گرداب ویژه تقویت کننده حریم خصوصی Samourai Wallet اکنون در بتا عمومی

توسعه دهندگان کیف پول Samourai نسخه بتا عمومی Whirlpool را منتشر کرده اند ، یک Chaumian CoinJoin که شامل چارچوبی است که توسط ابزارهای نرم افزاری مختلف برای افزایش حریم خصوصی پشتیبانی می شود..

Chaumian CoinJoin چیست?

CoinJoin یک تکنیک ناشناس سازی است که برای اولین بار توسط گریگوری مکسول در سال 2013. یک “Chaumian CoinJoin” امضای chaum blind را ادغام می کند – طرحی که نسخه کور شده رمزنگاری آدرس دریافت را ارائه می دهد. مانند شرح داده شده توسط ZeroLink ، یک چارچوب قابلیت پذیری بیت کوین:

“کاربران ورودی هایی را که می خواهند سکه های خصوصی آنها به آنجا برود ، متصل می کنند و ورودی ها را (و آدرس ها را تغییر می دهند) و نسخه کری رمزنگاری را کور می کنند. سرور توکن ها را امضا می کند و آنها را برمی گرداند. کاربران به صورت ناشناس مجدداً وصل می شوند ، آدرس خروجی خود را از حالت کرکره در می آورند و آنها را به سرور باز می گردانند. سرور می بیند که همه خروجی ها توسط آن امضا شده اند و بنابراین همه خروجی ها باید از طرف شرکت کنندگان معتبر باشد. بعداً مردم دوباره وصل می شوند و امضا می کنند. “

این روش نسبتاً سریع و ارزان برای افزودن ناشناس بودن به معاملات CoinJoin تلقی می شود. با افزودن این ویژگی به سامورایی به کیف پول خود ، می تواند لایه ای از حریم خصوصی قابل قبول و آسان برای تصویب کاربران اصلی بیت کوین باشد..

همانطور که توسط توسعه دهندگان آن شرح داده شده است ، چارچوب Whirlpool یک اجرای CoinJoin کاملاً مدولار است که از طریق یک چنگال “به شدت اصلاح شده” از نظریه ZeroLink توسعه یافته است..

به گفته مسئول آن گیتهوب صفحه ، نرم افزار منبع آزاد Whirlpool قادر است “از نظر ریاضی” مالکیت ورودی (“ارسال آدرس”) به خروجی (“آدرس دریافت”) را که در یک معامله بیت کوین گنجانده شده است ، جدا کند. تفکیک بین مجموعه ای از ورودی های مشخص و خروجی های متناظر با آنها امکان ایجاد حریم خصوصی بیشتر در هنگام انجام معاملات بیت کوین را فراهم می کند. به عبارت دیگر ، پیگیری انتقال بیت کوین دشوار می شود ، زیرا منشا (یا فرستنده) یک معامله و گیرنده (ها) آن به دلیل جدا کردن ارتباط قابل ردیابی نیست.

ویژگی های حفظ حریم خصوصی Whirlpool نیز باعث افزایش کلی می شود قابلیت انعطاف پذیری شبکه بیت کوین. Fungibility به صفتی از نشانه (در این مورد BTC) اطلاق می شود كه واحدهای منفرد آن قابل تعویض هستند در حالی كه هر واحد از واحدهای دیگر قابل تشخیص نیست. تحلیلگران امنیتی استدلال کرده اند که قابل ردیابی بودن معاملات بیت کوین (انتقال قابل مشاهده از طریق کاوشگران بلوک های عمومی) ممکن است قابلیت لذت ارز رمزپایه شاخص را کاهش دهد. این ممکن است اتفاق بیفتد اگر بازرگانان از پذیرش بیت کوین “آلوده” که ممکن است برای تأمین مالی فعالیت های غیرقانونی مانند قاچاق مواد مخدر یا پولشویی استفاده شود ، خودداری کنند..

بلافاصله مشخص نیست که چگونه این ویژگی شرکت کنندگان لازم را برای انجام سریع معاملات CoinJoin به دست می آورد. فعال کردن پرداخت های فوری نیاز به ده ها نفر از شرکت کنندگان دارد که بلافاصله در دسترس باشند. به عنوان مثال با کیف پول Wasabi با قابلیت CoinJoin ، جمع آوری 50 تا 100 شرکت کننده لازم ممکن است ساعتها طول بکشد.

اسناد موجود همچنین نحوه برخورد سامورایی با تطبیق مقدار را روشن نمی کند – نیاز به پیوند دادن ورودی ها و خروجی های منطبق برای درست پوشاندن آنها.

مجموعه ناشناس بودن نظری Whirlpool

گرداب شامل اجرای یک مجموعه بی هویتی نظری است که به جای اینکه چندین ساعت طول بکشد ، می تواند “در چند دقیقه” رشد کند. به بیان ساده ، این نظریه این است که تمام آدرسهای ارسال و دریافت در یک مجموعه با هم مخلوط می شوند ، اندازه آنها بطور مداوم در حال افزایش است. اگر در عمل کار کند ، ایده این است که این مجموعه هنگام استفاده از Whirlpool با سرعت بیشتری بزرگتر می شود و تعیین فرستنده و گیرندگان انتقال بیت کوین عملاً غیرممکن می شود. توسعه دهندگان Samourai Wallet توضیح دادند ، در مستندات فنی خود ، توسعه دهندگان کیف پول Samourai اظهار داشتند که این امر با تمرکز بر روی چرخه های نسبتاً کوچکتر CoinJoin در مقابل کار با یک چرخه بزرگ محقق می شود. احتمالاً کار با چندین چرخه کوچکتر و ساده CoinJoin ساده تر از تمرکز روی یک چرخه بزرگ و پیچیده CoinJoin است.

تیم سامورایی همچنین اشاره کرد که Whirlpool’s معماری مدولار – تفکیک کد به بخشهای کوچکتر که به هر قطعه کد امکان انجام کارهای ساده را می دهد – باید بتواند چارچوب آن تقریباً در هر نوع محیط توسعه ، از جمله چارچوب مورد استفاده در تلفنهای هوشمند و رایانه های رومیزی تعبیه شود.

به طور کلی ، نوشتن کد مدولار بهترین روش برنامه نویسی است ، به این معنی که کد منبع باید به توابع منطقی تقسیم شود که می تواند در صورت لزوم برای انجام کارهای خاص در برنامه های رایانه ای فراخوانی شود. به عنوان مثال ، یک برنامه مدولار می تواند شامل ماژول های کد برای کارهای مختلف مانند ماژول حذف تراکنش ها از حافظه و ماژول دیگری برای نوشتن تراکنش ها به حافظه باشد..

علاوه بر این ، نرم افزار منبع آزاد Whirlpool به منظور ایجاد سیستمی که بتواند در “محدودیت های یک محیط تلفن همراه” کار کند ، ایجاد شده است. اکثر تلفن های هوشمند از منابع سخت افزاری و نرم افزاری محدودی برخوردار هستند (در مقایسه با رایانه های رومیزی) ، بنابراین Whirlpool برای عملکرد موثر بهینه شده است ، حتی هنگام کار با این نوع محدودیت ها.

این رویکرد برای طراحی نرم افزار به ایجاد یک پروتکل قوی کمک کرده است که می تواند “تحت اکثر شرایط” پیاده سازی شود ، به این معنی که پروتکل همانطور که در اکثر سیستم عامل ها از جمله ویندوز ، لینوکس و سیستم های اندروید در نظر گرفته شده کار خواهد کرد.

توسعه یافته در “بنیاد ریاضی قوی”

تیم Samourai اضافه کرد که یکی دیگر از موارد مهم در طراحی برای Whirlpool ، قابلیت استفاده است. برای این منظور ، “بر هزینه ها متمرکز شده” و اطمینان حاصل می شود که آنها بهترین روشها را برای جلوگیری از خودکار اقداماتی که حریم خصوصی کاربران را به خطر می اندازد ، دنبال می کنند. علاوه بر این ، چارچوب Whirlpool یک UX بصری ارائه می دهد که اکثر کاربران از قبل با آن راحت هستند.

همانطور که توسط تیم توسعه دهنده آن ذکر شده است ، پروتکل متمرکز بر حریم خصوصی مبتنی بر “پایه ریاضی قوی” است. هر چرخه گرداب با استفاده از توابع و تکنیک های مختلف ریاضی ، تصادفی بودن را به حداکثر می رساند. علاوه بر این ، چارچوب Whirlpool تضمین می کند که کاربران هرگز با خود دوچرخه سواری نمی کنند.

پروتکل همچنین اجازه ارتباط قطعی بین ورودی ها و خروجی های مربوط به آنها را نمی دهد. با جلوگیری از شکل گیری پیوندهای قطعی ، تعیین منبع یا مبدا وجوه و مکانی که ممکن است انتقال داده شوند عملاً غیرممکن می شود (به عنوان مثال آدرس گیرنده مرتبط با معامله).

چرخه های گرداب نیز به روشی اجرا شده است که از دوچرخه سواری با آنها جلوگیری می کند سکه های یافت شده در چرخه قبلی.

استفاده از سرور هماهنگ کننده “Blinded”

همانطور که در بالا نوشته شد ، چارچوب Whirlpool از یک سرور هماهنگ کننده “کور” با استفاده از سامورایی برای پخش پیام های بین مشتری استفاده می کند. در حالی که سرور هماهنگ کننده قادر است ارتباط بین مشتریهای مختلف را تسهیل کند ، اما “بسیار مهم” نمی تواند از طریق پیام هایی که بین شرکت کنندگان شبکه به اشتراک گذاشته می شود ، اطلاع یابد. این بدان معنی است که سرور Samourai نمی تواند محتوای پیام ها را بخواند – این ویژگی مهمی برای کاربرانی است که حریم خصوصی را در اولویت قرار می دهند و نمی خواهند سرور Samourai بتواند ورودی ها و خروجی ها را به هم پیوند دهد..

مشتریان Windows ، OSX ، Linux ، Android

قابل ذکر است ، توسعه دهندگان Samourai Wallet چندین مشتری منبع باز ایجاد کرده اند که گزارش می شود دسترسی نامحدود به سرور هماهنگ کننده را فراهم می کند.

در حال حاضر یک مشتری برای کاربران سیستم عامل ویندوز ، OS X و Linux در دسترس است. همانطور که توسط تیم سامورایی اشاره شده است ، این نرم افزار که به تازگی ساخته شده است شامل یک مشتری / دسکتاپ GUI الکترون / واکنش است که با اکثر سیستم عامل های لینوکس سازگار است و همچنین می تواند بر روی سیستم های استاندارد Windows و OS X اجرا شود. کاربران اندروید همچنین ممکن است از ویژگی های چارچوب Whirlpool استفاده کنند.

با این حال ، لازم به ذکر است که نرم افزار Samourai Wallet برای دسکتاپ در نسخه بتا عمومی و نسخه مخصوص آن قرار دارد سیار در حال حاضر در حال توسعه است ، بنابراین هر دو نسخه می توانند ناپایدار باشند. برای توسعه دهندگان ، یک مورد وجود دارد REST API که می تواند برای راه اندازی مجدد برنامه های اضافی در بالای چارچوب Whirlpool استفاده شود. همچنین کتابخانه های نرم افزار اندروید و جاوا و سرویس گیرنده خط فرمان (CLI) وجود دارد که در مخزن سرویس گیرنده Whirlpool موجود است.