چگونه Payswap می تواند تحلیلگران بلاکچین را گیج کند و از این طریق از حریم خصوصی بیت کوین برای همه بهره مند می شود
اگرچه Satoshi Nakamoto’s کاغذ سفید نشان می دهد که حریم خصوصی هدف طراحی پروتکل بیت کوین بوده است ، تجزیه و تحلیل بلاکچین اغلب می تواند حریم خصوصی کاربران را بشکند. این یک مشکل است. کاربران بیت کوین ممکن است لزوماً نخواهند که جهان بداند که پولشان را کجا خرج می کنند ، چه چیزی بدست می آورند یا چه مقدار از آنها را در اختیار دارند ، در حالی که ممکن است مشاغل نخواهند جزئیات معامله را به رقبا فاش کنند – برای ذکر برخی از نمونه ها.
اما راهکارهایی برای بازیابی حریم خصوصی وجود دارد. راه حل جدیدی بود پیشنهاد شده این هفته در لیست نامه های پستی bitcoin-dev ، توسط توسعه دهنده Bitcoin و Lightning که با نام مستعار “ZmnSCPxj” نامگذاری شده است. راه حل پیشنهادی که Payswap نامیده می شود ، یک ترفند ساده و در عین حال م toثر برای اشتباه گرفتن تجزیه و تحلیل بلاکچین با وارونه سازی رابطه بین پرداخت کننده و پرداخت کننده ارائه می دهد.
در اینجا نحوه کارکرد وجود دارد.
قابلیت ردیابی پرداخت های بیت کوین
یک معامله معمول بیت کوین پرداختی است که از یک شخص (پرداخت کننده) به شخص دیگر (گیرنده پرداخت) انجام می شود. بگذارید بگوییم ، به عنوان مثال ، آلیس می خواهد به باب 3 بیت کوین بپردازد. اگر آلیس صاحب یک قطعه سکه (یک UTXO) باشد که ارزش آن دقیقاً 3 سکه است ، و ما برای سادگی هزینه ها را نادیده می گیریم ، او می تواند با یک ورودی (اشاره به آدرس خود که 3 سکه دارد) و یک خروجی (اشاره به آدرس بیت کوین باب) یک معامله ایجاد کند. . در واقع قطعه 3 سکه از آدرس آلیس به آدرس باب منتقل می شود. ساده.
با این حال ، بیشتر اوقات ، آلیس یک قطعه از مقدار دقیق سکه مورد نیاز برای پرداخت باب را نخواهد داشت. برای مثال ممکن است آلیس فقط 2 قطعه سکه داشته باشد. در این حالت ، او هنوز هم می تواند یک معامله ایجاد کند. این معامله دارای دو ورودی (دو قطعه 2 سکه ای ، احتمالاً از دو آدرس مختلف) و همچنین دو خروجی است: یک خروجی به ارزش 3 سکه به آدرس باب منسوب شده و یک خروجی به ارزش 1 سکه ، که وی به یکی از خود ارسال می کند آدرس های خود را به عنوان تغییر دهید.
متأسفانه ، دقیقاً به دلیل معمول بودن چنین معامله ای ، اطلاعات را برای تحلیل گران بلاکچین آشکار می کند. آنها فرض می کنند که قطعه 3 سکه به منزله پرداخت (به باب) است و 1 سکه تغییر می کند (برگشت به آلیس). پس از همه ، اگر پرداخت فقط 1 سکه بود ، نیازی به آلیس نبود که دو ورودی داشته باشد. این تحلیلگران بلاکچین را قادر می سازد تا پرداخت ها را از طریق بلاکچین ردیابی کنند و در نهایت امکان خوشه بندی آدرس و استراتژی های بیشتر برای نقض حریم خصوصی را فراهم می کند..
وارد Payswap شوید
Payswap اساساً پرداخت از آلیس به باب را با دو پرداخت جایگزین می کند: یکی از آلیس به باب و دیگری از باب به آلیس. انجام این کار ایمن به برخی از پیچیدگی های فنی نیاز دارد – بیشتر در مورد آن در زیر – اما بگذارید فعلاً آن را نادیده بگیریم.
در این حالت ، آلیس هنوز یک تراکنش با دو ورودی ایجاد می کند: دو قطعه از 2 سکه. اما این بار معامله فقط یک نتیجه دارد: او هر 4 سکه را برای باب می فرستد. در حال حاضر ، این ممکن است تحلیلگران بلاکچین را گیج کند. از آنجا که بیشتر معاملات پرداخت معمولی شامل آدرس تغییر است و این معامله چنین نیست ، ممکن است (دروغ) تصور کنند این معامله ای است که در آن شخصی مثلاً وجوه شخصی خود را به کیف پول جدید منتقل می کند.
در همین حال ، باب همچنین با آلیس معامله ای ایجاد می کند. بگذارید بگوییم باب قطعه 0.6 سکه دارد. او یک معامله ایجاد می کند که شامل دو ورودی (قطعه 0.6 سکه) و دو خروجی است: 1 سکه برای آلیس و 0.2 سکه در صورت تغییر. این دقیقاً مانند یک معامله معمولی به نظر می رسد (1 سکه از باب به آلیس).
اگر از آدرس های مختلف بیت کوین استفاده شود ، یک تحلیلگر بلاکچین نمی تواند بگوید که دو معامله توصیف شده در اینجا بین همان دو نفر اتفاق افتاده است (آلیس و باب). در عوض ، علاوه بر فرض نادرستی که ممکن است در مورد معامله آلیس با باب داشته باشند ، اکنون ممکن است در مورد معامله باب با آلیس نیز تصور اشتباهی داشته باشند. به طور کلی ، آنها ممکن است فکر کنند که باب به آلیس 1 بیت کوین پرداخت ، در حالی که در واقع آلیس به باب 3 پرداخت کرد.
تحلیلگران بلاکچین ، با پیش فرض های نادرست خود ، گمراه شده اند و این امر به نفع حریم خصوصی آلیس و باب است. بعلاوه ، اگر مفروضات تحلیلگران بلاکچین از طریق این نوع ترفندها اغلب به اندازه کافی شکسته شود ، مفروضات آنها در کل بی فایده می شوند.
افزودن CoinSwap
در واقع ترفند Payswap کمی پیچیده تر خواهد بود.
در مثال بالا ، مشکلی برای حل وجود دارد. از آنجا که آلیس و باب به یکدیگر اعتماد ندارند ، هیچ یک از آنها حاضر نیستند ابتدا پرداخت خود را انجام دهند ، زیرا این امر باعث می شود که دیگری بدون بازگشت هزینه پرداخت شود.
این را می توان با یک ترفند قدیمی ، به نام ، مراقبت کرد سکه انداختن. براساس مبادله اتمی (حقه ای حتی قدیمی تر) ، می توان دو معامله جداگانه را به یکدیگر وابسته کرد. هیچ یک از طرفین نمی توانستند از پرداخت خودداری کنند.
اگر می دانید CoinSwap و / یا مبادله اتمی چگونه کار می کند ، ایده پشت Payswap در واقع بسیار ساده است. Payswap به جای استفاده از مقادیر (تقریباً) برابر در معاملات مرتبط با اتمی ، از مقادیر نابرابر استفاده می کند. تفاوت به منزله پرداخت است. (اگر این برای شما روشن است ، نیازی به خواندن ادامه این بخش از مقاله نیست.)
با جزئیات بیشتر ، Payswap دو معامله اضافی را در معادله وارد می کند.
اول ، آلیس به جای ایجاد معامله ای که 4 سکه مستقیماً برای باب ارسال می کند ، معامله ای ایجاد می کند که سکه ها را به یک قرارداد هوشمند بسیار اساسی می فرستد. سکه ها را می توان به دو روش از این قرارداد هوشمند مطالبه کرد. اگر او یک عدد مخفی نیز که خود باب تولید کرده باشد ، می تواند ادعا شود. یا اگر باب توسط سکه ها ادعا نمی شود ، پس از گذشت مدتی آلیس می تواند سکه ها را مطالبه کند.
دوم ، باب به جای ایجاد معامله ای که سکه را مستقیماً به آلیس می فرستد ، معامله ای نیز ایجاد می کند که سکه را به یک قرارداد اساسی هوشمند می فرستد. (و 0.2 سکه به عنوان تغییر به خودش برگردد.) باز هم می توان سکه را از دو طریق مطالبه کرد. در هر صورت ، اگر او همان شماره مخفی را که باب تولید کرده باشد ، شامل آن شود ، می تواند ادعا شود. یا اینکه بعد از گذشت مدتی توسط باب ادعا می شود. (کمی بیشتر از اولین قرارداد هوشمند.)
هر دو تراکنش به شبکه بیت کوین منتقل می شوند تا در یک بلوک قرار بگیرند.
اکنون ، هنگامی که باب می خواهد مبلغ پرداختی خود را (4 سکه) وصول کند ، می تواند از طریق قرارداد هوشمندی که آلیس ایجاد کرده است ، معامله ای ایجاد کند ، از این رو کد مخفی تولید شده با ادعای پول را در بر می گیرد. نکته مهم ، او با این کار کد مخفی خود را در بلاکچین بیت کوین فاش می کند تا آلیس ببیند. با استفاده از آن ، آلیس می تواند از طریق قرارداد هوشمندی كه باب ایجاد كرده ، معامله ای انجام دهد و ادعا می كند كه 1 سكه به آدرس خود برگردانده است.
به عبارت دیگر: باب فقط با اجازه دادن به آلیس می تواند یک سکه ادعا کند 4 سکه را می تواند ادعا کند. یا هر دو معامله انجام می شود یا نه.
اگر به هر دلیلی ، باب مطالبه پرداخت خود را نكرد ، مهلت قرارداد اصلی هوشمندی كه آلیس ایجاد كرده منقضی می شود و او می تواند 4 سكه خود را پس بگیرد. باب ، کمی بعد ، می تواند 1 سکه خود را نیز پس بگیرد. هیچ آسیبی وارد نشده است.
شایان ذکر است که این قراردادهای هوشمند را می توان با ترفندهای ریاضیاتی فانتزی برای پنهان کردن رمزهای مخفی در امضاهای رمزنگاری ایجاد کرد ، تا از پیوند این دو معامله توسط تحلیلگران بلاکچین از طریق کد جلوگیری شود. جزئیات نحوه انجام این کار خارج از محدوده این مقاله است. اگر به یادگیری بیشتر علاقه دارید ، به این مقاله در اسکریپت های بدون اسکریپت مراجعه کنید.
در پایان ، در حالی که استفاده از مبادله اتمی پیچیدگی ایجاد می کند ، تحلیلگران بلاکچین اشتباه گرفته می شوند.
اشکال Payswap
Payswap با برخی از مبادله ها همراه است.
بارزترین اشکال این است که پرداخت به جای فقط یک معامله ، به چهار معامله نیاز دارد. برای دریافت وجه از آلیس به باب ، دو معامله و برای بازگرداندن “تغییر” از باب به آلیس به دو معامله نیاز است. این امر به فضای بلوک بیشتر و در نتیجه هزینه های بیشتری نیاز دارد.
علاوه بر این ، پرداخت نیاز به تعامل آلیس و باب دارد. آلیس نمی تواند به سادگی بودجه را به آدرس باب بفرستد. در عوض ، این دو باید خارج از پروتکل بیت کوین ارتباط برقرار کنند تا در یک شناسه (هش) شماره مخفی باب نیز مستقر شوند.
بنابراین ، راه حل ممکن است در زمینه رعد و برق مفیدتر باشد. مسیریابی پرداخت در شبکه رعد و برق کاملاً مبتنی بر تبادل شماره های مخفی است ، دقیقاً مانند همان شماره ای که باب در مثال بالا ایجاد کرده است ، بنابراین نمی توان فهمید که همین ترفند چگونه اعمال می شود. با این وجود ، در شبکه رعد و برق ، معاملات اضافی به زنجیره بلوکی ضربه نخواهند زد ، در حالی که پرداخت ها به هر حال به تعامل نیاز دارند.
در حقیقت ، ZmnSCPxj که بیشتر به شبکه Bitcoin’s Layer 2 برای پرداخت سریع و ارزان متمرکز شده بود ، در ابتدا ایده Payswap را در زمینه Lightning Network ارائه داد ، جایی که او به راحتی از آن به عنوان “پرداخت خود” یاد می کند. اما بیشتر در مورد این پیشنهاد در مقاله آینده future