Topic: CoinJoin и конфиденциальность BTC (Read 372 times)

CoinJoin кстати не очень одобряется в англоязычной среде форумных товарищей. Ну по крайней мере тех, кто рекламируют другие миксеры. Но смысл в их словах есть, сейчас распишу более подробно.

Вот немного сути, но с которой я не совсем согласен.


По сути, CoinJoin очень похож на то, что происходит в DASH с его смешиванием. в Кошельке набирается 100 человек, которые отправляют необходимые для смешивания средства, а на выходе получают несколько выходов с одинаковой суммой. И как бы нельзя доказать что и кому принадлежит. Ну известно что ты, я, и Васян замиксировали свое бабло, но не известно кому принадлежит выход2 который был отправлен допустим на финансирование иранских братушек. Надо находить и допрашивать нас троих по сути.
Вот например пример из биткоин вики - https://www.localbitcoinschain.com/tx/92a78def188053081187b847b267f0bfabf28368e9a7a642780ce46a78f551ba

Три выхода там - это CoinJoin. Четвертый "14vsrbuFRt67NJKWqjbFTk7gB816rCrPoZ" это не смешавшийся остаток. (очевидно, что он принадлежит вот этому вот адресу "1ARUsT9wTWg8XKvC4tfwdhxuDq5iqntzMh" (это из txida на 0.19280926 BTC). В этом и есть некая сложность и неполноценность: ты отправляешь в миксер сумму, и по сути ты ее же и получаешь, что делает само миксированние не очень эффективным.

В том же Чипмиксере например с его "осколками", ты можешь эти осколки вывести, или же использовать приватные ключи (которые ты получаешь в конце миксирования)  чтобы их импортировать, или ими платить. Тоесть нет возможности провести анализ по балансам. Конечно, если ты после "миксирования" не отправишь со всех приватных ключей на один адрес все. Тогда конечно грустно будет.


Ну а так да: CoinJoin как и монеровские кольцевые подписи очень чувствителен к количеству людей которые пользуются этой функцией. Если много пользуется - следы путаются эффективно вплоть до полного "растворения" в толпе. Если же пользователей будет мало, и они сами себе пересылать будут, то можно в принципе эффективно анализировать что и куда ушло.

а если сделать, причем как внешний сервис(дублированный много раз - гомоморфное шифрование рулит!) ?

То есть идея заливать туда прямо закрытые ключи - в принципе сделать закрытое шифрованное хранение не сложно, даже без г/м шифрования если не нужны операции с ним...

Было бы неплохо написать сравнительную характеристику всех способов анонимизации)
Смотрю нынешние проекты по этой теме активно раскручивают эту тему) Все чаще стал натыкаться на статьи по типу: "Зачем нужны миксеры?", "Что такое CoinJoin?")

Wassabi кошелек кто-нибудь тестировал?

Если рассматривать связку Монеро с комодовским дексом например, то за этим будущее, думаю, что рано или поздно это произойдет, несмотря на все сложности. Но на платформе Комодо есть и другая, полностью анонимная монета. В случае интеграции с любой из анонимных монет - аналогов подобному просто не будет.

Monero на Bitcoin ты тоже должен где-то менять.

Пока нет атомарных свопов на эту пару.

А любой обмен - это посредник.

Уже уязвимость при атаке третьих лиц.

Ты не анонимен только когда знают что конкретный кошелек принадлежит тебе. Вот в чем разница, не более ни менее. В том же Монеро другая штука, там могут знать твой кошелек, но транзакции и занятия протречить не могут.

Поэтому в биткоине первое дело не связывать конкретный адрес с собой, вот и всего то.

Любой контакт с внешним оффлайн-миром по факту противоречит полной анонимности. Биткойны же берутся не для коллекции, а для того, чтобы в итоге приобретать товары или услуги. И вот товар или услуга оказывается уже конкретному лицу, которое так или иначе может быть идентифицировано. Так что полной анонимности уже не будет. Пока все биткойны Сатоси Накомото где-то там хранятся на разных адресах, он анонимен, как только он начнёт покупать за них кофе в кофейне, его можно будет так или иначе деанонимизировать.

Походу все большее число нод переходит на  TOR  что возможно даст такое  обеспечение, ИМХО, главное чтобы обфускация трафика вдобавок использовалась

А если рассмотреть вариант миксер+анонимная монета? Здесь вариантов для отслеживания становится настолько мало, что иной раз я просто не представляю, каким образом можно связать владельца криптовалюты с реальным человеком, без использования специальных средств.

К тому же, используя анонимную криптовалюту - исключен доступ партнера к любой информации по балансу кошелька с такой монетой и абсолютно никто не сможет посмотреть на количество денежных средств.

В принципе - такое можно назвать децентрализованной системой?

Норвегия это большая деревня. Живут там потомки викингов и всех буйных, как ты понимаешь за сто веков уже перерезали.

Кто пал в Нортумбрии, кто в Исландии, некоторых сьели индейцы Северной Америки, других посадили на кол древляне.

То есть остались самые  мирные и все друг друга знают. Тем более завоевывать Норвегию дураков мало, так как там холодно и бабы страшные и имигранты туда не поедут.

То есть там такая себе ламповая мур - мур тусовочка.


А насчет конфиденциальности -

в Monerujo специально встроена опция для покупки за биток.

То есть у тебя в кошельке Monero, а ты платишь за что-то товары или сервисы какие - то Биткоинами.

Биткоины появляются буквально неоткуда и с тобой не связаны.

Да, невозможно одновременно обеспечить и прозрачность, и полную анонимность. Всегда будут аргументы за и против любой системы. Та же история с полной прозрачностью налоговых данных в Норвегии по всем жителям страны меня, например, скорее пугает, но она ведь работает, и при этом Норвегия считается одной из самых безопасных и комфортных для жизни стран. Т.е. прозрачность не обязательно должна вести к небезопасности, особенно всеобщая. Хотя мне, конечно, ближе конфиденциальность, но...

проблема не в идее, а в том что некоторые уроды используют отслеживаемость транз для элементарных грабежей(через полицию и тп)!!!

Так-то и без шифрации что-то найти через биток не очень-то просто - но можно подкинуть на ваш кошелек несколько сатоши с кошелька известного нарко-барона, после чего конфисковать всю сумму...

А потом придумали публичные миксеры...Именно такой вывод напрашивается после чтения этой статьи. Это доказывает еще раз то, что прогресс не стоит на месте и в свет выходят новые технологии. Как по мне, то Битку не нужны все эти методики по шифрованию транзакций. Эта монета должна оставаться открытой и публичной, ведь такова была ее изначальная идея.

Это смысловой перевод статьи
https://bitcoinmagazine.com/articles/coinjoin-combining-bitcoin-transactions-to-obfuscate-trails-and-increase-privacy-1465235087
Автор: Aaron van Wirdum
6 июня 2016 г

CoinJoin: объединение транзакций в биткойнах, чтобы запутать следы и повысить конфиденциальность


Биткойн не совсем анонимный . Хотя адреса биткойнов не обязательно связаны с подлинными личностями,  мониторинг незашифрованной одноранговой сети, анализ блокчейна и политика «Знай своего клиента» (KYC) или правила по борьбе с отмыванием денег (AML) могут многое узнать о том, кто использует биткойны и для чего.

Это не очень хорошо с точки зрения конфиденциальности. Пользователи биткойнов не обязательно хотят, чтобы мир знал, где они тратят свои деньги, что они зарабатывают или сколько у них есть, в то время как компании могут не хотеть передавать детали транзакций конкурентам – чтобы назвать некоторые примеры.

Кроме того, биткойны отслеживаются, "грязные" монеты  потенциально стоят меньше, чем другие биткойны, что противоречит взаимозаменяемости. Это может даже бросить вызов ценностному предложению биткойна как денег. Но есть потенциальные решения для повышения конфиденциальности и улучшения взаимозаменяемости.

CoinJoin - это решение, которое уже давно существует.

Описание

По своей сути протокол Биткойн состоит из транзакций. Все эти транзакции полностью раскрыты в блокчейне, что означает, что любой может видеть, с каких адресов отправлены биткойны и на какие адреса. Если некоторые из этих адресов связаны с идентичностями реального мира, это может выявить, кто с кем совершил сделку или для чего. Это противоречит конфиденциальности и, в частности, взаимозаменяемости.Кроме того, каждая конкретная транзакция тратит один или несколько “входов”, ссылаясь на адреса, с которых отправляются биткойны. Эти входы тратятся на "выходы", ссылаясь на адреса, на которые отправляются биткойны. Это создает еще один вызов да безопасную частную жизнь и взаимозаменяемость, так как все входные адреса, как правило , принадлежат одному и тому же пользователю: отправителю сделки. Если хотя бы один из всех кластеризованных входных адресов может быть привязан к реальной идентичности,  все  они являются таковыми.

CoinJoin -  предложенный в 2013 году разработчиками Bitcoin Core и Blockstream Грегори Максвеллом - предназначен для решения обеих этих проблем. Это запутывает след биткойнов и нарушает предположение, что все входные адреса принадлежат одному и тому же пользователю.

Идея

Концепция CoinJoin довольно проста.

По сути, CoinJoin позволяет нескольким пользователям объединять все входы и выходы нескольких транзакций в одну большую транзакцию. Эта единственная транзакция тратит биткойны с разных адресов на разные адреса - и поскольку ни один из отправляющих адресов не платит, то между ними нет никакой связи.

(Это можно сравнить с группой людей, которые складывают свои деньги вместе и ходят по магазинам. Хотя каждый может убедиться, что никто не тратит больше, чем должен, покупатели не обязательно будут тратить именно те счета, которые они первоначально положили в общий кошелек)

В биткойнах это можно сделать совершенно безопасно. Все входные данные требуют соответствующей подписи от их соответствующего владельца, в то время как содержание транзакции не может быть изменено после добавления подписи. Таким образом, участники транзакции CoinJoin просто объявляют, какие входы и выходы они хотят включить в транзакцию, и подписывают транзакцию, только если эти входы и выходы правильно включены. Как только все участники подписали (и только после того, как они подписали), транзакция транслируется.

Ключевая особенность CoinJoin: как только транзакция транслируется и включается в блокчейн, невозможно узнать, куда и куда попали биткойны; даже получатели транзакции не будут знать, с каких адресов они получили деньги.

Кроме того, CoinJoin улучшает конфиденциальность даже тех, кто не использует его вообще. Поскольку комбинация входных данных больше не обязательно означает, что все входные адреса принадлежат одному и тому же пользователю, кластеризация стала менее мощным инструментом аналитики в целом.

На практике

CoinJoin не требует каких-либо изменений в протоколе Биткойн, и его уже существует несколько реализаций. Основное различие между некоторыми версиями заключается в том, как создается транзакция CoinJoin.

Самый простой способ создать транзакцию CoinJoin - через выделенный сервер. Любой, кто хочет использовать CoinJoin, просто подключится к серверу, чтобы указать, какие входы и выходы должна включать транзакция. Затем сервер создает большую совокупную транзакцию и отправляет ее обратно для подписания всеми участниками. DarkWallet - биткойн-кошелек, ориентированный на конфиденциальность, который, похоже, застрял в своей альфа-фазе - использует серверную модель, как и популярный веб-кошелек Blockchain, хотя его эффективность была поставлена под сомнение в прошлом.

Основная проблема серверной модели заключается в том, что тот, кто контролирует сервер, обычно имеет доступ к данным, предоставленным отдельными участниками. Таким образом, этот сервер представляет единую точку отказа с точки зрения конфиденциальности и функциональности. Существуют потенциальные решения для криптографической маскировки данных транзакций даже с сервера, но это пока теоретически.

Существуют также децентрализованные решения CoinJoin, которые создают одноранговые транзакции CoinJoin или, по крайней мере, без какого-либо конкретного центрального посредника. Там было несколько попыток в этом направлении, в том числе  Coinmux ,  Coinjumble ,  CoinJoiner  и инструмент CoinJoin бывшего разработчика DarkWallet Амира Тааки.  Но ни один из них не используется широко, и поэтому не очень полезен – "coinjoining" имеет смысл только тогда, когда есть с кем объединиться.

Более поздний подход к стратегии CoinJoin, который намеревается решить эту проблему, - это  JoinMarket : площадка для транзакций CoinJoin. Пользователи могут предложить место в транзакции CoinJoin за небольшую плату или купить доступ к транзакции CoinJoin самостоятельно. Создатели JoinMarket считают, что стимул смешивать монеты в обмен на комиссионные должен генерировать достаточную ликвидность, чтобы сделать рынок успешным, в то время как его конкурентный характер должен поддерживать низкие комиссионные. Действительно, JoinMarket относительно хорошо используется по сравнению с альтернативами, а книга заказов (на момент написания) предлагает тысячи биткойнов для смешивания.

Наконец, другой кошелек, ориентированный на конфиденциальность,  Samourai Wallet , в настоящее время включает в себя тип имитации CoinJoin, предназначенный для того, чтобы отбросить любого, кто анализирует данные блокчейна. Эта опция делает транзакции похожими на CoinJoin-транзакции, тогда как в действительности все входы и выходы принадлежат одному и тому же пользователю. (В этом году Samourai Wallet планирует расширить возможности встроенного и кросс-кошелькового микширования, которые могут также использовать функциональность CoinJoin.)

Минусы и компромиссы

 CoinJoin может быть полезен - он не идеален.

Самое главное, в то время как CoinJoin отлично справляется с смешиванием входов и выходов, этого недостаточно, если суммы раскрываются. Если один вход посылает 4,9 биткойна, другой вход посылает 2,7 биткойна, а третий вход посылает 0,8 биткойна, в то время как один выход получает 4,9 биткойна, один получает 2,7 биткойна, а третий получает 0,8 биткойна, тогда просто анализировать  входы и выходы.

Потенциальным решением этой проблемы, конечно же, являются  конфиденциальные транзакции . Так как конфиденциальные транзакции маскируют отправленные суммы (но не входные и выходные данные), CoinJoin и конфиденциальные транзакции являются потенциально мощной комбинацией.

Еще один риск - это  Sybil attack . Казалось бы, несколько участников транзакции CoinJoin могут быть одним и тем же лицом, контролирующим конкретного участника.

(Если девять из десяти входов и выходов принадлежат одному агенту АНБ, отправляющему биткойны самому себе, он будет знать, какой из оставшихся выходных данных отправляет биткойны, а на какие оставшиеся выходные.)

Не существует простого решения проблемы Sybil attack, но по мере того, как более подлинные пользователи смешивают свои монеты, становится значительно сложнее успешно их отследить.

Что подводит нас к следующему пункту: CoinJoin по-прежнему хлопотен. Почти нет кошельков, в которых он встроен, и те, которые действительно  используются (и полагаются на центральный сервер). JoinMarket, вероятно, является наиболее успешной реализацией на сегодняшний день, но все же требует специального программного обеспечения и дополнительных сборов (хотя и небольших).

Но интересное событие на горизонте может исказить эти стимулы:  подписи Шнорра . С помощью Segregated Witness подписи Шнорра могут позволять объединять все подписи в транзакции CoinJoin в одну подпись. Эта эффективность должна привести к снижению платы за транзакцию на вход и, возможно, стимулировать использование наиболее частного и удобного в использовании решения.