 nens d’aquesta habitació..

Per tant, l’autor té un conjunt d’anonimats de 20: la seva culpabilitat s’amaga entre 20 nodes igualment sospitosos (podem modelar els nens en aquesta situació com a nodes d’una xarxa sota la investigació del professor). L’autor és més segur en una aula de 20 nens que en una aula de 5 nens. Volen maximitzar el seu conjunt d’anonimat i un conjunt d’anonimat de 20 fa que la tasca del professor d’identificar-los sigui molt més difícil que un conjunt d’anonimats de 5.

Viouslybviament, si només tenen un conjunt d’anonimat 1, són tan bons com enxampats (al cap i a la fi, això voldria dir que només estaven ells sols a l’aula). Aquesta mesura d’anonimat també ens diu alguna cosa sobre la noció d’anonimat “veritable” o “complet”: per aconseguir un anonimat complet, necessitareu un conjunt d’anonimats infinits proporcionats per una xarxa infinita de nodes infinits. Una cosa que, per descomptat, no és possible.

Barrejar-se amb les persones adequades

Com puc recuperar la meva privadesa un cop hi hagi un vincle entre jo i la meva identitat pseudònima de blockchain? Bé, hauria de crear una altra identitat de cadena de blocs sense enllaç amb mi i d’alguna manera transferir el meu BTC de manera que les dues identitats no puguin ser vinculades per un observador.

No sembla possible, però sí.

Donarem els dos noms d’identitats de blockchain: Alice i Bob. Ambdues identitats en realitat sóc jo; són els meus pseudònims. Alice està compromesa, ja que hi ha un vincle conegut entre jo i aquest pseudònim. Vull trobar alguna manera de transferir el BTC que posseeix Alice a la meva nova identitat, neta i pseudònima, Bob.

Abans d’entrar en els detalls, hauríem de mirar quina informació està disponible per a l’Observador.

Quan es mou BTC, es transfereixen 3 dades a la cadena de blocs: l’import enviat, l’adreça des d’on es va enviar el BTC i l’adreça a la qual es va enviar el BTC..

Fixeu-vos que no hi ha cap identificador per al propi BTC que s’enviï. Això vol dir que l’observador pot veure quant s’ha enviat BTC, d’on s’ha enviat i a on s’ha enviat, però no ho saben quin S’han enviat BTC (quan mireu Bitcoin a un nivell prou baix, podeu veure que “quins BTC s’han enviat” no té sentit; podeu llegir-ne més a fons sobre els UTXO aquí, si ho desitja).

El que puc fer és enviar el BTC d’Alicia a un servei juntament amb un munt de BTC d’altres persones perquè tots els BTC es combinin i després tinguin una quantitat de BTC igual a la quantitat d’Alicia que el servei li ha enviat a Bob. Això es coneix com a mescla.

Si n’hi ha k persones implicades en aquest procés de mescla, Bob tindrà un conjunt d’anonimats k (La barreja de 10 persones donarà a Bob un conjunt de 10 anonimats).

Immediatament ha de ser obvi que això presenta alguns problemes propis: com assegureu-vos que Bob rebi la quantitat correcta de BTC? Com pot demostrar Bob al servei que ha de rebre el BTC d’Alice de manera que el servei no pugui vincular Alice i Bob? Com podeu assegurar-vos que el servei no robi directament el BTC?

Hi ha algunes solucions a aquests problemes i podeu trobar una bona discussió sobre els seus avantatges i desavantatges a paper blanc de la solució més exitosa fins ara: TumbleBit.

Caient pel forat del conill

TumbleBit és una solució de privadesa desconeguda i confiable per a Bitcoin.

Utilitza un intermediari de confiança anomenat Tumbler per millorar l’anonimat. No confia perquè el Tumbler no pot robar BTC i no pot enviar-lo a ell mateix, i millora l’anonimat barrejant k persones de tal manera que no pot vincular cap de les persones implicades.

El Tumbler no pot aprendre res sobre la relació entre qualsevol persona implicada en el procés de caiguda.

Com funciona TumbleBit? Una crua analogia per al mode Classic Tumbler

En realitat, TumbleBit té dos modes d’operació: el mode Hub de pagament i el mode Classic Tumbler. Podeu obtenir més informació sobre el mode Hub de pagament al final de l’article principal, però en aquesta secció ens centrarem en el mode clàssic tassa.

Hi ha 3 parts involucrades en la caiguda: un grup de N pagadors, un Tumbler i un grup de N beneficiaris (hi ha d’haver el mateix nombre de pagadors i beneficiaris).

Seguint el cos de l’article, Alice paga i Bob paga. També hi participen diversos dipòsits de garantia, coneguts com a dipòsits de dos de dos (que es troben entre dues parts i que requereixen que ambdues parts acceptin alliberar el BTC)..

Per intentar aclarir-ho, farem servir una analogia. Imagineu que els pagadors (inclosa Alice), els beneficiaris (inclòs Bob) i el Tumbler són persones reals. Heus aquí la situació: cada pagador es troba a la seva pròpia habitació al passadís d’una habitació amb un beneficiari (de manera que cada pagador té un beneficiari a l’habitació de davant, és a dir, Alice es troba davant de Bob). El Tumbler es pot moure lliurement entre ells; tanmateix, només pot interactuar amb una persona a la vegada.

La caiguda es desenvolupa en 3 etapes (anomenades èpoques) i funciona així:

Abans de caure:

Diguem que hi ha 10 pagadors i 10 beneficiaris; cada pagador (inclosa Alice) té 0,1 BTC, el Tumbler té 1 BTC i cada beneficiari (inclòs Bob) té 0 BTC.

Època 1: Fase de depòsit

  • El Tumbler va a l’habitació de tots els pagadors i estableix un dipòsit independent de 2 * de 2 amb cadena de temps. Alice i els altres pagadors envien tots els seus 0,1 BTC als seus dipòsits independents amb el Tumbler.
  • El Tumbler es dirigeix ​​a Bob i als altres beneficiaris i estableix fideïcomisos 2-de-2 separats i temporitzats amb cadascun d’ells. El Tumbler envia 0,1 BTC a cadascun d’aquests dipòsits.
  • Bob i tots els altres beneficiaris tenen un tros de paper de diferent color. Mentre el Tumbler està ocupat amb els pagadors, els beneficiaris esquinçen els seus trossos de paper en tres trossos i li donen una peça al Tumbler quan el Tumbler arriba a fer el seu dipòsit. El Tumbler s’adhereix a tots aquests trossos de paper i els manté fora de perill.

Època 2: Fase de pagament

  • Al començament d’aquesta fase, cada beneficiari obre la porta, creua el passadís i rellisca un segon tros del seu paper sota la porta al pagador abans de tornar a la seva habitació (per tant, Bob rellisca un tros del seu paper sota la porta d’Alice i va de nou a la seva habitació de davant). Tots els pagadors agafen el tros de paper que s’ha colat sota la porta i memoritzen de quin color és abans d’amagar-lo.
  • A continuació, el Tumbler es dirigeix ​​a cada un dels pagadors i mostra a cadascun d’ells la seva col·lecció de tots els trossos de paper que li van donar els beneficiaris. Un per un, els pagadors comproven que a la col·lecció de la tassa hi ha un tros de paper del mateix color que el que s’havia colat sota la porta..
  • Un cop han comprovat que la tassa té un tros de paper coincident, obren la porta i rellisquen el tros de paper sota la porta del beneficiari que hi ha al davant, assegurant-se que el tassa mai no veu quin paper tenia.

Època 3: Fase de retirada

  • Ara el Tumbler arriba a l’habitació de tots els pagadors i cada pagador signa una transacció per alliberar el seu BTC en dipòsit al Tumbler (si han seguit els passos anteriors i han comprovat el color del paper i l’han tornat a deixar al beneficiari). rebreu el BTC amb garantia signant també la transacció. Un cop signada la transacció per ambdues parts, els 0,1 BTC amb dipòsit seran lliurats al Tumbler. Això es fa per a cadascun dels 10 dipòsits que la tassa té amb els beneficiaris. Un cop Alice i els altres pagadors ho han fet, la seva part en el procés ha acabat.
  • El Tumbler va a tots els beneficiaris i signa una transacció per alliberar el 0,1 BTC que té en dipòsit amb cada beneficiari. Si el beneficiari va rebre el tros de paper del seu pagador, signa una transacció per rebre el 0,1 BTC en dipòsit. El Tumbler ho fa amb els 10 dels 0,1 BTC en dipòsit que té amb els beneficiaris. Així, Bob rep 0,1 BTC.

Després de caure:

Els 10 pagadors (inclosa Alice) tenen 0 BTC, el Tumbler torna a tenir 1 BTC i els 10 beneficiaris (inclòs Bob) tenen 0,1 BTC cadascun.

* Els dipòsits amb dipòsit tenen un bloqueig temporal: si ambdues parts no signen el dipòsit de dipòsit durant un temps determinat, el BTC depenent es retorna a la part que l’ha enviat al depòsit. Això vol dir que si, per qualsevol motiu, s’atura el procés de caiguda, el BTC de l’usuari no es perdrà mai.

Aquesta és una crua analogia de diverses maneres. En la situació anterior, el Tumbler ofereix moltes oportunitats per vincular els pagadors amb el seu beneficiari, Alice amb Bob. A TumbleBit, el Tumbler no pot vincular Alice i Bob tret que hi hagi connivència entre Alice i el Tumbler..

Cartera Breeze: TumbleBit descentralitzat

És difícil dur a terme la caiguda. La coordinació de tanta gent i assegurar-se que segueixen el procés correctament requereix un servei sofisticat.

No obstant això, aquests serveis de caiguda no són la millor solució. Sempre hi ha el risc que qualsevol servei de tercers de codi tancat robi el vostre BTC o simplement no funcioni. També hi ha un cas en què el Tumbler pot vincular Alice i Bob, quan Alice col·ludeix amb el Tumbler mateix *.

Seguint l’analogia de la secció anterior, si Alice li diu a la tassa de quin color és el seu tros de paper, la tassa podrà vincular Alice amb Bob. Si la caiguda està centralitzada, és a dir, un servei de tercers que proporciona una copa, facilita la realització de la connivència.

Aquí és on entra Breeze Wallet.

Breeze és de codi obert, de manera que qualsevol persona que ho vulgui pot auditar el codi per verificar que sigui segur i faci el que diu a la llauna. Facilita el procés de caiguda al més fàcil possible proporcionant el servei totalment dins de la cartera: descarregueu la cartera, seguiu el procés de configuració i podreu canviar el vostre BTC en un tres i no res.

El veritable pateador és que ho és Breeze descentralitzat. La caiguda és realitzada per Stratis Masternodes.

Quan escolliu iniciar un cicle de caiguda, Breeze emetrà l’intent de connectar-se al servidor Masternode que cau i establirà quins Masternodes compleixen els requisits (denominació: quant BTC voleu caure, tarifa elegida, garantia, etc.) i després tria aleatòriament un Masternode vàlid per realitzar aquest cicle de caiguda.

Això vol dir que no pot haver-hi una connivència entre els participants que cauen i el Tumbler.

Cada cicle proporciona als participants un conjunt d’anonimats igual al nombre de participants. Si 99 persones cauen amb vosaltres, tindreu un conjunt d’anonimats de 100. Això és més enllà del que es pot aconseguir amb la majoria de solucions de privadesa per a Bitcoin i també millor que altres solucions altcoin (per exemple, Monero aconsegueix un conjunt d’anonimats d’entre 2 i 10).

* Tenint en compte com funciona TumbleBit a la realitat, en realitat és una connivència entre Bob i el Tumbler el que pot soscavar l’anonimat d’Alice. Tanmateix, per coherència amb l’analogia, en parlarem en termes de connivència entre Alice i the Tumbler.

Mirant cap endavant: Breeze, Scaling i Stratis

De moment, la cartera Breeze és una cartera de diverses cadenes que permet a un usuari mantenir BTC i STRAT, però només els permet canviar BTC. Stratis Group Ltd també treballa en el suport per a la caiguda de STRAT, que reduirà el temps del cicle de caiguda a aproximadament 2 hores, en lloc de les 19,5 hores de BTC.

The Breeze Wallet és una implementació de NTumblebit, una implementació en C # de TumbleBit.

Tal com estan les coses, Breeze Wallet admet el mode Classic Tumbler de TumbleBit; no obstant això, també s’està treballant per donar suport al mode de centre de pagament. El mode de centre de pagament funciona amb només dues transaccions en cadena i després introdueix l’anonimat mitjançant una sèrie de pagaments fora de la cadena (similar a la Lightning Network). Això també facilita un potencial d’escala important per al propi Bitcoin.

Són els primers dies, però TumbleBit té tot el que es necessita per fer grans onades en el debat d’escala de Bitcoin.

Per què Stratis?

Projectes Blockchain per a empreses

The Breeze Wallet va ser una gran empresa. Stratis Group Ltd volia construir aquest protocol de privadesa per a Bitcoin per diversos motius.

En primer lloc, Stratis manté una estreta relació amb Bitcoin. Stratis és un port de l’arquitectura Bitcoin Core i, per tant, les millores aportades a Bitcoin també es poden aportar a Stratis. Stratis Group Ltd té previst donar suport a la caiguda de STRAT i BTC. Això reduiria el temps del cicle de caiguda a només 2 hores.

En segon lloc, l’empresa Stratis ho és orientat a empreses amb el seu Blockchain com a servei. Moltes empreses volen un nivell de privadesa que Bitcoin no els pot permetre. Breeze Wallet és la solució de Stratis per reduir aquesta barrera particular a l’adopció de les empreses.

En tercer lloc, els protocols Masternodes de Breeze Privacy Protocol (que realitzen el servei de caiguda) són una manera de premiar els titulars de STRAT. Requereixen una garantia de 250.000 STRAT més 5 BTC i paguen a l’operador del node les taxes de caiguda inherents al protocol TumbleBit.

Aportat per Alex Elliott

Alex Elliott va passar d’una llicenciatura en Física i Filosofia a una vida a la intersecció entre filosofia i tecnologia. A més d’evangelitzar la criptografia a la vida real, Alex passa la major part del temps com a Acetmesis en fòrums de criptografia.

Relacionat: Blockchain i el futur de la privadesa digital: per què la privadesa ha d’anar més enllà de les transaccions