Stratis Group Ltd har nettopp gitt ut mainnet beta til Breeze Wallet, en desentralisert personvernløsning i lommeboken for Bitcoin. Det er en implementering av TumbleBit, en personvernprotokoll som bruker en pålitelig tumbler som ikke kan stjele BTC og ikke kan undergrave anonymiteten til de involverte partene..
Breeze Wallet bruker en Stratis Masternode-server for å gi brukerne et veldig høyt anonymitetssett (og derfor privatliv med hensyn til deres aktivitet) og for å gjøre BTC soppbar.
En senere versjon av Breeze Wallet kan også gi en robust skaleringsløsning for Bitcoin selv. Ved å bygge Breeze Wallet har Stratis forpliktet seg til å forbedre kryptovalutaområdet. Denne artikkelen tar sikte på å kaste litt lys over hvordan alt dette oppnås.
Bris med et blikk
- Svært høy grad av anonymitet, bestemt av antall deltakere i hver tumbling syklus
- Sykletid på 117 blokker, eller 19,5 timer
- Tumblinggebyr på 1,55%, pluss standard nettverksgebyr valgt av brukeren
Saken for personvern i Bitcoin
Skulle jeg ønske å offentliggjøre kontoutskriftene mine? Jeg gjør ikke noe ulovlig med pengene mine, men jeg vil fortsatt ikke at all min økonomiske aktivitet skal være synlig for alle som vil se. Beskyttelse av personvern mot vilkårlig innblanding er en grunnleggende menneskerettighet.
All Bitcoin-transaksjonshistorikk er registrert i en offentlig hovedbok kalt blockchain. Tidlig var blockchain-analyse av Bitcoin veldig enkel: en adresse førte til en annen, og banen til en Bitcoin-brukeres aktivitet var lett å følge.
Teknikker ble introdusert for å gjøre kortvarig analyse vanskeligere, men de kunne ikke gjøre det mulig å spore historien til en Bitcoin-brukeres aktivitet. Sofistikert analyse av blockchain er en stor virksomhet, og selskaper som tilbyr måter å undergrave folks rett til privatliv er skaffe masse penger.
Alle BTC er like, men noen BTC er likere enn andre
Bitcoin er penger. Bitcoin-personvernproblemet strekker seg utover personvern og forhindrer faktisk Bitcoin i å oppnå en av funksjonene til gode penger: soppbarhet.
Alt som er utskiftbart sies å være soppbart. Jeg kan bytte et kilo gull med et annet kilo gull, og det vil ikke være noen forskjell i hva jeg kan kjøpe med det. Selv om det første kilo gull var fra nylig utvunnet malm og det andre kiloet tidligere hadde blitt brukt til å finansiere ulovlig avskoging, når jeg bruker gullet, ville ingen behandle de 2 kiloene annerledes.
Dette er fordi det er veldig vanskelig å følge historien til gullet. På samme måte, når vi får byttet i en butikk, slår vi ikke opp serienummeret til notatet for å sjekke det mot en database som inneholder transaksjonshistorikken hvis det ikke er sannsynlig at det har blitt brukt til et ondskapsfullt formål..
Vi ville akseptere kontanter som tidligere hadde blitt brukt til å kjøpe narkotika akkurat som vi ville akseptere nye kontanter varme fra pressen. Gull og kontanter er soppbare. De kan byttes ut fordi historien deres ikke skader dem. Dette er ikke tilfelle med BTC.
Bitcoin-transaksjoner sendes offentlig, og alle transaksjoner blir registrert på en offentlig tilgjengelig hovedbok. Som nevnt tidligere kan disse transaksjonene kobles sammen, og transaksjonshistorikken til Bitcoin kan være kjent ganske enkelt. Når BTC har blitt brukt til noen formålet med det svarte markedet, blir de plettet av den transaksjonshistorikken for alltid.
Det er tjenesteleverandører som ikke vil akseptere BTC med en transaksjonshistorikk som er blitt plettet av en bestemt hendelse. På samme måte er det svarteliste adresser (og i tillegg eventuelle adresser knyttet til transaksjonshistorikk) som tjenesteleverandører og til og med enkeltpersoner ikke vil akseptere innkommende transaksjoner fra. Dette er fordi de er plettet av transaksjonshistorikken.
Såkalte rene BTC er upåvirket. Disse BTC er mer ettertraktede enn urene (smittet) BTC.
Folk vil betale miksetjenester (vi kommer litt nærmere inn på disse) for å gjøre BTC-en ren, eller vil oppsøke nylig utvunnet BTC spesielt for å sikre at de får ren BTC. Gode penger kan ikke ha like store enheter der en enhet er mer ettertraktet av brukeren enn en annen.
Fungibility er en viktig egenskap for gode penger, og akkurat nå er Bitcoin ikke soppbar.
Personverndebatten handler ikke om at folk kan kjøpe ulovlige ting: det handler om fremtiden til Bitcoin selv.
Heldigvis er det håp. Faktisk, som vi vil se, gjør en anonymitetsløsning på Bitcoins fungibilitetsproblem store fremskritt mot å løse et av de store problemene Bitcoin står overfor. Det viser seg at anonyme transaksjoner kan bli mer økonomiske enn gjennomsiktige transaksjoner og gi langt større gjennomstrømning.
Anonymitet etter ethvert annet navn …
Bitcoin har en slags anonymitet; nemlig at Bitcoin har pseudonymitet.
Når jeg kjøper litt BTC og flytter det rundt, drives denne aktiviteten av to identiteter: en ekte identitet og min blockchain-motpart. Det er den virkelige meg, som sitter bak datamaskinen min og tar avgjørelser om hvor jeg skal sende BTC, og det er en blockchain-identitet, synlig på hovedboken, som kan sees å flytte BTC rundt fra sted til sted.
Min motstykke til blockchain-identitet har ikke noe privatliv. Jeg har derimot privatliv; menneskene som sporer BTC som beveger seg, aner ikke at det er det min aktivitet som de følger. Jeg har privatliv fordi jeg har en viss grad av anonymitet gjennom min pseudonymitet.
Personvernet mitt brytes sammen når det er en kobling mellom meg og min pseudonyme blockchain-identitet. Det er nesten umulig å kjøpe eller selge BTC uten at leverandøren krever noen form for KYC (Know Your Customer) informasjon. Så snart det er en kobling mellom meg og min blockchain-identitet, blir pseudonymiteten undergravd og personvernet mitt brytes ned.
Vi kan måle anonymiteten som tilbys av et system i grader av anonymitet, ofte kalt anonymitetssettet.
Tenk på en lærer som kommer inn i et klasserom på 20 barn og ser at en av elevene har tegnet et frekt bilde på tavlen. Gjerningsmannen er anonym, men læreren vet med sikkerhet at gjerningsmannen er ett av de 20 barna i dette rommet.
Dermed har gjerningsmannen et anonymitetssett på 20: deres skyld er skjult blant 20 like mistenkte noder (vi kan modellere barna i denne situasjonen som noder i et nettverk under lærerens etterforskning). Gjerningsmannen er tryggere i et klasserom på 20 barn enn i et klasserom på 5 barn. De ønsker å maksimere sitt anonymitetssett og et anonymitetssett på 20 gjør lærerens jobb med å identifisere dem mye vanskeligere enn et anonymitetssett på 5.
Åpenbart, hvis de bare har et anonymitetssett på 1, så er de så gode som fanget (dette vil tross alt bare være dem alene i klasserommet). Dette målet for anonymitet forteller oss også noe om forestillingen om “sann” eller “fullstendig” anonymitet: for å oppnå fullstendig anonymitet trenger du et uendelig anonymitetssett gitt av et uendelig nettverk av uendelige noder. Noe som selvfølgelig ikke er mulig.
Blanding med de rette menneskene
Hvordan kan jeg få tilbake personvernet mitt når det er en kobling mellom meg og min pseudonyme blockchain-identitet? Vel, jeg må lage en ny blockchain-identitet uten lenke til meg og på en eller annen måte overføre BTC-en min på en måte der de to identitetene ikke kan kobles av en observatør..
Det virker ikke mulig, men det er det.
Vi gir de to blockchain-identitetsnavnene: Alice og Bob. Begge disse identitetene er faktisk meg; de er mine pseudonymer. Alice er kompromittert ettersom det er en kjent kobling mellom meg og det pseudonymet. Jeg vil finne en måte å overføre BTC som Alice har til min nye, rene, pseudonyme identitet, Bob.
Før vi går i detaljene, bør vi se på hvilken informasjon som er tilgjengelig for observatøren.
Når BTC flyttes, forpliktes 3 stykker informasjon til blockchain: beløpet som ble sendt, adressen BTC ble sendt fra og adressen BTC ble sendt til.
Legg merke til at det ikke er noen identifikator for selve BTC som sendes. Dette betyr at observatøren kan se hvor mye BTC ble sendt, hvor den ble sendt fra og hvor den ble sendt til, men de kan ikke fortelle hvilken BTC ble sendt (når du ser på Bitcoin på et lavt nok nivå, kan du se at “hvilken BTC ble sendt” ikke gir mening; du kan lese mer om det om UTXOs her, hvis du ønsker).
Det jeg kan gjøre er å sende Alice’s BTC til en tjeneste sammen med en haug med andre menneskers BTC, slik at alle BTC blandes sammen og deretter få et beløp på BTC som tilsvarer Alice’s beløp sendt til Bob av tjenesten. Dette er kjent som blanding.
Hvis det er k personer som er involvert i denne blandingsprosessen, så vil Bob ha et anonymitetssett på k (10 personers miksing vil gi Bob et anonymitetssett på 10).
Det burde umiddelbart være åpenbart at dette gir noen få problemer: hvordan sikrer du at Bob får riktig mengde BTC? Hvordan kan Bob bevise for tjenesten at den skal motta Alice’s BTC på en slik måte at tjenesten ikke kan knytte Alice og Bob sammen? Hvordan kan du være sikker på at tjenesten ikke stjeler BTC direkte?
Det er noen få løsninger på disse problemene, og du kan finne en god diskusjon om fordeler og ulemper i hvitt papir av den mest vellykkede løsningen til dags dato: TumbleBit.
Tumler ned kaninhullet
TumbleBit er en pålitelig, unlinkable personvernløsning for Bitcoin.
Den bruker en ikke-klarert mellommann kalt Tumbler for å forbedre anonymiteten. Det er tillitsløst fordi tumleren ikke kan stjele BTC og ikke kan sende BTC til seg selv, og det forbedrer anonymiteten ved å blande k mennesker på en slik måte at det ikke kan knytte noen av de involverte menneskene.
Tumbleren kan ikke lære noe om forholdet mellom alle som er involvert i tumlingsprosessen.
Hvordan fungerer TumbleBit? En rå analogi for Classic Tumbler Mode
TumbleBit har faktisk to moduser: Payment Hub Mode og Classic Tumbler Mode. Du kan lese mer om Payment Hub Mode på slutten av hovedartikkelen, men for denne delen konsentrerer vi oss om Classic Tumbler Mode.
Det er tre parter som er involvert i tumbling: en gruppe N-betalere, en tumbler og en gruppe N-betalingsmottakere (det må være like mange betalere og betalingsmottakere).
Etter artikkelen er Alice en betaler og Bob er en betalingsmottaker. En rekke escrows, kjent som 2-of-2 escrows (som er mellom to parter og krever at begge parter er enige om å frigjøre den escrowed BTC) er også involvert.
For å prøve å gjøre dette tydeligere, bruker vi en analogi. Tenk deg at betalere (inkludert Alice), betalingsmottakere (inkludert Bob) og Tumbler er alle virkelige mennesker. Her er situasjonen: hver betaler er i sitt eget rom over gangen fra et rom med en betalingsmottaker i (slik at hver betalende har en betalingsmottaker i rommet motsatt, dvs. Alice er overfor Bob). Tumbleren er fri til å bevege seg mellom dem; imidlertid kan han bare samhandle med en person om gangen.
Tumblingen spiller ut i 3 trinn (kalt epoker) og fungerer slik:
Før du tumler:
La oss si det er 10 betalere og 10 betalingsmottakere; hver betaler (inkludert Alice) har 0,1 BTC, Tumbler har 1 BTC og hver betalingsmottaker (inkludert Bob) har 0 BTC.
Epoke 1: Escrow Phase
- Tumbleren går til alle betalers rom og setter opp en egen, tidslåst * 2-av-2-sperring med hver enkelt. Alice og de andre betalerne sender alle sine 0.1 BTC til sine separate escrows med Tumbler.
- Tumbleren går deretter til Bob og de andre betalingsmottakerne og setter opp separate, tidslåste 2-av-2-sperrer med hver av dem. Tumbleren sender 0,1 BTC til hver av disse sperrene.
- Bob og alle andre betalingsmottakere har papir i forskjellige farger. Mens Tumbler er opptatt med betalerne, river betalingsmottakerne papirbitene i 3 stykker og gir Tumbler ett stykke når Tumbler kommer til å gjøre deres sperring. Tumbleren holder på alle disse papirbitene og holder dem trygge.
Epoke 2: Betalingsfase
- I begynnelsen av denne fasen åpner hver betalingsmottaker døren, krysser gangen og glir et papirstykke under døren til betaleren før han drar tilbake til rommet sitt (slik at Bob glir et stykke papir under Alice-døren og går tilbake til rommet sitt overfor). Betalerne tar alle papiret som har blitt glidd under døren og husker hvilken farge det er før de gjemmer det.
- Tumbleren går deretter til hver av betalerne en om gangen og viser hver av dem samlingen av alle betalingsmottakene papirbiter som de ga ham. En om gangen sjekker betalerne at det i Tumbler-samlingen er et papir av samme farge som det som hadde blitt glidd under døren deres.
- Når de har bekreftet at tørketrommelen har et matchende papir, åpner de døren og skyver papiret tilbake under døren til betalingsmottakeren overfor, og sørger for at tørketrommelen aldri ser hvilket papir de hadde.
Epoke 3: utbetalingsfase
- Tumbler kommer nå til hvert betalers rom, og hver betaler signerer en transaksjon for å frigjøre sin escrowed BTC til Tumbler (hvis de har fulgt trinnene ovenfor og bekreftet fargen på papiret og gledet den tilbake til betalingsmottakeren), godtar Tumbler motta den escrowed BTC ved å signere transaksjonen også. Når transaksjonen er signert av begge parter, frigjøres den frigjorte 0.1 BTC til Tumbler. Dette gjøres for hver av de 10 escrows Tumbler har med betalingsmottakerne. Når Alice og de andre betalerne har gjort dette, er hennes del i prosessen over.
- Tumbleren går til hver betalingsmottaker og signerer en transaksjon for å frigjøre 0,1 BTC han har i sperring med hver betalingsmottaker. Hvis betalingsmottakeren mottok papiret tilbake fra betaleren, signerer de en transaksjon for å motta den escrowed 0.1 BTC. Tumbleren gjør dette med alle 10 av de frigitte 0,1 BTC han har med betalingsmottakerne. Dermed mottar Bob 0,1 BTC.
Etter å ha tumlet:
De 10 betalerne (inkludert Alice) har 0 BTC, Tumbler har igjen 1 BTC og de 10 betalingsmottakerne (inkludert Bob) har 0,1 BTC hver.
* Escrows har en tidssperre på seg: hvis sperren ikke er signert av begge parter innen en viss tid, frigis den escrowed BTC tilbake til partiet som i utgangspunktet sendte den til escrowen. Dette betyr at hvis, uansett årsak, tumlingsprosessen stoppes, vil brukerens BTC aldri gå tapt.
Dette er en grov analogi på flere måter. I den ovennevnte situasjonen er det mange muligheter for Tumbler å knytte betalere til betalingsmottakeren, Alice til Bob. I TumbleBit er det ikke mulig for Tumbler å koble Alice og Bob med mindre det er et samarbeid mellom Alice og Tumbler.
Breeze Wallet: Desentralisert TumbleBit
Tumbling er vanskelig å lykkes. Å koordinere så mange mennesker og sikre at de følger prosessen riktig krever en sofistikert tjeneste.
Imidlertid er disse tumblingtjenestene ikke den beste løsningen. Det er alltid en risiko for at en lukket kilde tredjepartstjeneste stjeler BTC eller rett og slett ikke fungerer. Det er også ett tilfelle der tumbleren kan koble Alice og Bob, når Alice samarbeider med selve tumleren *.
Etter analogien i delen ovenfor, hvis Alice forteller tørketrommelen hvilken farge papiret hennes har, vil tumleren kunne knytte Alice til Bob. Hvis tumlingen er sentralisert, dvs. en tredjepartstjeneste som leverer en tumbler, gjør det det lettere å utføre samspill.
Det er her Breeze Wallet kommer inn.
Breeze er åpen kildekode, så alle som ønsker å gjøre det, kan revidere koden for å verifisere at den er trygg og gjør det den står på blikket. Det gjør tumlingsprosessen så enkel som mulig ved å tilby tjenesten fullstendig i lommeboken: Last ned lommeboken, følg oppsettprosessen, og du kan tumle BTC på kort tid.
Den virkelige kickeren er at Breeze er det desentralisert. Selve tumlingen utføres av Stratis Masternodes.
Når du velger å starte en tumbling-syklus, vil Breeze kringkaste forsøket på å koble til den tumlende Masternode-serveren, og den vil fastslå hvilke Masternodes som oppfyller kravene (pålydende – hvor mye BTC du vil tumle, valgt gebyr, sikkerhet osv.) Og velger da tilfeldig en gyldig Masternode for å utføre den tumbling-syklusen.
Dette betyr at det ikke kan være et samarbeid mellom de tumlende deltakerne og tumbleren.
Hver syklus gir deltakerne et anonymitetssett lik antall deltakere. Hvis 99 personer tumler med deg, vil du ha et anonymitetssett på 100. Dette er utover det som er oppnåelig med de fleste personvernløsninger for Bitcoin, og også bedre enn andre altcoin-løsninger (for eksempel oppnår Monero et anonymitetssett på mellom 2 og 10).
* Gitt hvordan TumbleBit fungerer i virkeligheten, er det faktisk et samarbeid mellom Bob og Tumbler som kan undergrave anonymiteten til Alice. Av hensyn til samsvar med analogien vil vi imidlertid snakke om det når det gjelder samarbeid mellom Alice og Tumbler.
Ser fremover: Breeze, Scaling og Stratis
For øyeblikket er Breeze Wallet en flerkjedet lommebok som lar en bruker holde både BTC og STRAT, men bare lar dem tumle BTC. Stratis Group Ltd jobber med støtte for STRAT-tumling også, noe som vil redusere tidssyklusen til rundt 2 timer, snarere enn BTCs 19,5 timer.
The Breeze Wallet er en implementering av NTumblebit, en C # implementering av TumbleBit.
Slik ting ser ut, støtter Breeze Wallet Classic Tumbler Mode of TumbleBit; det jobbes imidlertid for å støtte Payment Hub Mode også. Payment Hub Mode fungerer med bare to on-chain transaksjoner, og introduserer deretter anonymitet gjennom en serie off-chain betalinger (ligner på Lightning Network). Dette muliggjør også et betydelig skaleringspotensial for Bitcoin selv.
Dette er tidlige dager, men TumbleBit har det som trengs for å lage store bølger i Bitcoin-skaleringsdebatten.
Hvorfor Stratis?
The Breeze Wallet var et stort foretak. Stratis Group Ltd ønsket å bygge denne personvernprotokollen for Bitcoin av flere grunner.
For det første har Stratis et nært forhold til Bitcoin. Stratis er i seg selv en havn i Bitcoin Core-arkitekturen, og derfor kan forbedringer som er brakt til Bitcoin lettere også bringes til Stratis. Stratis Group Ltd har planer om å støtte tumbling av STRAT så vel som BTC. Dette vil redusere den tumlende syklusen til bare 2 timer.
For det andre er Stratis-selskapet det rettet mot bedrifter med deres Blockchain as a Service. Mange bedrifter ønsker et privatlivsnivå som Bitcoin ikke har råd til. The Breeze Wallet er Stratis ’løsning for å senke denne spesielle barrieren for virksomhetsadopsjon.
For det tredje er Breeze Privacy Protocol Masternodes (som utfører tumblingtjenesten) en måte å belønne STRAT-holdere på. De krever en sikkerhet på 250.000 STRAT pluss 5 BTC og betaler nodoperatøren de tumblinggebyrene som ligger i TumbleBit-protokollen..
Bidratt av Alex Elliott
Alex Elliott flyttet fra en grad i fysikk og filosofi til et liv i skjæringspunktet mellom filosofi og teknologi. Foruten å evangelisere krypto i det virkelige liv, tilbringer Alex mesteparten av tiden sin som Acetmesis på kryptoforum.
I slekt: Blockchain and the Future of Digital Privacy: Why Privacy Must Be Beyond Transactions