Coin Karıştırma ve CoinJoin Nedir?

Binance Academy · 2023-03-10T01:49:14.000Z

İçerik Giriş Coin karıştırma nedir? CoinJoin nedir? CoinJoin nasıl çalışır? Reddedilebilirlik yoluyla gizlilik Son fikirler Giriş Bitcoin'den sıklıkla dijital para olarak bahsedilir fakat bu tartışmaya açık bir kıyaslamadır. Eğer Alice Bob'a 10 dolarlık nakit bir ödeme yaparsa Bob paranın nereden geldiğini bilemez. Bob bu parayı daha sonra Carol'a verirse, Carol da paranın ilk olarak Alice'te olduğu çıkarımını yapamaz. Bitcoin herkese açık yapısı gereği farklıdır. Belirli bir coinin geçmişi (yani harcanmamış işlem çıktısı ya da UTXO) herhangi biri tarafından kolayca incelenebilir. Süreç daha çok, bir bitcoinin kullanıldığı her sefer işlem tutarının ve alıcı isimlerinin bir faturaya yazılmasına benzerdir. Bununla birlikte, açık adreslerde isim olmaması kullanıcı kimliklerinin kolayca açığa çıkmasını engeller. Yine de Bitcoin tamamen gizli değildir. Blockchain analizleri gitgide daha sofistike hale gelmekte ve adreslerle kimlikleri daha da başarılı şekilde birbirine bağlamaktadır. İzleme tekniklerinin yanı sıra özellikle bu amaca yönelik çalışan bir birim de kripto para kullanıcılarının kimliklerini açığa çıkarabilir. Bunu engellemek için işlem bağlantılarını kesen teknikler yıllar içinde ortaya çıkmıştır. Coin karıştırma nedir? Genel anlamda coin karıştırma, fonları başka fonlarla değiştirerek gizlemeye yönelik işlemleri temsil eder. Fakat kripto para dünyasında coin karıştırma genellikle üçüncü partiler tarafından sunulan hizmetlerden bahsedilirken kullanılır. Hizmet sunucular kullanıcıların coinlerini (ve düşük bir işlem ücreti) alır ve gönderilenlerle hiçbir bağlantısı olmayan başka coinleri kullanıcıya iade eder. Bu hizmetler tumbler'lar ya da karıştırıcılar olarak da bilinir. Tabi ki böylesi merkezi hizmetlerin güvenliği ve gizliliğine dair bazı soru işaretleri vardır. Karıştırıcıların kullanıcıların parasını iade edeceği ya da iade edilen coinlerin herhangi bir şekilde sıkıntılı işlem geçmişine sahip olmadığı garanti değildir. Karıştırıcı kullanırken dikkate alınması gereken bir diğer nokta da IP'lerin ve Bitcoin adreslerinin üçüncü parti tarafından kaydedilebilecek olmasıdır. En nihayetinde kullanıcılar bağlantısı kesilmiş coinler alacakları umuduyla fonlarını başkasına emanet etmiş olur. Daha ilginç bir yaklaşım ise önemli ölçüde makul reddedilebilirlik yaratan CoinJoin (coin birleştirme) işlemleridir. Yani bir CoinJoin işlemi yapıldıktan sonra kullanıcı ile bu kullanıcının önceki işlemleri arasında kati şekilde bağlantı kurulmasını sağlayan bir kanıt ortaya sürülemez. Birçok CoinJoin çözümü karıştırıcılara kıyasla daha merkeziyetsiz bir alternatif sunar. Sürece bir koordinatör dahil olabilse de kullanıcıların fonlarının vesayetinden feragat etmesi gerekmez. CoinJoin nedir? CoinJoin işlemleri ilk olarak Bitcoin geliştiricisi Gregory Maxwell tarafından 2013 yılında ortaya atılmıştır. Yayınladığı yazıda bu işlemlerin nasıl yapılandırıldığından ve protokolde bir değişiklik yapılmadan gizliliğe yönelik büyük çaplı bir artıştan nasıl faydalanılabileceğinden kısaca bahsetmiştir. En özünde CoinJoin, farklı kullanıcılardan gelen girdilerin bir kombinasyonunu tek bir işleme dahil etmektir. Nasıl (ve neden) yapıldığını açıklamadan önce temel işlem yapısından bahsedelim. Bitcoin işlemleri girdilerden ve çıktılardan oluşur. Kullanıcı bir işlem yapmak istediğinde, girdiler olarak UTXO'larını kullanır, çıktıları belirler ve girdileri imzalar. Her bir girdinin birbirinden bağımsız olarak imzalandığını ve kullanıcıların çoklu çıktılar (farklı adreslere giden) yaratabileceğini belirtmek önemlidir. Dört girdiden (her biri 0,2 BTC'lik) ve iki çıktıdan (0,7 BTC ve 0,09 BTC) oluşan bir işlemi incelediğimizde bazı varsayımlarda bulunabiliriz. Birincisi, bir ödemenin yapıldığıdır – gönderici çıktılardan birini bir kişiye ve para üstünü de kendisine göndermektedir. Dört girdi kullandığına göre en yüksek tutarlı çıktı muhtemelen alıcıya gitmektedir. Çıktıdaki 0,01 BTC'lik eksik ise madenciye ödenen işlem ücretidir. Göndericinin daha küçük UTXO'lardan büyük bir UTXO oluşturmak istemesi de olasıdır, bu nedenle daha küçük girdileri istenen 0,7 BTC rakamına ulaşacak şekilde bir araya getirmektedir. Yapabileceğimiz bir diğer varsayım ise her bir girdinin bağımsız olarak imzalandığı gerçeğine dayanır. İşlem, girdilerin dört farklı parti tarafından imzalandığı şekilde de gerçekleştirilmiş olabilir. İşte bunun altında da CoinJoin işlemini etkili hale getiren prensip yatar. CoinJoin nasıl çalışır? Ana fikir, birden fazla partinin girdileri ve talep edilen çıktıları ortaya koyarak bir işlem oluşturmak için koordine olmasıdır. Tüm girdiler birleştirildiğinde hangi çıktının hangi kullanıcıya ait olduğunu kati bir şekilde söylemek mümkün olmaz. Aşağıdaki şemadan işlemi görebilirsiniz: Burada işlemler arasındaki bağlantıyı kırmak isteyen dört kullanıcı yer almaktadır. Dahil etmek istedikleri girdileri ve çıktıları bildirmek için kendi aralarında (ya da bir koordinatör aracılığıyla) koordine olurlar. Koordinatör tüm bilgileri alır, bunlarla bir işlem yaratır ve işlemi ağa yayınlamadan önce her bir katılımcıya imzalatır. Kullanıcıların imzalamasının ardından, işlemi geçersiz hale getirmeden bu işlem üzerinde değişiklik yapılması imkansız hale gelir. Dolayısıyla, koordinatörün fonları çalması riski ortadan kalkar. İşlem, coinleri karıştırmak için bir kara kutu gibi hizmet eder. Yenilerini oluşturmak için eski UTXO'ların yok edilmesi gerekir. Eski ve yeni UTXO'ların arasındaki tek bağlantı ise işlemin kendisidir fakat bu noktada katılımcıları birbirinden ayırmak mümkün olmaz. En iyi ihtimalle girdilerden birinin bir katılımcı tarafından eklendiği ve bu katılımcının ortaya çıkan çıktının yeni sahibi olabileceği söylenebilir. Fakat bu bile tam olarak garanti değildir. Yukarıdaki işleme bakarak dört katılımcı olduğu sonucuna varılabilir mi? Bir kişi fonları kendine ait dört farklı adrese mi gönderiyor? İki kişi farklı iki satın alma işlemi yapıyor ve 0,2 BTC'yi kendi adreslerine geri mi gönderiyor? Dört kişi yeni kişilere mi yoksa kendilerine mi fon gönderiyor? Bu soruların yanıtlarını kesin olarak vermemiz mümkün değildir. Reddedilebilirlik yoluyla gizlilik CoinJoin uygulamalarının var olması gerçeği bile işlemleri analiz etmek için kullanılan yöntemlere dair şüphe duymamız için yeterlidir. CoinJoin'in birçok işlemde kullanıldığı sonucunu çıkarabilirsiniz fakat yine de çıktıların sahibinin kim olduğunu bilmeniz mümkün olmaz. Bu uygulamaların popülerliği arttıkça tüm girdilerin aynı kullanıcıya ait olduğu varsayımı zayıflamış ve bu da geniş çapta ekosistem dahilinde gizliliğe yönelik büyük bir adım atılmasını sağlamıştır. Bir önceki örnekte, işlem 4 kişilik bir anonimlik setine sahiptir yani çıktının sahibi işleme dahil olan dört kullanıcıdan biri olabilir. Anonimlik seti ne kadar büyük olursa işlemin ve asıl sahibinin bağlantılandırılması da o kadar zor olur. Neyse ki, en yeni CoinJoin uygulamaları sayesinde kullanıcılar güvene gerek olmadan girdilerini onlarca başka kullanıcıyla birleştirerek yüksek seviye reddedilebilirliğe sahip olmaktadır. Yakın bir geçmişte 100 kişilik bir işlem başarıyla gerçekleştirilmiştir. Son fikirler Coinleri karıştırmak için araçlar gizlilik konusuna önem veren tüm kullanıcıların faydalanabileceği önemli araçlardır. Ortaya atılan diğer gizlilik güncellemelerinin (örneğin Gizli İşlemler) aksine bu araçlardan protokolün mevcut hali korunarak faydalanmak mümkündür. Üçüncü partilerin dürüstlüğüne ve yöntemlerine inanan kullanıcılar için karıştırma hizmetleri kolay bir çözüm sunar. Doğrulanabilir ve emanete dayalı olmayan alternatifleri tercih edenler için de CoinJoin alternatifleri daha üstündür. Bu işlemler teknik konularda bilgili kullanıcılar tarafından manuel olarak ya da kompleks mekanizmalarla uğraşma ihtiyacını ortadan kaldıran yazılım araçlarıyla yapılabilir. Bu tip araçlardan halihazırda birkaç tane mevcuttur ve kullanıcılar daha fazla gizlilik istedikçe araçların popülerliği de gitgide artmaktadır.

內容
入口
什麼是混幣？
CoinJoin 需要什麼？
CoinJoin如何運作？
通過否認來保護隱私
最新想法

入口比特幣通常被稱爲數字貨幣，但這是一個有爭議的比較。如果愛麗絲付給鮑勃 10 美元現金，鮑勃不知道錢從哪裏來。如果鮑勃後來把錢給了卡羅爾，卡羅爾就無法推斷出愛麗絲一開始就擁有這筆錢。
比特幣因其公共性質而有所不同。任何人都可以輕鬆檢查特定代幣的歷史記錄（即未使用的交易輸出或 UTXO）。這個過程更像是每次使用比特幣時在發票上寫下交易金額和收件人姓名。
然而，公共地址中沒有姓名使得用戶身份不易被泄露。然而，比特幣並不是完全私有的。區塊鏈分析變得越來越複雜，並且能夠更成功地連接地址和身份。除了監控技術之外，專門用於此目的的單元還可以揭示加密貨幣用戶的身份。爲了防止這種情況發生，多年來出現了中斷事務連接的技術。

什麼是混幣？一般來說，混幣代表旨在通過將資金交換爲其他資金來掩蓋資金的交易。但在加密貨幣世界中，當提到第三方提供的服務時，經常使用混幣。服務提供商收集用戶的代幣（加上少量交易費用），並將與發送的代幣無關的其他代幣返還給用戶。這些服務也稱爲滾筒或攪拌機。
當然，這種中心化服務的安全性和隱私性也存在一些問題。無法保證混音器會退還用戶的錢，或者退還的代幣沒有任何有問題的交易歷史記錄。使用混合器時要考慮的另一件事是，IP 和比特幣地址可能會被第三方記錄。最終，用戶將資金委託給其他人，希望他們能收到斷開連接的代幣。
一種更有趣的方法是 CoinJoin 交易，它創造了顯着的看似合理的推諉。換句話說，在進行 CoinJoin 交易後，無法提供任何證據來明確地在該用戶和該用戶之前的交易之間建立聯繫。許多 CoinJoin 解決方案爲混合器提供了更加去中心化的替代方案。儘管協調員可能參與該過程，但用戶無需放棄對其資金的保管。

CoinJoin 需要什麼？CoinJoin 交易由比特幣開發者 Gregory Maxwell 於 2013 年首次提出。在他的文章中，他簡要討論了這些交易的結構，以及如何在不對協議進行任何更改的情況下受益於隱私的大規模增加。
從本質上講，CoinJoin 是將不同用戶的輸入組合合併到單個交易中。在我們解釋如何（以及爲什麼）完成之前，讓我們先討論一下基本的交易結構。
比特幣交易由輸入和輸出組成。當用戶想要執行某個操作時，他使用他的 UTXO 作爲輸入，確定輸出並對輸入進行簽名。值得注意的是，每個輸入都是獨立簽名的，用戶可以創建多個輸出（前往不同的地址）。


當我們檢查具有四個輸入（每個 0.2 BTC）和兩個輸出（0.7 BTC 和 0.09 BTC）的交易時，我們可以做出一些假設。首先是付款——發送者將一份打印輸出發送給某人，並將找零發送給他自己。由於它使用四個輸入，因此最高的一致輸出可能會發送到接收器。輸出中缺失的 0.01 BTC 是支付給礦工的交易費。
發送者也有可能希望從較小的 UTXO 中創建一個較大的 UTXO，因此他們將較小的條目組合在一起以達到所需的 0.7 BTC 數字。
我們可以做出的另一個假設是基於每個條目都是獨立簽名的事實。該交易也可能是通過四個不同方簽署的條目進行的。其背後是 CoinJoin 流程有效的原則。

CoinJoin如何運作？主要思想是多方通過引入輸入和請​​求的輸出來協調創建流程。當所有輸入組合在一起時，不可能確定哪個輸出屬於哪個用戶。您可以從下圖中看到該過程：


這裏有四個用戶想要斷開交易之間的連接。他們相互協調（或通過協調員）來傳達他們想要包含的輸入和輸出。
協調員獲取所有信息，用其創建交易，並讓每個參與者在將交易廣播到網絡之前對其進行簽名。一旦用戶簽名，就不可能在不使其無效的情況下修改交易。因此，協調者竊取資金的風險就被消除了。
該過程充當混合硬幣的黑匣子。舊的 UTXO 必須被銷燬才能創建新的 UTXO。新舊 UTXO 之間的唯一聯繫是交易本身，但此時無法將參與者分開。充其量可以說，其中一個輸入是由參與者添加的，並且該參與者可能成爲結果輸出的新所有者。
但即使這樣也不能完全保證。看看上面的交易，是否可以得出有四個參與者的結論？一個人是否將資金髮送到自己的四個不同地址？兩個人進行兩次不同的購買並將 0.2 BTC 發送回他們自己的地址？這四個人是給新人送錢還是給自己送錢？我們不可能對這些問題給出明確的答案。

通過否認來保護隱私CoinJoin 應用程序的存在這一事實就足以讓我們對用於分析交易的方法產生懷疑。您可以推斷許多交易中都使用了 CoinJoin，但您仍然無法知道誰擁有輸出。隨着這些應用程序的普及，所有輸入都屬於同一用戶的假設已經減弱，從而在更廣泛的生態系統中向隱私邁出了重要一步。
在前面的示例中，交易的匿名設置爲 4，這意味着輸出的所有者可以是交易中涉及的四個用戶中的任何一個。匿名集越大，將交易與其原始所有者聯繫起來就越困難。幸運的是，通過最新的 CoinJoin 實現，用戶無需信任即可將自己的輸入與數十個其他用戶結合起來，從而具有高度的可否認性。近日，一筆100人的交易順利完成。

最新想法混幣工具是所有關心隱私的用戶都可以從中受益的重要工具。與已引入的其他隱私更新（例如祕密交易）不同，可以利用這些工具，同時保留協議的當前狀態。
對於相信第三方的完整性和方法的用戶來說，混合服務提供了一個簡單的解決方案。對於那些喜歡可驗證和非託管替代方案的人來說，CoinJoin 替代方案更優越。這些操作可以由技術知識豐富的用戶手動完成，也可以使用軟件工具來完成，從而無需處理複雜的機制。一些這樣的工具已經存在，並且隨着用戶尋求更大的隱私，它們變得越來越流行。

什麼是混幣和CoinJoin？

入口

什麼是混幣？

CoinJoin 需要什麼？

CoinJoin如何運作？

通過否認來保護隱私

最新想法

實時新聞