कैसे Payswap ब्लॉकचैन एनालिस्ट्स को भ्रमित कर सकता है, सभी के लिए बिटकॉइन गोपनीयता का लाभ उठा सकता है

हालांकि सतोशी नाकामोटो की सफ़ेद कागज सुझाव है कि गोपनीयता बिटकॉइन प्रोटोकॉल का एक डिज़ाइन लक्ष्य था, ब्लॉकचेन विश्लेषण अक्सर उपयोगकर्ताओं की गोपनीयता को तोड़ सकता है। यह एक समस्या है। बिटकॉइन उपयोगकर्ता शायद यह जानना नहीं चाहते हैं कि वे अपने पैसे कहाँ खर्च करते हैं, वे क्या कमाते हैं या उनके पास कितना है, जबकि व्यवसाय प्रतियोगियों को लेनदेन का विवरण लीक नहीं करना चाहते हैं – कुछ उदाहरणों के नाम.

लेकिन गोपनीयता वापस पाने के उपाय हैं। एक नया समाधान था प्रस्तावित बिटकॉइन और लाइटनिंग डेवलपर द्वारा इस सप्ताह बिटकॉइन-देव मेलिंग सूची पर, जो कि “ZmnSCPxj” छद्म नाम से जाता है। Payswap कहा जाता है, प्रस्तावित समाधान भुगतानकर्ता और भुगतानकर्ता के बीच संबंध को अवरुद्ध करके ब्लॉकचेन विश्लेषण को भ्रमित करने के लिए एक सरल-प्रभावी तरीका प्रदान करता है.

यहाँ है कि कैसे काम करता है.

बिटकॉइन भुगतानों की त्रैमासिकता

एक विशिष्ट बिटकॉइन लेनदेन एक व्यक्ति (भुगतानकर्ता) से दूसरे (भुगतानकर्ता) को भुगतान है। उदाहरण के लिए, ऐलिस बॉब 3 बिटकॉइन का भुगतान करना चाहता है। यदि ऐलिस के पास ठीक 3 सिक्कों के लायक सिक्कों (UTXO) का हिस्सा है, और हम सादगी के लिए फीस की अनदेखी करते हैं, तो वह एक इनपुट (3 सिक्कों को पकड़े हुए उसके पते का हवाला देते हुए) और एक आउटपुट (बॉब के बिटकॉइन पते का हवाला देते हुए) बना सकता है। । 3 सिक्कों का हिस्सा अनिवार्य रूप से एलिस के पते से बॉब के पते पर चला जाएगा। सरल.

हालांकि, अधिक बार नहीं, ऐलिस के पास उन सिक्कों की सही सही मात्रा का एक हिस्सा नहीं होता है जिन्हें उसे बॉब को भुगतान करने की आवश्यकता होती है। उदाहरण के लिए, ऐलिस के पास केवल 2 सिक्कों का हिस्सा हो सकता है। इस मामले में, वह अभी भी लेन-देन कर सकती है। इस लेनदेन में दो इनपुट होंगे (2 सिक्कों के दो टुकड़े, संभवतः दो अलग-अलग पते से), और दो आउटपुट भी: बॉब के पते के लिए जिम्मेदार 3 सिक्कों में से एक आउटपुट, और 1 सिक्के के लायक एक आउटपुट, जिसे वह वापस अपने एक को भेजता है। परिवर्तन के रूप में खुद के पते.

दुर्भाग्य से, वास्तव में क्योंकि ऐसा लेनदेन बहुत विशिष्ट है, यह ब्लॉकचेन विश्लेषकों को जानकारी प्रकट करेगा। वे मानेंगे कि 3 सिक्कों का हिस्सा भुगतान के लिए (बॉब के लिए) है, और यह कि 1 सिक्का बदल रहा है (ऐलिस पर वापस)। आखिरकार, यदि भुगतान केवल 1 सिक्के का गठन करता है, तो ऐलिस को दो इनपुट शामिल करने की आवश्यकता नहीं होगी। यह ब्लॉकचेन विश्लेषकों को ब्लॉकचेन पर भुगतान का पता लगाने में सक्षम बनाता है और अंततः पता क्लस्टरिंग और अधिक गोपनीयता-उल्लंघन रणनीतियों के लिए अनुमति देता है.

Payswap दर्ज करें

Payswap अनिवार्य रूप से दो भुगतानों के साथ ऐलिस से बॉब के लिए भुगतान की जगह लेता है: ऐलिस से बॉब तक, और बॉब से ऐलिस में से एक। इसे सुरक्षित रूप से करने के लिए कुछ तकनीकी जटिलता की आवश्यकता होती है – उस पर और अधिक – लेकिन अब इसे अनदेखा करें.

इस मामले में, ऐलिस अभी भी दो इनपुट के साथ एक लेनदेन बनाएगी: 2 सिक्कों के दो टुकड़े। लेकिन इस बार, लेन-देन में केवल एक आउटपुट शामिल होगा: वह बॉब को सभी 4 सिक्के भेजेगा। पहले से ही, यह ब्लॉकचेन विश्लेषकों को भ्रमित कर सकता है। क्योंकि अधिकांश विशिष्ट भुगतान लेनदेन में एक परिवर्तन पता शामिल होता है, और यह लेन-देन नहीं होता है, वे (झूठा) यह मान सकते हैं कि यह एक लेनदेन है जिसमें कोई व्यक्ति, उदाहरण के लिए, अपने स्वयं के धन को एक नए वॉलेट में ले जाना।.

इस बीच, बॉब ऐलिस के लिए एक लेनदेन भी बनाएगा। बता दें कि बॉब के पास 0.6 का सिक्का है। वह एक लेनदेन बनाएगा जिसमें दो इनपुट (0.6 सिक्के का हिस्सा) और दो आउटपुट शामिल होंगे: ऐलिस के लिए 1 सिक्का, और बदलाव के रूप में 0.2 सिक्का। यह एक नियमित लेनदेन की तरह दिखेगा (बॉब से एलिस का 1 सिक्का).

यदि अलग-अलग बिटकॉइन पते का उपयोग किया जाता है, तो एक ब्लॉकचेन विश्लेषक यह नहीं बता पाएगा कि यहां वर्णित दो लेनदेन एक ही दो लोगों (एलिस और बॉब) के बीच हुआ था। इसके बजाय, उन्होंने बॉब के एलिस के लेन-देन के बारे में जो गलत धारणा बनाई है, उसके आधार पर, वे अब ऐलिस के लिए बॉब के लेनदेन के बारे में गलत धारणा भी बना सकते हैं। कुल मिलाकर, वे सोच सकते हैं कि बॉब ने एलिस को 1 बिटकॉइन का भुगतान किया, जबकि वास्तव में एलिस ने बॉब 3 को भुगतान किया.

ब्लॉकचेन विश्लेषकों ने, उनकी गलत धारणाओं से, गुमराह किया होगा, जिससे एलिस और बॉब की गोपनीयता दोनों को फायदा होगा। विस्तार से, यदि ब्लॉकचैन विश्लेषकों की धारणाओं को इस प्रकार की चालों के माध्यम से अक्सर पर्याप्त रूप से तोड़ा जाता है, तो उनकी धारणाएं बेकार हो जाती हैं.

CoinSwap जोड़ना

वास्तव में Payswap की चाल थोड़ी अधिक जटिल होगी.

ऊपर के उदाहरण में, हल करने के लिए एक समस्या बाकी है। चूंकि ऐलिस और बॉब एक ​​दूसरे पर भरोसा नहीं करते हैं, न तो पहले अपना भुगतान करने के लिए तैयार हैं, क्योंकि यह अन्य को भुगतान वापस किए बिना गायब होने की अनुमति देगा.

यह एक पुरानी चाल के साथ ध्यान रखा जा सकता है, जिसे कहा जाता है CoinSwap. परमाणु स्वैप (एक भी पुरानी चाल) के आधार पर, दो अन्यथा अलग-अलग लेनदेन को एक दूसरे पर निर्भर बनाया जा सकता है; कोई भी पक्ष भुगतान वापस करने से इनकार नहीं कर सकता था.

यदि आप जानते हैं कि CoinSwap और / या परमाणु स्वैप कैसे काम करते हैं, तो Payswap के पीछे का विचार वास्तव में बहुत सरल है। एटोमिकली लिंक्ड लेन-देन में समान मात्रा में (लगभग) का उपयोग करने के बजाय, Payswap असमान मात्रा का उपयोग करता है; अंतर भुगतान का गठन करता है। (यदि यह आपके लिए स्पष्ट है, तो लेख के इस भाग को पढ़ने की कोई आवश्यकता नहीं है।)

थोड़ा और विस्तार से, Payswap समीकरण में दो अतिरिक्त लेनदेन पेश करता है.

सबसे पहले, एक लेनदेन बनाने के बजाय जो सीधे बॉब को 4 सिक्के भेजता है, ऐलिस एक ऐसा लेनदेन बनाता है जो सिक्कों को एक बहुत ही मूल स्मार्ट अनुबंध पर भेजता है। इस स्मार्ट कॉन्ट्रैक्ट से सिक्कों का दो तरह से दावा किया जा सकता है। यह या तो बॉब द्वारा दावा किया जा सकता है, अगर वह एक गुप्त संख्या भी शामिल करता है जिसे बॉब ने खुद उत्पन्न किया था। या, यदि बॉब द्वारा सिक्कों का दावा नहीं किया जाता है, तो कुछ समय बीत जाने के बाद, ऐलिस द्वारा सिक्कों का दावा किया जा सकता है.

दूसरा, एक लेनदेन बनाने के बजाय जो सीधे ऐलिस को एक सिक्का भेजता है, बॉब एक ​​लेनदेन भी बनाता है जो सिक्का को एक मूल स्मार्ट अनुबंध पर भेजता है। (और 0.2 सिक्का वापस खुद को परिवर्तन के रूप में।) फिर से, सिक्के का दो तरीकों से दावा किया जा सकता है। या तो, यह एलिस द्वारा दावा किया जा सकता है, अगर वह उसी गुप्त संख्या को शामिल करती है जो बॉब ने उत्पन्न की थी। या, यह बॉब द्वारा कुछ समय बीत जाने के बाद दावा किया जा सकता है। (पहले स्मार्ट अनुबंध की तुलना में थोड़ा अधिक समय।)

दोनों लेनदेन बिटकॉइन नेटवर्क में एक ब्लॉक में शामिल होने के लिए प्रसारित किए जाते हैं.

अब, जब बॉब अपने भुगतान (4 सिक्के) इकट्ठा करना चाहता है, तो वह ऐलिस द्वारा बनाए गए स्मार्ट अनुबंध से लेन-देन नहीं करता है, इस प्रकार उसने जो गुप्त कोड उत्पन्न किया है, वह धन का दावा करता है। महत्वपूर्ण रूप से, ऐसा करने से, वह एलिस के देखने के लिए बिटकॉइन ब्लॉकचेन पर अपना गुप्त कोड प्रकट करता है। इसके साथ, ऐलिस बारी-बारी से उस स्मार्ट कॉन्ट्रैक्ट से लेन-देन कर सकता है जो बॉब ने बनाया था, जो उसके पते पर 1 सिक्का का दावा करता है.

दूसरे शब्दों में: ऐलिस का दावा 1 सिक्का देकर बॉब केवल 4 सिक्कों का दावा कर सकता है। या तो दोनों लेन-देन के माध्यम से आता है या न ही करता है.

अगर, किसी भी कारण से, बॉब अपने भुगतान का दावा नहीं करता है, तो ऐलिस द्वारा बनाए गए मूल स्मार्ट अनुबंध पर समय सीमा समाप्त हो जाएगी, और वह अपने 4 सिक्कों का दावा कर सकता है। बॉब, थोड़ी देर बाद, अपने 1 सिक्के का भी दावा कर सकता है। कोई नुकसान नहीं किया.

यह इंगित करने योग्य है कि इन स्मार्ट कॉन्ट्रैक्ट्स को क्रिप्टोग्राफ़िक हस्ताक्षर में गुप्त कोड को छिपाने के लिए फैंसी गणितीय तरकीबों के साथ बनाया जा सकता है, ताकि कोड के माध्यम से ब्लॉकचेन विश्लेषकों द्वारा दो लेन-देन को लिंक करने से रोका जा सके। हालांकि यह कैसे किया जाता है, इसका विवरण इस लेख के दायरे से बाहर है; यदि आप और अधिक सीखने में रुचि रखते हैं, तो स्क्रिप्टलेस लिपियों पर यह लेख देखें.

अंत में, परमाणु स्वैप का उपयोग करते समय कुछ जटिलता जुड़ जाती है, ब्लॉकचेन विश्लेषकों को केवल एक ही भ्रम होगा.

Payswap की कमियां

Payswap कुछ ट्रेड-ऑफ के साथ आता है.

सबसे स्पष्ट दोष यह है कि भुगतान के लिए केवल एक के बजाय चार लेनदेन की आवश्यकता होगी। ऐलिस से बॉब को धन प्राप्त करने के लिए दो लेनदेन की आवश्यकता होती है, और बॉब से ऐलिस में “परिवर्तन” वापस पाने के लिए दो लेनदेन की आवश्यकता होती है। इसके लिए अधिक ब्लॉकस्पेस की आवश्यकता होती है और इसलिए, अधिक शुल्क.

इसके अतिरिक्त, भुगतान के लिए सहभागिता करने के लिए ऐलिस और बॉब की आवश्यकता होती है। ऐलिस बस बॉब के पते पर धन नहीं भेज सकते हैं; इसके बजाय, दोनों को बॉब के गुप्त नंबर के एक पहचानकर्ता (हैश) पर व्यवस्थित होने के लिए बिटकॉइन प्रोटोकॉल के बाहर संवाद करना होगा.

इसलिए, लाइटनिंग के संदर्भ में समाधान वास्तव में अधिक उपयोगी हो सकता है। लाइटनिंग नेटवर्क पर भुगतान रूटिंग पूरी तरह से गुप्त संख्याओं के आदान-प्रदान पर आधारित है, जो ऊपर दिए गए उदाहरण में उत्पन्न एक बॉब की तरह है, इसलिए यह देखना मुश्किल नहीं है कि एक ही चाल कैसे लागू होगी। फिर भी, लाइटनिंग नेटवर्क पर, अतिरिक्त लेनदेन ब्लॉकचेन से नहीं टकराएंगे, जबकि भुगतान के लिए वैसे भी सहभागिता की आवश्यकता होती है.

वास्तव में, तेजी से और सस्ते भुगतानों के लिए ज्यादातर बिटकॉइन के लेयर 2 नेटवर्क पर ध्यान केंद्रित किया गया, ZmnSCPxj मूल रूप से लाइटनिंग नेटवर्क के संदर्भ में Payswap के लिए विचार के साथ आया, जहां वह इसे केवल “स्व-भुगतान” के रूप में संदर्भित करता है। लेकिन भविष्य के लेख में इस प्रस्ताव पर अधिक …