Sessiz Ödemeler Bitcoin'e Nasıl Yeni Gizlilik Korumaları Getiriyor?

Bu, gizlilik savunucusu ve "Opt Out Podcast" sunucusu Seth For Privacy tarafından yazılan bir görüş yazısıdır.

Bitcoin'de gizliliğinizi geliştirmenin en temel anahtarlarından biri, adreslerin birden fazla ödeme için yeniden kullanılmasından uzun süredir kaçınmaktır. Çoğu cüzdanın her ödeme için otomatik olarak yeni adresler oluşturduğu günümüzde bunu yapmak basit gibi görünse de, birden fazla kişiden veya karmaşık bir altyapı olmadan tekrar tekrar ödeme kabul etmeniz gerektiğinde ne yaparsınız?

Bazen "Gizli Adres" olarak da adlandırılan "yeniden kullanılabilir ödeme kodu" kavramının devreye girdiği yer burasıdır; basit statik adreslerin tekrar ödemeler için kullanılmasına olanak tanırken, ödemeleri birbirine bağlamayı zorlaştırarak zincir içi gizliliği korur.

Bitcoin Neden Yeniden Kullanılabilir Ödeme Kodlarına İhtiyaç Duyar?

Şu anda sunulan ödeme işleme sistemi gibi daha karmaşık altyapıyı kullanmak mümkün olsa da BTCPay SunucusuAdresleri yeniden kullanmadan bağışları veya ödemeleri kabul etmek için, Bitcoin düğümünün yanında tamamen ayrı bir sunucu kurma ihtiyacı, ödeme almaya yönelik daha basit kullanım örneklerini çoğu insan için çok karmaşık hale getiriyor.

Yalnızca bir bağış kampanyası yürütebilmek, arkadaşlarınızın size tekrar tekrar bitcoin göndermesine izin vermek veya başkalarının işiniz için size bahşiş vermesine izin vermek istiyorsanız, şu anda genellikle ya karmaşık bir altyapı çalıştırmanız ya da statik bir Bitcoin adresi kullanarak son derece zayıf bir gizliliğe sahip olmanız gerekir. .

Orijinali ile 2015'e kadar uzanan bir konsept olan yeniden kullanılabilir ödeme kodlarını girin gizli adres BIP Peter Todd tarafından yaratılmıştır. Orijinal teklif hiçbir zaman resmi olarak önerilen bir BIP haline gelmemiş olsa da (63 numaralı BIP numarası verilmiş olmasına rağmen), bir halefi olarak, BIP47gibi cüzdanlarda son yıllarda kullanımında bir artış görülmeye başlandı. Samourai Cüzdan ve Serçe Cüzdan, iki mükemmel ve gizlilik odaklı Bitcoin cüzdanı.

Sessiz Ödemelere Nasıl Başladık?

Ne yazık ki BIP47'nin ciddi bir dezavantajı var: Alıcının bir işlem aldığını bilmesi (ve dolayısıyla bunu harcayabilmesi!) için, gönderenin "bildirim işlemi" adı verilen özel bir işlem oluşturması gerekir. alıcının parasını bulması için zincir, Buna ek olarak amaçlanan ödemeyi ayrı olarak göndermek. Bunun gönderen başına yalnızca bir kez yapılması gerekmesine ve BIP47 için hafif cüzdan kullanımına olanak sağlayan temel özellik olmasına rağmen, bunun ciddi bir ücreti, ölçeklendirmesi ve en önemlisi yeniden kullanılabilir ödeme kodlarının rakip kullanım durumları açısından gizlilik sonuçları vardır.

Neyse ki, Ruben Somsen 13 Mart 2022'de GitHub Gist biçiminde son derece umut verici bir teklif sundu: “Sessiz Ödemeler” burada anahtar değiş-tokuş bir bildirim işleminden (daha sonra ele alacağımız üzere sorunlu sonuçlarla birlikte) alıcı tarafında daha kapsamlı bir tarama sürecine kaydırılır. Sessiz Ödemeler, orijinal "Gizli Adres" teklifinin bir başka versiyonudur, ancak Bitcoin tarama, komut dosyası türleri (örn. Taproot) ve bazı şık hilelerdeki birçok ilerlemeden yararlanır.

Sessiz Ödemelerin kökenlerine ve önerilen işlevlerine daha derinlemesine dalmak istiyorsanız Shinobi'nin mükemmel makalesini okumanızı şiddetle tavsiye ederim: “Bitcoin Sessiz Ödemeleri ve Gizli Kör Anahtarlar” ancak aşağıda bunu da çok basitleştirilmiş bir şekilde ele alacağız.

Sessiz Ödemeler Nasıl Çalışır, Basitleştirilmiş

Sessiz Ödemeler konusunda neden heyecanlandığımı derinlemesine incelemeden önce, Sessiz Ödemelerin hem gönderen hem de alıcı için nasıl çalıştığını çok basit bir düzeyde anlamanız önemlidir.

Gönderen için

Birisi Sessiz Ödeme adresine para göndermek istediğinde, pratikte tek yapması gereken, ödeme kodunu tarayıp veya kopyalayıp/yapıştırarak favori cüzdanına (desteklendiği varsayılarak) ve ödemeyi her zamanki gibi göndermek olacaktır. Peki perde arkasında tam olarak neler oluyor?

Gönderen, Sessiz Ödeme adresini cüzdanına girdiğinde, cüzdanı üç anahtarı birleştirerek yalnızca hedeflenen alıcının harcama yapabileceği benzersiz, tek seferlik bir adres oluşturacaktır. Bu benzersiz adres, gönderenin alıcıya harcamak istediği girdilerden birinin genel anahtarının (veya sıradan terimlerle "adres"), alıcının genel anahtarının (Sessiz Ödeme adresinde bulunur), birleştirilmesiyle oluşturulur. ve gönderenin oluşturduğu ve yalnızca gönderenin ve alıcının bildiği bir "paylaşılan sır" anahtarı. Kriptografide "değişme" özelliği olarak bilinen bir şey sayesinde gönderen bu anahtarları birleştirebilir ancak ortaya çıkan adresten harcama yapılamazçünkü alıcının özel anahtarını bilmiyorlar (tabii ki).

Gönderen bu üç anahtarı birleştirdiğinde yeni bir genel anahtar (veya adres) oluşturur ve amaçlanan parayı yalnızca alıcının kontrol ettiği bu yeni adrese gönderir. Zincir üzerinde bu işlem görünüyor kesinlikle Benzer türdeki ve koddaki diğer harcamalar gibi ve Sessiz Ödeme adresinin sahibi şöyle dursun, dışarıdaki gözlemciler için Sessiz Ödeme'nin kullanıldığını açıkça ortaya koyacak hiçbir ayırt edici faktör yoktur.

Alıcı için

Alıcıya ulaştığımızda, Sessiz Ödemeler için asıl takasın nerede yapıldığını görüyoruz. Gönderenin, benzersiz, tek seferlik adresi oluşturmak için harcanan girdinin genel anahtarını kullandığını hatırlarsanız, kendinize şu soruyu soruyor olabilirsiniz: "Alıcı, kendisine fon gönderildiğini ve hangi adrese gönderildiğini nasıl biliyor?"

Bu soru Sessiz Ödemeler teklifinin merkezinde yer alıyor ve alıcıların nispeten maliyetli bir tarama yapması gerektiği anlamına geliyor. her Sessiz Ödeme adreslerini oluşturduktan sonra Bitcoin blok zincirinde işlem gerçekleştirebilirler. Bu tarama, alıcının, Sessiz Ödeme adresini kullanarak oluşturulan bir ortak sırrın ve herhangi bir işlemdeki bir çıkış genel anahtarının kendi özel anahtarlarıyla uygun şekilde eşleşip eşleşmediğini görmesini ve eğer öyleyse bunu cüzdanına eklemesini sağlar.

Bu tarama, standart Bitcoin cüzdan taramasıyla karşılaştırıldığında oldukça maliyetlidir, çünkü cüzdanınızdan türetilen adreslerin bir listesini, cüzdan bakiyenizi almak için işlem çıktılarının bir listesiyle karşılaştıramazsınız. Bunun yerine, her işlemi gözden geçirmeniz, her girdi için paylaşılan sırrı hesaplamanız ve çıktılarla karşılaştırmanız gerekir; bu, Somsen'in "her imzayı bir kez yerine iki kez kontrol etme" ile karşılaştırdığı bir şeydir.Bitcoin Açıklaması".

İdeal olarak, bu tarama, ilk blok indirme sırasında (Bitcoin blok zincirinin tamamını ilk kez senkronize ettiğinizde) veya taramayı cüzdanınızdan ve Bitcoin düğümünüzden boşaltan bağımsız bir yazılım parçası sırasında yapılacaktır.

Alıcı İçin Tarama Süresini Optimize Etme

Bu tarama, hesaplama açısından oldukça pahalı olsa da, üç ana optimizasyon yoluyla gizlilikten veya değiştirilebilirlikten ödün vermeden daha verimli hale getirilebilir:

1. Sessiz Ödeme adresi oluşturduğunuzda bir "doğum günü" tarihi oluşturun ve bunu kaydedin; böylece geri yükleme yapmanız gerektiğinde, taramayı başlangıç ​​bloğu yerine zincir üzerinde yalnızca o bloktan ileriye doğru başlatabilirsiniz.
2. Zincirdeki çok az çıkış şu anda Taproot'a Ödemeli olduğundan yalnızca Taproot çıkışlarını kontrol edin (“P2TR”) bu, işlemlerin büyük bir yüzdesini ortadan kaldıracak ve tarama süresini büyük ölçüde azaltacaktır. İdeal olarak, Taproot daha fazla kullanıldıkça bu daha az kullanışlı hale gelecektir, ancak muhtemelen bir süre için son derece etkili bir optimizasyon olacaktır.
3. Yalnızca Sessiz Ödeme adresinize gönderilen yeni, gelen, harcanmamış çıktılarla ilgilendiğiniz için, her geçmiş işlemi taramak yerine yalnızca UTXO setini kontrol edin. Bunun, işlem geçmişini sağlamama dezavantajı vardır ve normal yöntemlere göre ek bir veritabanı gerektirir.

Sessiz Ödemelerin PayNyms'den Daha Uygun Olduğu Yer

Şimdi meselenin özüne gelelim: Zaten PayNym'lerimiz (BIP47) varsa ve bunlar şu anda giderek artan bir şekilde benimseniyorsa, neden yeni bir şeye ihtiyacımız var? Ne yazık ki, BIP47 ile ilgili rahatsız edici sorun, iki ana nedenden dolayı bildirim işlemi olmaya devam ediyor ve bence Sessiz Ödemeleri çekişmeli kullanım durumları için üstün kılan da bu sorundur.

Öncelikle, bir bildirim işlemi gerektirmek, tek bir ödeme göndermek için iki işlem göndermeniz gerektiğinden, tek ödemeleri son derece verimsiz hale getirir. Yeniden kullanılabilir bir ödeme kodunun yaygın kullanım durumlarının çoğu için bu, zincir içi ücretlerin büyük ölçüde artmasına neden olduğundan ve blok zincirini şişirdiğinden engelleyici bir dezavantajdır. İkinci olarak bu bildirim işleminin aynı zamanda bir masif Gizlilik dezavantajı, dünyada internet bağlantısı olan herkesin Bitcoin blok zincirine bakabilmesi ve belirli bir PayNym'e hangi cüzdan kümesinin (ve kaçının) "bağlandığını" tespit edebilmesidir.

Hadi alalım “Özgürlük Konvoyu” kamyoncu protesto senaryosu örnek olarak Şubat ayında Kanada'da yaşanan bir olay. Protestocular için bitcoin bağışları toplayan ve dağıtanlar bu bağışları toplamak için bir BIP47 PayNym kullanmış olsaydı, hangi cüzdan kümelerinin PayNym'e bağlandığı zincirde bariz bir şekilde belli olacaktı ve dolayısıyla bu cüzdanlardan her birinin bir bağış göndermesi oldukça muhtemeldi. Hükümetlerin ve borsaların bağış yapanlara karşı baskı yapmasına olanak tanıyan “Özgürlük Konvoyuna”.

Bitcoin, bağışçının fonlarına basit bir şekilde el konulmasını önlese de (GoFundMe'den farklı olarak), eğer bu bağışçılar cüzdanlarını zincir halinde müşterini tanı (KYC) takas hesabına veya kimliklerine bağlasaydı, yerel yönetimler bir açıklama için kapıyı çalabilirdi. hatta onları doğrudan kovuşturabilirsiniz.

Bu kritik sorunlar göz önüne alındığında, BIP47 PayNym'lerin yeniden kullanılabilir ödeme kodlarının yaygın düşmanca kullanım durumları için yeterli olmadığını düşünüyorum, bu yüzden bu yeni teklif beni bu kadar heyecanlandırıyor. Sessiz Ödemeler Sırasında olur PayNym üzerinden yeniden kullanılabilir bir ödeme koduyla para almanın karmaşıklığını artırdığınızda, ortaya çıkan gizlilik, verimlilik ve etkileşimsizlik kazanımları buna değer ve bunları çoğu kullanım durumunda Bitcoin'de yeniden kullanılabilir ödeme kodları için ideal bir ileri adım haline getiriyor. umutsuzca ihtiyaç duyuldu.

Bununla birlikte PayNym'ler çok özel bir kullanım durumunu karşılıyor; yeniden kullanılabilir ödeme kodlarına izin veriyorlar olmadan Bitcoin tam düğümünü çalıştırıyorum. Ekstra işlem ve gizlilik sorunlarının, tam bir düğümü (alıcı olarak) çalıştırmanın maliyetinden daha az önemli olduğu durumlarda, PayNyms, hafif bir kullanıcı deneyimi avantajlarını korurken, yeniden kullanılabilir ödeme kodları için mükemmel bir yöntem olarak yine de yararlı bir amaca hizmet edebilir. cüzdan. Ayrıca, bildirim işleminin yükünü üçüncü bir tarafa devredecek, zincir içi gizlilik endişelerinin bazılarını azaltacak (ancak güvenilir bir üçüncü taraf tanıtacak) gelecekte bildirim işlemini ele almanın alternatif yöntemlerinin olasılığı da vardır. okuyun.

Samourai Wallet, öncelikle bir bildirim işlemine ihtiyaç duymadan ortak işlemler için PayNym'leri kullanmak amacıyla şu anda bunun bir çeşidini kullanıyor.

Sonraki Adımlar Nelerdir?

Sessiz Ödemeler son derece heyecan verici olsa da, teklifin henüz erken günleri olduğunun anlaşılması önemlidir. GitHub'daki Gist teklifi geniş bir inceleme ve yorum aşamasından geçiyor ve bu alandaki pek çok kişi, onu test etmek, optimize etmek ve geliştirmek için pek çok temel yaklaşımı inceliyor. Sessiz Ödemeler için devam eden ana araştırma konuları, çeşitli yaklaşımların ayrıntılı karşılaştırmaları ve gizlilik veya takas edilebilirlik kaybı olmadan taramayı daha iyi optimize etmenin yollarını bulmaktır.

Daha teknik bir kullanıcı veya geliştiriciyseniz: Bu teklifin yaşam döngüsünün başlarında kavramları test eden, karşılaştıran ve gözden geçiren ne kadar çok kişi olursa, uzun vadede o kadar iyi olur; GitHub'a bir göz atın eğer daha teknik bir eğiliminiz varsa.

Daha az teknik bilginiz varsa, gelecekteki makaleler için Bitcoin Magazine'e göz atmayı unutmayın ve Sessiz Ödemeler ile ilgili "Bitcoin, Açıklaması"nın mükemmel açıklayıcı bölümü ve Ruben Somsen'in Sessiz Ödemeler konulu sunumu tüm bunların nasıl işlediğini ve benimsenen yaklaşımları daha ayrıntılı olarak anlamak için izler veya dinler.

Ve son olarak, genellikle "seksi" olarak görülmeyen ancak sansüre karşı direnişi sağlamak için kesinlikle hayati önem taşıyan bir alan olan Bitcoin gizliliğini ileriye taşımaya yardımcı olmak için daha fazla gelişme ve araştırma yapıldığını görmenin her zaman heyecan verici olduğunu söylemek istedim. Bitcoin'i gerçekten "özgürlük parası" haline getirmek.

Samourai Wallet'tan Ruben Somsen ve TdevD'ye makaleyi incelemeye ve geri bildirimde bulunmaya ayırdıkları için özel olarak teşekkür ederiz.

Bu Seth For Privacy'nin misafir yazısıdır. İfade edilen görüşler tamamen kendilerine aittir ve BTC Inc veya Bitcoin Magazine'in görüşlerini yansıtmayabilir.