Только медийное адаптивное
Только медийное адаптивное

Как Payswap может сбить с толку аналитиков блокчейна — Криптосоветник.рф

2

Хотя официальный документ Сатоши Накамото предполагает, что конфиденциальность была целью разработки протокола Биткойн, анализ цепочки блоков часто может нарушить конфиденциальность пользователей. Это проблема. Пользователи биткойнов не обязательно хотят, чтобы мир знал, где они тратят свои деньги, что они зарабатывают или сколько у них есть, в то время как компании могут не захотеть передавать детали транзакций конкурентам — назвать некоторые примеры.

Но есть решения для восстановления конфиденциальности. На этой неделе в списке рассылки bitcoin-dev было предложено новое решение от разработчика Bitcoin и Lightning под псевдонимом «ZmnSCPxj». Называемое Payswap, предлагаемое решение предлагает простой, но эффективный прием, чтобы запутать анализ цепочки блоков путем инвертирования отношения между плательщиком и получателем.

Вот как это работает.

Отслеживаемость платежей в биткойнах

Типичная транзакция в биткойнах — это платеж от одного лица (плательщика) другому (получателю). Скажем, например, Алиса хочет заплатить Бобу 3 биткойна. Если Алиса владеет порцией монет (UTXO) стоимостью ровно 3 монеты, а мы для простоты игнорируем комиссионные, она может создать транзакцию с одним входом (ссылаясь на ее адрес, содержащий 3 монеты) и одним выходом (ссылаясь на адрес Биткойна Боба) , Кусок трех монет по существу переместится с адреса Алисы на адрес Боба. Просто.

Однако, чаще всего, у Алисы не будет куска правильного количества монет, которое она должна заплатить Бобу. Например, Алиса может иметь только куски по 2 монеты. В этом случае она все еще может создать транзакцию. Эта транзакция будет иметь два входа (два куска по 2 монеты, предположительно с двух разных адресов), а также два выхода: один вывод на 3 монеты, привязанный к адресу Боба, и один вывод на 1 монету, который она отправит обратно одному из своих собственные адреса как изменения.

К сожалению, именно потому, что такая транзакция является настолько типичной, она будет раскрывать информацию для аналитиков блокчейна. Они будут считать, что кусок из 3 монет представляет собой платеж (Бобу), и что 1 монета меняется (обратно Алисе). В конце концов, если бы платеж составлял только 1 монету, Алисе не нужно было бы включать два входа. Это позволяет аналитикам блокчейна отслеживать платежи через блокчейн и, в конечном итоге, позволяет кластеризовать адреса и разрабатывать больше стратегий, нарушающих конфиденциальность.

Интересное  Филиппины: знаменитость боксер Мэнни Паккьяо запускает криптовалюту

Введите Payswap

Payswap по существу заменяет платеж от Алисы Бобу двумя платежами: один от Алисы к Бобу и один от Боба к Алисе. Безопасное выполнение этого требует некоторой технической сложности — подробнее об этом ниже — но давайте пока проигнорируем это.

В этом случае Алиса все равно создаст транзакцию с двумя входами: двумя кусками по 2 монеты. Но на этот раз транзакция будет включать только один выход: она отправит все 4 монеты Бобу. Уже сейчас это может смутить аналитиков блокчейна. Поскольку большинство типичных платежных транзакций включают в себя адрес изменения, а эта транзакция — нет, они могут (ошибочно) предположить, что это транзакция, в которой кто-то, например, переводит свои собственные средства в новый кошелек.

Тем временем Боб также создал бы транзакцию для Алисы. Допустим, у Боба есть куски по 0,6 монеты. Он создал бы транзакцию, которая включает в себя два входа (куски по 0,6 монеты) и два выхода: 1 монета для Алисы и 0,2 монеты в качестве изменения. Это будет выглядеть как обычная транзакция (1 монета от Боба до Алисы).

Если используются разные адреса Биткойн, аналитик блокчейн не сможет сказать, что две транзакции, описанные здесь, произошли между одними и теми же людьми (Алиса и Боб). Вместо этого, вдобавок к ложному предположению, которое они, возможно, сделали о транзакции Алисы с Бобом, теперь они могут также иметь неверное предположение о транзакции Боба с Алисой. В целом они могут подумать, что Боб заплатил Алисе 1 биткойн, в то время как на самом деле Алиса заплатила Бобу 3.

Аналитики блокчейна, по их ложным предположениям, были бы введены в заблуждение, что принесло бы пользу как Алисе, так и Бобу. Таким образом, если предположения аналитиков блокчейна достаточно часто ломаются через эти уловки, их предположения становятся бесполезными в целом.

Добавление CoinSwap

На самом деле трюк с Payswap будет немного сложнее.

Интересное  Что мы можем узнать о молнии из # LNTrustChain2: Часть 1 - Журнал Bitcoin Что мы можем узнать о молнии из # LNTrustChain2: Часть 1

В приведенном выше примере остается проблема, которую нужно решить. Поскольку Алиса и Боб не доверяют друг другу, ни один из них не желает вносить свой платеж в первую очередь, поскольку это позволит другому лицу исчезнуть без возврата платежа.

Об этом можно позаботиться с помощью более старого трюка, называемого CoinSwap. Основываясь на атомарных перестановках (еще более старый трюк), можно сделать две разные транзакции зависимыми друг от друга; ни одна из сторон не может отказаться от возврата платежа.

Если вы знаете, как работают CoinSwap и / или атомные свопы, идея Payswap на самом деле очень проста. Вместо того, чтобы использовать (почти) равные суммы в атомарно связанных транзакциях, Payswap использует неравные суммы; разница составляет оплату. (Если вам это ясно, вам не нужно читать остальную часть этого раздела статьи.)

Чуть более подробно Payswap вводит в уравнение две дополнительные транзакции.

Во-первых, вместо создания транзакции, которая отправляет 4 монеты непосредственно Бобу, Алиса создает транзакцию, которая отправляет монеты в очень простой умный контракт. Из этого умного контракта можно получить монеты двумя способами. Это может быть заявлено Бобом, если он также включает в себя секретный номер, который сгенерировал сам Боб. Или, если монеты не востребованы Бобом, монеты могут быть возвращены Алисой через некоторое время.

Во-вторых, вместо создания транзакции, которая отправляет монету непосредственно Алисе, Боб также создает транзакцию, которая отправляет монету в базовый смарт-контракт. (И 0,2 монеты возвращаются к себе как изменение.) Опять же, монета может быть востребована двумя способами. Либо, это может потребовать Алиса, если она включает тот же секретный номер, который сгенерировал Боб. Или это может быть заявлено Бобом через некоторое время. (Чуть больше времени, чем в первом умном контракте.)

Обе транзакции транслируются в сеть Биткойн для включения в блок.

Теперь, когда Боб хочет получить свой платеж (4 монеты), он создает транзакцию из умного контракта, созданного Алисой, в том числе сгенерированный им секретный код, требуя деньги. При этом он раскрывает свой секретный код на блокчейне Биткойн, чтобы Алиса могла его увидеть. С его помощью Алиса может, в свою очередь, создать транзакцию из умного контракта, который создал Боб, требуя 1 монету обратно на свой адрес.

Смотрите также

Интересное  Биткойн и крипто-рынок: между богатством и разорением

Другими словами: Боб может требовать только 4 монеты, позволяя Алисе требовать 1 монету. Либо обе транзакции проходят, либо нет.

Если по какой-либо причине Боб не потребует оплаты, срок действия основного умного контракта, созданного Алисой, истечет, и она сможет вернуть себе 4 монеты. Боб, чуть позже, также может вернуть себе 1 монету. Без вреда.

Стоит отметить, что эти умные контракты могут быть созданы с помощью причудливых математических приемов, чтобы скрыть секретные коды в криптографических сигнатурах, чтобы предотвратить связывание двух транзакций аналитиками блокчейна через код. Однако детали того, как это делается, выходят за рамки данной статьи; если вы заинтересованы в получении дополнительной информации, см. эту статью о сценариях без сценариев.

В конце концов, хотя использование атомарных свопов добавляет некоторую сложность, аналитики блокчейна будут все равно растеряны.

Недостатки Payswap

Payswap действительно идет с некоторыми компромиссами.

Наиболее очевидным недостатком является то, что для платежа потребуется четыре транзакции, а не одна. Две транзакции необходимы, чтобы получить средства от Алисы к Бобу, и две транзакции необходимы, чтобы вернуть «изменение» от Боба к Алисе. Это требует больше блоков и, следовательно, больше сборов.

Кроме того, оплата требует взаимодействия Алисы и Боба. Алиса не может просто отправить средства на адрес Боба; вместо этого они должны обмениваться данными вне протокола Биткойн, чтобы также установить идентификатор (хэш) секретного номера Боба.

Следовательно, решение может быть более полезным в контексте Молнии. Маршрутизация платежей в Lightning Network полностью основана на обмене секретными номерами, очень похожем на тот, который Боб сгенерировал в приведенном выше примере, поэтому нетрудно увидеть, как будет применяться тот же трюк. Тем не менее, в Lightning Network дополнительные транзакции не затронут блокчейн, а платежи в любом случае требуют взаимодействия.

Фактически, ZmnSCPxj, ​​в основном сфокусированный на сети 2-го уровня Биткойна для быстрых и дешевых платежей, первоначально предложил идею Payswap в контексте сети Lightning, где он просто называет ее «самоплатой». Но об этом предложении в следующей статье …

Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

leo. vel, ut Aenean Curabitur risus sit felis