Contenuti
Entrata
Cos'è il mixaggio delle monete?
CoinJoin non è necessario?
Come funziona CoinJoin?
Privacy attraverso la negabilità
ultime idee
Entrata
Bitcoin è diverso a causa della sua natura pubblica. La storia di una particolare moneta (ad esempio, l'output delle transazioni non spese o UTXO) può essere facilmente esaminata da chiunque. Il processo è più simile a scrivere l’importo della transazione e i nomi dei destinatari su una fattura ogni volta che viene utilizzato un bitcoin.
Tuttavia, l’assenza di nomi negli indirizzi pubblici impedisce che le identità degli utenti vengano facilmente rivelate. Tuttavia, Bitcoin non è completamente privato. Le analisi blockchain stanno diventando più sofisticate e collegano indirizzi e identità con maggiore successo. Oltre alle tecniche di monitoraggio, un’unità che lavora appositamente a questo scopo può anche rivelare l’identità degli utenti di criptovaluta. Per evitare ciò, nel corso degli anni sono emerse tecniche che interrompono le connessioni transazionali.
Cos'è il mixaggio delle monete?
In termini generali, il coin mixing rappresenta operazioni volte a camuffare fondi scambiandoli con altri fondi. Ma nel mondo delle criptovalute, il coin mixing viene spesso utilizzato quando ci si riferisce a servizi offerti da terze parti. I fornitori di servizi prendono le monete degli utenti (più una piccola commissione di transazione) e restituiscono all'utente altre monete che non hanno alcuna connessione con quelle inviate. Questi servizi sono noti anche come bicchieri o frullatori.
Naturalmente, ci sono alcune domande sulla sicurezza e sulla privacy di tali servizi centralizzati. Non vi è alcuna garanzia che i mixer rimborseranno il denaro degli utenti o che le monete restituite non abbiano una cronologia delle transazioni problematica. Un'altra cosa da considerare quando si utilizza un mixer è che gli indirizzi IP e Bitcoin potrebbero essere registrati da terzi. Alla fine, gli utenti affidano i propri fondi a qualcun altro nella speranza che ricevano monete disconnesse.
Un approccio più interessante sono le transazioni CoinJoin, che creano una significativa negabilità plausibile. In altre parole, dopo aver effettuato una transazione CoinJoin, non può essere prodotta alcuna prova che stabilisca in modo definitivo una connessione tra l'utente e le transazioni precedenti di questo utente. Molte soluzioni CoinJoin offrono un'alternativa più decentralizzata ai mixer. Gli utenti non sono tenuti a rinunciare alla custodia dei propri fondi, sebbene un coordinatore possa essere coinvolto nel processo.
CoinJoin non è necessario?
Le transazioni CoinJoin sono state introdotte per la prima volta dallo sviluppatore Bitcoin Gregory Maxwell nel 2013. Nel suo articolo spiega brevemente come sono strutturate queste transazioni e come si può beneficiare di un aumento su larga scala della privacy senza apportare alcuna modifica al protocollo.
Nella sua essenza, CoinJoin consiste nell'incorporare una combinazione di input di diversi utenti in un'unica transazione. Prima di spiegare come (e perché) viene fatto, parliamo della struttura di base della transazione.
Le transazioni Bitcoin sono costituite da input e output. Quando l'utente desidera eseguire un'azione, utilizza i suoi UTXO come input, determina gli output e firma gli input. È importante notare che ogni ingresso è firmato in modo indipendente e gli utenti possono creare più uscite (andando a indirizzi diversi).
Quando esaminiamo una transazione con quattro input (0,2 BTC ciascuno) e due output (0,7 BTC e 0,09 BTC), possiamo fare alcune ipotesi. Il primo è che viene effettuato un pagamento: il mittente invia una delle stampe a una persona e il resto a se stesso. Poiché utilizza quattro ingressi, l'uscita coerente più elevata probabilmente va al ricevitore. Gli 0,01 BTC mancanti nell'output rappresentano la commissione di transazione pagata al miner.
È anche possibile che il mittente voglia creare un UTXO di grandi dimensioni da UTXO più piccoli, quindi combina insieme voci più piccole per raggiungere la cifra desiderata di 0,7 BTC.
Un'altra ipotesi che possiamo fare si basa sul fatto che ogni voce è firmata in modo indipendente. L'operazione potrebbe essere avvenuta anche con registrazioni sottoscritte da quattro soggetti diversi. Alla base di ciò c’è il principio che rende efficace il processo CoinJoin.
Come funziona CoinJoin?
L'idea principale è che più parti si coordinino per creare un processo introducendo input e output richiesti. Quando tutti gli input sono combinati, non è possibile dire con certezza quale output appartenga a quale utente. Puoi vedere il processo dal diagramma qui sotto:
Ecco quattro utenti che desiderano interrompere la connessione tra le transazioni. Si coordinano tra loro (o tramite un coordinatore) per comunicare gli input e gli output che desiderano includere.
Il coordinatore prende tutte le informazioni, crea una transazione con esse e la fa firmare a ciascun partecipante prima di trasmettere la transazione alla rete. Una volta che gli utenti hanno firmato, diventa impossibile modificare la transazione senza invalidarla. Pertanto, viene eliminato il rischio che il coordinatore rubi fondi.
Il processo funge da scatola nera per mescolare le monete. I vecchi UTXO devono essere distrutti per crearne di nuovi. L’unico collegamento tra la vecchia e la nuova UTXO è la transazione stessa, ma a questo punto non è possibile separare i partecipanti. Nella migliore delle ipotesi, si può dire che uno degli input è stato aggiunto da un partecipante e questo partecipante può diventare il nuovo proprietario dell'output risultante.
Ma anche questa non è una garanzia completa. Osservando la transazione di cui sopra, si può concludere che ci sono quattro partecipanti? Una persona invia fondi a quattro indirizzi diversi? Due persone effettuano due acquisti diversi e restituiscono 0,2 BTC ai propri indirizzi? Le quattro persone stanno inviando fondi a nuove persone o a se stesse? Non è possibile per noi dare risposte definitive a queste domande.
Privacy attraverso la negabilità
Il semplice fatto che esistano applicazioni CoinJoin è sufficiente a farci sospettare dei metodi utilizzati per analizzare le transazioni. Puoi dedurre che CoinJoin sia utilizzato in molte transazioni, ma non hai ancora modo di sapere chi possiede gli output. Con l’aumento della popolarità di queste applicazioni, il presupposto che tutti gli input appartengano allo stesso utente si è indebolito, determinando un importante passo avanti verso la privacy all’interno di un ecosistema più ampio.
Nell'esempio precedente, la transazione ha un set di anonimato pari a 4, il che significa che il proprietario dell'output può essere uno qualsiasi dei quattro utenti coinvolti nella transazione. Maggiore è l’insieme dell’anonimato, più difficile sarà collegare la transazione al suo proprietario originale. Fortunatamente, con le ultime implementazioni di CoinJoin, gli utenti hanno un alto livello di negabilità combinando il proprio input con dozzine di altri utenti senza bisogno di fiducia. Recentemente è stata completata con successo una transazione per 100 persone.
ultime idee
Gli strumenti per mescolare le monete sono strumenti importanti di cui possono beneficiare tutti gli utenti che hanno a cuore la privacy. A differenza di altri aggiornamenti sulla privacy introdotti (ad esempio Transazioni segrete), è possibile sfruttare questi strumenti preservando lo stato attuale del protocollo.
Per gli utenti che credono nell'integrità e nei metodi di terze parti, i servizi di mixaggio offrono una soluzione semplice. Per coloro che preferiscono alternative verificabili e non custodiali, le alternative CoinJoin sono superiori. Queste operazioni possono essere eseguite manualmente da utenti tecnicamente esperti o con strumenti software che eliminano la necessità di gestire meccanismi complessi. Esistono già diversi strumenti di questo tipo e stanno diventando sempre più popolari poiché gli utenti cercano una maggiore privacy.