[Didático] Privacidade e anonimato do Bitcoin

[r_victory]

Original: [Education] Bitcoin Privacy and Anonymity
Autor: Husna QA

Privacidade e Anonimato
A privacidade é um grande problema no sistema Bitcoin. Embora o Bitcoin ofereça anonimato, várias técnicas se desenvolveram para abrir relacionamentos entre endereços Bitcoin, padrões de transação e a identidade original do proprietário do endereço do Bitcoin.

Índice:
1. Problemas de Privacidade
2. Critérios do KYC e AML
3. Taint
4. Greenlist
5. Geolocalização
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Merge Avoidance
10. Serviço Mixer
11. Assinatura Schnorr
12. MAST (Árvore de sintaxe abstrata Merkelizada)
13. Taproot by DroomieChikito
14. Análise de Anonimato do Bitcoin
15. Controle de Moedas by DroomieChikito
16. Circuito de Transações
Referências

1. Problemas de Privacidade
voltar ao índice

O Bitcoin, projetado com um modelo de privacidade, onde as transações feitas e endereços de propriedade de um usuário não têm um relacionamento direto com a identidade real do proprietário. O modelo de privacidade do Bitcoin e sua comparação com o modelo de privacidade tradicional podem descrever o seguinte:


Modelo de Privacidade do Bitcoin ¹
Qualquer pessoa pode ingressar no sistema Bitcoin sem precisar se registrar primeiro, porque não há organização de controle centralizada no sistema Bitcoin que controla usuários ou transações que ocorram dentro do sistema.
Embora todos possam ver essas transações, a identidade associada à compra permanece oculta.
No entanto, este modelo de privacidade não significa que a identidade do usuário permaneça oculta. Muitas regras estão definidas e também as características do Bitcoin que podem usar para analisar a relação entre as transações de Bitcoin e a identidade real do usuário. Eles são o que faz com que a comunidade Bitcoin tenda a se referir ao Bitcoin como pseudo-anônimo.

2. Critérios do KYC e AML
voltar ao índice

Os governos do mundo estão começando a tomar conhecimento dos esquemas de lavagem de dinheiro que podem implementar usando moedas digitais como Liberty Reserve, que força as instituições financeiras a aplicar os critérios de Know Your Customer (KYC) e Anti Money Laundering (AML). Ao usar o critério KYC, ninguém pode criar uma conta bancária sem um documento de identidade. A mesma lei imposta a instituições financeiras relacionadas ao sistema Bitcoin, como corretora de criptomoedas, que permite que os usuários vendam ou comprem Bitcoin e convertam moedas locais em Bitcoin ou vice-versa.³
Na Indonésia, uma das corretoras que faz o "câmbio" de bitcoin/criptomoeda por Rupia, a Indodax, adotou o mesmo mecanismo, exigindo que seus usuários enviem cópias de suas identidades para serem validadas manualmente pela empresa.
Isso significa que os serviços de trading de Bitcoin têm um registro de conexão entre o endereço do Bitcoin e a identidade real do usuário.
Como qualquer um pode ver todas as transações, o Bitcoin comprado na corretora pode ser rastreado facilmente. Portanto, se a transação for suspeita de estar relacionada a atividades ilegais, o usuário envolvido poderá ser identificado.

3. Taint
voltar ao índice

Taint é um rastro de transação que pode ser usado como parâmetro de ligação/relação entre um endereço Bitcoin e outro. Ele considera as transações intermediárias que conectaram esses endereços.⁵

Esta é a melhor maneira que encontrei para explicar a Análise de Mancha (Taint) que você verá no blockchain.info, mas não tenho certeza se está muito claro: (exemplo fictício para o endereço 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)

Todos os endereços que receberam um pagamento estão "contaminados" e isso não afeta o valor das moedas.

Os endereços que transacionarem entre si tendem a ter algo relacionado, por exemplo, de propriedade do mesmo usuário, ou ter um relacionamento de comprador/vendedor no esquema de transação de compra e venda de bens ou serviços.
Costumava haver uma ferramenta de Análise de Mancha (Taint) no blockchain.info (https://www.blockchain.com/), mas parece que o recurso foi removido⁶. (CMIIW)

O retângulo vermelho destacado mostra a função de análise Taint disponível entre as ferramentas:


A mesma página hoje é bem diferente, pois a função "Taint Analysis" está claramente ausente na seção "Ferramentas":

Outras referências de ferramentas de Análise de Taint:⁷
https://bitcointalk.org/index.php?topic=1746836.0

4. Greenlist
voltar ao índice

Greenlist⁸ é um esquema que registra as informações reais de identidade do proprietário de um endereço de bitcoin. Este conceito foi proposto pela primeira vez pela empresa CoinValidation, que mantém os dados. Com o esquema da Greenlist, a empresa verificará a propriedade dos endereços de Bitcoin. Como tal, essas informações podem ser usadas para a aplicação da lei para rastrear aqueles que compram itens ilícitos usando bitcoin⁹.
Esta ideia da Greenlist foi rejeitada pela comunidade Bitcoin, por exemplo, no fórum Bitcointalk.org e no Fórum do Reddit¹¹.

-snip-
Também estou irritado, francamente, que alguém entraria no mercado com um pensamento tão confuso e tentaria sabotar ou destruir o principal recurso de bitcoin que dá seu valor, onde o valor foi criado por Satoshi e um elenco de milhões de homens, horas de contribuições da comunidade e dos assistentes técnicos, desenvolvendo-o principalmente no tempo de voluntariado. Eu não sou alguém propenso a xingar, mas isso é surpreendentemente estúpido e perigoso. Por favor, pare agora. No artigo, afirma-se que eles procuraram conselhos dos gêmeos Winklevoss, se os gêmeos valorizam seus bitcoin estimados em US$30 milhões, deveriam aconselhá-los a parar: se a fungibilidade for destruída, o valor dos bitcoins como uma moeda para transações será impactada. 
-snip-

A Greenlist eliminará o conceito de funcionalidade, que é um conceito em que qualquer bitcoin com a mesma quantidade deve ter valor igual, independentemente de onde o Bitcoin se originou.
Esse esquema da Greenlist criará diferentes avaliações de Bitcoin, dependendo do Bitcoin vir de um endereço integrado.
As políticas da Greenlist podem ser um ponto de partida para os agentes do governo que têm acesso ao banco de dados para rastrear a identidade de qualquer pessoa que faça negociações com um endereço de bitcoin específico⁸.

5. Geolocalização
voltar ao índice

A análise de geolocalização pode ser entendida como um método para mapear os usuários de Bitcoin com base em sua localização na superfície da Terra. O relatório pode mapear os locais dos comerciantes que aceitam o Bitcoin como um meio de pagamento.
Toda vez que um usuário faz um pagamento com Bitcoin, poderá estimar que o usuário está no mesmo local que o comerciante, é claro, assumindo que os comerciantes vendem mercadorias offline nas lojas físicas que possuem. Assim, os analistas podem rastrear detalhes da transação, incluindo, se necessário, verificar as câmeras de CCTV ao pesquisar a presença do usuário.


Mapa de calor dos varejistas que aceitam criptomoedas como pagamento.¹²

Ao combinar técnicas de geolocalização e técnicas de análise de manchas, todos os usuários de Bitcoin que compram na loja de um comerciante podem ser rastreados. Portanto, sem maior segurança, a identidade dos usuários do Bitcoin pode ser conhecida.

Referências (em inglês):
voltar ao índice
-   https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 100-104, 2017: Jasakom dimaz@kryptologi.com ; @kriptologi
3. M. Moser, R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the Bitcoin ecosystem,” in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. What is Taint?
6. Was Blockchain.info taint analysis function removed?
7. Any Other Taint Analysis Tools (other than blockchain.info's)?
8. Vitalik Buterin, Why The Bitcoin Greenlist is Structurally Dangerous to the Bitcoin Ecosystem
9. Kashmir Hill, Sanitizing Bitcoin: This Company Wants To Track 'Clean' Bitcoin Accounts
10. adam3us, Coin Validation misunderstands fungibility and could destroy bitcoin
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. https://coinmap.org/ ; https://academy.binance.com/en/articles/what-is-bitcoin

6. CoinJoin
voltar ao índice

Gregory Maxwell apresenta uma solução alternativa para aumentar o nível de privacidade dos usuários de Bitcoin, chamada CoinJoin¹³, que é um desenvolvimento das ideias apresentadas anteriormente sobre Taint[/ i]¹⁴, CoinJoin é um mecanismo que combina várias transações semelhantes em uma transação que consiste em muitas entradas e saídas. O conceito CoinJoin foi então implementado em um aplicativo chamado CoinJoin¹⁵.

-snip-

Transações com o CoinJoin¹³

A imagem acima explica como o CoinJoin funciona e como ele se compara às transações Bitcoin.
Na transação 1, um endereço 1FF que possui 50 BTC deseja enviar 0,5 BTC para outro endereço, 1A1, com endereço de retorno 1FF. Ao final da transação, o endereço 1FF terá 49,5 BTC bitcoin.
Na transação 2, existem muitos endereços de entrada e saída. Embora este esquema pareça uma transação comum de Bitcoin, ele pode ser usado para proteger a identidade do usuário associado à transação. Por exemplo, o proprietário do endereço 1A1 deseja enviar 0,8 BTC para 1E5 e não quer que mais ninguém saiba desta transação, então ele combina a transação com outra transação do mesmo tamanho, por exemplo, do endereço 1C3 para 1D4. Isso significa que, ao observar a transação, o observador não consegue determinar qual endereço recebe o endereço 1A1, pois o bitcoin pode ter se originado de 1D4 ou 1E5.

ATUALIZAÇÃO
Entre as aplicações pioneiras na implementação do conceito CoinJoin:

Parabéns aos desenvolvedores da Wasabi e JoinMarket! A JoinMarket foi pioneira em muitos estudos do CoinJoin (e, aliás, Belcher escreveu um excelente e abrangente artigo wiki sobre privacidade), enquanto a Wasabi é a primeira carteira que implementa o CoinJoin de uma maneira altamente utilizável e sólida. Como signatário e doador do fundo de recompensas do CoinJoin, estou emocionado com a existência desses dois softwares!
Para todos que desejam melhorar sua privacidade, recomendo fortemente dar uma olhada na Wasabi, especialmente em “mixers” centralizados. -snip-

Observação:

-snip- A Wasabi não é mais nossa amiga. Eles se juntaram ao barco do inimigo. Portanto, acho importante removê-los do OP ou adicionar uma observação muito importante sobre eles não oferecerem mais suporte à privacidade e ao anonimato, mas o contrário. Este é um movimento muito decepcionante do lado da Wasabi e me enoja, mas é o que é. -snip-

Veja também este link: https://blog.wasabiwallet.io/zksnacks-blacklisting-update/

> Eles ainda não explicaram como exatamente a zkSNACKs Ltd irá colocar na lista negra certas saídas de transações não gastas se não estiverem monitorando e coletando dados do usuário
Não explicamos, porque é trivial. Pela arquitetura, o coordenador Wasabi não pode violar a privacidade dos seus usuários. Isto não significa que o coordenador opte por não recolher dados, mas significa que não poderia recolher mesmo que quisesse. O coordenador só conhece os UTXOs que participam de coinjoins – o público também sabe – e isso não é um vazamento de privacidade.

Referências (em inglês):
13. gmaxwell, CoinJoin: Bitcoin privacy for the real world
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, August 25, 2015) Anonymous Bitcoin Transactions.
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 104-105, 2017: Jasakom
 -   Outras referências: veja esta postagem #1

7. CoinSwap
voltar ao índice

Gregory Maxwell¹⁶ no tópico a seguir apresentou o CoinSwap pela primeira vez:
https://bitcointalk.org/index.php?topic=321228.0
O CoinSwap protegerá as informações de transação entre o pagador e o destinatário. O CoinSwap permite que as partes envolvidas façam transações envolvendo uma garantia de que nenhuma parte possa roubar bitcoins de outras partes. No CoinSwap, um terceiro é necessário como elemento de ligação entre o pagador e o destinatário, e também algumas transações devem ser feitas no esquema CoinSwap. Alguns métodos de transação usados no CoinSwap incluem garantia (escrow) e transações bloqueadas por hash.

Protocolo CoinSwap:
Neste protocolo, todas as partes presumiam ter canais de comunicação privados.
O protocolo CoinSwap pode ser explicado da seguinte forma:
Alice atua como pagadora,
Bob como destinatário do pagamento,
e Carol como intermediária (escrow).

Este protocolo está dividido em 3 fases, nomeadamente fase 0, fase 1 e fase 2.

Fase 0. Configura os cauções e seus reembolsos de tempo limite.
Fase 1. Faz com que, se Bob for pago, não haja como Carol deixar de receber.
Fase 2. Apenas libera os depósitos diretamente porque todos estão felizes porque não existe possibilidade de trapacear.

  Alice                        Carol                        Bob
  =====================================================================================
0.Computes TX_0: 2of2{A,C}    |Computes TX_1: 2of2{C,B}    |                           \
1.Send TX_0 TXID ------------>                             |                           |
2.                            |Send TX_1 TXID ------------>                            |
3.                            |Computes TX_0 locked refund |Computes TX_1 locked refund|   
4.               <------------ Send TX_0_refund            |                           | Phase 0
5.                            |               <------------ Send TX_1_refund.          |
6.Announces TX_0 to network   |Announces TX_1 to network   |                           |
7.                            |                            |                           |
8.******    Network confirms TX_0: Alice pays according to 2 of {Alice, Carol}   ******|
9.******     Network confirms TX_1: Carol pays according to 2 of {Carol, Bob}    ******/
A.                            |                            |Selects secret value X     \
B.                            |                            |Computes HX = H(X)         |
C.                            |               <------------ Send HX                    |
D.               <----------------------------------------- Send HX                    |
E.Computes TX_2: TX_0>Carol+X |                            |                           | Phase 1
F.Send TX_2     ------------>                              |                           |
G.                            | Computes TX_3: TX_1>Bob+X  |                           |
H.                            | Send TX_3     ------------>                            |
I.                            |               <------------ Send X                     /
J.                            | Computes TX_4: TX_1>Bob    |                           \
K.                            | Send TX_4     ------------>                            |
L.                            |                            |Signs and announces TX_4   |
M.******       Network confirms TX_4: Carol pays Bob via 2 of {Carol, Bob}       ******|
N.Computes TX_5: TX_0>Carol   |                            |                           | Phase 3
O.Send TX_5      ------------>                             |                           |
P.                            |Signs and announces TX_5    |                           |
Q.******     Network confirms TX_5: Alice pays Carol via 2 of {Alice, Carol}     ******/
  =====================================================================================

Diagrama do Protocolo CoinSwap.¹⁶

Fase 0
Na fase 0, ocorre o processo de realização de uma transação de garantia entre os participantes. Alice faz uma transação de garantia TX_0, que é uma garantia 2 de 2 entre Alice e Carol usando o bitcoin de Alice. Esta transação pode ser lida como:
'Alice pagará uma certa quantia de bitcoin para Carol se Alice e Carol concordarem.'
Então, Carol também faz uma transação TX_1, que é um depósito 2 de 2 entre Carol e Bob usando o bitcoin de Carol. Esta transação pode ser lida como: 'Carol pagará uma certa quantia de bitcoin a Bob se Carol e Bob concordarem.'
Para garantir essa fase, Carol faz um reembolso de TX_0 com prazo específico, o que fará com que Alice receba de volta o bitcoin pago a Carol caso algo aconteça no futuro.
Assim como Alice, Carol também faz TX_1_reembolso, que fará com que Carol receba de volta o bitcoin pago a Bob caso algo aconteça no futuro. As transações TX_0_refund e TX_1_reembolso não são enviadas para a rede por Alice ou Carol. As transações enviadas para a rede bitcoin nesta fase são TX_0 e TX_1.

Fase 1
A Fase 1 prepara garantias de transação para todos os participantes envolvidos. Isso significa que se Bob receber moedas de Carol, Carol também poderá fazer pagamentos de Alice. Um esquema de transação bloqueado por hash suporta esse esquema.
Neste esquema, Bob escolhe a palavra-chave secreta X, depois calcula o valor HX, que é o valor hash de X com a fórmula HX=H(X) e envia HX para Alice e Carol. Alice cria uma nova transação TX_2 que receberá moedas de TX_0 usando a assinatura de Carol e o valor X e receberá no endereço de Carol. Assim como Alice, Carol faz uma nova transação com um esquema de transação bloqueado por hash TX_3 que receberá moedas de TX_1 usando a assinatura de Bob e o valor X e pagará a Bob.
Nesta fase, se Bob trapacear e receber moedas usando TX_3, Carol poderá receber pagamentos usando TX_2 porque o valor de X pode ser conhecido quando Bob usar TX_3 e publicá-lo na rede Bitcoin.

Fase 2
Se TX_2 e TX_3 não forem enviados para a rede Bitcoin, a fase 2 poderá continuar. Nesta fase, Bob informa a Carol o valor de X, e Carol faz uma nova transação TX_4 que retira moedas de TX_1 usando a assinatura de Bob. Bob pode usar a transação TX_4 para receber o pagamento. Simples assim, Alice fez uma transação TX_5 que pegaria moedas de TX_0 usando a assinatura de Carol e pagaria para Carol. Carol pode enviar transações TX_5 para a rede Bitcoin para receber o pagamento.
Se este protocolo estiver completo, apenas as transações TX_4 e TX_5 usando TX_0 e TX_1 serão enviadas para a rede Bitcoin, enquanto as demais transações serão excluídas e não serão enviadas para a rede Bitcoin.

CoinSwap é um exemplo do método de pagamento contingente de conhecimento zero¹⁷ que possui os seguintes recursos:
1. Transação bloqueada por hash
2. Transação com bloqueio de tempo
3. Transação com garantia 2-de-2
No CoinSwap, cada etapa do protocolo deve seguir a ordem correta para produzir uma transação segura e garantida sem uma parte confiável.

Referências (em inglês):
16. gmaxwell, CoinSwap: Transaction graph disjoint trustless trading
17. Bitcoin Wiki. (2011, September 28, 2015), Zero Knowledge Contingent Payment
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 105-107, 2017: Jasakom
 -   Outras referências: veja a postagem #1

[r_victory]

8. MixCoin
voltar ao índice

MixCoin é um conceito que cria responsabilidade pelos serviços de “mistura”¹⁸. A implementação do MixCoin não requer alterações no protocolo Bitcoin para que possa ser facilmente implementado pelos usuários.
No MixCoin, há duas partes envolvidas. A primeira parte é a que deseja fazer a randomização do bitcoin, e a segunda parte é a que fornece serviços de randomização.
A prestação de contas no MixCoin é feita como prova da transação. Se o provedor de serviços trapacear roubando o bitcoin do usuário, o usuário exporá evidências do acordo, destruindo assim a reputação do provedor de serviços.
A seguir está um diagrama que ilustra o protocolo MixCoin¹⁸:



Várias etapas devem ser executadas pelo usuário A e pelo provedor de serviços M. O usuário A faz uma solicitação de serviço a M para criar uma transação bitcoin. Se M concordar, então M assina as informações sobre a transação solicitada por A usando a chave privada de M. Os dados assinados são evidências que serão armazenadas por A e que podem ser verificadas por qualquer pessoa usando a chave pública de M. Em seguida, A paga uma quantia de bitcoin aprovada para M, incluindo taxas de transação pagas a M. Se M estiver agindo honestamente ao enviar o bitcoin mencionado, então a evidência pode ser removida. Mas se M estiver trapaceando, então A pode publicar provas que afirmem que M não foi honesto.

Referências (em inglês):
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, and E.W. Felten,
     "Mixcoin: Anonymity for Bitcoin with accountable mixes," in Financial Cryptography and Data Security, ed: Springer,
     2014, pp. 486-504.
     Link para download (PDF): http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 107-109, 2017: Jasakom
 -   Para outras referências veja esta postagem #1

9. Merge Avoidance
voltar ao índice

Merge avoidance é um termo introduzido por Mike Hearn no conceito que ele apresentou para identificar problemas de privacidade do bitcoin.
Merge avoidance é a ideia de dividir um certo número de transações de bitcoin em várias transações para evitar a identificação do usuário da quantia específica enviada de um usuário para outro¹⁹.
Ao resolver transações com uma pequena quantidade de bitcoin, a identificação dessas transações será mais difícil.
Merge avoidance é útil em alguns casos; por exemplo, Alice e Bob trabalham na mesma empresa e são pagos pela empresa na forma de bitcoin. Bob suspeitava que recebia um salário menor de Alice, então ele poderia ter pedido a Alice que enviasse uma pequena quantia de bitcoins. A partir daí, Bob pode analisar quais transações se tornam pagamentos de salário para Alice e provar as suspeitas de Bob.

Propriedades de implementação
Este esquema tem vários aspectos que tornam sua implementação agradável:

• Pode ser escrito de forma incremental – um algoritmo simples e não muito inteligente pode, no entanto, melhorar a privacidade de alguém. Posteriormente, um algoritmo melhor pode ser desenvolvido e implantado, mas não requer atualizações globais complicadas. Esta é uma boa opção para o modelo de desenvolvimento de carteiras concorrentes, que o Bitcoin possui, impulsionado por voluntários.
• É muito simples e não possui peças móveis ou grandes máquinas estatais. Você não precisa se preocupar com um celular aleatório do outro lado do mundo entrando em um túnel no momento errado ou executando uma reimplementação com erros do software.
• Não há centralização, nem mesmo servidores de encontro transitórios.
• Não há riscos legais, porque você não depende de nenhum serviço que possa ser considerado uma ferramenta de lavagem de dinheiro.
• É robusto. Acima, dei exemplos de como o CoinJoin pode parecer funcionar, mas ainda assim vazar na presença de muito pouca informação adicional. A Merge Avoidance não tem esse problema.

Existem também algumas desvantagens:

• A qualidade da sua privacidade depende muito da inteligência com que as pessoas que enviam dinheiro para você fazem transações. Assim, a sua privacidade depende de pessoas que podem não ter muito incentivo para fazer nada a respeito. Esperançosamente, o software de carteira comum faria a coisa certa por padrão.
• Isso aumenta o número de transações, embora a sobrecarga não seja tão alta quanto você imagina — uma transação é apenas uma lista de entradas, saídas e um cabeçalho de dois campos (versão e tempo de bloqueio). As entradas e saídas não são realmente alteradas em uma boa implementação do CoinJoin, e a versão/locktime pode ser facilmente compactada/codificada em varint para economizar espaço. A diferença seria na ordem de bytes e não de kilobytes.
• Depende do protocolo de pagamento. Mas muitas coisas dependem disso, e o protocolo de pagamento é fundamental para reprimir a reutilização de endereços, que é necessária para que todos os esquemas de privacidade propostos funcionem de qualquer maneira. É importante tornar o BIP70 o mais fácil e difundido possível.

Referências (em inglês):
19. M. Hearn. (Dec 11, 2013). Merge avoidance A note on privacy-enhancing techniques in the Bitcoin protocol.
     https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 -   https://bitcoinfoundation.org/forum/index.php?/topic/572-merge-avoidance/
 -   Proposal to add Merge Avoidance extension to Payment Protocol - amincd
     https://bitcointalk.org/index.php?topic=1120137.0
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 109, 2017: Jasakom
 -   Para outras referências veja a postagem #1

10. Serviço Mixer
voltar ao índice

Existem outros métodos para lidar com questões de privacidade nas transações Bitcoin, nomeadamente, através da utilização de um serviço mixer (randomização).


Bitcoin Mixing²⁰

Esses serviços possuem diferentes métodos para misturar o Bitcoin dos usuários. No entanto, os métodos que utilizam podem ser classificados em dois grupos ²¹.
No primeiro grupo, o serviço pede aos usuários que enviem bitcoin para uma carteira virtual controlada pelo serviço, para que os usuários possam recuperar seu bitcoin enviado para outro endereço Bitcoin. O provedor de serviços trocará o Bitcoin do usuário por outro bitcoin que não tenha conexão com o bitcoin anterior. Caso o usuário queira pagar uma moeda a outra parte, ele pode inserir o endereço de destino a ser pago pela operadora.
O segundo grupo é um serviço que combina várias transações em uma transação significativa usando um conceito como CoinJoin (o mecanismo combina várias transações semelhantes em uma transação que consiste em muitas entradas e saídas).
Quando os usuários utilizam serviços como este, eles têm que pagar uma taxa ao gestor do serviço num valor entre 0,5% a 3%. Embora serviços como este possam aumentar o anonimato, também existem riscos suportados pelos utilizadores, porque não podem controlar o seu bitcoin quando o enviam para o endereço do gestor. Isso significa que se o gestor do serviço agir de forma fraudulenta, roubando o bitcoin do usuário, o usuário não pode fazer mais nada porque as transações não podem ser canceladas.
Na tese de Felix Maduakor ²⁰ sobre Mixers/Transações Anônimas de Bitcoin, páginas 18-20, o método de “mesclagem” é dividido em três categorias
https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0

A seguir está um resumo dessas categorias:

1. Mesclagem Decentralizada (mesclagem P2P)


Uma imagem do serviço de mesclagem P2P

Vários artigos científicos, como ou sobre algoritmos, que permitem a transferência de bitcoin anonimamente, foram publicados. Alguns desses algoritmos foram implementados em diferentes criptomoedas por padrão (exemplo: Zerocash²²), mas no momento em que este artigo foi escrito [-thesis-], nenhuma abordagem foi amplamente adotada na rede Bitcoin. Ao contrário dos serviços de mesclagem centralizada (CMS), a mesclagem P2P deve ser implementada no software de carteira Bitcoin para que os usuários possam acessá-la.

2. Serviços de Mesclagem Centralizada (CMS)


Imagem de serviço de mesclagem centralizada

Os serviços de mesclagem centralizada (CMS) são geralmente administrados por provedores de sites comerciais, que anunciam que seus serviços podem tornar anônimas as transações de Bitcoin. O CMS frequentemente cobra taxas de até 3% do valor inicial das moedas que não foram vendidas. O algoritmo de mesclagem P2P é frequentemente usado internamente pelo CMS.

3. Mesclagem Off-Chain

O público pode acessar todas as transações enviadas pela rede Bitcoin por meio da blockchain Bitcoin. No entanto, recentemente tem havido muitos esforços científicos para encontrar soluções para enviar e receber transações Bitcoin sem a necessidade de publicá-las na blockchain.
Entre as soluções de implementação para este problema está a Lightning Network.
A Lightning Network leva a transações quase instantâneas e pode eliminar custos de transação.

-snip- O anonimato é muito difícil, especialmente com sistemas baseados em blockchain, onde muitos dados precisam ser públicos, mas também em outras áreas (por exemplo, existem vários pontos fracos conhecidos no Tor). Você deve sempre operar com a expectativa de que qualquer sistema de anonimato que você usar acabará falhando. Se você está sempre confiante em seu anonimato, então você está errado. ...

-snip- que mesmo que um serviço de mesclagem/algoritmo de mesclagem possa parecer confiável no momento, através de uma única falha de vazamento/implementação, um invasor pode ser capaz de desanonimizar qualquer transação passada que tenha sido processada pelos serviços de mesclagem. Mesmo que a falha de vazamento/implementação seja corrigida pelo serviço, cada transação que foi processada antes da correção é irreversivelmente vulnerável. -snip-

Camparação entre um Mixer Bitcoin e o CoinJoin²³:

#	Mixer	CoinJoin
1	O código é fechado e o sistema não podem ser verificados.	O código é aberto e não pode ser verificado pelo sistema (em geral).
2	Um mixer controla a moeda.	O usuário controla a moeda
3	A privacidade será perdida se o mixer mantiver a atividade de mixagem ou se o método de mixagem estiver errado.[24]	A privacidade é perdida se a implementação do CoinJoin estiver incorreta.

Alguns links de mixers de Bitcoin compilados por LeGaulois²⁵:
https://bitcointalk.org/index.php?topic=2827109.msg28964833#msg28964833

Referências (em inglês):
20. Anonymous Bitcoin Transactions. Felix Maduakor
     https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
21. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 109-110, 2017: Jasakom
22. Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, and Madars Virza.
      Zerocash: Decentralized anonymous payments from bitcoin.
      In Security and Privacy (SP, 2014 IEEE Symposium on, pages 459-474. IEEE, 2014
23. https://bitcointalk.org/index.php?topic=5125545.msg50811291#msg50811291 - ETFbitcoin
24. Breaking Mixing Services - madu
25. 2019 List Bitcoin Mixers Bitcoin Tumblers Websites - LeGaulois
-    [Guide] Decent mixing methods - theymos
-    What is Bitcoin Mixer? - RapTarX
-    Anonymous Bitcoin Transactions. P. Martin and A. Taaki. (2013, August 25, 2015/0)
-    CoinJoin: Bitcoin privacy for the real world by gmaxwell
 -   Para outras referências veja a postagem #1

11. Assinatura Schnorr
voltar ao índice

Schnorr é um esquema de assinatura: um conjunto de regras matemáticas que conectam chave privada, chave pública e assinatura.
Claus-Peter Schnorr inventou esse esquema de assinatura digital, mas ele não foi originalmente planejado para a tecnologia cripto.
Schnorr é um algoritmo alternativo como assinatura digital com diversas vantagens.
Atualmente, o Bitcoin usa o algoritmo ECDSA (Algoritmo de assinatura digital de curva elíptica) para gerar assinaturas criptográficas para enviar/entregar secp256k1 mensagens e par de chaves.
A principal razão pela qual o Bitcoin não usou inicialmente a assinatura Schnorr é que Schnorr não é padronizado e não está disponível em bibliotecas cripto em geral.
Muitos criptógrafos consideram as assinaturas Schnorr as melhores em seu campo porque o schnorr oferece um nível certo de precisão, é relativamente rápido em termos de verificação e o mais importante, o schnorr suporta várias assinaturas. Em essência, diversas assinaturas podem ser combinadas em uma nova assinatura.
Anteriormente, o schnorr não era possível de ser usado no protocolo Bitcoin. Outros esquemas de assinatura, ECDSA, foram incluídos no protocolo Bitcoin, portanto, para alterá-lo, é necessário um hard fork.
Mas com o SegWit (Segregated Witness), os dados de assinatura totalmente digital são movidos para uma parte separada da transação: o Witness não é integrado ao antigo protocolo Bitcoin. Quase todas as regras aplicadas ao Witness podem ser alteradas através de soft forks, incluindo o esquema utilizado nas assinaturas.

Capacitação
A parte mais benéfica do schnorr é a agregação de múltiplas assinaturas.
Muitas transações Bitcoin incluem múltiplas entradas. Todas essas entradas exigem assinaturas separadas, o que significa que todas essas assinaturas devem ser inseridas na transação, todas devem ser enviadas pela rede e todas devem ser incluídas no bloco.
Mas com Schnorr, todas as entradas requerem apenas uma assinatura combinada que represente todas essas assinaturas diferentes.
Schnorr pode fornecer a opção de transação com um esquema multiusuário simples.
É uma das vantagens oferecidas pela Schnorr. Como apenas uma assinatura deve ser inserida em uma transação, apenas uma deve ser enviada pela rede e apenas uma deve ser inserida no bloco. Isso significa que há mais espaço para transações.
A quantidade exata de espaço adicional depende do tipo de transação incluída no bloco. Mas estimativas aproximadas de Eric Lombrozo (Bitcoin Core Developer) mostram que a assinatura Schnorr pode eventualmente aumentar a capacidade total em 40% ou mais, e isso representa um adicional de 60 a 100% oferecido anteriormente pela Segregated Witness.

Multisig
A capacitação, conforme descrito acima, aplica-se a transações regulares, porque muitas transações incluem mais de um insumo. Mas os benefícios podem ser mais significativos em termos de transações multisig – transações em que um único dado requer múltiplas assinaturas (geralmente de pessoas diferentes).


Tamanho da blockchain Bitcoin com e sem assinaturas múltiplas.
Fonte: https://eprint.iacr.org/2018/068.pdf

Privacidade
Conforme mencionado anteriormente, uma transação pode incluir muitas entradas. Em geral, esta entrada refere-se a endereços controlados pela mesma pessoa.
Mas o truque para aumentar a privacidade descoberto por Gregory Maxwell (desenvolvedor do Bitcoin Core), CoinJoin, permite que diferentes usuários combinem todas as suas transações em uma única transação. Essa transação incluirá vários inputs de vários pagadores, que enviam dinheiro para vários outputs, pertencentes a diferentes beneficiários.

Nota: discussão sobre Coinjoin pode ser vista no tópico Privacidade e Anonimato do Bitcoin, ponto 6. CoinJoin.

Se feito corretamente, o CoinJoin é uma ótima maneira de aumentar a privacidade no protocolo Bitcoin, pois não está claro quais entradas são pagas, quais saídas estão corretas.
CoinJoin não é um conceito novo. Mas até agora, o CoinJoin costuma ser um pouco incômodo. Por causa disso, a maioria das pessoas não se importa.
Mas a assinatura Schnorr pode agregar novas vantagens ao CoinJoin. Ele permite que todos os participantes em transações CoinJoin não apenas combinem suas transações, mas também combinem suas assinaturas. E isso significa que o tamanho real da transação será menor do que todas as transações individuais combinadas. O que, por sua vez, significa que o minerador normalmente cobrará uma taxa mais baixa pelo processamento da transação.
Usar o esquema de assinatura Schnorr no CoinJoin não apenas aumentará a privacidade, mas também – o que é mais importante – poderá reduzir custos para todos os envolvidos na transação.

Referências:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Simple Schnorr Multi-Signatureswith Applications to Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Schnorr signature, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, The Power of Schnorr: The Signature Algorithm to Increase Bitcoin’s Scale and Privacy,
  https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr Is Looking Poised to Become Bitcoin’s Biggest Change Since SegWit,
  https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Introduction to Schnorr Signatures for Bitcoin & Lightning Network. Schnorr Signature Tutorial Part1,
  https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Multisignature Addresses in Bitcoin. Schnorr Signature Tutorial Part 2,
  https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Introduction to Adaptor Signatures via Schnorr Signatures - Schnorr Signature Tutorial Part 3,
  https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Privacy, https://en.bitcoin.it/wiki/Privacy
- Para outras referências veja a postagem #1

12. MAST (Árvore de sintaxe abstrata Merkelizada)
voltar ao índice

Árvore de sintaxe abstrata Merkelizada (MAST) é uma sugestão adicional proposta no protocolo Bitcoin que permite a implementação do seguinte:
- Tamanho menor de transação
- Mais privacidade
- Contrato inteligente maior.

Problema: dados de script não usados.
- Satoshi Nakamoto dá ao Bitcoin um recurso que permite aos usuários escrever programas (chamados scripts) que podem ser usados como chaves públicas dinâmicas e assinaturas.
- Quando você especifica um script - que é o padrão de toda carteira - o Consenso sobre o Protocolo Bitcoin não permitirá que ninguém gaste o seu bitcoin até que um script pré-determinado justifique o processo.
- Atualmente, todos os scripts devem ser escritos na Blockchain (como um todo).

A origem do MAST
A ideia do MAST vem de dois conceitos pré-existentes, nomeadamente Árvores de sintaxe abstrata (AST) e Árvores Merkle.
- AST - é uma forma de descrever um programa dividindo-o em partes separadas para que seja mais fácil analisar e também otimizar as funções de cada uma.
- Merkle Tree - permite que um nó copie algumas informações sem ter que copiar todas as transações.

-snip-

Imagens da árvore Merkle

Há vantagens em usar a árvore Merkle em termos de verificação de um bloco.
Por exemplo, na estrutura da árvore Merkle na imagem acima, para verificar a transação D, um nó não precisa copiar todas as transações A, B, C, D e E, mas o suficiente para copiar C , AB e EEEE para produzir a raiz Merkle. Isso levou ao surgimento de nós que não possuem uma cópia completa da blockchain, que é então chamado de verificação simplificada de pagamento (SPV).
Referência (em inglês): Bitcoin Developer Guide - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016) - https://bitcoin.org/en/glossary/simplified-payment-verification.

Exemplo de Árvore de Sintaxe Abstrata



Exemplo de Árvore Merkle



Exemplo de MAST
Alice pode usar BTC (imagem à esquerda), ou depois de três meses, Bob e Charlie podem gastar BTC (imagem à direita) - você só precisa economizar completamente a oneração (raiz Merkle) para obter todos os subscritos.



Benefícios da implementação da MAST

1. Transações menores
Você pode adicionar quantos subscritos desejar.


2. Maior privacidade
Os benefícios deste MAST provavelmente funcionarão de forma mais otimizada na improvisação de privacidade quando combinado com outros métodos, como árvores de limite generalizado[ /url] (Pieter Wuille e Gregory Maxwell), [url=https://diyhpl.us/wiki/transcripts/mit-bitcoin-expo-2017/mimblewimble-and-scriptless-scripts/]MimbleWimble e “sem script” ( Andrew Poelstra) e contratos de log distintos (Thaddeus Dryja).

3. Contrato Inteligente maior
O Bitcoin tem três tamanhos de bytes diferentes que se aplicam a cada script, dependendo do desenvolvimento da oneração.



Com a MAST, você não pode exceder o limite de bytes
Limite de dez mil bytes para scripts vazios, limite de 520 bytes para P2SH e limite de 10.000 bytes para SegWit.

Referências:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Bitcoin Developer Guide  - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016)
  https://bitcoin.org/en/glossary/simplified-payment-verification
- Para outras referências veja a postagem #1

13. Taproot
voltar ao índice

As origens da ideia Taproot vêm de um e-mail do desenvolvedor Bitcoin Gregory Maxwell em janeiro de 2018 e prosseguiu com Pieter Wuille.
“O que é Taproot? Tentando tornar todos os scripts de saída e a maioria dos gastos indistinguíveis”, disse Pieter Wuille. Taproot visa melhorar a privacidade, eficiência e flexibilidade dos recursos de script do Bitcoin sem adicionar novas premissas de segurança.



Em vez de ter conceitos separados para pagamento para chave pública e pagamento para script de hash, combine-os em um e faça ambos os resultados. Cada saída poderá ser gasta em uma chave e em zero ou mais scripts. então farei isso de forma que gastar apenas com uma chave pública seja supereficiente: exigirá apenas uma única assinatura na blockchain.

Taproot + Schnorr



Taproot é um esquema para assinar scripts de transação. Com as assinaturas Schnorr, por meio do esquema de assinaturas múltiplas, habilite a agregação de chaves.

Fontes:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
https://en.wikipedia.org/wiki/Merkle_tree
https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
https://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htm
http://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/
https://en.bitcoin.it/wiki/Script
https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/
https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/
https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/
https://diyhpl.us/wiki/transcripts/sf-bitcoin-meetup/2019-12-16-bip-taproot-bip-tapscript/

14. Análise do anonimato do Bitcoin
voltar ao índice

Existem várias características do Bitcoin que servem de base para a análise de transações Bitcoin e a análise da identidade do proprietário de um endereço Bitcoin. Os analistas podem desenterrar informações por meio da blockchain Bitcoin que é aberta e acessível a qualquer pessoa. Além disso, informações adicionais podem ser extraídas pelos analistas para simplificar o seu trabalho.
A divulgação de informações de endereço Bitcoin é naturalmente algo comum no recebimento de pagamentos e doações. Mas os analistas podem vincular diretamente o endereço Bitcoin à identidade real do proprietário do endereço. As transações relacionadas a este endereço também apresentam um risco de privacidade – o proprietário do endereço Bitcoin e aqueles que lidam com esse endereço.
As características das informações de endereço Bitcoin que podem ser coletadas na internet são analisadas na pesquisa ^[1]. Os pesquisadores coletaram informações de endereços Bitcoin de lojas que publicam seus endereços Bitcoin. Depois disso, agruparam o endereço de acordo com a localização geográfica das lojas. Claro, pode-se concluir que os clientes que fazem transações com endereços Bitcoin estão na mesma área geográfica dessas lojas.
Os pesquisadores sugerem fornecer um novo endereço para cada transação com novos clientes para reduzir a possibilidade de análise acima e para proteger um pouco melhor a privacidade do cliente.
Usuários que exibem seus endereços de Bitcoin em sites, fóruns e mídias sociais também são alvo de análise, incluindo endereços de doações do Wikileaks ^[2]. A pesquisa conseguiu abrir relações com transações de Bitcoin em um gráfico de rede.


Fonte: Uma análise do anonimato no sistema Bitcoin ^[2]

Uma carteira Bitcoin pode ter mais de um endereço Bitcoin que gerencia esses endereços para os usuários. Se o usuário tentar fazer uma transação que exija fundos em um valor que exceda os fundos em 1 endereço, a carteira criará automaticamente uma transação com mais de 1 valor de entrada. Este conceito é utilizado por analistas com técnicas de agrupamento de endereços para associá-los à identidade do mesmo proprietário.
Essa característica é explorada em pesquisas por meio de técnicas de agrupamento ^[3]. Essa técnica é feita coletando transações com múltiplas entradas e identificando os proprietários desses endereços. Outras pesquisas de alcance mais amplo também são realizadas utilizando análises quantitativas para determinar as características gerais das transações de bitcoin ocorridas ^[4].
Um endereço de alteração é um endereço Bitcoin que pertence ao remetente do Bitcoin para receber a diferença entre o dinheiro mantido em um endereço e o dinheiro pago. É uma prática comum em transações Bitcoin. Com essa prática, pode-se dizer que o remetente do Bitcoin possui o endereço de retorno em uma transação. O endereço de retorno também é usado em técnicas de cluster ^[3], e o mesmo proprietário possui a identificação como o endereço a partir dos endereços de entrada plurais.
A quantidade de Bitcoin contida em uma transação pode ser um ponto de partida para os analistas. Por exemplo, alguém que faz um pagamento em um valor específico (por exemplo, com um valor significativo), então outra pessoa pode adivinhar quem fez uma transação com aquele determinado valor sem precisar fazer uma análise mais aprofundada.

Referências:
[1] E. Androulaki, G.O. Karame, M. Roeschlin,. T. Scherer, and S. Capkun,
     "Evaluating user privacy in bitcoin," in Financial Crytography and Data Security, ed: Springer, 2013, pp. 34-51
     https://link.springer.com/chapter/10.1007/978-3-642-39884-1_4
[2] F. Reid and M. Harrigan, An analysis of anonymity in the bitcoin system: Springer, 2013.
https://users.encs.concordia.ca/~clark/biblio/bitcoin/Reid%202011.pdf
[3] S. Meiklejohn, M. Pomarole, G. Jordan, K. Levchenko, D. McCoy, G.M. Voelker, et al.,
     "A Fistful of Bitcoins: Characterizing Payment Among Men with No Names," USENIX; Login:, 2013.
    https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
[4] D. Ron and A. Shamir, "Quantitative analysis of the full bitcoin transaction graph,
     "in Financial Cryptography and Data Security, ed: Springer, 2013, pp 6-24.
     https://link.springer.com/chapter/10.1007%2F978-3-642-39884-1_2
-    Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 110-111: Jasakom, 2017.
     dimaz@kryptologi.com ; @kriptologi
-    Para outras referências veja a postagem #1

15. Controle de Moedas
voltar ao índice

O recurso de controle de moedas permite controlar como você gasta as moedas em sua carteira HD. Você pode escolher quais endereços enviarão as moedas e quais das moedas que você recebeu serão utilizadas.
Quando você envia bitcoins para outra pessoa, o cliente bitcoin escolhe aleatoriamente qual dos seus endereços enviará as moedas. Com o controle de moedas, você pode selecionar exatamente o endereço. Mais específico é quais das saídas não gastas serão as entradas de envio.
A imagem abaixo é sobre como habilitar o controle de moedas na carteira principal do Bitcoin

Configurações > Opções > Carteira > (clique em) Ativar recursos de controle de moedas.



E a imagem abaixo mostra como você gasta (estou usando a carteira Electrum – testnet do Bitcoin, como exemplo)



Como usar?
1. Clique na guia Endereço
2. Escolha em qual endereço deseja gastar
3. Clique com o botão direito e escolha gastar de



Na imagem mostrada, seu controle de moedas está ativado.
este é um exemplo de transação usando controle de moeda



A transação que fiz ficou assim:[/b] https://live.blockcypher.com/btc-testnet/tx/dcfd79703dc27b32b636d10dd037e5ea53055641cbe18c558b6d89a81ccaef09/ (*não exponha o txID se quiser privacidade)

Fontes:
[1]. https://medium.com/@nopara73/coin-control-is-must-learn-if-you-care-about-your-privacy-in-bitcoin-33b9a5f224a2
[2]. https://bitcoin.stackexchange.com/questions/37486/what-does-bitcoin-cores-coin-control-features-do-and-how-do-i-use-it
[3]. https://cryptomining-blog.com/tag/what-is-coin-control/

16. Circuito de Transações
voltar ao índice

Na Conferência Bitcoin de 2013 em San Jose, CA ^{[1][/ sup], Olivier Coutu, da Universidade de Montreal, Canadá, ofereceu um Circuito de Transações aproveitando a teoria da rede para estruturar transações Bitcoin que formam circuitos complexos, tornando mais difícil rastrear as identidades das partes envolvidas [sup ][2]}.



Existem vários conceitos de rede utilizados no circuito de transações, por exemplo:

- Rede Borboleta ^[3]



- Rede Benes ^[4].



Rede Benes do Wikimedia Commons ^[4]

O circuito de transação tornará difícil analisar a identidade dos proprietários de endereços Bitcoin envolvidos nessas transações, aumentando assim o anonimato do Bitcoin. ^[5].
No entanto, a matemática subjacente é complexa e até agora não foi criada nenhuma implementação facilmente utilizável. ^[6].
Não há nada particularmente original no protocolo;
À primeira vista, o conceito de circuito de transação é semelhante ao CoinJoin.
Olivier Coutu apresentou Circuit of Transactions (Decentralized Mixers for Bitcoin) na conferência Bitcoin em maio de 2013 enquanto o CoinJoin de Gregory Maxwell era em agosto de 2013. Outros conceitos muito mais simples surgiram, como os implementados por Taaki e Martin (mas a ideia inicial também era indissociável do conceito CoinJoin proposto por Gregory Maxwell) ^[6] .

Referências:
[1] Bitcoin 2013 conference - Olivier Coutu - Decentralized Mixers for Bitcoin
     https://www.youtube.com/watch?v=6hc8qaR_Fok
[2] Olivier Coutu, Privacy in Bitcoin through decentralized mixers
     https://core.ac.uk/download/pdf/151552849.pdf
[3] Martin Collier. A systematic analysis of equivalence in multistage networks. Journal of Lightwave Technology, vol. 20, No. 9, September 2002
     https://pdfs.semanticscholar.org/9c3a/5530f8492dc63d200f08080ea93c2f0cd6ac.pdf
[4] https://en.wikipedia.org/wiki/Clos_network
[5] Dimaz Ankaa Wijaya, Bitcoin Tingkat Lanjut, page 60: Puspantara, 2016.
     https://play.google.com/books/reader?id=EEFgDQAAQBAJ&hl=en&pg=GBS.PA60
[6] Vitalik Buterin, Trustless Bitcoin Anonymity Here at Last, 2013
     https://bitcoinmagazine.com/articles/trustless-bitcoin-anonymity-here-at-last-1377737692
-    Para outras referências veja a postagem #1

Tradução

[alegotardo]

Cara, que conteúdo lindo de se ler....
Muito desses conceitos a gente já cansou de ver por aqui, mas nunca vi eles serem explicados assim de uma forma tão rica de informações mas sendo direto sem muito embrolation ou informações técnicas demais.

Além do mais... parabéns pela tradução, ficou perfeita, só faltou as traduzir o texto das imagens mesmo

É estranho eu falar sobre LN, pois até hoje não fiz uso prático dela ainda, mas pelo que já li até então ela não seria uma forma eficiente de se obter privacidade no envio de Bitocoin?
Com o processo de roteamento entre os nós da LN (sem abrir diretamente um canal entre você e o destinatário do Bitcoin) acho que seria possível enviar e receber bitcoins indiretamente com bastante privacidade e segurança nessas transações. Pesquisei aqui sobre o tal onion routing consiste em criptografar as informações da transação em várias camadas, aquele conceito da cebola mesmo, em que cada uma delas contém apenas as informações que são necessárias para se alcaçar o próximo nó do caminho, que basicamente é o endereço do destinhatário e a quantidade que precisa ser enviada, então cada nó só saberia quem é o seu antecessor e sucessor, sem saber de fato quem é a origem ou o destinatário da transação.
Sei lá.. meio abstrato isso pra mim.