Lectura recomendada de oro丨SNICKER: una nueva tecnología de mezcla de Bitcoin sin interacción

Jinse Finance lanzó recientemente la columna Hardcore para brindar a los lectores introducciones o interpretaciones detalladas de proyectos populares. El anonimato es una de las características de Bitcoin, pero el anonimato no es igual a la privacidad, por lo que los desarrolladores de la industria de las criptomonedas se han esforzado mucho para mejorar la privacidad de Bitcoin. CoinJoin es una de las tecnologías, y algunas billeteras como Wasabi, Samorai y JoinMarket ya brindan servicios de mezcla de divisas, pero esta tecnología requiere que los usuarios estén en línea e interactúen al mismo tiempo. Ahora, el colaborador de JoinMarket, Adam "waxwing" Gibson, ha ideado una nueva tecnología de mezcla de monedas llamada SNICKER. Este artículo está compilado de bitcoinmagazine. La demanda de la gente por la privacidad de Bitcoin está creciendo, y SNICKER puede ser la próxima herramienta para la privacidad de Bitcoin. Según el libro blanco de Satoshi Nakamoto, la privacidad es el objetivo de diseño del protocolo Bitcoin, pero hoy en día, el análisis de la cadena de bloques a menudo puede destruir la privacidad de los usuarios. esto es un problema. Por ejemplo, es posible que los usuarios de bitcoins no quieran que las personas sepan dónde se gasta su dinero, cómo ganan o cuántos bitcoins poseen, y es posible que las empresas no quieran filtrar los detalles de las transacciones a los competidores. Afortunadamente, los investigadores de desarrollo de Bitcoin encuentran cada vez más soluciones para proteger la privacidad del usuario. Uno de los campeones de la "privacidad de Bitcoin" es Adam "waxwing" Gibson, mejor conocido por sus contribuciones a JoinMarket, un protocolo que permite a los usuarios mezclar monedas y proporciona incentivos económicos para mezclar servicios. Recientemente, Gibson propuso una nueva idea: SNICKER (Coinjoin simple no interactivo con claves de cifrado reutilizadas, Coinjoin simple no interactivo con claves de cifrado reutilizables). Ahora presentado como un borrador de la Propuesta de mejora de Bitcoin (BIP), SNICKER permitirá que la mezcla de monedas se realice sin ninguna sincronización o interacción, lo que significa que los usuarios no necesitarán comunicarse o estar en línea al mismo tiempo. CoinJoin Hasta ahora, SNICKER se basa en la conocida tecnología de mezcla de divisas Bitcoin CoinJoin. Algunas de las soluciones de mezcla más populares utilizan la tecnología CoinJoin, incluidas Wasabi Wallet (ZeroLink), Samorai Wallet (Whirlpool) y JoinMarket. CoinJoin es esencialmente una herramienta para mezclar múltiples transacciones en una sola. Supongamos que Alice quiere pagarle a Carol un bitcoin y Bob quiere pagarle a Dave un bitcoin. Alice y Bob pueden colaborar para crear una gran transacción en la que cada uno gasta un bitcoin (para un total de dos) y Carol y Dave reciben cada uno un bitcoin. Los espías de blockchain no podrán saber qué pagador pagó a qué beneficiario, lo que beneficia la privacidad de todos. Sin embargo, en la práctica, a menudo se filtra la privacidad de la cantidad de transacciones de Bitcoin. Si Alice quiere pagarle a Carol un bitcoin y Bob quiere pagarle a Dave dos bitcoins, es obvio quién le paga a quién comparando las cantidades enviadas y recibidas. Esta es la razón por la que CoinJoin se usa a menudo para mezclar divisas. En lugar de pagarle a otra persona, Alice y Bob se envían bitcoins a sí mismos. Al combinarlo en una transacción, los espías de blockchain no pueden saber quién devolvió qué moneda: las monedas se mezclan, preservando la privacidad de Alice y Bob. Los mezcladores CoinJoin funcionan bastante bien en estos días, pero tienen un inconveniente: requieren interacción. Una transacción CoinJoin solo es válida si todos los usuarios participantes han firmado la transacción completa, pero para firmar la transacción completa, los usuarios participantes primero deben agregarle todos los bitcoins y una nueva dirección de recepción. Esto generalmente significa que deben pasar la transacción varias veces y, por lo general, requieren que estén en línea al mismo tiempo. Microstrategy realizará una conferencia para educar a las grandes empresas sobre Bitcoin: Macrostrategy realizará una conferencia en línea los días 3 y 4 de febrero para educar a las grandes empresas sobre los beneficios de invertir en Bitcoin, compartir estrategias y tácticas de Bitcoin de forma gratuita y aportar beneficios al crecimiento de la empresa. y traer beneficios a los accionistas. [2021/1/17 16:23:05] Para muchos usuarios, tal requisito es un poco difícil, que es una de las razones por las que las transacciones CoinJoin no son muy comunes. Estos requisitos son exactamente lo que SNICKER puede resolver. SNICKER VERSIÓN 1 El protocolo descrito en esta sección es la primera versión de SNICKER. Esta versión es más fácil de entender que las demás, pero se debe tener en cuenta que en realidad no es la mejor versión del protocolo, ni la más probable de implementar. (Más sobre versiones alternativas más adelante). La versión 1 de SNICKER funciona de la siguiente manera: supongamos que Alice quiere mezclar un bitcoin, lo que se refleja en una salida de transacción no gastada (UTXO) en la cadena de bloques. Lo primero que hace es reenviar los bitcoins a su misma dirección. Así es, en esta versión de SNICKER, está reutilizando direcciones, lo que va en contra de las mejores prácticas de Bitcoin. Pero esto es útil: marca públicamente este UTXO como (posiblemente) usado para mezclar. Por cierto, esto no significa que Alice no pueda gastar este bitcoin. Todavía está en su bolso, listo para usar. Si alguien se da cuenta, simplemente está marcado. Bob también tiene un bitcoin para mezclar. (En realidad, las cantidades no tienen que ser iguales, Bob necesita tener al menos la cantidad de Alice). Bob no conoce a Alice, pero sabe que los usuarios como Alice están allí para tokenizar sus UTXO para mezclar. Entonces, Bob escanea la cadena de bloques en busca de posibles coincidencias. Encuentra el UTXO de Alice y posiblemente más UTXO coincidentes, incluidos los falsos positivos (no todas las direcciones reutilizadas son realmente utilizables para mezclar). Sin embargo, en aras de la simplicidad, supongamos ahora que Bob solo encuentra una coincidencia: el UTXO de Alice. (Volveremos a otras posibles coincidencias y falsos positivos más adelante). Con la coincidencia, Bob ahora obtiene la clave pública correspondiente a la dirección reutilizada. Esto es completamente posible porque la dirección se reutiliza: al usarla por primera vez, Alice publicó esa clave pública en la cadena de bloques. (Una vez que se gasta la UTXO, la clave pública es visible en la cadena de bloques, mientras que la dirección siempre es visible). En este punto, Bob tiene la UTXO de Alice (porque ella la firmó) y su clave pública (porque la obtuvo de la dirección ).gastado una vez). Ahora, Bob toma la clave pública de Alice y la combina con su propia clave privada (para los bitcoins que quiere mezclar) para crear un "secreto compartido". Este es literalmente el truco más antiguo en los libros de criptografía, porque solo Alice y Bob pueden generarlo: Bob con su clave privada y la clave pública de Alice, y Alice con su clave privada y la clave pública de Bob (correspondiente a los bitcoins que quiere mezclar) . Así que ahora Bob tiene la UTXO de Alice y su clave pública, así como un "secreto compartido" (porque lo generó con la clave pública de Alice y su clave privada). Bob usa el "secreto compartido" de una manera nueva. Lo usa para "ajustar" matemáticamente la clave pública de Alice. Este ajuste en realidad crea una nueva clave pública. Excepto... nadie tiene la clave privada. Curiosamente, gracias a la magia de la criptografía, ¡Alice también puede descubrir la clave privada ajustada correspondiente a la clave pública ajustada! Si ajusta la clave privada original con el mismo "secreto compartido", la clave privada ajustada corresponderá a la clave pública ajustada. En otras palabras, Bob puede generar una nueva clave pública para Alice, que a su vez genera una nueva dirección de Bitcoin para Alice, que solo Alice puede usar. ¡Incluso si ella no lo sabe ahora! Entonces, Bob ahora tiene la UTXO de Alice y su clave pública, un "secreto compartido" y una nueva dirección de bitcoin de Alice (generada usando su clave pública y "secreto compartido"). Esto es casi suficiente para crear una transacción CoinJoin válida. Específicamente, Bob acepta el UTXO de Alice y agrega el UTXO para sus bitcoins, por lo que hay dos entradas. Luego agrega la nueva dirección de Alice y su propia dirección como salida (junto con la tarifa y algunos otros detalles, como su propio cambio de dirección si es necesario). Luego firmó el trato. Lo único que falta ahora es la firma de Alice. Servir a Alice El último paso Servir a Alice es más fácil de lo que parece, pero requiere un último recurso. Bob simplemente puede publicar la transacción CoinJoin casi completa en algún lugar para que Alice la encuentre. Por ejemplo, en un tablón de anuncios dedicado a los usuarios de SNICKER, preferiblemente en algún lugar que utilice un servicio oculto de Tor o que proporcione anonimato a los editores. Sin embargo, esto todavía no es ideal si se usa texto sin formato. Si los monitores monitorean el tablón de anuncios, pueden ver fácilmente qué entradas pertenecen al proponente (Bob en este caso) y qué entradas pertenecen al aceptador (Alice en este caso): el firmante es el proponente. Esto en sí mismo puede ser una violación de la privacidad. Pero sería aún peor si Bob hiciera más propuestas para mezclar diferentes bitcoins. En ese caso, por ejemplo, un monitor podría conectar todos los diferentes UTXO a Bob porque su lote de transacciones publicadas se publicó en el tablón de anuncios al mismo tiempo. ¡Entonces, Bob encripta la transacción CoinJoin con la clave pública de Alice! De esta forma, solo Alice puede descifrar la transacción y el monitor no puede obtener nada. Después de publicar la transacción criptográfica en el tablón de anuncios, Bob ha hecho todo lo que tenía que hacer. Podría desaparecer en línea si quisiera. Es el momento de Alicia. Dado que las transacciones de CoinJoin ahora están encriptadas, se introduce un poco más de complejidad. Si bien Alice sabe dónde buscar la información de la transacción (en el tablón de anuncios de SNICKER), no sabe qué buscar: todas las transacciones de CoinJoin en el tablón de anuncios parecen ser una masa cifrada de información. Solo hay una manera. Alice necesita intentar descifrar todos los paquetes usando su clave privada, con la esperanza de que uno de ellos sea útil. Pero cuando la gota de información cifrada de Bob se convierte en una transacción CoinJoin, Alice tiene todo lo que necesita para completar la mezcla de monedas. Ella usa su clave privada y la clave pública de Bob (incluida en su entrada) para generar un secreto compartido, que luego puede usar para crear una nueva clave privada ajustada. Después de comprobar que la nueva clave corresponde a su nueva dirección de recepción en el resultado, firma la transacción y la transmite a la red de Bitcoin. Las monedas de Alice y Bob están mezcladas y, aunque nunca interactúan, no es necesario que estén en línea al mismo tiempo. Aunque el proceso puede parecer laborioso en papel, recuerde que todos los procesos pueden ser abstraídos por software, traducidos a unos pocos botones en la pantalla de una computadora portátil o teléfono móvil, o incluso completamente automatizados. SNICKER VERSIÓN 2 El SNICKER descrito hasta ahora es la primera versión de la propuesta. Gibson ha propuesto una segunda versión y se están discutiendo otras variantes. La segunda versión de SNICKER es similar, pero evita la necesidad de reutilizar direcciones y es un poco más complicada. En la segunda versión de SNICKER, Bob no obtendrá la clave pública de Alice de la dirección de reutilización. En cambio, Bob obtiene la clave pública de la entrada de la misma transacción que creó la UTXO de Alice. Bob asume que al menos una de las entradas en esta transacción fue creada por la propia Alice y que ella todavía tiene las claves privadas para esas entradas. Bob hace esta suposición porque el UTXO de Alice está aún más claramente marcado como utilizable para mezclar monedas, y solo está claramente marcado si Alice controla la clave privada correspondiente a la entrada. El SNICKER BIP no especifica cómo se realiza la tokenización inicial, pero sugiere que algunas billeteras (como la billetera JoinMarket) pueden mostrar correctamente dicha información. Alternativamente, Alice puede simplemente publicar un mensaje en el tablón de anuncios promocionando su UTXO. Pero aún mejor, una vez que comience a usar SNICKER, será más fácil encontrar nuevas coincidencias. Esto se debe a que identificar una transacción de SNICKER en sí misma no es fácil, y los usuarios de SNICKER existentes pueden querer remezclar. En otras palabras, después de la fase inicial de arranque, los bitcoins sin mezclar se mezclarán con bitcoins previamente mezclados, lo que dará como resultado más mezclas, que a su vez se pueden usar para más mezclas. Desafíos y Oportunidades Como se mencionó anteriormente, el SNICKER BIP aún es solo un borrador sujeto a revisión y posibles mejoras. (La idea ha evolucionado de alguna manera desde que Gibson la propuso públicamente por primera vez en una publicación de blog). La propuesta ahora se ha presentado para convertirla en un BIP, para que pueda estandarizarse y hacerse compatible entre billeteras. SNICKER también enfrenta algunos problemas y desafíos sin resolver, aunque ninguno de ellos parece insuperable. Estos incluyen, por ejemplo, qué UTXO deben seleccionarse como coincidencias y, en particular, cómo limitar la cantidad de falsos positivos. Además de las direcciones reutilizadas, las posibles coincidencias se pueden resolver filtrando por volumen, edad de la UTXO o tipo específico de billetera utilizada. Sin embargo, como se mencionó anteriormente en este artículo, incluso si hay varias coincidencias (incluidos los falsos positivos), esto puede ser solo un problema menor. El oferente ("Bob") puede simplemente crear tratos candidatos para todos los oferentes. Incluso si estas propuestas chocan (ya que Bob usa el mismo UTXO para todos), esto solo significa que el primer tomador en responder (la primera "Alice") completa la mezcla, y otros posibles tomadores descubrirán que son demasiado tarde. , pero no se hizo daño. En el caso de falsos positivos, que no causan ningún daño real, la oferta de Bob simplemente se colocará en el tablón de anuncios, para ser ignorada permanentemente (o hasta que se elimine). Sin embargo, el spam puede ser un problema particularmente significativo. Dado que el tablón de anuncios alojará información de datos encriptados, será imposible filtrar las transacciones enviadas "falsas" y el atacante emitirá caracteres confusos para romper el protocolo SNICKER. Gibson propone algunas soluciones a este problema en su borrador de BIP, pero esto introduce nuevas compensaciones, como exigir tarifas para enviar transacciones. Por otro lado, SNICKER también ofrece algunas ventajas que se han omitido hasta ahora por simplicidad. Uno de los beneficios de esto es que el oferente puede agregar algunos fondos a la producción del receptor, lo que aumenta el incentivo económico para aceptar la transacción de divisas mixtas

Tags：

Precio de Ethereum USD