分散比特币的隐私权：Breeze钱包，TumbleBit和扩展的未来

Stratis Group Ltd刚刚发布了 微风钱包, 比特币的分散式钱包内隐私解决方案。它是TumbleBit的实现，TumbleBit是一种隐私协议，它使用不信任的不倒翁，该不倒翁不能窃取BTC，也不能破坏所涉各方的匿名.

Breeze Wallet使用Stratis Masternode服务器为用户提供了非常高的匿名集（因此，针对其活动具有隐私性）并使BTC具有可替代性.

Breeze Wallet的更高版本可能还会为比特币本身提供一个强大的扩展解决方案。在构建Breeze Wallet时，Stratis做出了坚定的承诺，以改善加密货币空间。本文旨在阐明如何实现所有这些目标.

微风一览

• 高度匿名，取决于每个翻转周期中的参与者数量
• 循环时间为117块，或19.5小时
• 1.55％的翻滚费，再加上用户选择的标准网络费

比特币的隐私案例

我想公开我的银行对帐单吗？我没有用我的钱做任何违法的事情，但我仍然不希望任何想要看的人看到我所有的财务活动。保护隐私不受任意干扰是一项基本人权.

所有比特币交易历史都记录在称为区块链的公共分类账中。早期，对比特币的区块链分析非常简单：一个地址导致另一个地址，并且比特币用户活动的路径很容易理解.

引入了一些技术来使粗略分析变得更加困难，但是它们无法使追踪比特币用户活动的历史成为不可能。对区块链的复杂分析是一项大生意，提供破坏人们隐私权的方法的公司 筹集了很多钱.

所有BTC均等，但某些BTC比其他BTC更平等

比特币就是金钱。比特币隐私问题超出了个人隐私范围，实际上阻止了比特币实现好钱的特征之一：可替代性.

任何可互换的东西都被认为是可替代的。我可以将第二公斤黄金换成一公斤黄金，用它可以买到的东西没有差别。即使第一公斤黄金来自新开采的矿石，而第二公斤以前曾被用于资助非法砍伐森林，当我使用黄金时，没人会以不同的方式对待这两公斤.

这是因为很难追踪黄金的历史。同样，当在商店中进行更改时，我们不会查找纸币的序列号，而是将其与某些包含交易历史记录的数据库进行核对，以免其被用于某些恶意目的.

我们将接受以前用于购买药品的现金，就像我们接受新闻界的新现金一样。黄金和现金是可互换的。它们可以互换，因为它们的历史不会污染它们。 BTC并非如此.

比特币交易是公开广播的，所有交易都记录在公共可访问的分类帐中。如前所述，这些交易可以链接起来，比特币的交易历史可以很容易地知道。一旦BTC被用于某些黑市目的，它们将永远被该交易历史所污染.

有些服务提供商不接受带有特定事件污染的交易历史的BTC。同样，存在列入黑名单的地址（以及扩展名，由交易历史记录链接的任何地址），服务提供者甚至个人都不会接受这些地址。这是因为他们被他们的交易历史所污染.

所谓的干净BTC是无污染的。这些BTC比不干净（污染）的BTC更受追捧.

人们将支付混合服务费用（我们将稍作介绍）以使其BTC干净，或者专门寻找新开采的BTC以确保他们获得干净的BTC。优质货币不能拥有同等规模的单位，在这种单位中，用户比另一单位更需要一个单位.

可替代性是好钱的必不可少的属性，而就在这一刻，比特币不可替代.

隐私权辩论不是关于人们能够购买非法物品的问题，而是关于比特币本身的未来.

幸运的是，有希望。实际上，正如我们将看到的那样，一种针对比特币可替代性问题的匿名解决方案正在朝着解决比特币面临的另一大难题方面取得长足进步。事实证明，匿名交易可能比透明交易更经济，并且吞吐量更高.

任何其他名称的匿名性…

比特币 有一种匿名性即，比特币具有假名.

当我购买一些BTC并将其移动时，此活动由两个身份进行操作：真实身份和我的区块链对应物。有一个真正的我，坐在我的电脑后面，决定将我的比特币发送到哪里，并且有一个区块链身份，在公共分类帐中可见，可以看到他在各地移动BTC。.

我的区块链身份对应者没有隐私。另一方面，我有隐私权；追踪BTC的人不知道这是 我的 他们关注的活动。我有隐私权，因为我通过笔名具有一定程度的匿名性.

当我和我的匿名区块链身份之间存在链接时，我的隐私受到破坏。没有卖方要求某种KYC（了解您的客户）信息，几乎不可能买卖BTC。一旦我和我的区块链身份之间存在链接，假名就会被破坏，我的隐私将被破坏.

我们可以用匿名度来度量系统提供的匿名度，通常称为匿名集.

考虑一个老师，这个老师走进一个有20个孩子的教室，看到一个学生在黑板上画了一张粗鲁的图画。犯罪者是匿名的，但老师知道犯罪者是这个房间里20个孩子中的一个.

因此，犯罪者的匿名集为20：他们的内感隐藏在20个同样可疑的节点中（我们可以将这种情况下的孩子建模为老师调查下的网络节点）。在20个孩子的教室中，犯罪者比5个孩子的教室更安全。他们希望最大化自己的匿名集，而匿名集20使得教师识别他们的工作比匿名集5困难得多。.

显然，如果他们只有1个匿名集，那么它们和被捕获的一样好（毕竟这意味着只有他们一个人在教室里）。这种匿名性的度量还告诉我们有关“真实”或“完全”匿名性的概念：要实现完全匿名，您将需要由无限节点的无限网络提供的无限匿名集。当然不可能的事.

与合适的人交往

一旦我和我的笔名区块链身份之间存在链接，我该如何恢复我的隐私？好吧，我需要创建一个没有链接到我的另一个区块链身份，并以某种方式转移我的比特币，以使观察者无法链接这两个身份.

似乎不可能，但是有可能.

我们将使用2个区块链身份名称：Alice和Bob。这两种身份实际上就是我。他们是我的化名。爱丽丝受到损害，因为我和该笔名之间存在一个已知链接。我想找到一种将爱丽丝（Alice）持有的比特币（BTC）转移到我的新的，干净的假名鲍勃（Bob）的方法。.

在详细介绍之前，我们应该查看观察者可以使用的信息.

移动BTC时，会将3条信息提交给区块链：发送的金额，BTC的发送地址和BTC的发送地址.

请注意，没有发送的BTC本身的标识符。这意味着观察者可以看到发送了多少比特币，从哪里发送了比特币以及向哪里发送了比特币，但是​​他们无法知道 哪个 发送了BTC（当您以足够低的水平查看比特币时，您会发现“发送了哪个BTC”没有意义；您可以更深入地了解有关UTXO的信息） 这里, 如果你希望）.

我所能做的就是将Alice的BTC与其他一群人的BTC一起发送到服务，以便将所有BTC混合在一起，然后使BTC的数量等于该服务发送给Bob的Alice的数量。这称为混合.

如果有 ķ 参与此混音过程的人，那么Bob将会有一个匿名集 ķ （10个人混在一起将给鲍勃一个10人的匿名集）.

显而易见，这本身就存在一些问题：您如何确保Bob接收到适量的BTC？ Bob怎样才能向服务证明自己应该接收Alice的BTC，使得服务无法将Alice和Bob链接在一起？您如何确定服务不会直接窃取BTC?

这些问题有一些解决方案，您可以在下面的文章中找到有关其优缺点的很好的讨论。 白皮书 迄今为止最成功的解决方案：TumbleBit.

翻滚兔子洞

TumbleBit是比特币不可信赖的，不可链接的隐私解决方案.

它使用一种称为Tumbler的不受信任的中介来增强匿名性。这是不信任的，因为不倒翁无法窃取BTC，也无法将BTC发送给自己，并且通过混合来增强匿名性 ķ 人们无法联系到任何相关人员.

不倒翁对翻滚过程中涉及的任何人之间的关系一无所知.

TumbleBit如何工作？经典不倒翁模式的粗略类比

TumbleBit实际上有两种操作模式：付款集线器模式和经典不倒翁模式。您可以在主要文章的末尾阅读有关“付款中心模式”的更多信息，但在本节中，我们将重点介绍“经典不倒翁”模式.

翻滚涉及3个方：一组N个付款人，一个不倒翁和一组N个收款人（付款人和收款人的人数必须相同）.

从文章的正文开始，爱丽丝是付款人，鲍勃是收款人。还涉及许多托管，称为2之2托管（在2个参与方之间，要求双方同意释放托管的BTC）.

为了更清楚地说明这一点，我们将使用一个类比。想象一下，付款人（包括爱丽丝），收款人（包括鲍勃）和不倒翁都是真实的人。情况就是这样：每位付款人都位于其中一个有收款人的房间对面的整个大厅中自己的房间（这样，每个付款人在对面的房间中都有一个收款人，即Alice在Bob的对面）。随行杯可以在它们之间自由移动；但是，他一次只能与一个人互动.

翻滚分为三个阶段（称为时期），其工作方式如下：

翻滚前：

假设有10个付款人和10个收款人；每个付款人（包括爱丽丝）有0.1 BTC，不倒翁有1 BTC，每个收款人（包括Bob）有0 BTC.

时期1：托管阶段

• 不倒翁会进入每个付款人的房间，并与每个人建立一个单独的，有时间限制的* 2比2托管。爱丽丝（Alice）和其他付款人都将随身随行杯（Tumbler）的0.1 BTC发送到各自的托管人.
• 然后，不倒翁去找鲍勃和其他收款人，并分别与每个收款人建立按时间锁定的2比2的担保。不倒翁向每个上述托管方发送0.1 BTC.
• 鲍勃和其他收款人有一张不同的彩色纸。当不倒翁忙于付款人时，收款人将他们的纸撕成3张，当不倒翁来保管时，给不倒翁一张。不倒翁可抓住所有这些纸张并确保其安全.

时期2：付款阶段

• 在此阶段开始时，每个收款人打开门，越过大厅，在门下将第二张纸滑到付款人面前，然后回到房间（因此，鲍勃在爱丽丝的门下滑了一张纸，回到他对面的房间）。付款人都拿起滑落在门下的纸，并记住它是什么颜色，然后将其隐藏起来.
• 然后，不倒翁一次去找每个付款人，并向他们展示每个收款人给他的所有纸的收据。一次，付款人检查不倒翁收藏中是否有一张颜色与滑入门下的纸张颜色相同的纸。.
• 一旦他们确认不倒翁有匹配的纸张，便会打开门并将其滑回对面的收款人门下，以确保不倒翁不会看到自己的那张纸.

时代3：提现阶段

• 现在，不倒翁来到每个付款人的房间，每个付款人签署一项交易，将托管的比特币释放给不倒翁（如果他们已按照上述步骤操作，并验证了纸张的颜色并将其滑回收款人），则不倒翁同意通过签署交易也可以接收托管的比特币。双方签署交易后，托管的0.1 BTC将被释放给不倒翁。对于不倒翁与收款人一起拥有的10个托管方，都可以这样做。爱丽丝和其他付款人完成此操作后，她在此过程中的职责就结束了.
• 不倒翁会前往每个收款人并签署交易以释放他与每个收款人共同托管的0.1 BTC。如果收款人从付款人处收到了纸条，他们将签署交易以接收托管的0.1 BTC。不倒翁通过与收款人一起拥有的所有10个托管的0.1 BTC来进行此操作。因此，鲍勃获得0.1 BTC.

翻滚后：

10个付款人（包括Alice）的比特币为0，Tumbler再次具有1 BTC，而10个付款人（包括Bob）的比特币均为0.1 BTC.

*托管方有一个时间锁：如果双方未在一定时间之前签署托管方，则托管的BTC会释放回发送方，该方首先将其发送给托管方。这意味着，无论出于何种原因而停止翻滚过程，用户的比特币将永远不会丢失.

这在许多方面都是粗略的类比。在上述情况下，不倒翁有很多机会将付款人与其收款人联系起来，将爱丽丝与鲍勃联系起来。在TumbleBit中，除非Alice和Tumbler相互勾结，否则Tumbler不可能链接Alice和Bob.

微风钱包：分散式TumbleBit

翻滚很难成功执行。协调许多人并确保他们正确地遵循流程需要复杂的服务.

但是，这些翻滚服务不是最佳解决方案。任何封闭源的第三方服务始终有可能会窃取您的BTC或使其根本无法工作。还有一种情况，当爱丽丝与不倒翁本身勾结时，不倒翁可以将爱丽丝和鲍勃联系起来*.

根据以上部分的类比，如果爱丽丝告诉滚筒咖啡她的纸是什么颜色，则滚筒咖啡将能够将爱丽丝链接到鲍勃。如果翻转是集中式的，即提供翻转开关的第三方服务，则可以更轻松地进行合谋.

这是微风钱包的来历.

Breeze是开源的，因此任何希望这样做的人都可以审核代码以验证其安全性并按照提示进行操作。通过完全在钱包内提供服务，可以使翻滚过程尽可能轻松：下载钱包，遵循设置过程，您可以立即翻滚BTC.

真正的推动力是微风 去中心化. 翻滚本身是由 Stratis Masternodes.

当您选择开始翻滚周期时，Breeze将广播尝试连接到翻滚的Masternode服务器的尝试，并将确定哪些Masternode满足要求（面额–您要翻滚多少BTC，选择的费用，抵押品等），以及然后随机选择一个有效的Masternode执行该翻转周期.

这意味着翻滚的参与者和不倒翁之间不能串通.

每个周期为参与者提供一个等于参与者数量的匿名集。如果有99个人与您一起翻滚，您将拥有100个匿名集。这超出了大多数针对比特币的隐私解决方案所能达到的范围，并且也比其他替代币解决方案要好（例如，Monero实现的匿名集介于2和10）.

*考虑到TumbleBit在现实中的工作方式，实际上是Bob和Tumbler之间的串通，这可能破坏Alice的匿名性。但是，为了与类推保持一致，我们将以爱丽丝与不倒翁之间的勾结来进行讨论.

展望：微风，缩放和分层

目前，Breeze Wallet是一种多链钱包，它允许用户同时持有BTC和STRAT，但只允许他们翻滚BTC。 Stratis Group Ltd也在努力支持STRAT翻滚，这将使翻滚周期时间缩短到仅2小时左右，而不是BTC的19.5小时.

微风钱包是 NTumblebit, TumbleBit的C＃实现.

事实证明，微风钱包支持TumbleBit的经典不倒翁模式；但是，也正在努力支持支付中心模式。支付中心模式仅适用于两个链上交易，然后通过一系列链下支付（类似于闪电网络）引入匿名性。这也为比特币本身带来了巨大的扩展潜力.

这些还处于初期，但TumbleBit拥有在比特币扩展辩论中大放异彩的条件.

为什么选择Stratis?

微风钱包是一项艰巨的任务。 Stratis Group Ltd出于多种原因希望为比特币建立此隐私协议.

首先，Stratis与比特币有着密切的关系。 Stratis本身就是比特币核心体系结构的端口，因此对比特币的改进也可以更容易地应用于Stratis。 Stratis Group Ltd计划支持STRAT和BTC的崩溃。这将使翻转周期时间减少到仅2小时.

其次，Stratis公司是 针对企业 他们的区块链即服务许多企业希望获得比特币无法承受的隐私级别。 Breeze Wallet是Stratis的解决方案，可降低这种阻碍企业采用的障碍.

第三，微风隐私协议主节点（执行翻滚服务）是奖励STRAT持有者的一种方式。他们需要250,000 STRAT的抵押品和5 BTC，并向节点运营商支付TumbleBit协议固有的翻新费用。.

由Alex Elliott贡献

亚历克斯·埃利奥特（Alex Elliott）从物理学和哲学学位转变为哲学与技术交汇处的生活。除了在现实生活中传播加密货币外，Alex还在Acetmesis上花费了大部分时间在加密货币论坛上.

有关的： 区块链与数字隐私的未来：为什么隐私必须超越交易