Обяснение на смесването на монети и присъединяването на монети

Въведение

Биткойн често се нарича цифрови пари, но това е спорно сравнение. Ако Алис плати на Боб десет долара в брой, Боб няма представа откъде са дошли парите. Ако по-късно той ги даде на Карол, тя няма да може да заключи, че Алис някога ги е притежавала.

Биткойнът е различен поради присъщия си публичен характер. Историята на дадена монета (по-точно, неизразходвана трансакция или UTXO) може да бъде наблюдавана тривиално от всеки. Това е малко като записване на сумата на трансакцията и имената на участниците върху сметката всеки път, когато се използва.

Въпреки това, псевдонимността на публичен адрес гарантира, че самоличността на потребителите не се разкрива лесно. Все пак биткойнът не е напълно частен. Анализът на блокчейн става все по-усъвършенстван и е в състояние да свързва адреси със самоличности все по-ефективно. Наред с други техники за наблюдение, специален субект може да деанонимизира потребителите на криптовалута. За да се коригира това, през годините се появиха техники за прекратяване на връзката между трансакции.

Какво е смесване на монети?

Най-общо казано, смесването на монети може да се отнася до всяка дейност, която включва прикриване на средства чрез заместването им с други. Въпреки това, в пространството за криптовалута, смесването на монети обикновено означава услуга, предоставяна от трета страна. Обикновено доставчиците на услуги вземат монети на потребителите (и малка такса) и връщат монети, които нямат връзка към изпратените. Тези услуги са известни още като смесители или миксери.

Сигурността и анонимността на такива централизирани услуги са под въпрос, разбира се. Потребителите нямат гаранция, че парите им ще бъдат върнати от миксера или че върнатите монети не са опетнени по някакъв начин. Допълнителен аспект, който трябва да се вземе предвид при използване на миксер, е, че IP и биткойн адресите може да бъдат регистрирани от трета страна. В крайна сметка потребителите се отказват от контрола върху средствата си с надеждата да получат обратно несвързани такива.

Може би по-интересен подход съществува под формата на трансакции за присъединяване, които създават значителна степен на правдоподобно отричане. Това означава, че след присъединяване на монети, никакви доказателства не могат да свържат със сигурност потребител с предишните му трансакции. Много решения за присъединяване предоставят децентрализирана алтернатива на миксери. Въпреки че може да има включен координатор, потребителите не трябва да жертват попечителството на своите средства.

Какво е присъединяването на монети?

Трансакциите за присъединяване на монети първоначално бяха предложени от разработчика на биткойн Грегъри Максуел през 2013 г. В своята нишка той дава кратък преглед на това как са структурирани тези трансакции и как могат да бъдат постигнати огромни ползи от поверителността без никакви промени в протокола.

По същество присъединяването на монети включва комбинация от входове от множество потребители в една трансакция. Преди да обясним как (и защо), нека да разгледаме структурата на една основна трансакция.

Биткойн трансакциите се състоят от входове и изходи. Когато потребителят иска да извърши трансакция, той приема своите UTXO като входни данни, указва изходите и подписва входовете. Важно е да се отбележи, че всеки вход се подписва независимо и потребителите могат да задават множество изходи (отправяйки към различни адреси).

изображение на примерна трансакция с четири входа и два изхода

Ако разгледаме дадена трансакция, съставена от четири входа (0,2 BTC всеки) и два изхода (0,7 BTC и 0,09 BTC), можем да направим няколко различни допускания. Първото е, че наблюдаваме как се извършва плащане – подателят изпраща един от изходите на някого и връща рестото на себе си. Тъй като са използвали четири входа, по-големият изход вероятно е за получателя. Имайте предвид, че ни липсват 0,01 BTC от изходите, което е таксата, дадена на копача.

Възможно е също така подателят да иска да създаде голям UTXO от по-малки, така че да консолидира по-малки входове, за да получи желания резултат от 0,7 BTC.

Друго предположение, което можем да направим, се основава на факта, че всеки вход се подписва независимо. Тази трансакция може да има до четири различни страни, подписващи входовете. И в това се крие принципът, който прави присъединяването на монети ефективно.

Как работи присъединяването на монети?

Идеята е множество страни да се координират, за да създадат трансакция, като всяка предоставя входове и желани изходи. Тъй като всички входове са комбинирани, става невъзможно да се каже със сигурност кой изход на кой потребител принадлежи. Разгледайте диаграмата по-долу:

изображение на пример за присъединяване на монети

Тук имаме четирима участници, които желаят да прекъснат връзката между трансакциите. Те се координират помежду си (или чрез специален координатор), за да обявят входовете и изходите, които биха искали да включат.

Координаторът ще вземе цялата информация, ще я превърне в трансакция и ще накара всеки участник да се подпише, преди да я излъчи в мрежата. След като потребителите са подписали, трансакцията не може да бъде променена, без да стане невалидна. Следователно няма риск координаторът да избяга със средствата.

Трансакцията служи като нещо като черна кутия за смесване на монети. Не забравяйте, че ние ефективно унищожаваме UTXO, за да създадем нови. Единствената връзка между старите и новите UTXO, които имаме, е самата трансакция, но, разбира се, не можем да правим разлика между участниците. В най-добрия случай можем да кажем, че даден участник е предоставил един от входовете и може би е новият собственик на получен изход.

Но дори и това в никакъв случай не е гарантирано. Кой може да каже, когато вижда горната трансакция, че има четирима участници? Едно лице ли изпраща средствата си на четири от своя собствен адрес? Две лица правят две отделни покупки и връщат по 0,2 BTC всеки обратно на собствените си адреси? Четирима души изпращат към нови участници или обратно към себе си? Не можем да сме сигурни.

Поверителност чрез отричане

Самият факт, че съществуват приложения на присъединяването на монети, е достатъчен, за да постави под съмнение методите, използвани за анализ на трансакциите. Можете да заключите, че присъединяване на монети се е случило в много случаи, но все още не знаете нищо относно това кой притежава изходите. С нарастването на популярността им предположението, че всички входове са собственост на един и същ потребител, е отслабено – огромен скок за поверителността в по-широката екосистема.

В предишния пример казваме, че трансакцията има набор за анонимност от 4 – собственикът на изход може да бъде всеки от четиримата участници. Колкото по-голям е наборът за анонимност, толкова по-малко вероятно е трансакциите да бъдат свързани с първоначалния им собственик. За щастие, скорошните внедрявания на присъединяването на монети правят безнадеждно потребителите да сливат своите входове с десетки други, осигурявайки висока степен на отричане. Наскоро беше успешно изпълнена трансакция на 100 души.

Заключителни мисли

Инструментите за смесване на монети са важно допълнение към арсенала на всеки потребител, който се отнася сериозно към своята поверителност. За разлика от предложените надстройки за поверителност (като поверителни трансакции), те са съвместими с протокола, какъвто е днес.

За тези, които се доверяват на почтеността и методологията на трети страни, миксиращите услуги са лесно решение. За тези, които предпочитат алтернатива, която може да се провери и не е попечителска, алтернативите на присъединяването на монети са по-добри. Те могат да бъдат направени на ръка за потребители с технически опит или чрез използване на софтуерни инструменти, които се справят с по-сложните механизми. Вече има няколко такива инструмента, чиято популярност продължава да расте, тъй като потребителите се стремят към по-голяма поверителност.