Zavedení
Bitcoin je často označován jako digitální peníze, ale toto je hrubé srovnání. Pokud Alice zaplatí Bobovi 10 dolarů v hotovosti, Bob netuší, odkud peníze pocházejí. Pokud ho pak dá Carol, nebude moci vědět, že ho Alice měla v držení.
Bitcoin je jiný kvůli své veřejné povaze. Historii daného coinu (přesněji neutraceného transakčního výstupu neboli UTXO) si může triviálně prohlédnout každý. Je to trochu jako napsat částku transakce a jména účastníků na fakturu pokaždé, když je použita.
To znamená, že pseudonymizace veřejné adresy zajišťuje, že totožnost uživatelů nebude snadno odhalena. Bitcoin však není zcela soukromý. Blockchain analýza je stále sofistikovanější a dokáže stále efektivněji propojovat adresy s identitami. Kromě jiných sledovacích technik může vyhrazená entita deanonymizovat uživatele kryptoměn. K vyřešení tohoto problému se v průběhu let objevily techniky pro unbundling transakcí.
Co je míchání v místnosti?
Obecně lze říci, že míšení mincí se může týkat jakékoli činnosti zahrnující znejasnění finančních prostředků jejich nahrazením jinými. V prostoru kryptoměn však míšení měn obecně označuje službu poskytovanou třetí stranou. Poskytovatelé služeb obvykle berou prostředky uživatelů (a malou provizi) a vracejí prostředky, které nemají žádnou spojitost s odeslanými prostředky. Tyto služby jsou také známé jako tumblery nebo mixéry.
Bezpečnost a anonymita těchto centralizovaných služeb je samozřejmě sporná. Uživatelé nemají žádnou záruku, že jim jejich peníze mixér vrátí nebo že s vrácenými mincemi nebude nějakým způsobem manipulováno. Dalším aspektem, který je třeba vzít v úvahu při použití směšovače, je to, že IP a bitcoinové adresy mohou být zaznamenány třetí stranou. Uživatelé se nakonec vzdají kontroly nad svými prostředky v naději, že na oplátku obdrží nevázané prostředky.
Pravděpodobně zajímavější přístup existuje v podobě transakcí CoinJoin, které vytvářejí značnou míru věrohodné popření. To znamená, že po CoinJoinu nemůže žádný důkaz spojit uživatele s jistotou s jeho předchozími transakcemi. Mnoho řešení CoinJoin nabízí decentralizovanou alternativu k mixérům. Přestože může být zapojen koordinátor, uživatelé nemusí obětovat úschovu svých finančních prostředků.
Co je to CoinJoin?
Transakce CoinJoin byly původně navrženy vývojářem bitcoinů Gregory Maxwellem v roce 2013. Ve svém vláknu poskytuje stručný přehled struktury těchto transakcí a toho, jak lze dosáhnout masivních zisků z ochrany soukromí bez jakékoli úpravy protokolu.
CoinJoin v podstatě zahrnuje spojení vstupů od více uživatelů do jediné transakce. Než si vysvětlíme jak (a proč), podívejme se na strukturu základní transakce.
Bitcoinové transakce se skládají ze vstupů a výstupů. Když chce uživatel provést transakci, vezme své UTXO jako vstupy, specifikuje výstupy a podepíše vstupy. Je důležité si uvědomit, že každý vstup je nezávisle podepsán a uživatelé mohou definovat více výstupů (směřujících na různé adresy).
Pokud vezmeme v úvahu danou transakci sestávající ze čtyř vstupů (každý 0,2 BTC) a dvou výstupů (0,7 BTC a 0,09 BTC), můžeme učinit několik různých předpokladů. Nejprve uvidíme, že dojde k platbě: odesílatel někomu pošle jeden z výstupů a rozdíl sám sobě vrátí. Vzhledem k tomu, že použili čtyři vstupy, je pravděpodobně nejdůležitější výstup pro příjemce. Všimněte si, že ve výstupech chybí 0,01 BTC, což je poplatek daný těžaři.
Je také možné, že odesílatel chce vytvořit velké UTXO z malých UTXO a konsoliduje malé položky, aby dosáhl požadovaného výsledku 0,7 BTC.
Další předpoklad, který můžeme učinit, je založen na skutečnosti, že každý záznam je nezávisle podepsán. Tuto transakci mohou podepisovat až čtyři různé strany. A to je princip, díky kterému jsou CoinJoins efektivní.
Jak funguje CoinJoin?
Myšlenka spočívá v tom, že několik stran se bude koordinovat za účelem vytvoření transakce, z nichž každá poskytne požadované vstupy a výstupy. Protože jsou všechny vstupy kombinovány, není možné s jistotou říci, ke kterému výsledku uživatel patří. Prohlédněte si níže uvedený diagram:
Zde máme čtyři účastníky, kteří chtějí přerušit vazbu mezi transakcemi. Vzájemně se koordinují (nebo prostřednictvím specializovaného koordinátora), aby oznámili vstupy a výstupy, které chtějí zahrnout.
Koordinátor vezme všechny informace, převede je do transakce a požádá každého účastníka o podpis, než je uvolní do sítě. Jakmile uživatelé podepíší, transakci nelze změnit, aniž by se stala neplatnou. Neexistuje tedy žádné riziko, že by koordinátor s finančními prostředky unikl.
Transakce slouží jako jakási černá skříňka pro míchání kusů. Pamatujte, že UTXO ničíme, abychom vytvořili nové. Jediné spojení mezi starým a novým UTXO, které máme, je samotná transakce, ale samozřejmě nemůžeme účastníky rozeznat. V nejlepším případě můžeme říci, že účastník poskytl jeden ze vstupů a je možná novým vlastníkem výsledného výstupu.
To ale není v žádném případě zaručeno. Kdo může říci, když jde o výše uvedenou transakci, že jsou čtyři účastníci? Posílá jedna osoba své prostředky na čtyři své vlastní adresy? Dva lidé provádějí dva samostatné nákupy a každý si pošlou 0,2 BTC zpět na svou adresu? Čtyři lidé posílají peníze novým účastníkům nebo zpět sobě? Nemůžeme si být jisti.
Důvěrnost prostřednictvím možnosti popření
Pouhá skutečnost, že implementace CoinJoin existují, stačí ke zpochybnění metod používaných k analýze transakcí. Můžete odvodit, že v mnoha případech došlo k CoinJoin, ale stále nemůžete říct, kdo je vlastníkem výstupů. Jak získávají na popularitě, oslabuje se předpoklad, že všechny položky jsou drženy stejným uživatelem, což znamená masivní zvýšení soukromí v ekosystému jako celku.
V předchozím příkladu říkáme, že transakce měla nastavenou anonymitu 4. Vlastníkem výstupu může být kterýkoli ze čtyř zúčastněných účastníků. Čím vyšší je nastavená anonymita, tím menší je pravděpodobnost, že transakce mohou být spojeny s jejich původním vlastníkem. Naštěstí nedávné implementace CoinJoin umožňují uživatelům spolehlivě sloučit své záznamy s desítkami dalších, což poskytuje vysoký stupeň anonymity. Nedávno byla úspěšně provedena transakce pro 100 osob.
Na závěr
Nástroje na míchání mincí jsou důležitým doplňkem arzenálu každého uživatele, který dbá na soukromí. Na rozdíl od navrhovaných vylepšení ochrany osobních údajů (jako jsou důvěrné transakce) jsou tyto kompatibilní s protokolem tak, jak existuje dnes.
Pro ty, kteří důvěřují integritě a metodologii třetích stran, jsou mixážní služby snadným řešením. Pro ty, kteří upřednostňují ověřitelnou, nevazební alternativu, jsou alternativy CoinJoin lepší. To lze provést ručně pro technicky zdatné uživatele nebo pomocí softwarových nástrojů, které abstrahují složitější mechanismy. Těchto nástrojů již existuje několik, jejichž popularita se zvyšuje, protože uživatelé se snaží zlepšit své soukromí.
