Pages:
Author

Topic: [Edukasi] Privasi dan Anonimitas Bitcoin - page 4. (Read 2519 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
February 14, 2020, 06:46:42 PM
#21
14. Analisis Anonimitas Bitcoin
kembali ke daftar isi

Terdapat beberapa karakteristik Bitcoin yang dijadikan dasar analisis transaksi Bitcoin maupun analisis identitas pemilik alamat Bitcoin. Para ahli analisis tentu saja dapat menggali informasi melalui blockchain Bitcoin yang terbuka dan dapat diakses oleh siapa saja. Lebih dari itu, informasi tambahan dapat digali oleh para analis untuk mempermudah pekerjaan mereka.

Menyebarluaskan informasi alamat Bitcoin tentu saja menjadi hal yang lumrah agar dapat menerima pembayaran maupun donasi. Namun para analis dapat secara langsung menghubungkan alamat Bitcoin tersebut dengan identitas asli si pemilik alamat. Transaksi yang terkait dengan alamat ini juga memiliki risiko privasi, tidak hanya pemilik alamat namun juga mereka yang bertransaksi dengan alamat tersebut.

Karakteristik informasi alamat Bitcoin yang dapat dikumpulkan di internet dianalisis dalam sebuah riset[1]. Para periset mengumpulkan informasi alamat Bitcoin dari toko-toko yang mempublikasikan alamat Bitcoin milik mereka. Setelah itu, mereka mengelompokkan alamat-alamat tersebut berdasarkan lokasi geografis toko-toko tersebut. Tentu saja hal ini dapat disimpulkan bahwa pelanggan yang bertransaksi dengan alamat-alamat Bitcoin tersebut berada dalam lokasi geografis yang sama dengan toko-toko tersebut.

Untuk mengurangi kemungkinan analisis seperti di atas, para peneliti menyarankan agar alamat baru disediakan untuk setiap transaksi dengan pelanggan baru, sehingga dapat melindungi privasi pelanggan dengan sedikit lebih baik.

Pengguna Bitcoin yang memajang alamat Bitcoin mereka dalam situs-situs, forum, dan media sosial juga menjadi target analisis, termasuk juga alamat donasi Wikileaks[2]. Riset tersebut berhasil membuka relasi transaksi-transaksi Bitcoin dalam grafik jaringan.


Sumber: An Analysis of Anonymity in the Bitcoin System [2]

Sebuah wallet Bitcoin dapat memiliki lebih dari 1 alamat Bitcoin yang mengelola alamat-alamat tersebut bagi pengguna. Jika pengguna mencoba untuk membuat transaksi yang membutuhkan dana dalam jumlah yang melebihi dana yang ada dalam 1 alamat, maka wallet tersebut akan secara otomatis membuat transaksi dengan jumlah input yang lebih dari 1 (jamak). Konsep inilah yang digunakan oleh para analis dengan teknik klustering alamat dan mengasosiasikannya ke dalam identitas pemilik yang sama.

Karakteristik ini dieksploitasi dalam sebuah riset dengan melakukan teknik klustering[3]. Teknik ini dilakukan dengan mengumpulkan transaksi-transaksi dengan input jamak dan mengidentifikasikan pemilik alamat-alamat tersebut. Riset lain dengan jangkauan yang lebih luas juga dilakukan dengan menggunakan analisis kuantitatif untuk menentukan karakteristik umum transaksi-transaksi bitcoin yang telah terjadi[4].

Alamat kembalian (change address) merupakan sebuah alamat Bitcoin yang dimiliki oleh pengirim Bitcoin untuk menerima selisih antara uang yang dimiliki dalam sebuah alamat dengan uang yang dibayarkan. Hal ini merupakan praktik yang umumnya dilakukan dalam transaksi Bitcoin. Dengan praktik ini, maka dapat dikatakan bahwa alamat kembalian dimiliki oleh pengirim Bitcoin dalam sebuah transaksi. Alamat kembalian juga digunakan dalam teknik klustering[3] dan identifikasi sebagai alamat yang dimiliki oleh pemilik yang sama dengan alamat input jamak.

Jumlah Bitcoin yang ada dalam transaksi Bitcoin dapat menjadi titik awal bagi analis Bitcoin. Misalnya seseorang yang melakukan pembayaran dalam jumlah spesifik (misalnya dengan nilai yang sangat besar), maka orang lain bisa saja menerka siapa yang melakukan transaksi dengan nilai spesifik tersebut tanpa harus melakukan analisis lebih dalam.


Referensi:
[1] E. Androulaki, G.O. Karame, M. Roeschlin,. T. Scherer, and S. Capkun,
     "Evaluating user privacy in bitcoin," in Financial Crytography and Data Security, ed: Springer, 2013, pp. 34-51
     https://link.springer.com/chapter/10.1007/978-3-642-39884-1_4
[2] F. Reid and M. Harrigan, An analysis of anonymity in the bitcoin system: Springer, 2013.
     https://users.encs.concordia.ca/~clark/biblio/bitcoin/Reid%202011.pdf
[3] S. Meiklejohn, M. Pomarole, G. Jordan, K. Levchenko, D. McCoy, G.M. Voelker, et al.,
     "A Fistful of Bitcoins: Characterizing Payment Among Men with No Names," USENIX; Login:, 2013.
    https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
[4] D. Ron and A. Shamir, "Quantitative analysis of the full bitcoin transaction graph,
     "in Financial Cryptography and Data Security, ed: Springer, 2013, pp 6-24.
     https://link.springer.com/chapter/10.1007%2F978-3-642-39884-1_2
-    Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal. 110-111: Jasakom, 2017.
     [email protected] ; @kriptologi
-    Referensi lain lihat pada post #1

legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
January 28, 2020, 11:41:56 AM
#20
Kalau mixing signature yang saya pakai ini menggunakan pool yang telah ditetapkan oleh mereka.
Saya baca di FAQ web mereka https://smartmixer.io/en/faq, dijelaskan ada 3 pool yang mereka gunakan untuk klien, seperti:
1. Standard Pool
Mencampur Bitcoin kita dengan Bitcoin yang masuk dari klien lain
2. Smart Pool
Mencampur Btc kita dengan Bitcoin dari klien yang lain, bitcoin milik smartmixer dan bitcoin milik Investor.
3. Stealth Pool
mencampur btc kita hanya dengan bitcoin milik smartmixer dan investor.

Klo saya tarik kesimpulan (dari contoh penggunaan layanan mixing oleh smartmixer), maka UTXO yang dipergunakan dalam layanan mixing tersebut meliputi UTXO dari pengguna sendiri, UTXO dari pengguna lainnya, UTXO dari pemilik layanan mixing, dan tidak menggunakan UTXO dari jaringan global Bitcoin (yang bukan pengguna layanan mixing). Yang membuat perbedaan hanyalah metode yang digunakan saja.



Quote
Saya kira iya, untuk yang standar pool dan smartpool.
di dalam FAQ mereka dijelaskan, metode no.3 yang paling aman karena tidak mencampur Bitcoin dengan pengguna lain.

Klo melihat penjelasan dari FAQ smartmixer diatas, maka saya kira jawabannya akan "Tidak". Karena apapun metode yang dipilih oleh pengguna, pada saat pengguna tersebut melakukan deposit maka dia akan menerima sebuah address baru dengan sejumlah COIN (UTXO) yang clean (tidak terikat dengan UTXO deposit tadi). Jadi UTXO-UTXO baru inilah yang akan dipergunakan dalam layanan mixing [IMO]
legendary
Activity: 2366
Merit: 2054
January 28, 2020, 07:44:20 AM
#19
1. Dalam melakukan pengacakan, apakah layanan mixing ini menggunakan UTXO dari seluruh konsumennya atau general UTXO yang ada di jaringan Bitcoin (transactions Pool) ??
Kalau mixing signature yang saya pakai ini menggunakan pool yang telah ditetapkan oleh mereka.
Saya baca di FAQ web mereka https://smartmixer.io/en/faq, dijelaskan ada 3 pool yang mereka gunakan untuk klien, seperti:
1. Standard Pool
Mencampur Bitcoin kita dengan Bitcoin yang masuk dari klien lain
2. Smart Pool
Mencampur Btc kita dengan Bitcoin dari klien yang lain, bitcoin milik smartmixer dan bitcoin milik Investor.
3. Stealth Pool
mencampur btc kita hanya dengan bitcoin milik smartmixer dan investor.

2. Apakah ada kemungkinan jika Bitcoin (UTXO) yang dikirimkan oleh satu pengguna (misal si A) akan dipergunakan juga oleh layanan mixing dalam upaya memenuhi transaksi yang dilakukan oleh si A ini ?? (dengan asumsi pada saat si A melakukan transaksi dia menggunakan banyak UTXO didalam Input) (transactions Pool) ??
Saya kira iya, untuk yang standar pool dan smartpool.
di dalam FAQ mereka dijelaskan, metode no.3 yang paling aman karena tidak mencampur Bitcoin dengan pengguna lain.
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
January 28, 2020, 06:07:39 AM
#18
Saya akan menambahkan beberapa contoh gambar bagaimana mixer itu bekerja.

Saya ada sedikit pertanyaan mengenai mekanisme dari Bitcoin mixing/tumbler ini.

1. Dalam melakukan pengacakan, apakah layanan mixing ini menggunakan UTXO dari seluruh konsumennya atau general UTXO yang ada di jaringan Bitcoin (transactions Pool) ??

2. Apakah ada kemungkinan jika Bitcoin (UTXO) yang dikirimkan oleh satu pengguna (misal si A) akan dipergunakan juga oleh layanan mixing dalam upaya memenuhi transaksi yang dilakukan oleh si A ini ?? (dengan asumsi pada saat si A melakukan transaksi dia menggunakan banyak UTXO didalam Input)
legendary
Activity: 2366
Merit: 2054
January 27, 2020, 11:56:34 PM
#17
Saya sekalian menambah jawaban dari pertanyaan ini,
Mungkin Perlu Di Tambahin Cara Kerja Mixing. Roll Eyes
pertanyaan tersebut dijawab:
10. Mixing Service
kembali ke daftar isi

Saya akan menambahkan beberapa contoh gambar bagaimana mixer itu bekerja.

ini contoh transaksi bitcoin tanpa dimixer



Luna mengirim Sejumlah Bitcoin kepada Arie, transaksi bisa langsung dilacak diblockchain.


contoh transaksi menggunakan mixer



Luna mengirim sejumlah Bitcoin ke alamat Mixer, lalu transaksi dicampur oleh mixer, menjadi tidak terlacak siapa yang mengirim Bitcoin kepada Arie.



Contoh lagi ada di:
A (100 BTC) -> Z (alamat Bitmixer)

X (100 BTC) -> J (24.8745 BTC)
                     K (24.8745 BTC)
                     L (24.8745 BTC)
                     M (24.8745 BTC)

Z dan X ini dua-duanya alamat Bitmixer TAPI tidak berhubungan sama sekali. Jadi, orang tidak akan tahu bahwa Saya mengirim 100 BTC dari A ke J, K, L, dan M. Orang cuma tau bahwa Saya mengirim dari A ke Z.
legendary
Activity: 2366
Merit: 2054
January 26, 2020, 03:25:34 AM
#16
Ada article mengenai MAST, Schnorr dan Taproot yang saya kira cukup menarik di sini https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/

Penelitian Bitmex Menjelaskan bagaimana bagan MAST dan schnorr Bekerja.



>> lihat bagan kanan hanya satu output yang perlu ditunjukan,  [hash (1 & 2), 32 bits]>> itu adalah Schnoor. require signature 1 dari 2 signature

>> Untuk (hash 3, 32bit) gambar kiri merupakan contoh schnorr signature require signature 2 dari 2 signature.

>> kemudian Hash dipublish ke Blockchain.


Selanjutnya peneliti Bitmex juga menjelaskan bagan Taproot



Apa yang saya tangkap dari bagan yang ini di adalah, Schnoor, MAST dan Taproot merupakan Update yang saling terkait satu sama lain dan tak terpisahkan.

Kalau kita lihat bagan Taproot ini. ada perbaikan di hash yang tidak dipublish ke blockchain lagi. Alamat di bagan sebelah kiri bisa dihitung dari merkel root hash, jadi cuma satu tanda tangan seperti transaksi Bitcoin biasa.


Saya belum begitu paham dalam hal ini, namun untuk mengerti Schnorr, MAST dan Taproot saya rasa terlebih dahulu harus memahami bagaimana transaksi multisignature.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
January 25, 2020, 10:00:48 AM
#15
Mungkin bisa ditambahkan topik tentang -snip- MAST-snip-

13. MAST (Merklized Abstract Syntax Tree)
kembali ke daftar isi

Merklized Abstract Syntax Trees (MAST) adalah salahsatu tambahan yang diusulkan masuk ke dalam protokol Bitcoin yang memungkinkan pengimplementasian hal-hal berikut:
- Ukuran transaksi yang lebih kecil
- Privasi lebih
- Smart contract yang lebih besar.

Permasalahan: Script data yang tidak dipergunakan.
- Satoshi Nakamoto memberikan fitur pada Bitcoin yang memungkinkan user dapat menulis program (disebut Script) yang bisa dijadikan sebagai dynamic public key dan signature.
- Ketika Anda menentukan script -yang merupakan default dari setiap wallet- Konsensus pada Protokol Bitcoin tidak akan membiarkan seorangpun melakukan spend terhadap bitcoin Anda hingga script yang yang telah ditentukan sebelumnya membenarkan proses tersebut.
- Saat ini semua script harus ditulis di Blockchain (secara keseluruhan).

Asal mula MAST
Ide dari MAST berasal dari dua konsep yang sudah ada sebelumnya, yakni Abstract Syntax Trees (AST) dan Merkle Trees.
- AST - adalah cara untuk mendeskripsikan suatu program dengan men-split nya menjadi bagian-bagian tersendiri sehingga lebih mudah untuk dianallisa dan juga dioptimalkan fungsi masing-masingnya.
- Merkle Tree - mengizinkan sebuah node menyalin beberapa informasi saja tanpa harus menyalin semua transaksi.

-snip-

Gambar Merkle Tree

Terdapat keuntungan penggunaan merkle tree dalam hal memverifikasi sebuah blok.
Sebagai contoh pada struktur merkle tree pada gambar diatas, untuk memverifikasi transaksi D, sebuah node tidak perlu menyalin seluruh transaksi A, B, C, D, dan E melainkan cukup menyalin informasi C, AB, dan EEEE untuk menghasilkan merkle root. Hal inilah yang menyebabkan munculnya node yang tidak memiliki salinan lengkap atas blockchain yang kemudian disebut simplified payment verification (SPV).

Contoh Abstract Syntax Tree



Contoh Merkle Tree



Contoh MAST
Allice dapat menghabiskan BTC (gambar kiri) atau setelah 3 bulan Bob dan Charlie dapat menghabiskan BTC (gambar kanan) - Anda hanya perlu menyimpan secara lengkap dari encumbrance (merkle root) untuk mendapatkan semua sub script.



Manfaat Penerapan MAST
1. Transaksi yang lebih kecil
Anda dapat menambahkan subscript sebanyak yang Anda inginkan.



2. Lebih banyak privasi
Manfaat dari MAST ini kemungkinan akan bekerja lebih maksimal dalam meng-improvisasi privasi jika digabungkan dengan metode lainnya seperti: generalized threshold trees (Pieter Wuille’s & Gregory Maxwell), scriptless scripts (Andrew Poelstra) dan discrete log contracts (Thaddeus Dryja).

3. Smart Contract yang lebih besar
Bitcoin memiliki tiga byte size yang berbeda yang berlaku untuk masing-masing script tergantung dari pengembangan encumbrance.



Dengan MAST, Anda tidak dapat melebihi limit dari byte
Limit 10.000 byte untuk script kosong, limit 520 byte untuk P2SH, dan limit 10.000 byte untuk SegWit.


Referensi:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Bitcoin Developer Guide  - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016)
  https://bitcoin.org/en/glossary/simplified-payment-verification
- Referensi lain lihat pada post #1


Silahkan jika ada yang mau melengkapi atau menambah materi terkait Edukasi Privasi dan Anonimitas Bitcoin ini.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
January 25, 2020, 05:41:24 AM
#14
Taproot
Terima kasih sudah menambahkan materi tentang Taproot, Daftar isi pada post#1 sudah saya update.
Jika berkenan agan menambahkan BBcode format berikut pada judul agar terhubung dengan daftar isi dan memudahkan member yang baru membaca thread perihal Privasi dan Anonimitas Bitcoin ini dalam mencari konten terkait.

Code:
[anchor=point13][color=teal][b][size=12pt]12. Taproot[/size][/b][/color][/anchor]
[iurl=#index][size=7pt][color=brown]kembali ke daftar isi[/color][/size][/iurl]
legendary
Activity: 2366
Merit: 2054
January 25, 2020, 02:15:38 AM
#13
Proporsal Schnorr/taproot/tapscript telah di-Pull request ke Github Bitcoin 22 Januari 2020 dan telah di-Consesus. [Work in Progress] Implement BIP 340-342 validation (Schnorr/taproot/tapscript) #17977

Apa Itu Schnorr?, telah dijelaskan di atas

12. Taproot
kembali ke daftar isi

Taproot digagas oleh Greg Maxwell dan dilanjutkan oleh Pieter Wuille, bertujuan untuk meningkatkan privasi, efisiensi, fleksibilitas kemampuan scripting Bitcoin tanpa menambahkan asumsi keamanan baru serta berguna untuk perkembangan smart contract Bitcoin.

Taproot menggunakan Merkel Tree tersendiri untuk menurunkan kapasitas ruang penyimpanan. cabang merkle ini dipergunakan untuk mengeksekusi sebagian script tertentu. Namun, satu fungsi yang utama Taproot adalah agar eksekusi script itu tidak dieksekusi secara terbuka.

Selanjutnya Taproot akan menggabungkan pay to pubkey dan pay to scripthash yang terpisah menjadi satu. Maka akan lebih sempurna Taproot diimplementasikan bersama dengan Schnorr Signature.

Taproot + Schnoor



Taproot dan Schnoor akan meningkatkan privasi dengan memastikan fungibilitas yang tepat sehingga semua output untuk pengeluaran terlihat sama. Sederhananya, Taproot membuat transaksi Bitcoin terlihat sama di explorer dan mustahil untuk saling mengetahui satu sama lain.

Source:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
https://en.wikipedia.org/wiki/Merkle_tree
https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
https://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htm
http://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/
https://en.bitcoin.it/wiki/Script
https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/
https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/
https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/
legendary
Activity: 2366
Merit: 2054
January 23, 2020, 07:07:57 PM
#12
11. Schnorr Signature
Saya baca di berita Bitoin akan soft fork tahun ini menerapkan Schnorr Signature.
https://github.com/bitcoin/bips/pull/876
Code:
BIP 340: Schnorr Signatures for secp256k1

Manfaat penerapan Schnorr Signature ini di antaranya:
1. Keamanan Schnorr Signature mudah dibuktikan ketika fungsi hash yang cukup acak (random oracle model)
2. Ukuran transaksi lebih kecil
3. Validasi transaksi lebih cepat
4. Lebih terprivasi saat menggunakan multisig wallet.

Gambar ECDSA Sig saat ini



Gambar Schnorr Sig



source:
https://www.bitcoinmedia.id/apa-itu-schnorr-signature/
https://medium.com/digitalassetresearch/schnorr-signatures-the-inevitability-of-privacy-in-bitcoin-b2f45a1f7287
https://twitter.com/kanzure/status/1217891185160871937
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
November 15, 2019, 06:30:48 PM
#11
Izin share beberapa video Om Mod:
Saya tak mengerti juga banyak, namun Saya rasa menarik untuk diketahui sebagai info...
-snip-
Terima kasih atas info link videonya,
Kesimpulan sementara yang saya dapat bahwa metode yang digunakan seperti pada Coinjoin, MimbleWimble, Monero dan lainnya itu perihal privasinya masih rentan diserang dari beberapa faktor.
Berikut ini saya coba tulis ulang salah satu kesimpulan dari video presentasi tersebut agar lebih mudah di baca langsung di forum.

The State of Privacy in Cryptocurrencies - Ian Miers
Conclusion
  • We need to critically evaluate privacy vulnerabilities in cryptocurrencies
  • Most privacy preserving cryptocurrencies have terrible privacy
  • Decoy based approaches (Coinjoin, MimbleWimble, Monero, etc) can be attacked:
    • Merchants/advertisers can track users (Overseer attack)
    • Oppressive governments can identify address holders (Flashlight attack)
    • We can see where people make repeated purchases (Tainted Dust attack)
    • Exchanges who control
  • Don't be fooled by Privacy Theater
  • Usability is important

Ian Miers, @secparam, University of Maryland/Zcash foundation
member
Activity: 191
Merit: 56
November 15, 2019, 11:01:02 AM
#10
Silahkan jika ada yang ingin didiskusikan terkait Privasi dan Anonimitas Bitcoin.
Thread sengaja tidak saya buat self-moderated, jika ada postingan member yang perlu dimoderasi oleh om mod, silahkan gunakan fitur report to moderator.


Izin share beberapa video Om Mod:

Saya tak mengerti juga banyak, namun Saya rasa menarik untuk diketahui sebagai info...

Cryptocurrency privacy: research-based guidelines for protocol designers - BPASE '18

Satoshi Has No Clothes: Failures in On-Chain Privacy by Ian Miers (Devcon4)

The State of Privacy in Cryptocurrencies - Ian Miers

Dan yang terakhir:

ZERO KNOWLEDGE SCALABLE TRANSPARENT ARGUMENT OF KNOWLEDGE (ZK-STARK)

Towards Transparent and Scalable Computational Integrity and Privacy

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
November 09, 2019, 10:12:35 AM
#9
Mungkin bisa ditambahkan topik tentang -snip- Schnorr Signature -snip-

11. Schnorr Signature
kembali ke daftar isi
Schnorr signature adalah skema tanda tangan/signature: serangkaian aturan matematika yang menghubungkan private key, public key dan signature.
Skema signature digital ini ditemukan oleh Claus-Peter Schnorr, tapi pada mulanya tidak diperuntukkan bagi teknologi kripto.
Schnorr merupakan algoritma alternatif sebagai digital signature dengan beberapa keunggulan.

Saat ini Bitcoin menggunakan algoritma ECDSA (Elliptic Curve Digital Signature Algorithm) dalam meng-generate signature kriptografi untuk mengirim/memberikan pesan dan keypair secp256k1.
Alasan utama bahwa Bitcoin pada awalnya tidak menggunakan Schnorr signature adalah bahwa Schnorr tidak distandarisasi, dan tidak tersedia pada crypto libraries secara umum.

Banyak kriptografer menganggap Schnorr signature yang terbaik di bidangnya, karena schnorr menawarkan tingkat keakuratan yang baik, relatif cepat dalam hal verifikasi, dan yang terpenting, schnorr mendukung multisignature: beberapa signature bisa digabung menjadi satu signature baru.

Sebelumnya schnorr tidak dimungkinkan digunakan dalam protokol bitcoin, skema signature lainnya, ECDSA telah dimasukkan ke dalam protokol Bitcoin sehingga untuk merubahnya diperlukan hard fork.
Namun dengan adanya SegWit (Segregated Witness), semua data digital signature dipindahkan menjadi bagian terpisah dari transaksi: Witness tidak menyatu pada protokol lama Bitcoin. Hampir semua aturan yang diaplikasikan pada Witness dapat diubah melalui soft fork, termasuk didalamnya skema yang digunakan pada signature.

Kapasitas
Bagian schnorr yang paling menguntungkan bitcoin adalah agregasi dari multi signature.

Banyak transaksi bitcoin yang menyertakan multiple input. Semua input tersebut memerlukan signature tersendiri, yang artinya semua signature tersebut mesti dimasukkan ke dalam transaksi, semua harus dikirimkan melalui network, dan semuanya mesti dimasukkan ke dalam blok.
Namun dengan schnorr, semua input hanya membutuhkan satu signature gabungan yang mewakili semua signature yang berbeda tersebut.
Schnorr dapat memberikan pilihan bertransaksi dengan skema multi user yang sederhana.

Hal ini menawarkan keuntungan tersendiri. Karena hanya satu signature yang harus dimasukkan ke dalam transaksi, hanya satu yang harus dikirim melalui jaringan, dan hanya satu yang harus dimasukkan dalam blok. Ini berarti ada lebih banyak ruang untuk transaksi.
Jumlah pasti dari ruang tambahan tersebut tergantung pada jenis transaksi yang termasuk ke dalam blok. Tetapi perkiraan kasar oleh Eric Lombrozo (Developer Bitcoin Core) menunjukkan bahwa Schnorr signature akhirnya dapat meningkatkan kapasitas total 40 persen atau lebih dan itu adalah tambahan 60 hingga 100 persen yang sebelumnya telah ditawarkan oleh Segregated Witness.

Multisig
Peningkatan kapasitas sebagaimana dijelaskan di atas berlaku untuk transaksi reguler, karena banyak transaksi mencakup lebih dari satu input. Tetapi keuntungannya bisa lebih besar dalam hal transaksi multisig - transaksi di mana input tunggal itu sendiri membutuhkan beberapa signature (biasanya dari orang yang berbeda).


Diagram ukuran dari blockchain Bitcoin dengan dan tanpa multi-signature.
Sumber: https://eprint.iacr.org/2018/068.pdf


Privasi
Seperti disebutkan sebelumnya, satu transaksi dapat mencakup banyak input. Secara umum, input ini merujuk ke address yang semuanya dikendalikan oleh orang yang sama.
Tetapi trik peningkatan privasi yang ditemukan oleh Gregory Maxwell (developer Bitcoin Core), yakni CoinJoin, memungkinkan pengguna yang berbeda untuk menggabungkan semua transaksi mereka menjadi satu transaksi. Bahwa satu transaksi akan mencakup beberapa input yang berasal dari pembayar yang berbeda, yang mengirimkan uang ke beberapa output, milik penerima pembayaran yang berbeda.
Note: pembahasan tentang Coinjoin bisa anda lihat pada pembahasan Privasi dan Anonimitas Bitcoin, poin 6. CoinJoin.

Jika dilakukan dengan benar, CoinJoin adalah cara yang bagus untuk meningkatkan privasi pada protokol Bitcoin, karena tidak jelas input mana yang dibayar, mana output yang tepat.
CoinJoin bukan konsep baru. Tetapi sampai sekarang CoinJoin biasanya sedikit merepotkan. Karena itu, kebanyakan orang tidak peduli.
Tetapi Schnorr signature dapat menambah keunggulan baru untuk CoinJoin. Hal ini memungkinkan semua peserta dalam transaksi CoinJoin untuk tidak hanya menggabungkan transaksi mereka, tetapi juga untuk menggabungkan signature mereka. Dan dengan melakukan hal tersebut berarti ukuran transaksi sebenarnya akan lebih kecil daripada semua transaksi individu yang digabungkan. Yang pada gilirannya, berarti miner biasanya akan membebankan biaya yang lebih kecil untuk memproses transaksi.
Dengan menggunakan skema Schnorr signature pada CoinJoin ini selain akan meningkatkan privasi, tetapi juga -yang penting- bisa menurunkan biaya bagi semua orang yang terlibat dalam transaksi.


Referensi:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Simple Schnorr Multi-Signatureswith Applications to Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Schnorr signature, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, The Power of Schnorr: The Signature Algorithm to Increase Bitcoin’s Scale and Privacy,
  https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr Is Looking Poised to Become Bitcoin’s Biggest Change Since SegWit,
  https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Introduction to Schnorr Signatures for Bitcoin & Lightning Network. Schnorr Signature Tutorial Part1,
  https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Multisignature Addresses in Bitcoin. Schnorr Signature Tutorial Part 2,
  https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Introduction to Adaptor Signatures via Schnorr Signatures - Schnorr Signature Tutorial Part 3,
  https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Privacy, https://en.bitcoin.it/wiki/Privacy
- Referensi lain lihat pada post #1

legendary
Activity: 2870
Merit: 7490
Crypto Swap Exchange
Panjang juga thread agan Shocked

Mungkin bisa ditambahkan topik tentang Taproot, MAST & Schnorr Signature dan melihat https://en.bitcoin.it/wiki/Privacy sebagai referensi tambahan.

Meskipun pada dasarnya Bitcoin menawarkan transaksi anonim,

Model transaksi pseudonymous, bukan anonim/anonymous. Anonimitas bisa hilang dengan mudah karena taint.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Silahkan jika ada yang ingin didiskusikan terkait Privasi dan Anonimitas Bitcoin.
Thread sengaja tidak saya buat self-moderated, jika ada postingan member yang perlu dimoderasi oleh om mod, silahkan gunakan fitur report to moderator.

Terima kasih.

-snip-
Terimakasih atas koreksi* dan saran link-nya om (pengetahuan baru lagi buat saya).

* Sudah saya update
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
9. Merge Avoidance
kembali ke daftar isi
Merge avoidance merupakan istilah yang diperkenalkan oleh Mike Hearn dalam konsep yang diajukannya untuk mengidentifikasi masalah privasi bitcoin.
Merge avoidance merupakan ide untuk memecah transaksi bitcoin dengan jumlah tertentu ke dalam beberapa transaksi untuk menghindari identifikasi pengguna atas jumlah spesifik yang dikirim dari satu pengguna ke pengguna lain19. Dengan pemecahan transaksi dengan jumlah bitcoin kecil, maka identifikasi transaksi tersebut akan lebih sulit dilakukan.

Merge avoidance ini bermanfaat pada kasus-kasus tertentu, misalnya Alice dan Bob bekerja dalam perusahaan yang sama dan digaji dalam bentuk bitcoin oleh perusahaan tersebut. Bob curiga bahwa ia mendapat gaji yang lebih kecil dari Alice, oleh karena itu ia bisa saja meminta pada Alice untuk mengirimkan sejumlah kecil bitcoin. Dari situ Bob bisa menganalisis kira-kira transaksi mana yang jadi pembayaran gaji kepada Alice dan membuktikan kecurigaan Bob.

Implementation properties

This scheme has several things that make it nice to implement:
  • It can be written incrementally — a simple and not very smart algorithm can nevertheless still improve someone’s privacy. Later, a better algorithm can be developed and deployed, but it doesn’t require any complicated global upgrades. This is a good fit for the volunteer driven fits-and-spurts, competing-wallets development model that Bitcoin has.
  • It is very simple and has no moving parts or big state machines. You don’t have to worry about a random mobile phone the other side of the world driving into a tunnel at the wrong moment, or running a buggy reimplementation of the software.
  • There is no centralisation, not even any transient rendezvous servers.
  • There are no legal risks, because you’re not relying on any services that could be considered money laundering tools.
  • It is robust. Above, I gave examples of how CoinJoin can appear to work but still leak in the presence of very little additional information. Merge avoidance doesn’t have that problem.

There are also some downsides:
  • How good your privacy is depends heavily on how smartly the people sending you money craft transactions. Thus your privacy relies on people who may not have much incentive to do anything about it. Hopefully common wallet software would do the right thing by default.
  • It increases the number of transactions, although the overhead is not as high as you might think — a transaction is merely a list of inputs, outputs and a two-field header (version and lock time). Inputs and outputs are not really changed over a good CoinJoin implementation, and version/locktime could easily be compressed/varint encoded to save space. The difference would be on the order of bytes rather than kilobytes.
  • It relies on the payment protocol. But many things rely on that, and the payment protocol is critical to cracking down on address reuse, which is needed for all proposed privacy schemes to work anyway. It’s important that we make BIP70 as easy and widespread as possible.


Referensi:
19. M. Hearn. (Dec 11, 2013). Merge avoidance A note on privacy-enhancing techniques in the Bitcoin protocol.
     https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 -   https://bitcoinfoundation.org/forum/index.php?/topic/572-merge-avoidance/
 -   Proposal to add Merge Avoidance extension to Payment Protocol - amincd
     https://bitcointalksearch.org/topic/proposal-to-add-merge-avoidance-extension-to-payment-protocol-1120137
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal.109, 2017: Jasakom
 -   Referensi lain lihat pada post #1
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
8. MixCoin
kembali ke daftar isi
MixCoin merupakan sebuah konsep yang menciptakan akuntabilitas bagi layanan mixing18. Implementasi MixCoin tidak membutuhkan perubahan protokol Bitcoin, sehingga dapat diimplementasikan dengan mudah oleh pengguna.
Dalam MixCoin, terdapat 2 pihak yang terkait. Pihak pertama merupakan pihak yang ingin melakukan pengacakan bitcoin, dan pihak kedua merupakan pihak yang menyediakan layanan pengacakan.
Akuntabilitas MixCoin dibuat sebagai bukti transaksi. Apabila penyedia layanan berbuat curang dengan mencuri bitcoin milik pengguna, maka pengguna akan mengekspos tanda bukti transaksi tersebut, dengan demikian akan menghancurkan reputasi si penyedia layanan.

Berikut ini gambar diagram penjelasan Protokol MixCoin18:



Terdapat beberapa langkah yang harus dilakukan oleh pengguna A dan penyedia layanan M. Pengguna A membuat permintaan layanan kepada M untuk membuat transaksi bitcoin. Jika M setuju, maka M menandatangani informasi atas transaksi yang diminta oleh A dengan menggunakan private key milik M. Data yang telah ditandatangani ini merupakan bukti yang akan disimpan oleh A yang dapat diverifikasi oleh siapapun dengan menggunakan public key milik M. Berikutnya, A membayar sejumlah bitcoin yang telah disetujui kepada M, termasuk biaya transaksi yang dibayarkan kepada M. Apabila M bertindak jujur dengan mengirimkan bitcoin sebagaimana telah disetujui, maka tanda bukti dapat dihapus, namun apabila M bertindak curang, maka A dapat mempublikasikan bukti yang menyatakan bahwa M telah berbuat tidak jujur.

Referensi:
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, and E.W. Felten,
     "Mixcoin: Anonymity for Bitcoin with accountable mixes," in Financial Cryptography and Data Security, ed: Springer,
     2014, pp. 486-504.
     Link Download PDF: http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal. 107-109, 2017: Jasakom
 -   Referensi lain lihat pada post #1
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
April 29, 2019, 08:27:08 AM
#2
6. CoinJoin
kembali ke daftar isi
Gregory Maxwell memperkenalkan solusi alternatif untuk meningkatkan level privasi pengguna Bitcoin yang disebut dengan CoinJoin13 yang merupakan pengembangan atas ide yang disampaikan sebelumnya tentang Taint14, CoinJoin merupakan mekanisme yang menggabungkan beberapa transaksi serupa kedalam sebuah transaksi yang terdiri atas banyak input dan banyak output. Konsep CoinJoin kemudian diimplementasikan ke dalam sebuah aplikasi bernama CoinJoin15.

-snip-
Transaksi CoinJoin13

Gambar diatas menjelaskan cara kerja CoinJoin dan perbandingannya dengan transaksi Bitcoin.

Pada transaksi 1 (transaction 1), sebuah alamat 1FF yang memiliki 50 BTC ingin mengirim 0,5 BTC ke alamat lain, 1A1 dengan alamat kembalian 1FF. Pada akhir transaksi nanti, alamat 1FF akan memiliki bitcoin sebanyak 49,5 BTC.

Pada transaksi 2 (transaction 2), terdapat banyak alamat input dan output. Meskipun skema ini tampak seperti transaksi Bitcoin biasa, namun dapat digunakan untuk melindungi identitas pengguna yang terkait dengan transaksi tersebut. Misalnya pemilik alamat 1A1 ingin mengirim 0,8 BTC kepada 1E5 dan tidak ingin orang lain mengetahui transaksi ini, maka ia mengkombinasikan transaksinya dengan transaksi lain dengan ukuran yang sama, misalnya dari alamat 1C3 ke 1D4. Artinya dengan melihat pada transaksi, pengamat tidak dapat menentukan alamat mana yang menerima alamat 1A1, karena bisa saja bitcoin tersebut berasal dari 1D4 atau 1E5.

Diantara aplikasi yang menjadi pionir dalam penerapan konsep CoinJoin:

-snip-
Link download: https://wasabiwallet.io/

Congratulations to the Wasabi and JoinMarket developers! JoinMarket pioneered a lot of CoinJoin science (and BTW, belcher wrote an excellent & comprehensive wiki article on privacy), while Wasabi is the first wallet that implements CoinJoin in both a highly-usable and sound way. As both a signer and a donor to the CoinJoin bounty fund, I'm thrilled that these two pieces of software exist!

For everyone looking to improve their privacy, I highly recommend checking out Wasabi, especially over centralized "mixers". -snip-

UPDATE
Beberapa catatan pro-kontra terkait Wasabi wallet untuk saat ini, yang mungkin perlu anda pertimbangkan:

-snip- Wasabi is not our friend any more.  They joined the enemy's boat.  So I think it is important to either remove them from OP or add a very prominent note about them not supporting Privacy and Anonimity any more but the opposite.  This is a very disappointing move on Wasabi side and it disgusts me but it is what it is. -snip-

Lihat juga link berikut ini: https://blog.wasabiwallet.io/zksnacks-blacklisting-update/

> They still didn't explain how exactly is zkSNACKs Ltd going to blacklist certain unspent transaction outputs if they are not monitoring and collecting user data

We didn't explain, because it's trivial. By architecture, the Wasabi coordinator cannot breach the privacy of its users. It does not mean the coordinator chooses to not collect data, but it means it couldn't collect even if it wanted to. The coordinator only knows of the UTXOs to take part in coinjoins - so does the public - and that's not a privacy leak.


Referensi:
13. gmaxwell, CoinJoin: Bitcoin privacy for the real world
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, August 25, 2015) Anonymous Bitcoin Transactions.
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal. 104-105, 2017: Jasakom
 -   Referensi lain lihat pada post #1
Pages:
Jump to: