Tuy nhiên, một công cụ khác đang được thêm vào số lượng giải pháp bảo mật ngày càng tăng của Bitcoin.

Nghĩ về một sự kiện động não có sự tham gia của các nhà phát triển Bitcoin và các nhà nghiên cứu bảo mật vào mùa hè năm ngoái, Pay to Endpoint (P2EP) là một thủ thuật tương đối mới sử dụng kỹ thuật trộn CoinJoin nổi tiếng để phân tích blockchain khó hơn nhiều. Một phiên bản đầu tiên của nó, được gọi là Bust Bustapay, đã nhanh chóng được triển khai bởi nhà phát triển Bitcoin độc lập Ryan Havar và hiện đang được thử nghiệm. Trong khi đó, Ví Samourai tập trung vào quyền riêng tư cũng như nhà phát triển của JoinMarket, Adam Gibson, đang làm việc trên hai dự án P2EP của riêng họ, đang tiến gần hơn đến việc triển khai.

Quyền riêng tư là rất cần thiết đối với Bitcoin, ông Hav Havar nói với Tạp chí Bitcoin . Thật lý tưởng, chúng tôi muốn đưa ra phân tích [blockchain] rất tệ, đến nỗi họ thậm chí không thể thực hiện được. [[9009004]

CoinJoin

Để hiểu P2EP, trước tiên hãy tóm tắt lại giao dịch của CoinJoin như thế nào, và tại sao chúng (và không) hữu ích.

Nhiều giao dịch Bitcoin thông thường gửi tiền từ một số địa chỉ (đầu vào), vì các địa chỉ của người gửi không chứa đủ tiền cần thiết cho thanh toán. Điều này rất hữu ích cho các gián điệp blockchain, vì nó thường có nghĩa là tất cả các yếu tố đầu vào trong một giao dịch thuộc về cùng một thực thể. Nó cho phép phân cụm địa chỉ.

Nhưng bằng cách kết hợp nhiều giao dịch thành một giao dịch lớn, CoinJoin – một giải pháp bảo mật được đề xuất đầu tiên bởi người đóng góp Bitcoin Core, Gregory Maxwell – có khả năng phá vỡ giả định này. Nếu nhiều người gửi hợp tác để tạo một giao dịch gửi tiền từ tất cả các đầu vào của họ đến các địa chỉ nhận khác nhau (đầu ra) mà họ đang trả tiền, các gián điệp blockchain sẽ sai khi cho rằng tất cả các đầu vào thuộc về cùng một thực thể. Như vậy, họ có thể chỉ cần giả định nó, ngay cả khi đó là một giao dịch thông thường. Nó sẽ khiến việc phân cụm địa chỉ, và do đó phân tích blockchain, khó khăn hơn đáng kể.

Tuy nhiên, CoinJoin cũng có những hạn chế. Nếu tất cả những người tham gia CoinJoin không sử dụng số tiền bằng nhau, thì bạn có thể dễ dàng giải đố những đầu vào nào đang trả tiền cho đầu ra nào. Như vậy, nó không thực sự ngăn chặn việc phân cụm địa chỉ.

CoinJoin vẫn hữu ích cho việc trộn, có thể dễ dàng thực hiện với số lượng bằng nhau. Người dùng không phải trả tiền cho người dùng khác, nhưng đúng hơn là chính họ. Điều này rất hiệu quả trong việc phá vỡ các đồng tiền, nhưng nó cho thấy rằng một phiên trộn đã diễn ra.

Hồi Trong khi nó xóa lịch sử của bạn, thì nó không hữu ích như mọi người tưởng tượng, ông Hav Havar lập luận. Tiền xu của bạn rõ ràng và cố ý rửa. Điều đó làm cho nó có vấn đề để sử dụng. Ví dụ, hãy thử gửi tiền hỗn hợp của bạn vào một sàn giao dịch và xem khi họ khóa tài khoản của bạn và hỏi bạn rất nhiều câu hỏi. [[9009004]

Tiềm năng của CoinJinin có thể phá vỡ các giả định được sử dụng cho việc phân cụm địa chỉ chưa thực sự được nhận ra chưa. Nhưng điều này có thể sắp thay đổi.

P2EP

P2EP là một ý tưởng tương đối mới, lần đầu tiên được đề xuất bởi những người tham gia một sự kiện động não cho các nhà phát triển Bitcoin và nhà nghiên cứu quyền riêng tư vào mùa hè năm ngoái, người đã công bố ý tưởng này một số blog. Nó hoạt động khéo léo xung quanh giới hạn số tiền bằng nhau của CoinJinin, mở ra khả năng sử dụng CoinJoin cho các khoản thanh toán thông thường – không chỉ là pha trộn cụ thể.

Khái niệm trung tâm đằng sau P2EP rất đơn giản nhưng hiệu quả một phần trong CoinJoin. Nếu Alice trả tiền cho Bob, Bob tham gia vào giao dịch AliceJ CoinJoin cho anh ta, vì vậy anh ta cũng tự trả tiền.

Chẳng hạn, nói rằng Alice muốn gửi Bob 1,2 BTC. Cô ấy có thể gửi nó từ hai đầu vào: một đầu vào chứa 1 BTC và một đầu vào chứa 0,5 BTC. Điều này tăng thêm 1,5 BTC, có nghĩa là cô ấy cũng gửi lại 0,3 BTC cho chính mình khi thay đổi trong cùng một giao dịch.

Với P2EP, Bob thêm một đầu vào của riêng mình vào hỗn hợp: giả sử nó chứa 0,9 BTC . Như vậy, giao dịch hiện có ba đầu vào trị giá 1, 0,9 và 0,5 BTC, với tổng số 2,4 BTC. Giao dịch cũng có hai địa chỉ nhận, trị giá 2,1 và 0,3 BTC. 0,3 BTC vẫn là thay đổi tương tự đối với Alice, trong khi 2,1 BTC thực sự bao gồm khoản thanh toán ban đầu là 1,2, cộng với 0,9 mà Bob đang tự gửi. Mặc dù giao dịch có một số phần đệm, Alice vẫn chỉ trả tổng cộng 1,2 BTC cho Bob.

Điều quan trọng, không phải tất cả các yếu tố đầu vào trong giao dịch này đều thuộc về Alice và không còn rõ ràng rằng CoinJoin đã diễn ra: không phù hợp với việc gửi tin nhắn và nhận số tiền của người khác để liên kết các địa chỉ với nhau.

Đổi cấu trúc chuỗi thanh toán P2EP giống hệt như một giao dịch thông thường. Vì vậy, tại một số điểm nhất định, các điệp viên biết phân tích của họ bị hỏng, nhưng họ không biết chính xác làm thế nào. Lý tưởng nhất là chúng tôi muốn làm hỏng việc phân tích quá tệ, đến mức họ thậm chí không thể thực hiện được, ông Havar nói.

Bustapay

Havar là chủ sở hữu trước đây của Bustabit, một trò chơi đánh bạc trực tuyến và có nhiều kinh nghiệm trong không gian sòng bạc Bitcoin nói chung. Đây là cách anh ta tận mắt cảm nhận các vấn đề về quyền riêng tư và tính nấm của Bitcoin: Một số trao đổi tiền trong danh sách đen có liên quan đến các trang web cờ bạc.

Havar giải thích. Vì vậy, tôi đã triển khai một số lượng lớn các tính năng định hướng quyền riêng tư, nhưng mỗi lần tôi đều ngạc nhiên về việc nó không hiệu quả như thế nào. Bitcoin thực sự rò rỉ nhiều thông tin hơn bạn mong đợi. [[9009004]

Havar đã bán Bustabit vào đầu năm nay và đã quan tâm đến P2EP khi ông đọc về nó vào mùa hè năm ngoái. Anh ta đã đi làm và lần đầu tiên tuyên bố triển khai Bustapay vào cuối tháng 8 năm 2018: một phiên bản cơ bản của P2EP.

Trong khi cố tình giữ nó đơn giản, Havar tin rằng anh ta đã cải thiện các đề xuất P2EP ban đầu cụ thể khi từ chối phòng ngừa dịch vụ (trong đó ai đó chỉ ra ý định thanh toán nhưng không) và quyền riêng tư (gián điệp có thể sử dụng thủ thuật từ chối dịch vụ để tìm hiểu địa chỉ nào thuộc về người được trả tiền). Trong cả hai trường hợp, giải pháp Havar, cho phép người thụ hưởng yêu cầu thanh toán thường xuyên nếu người trả tiền bảo lãnh cho khoản thanh toán P2EP. Điều này làm cho các cuộc tấn công trở nên đắt đỏ – có lẽ quá đắt để trở nên đáng giá.

Havar hy vọng việc triển khai sẽ được chấp nhận bởi ví và dịch vụ, nhưng ông đã lưu ý rằng sự quan tâm đã bị hạn chế cho đến nay. đã cố gắng tiếp cận với hầu hết các ví tiền – nhưng phần lớn là sự thờ ơ, giáo sư Havar nói, nhận ra Bustapay đang gặp phải vấn đề về gà và trứng. Đối với bất kỳ nhà phát triển ví nào, có hàng triệu việc phải làm và ai muốn thực hiện giao thức không ai hỗ trợ? Trong khi đó, khi tôi nói chuyện với một số doanh nghiệp bitcoin lớn, không ai muốn thực hiện một giao thức mà không có ví nào hỗ trợ. [[9009004]

Tuy nhiên, một dịch vụ hiện đã triển khai Bustapay: Bustabit, trò chơi sòng bạc mà Havar sử dụng để sở hữu và mà bản thân anh tin rằng thậm chí có thể là người lớn nhất trên internet. Để giữ cho mọi thứ tiến lên phía trước, Havar đã đưa ra một cuộc gọi cho những người thử nghiệm và thậm chí đã đưa ra một phần thưởng nhỏ vào tuần trước, đồng thời đề xuất các nhà phát triển ví nên lấy một phần của quỹ tiền thưởng 5 năm của Coin CoinJoin. [[9009004]

Với những thử nghiệm này, Havar hy vọng sẽ tìm hiểu hiệu quả của việc triển khai thực sự như thế nào.

Đổi một người có quyền truy cập Chainalysis đang cung cấp cho tôi thông tin về hiệu quả của nó, anh ấy nói với Tạp chí Bitcoin vì vậy tôi có thể loại này thấy nó hoạt động tốt như thế nào và nó bị lẫn lộn như thế nào. [[9009004]

Stowaway và Payjoin

Hóa ra Bustapay không phải là dự án P2EP duy nhất.

Lấy cảm hứng từ một Maxwell đã có ý tưởng sớm hơn để phá vỡ phân tích blockchain, Ví Samourai tập trung vào quyền riêng tư tiết lộ vào tháng 9, nó cũng đang làm việc trên một loại giải pháp P2EP. Dựa trên hướng dẫn của nhà phân tích dữ liệu LaurentMT, chiếc ví đã bắt đầu hoạt động với giải pháp ngay cả trước khi sự kiện động não về quyền riêng tư vào mùa hè năm ngoái và đã chạy thử nghiệm riêng tư kể từ đó. Được đặt tên là Stowaway, tính năng này sẽ bước vào giai đoạn thử nghiệm công khai trong vòng vài tuần.

Việc triển khai Ví Samourai có một sự khác biệt lớn so với triển khai của Havar, do đó, do đó, sẽ không tương thích.

Đổi tôi rất vui khi thấy Bustapay tiến lên, nhưng cá nhân tôi hơi thất vọng vì thiếu 'quyền': Nó cấp cho bất kỳ ai quyền có được kiến ​​thức về một phần UTXO của tôi [Bitcoin address] thiết lập, đặt tên giả là Samourai, nhà phát triển Ví Samouearev, nói với Tạp chí Bitcoin.

Do đó, Stowaway sẽ chỉ làm việc giữa những người dùng Ví Samourai đã chỉ ra thông qua ứng dụng rằng họ có mối quan hệ tin cậy với nhau.

Người dùng phải 'theo dõi' nhau và ngoài ra, cung cấp thêm 'quyền' để cho phép UTXO của họ được hiển thị, Samou sợev nói. Ví dụ, tôi có thể có mối quan hệ hai chiều cơ bản với chủ lao động của mình để nhận mức lương [a]nhưng tôi không muốn chủ lao động mời tôi chi tiêu hợp tác, điều này sẽ tiết lộ UTXO của tôi cho anh ta.

Và chỉ vài ngày trước, một dự án P2EP thứ ba đã được tiết lộ. Nhà phát triển Bitcoin tập trung vào quyền riêng tư Adam Gibson đang triển khai một giải pháp có tên là Pay Payinin, cho một dự án bảo mật dựa trên CoinJoin khác: JoinMarket.

Giống như Stowaway, Payjoin được thiết kế đặc biệt để sử dụng giữa các ví của người dùng. Trường hợp Bustapay được phát triển với các thương nhân trực tuyến và có sẵn cho bất kỳ ai muốn thanh toán, Payjoin sẽ chỉ được sử dụng khi hai người dùng đặc biệt chọn làm như vậy.

Với Payjoin, bạn không thụ động chờ đợi những người tùy tiện ping máy chủ của mình, vì vậy bạn không phải lo lắng về các cuộc tấn công rình mò, chanh Gibson giải thích. Bạn trao đổi chi tiết thanh toán và bạn kết thúc với một giao dịch trông giống như một khoản thanh toán thông thường. [[9009004]

Đã là một phần của phiên động não nơi P2EP được chính thức hóa, Gibson đã nhận thức được giải pháp trong một thời gian ngắn; vào tháng 8, anh thậm chí là một trong những người đầu tiên giải thích nó công khai trong một podcast. Nhưng anh ấy nói rằng anh ấy chỉ mới nhận ra lợi ích tiềm năng đầy đủ của mánh khóe. Bên cạnh quyền riêng tư, P2EP cũng tác động tích cực đến bộ UTXO của Bitcoin, vì nhiều đồng tiền chưa được sử dụng cuối cùng được giữ bởi ít địa chỉ hơn.

Gibson, do đó, đã bắt đầu làm việc trên PayJoin khoảng một tuần trước và nói rằng việc triển khai nó tương đối dễ dàng, vì Ví JoinMarket đã liên lạc với nhau bằng mọi cách. Anh ấy nghĩ rằng anh ấy có thể có một triển khai làm việc đã sẵn sàng để được tích hợp vào JoinMarket trong vòng vài tuần.

Ban đầu tôi loại bỏ ý tưởng này một cách không công bằng vì không sử dụng đủ, anh nói. Tất nhiên, đó vẫn là sự thật. Nhưng lý do chính khiến tôi quyết định dành một chút thời gian cho nó trong JoinMarket là mọi thứ đã được thiết lập cho điều đó: các kết nối Tor ẩn danh giữa các đối tác, tin nhắn được mã hóa, vân vân. Vì vậy, ngay cả khi hầu như không có ai sử dụng nó, nó hoạt động như một ví dụ cho các ví và hệ thống khác trong Bitcoin để cho họ suy nghĩ về nó. Tiết

Ảnh của Patrick Fore trên Bapt



Nguồn bitcoinmagazine