Decentralisering af privatlivets fred for Bitcoin: The Breeze Wallet, TumbleBit og fremtiden for skalering

Stratis Group Ltd har netop frigivet mainnet beta til Breeze Wallet, en decentral, in-wallet privatlivsløsning til Bitcoin. Det er en implementering af TumbleBit, en fortrolighedsprotokol, der bruger en tillidsfri tumbler, der ikke kan stjæle BTC og ikke kan underminere de involverede parters anonymitet..

Breeze Wallet bruger en Stratis Masternode-server til at give brugerne et meget højt anonyme sæt (og derfor privatliv med hensyn til deres aktivitet) og for at gøre BTC fungible.

En senere version af Breeze Wallet kan også give en robust skaleringsløsning til selve Bitcoin. Ved opbygningen af ​​Breeze Wallet har Stratis forpligtet sig til at forbedre kryptovalutaområdet. Denne artikel sigter mod at kaste lys over, hvordan alt dette opnås.

Overblik over brisen

  • Meget høj grad af anonymitet, bestemt af antallet af deltagere i hver tumblingcyklus
  • Cykeltid på 117 blokke eller 19,5 timer
  • Tumblinggebyr på 1,55% plus det standardnetværksgebyr, der er valgt af brugeren

Sagen om privatlivets fred i Bitcoin

Vil jeg gerne offentliggøre mine kontoudtog? Jeg laver ikke noget ulovligt med mine penge, men jeg vil stadig ikke have al min økonomiske aktivitet synlig for nogen, der ønsker at se. Beskyttelse af privatlivets fred mod vilkårlig indblanding er en grundlæggende menneskerettighed.

Al Bitcoin-transaktionshistorik er registreret i en offentlig hovedbog kaldet blockchain. Tidligt var blockchain-analyse af Bitcoin meget enkel: en adresse førte til en anden, og stien til en Bitcoin-brugeres aktivitet var let at følge.

Teknikker blev introduceret for at gøre en kortvarig analyse sværere, men de kunne ikke gøre det umuligt at spore historien om en Bitcoin-brugeres aktivitet. Sofistikeret analyse af blockchain er en stor forretning, og virksomheder, der tilbyder måder at underminere folks ret til privatliv er skaffe en masse penge.

Alle BTC er lige, men nogle BTC er mere lige end andre

Bitcoin er penge. Bitcoin-privatlivsproblemet strækker sig ud over det personlige privatliv og forhindrer faktisk Bitcoin i at opnå en af ​​funktionerne i gode penge: fungibilitet.

Alt, hvad der kan udskiftes, siges at være fungibelt. Jeg kan bytte et kilo guld med et andet kilo guld, og der er ingen forskel i, hvad jeg kan købe med det. Selvom det første kilo guld var fra nymineret malm og det andet kilogram tidligere var blevet brugt til at finansiere ulovlig skovrydning, når jeg bruger guldet, ville ingen behandle de 2 kilo forskelligt.

Dette er fordi det er meget vanskeligt at følge guldets historie. På samme måde ser vi ikke, når vi afleverer skift i en butik, notatens serienummer for at kontrollere det i en database, der indeholder dens transaktionshistorik, hvis det er tilfældet, at det er brugt til et ondskabsfuldt formål.

Vi ville acceptere kontanter, som tidligere var brugt til at købe narkotika på samme måde, som vi ville acceptere nye kontante hot fra pressen. Guld og kontanter er fungible. De kan udskiftes, fordi deres historie ikke beskadiger dem. Dette er ikke tilfældet med BTC.

Bitcoin-transaktioner udsendes offentligt, og alle transaktioner registreres på en offentligt tilgængelig hovedbog. Som tidligere nævnt kan disse transaktioner knyttes sammen, og transaktionshistorikken for Bitcoin kan kendes ganske let. Når BTC er blevet brugt til et eller andet sortmarked, bliver de plettet af den transaktionshistorik for evigt.

Der er tjenesteudbydere, der ikke accepterer BTC med en transaktionshistorik, der er blevet plettet af en bestemt begivenhed. På samme måde er der sorte adresser (og i forlængelse heraf alle adresser, der er knyttet til transaktionshistorik), hvorfra tjenesteudbydere og endda enkeltpersoner ikke accepterer indgående transaktioner. Dette skyldes, at de er plettet af deres transaktionshistorik.

Såkaldte ren BTC er uplettet. Disse BTC er mere efterspurgte end urene (plettet) BTC.

Folk betaler blandetjenester (vi kommer lidt nærmere ind på disse) for at gøre deres BTC rene, eller de vil søge nybrugte BTC specifikt for at sikre, at de får ren BTC. Gode ​​penge kan ikke have enheder af samme størrelse, hvor en enhed er mere efterspurgt af brugeren end en anden.

Svampbarhed er en væsentlig egenskab ved gode penge, og lige nu er Bitcoin ikke fungibel.

Privatlivsdebatten handler ikke om, at folk kan købe ulovlige ting: det handler om fremtiden for Bitcoin selv.

Heldigvis er der håb. Faktisk, som vi vil se, gør en anonymitetsløsning på Bitcoins fungibilitetsproblem store fremskridt mod at løse et andet af de store problemer, som Bitcoin står over for. Det viser sig, at anonyme transaktioner kan blive mere økonomiske end gennemsigtige transaktioner og give langt større gennemstrømning.

Anonymitet efter ethvert andet navn …

Bitcoin har en slags anonymitet; nemlig Bitcoin har pseudonymitet.

Når jeg køber noget BTC og flytter det rundt, drives denne aktivitet af to identiteter: en rigtig identitet og min blockchain-modstykke. Der er den rigtige mig, der sidder bag min computer og træffer beslutninger om, hvor jeg skal sende min BTC, og der er en blockchain-identitet, synlig på den offentlige hovedbog, som kan ses bevæge BTC rundt fra sted til sted.

Min modstykke til blockchain-identitet har intet privatliv. Jeg har derimod privatliv; de mennesker, der sporer BTC, der bevæger sig rundt, har ingen idé om, at det er det min aktivitet, som de følger. Jeg har privatliv, fordi jeg har en vis grad af anonymitet gennem min pseudonymitet.

Mit privatliv bryder sammen, når der er et link mellem mig og min pseudonyme blockchain-identitet. Det er næsten umuligt at købe eller sælge BTC uden at sælgeren har brug for en slags KYC (Know Your Customer) oplysninger. Så snart der er en forbindelse mellem mig og min blockchain-identitet, undermineres pseudonymiteten, og mit privatliv bryder sammen.

Vi kan måle anonymiteten leveret af et system i grader af anonymitet, der almindeligvis kaldes anonymitetssættet.

Overvej en lærer, der kommer ind i et klasseværelse med 20 børn og ser, at en af ​​eleverne har tegnet et uhøfligt billede på tavlen. Gjerningsmanden er anonym, men læreren ved med sikkerhed, at gerningsmanden er 1 af de 20 børn i dette rum.

Gjerningsmanden har således et anonymitetssæt på 20: deres skyld er skjult blandt 20 lige så mistænkte noder (vi kan modellere børnene i denne situation som noder i et netværk under lærerens undersøgelse). Gjerningsmanden er sikrere i et klasseværelse med 20 børn end i et klasseværelse med 5 børn. De ønsker at maksimere deres anonymitetssæt og et anonymitetssæt på 20 gør lærerens job med at identificere dem meget sværere end et anonymitetssæt på 5.

Hvis de kun har et anonymitetssæt på 1, er de åbenlyst så gode som fanget (det ville trods alt kun være dem alene i klasseværelset). Dette mål for anonymitet fortæller os også noget om forestillingen om “sand” eller “komplet” anonymitet: for at opnå fuldstændig anonymitet skal du have et uendeligt anonymitetssæt leveret af et uendeligt netværk af uendelige noder. Noget, der naturligvis ikke er muligt.

Blanding med de rigtige mennesker

Hvordan kan jeg genvinde mit privatliv, når der er et link mellem mig og min pseudonyme blockchain-identitet? Nå, jeg bliver nødt til at oprette en anden blockchain-identitet uden link til mig og på en eller anden måde overføre min BTC på en måde, hvor de to identiteter ikke kan linkes af en observatør.

Det ser ikke ud til at være muligt, men det er det.

Vi giver de 2 blockchain-identitetsnavne: Alice og Bob. Begge disse identiteter er faktisk mig; de er mine pseudonymer. Alice er kompromitteret, da der er en kendt forbindelse mellem mig og det pseudonym. Jeg vil finde en måde at overføre Alice’s BTC til min nye, rene, pseudonyme identitet, Bob.

Før vi går i detaljer, skal vi se på, hvilke oplysninger der er tilgængelige for observatøren.

Når BTC flyttes, forpligtes 3 stykker information til blockchain: det sendte beløb, adressen, BTC blev sendt fra, og adressen, BTC blev sendt til.

Bemærk, at der ikke er nogen identifikator for selve BTC, der sendes. Dette betyder, at observatøren kan se, hvor meget BTC der blev sendt, hvor den blev sendt fra, og hvor den blev sendt til, men de kan ikke fortælle hvilken BTC blev sendt (når du ser på Bitcoin på et lavt niveau, kan du se, at “hvilken BTC blev sendt” ikke giver mening; du kan læse mere om det om UTXO’er her, hvis du ønsker).

Hvad jeg kan gøre er at sende Alice’s BTC til en tjeneste sammen med en flok andres BTC, så al BTC blandes sammen og derefter have et beløb på BTC svarende til Alice’s beløb sendt til Bob af tjenesten. Dette er kendt som blanding.

Hvis der er k mennesker involveret i denne blandingsproces, så vil Bob have et anonymitetssæt på k (Blanding af 10 personer giver Bob et anonymitetssæt på 10).

Det skal straks være indlysende, at dette giver nogle få problemer: Hvordan sikrer du, at Bob modtager den rigtige mængde BTC? Hvordan kan Bob bevise over for tjenesten, at den skal modtage Alice’s BTC på en sådan måde, at tjenesten ikke kan forbinde Alice og Bob sammen? Hvordan kan du være sikker på, at tjenesten ikke stjæler BTC direkte?

Der er et par løsninger på disse problemer, og du kan finde en god diskussion af deres fordele og ulemper i hvidt papir af den mest succesrige løsning til dato: TumbleBit.

Tumbling Down the Rabbit Hole

TumbleBit er en tillidsløs, ikke-linkbar privatlivsløsning til Bitcoin.

Det bruger en upålidelig mellemmand kaldet en tumbler for at forbedre anonymiteten. Det er tillidsløst, fordi tumleren ikke kan stjæle BTC og ikke kan sende BTC til sig selv, og det forbedrer anonymiteten ved at blande k mennesker på en sådan måde, at det ikke kan forbinde nogen af ​​de involverede mennesker.

Tumbleren kan ikke lære noget om forholdet mellem nogen, der er involveret i tumblingprocessen.

Hvordan fungerer TumbleBit? En rå analogi til Classic Tumbler Mode

TumbleBit har faktisk to driftsformer: Payment Hub Mode og Classic Tumbler Mode. Du kan læse mere om Payment Hub Mode i slutningen af ​​hovedartiklen, men for dette afsnit koncentrerer vi os om Classic Tumbler Mode.

Der er 3 parter involveret i tumbling: en gruppe N-betalere, en tumbler og en gruppe N-betalingsmodtagere (der skal være det samme antal betalere og betalingsmodtagere).

Efter artikelens hoveddel er Alice en betaler, og Bob er en betalingsmodtager. Et antal escrows, kendt som 2-of-2 escrows (som er mellem 2 parter og kræver, at begge parter er enige om at frigive den escrowed BTC) er også involveret.

For at forsøge at gøre dette tydeligere bruger vi en analogi. Forestil dig, at betalere (inklusive Alice), betalingsmodtagere (inklusive Bob) og tumbler er alle rigtige mennesker. Her er situationen: hver betaler er i deres eget værelse på tværs af gangen fra et værelse med en betalingsmodtager i (så hver betaler har en betalingsmodtager i det modsatte rum, dvs. Alice er overfor Bob). Tumbleren kan frit bevæge sig imellem dem; dog kan han kun interagere med en person ad gangen.

Tumblingen spiller ud i 3 faser (kaldet epoker) og fungerer således:

Før tumbling:

Lad os sige, at der er 10 betalere og 10 betalingsmodtagere; hver betaler (inklusive Alice) har 0,1 BTC, tumleren har 1 BTC og hver betalingsmodtager (inklusive Bob) har 0 BTC.

Epoke 1: Escrow-fase

  • Tumbler går til hver betalers værelse og opretter en separat, tidslåst * 2-af-2-spærring med hver enkelt. Alice og de andre betalere sender alle deres 0,1 BTC til deres separate escrows med Tumbler.
  • Tumbleren går derefter til Bob og de andre betalingsmodtagere og opretter separate, tidslåste 2-af-2-spærringer med hver af dem. Tumbler sender 0,1 BTC til hver af disse escrows.
  • Bob og alle andre betalingsmodtagere har et andet farvet stykke papir. Mens tumleren har travlt med betalerne, river betalingsmodtagerne deres stykker papir i 3 stykker og giver et stykke til tumbleren, når tumleren kommer til at gøre deres spærring. Tumbler holder på alle disse stykker papir og holder dem sikre.

Epoke 2: Betalingsfase

  • I starten af ​​denne fase åbner hver betalingsmodtager deres dør, krydser gangen og glider et andet stykke af deres papir under døren til deres betaler, inden han går tilbage til deres værelse (således glider Bob et stykke af sit papir under Alice’s dør og går tilbage til sit værelse overfor). Betalerne henter alle det stykke papir, der er skubbet ind under døren, og husker, hvilken farve det er, før de gemmer det væk.
  • Tumbleren går derefter til hver af de betalende en ad gangen og viser hver af dem sin samling af alle betalingsmodtagerne papirstykker, som de gav ham. En ad gangen kontrollerer betalerne, at der i Tumbler’s samling er et stykke papir i samme farve som det, der var skubbet ind under døren.
  • Når de først har bekræftet, at tumleren har et matchende stykke papir, åbner de døren og glider deres stykke papir tilbage under modtageren på modtageren og sikrer, at tumleren aldrig ser, hvilket stykke papir de havde.

Epoke 3: Udbetalingsfase

  • Tumbler kommer nu til hver betalers værelse, og hver betaler underskriver en transaktion for at frigive deres deponerede BTC til Tumbler (hvis de har fulgt ovenstående trin og verificeret papirfarven og smidt den tilbage til betalingsmodtageren), accepterer Tumbler modtage den deponerede BTC ved også at underskrive transaktionen. Når transaktionen er underskrevet af begge parter, frigives den frigjorte 0,1 BTC til tumleren. Dette gøres for hver af de 10 escrows, som tumleren har med betalingsmodtagerne. Når Alice og de andre betalere har gjort dette, er hendes del i processen afsluttet.
  • Tumbleren går til hver betalingsmodtager og underskriver en transaktion for at frigive den 0,1 BTC, han har i spærring med hver betalingsmodtager. Hvis betalingsmodtageren modtog papiret tilbage fra deres betaler, underskriver de en transaktion for at modtage den frigjorte 0,1 BTC. Tumbler gør dette med alle 10 af de frigjorte 0,1 BTC, han har med betalingsmodtagerne. Således modtager Bob 0,1 BTC.

Efter tumbling:

De 10 betalere (inklusive Alice) har 0 BTC, Tumbler har igen 1 BTC og de 10 betalingsmodtagere (inklusive Bob) har 0,1 BTC hver.

* Escrows har en tidslås: hvis escrow ikke er underskrevet af begge parter inden for et bestemt tidspunkt, frigives den escrowed BTC tilbage til den part, der i første omgang sendte den til escrow. Dette betyder, at hvis tumblingsprocessen af ​​en eller anden grund standses, vil brugerens BTC aldrig gå tabt.

Dette er en rå analogi på en række måder. I ovenstående situation er der mange muligheder for tumbleren at knytte betalere til deres betalingsmodtager, Alice til Bob. I TumbleBit er det ikke muligt for Tumbler at forbinde Alice og Bob, medmindre der er et samarbejde mellem Alice og Tumbler.

Breeze Wallet: Decentraliseret TumbleBit

Tumbling er svært at udføre med succes. At koordinere så mange mennesker og sikre, at de følger processen korrekt, kræver en sofistikeret service.

Disse tumblingtjenester er dog ikke den bedste løsning. Der er altid en risiko for, at enhver lukket kilde tredjepartstjeneste stjæler din BTC eller simpelthen ikke fungerer. Der er også et tilfælde, hvor tumbleren kan forbinde Alice og Bob, når Alice kolliderer med selve tumbleren *.

Efter analogien i afsnittet ovenfor, hvis Alice fortæller tumbleren, hvilken farve hendes stykke papir er, vil tumleren være i stand til at knytte Alice til Bob. Hvis tumblingen er centraliseret, dvs. en tredjepartstjeneste, der leverer en tumbler, gør det det nemmere for samordning, der skal udføres.

Det er her Breeze Wallet kommer ind.

Breeze er open source, så enhver, der ønsker at gøre det, kan revidere koden for at kontrollere, at den er sikker og gør hvad den siger på dåsen. Det gør tumblingprocessen så let som muligt ved at levere tjenesten fuldt ud i tegnebogen: download tegnebogen, følg installationsprocessen, og du kan tumle din BTC på ingen tid.

Den rigtige kicker er, at Breeze er decentraliseret. Tumblingen selv udføres af Stratis Masternodes.

Når du vælger at starte en tumblingcyklus, sender Breeze forsøget på at oprette forbindelse til den tumlende Masternode-server, og den bestemmer, hvilke Masternodes der opfylder kravene (pålydende værdi – hvor meget BTC du vil tumle, valgt gebyr, sikkerhed osv.) Og vælger derefter tilfældigt en gyldig Masternode til at udføre den tumlende cyklus.

Dette betyder, at der ikke kan være et samarbejde mellem de tumlende deltagere og tumbleren.

Hver cyklus giver deltagerne et anonymitetssæt svarende til antallet af deltagere. Hvis 99 mennesker tumler med dig, har du et anonymitetssæt på 100. Dette er ud over, hvad der kan opnås med de fleste privatlivsløsninger til Bitcoin og også bedre end andre altcoin-løsninger (for eksempel opnår Monero et anonymitetssæt på mellem 2 og 10).

* I betragtning af hvordan TumbleBit fungerer i virkeligheden, er det faktisk et samarbejde mellem Bob og tumbleren, der kan underminere Alice’s anonymitet. Af hensyn til sammenhængen med analogien vil vi dog tale om det i form af et samarbejde mellem Alice og tumbleren.

Ser fremad: Breeze, Scaling og Stratis

I øjeblikket er Breeze Wallet en flerkædet tegnebog, der lader en bruger holde både BTC og STRAT, men kun tillader dem at tumle BTC. Stratis Group Ltd arbejder også på support til STRAT tumbling, hvilket vil bringe tumblingcyklustiden ned på lige omkring 2 timer snarere end BTCs 19,5 timer.

The Breeze Wallet er en implementering af NTumblebit, en C # implementering af TumbleBit.

Som tingene står, understøtter Breeze Wallet Classic Tumbler Mode af TumbleBit; der arbejdes imidlertid for at understøtte Payment Hub Mode også. Payment Hub Mode fungerer med kun to on-chain-transaktioner og introducerer derefter anonymitet gennem en række off-chain-betalinger (svarende til Lightning Network). Dette letter også et betydeligt skaleringspotentiale for selve Bitcoin.

Det er tidlige dage, men TumbleBit har, hvad der kræves for at skabe store bølger i Bitcoin-skaleringsdebatten.

Hvorfor Stratis?

Blockchain-projekter til virksomheder

Breeze Wallet var en stor virksomhed. Stratis Group Ltd ønskede at oprette denne fortrolighedsprotokol til Bitcoin af en række årsager.

For det første har Stratis et tæt forhold til Bitcoin. Stratis er i sig selv en havn i Bitcoin Core-arkitekturen, og derfor kan forbedringer, der bringes til Bitcoin, også lettere bringes til Stratis. Stratis Group Ltd har planer om at støtte tumbling af såvel STRAT som BTC. Dette ville reducere den tumlende cyklustid til kun 2 timer.

For det andet er Stratis-firmaet det målretning mod virksomheder med deres Blockchain som en tjeneste. Mange virksomheder ønsker et privatlivsniveau, som Bitcoin ikke har råd til dem. Breeze Wallet er Stratis ‘løsning til at sænke denne særlige barriere for virksomhedens adoption.

For det tredje er Breeze Privacy Protocol Masternodes (som udfører tumblingtjenesten) en måde at belønne STRAT-indehavere på. De kræver en sikkerhed på 250.000 STRAT plus 5 BTC og betaler nodoperatøren de tumlende gebyrer, der er forbundet med TumbleBit-protokollen..

Bidraget af Alex Elliott

Alex Elliott flyttede fra en grad i fysik og filosofi til et liv i krydset mellem filosofi og teknologi. Udover at evangelisere krypto i det virkelige liv tilbringer Alex det meste af sin tid som Acetmesis på kryptoforum.

Relaterede: Blockchain og fremtiden for digital fortrolighed: Hvorfor privatlivets fred skal gå ud over transaktioner