Trik privasi lama bisa menyelesaikan masalah privasi Bitcoin

Pengembang Bitcoin baru saja menghidupkan kembali protokol privasi yang tidak aktif yang bisa menjadi peluru perak untuk masalah anonimitas Bitcoin. Dan itu dapat diterapkan tanpa mengubah kode sumber Bitcoin.

Chris Belcher, pengembang berbasis di Inggris dengan ratusan komitmen di berbagai proyek Bitcoin seperti Electrum dan JoinMarket, minggu ini dirilis proposal implementasi untuk CoinSwap, protokol privasi tujuh tahun yang ia yakini akan “meningkatkan (secara besar-besaran) privasi dan kesepadanan Bitcoin.”

Dengan transaksi CoinSwap, meskipun mungkin Lihat seperti pengguna mengirimkan dana dari alamat A ke alamat B, "dalam kenyataannya koinnya berakhir di alamat Z, yang sepenuhnya tidak terhubung dengan A atau B," tulis Belcher.

CoinSwap pada awalnya disulap pada tahun 2013 oleh Greg Maxwell, salah satu pendiri Blockstream dan pencipta CoinJoin, pendahulu spiritual CoinSwap. Tapi ide Maxwell terlalu teknis untuk diimplementasikan dan dibiarkan menjadi debu.

Proposal Belcher, bagaimanapun, menggunakan trik kontrak pintar yang sama yang membuat Jaringan Petir Bitcoin dicentang, membuatnya lebih mudah untuk diterapkan. Belcher memberi tahu Dekripsi protokol bisa siap untuk diuji dalam enam hingga delapan bulan, dan Maxwell memilikinya dipuji Implementasi Belcher sebagai "desain tingkat tinggi yang luas dan ditulis dengan baik."

Ini bisa menyelesaikan masalah anonimitas utama Bitcoin. Karena alamat Bitcoin bersifat publik dan nama samaran, itu cukup mudah untuk perusahaan analitik blockchain untuk melacak alamat Bitcoin ke alamat IP. Protokol anonimitas, seperti CoinJoin, sudah ada, tetapi mereka bisa jadi sulit dinavigasi dan hanya berfungsi ketika instruksi ketat diikuti.

Bagaimana CoinSwap meningkatkan privasi

Dengan CoinJoin — pendahulu CoinSwaps — kelompok pengguna mengirim Bitcoin dalam jumlah yang sama secara bersamaan (misalnya, masing-masing lima pengguna mengirim satu BTC), yang kemudian diproses dalam batch untuk mengaburkan asal transaksi. Karena transaksi dikelompokkan bersama dalam batch, mereka semua memiliki sejarah bersama dan semuanya terlihat identik.

Salah satu gangguan dengan CoinJoining adalah bahwa setiap pengguna harus memasukkan jumlah Bitcoin yang sama ke dalam transaksi batch agar dapat berfungsi dengan baik. Jika Anda bergabung dengan server untuk satu BTC CoinJoin dan Anda secara tidak sengaja mengirim dua, maka privasi input Anda (dan siapa pun yang berinteraksi dengannya di CoinJoin) akan dikompromikan.

CoinSwap menyelesaikan masalah ini dengan menghilangkan kebutuhan pembayaran dalam jumlah yang sama. Alih-alih mengacak-acak banyak koin bersama, CoinSwap (seperti namanya) memungkinkan pengguna menukar koin dengan mengirimkannya ke dompet perantara terlebih dahulu.

Jika Alice dan Bob ingin melakukan CoinSwap, Alice akan memulai dengan mengirimkan Bitcoin ke alamat multi-signature (mis., Alamat yang sama-sama mereka pegang). Pada saat yang sama, Bob mengirim Bitcoin ke alamat multi-tanda tangan lain. Karena kedua Alice dan Bob memiliki kunci untuk kedua dompet, mereka kemudian dapat menarik koin ke dompet mereka sendiri.

Trik kriptografi yang digunakan dalam pertukaran atom dan Lightning Network, yang disebut kontrak hash-time-lock, mencegah salah satu pihak untuk mengumpulkan dana dari pihak lain. Untuk menyelesaikan swap, Bob menarik Bitcoin dari alamat multi-tanda tangan pertama dan Alice menarik Bitcoin dari yang kedua.

Alamat multi-tanda tangan ini menggunakan trik kriptografi lain untuk melakukan transaksi terlihat "seperti sig tunggal biasa, bukan multi-sig," kata Chris Belcher Dekripsi. "Swap tidak terlihat oleh siapa pun yang memeriksa rantai sehingga privasi ditingkatkan," jelasnya lebih lanjut.

Masalah uang

Belcher menyoroti dalam posnya bahwa pasar CoinSwap yang berfungsi dengan baik akan tahan terhadap serangan Sybil, di mana seorang penyerang dapat mengalahkan jaringan dan mengidentifikasi para pesertanya.

Untuk mencapai ini, Belcher mengatakan bahwa perlu menggunakan apa yang disebut "ikatan kesetiaan" yang membuat para pelaku tetap jujur ​​di JoinMarket, salah satu hub CoinJoin terbesar di Bitcoin, WUntuk obligasi ini, para peserta yang memenuhi permintaan CoinSwap (pelaku pasar) harus mempertaruhkan Bitcoin sebagai jaminan sebelum mereka dapat berpartisipasi dalam swap.

Ini akan membuatnya terlalu mahal untuk, katakanlah, perusahaan analisis blockchain untuk melakukan spam jaringan dan mencari tahu siapa yang menggunakan CoinSwap. Agar penyerang Sybil berhasil, Belcher memperkirakan bahwa diperlukan "sekitar 55.000 BTC (sekitar $ 500 juta) untuk dikunci selama 6 bulan."

Mengingat selera pelanggan JoinMarket untuk CoinJoins, jika CoinSwap skala, Belcher membayangkan bahwa suatu hari orang dapat membuat CoinSwaps untuk "Ukurannya mencapai sekitar 200 BTC."

Privasi Berkembang

Adam Ficsor, salah satu pendiri Wasabi Wallet, dompet Bitcoin yang menjaga privasi lainnya, memberi tahu Dekripsi bahwa proposal itu "sangat mengasyikkan," tetapi ia masih "berusaha mencari tahu apakah penerapan praktisnya akan menghilangkan keajaiban gagasan itu atau tidak."

Wasabi menyediakan likuiditas untuk menjaga kolam CoinJoiningnya berjalan dengan lancar dan pribadi. Memasukkan uangnya sendiri ke CoinJoin membantu Wasabi mengaburkan siapa CoinJoining dengan siapa, dan berarti bahwa selalu ada seseorang untuk CoinJoin. Tetapi perlu mempertaruhkan lebih banyak Bitcoin untuk mengimplementasikan CoinSwap, kata Ficsor.

Untuk memfasilitasi CoinSwaps melalui platformnya, Wasabi perlu menyetor Bitcoin dalam obligasi kesetiaan diatas dari Bitcoin yang disediakannya untuk CoinSwaps, setiap kali penggunanya memasuki perdagangan. Ficsor bercanda bahwa dia harus memotong setengah dari staf Wasabi untuk membuatnya bekerja).

Ficsor menekankan bahwa dia masih mengevaluasi proposal sehingga kekhawatirannya dapat "sepenuhnya salah arah."

Bagaimanapun, Belcher ingin mengambil pendekatan yang berbeda. Alih-alih memiliki dompet atau layanan lain membiayai likuiditas untuk CoinSwap, Belcher berharap itu akan berkembang seperti halnya JoinMarket, di mana berbagai pelaku pasar bebas akan menyimpan uang masuk. Selama ada beragam pengguna dan kumpulan likuiditas yang dalam, protokol baru dapat mencegah serangan Sybil (dan deanonimisasi).

Setidaknya, begitulah cara Belcher membayangkannya. Dan jika ya, itu bisa menjadi kemenangan yang signifikan bagi Bitcoiners dalam perang privasi.