Introduktion
Vad Àr coinblandning?
SÀkerheten och anonymiteten för sÄdana centraliserade tjÀnster Àr naturligtvis tveksamma. AnvÀndarna har ingen garanti för att deras pengar returneras till dem av mixern eller att deras coin som returneras inte Àr förorenade pÄ nÄgot sÀtt. En ytterligare aspekt att tÀnka pÄ nÀr du anvÀnder en mixer Àr att ip- och bitcoin-adresser kan loggas av en tredje part. I slutÀndan ger anvÀndaren upp kontrollen över sina tillgÄngar i hopp om att fÄ tillbaka olÀnkade tillgÄngar.
Ett mer intressant tillvĂ€gagĂ„ngssĂ€tt finns i form av CoinJoin-transaktioner som skapar en betydande grad av rimlig förnekelse. Med detta menas att efter en CoinJoin kan inga bevis med sĂ€kerhet koppla en anvĂ€ndare till sina tidigare transaktioner. MĂ„nga CoinJoin-lösningar ger ett decentraliserat alternativ till mixers. Ăven om det kan finnas en samordnare inblandad behöver anvĂ€ndaren inte slĂ€ppa uppsikten över sina tillgĂ„ngar.
Vad Àr en CoinJoin?
Bitcoin-transaktioner bestÄr av ingÄngar och utgÄngar. NÀr en anvÀndare vill göra en transaktion tar denne sina UTXO som ingÄngsdata, specificerar utgÄngarna och signerar ingÄngarna. Det Àr viktigt att notera att varje ingÄng signeras oberoende, och anvÀndare kan ange flera utgÄngar (som gÄr till olika adresser).
Om vi tittar pĂ„ en given transaktion som bestĂ„r av fyra ingĂ„ngar (0,2 BTC vardera) och tvĂ„ utgĂ„ngar (0,7 BTC och 0,09 BTC) finns det nĂ„gra olika antaganden vi kan göra. Den första Ă€r att vi ser en betalning Ă€ga rum â avsĂ€ndaren skickar en utgĂ„ngar till nĂ„gon och returnerar en förĂ€ndring till sig sjĂ€lv. Eftersom de har anvĂ€nt fyra ingĂ„ngar Ă€r de större utgĂ„ngarna förmodligen för mottagaren. Observera att vi saknar 0,01 BTC frĂ„n utgĂ„ngarna, vilket Ă€r avgiften som ges till en miner.
Det Àr ocksÄ möjligt att avsÀndaren vill skapa en stor UTXO av mindre sÄdana, sÄ denne konsoliderar mindre ingÄngar för att fÄ önskat resultat pÄ 0,7 BTC.
Ett annat antagande vi kan göra Àr baserat pÄ det faktum att varje ingÄng signeras oberoende. Denna transaktion kan ha upp till fyra olika parter som signerar ingÄngar. Och dÀri ligger principen som gör CoinJoining effektiv.
Hur fungerar CoinJoin?
Tanken Àr att flera parter ska samordnas för att skapa en transaktion som var och en ger ingÄngar och önskade utgÄngar. Eftersom alla ingÄngar kombineras blir det omöjligt att med sÀkerhet sÀga vilken utgÄng som tillhör vilken anvÀndare. FörestÀll dig diagrammet nedan:
HĂ€r har vi fyra deltagare som vill bryta kopplingen mellan transaktioner. De samordnar sig sinsemellan (eller via en dedikerad samordnare) för att meddela de ingĂ„ngar och utgĂ„ngar som de vill inkludera.Â
Samordnaren tar all information, skapar den till en transaktion och lĂ„ter varje deltagare signera innan den sĂ€nder transaktionen till nĂ€tverket. NĂ€r anvĂ€ndarna vĂ€l har skrivit under kan transaktionen inte Ă€ndras utan att bli ogiltig. Det finns dĂ€rför ingen risk att samordnaren tar till flykt med tillgĂ„ngarna.Â
Men inte ens det kan garanteras. Genom att titta pĂ„ transaktionen ovan, gĂ„r det att faststĂ€lla att den sker mellan fyra deltagare? Ăr det hĂ€r en person som skickar sina pengar till fyra av sina egna adresser? TvĂ„ personer som gör tvĂ„ separata köp och returnerar 0,2 BTC vardera till sina egna adresser? Fyra personer som skickar till nya deltagare eller tillbaka till sig sjĂ€lva? Vi kan inte vara sĂ€kra pĂ„ detta.
Sekretess genom förnekelse
Just det faktum att CoinJoin-implementationer finns Ă€r tillrĂ€ckligt för att tvivla pĂ„ metoderna som anvĂ€nds för att analysera transaktioner. Du kan dra slutsatsen att en CoinJoin har Ă€gt rum i mĂ„nga fall, men du vet fortfarande inte vem som Ă€ger utgĂ„ngarna. NĂ€r de vĂ€xer i popularitet försvagas antagandet att alla ingĂ„ngar Ă€gs av samma anvĂ€ndare â detta Ă€r ett enormt steg för sekretess i det bredare ekosystemet.
Sammanfattningsvis
För dem som litar pÄ tredje parts sekretess och metodik Àr blandningstjÀnster en enkel lösning. För dem som föredrar ett verifierbart och icke-förvarande alternativ Àr CoinJoin-alternativen överlÀgsna. Dessa kan skapas pÄ egen hand av tekniskt skickliga anvÀndare eller genom att anvÀnda mjukvaruverktyg som tar hand de mer komplexa mekanismerna. Det finns redan en handfull av dessa verktyg som bara fortsÀtter att vÀxa i popularitet nÀr anvÀndare strÀvar efter mer sekretess.