Decentralizace soukromí bitcoinů: peněženka Breeze, TumbleBit a budoucnost škálování

Zdarma Group Ltd právě vydala mainnetovou beta verzi Breeze peněženka, decentralizované řešení ochrany osobních údajů v peněžence pro bitcoiny. Jedná se o implementaci TumbleBit, protokolu o ochraně osobních údajů, který používá důvěryhodný stavítko, které nemůže ukrást BTC a nemůže narušit anonymitu zúčastněných stran.

Peněženka Breeze používá server Stratis Masternode, aby poskytla uživatelům velmi vysokou sadu anonymity (a tedy soukromí s ohledem na jejich aktivitu) a aby fungovala jako BTC.

Pozdější verze peněženky Breeze může také poskytnout robustní řešení škálování pro samotný bitcoin. Při budování peněženky Breeze se společnost Stratis rozhodně zavázala ke zlepšení prostoru kryptoměny. Tento článek si klade za cíl vrhnout trochu světla na to, jak je toho všeho dosaženo.

Pohled na vánek

  • Velmi vysoký stupeň anonymity, určený počtem účastníků v každém omílacím cyklu
  • Doba cyklu 117 bloků neboli 19,5 hodiny
  • Omílací poplatek ve výši 1,55% plus standardní poplatek za síť zvolený uživatelem

Případ ochrany soukromí v bitcoinech

Chtěl bych zveřejnit své bankovní výpisy? S mými penězi nedělám nic nezákonného, ​​ale přesto nechci, aby všichni, kdo se chtějí podívat, viděli všechny své finanční aktivity. Ochrana soukromí před svévolným zasahováním je základním lidským právem.

Veškerá historie transakcí bitcoinů se zaznamenává do veřejné účetní knihy zvané blockchain. Brzy byla blockchainová analýza bitcoinu velmi jednoduchá: jedna adresa vedla na druhou a cesta aktivity uživatele bitcoinu byla snadno sledovatelná.

Byly zavedeny techniky, které ztěžují zběžnou analýzu, ale nemohly znemožnit sledování historie aktivity uživatele bitcoinu. Sofistikovaná analýza blockchainu je velký byznys a společnosti nabízející způsoby, jak podkopávat právo lidí na soukromí, jsou získávání spousty peněz.

Všechny BTC jsou stejné, ale některé BTC jsou rovnocennější než jiné

Bitcoin jsou peníze. Problém bitcoinového soukromí přesahuje osobní soukromí a ve skutečnosti brání bitcoinu v dosažení jedné z vlastností dobrých peněz: zastupitelnosti.

O čemkoli, co je zaměnitelné, se říká, že je zastupitelné. Můžu vyměnit kilogram zlata s druhým kilogramem zlata a nebude rozdíl v tom, co si s ním mohu koupit. I když první kilogram zlata pocházel z nově vytěžené rudy a druhý kilogram byl dříve použit k financování nelegálního odlesňování, při použití zlata by nikdo nezacházel se dvěma kilogramy jinak.

Je to proto, že je velmi obtížné sledovat historii zlata. Podobně, když předáme změnu v obchodě, nevyhledáme sériové číslo bankovky, abychom ji zkontrolovali proti nějaké databázi obsahující její historii transakcí v případě, že byla použita k nějakému hanebnému účelu.

Přijímali bychom hotovost, která byla dříve použita k nákupu léků, stejně jako bychom přijali novou hotovost horkou z tisku. Zlato a peníze jsou zaměnitelné. Mohou být zaměňovány, protože jejich historie je neznehodnocuje. To u BTC neplatí.

Bitcoinové transakce se vysílají veřejně a všechny transakce se zaznamenávají do veřejně přístupné knihy. Jak již bylo uvedeno výše, tyto transakce lze propojit a historii transakcí bitcoinu lze snadno zjistit. Jakmile jsou BTC použity k nějakému účelu na černém trhu, jsou touto historií transakcí poznamenány navždy.

Existují poskytovatelé služeb, kteří nepřijmou BTC s historií transakcí, která byla poznamenána konkrétním výskytem. Podobně existují adresy na černé listině (a případně i všechny adresy spojené historií transakcí), ze kterých poskytovatelé služeb ani jednotlivci nepřijímají příchozí transakce. Je to proto, že jsou poznamenáni svou historií transakcí.

Takzvané čisté BTC jsou nepoškozené. Tyto BTC jsou vyhledávanější než nečisté (zkažené) BTC.

Lidé budou platit za směšovací služby (trochu se do nich pustíme), aby byly jejich BTC čisté, nebo budou hledat nově vytěžené BTC konkrétně, aby zajistily, že dostanou čisté BTC. Dobré peníze nemohou mít stejně velké jednotky, kde je jedna jednotka více vyhledávaná uživatelem než jiná.

Fungovatelnost je základní vlastností dobrých peněz a bitcoin není v tuto chvíli zastupitelný.

Diskuse o ochraně soukromí není o tom, že by lidé mohli nakupovat nelegální věci: jde o budoucnost samotného bitcoinu.

Naštěstí existuje naděje. Jak uvidíme, řešení anonymity problému zastupitelnosti bitcoinů ve skutečnosti dělá velké kroky k vyřešení dalšího z velkých problémů, kterým bitcoin čelí. Ukazuje se, že anonymní transakce se mohou stát ekonomičtějšími než transparentní transakce a poskytnout mnohem větší propustnost.

Anonymita jakýmkoli jiným jménem …

Bitcoin má druh anonymity; bitcoin má totiž pseudonymitu.

Když si koupím nějaké BTC a přesunu je, tato aktivita je provozována dvěma identitami: skutečnou identitou a mým protějškem blockchainu. Jsem skutečný já, sedím za svým počítačem a rozhoduji o tom, kam poslat své BTC, a ve veřejné účetní knize je viditelná identita blockchainu, kterou lze vidět pohybovat BTC z místa na místo.

Můj protějšek blockchain identity nemá soukromí. Já mám naopak soukromí; lidé sledující pohyb BTC nemají tušení, že to je můj činnost, kterou sledují. Mám soukromí, protože mám určitou anonymitu díky své pseudonymitě.

Moje soukromí se rozpadá, když existuje spojení mezi mnou a mou pseudonymní identitou blockchainu. Je téměř nemožné koupit nebo prodat BTC, aniž by prodejce vyžadoval nějaký druh informací KYC (Know Your Customer). Jakmile mezi mnou a mojí blockchainovou identitou existuje souvislost, pseudonymita je narušena a moje soukromí se rozpadá.

Můžeme měřit anonymitu poskytovanou systémem ve stupních anonymity, běžně nazývaných sada anonymity.

Uvažujme o učiteli, který přijde do učebny s 20 dětmi a uvidí, že jeden ze studentů nakreslil na tabuli hrubý obrázek. Pachatel je anonymní, ale učitel ví, že pachatel je 1 z 20 dětí v této místnosti.

Pachatel má tedy anonymitu nastavenou na 20: jejich vina je skrytá mezi 20 stejně podezřelými uzly (děti můžeme v této situaci modelovat jako uzly sítě pod vyšetřováním učitele). Pachatel je bezpečnější ve třídě 20 dětí než ve třídě 5 dětí. Chtějí maximalizovat svou sadu anonymity a sada anonymity 20 činí práci učitele jejich identifikací mnohem těžší než sada anonymity 5.

Je zřejmé, že pokud mají pouze anonymitu nastavenou na 1, jsou tak dobří, jak byli chyceni (to by znamenalo, že to byli ve třídě nakonec jen oni sami). Tato míra anonymity nám také říká něco o pojmu „pravá“ nebo „úplná“ anonymita: k dosažení úplné anonymity byste potřebovali nekonečnou sadu anonymity poskytovanou nekonečnou sítí nekonečných uzlů. Něco, co samozřejmě není možné.

Míchání se správnými lidmi

Jak mohu získat zpět své soukromí, jakmile existuje spojení mezi mnou a mojí pseudonymní identitou blockchainu? Potřeboval bych vytvořit další blockchainovou identitu bez propojení se mnou a nějakým způsobem převést své BTC způsobem, ve kterém tyto dvě identity nelze propojit pozorovatelem.

Nezdá se to možné, ale je to tak.

Dáme 2 jména blockchainových identit: Alice a Bob. Obě tyto identity jsem vlastně já; jsou to moje pseudonyma. Alice je kompromitována, protože existuje známé spojení mezi mnou a tímto pseudonymem. Chci najít způsob, jak převést BTC, které drží Alice, do mé nové, čisté, pseudonymní identity, Boba.

Než se podíváme do podrobností, měli bychom se podívat, jaké informace má pozorovatel k dispozici.

Když jsou BTC přesunuty, jsou do blockchainu přiděleny 3 informace: zaslané množství, adresa, ze které byly odeslány BTC, a adresa, na kterou byly BTC odeslány.

Všimněte si, že neexistuje žádný identifikátor pro samotný BTC, který je odesílán. To znamená, že pozorovatel vidí, kolik BTC bylo odesláno, odkud bylo odesláno a kam bylo odesláno, ale nemůže říci který BTC byly odeslány (když se podíváte na bitcoiny na dostatečně nízké úrovni, můžete vidět, že „které BTC byly odeslány“ nemá smysl; o tom si můžete přečíst podrobněji o UTXO tady, Pokud si budete přát).

Co můžu udělat, je poslat Aliceho BTC do služby spolu s hromadou BTC jiných lidí, takže všechny BTC jsou smíchány dohromady a poté mít částku BTC rovnou částce Alice zaslané Bobovi službou. Toto se nazývá míchání.

Pokud existují k lidí zapojených do tohoto procesu míchání, pak bude mít Bob sadu anonymity k (10 lidí míchání dá Bobovi anonymitu 10).

Okamžitě by mělo být zřejmé, že to představuje několik vlastních problémů: jak zajistíte, aby Bob dostal správné množství BTC? Jak může Bob prokázat službě, že by měla přijímat Alice’s BTC takovým způsobem, že služba nemůže spojit Alice a Bob dohromady? Jak si můžete být jisti, že služba neukradne BTC přímo?

Existuje několik řešení těchto problémů a v diskusi najdete dobrou diskusi o jejich výhodách a nevýhodách bílý papír nejúspěšnějšího řešení doposud: TumbleBit.

Padání králičí nory

TumbleBit je důvěryhodné a nerozdělitelné řešení ochrany osobních údajů pro bitcoiny.

Využívá nedůvěryhodného zprostředkovatele zvaného Tumbler k vylepšení anonymity. Je to důvěryhodné, protože Tumbler nemůže ukrást BTC a nemůže si poslat BTC a zvyšuje anonymitu smícháním k lidi takovým způsobem, že nemůže spojovat žádné ze zúčastněných osob.

Tumbler se nemůže dozvědět nic o vztahu mezi kýmkoli zapojeným do procesu omílání.

Jak funguje TumbleBit? Surová analogie pro klasický režim Tumbler

TumbleBit má ve skutečnosti dva provozní režimy: Payment Hub Mode a Classic Tumbler Mode. Další informace o režimu Payment Hub si můžete přečíst na konci hlavního článku, ale v této části se zaměříme na klasický režim Tumbler.

Do omílání jsou zapojeny 3 strany: skupina N plátců, Tumbler a skupina N příjemců (musí existovat stejný počet plátců a příjemců).

V návaznosti na hlavní část článku je Alice plátcem a Bob příjemcem. Rovněž je zapojena řada úschovy, která se označuje jako úschova 2 ze 2 (která jsou mezi 2 stranami a vyžadují, aby obě strany souhlasily s uvolněním vázaných BTC)..

Abychom to objasnili, použijeme analogii. Představte si, že plátci (včetně Alice), příjemci (včetně Boba) a Tumbler jsou všichni skuteční lidé. Tady je situace: každý plátce je ve své vlastní místnosti přes chodbu od místnosti, ve které je příjemce platby (takže každý plátce má příjemce v místnosti naproti, tj. Alice je naproti Bobovi). Tumbler se může mezi nimi volně pohybovat; současně však může komunikovat pouze s jednou osobou.

Omílání se odehrává ve 3 fázích (nazývaných epochy) a funguje takto:

Před Tumbling:

Řekněme, že existuje 10 plátců a 10 příjemců; každý plátce (včetně Alice) má 0,1 BTC, Tumbler má 1 BTC a každý příjemce (včetně Boba) má 0 BTC.

Epocha 1: Fáze úschovy

  • Tumbler jde do pokoje každého plátce a u každého z nich nastavuje samostatnou, časově uzamčenou * úschovu 2 ze 2. Alice a ostatní plátci posílají své 0,1 BTC do svých oddělených úschov s Tumblerem.
  • Tumbler poté přejde k Bobovi a dalším příjemcům a u každého z nich nastaví samostatná časově uzamčená úschova 2 ze 2. Tumbler pošle 0,1 BTC každému z těchto svěřenců.
  • Bob a každý další příjemce mají jiný barevný kousek papíru. Zatímco je Tumbler zaneprázdněn plátci, příjemci roztrhají své kousky papíru na 3 kusy a jeden dávají Tumblerovi, když Tumbler přijde provést svěřenku. Tumbler drží všechny tyto kousky papíru a udržuje je v bezpečí.

Epocha 2: Fáze platby

  • Na začátku této fáze každý příjemce platby otevře dveře, překročí halu a zasune druhý kousek svého papíru pod dveře svému plátci, než se vydá zpět do svého pokoje (tedy Bob vklouzne kousek svého papíru pod Aliceho dveře a jde zpět do svého pokoje naproti). Všichni plátci vyzvednou kousek papíru, který jim byl zasunut pod dveře, a zapamatují si, jakou má barvu, než ho skryjí.
  • Tumbler poté přejde ke každému z plátců po jednom a každému z nich ukáže svoji sbírku všech papírů, které mu příjemci dali. Jeden po druhém, plátci kontrolují, zda v Tumblerově sbírce je kousek papíru stejné barvy jako ten, který byl zasunut pod jejich dveřmi.
  • Jakmile ověří, že Tumbler má odpovídající kousek papíru, otevřou své dveře a zasunou svůj kousek papíru zpět pod dveře příjemce, což zajistí, že Tumbler nikdy nevidí, jaký kus papíru měli.

Epocha 3: Fáze výplaty

  • Tumbler nyní přichází do každé místnosti plátce a každý plátce podepisuje transakci, aby uvolnil své vázané BTC Tumblerovi (pokud provedli výše uvedené kroky a ověřili barvu papíru a zasunuli ji zpět příjemci), Tumbler souhlasí s obdržíte vázané BTC také podpisem transakce. Jakmile je transakce podepsána oběma stranami, jsou uvolněné 0,1 BTC uvolněny Tumbleru. To se děje u každého z 10 úschov, které má Tumbler u příjemců. Jakmile to Alice a ostatní plátci udělají, její část v procesu skončila.
  • Tumbler jde ke každému příjemci a podepíše transakci, aby uvolnil 0,1 BTC, který má v úschově u každého příjemce. Pokud příjemce obdržel kus papíru zpět od svého plátce, podepíše transakci a obdrží vázaný 0,1 BTC. Tumbler to dělá se všemi 10 uloženými 0,1 BTC, které má u příjemců. Bob tedy dostává 0,1 BTC.

Po omílání:

10 plátců (včetně Alice) má 0 BTC, Tumbler má opět 1 BTC a 10 příjemců (včetně Boba) má každý 0,1 BTC.

* U úschovy je časový zámek: pokud není úschova odhlášena oběma stranami do určité doby, je úschova BTC uvolněna zpět straně, která ji poslala do úschovy. To znamená, že pokud bude proces omílání z jakéhokoli důvodu zastaven, BTC uživatele se nikdy neztratí.

Toto je hrubá analogie mnoha způsoby. Ve výše uvedené situaci má Tumbler mnoho příležitostí propojit plátce se svým příjemcem, Alice s Bobem. V TumbleBit není možné, aby Tumbler propojil Alice a Boba, pokud nedojde ke koluzi mezi Alice a Tumblerem.

Breeze Wallet: Decentralized TumbleBit

Tumbling je těžké úspěšně provést. Koordinovat tolik lidí a zajistit, aby postupovali správně, vyžaduje sofistikovanou službu.

Tyto omílací služby však nejsou nejlepším řešením. Vždy existuje riziko, že jakákoli služba třetí strany s uzavřeným zdrojem ukradne vaše BTC nebo jednoduše nebude fungovat. Existuje také jeden případ, kdy Tumbler může spojit Alici a Boba, když se Alice spojí s Tumblerem samotným *.

V návaznosti na analogii ve výše uvedené části, pokud Alice řekne Tumblerovi, jakou barvu má její kousek papíru, bude Tumbler schopen spojit Alice s Bobem. Pokud je omílání centralizováno, tj. Služba třetí strany poskytující Tumbler, usnadňuje to provádění tajné dohody.

Tady přichází peněženka Breeze.

Breeze je open-source, takže každý, kdo si to přeje, může provést audit kódu, aby ověřil, že je bezpečný a dělá to, co říká na plechovce. Proces omílání co nejvíce usnadňuje poskytování služby plně v peněžence: stáhněte si peněženku, řiďte se procesem nastavení a můžete okamžitě omílání svých BTC.

Skutečným kickerem je, že Breeze je decentralizovaný. Samotné omílání provádí Stratis Masternodes.

Když se rozhodnete zahájit omílací cyklus, Breeze vysílá pokus o připojení k omílacímu serveru Masternode a určí, které Masternodes splňují požadavky (označení – kolik BTC chcete zrušit, zvolený poplatek, zajištění atd.) A pak náhodně vybere platný Masternode k provedení tohoto omílacího cyklu.

To znamená, že nemůže dojít ke koluzi mezi padajícími účastníky a Tumblerem.

Každý cyklus poskytuje účastníkům anonymitu nastavenou na počet účastníků. Pokud s vámi padne 99 lidí, budete mít sadu anonymity 100. To je nad rámec toho, co je dosažitelné u většiny řešení ochrany osobních údajů pro bitcoiny a také lepší než u jiných řešení altcoinů (například Monero dosahuje sady anonymity mezi 2 a 10).

* Vzhledem k tomu, jak TumbleBit funguje ve skutečnosti, je to vlastně tajná dohoda mezi Bobem a Tumblerem, která může podkopat anonymitu Alice. Kvůli konzistenci s analogií si o tom ale povíme ve smyslu tajné dohody mezi Alicí a Tumblerem.

Těšíme se na: Breeze, Scaling a Stratis

V tuto chvíli je Breeze Wallet peněženka s více řetězci, která umožňuje uživateli držet BTC i STRAT, ale umožňuje mu pouze BTC. Společnost Stratis Group Ltd pracuje také na podpoře omílání STRAT, což sníží dobu omílacího cyklu na pouhé 2 hodiny, namísto BTC na 19,5 hodiny.

Peněženka Breeze je implementací NTumblebit, implementace C # TumbleBit.

Za současného stavu podporuje peněženka Breeze režim Classic Tumbler TumbleBit; pracuje se však také na podpoře režimu Payment Hub Mode. Režim Payment Hub funguje pouze se dvěma transakcemi v řetězci a poté zavádí anonymitu prostřednictvím řady plateb mimo řetězec (podobně jako u Lightning Network). To také umožňuje značný potenciál škálování pro samotný bitcoin.

Je to začátek, ale TumbleBit má vše, co je potřeba, aby se v debatě o škálování bitcoinů vytvořily velké vlny.

Proč Stratis?

Blockchainové projekty pro podniky

Peněženka Breeze byla velkým počinem. Společnost Stratis Group Ltd chtěla tento protokol ochrany osobních údajů pro bitcoiny vybudovat z mnoha důvodů.

Za prvé, Stratis má blízký vztah s bitcoiny. Stratis je sám portem architektury bitcoinového jádra, takže vylepšení přinesená do bitcoinu lze snadněji přenést i do Stratis. Stratis Group Ltd má plány na podporu omílání STRATu i BTC. To by snížilo dobu bubnového cyklu na pouhé 2 hodiny.

Zadruhé, společnost Stratis je cílení na podniky s jejich blockchainem jako službou. Mnoho podniků chce úroveň soukromí, kterou si bitcoiny nemohou dovolit. Peněženka Breeze je řešením společnosti Stratis ke snížení této konkrétní překážky přijetí podniku.

Zatřetí, masternody protokolu Breeze Privacy Protocol (které provádějí omílací službu) jsou způsobem odměňování držitelů STRAT. Vyžadují kolaterál ve výši 250 000 STRAT plus 5 BTC a zaplatí provozovateli uzlu poplatky za omílání spojené s protokolem TumbleBit.

Přispěl Alex Elliott

Alex Elliott přešel z studia fyziky a filozofie do života na pomezí filozofie a technologie. Kromě evangelizace kryptoměny v reálném životě tráví Alex většinu času jako Acetmesis na krypto fórech.

Příbuzný: Blockchain a budoucnost digitálního soukromí: Proč ochrana osobních údajů musí jít nad rámec transakcí