Giới thiệu
Bitcoin thường được gọi là tiền kỹ thuật số, nhưng đây là một sự so sánh đáng nghi ngờ. Nếu Alice trả cho Bob 10 đô la tiền mặt, Bob sẽ không biết số tiền đó đến từ đâu. Nếu sau này anh ta tiếp tục đưa nó cho Carol, cô ấy sẽ không thể suy ra rằng Alice đã từng sở hữu nó.
Bitcoin khác biệt vì bản chất công khai vốn có của nó. Lịch sử của một đồng tiền nhất định (chính xác hơn là đầu ra giao dịch chưa được chi tiêu hoặc UTXO) có thể được quan sát một cách tầm thường bởi bất kỳ ai. Nó giống như viết số tiền giao dịch và tên của những người tham gia vào hóa đơn mỗi khi nó được sử dụng.
Điều đó nói lên rằng, bút danh của một địa chỉ công cộng đảm bảo rằng danh tính của người dùng không dễ bị tiết lộ. Tuy nhiên, Bitcoin không hoàn toàn riêng tư. Phân tích chuỗi khối ngày càng phức tạp và có khả năng liên kết địa chỉ với danh tính ngày càng hiệu quả hơn. Bên cạnh các kỹ thuật giám sát khác, một thực thể chuyên dụng có thể hủy danh tính người dùng tiền điện tử. Để khắc phục điều này, các kỹ thuật hủy liên kết các giao dịch đã xuất hiện trong nhiều năm qua.
Trộn tiền xu là gì?
Nói rộng hơn, việc trộn tiền có thể đề cập đến bất kỳ hoạt động nào liên quan đến việc làm xáo trộn tiền bằng cách thay thế chúng bằng những hoạt động khác. Tuy nhiên, trong không gian tiền điện tử, việc trộn tiền xu thường biểu thị một dịch vụ do bên thứ ba cung cấp. Thông thường, các nhà cung cấp dịch vụ lấy tiền của người dùng (và một khoản phí nhỏ) rồi trả lại những đồng tiền không có liên kết với số tiền đã gửi. Những dịch vụ này còn được gọi là tumblers hoặc mixer.
Tất nhiên, tính bảo mật và tính ẩn danh của các dịch vụ tập trung như vậy vẫn còn nhiều nghi vấn. Người dùng không có gì đảm bảo rằng tiền của họ sẽ được máy trộn trả lại cho họ hoặc số tiền được trả lại không bị nhiễm độc theo một cách nào đó. Một khía cạnh bổ sung cần xem xét khi sử dụng bộ trộn là địa chỉ IP và Bitcoin có thể được bên thứ ba ghi lại. Cuối cùng, người dùng từ bỏ quyền kiểm soát số tiền của mình với hy vọng nhận lại số tiền chưa được liên kết.
Một cách tiếp cận thú vị hơn được cho là tồn tại dưới dạng giao dịch CoinJoin, tạo ra mức độ phủ nhận hợp lý đáng kể. Điều đó có nghĩa là, sau CoinJoin, không có bằng chứng nào có thể liên kết người dùng một cách chắc chắn với các giao dịch trước đó của họ. Nhiều giải pháp CoinJoin cung cấp giải pháp thay thế phi tập trung cho máy trộn. Mặc dù có thể có người điều phối tham gia nhưng người dùng không cần phải hy sinh quyền giám sát tiền của mình.
CoinJoin là gì?
Các giao dịch CoinJoin ban đầu được đề xuất bởi nhà phát triển Bitcoin Gregory Maxwell vào năm 2013. Trong chủ đề của mình, ông đưa ra một cái nhìn tổng quan ngắn gọn về cách các giao dịch này được cấu trúc và mức độ có thể đạt được mức độ riêng tư lớn mà không cần bất kỳ thay đổi nào đối với giao thức.
Về bản chất, CoinJoin liên quan đến việc kết hợp đầu vào của nhiều người dùng vào một giao dịch. Trước khi giải thích cách thức (và lý do), chúng ta hãy xem cấu trúc của một giao dịch cơ bản.
Giao dịch bitcoin được tạo thành từ đầu vào và đầu ra. Khi người dùng muốn thực hiện giao dịch, họ lấy UTXO của họ làm đầu vào, chỉ định đầu ra và ký tên vào đầu vào. Điều quan trọng cần lưu ý là mỗi đầu vào được ký độc lập và người dùng có thể đặt nhiều đầu ra (đi đến các địa chỉ khác nhau).
Nếu chúng ta xem xét một giao dịch nhất định được tạo thành từ bốn đầu vào (mỗi đầu vào 0,2 BTC) và hai đầu ra (0,7 BTC và 0,09 BTC), thì chúng ta có thể đưa ra một số giả định khác nhau. Đầu tiên là chúng ta đang theo dõi một khoản thanh toán diễn ra – người gửi đang gửi một trong những kết quả đầu ra cho ai đó và trả lại một số tiền lẻ cho chính họ. Vì họ đã sử dụng bốn đầu vào nên đầu ra lớn hơn có thể dành cho người nhận. Lưu ý rằng chúng tôi thiếu 0,01 BTC từ kết quả đầu ra, đây là khoản phí được trả cho người khai thác.
Cũng có thể người gửi muốn tạo một UTXO lớn từ những UTXO nhỏ hơn, vì vậy họ hợp nhất các đầu vào nhỏ hơn để có được kết quả 0,7 BTC mong muốn.
Một giả định khác mà chúng tôi có thể đưa ra dựa trên thực tế là mỗi đầu vào được ký độc lập. Giao dịch này có thể có tối đa bốn bên khác nhau ký kết đầu vào. Và đó chính là nguyên tắc tạo nên sự hiệu quả của CoinJoining.
CoinJoin hoạt động như thế nào?
Ý tưởng là nhiều bên sẽ phối hợp để tạo ra một giao dịch, mỗi bên cung cấp đầu vào và đầu ra mong muốn. Vì tất cả các đầu vào được kết hợp lại nên không thể nói chắc chắn đầu ra nào thuộc về người dùng nào. Hãy xem xét sơ đồ dưới đây:
Ở đây, chúng tôi có bốn người tham gia muốn phá vỡ liên kết giữa các giao dịch. Họ phối hợp với nhau (hoặc thông qua một điều phối viên chuyên trách) để thông báo đầu vào và đầu ra mà họ muốn đưa vào.
Điều phối viên sẽ lấy tất cả thông tin, biến nó thành một giao dịch và yêu cầu mỗi người tham gia ký tên trước khi phát nó lên mạng. Sau khi người dùng đã ký, giao dịch không thể sửa đổi mà không trở nên không hợp lệ. Do đó, không có nguy cơ điều phối viên hết tiền.
Giao dịch đóng vai trò như một hộp đen để trộn tiền. Hãy nhớ rằng chúng ta tiêu diệt UTXO một cách hiệu quả để tạo ra những UTXO mới. Mối liên kết duy nhất giữa UTXO cũ và UTXO mới mà chúng tôi có chính là giao dịch, nhưng tất nhiên, chúng tôi không thể phân biệt giữa những người tham gia. Tốt nhất, chúng ta có thể nói rằng người tham gia đã cung cấp một trong các đầu vào và có thể là chủ sở hữu mới của kết quả đầu ra.
Nhưng ngay cả điều đó cũng không có nghĩa là được đảm bảo. Ai có thể nói rằng khi nhìn vào giao dịch trên thì có bốn người tham gia? Đây có phải là một người đang gửi tiền đến bốn địa chỉ của chính họ không? Hai người thực hiện hai lần mua hàng riêng biệt và trả lại 0,2 BTC cho mỗi người về địa chỉ của họ? Bốn người gửi cho người mới tham gia, hay gửi lại cho chính họ? Chúng tôi không thể chắc chắn.
Quyền riêng tư thông qua sự từ chối
Thực tế là việc triển khai CoinJoin tồn tại đủ để gây nghi ngờ về các phương pháp được sử dụng để phân tích giao dịch. Bạn có thể suy luận rằng CoinJoin đã diễn ra trong nhiều trường hợp, nhưng bạn vẫn không biết ai là người sở hữu kết quả đầu ra. Khi chúng ngày càng phổ biến, giả định rằng tất cả thông tin đầu vào đều thuộc sở hữu của cùng một người dùng sẽ bị suy yếu - một bước nhảy vọt về quyền riêng tư trong hệ sinh thái rộng lớn hơn.
Trong ví dụ trước, chúng tôi nói rằng giao dịch có bộ ẩn danh là 4 – chủ sở hữu đầu ra có thể là bất kỳ ai trong số bốn người tham gia có liên quan. Bộ ẩn danh càng lớn thì càng ít có khả năng các giao dịch có thể được liên kết với chủ sở hữu ban đầu của nó. May mắn thay, việc triển khai CoinJoin gần đây khiến việc người dùng hợp nhất thông tin đầu vào của họ với hàng chục người khác một cách không đáng tin cậy trở nên dễ dàng, mang lại mức độ từ chối cao. Gần đây, giao dịch 100 người đã được thực hiện thành công.
Bớt tư tưởng
Các công cụ trộn tiền là một bổ sung quan trọng cho kho vũ khí của bất kỳ người dùng nào nghiêm túc về quyền riêng tư của họ. Không giống như các nâng cấp về quyền riêng tư được đề xuất (chẳng hạn như Giao dịch bí mật), chúng tương thích với giao thức như ngày nay.
Đối với những người tin tưởng vào tính chính trực và phương pháp của bên thứ ba, dịch vụ trộn là một giải pháp dễ dàng. Đối với những người thích một giải pháp thay thế có thể xác minh và không bị giam giữ, các lựa chọn thay thế CoinJoin là ưu việt hơn. Những việc này có thể được thực hiện thủ công đối với những người dùng thành thạo về mặt kỹ thuật hoặc bằng cách sử dụng các công cụ phần mềm giúp loại bỏ các cơ chế phức tạp hơn. Đã có một số công cụ này tiếp tục trở nên phổ biến khi người dùng cố gắng đạt được sự riêng tư cao hơn.
