[Edukasi] Privasi dan Anonimitas Bitcoin

[Husna QA]

Terjemahan: English • Русский (Russian) • Español (Spanish) • Română (Romanian) • Deutsch (German)

Intro
Awal-awal saya bergabung di forum ini, dulu kalau tidak salah sempat melihat dan membuka banner link iklan dari Layanan Mixer.
Waktu itu belum terlalu paham apa maksudnya, ternyata ini masih terkait dengan privacy.

Saya coba share apa yang saya pelajari terkait Privasi dan Anonimitas Bitcoin, lihat referensi untuk penjelasan lebih detail pada sumber aslinya.

Privasi dan Anonimitas
Privasi merupakan masalah besar dalam sistem Bitcoin. Meskipun pada dasarnya Bitcoin menawarkan transaksi anonim pseudonymous [-terima kasih om ETF atas koreksinya-], beberapa teknik telah dikembangkan untuk membuka hubungan antara alamat Bitcoin, pola-pola transaksi, dan identitas asli pemilik alamat Bitcoin tersebut.

Daftar isi:
1. Masalah Privacy
2. Prinsip KYC dan AML
3. Taint
4. Greenlist
5. Geolokasi
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Merge Avoidance
10. Mixing Service
11. Schnorr Signature
12. Taproot - Kontributor: DroomieChikito
13. MAST (Merklized Abstract Syntax Tree)
14. Analisis Anonimitas Bitcoin
15. Coin Control - Kontributor: DroomieChikito
16. Sirkuit Transaksi
Referensi

1. Masalah Privacy
kembali ke daftar isi
Bitcoin didesain dengan model privasi dimana transaksi yang dilakukan dan alamat yang dimiliki oleh seorang pengguna tidak memiliki keterkaitan langsung dengan identitas asli pemiliknya. Model privasi Bitcoin dan perbandingannya dengan model privasi tradisional dapat dideskripsikan seperti berikut:


Model Privasi Bitcoin ¹

Semua orang dapat bergabung ke dalam sistem Bitcoin tanpa harus mendaftar dahulu, karena tidak ada organisasi pengendali terpusat didalam sistem bitcoin yang mengendalikan pengguna maupun transaksi yang terjadi didalam sistem.
Meskipun transaksi-transaksi tersebut dapat dilihat oleh semua orang, identitas yang terkait dengan transaksi tetap tersembunyi.

Namun demikian, model privasi seperti ini tidak berarti identitas pengguna tetap tersembunyi. Terdapat banyak peraturan yang ditetapkan dan juga karakteristik Bitcoin yang dapat digunakan untuk menganalisis hubungan antara transaksi-transaksi bitcoin dan identitas asli pengguna. Hal inilah yang kemudian menyebabkan komunitas Bitcoin cenderung menyebut Bitcoin sebagai pseudo-anonym (anonim semu).

-snip- Sifat pseudonim ini adalah sifat dari Bitcoin yang bisa positif atau negatif tergantung kadar privasi yang agan inginkan. Misalnya agan ingin privasi yang lebih tinggi, agan bisa menghindari pemakaian alamat yang berulang --colek yang sering pakai alamat vanity. Mau lebih privat lagi bisa pakai TOR, dst. Namun, karena tidak ada sistem di dunia ini yang sempurna, agan tidak bisa mendapatkan privasi yang sempurna alias anonim (konteks teknis).

2. Prinsip KYC dan AML
kembali ke daftar isi
Pemerintah-pemerintah di dunia mulai sadar akan skema pencucian uang yang dapat dilakukan dengan menggunakan mata uang digital seperti Liberty Reserve, yang kemudian memaksa institusi keuangan untuk menerapkan prinsip Know Your Customer (KYC - mengenal pelanggan Anda) dan Anti Money Laundering (AML - anti pencucian uang). Dengan menerapkan prinsip KYC, tidak ada orang yang bisa membuat akun bank tanpa kartu identitas. Prinsip yang sama dipaksakan kepada institusi keuangan yang terkait dengan sistem Bitcoin, seperti perusahaan perdagangan Bitcoin yang memperbolehkan pengguna untuk menjual maupun membeli Bitcoin dan mengkonversi mata uang lokal ke dalam Bitcoin atau sebaliknya.³

-snip-
A. KYC (Know Your Customer)
KYC merupakan singkatan dari Know Your Customer, yang artinya "kenali pelanggan anda" ini dimaksudkan bahwa nasabah atau konsumen wajib melakukan verifikasi identitas. prinsip ini diterapkan untuk mengetahui latar belakang dan identitas nasabah atau konsumen pemakai jasa perusahaan. Sebenarnya istilah ini sudah lama hadir pada regulasi setiap bank, fungsinya untuk menguji kejujuran nasabah atau konsumen serta meminimalisir tindakan pelanggaran hukum, serta sebagai fungsi identitas bahwa akun dan wallet kripto tersebut milik kita. (Baca juga : Bank Indonesia: Perbankan Perlu Meningkatkan Penerapan Know Your Customer  Principle (KYC) dan Anti Money Laundering (AML)
-snip-
B. AML (Anti-money Laundering)
AML (Anti Money Laundering) adalah seperangkat prosedur berupa undang-undang atau peraturan yang dirancang untuk menghentikan praktik menghasilkan pendapatan melalui tindakan ilegal. AML sering disandingkan pada KYC dalam prosedurnya, sehingga penerapannya bersamaan dengan pendaftaran KYC misalnya mempertanyakan pekerjaan dan pendapatan finansial. Adapun fungsinya selain meminimalisir adanya praktek pendanaan terorisme, jual beli barang ilegal dan praktik korupsi. karena ini lebih mengatur kepentingan pemerintah saya tidak akan jauh membahas ini, namun untuk informasi anda bisa baca ;Prinsip Mengenal Nasabah dan Anti Pencucian Uang

Di Indonesia, salah satu exchanger tempat menukar Bitcoin/Cryptocurrency dengan Rupiah, yakni Indodax mengadopsi mekanisme yang sama dengan mempersyaratkan para penggunanya untuk menyerahkan salinan identitas diri untuk divalidasi secara manual oleh perusahaan tersebut.
Artinya, layanan jual beli Bitcoin memiliki catatan koneksi antara alamat Bitcoin dengan identitas asli penggunanya.
Karena setiap transaksi di dalam sistem Bitcoin dapat dilihat oleh siapapun, Bitcoin yang dibeli dari Exchanger Bitcoin dapat dilacak dengan mudah. Oleh karena itu, apabila transaksi tersebut dicurigai terkait aktivitas ilegal, maka identitas pengguna yang terkait dapat diidentifikasi jika penggunanya bertransaksi langsung dari exchanger tersebut.

~
Kalau untuk crypto, katakanlah bitcoin yang dalam transaksinya pun bisa dikatakan 'anonim', jika misalnya terjadi kecurangan, apakah pihak kepolisian (yang menangani khusus cybercrime) masih bisa melacaknya?

Karena itulah exchange/wallet yg memiliki basis di wilayah RI wajib melakukan KYC kepada kustomer/klien-nya.
Keuntungan dari penggunaan blockchain adalah semua transaksi tercatat secara kronologis. Mengalirnya transaksi bisa terlihat jelas dlm blockchain... dan memang kelemahannya adalah dari ID Pengirim dan Penerima....
Hal tsb bisa direkayasa dengan melakukan simulasi tertentu dengan mendapatkan data dari exchange A; B; dan C (dan tentunya harus mempunyai kuasa permintaan berdasarkan Surat Perintah Kehakiman dan Deperindag/Depkeu/BI untuk melakukan akses tersebut).

Selama masih menjadi bentuk bitcoin, maka akan menjadi anonim (meski tidak 100%); dan ketika sudah ditukar menjadi mata uang fiat, maka akan terlihat siapa pemilik rekening yg menerima transaksi penjualan bitcoin tsb.


PS: intelegen RI udah memiliki data tsb.

3. Taint
kembali ke daftar isi
Taint merupakan jejak transaksi yang dapat digunakan untuk mengukur konektivitas antara sebuah alamat Bitcoin dengan alamat Bitcoin lain yang terhubung dengan transaksi diantara alamat-alamat tersebut.⁵

This is the best I could explain the taint analysis you see on blockchain.info but i'm not sure it is very clear: (fictional example for address 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)



All addresses which have received a payment are "tainted" and it in no way effects the value of the coins.

Alamat-alamat yang saling bertransaksi cenderung memiliki keterkaitan akan sesuatu, misalnya dimiliki oleh pengguna yang sama, atau memiliki hubungan penjual-pembeli dalam skema transaksi jual beli barang maupun jasa.

Dulu terdapat tools Taint Analysis di Blockchain.info (saat ini berubah nama domain menjadi https://www.blockchain.com/)
namun saat ini fitur tersebut dihilangkan⁶. (CMIIW)

the highlighted red rectangle shows the Taint Analysis function available among the Tools:


The same page today is pretty different, in that the “Taint Analysis” function is clearly missing form the “Tools” section:

Beberapa referensi Taint Analysis Tools yang lain:⁷
https://bitcointalk.org/index.php?topic=1746836.0
4. Greenlist
kembali ke daftar isi
Greenlist⁸ adalah skema yang merekam informasi identitas asli pemilik alamat Bitcoin. Konsep ini diajukan pertama kali oleh perusahaan CoinValidation yang memegang informasi tersebut. Dengan skema Greenlist, perusahaan akan melakukan verifikasi kepemilikan alamat Bitcoin. Dengan demikian, informasi ini dapat digunakan oleh penegak hukum untuk melacak mereka yang membeli barang-barang terlarang dengan menggunakan bitcoin.⁹

Ide Greenlist ini mendapat penolakan dari komunitas bitcoin, antara lain di forum bitcointalk.org¹⁰ dan di forum Reddit¹¹

-snip-
I am also incensed frankly that someone would step into the market with such a muddle-headed thinking, and attempt to sabotage or destroy the core bitcoin feature that gives its value, where the value has been created by Satoshi and a cast of millions of man-hours of contributions of the community and technical wizards developing it mostly on volunteer time.  I am not someone prone to swearing, but this is astonishingly stupid and dangerous.   Please stop now.  In the article it is claimed they sought advice from the Winklevoss twins, if the twins value their estimated $30million bitcoin holding they should advise them to stop: if fungibility is destroyed bitcoins value as a transaction currency is impacted.  
-snip-

Greenlist akan menghilangkan konsep fungibilitas, yakni suatu konsep dimana bitcoin manapun dengan jumlah yang sama seharusnya memiliki nilai yang sama pula terlepas dari mana bitcoin tersebut berasal.
Skema greenlist ini akan menciptakan valuasi bitcoin yang berbeda-beda tergantung apakah bitcoin tersebut berasal dari alamat yang telah terintegrasi.
Kebijakan greenlist dapat menjadi titik awal bagi agen pemerintah yang memiliki akses basis data untuk melacak identitas siapapun yang bertransaksi dengan address bitcoin tertentu⁸.
5. Geolokasi
kembali ke daftar isi
Analisis geolokasi dapat dipahami sebagai sebuah metode untuk memetakan pengguna Bitcoin berdasarkan lokasinya dipermukaan bumi. Analisis tersebut dapat dilakukan dengan memetakan lokasi vendor-vendor yang menerima bitcoin sebagai alat pembayaran.
Setiap kali pengguna melakukan pembayaran dalam bentuk bitcoin, maka dapat diasumsikan bahwa pengguna tersebut berada dilokasi yang sama dengan vendor tersebut, tentu saja dengan asumsi bahwa si vendor menjual barang secara offline dalam toko-toko fisik yang mereka miliki. Dengan demikian, para analis dapat melacak detail transaksi, termasuk apabila diperlukan memeriksa kamera CCTV saat mencari keberadaan pengguna.


Heatmap penggunaan bitcoin¹²

Dengan menggabungkan teknik geolokasi dan teknik analisi taint, maka setiap pengguna bitcoin yang berbelanja di toko milik vendor akan dapat dilacak. Oleh karena itu, tanpa adanya pengamanan lebih lanjut, identitas para pengguna bitcoin dapat diketahui.


Referensi:
kembali ke daftar isi
-   https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal. 100-104, 2017: Jasakom
    dimaz@kryptologi.com ; @kriptologi
3. M. Moser, R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the Bitcoin ecosystem,"
    in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. What is Taint?
6. Was Blockchain.info taint analysis function removed?
7. Any Other Taint Analysis Tools (other than blockchain.info's)?
8. Vitalik Buterin, Why The Bitcoin Greenlist is Structurally Dangerous to the Bitcoin Ecosystem
9. Kashmir Hill, Sanitizing Bitcoin: This Company Wants To Track 'Clean' Bitcoin Accounts
10. adam3us, Coin Validation misunderstands fungibility and could destroy bitcoin
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. https://coinmap.org/ ; https://academy.binance.com/id/articles/what-is-bitcoin

[1714895405]

1714895405

[1714895405]

1714895405

[Husna QA]

6. CoinJoin
kembali ke daftar isi
Gregory Maxwell memperkenalkan solusi alternatif untuk meningkatkan level privasi pengguna Bitcoin yang disebut dengan CoinJoin¹³ yang merupakan pengembangan atas ide yang disampaikan sebelumnya tentang Taint¹⁴, CoinJoin merupakan mekanisme yang menggabungkan beberapa transaksi serupa kedalam sebuah transaksi yang terdiri atas banyak input dan banyak output. Konsep CoinJoin kemudian diimplementasikan ke dalam sebuah aplikasi bernama CoinJoin¹⁵.

-snip-

Transaksi CoinJoin¹³

Gambar diatas menjelaskan cara kerja CoinJoin dan perbandingannya dengan transaksi Bitcoin.

Pada transaksi 1 (transaction 1), sebuah alamat 1FF yang memiliki 50 BTC ingin mengirim 0,5 BTC ke alamat lain, 1A1 dengan alamat kembalian 1FF. Pada akhir transaksi nanti, alamat 1FF akan memiliki bitcoin sebanyak 49,5 BTC.

Pada transaksi 2 (transaction 2), terdapat banyak alamat input dan output. Meskipun skema ini tampak seperti transaksi Bitcoin biasa, namun dapat digunakan untuk melindungi identitas pengguna yang terkait dengan transaksi tersebut. Misalnya pemilik alamat 1A1 ingin mengirim 0,8 BTC kepada 1E5 dan tidak ingin orang lain mengetahui transaksi ini, maka ia mengkombinasikan transaksinya dengan transaksi lain dengan ukuran yang sama, misalnya dari alamat 1C3 ke 1D4. Artinya dengan melihat pada transaksi, pengamat tidak dapat menentukan alamat mana yang menerima alamat 1A1, karena bisa saja bitcoin tersebut berasal dari 1D4 atau 1E5.
Diantara aplikasi yang menjadi pionir dalam penerapan konsep CoinJoin:

-snip-

Link download: https://wasabiwallet.io/

Congratulations to the Wasabi and JoinMarket developers! JoinMarket pioneered a lot of CoinJoin science (and BTW, belcher wrote an excellent & comprehensive wiki article on privacy), while Wasabi is the first wallet that implements CoinJoin in both a highly-usable and sound way. As both a signer and a donor to the CoinJoin bounty fund, I'm thrilled that these two pieces of software exist!

For everyone looking to improve their privacy, I highly recommend checking out Wasabi, especially over centralized "mixers". -snip-

UPDATE
Beberapa catatan pro-kontra terkait Wasabi wallet untuk saat ini, yang mungkin perlu anda pertimbangkan:

-snip- Wasabi is not our friend any more.  They joined the enemy's boat.  So I think it is important to either remove them from OP or add a very prominent note about them not supporting Privacy and Anonimity any more but the opposite.  This is a very disappointing move on Wasabi side and it disgusts me but it is what it is. -snip-

Lihat juga link berikut ini: https://blog.wasabiwallet.io/zksnacks-blacklisting-update/

> They still didn't explain how exactly is zkSNACKs Ltd going to blacklist certain unspent transaction outputs if they are not monitoring and collecting user data

We didn't explain, because it's trivial. By architecture, the Wasabi coordinator cannot breach the privacy of its users. It does not mean the coordinator chooses to not collect data, but it means it couldn't collect even if it wanted to. The coordinator only knows of the UTXOs to take part in coinjoins - so does the public - and that's not a privacy leak.

Referensi:
13. gmaxwell, CoinJoin: Bitcoin privacy for the real world
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, August 25, 2015) Anonymous Bitcoin Transactions.
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal. 104-105, 2017: Jasakom
 -   Referensi lain lihat pada post #1

[Husna QA]

7. CoinSwap
kembali ke daftar isi
CoinSwap pertama kali diperkenalkan oleh Gregory Maxwell¹⁶ pada thread berikut:
https://bitcointalk.org/index.php?topic=321228.0
CoinSwap akan melindungi informasi transaksi antara pembayar dan penerima. CoinSwap memungkinkan pihak-pihak yang terlibat untuk membuat transaksi dengan melibatkan garansi yang membuat tidak ada pihak yang dapat mencuri bitcoin dari pihak lain. Dalam CoinSwap, pihak ketiga dibutuhkan sebagai penghubung antara pihak pembayar dan penerima, dan juga beberapa transaksi harus dibuat dalam skema CoinSwap. Beberapa metode transaksi yang digunakan dalam CoinSwap diantaranya 2-of-2 escrow dan hash-locked transaction.

Protokol CoinSwap:
Dalam protokol ini, semua pihak diasumsikan memiliki private communications channels.
Protokol CoinSwap dapat dijelaskan sebagai berikut:
Alice bertindak sebagai pembayar,
Bob sebagai penerima pembayaran,
dan Carol sebagai pihak perantara (pihak escrow).

Protokol ini dibagi menjadi 3 fase, yakni fase 0, fase 1, dan fase 2.

Phase 0. Sets up the escrows and their timeout refunds.
Phase 1. Makes it so that if Bob gets paid there is no way for Carol to fail to get paid.
Phase 2. Just releases the escrows directly because everyone is happy that cheating isn't possible.

  Alice                        Carol                        Bob
  =====================================================================================
0.Computes TX_0: 2of2{A,C}    |Computes TX_1: 2of2{C,B}    |                           \
1.Send TX_0 TXID ------------>                             |                           |
2.                            |Send TX_1 TXID ------------>                            |
3.                            |Computes TX_0 locked refund |Computes TX_1 locked refund|  
4.               <------------ Send TX_0_refund            |                           | Phase 0
5.                            |               <------------ Send TX_1_refund.          |
6.Announces TX_0 to network   |Announces TX_1 to network   |                           |
7.                            |                            |                           |
8.******    Network confirms TX_0: Alice pays according to 2 of {Alice, Carol}   ******|
9.******     Network confirms TX_1: Carol pays according to 2 of {Carol, Bob}    ******/
A.                            |                            |Selects secret value X     \
B.                            |                            |Computes HX = H(X)         |
C.                            |               <------------ Send HX                    |
D.               <----------------------------------------- Send HX                    |
E.Computes TX_2: TX_0>Carol+X |                            |                           | Phase 1
F.Send TX_2     ------------>                              |                           |
G.                            | Computes TX_3: TX_1>Bob+X  |                           |
H.                            | Send TX_3     ------------>                            |
I.                            |               <------------ Send X                     /
J.                            | Computes TX_4: TX_1>Bob    |                           \
K.                            | Send TX_4     ------------>                            |
L.                            |                            |Signs and announces TX_4   |
M.******       Network confirms TX_4: Carol pays Bob via 2 of {Carol, Bob}       ******|
N.Computes TX_5: TX_0>Carol   |                            |                           | Phase 3
O.Send TX_5      ------------>                             |                           |
P.                            |Signs and announces TX_5    |                           |
Q.******     Network confirms TX_5: Alice pays Carol via 2 of {Alice, Carol}     ******/
  =====================================================================================

Diagram Protokol CoinSwap¹⁶

Fase 0
Dalam fase 0 terdapat proses pembuatan transaksi escrow diantara peserta-peserta tersebut. Alice membuat transaksi escrow TX_0 yang merupakan 2-of-2 escrow antara Alice dan Carol dengan menggunakan bitcoin milik Alice. Transaksi ini dapat dibaca sebagai:
"Alice akan membayar sejumlah bitcoin kepada Carol jika Alice dan Carol setuju'.
Kemudian, Carol juga membuat transaksi TX_1 yang merupakan 2-of-2 escrow antara Carol dan Bob dengan menggunakan bitcoin milik Carol. Transaksi ini dapat dibaca sebagai: "Carol akan membayar sejumlah bitcoin kepada Bob jika Carol dan Bob setuju".

Untuk mengamankan fase ini, Carol membuat TX_0 refund dengan batas waktu tertentu yang akan membuat Alice memperoleh kembali bitcoin yang dibayarkan kepada Carol jika sesuatu terjadi di masa depan.
Sama seperti Alice, Carol juga membuat TX_1_refund yang akan membuat Carol memperoleh kembali bitcoin yang dibayarkan kepada Bob jika sesuatu terjadi di masa depan. Transaksi TX_0_refund dan TX_1_refund tidak dikirim ke jaringan oleh Alice maupun Carol. Transaksi yang dikirim ke jaringan bitcoin pada tahap ini adalah TX_0 dan TX_1.

Fase 1
Fase 1 mempersiapkan garansi transaksi untuk semua partisipan yang terlibat. Artinya jika Bob mengambil koin dari Carol, Carol juga dapat mengambil pembayaran dari Alice. Skema ini didukung oleh skema hash-locked transaction.
Dalam skema ini, Bob memilih kata kunci rahasia X, kemudian menghitung nilai HX yang merupakan nilai hash dari X dengan rumus HX=H(X) dan mengirim HX kepada Alice dan Carol. Alice membuat transaksi baru TX_2 yang akan mengambil koin dari TX_0 dengan menggunakan tanda tangan Carol dan nilai X dan membayarkannya kepada alamat Carol. Sama seperti Alice, Carol membuat transaksi baru dengan skema hash-locked transaction TX_3 yang akan mengambil koin dari TX_1 dengan menggunakan tanda tangan Bob dan nilai X dan membayarkannya kepada Bob.
Pada fase ini, jika Bob curang dan mengambil koin dengan menggunakan TX_3, maka Carol dapat mengambil pembayaran dengan menggunakan TX_2 karena nilai X dapat diketahui ketika Bob menggunakan TX_3 dan mempublikasikannya ke jaringan Bitcoin.

Fase 2
Apabila TX_2 dan TX_3 tidak dikirimkan ke jaringan Bitcoin, maka fase 2 dapat dilanjutkan. Dalam fase ini, Bob memberitahukan nilai X kepada Carol, dan Carol membuat transaksi baru TX_4 yang mengambil koin dari TX_1 dengan menggunakan tanda tangan Bob. Bob dapat menggunakan transaksi TX_4 untuk mendapatkan pembayaran. Sama seperti itu, Alice membuat transaksi TX_5 yang akan mengambil koin dari TX_0 dengan manggunakan tanda tangan Carol dan dibayarkan kepada Carol. Carol dapat mengirimkan transaksi TX_5 ke jaringan bitcoin untuk mendapatkan pembayaran.

Apabila protokol ini berhasil diselesaikan, maka hanya transaksi TX_4 dan TX_5 yang menggunakan TX_0 dan TX_1 saja yang dikirim ke jaringan Bitcoin, sementara transaksi-transaksi lain dihapus dan tidak dikirimkan ke jaringan Bitcoin.

CoinSwap merupakan salah satu contoh dari metode Zero Knowledge Contingent Payment¹⁷ yang memiliki fitur-fitur sebagai berikut:
1. Hash-locked transaction
2. Time-locked transaction
3. 2-of-2 escrow transaction

Di dalam CoinSwap, setiap langkah dari protokol harus diikuti dengan urutan yang benar agar menghasilkan transaksi yang aman dan bergaransi tanpa adanya pihak terpercaya.
Referensi:
16. gmaxwell, CoinSwap: Transaction graph disjoint trustless trading
17. Bitcoin Wiki. (2011, September 28, 2015), Zero Knowledge Contingent Payment
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal. 105-107, 2017: Jasakom
 -   Referensi lain lihat pada post #1

[Husna QA]

8. MixCoin
kembali ke daftar isi
MixCoin merupakan sebuah konsep yang menciptakan akuntabilitas bagi layanan mixing¹⁸. Implementasi MixCoin tidak membutuhkan perubahan protokol Bitcoin, sehingga dapat diimplementasikan dengan mudah oleh pengguna.
Dalam MixCoin, terdapat 2 pihak yang terkait. Pihak pertama merupakan pihak yang ingin melakukan pengacakan bitcoin, dan pihak kedua merupakan pihak yang menyediakan layanan pengacakan.
Akuntabilitas MixCoin dibuat sebagai bukti transaksi. Apabila penyedia layanan berbuat curang dengan mencuri bitcoin milik pengguna, maka pengguna akan mengekspos tanda bukti transaksi tersebut, dengan demikian akan menghancurkan reputasi si penyedia layanan.

Berikut ini gambar diagram penjelasan Protokol MixCoin¹⁸:



Terdapat beberapa langkah yang harus dilakukan oleh pengguna A dan penyedia layanan M. Pengguna A membuat permintaan layanan kepada M untuk membuat transaksi bitcoin. Jika M setuju, maka M menandatangani informasi atas transaksi yang diminta oleh A dengan menggunakan private key milik M. Data yang telah ditandatangani ini merupakan bukti yang akan disimpan oleh A yang dapat diverifikasi oleh siapapun dengan menggunakan public key milik M. Berikutnya, A membayar sejumlah bitcoin yang telah disetujui kepada M, termasuk biaya transaksi yang dibayarkan kepada M. Apabila M bertindak jujur dengan mengirimkan bitcoin sebagaimana telah disetujui, maka tanda bukti dapat dihapus, namun apabila M bertindak curang, maka A dapat mempublikasikan bukti yang menyatakan bahwa M telah berbuat tidak jujur.
Referensi:
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, and E.W. Felten,
     "Mixcoin: Anonymity for Bitcoin with accountable mixes," in Financial Cryptography and Data Security, ed: Springer,
     2014, pp. 486-504.
     Link Download PDF: http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal. 107-109, 2017: Jasakom
 -   Referensi lain lihat pada post #1

[Husna QA]

9. Merge Avoidance
kembali ke daftar isi
Merge avoidance merupakan istilah yang diperkenalkan oleh Mike Hearn dalam konsep yang diajukannya untuk mengidentifikasi masalah privasi bitcoin.
Merge avoidance merupakan ide untuk memecah transaksi bitcoin dengan jumlah tertentu ke dalam beberapa transaksi untuk menghindari identifikasi pengguna atas jumlah spesifik yang dikirim dari satu pengguna ke pengguna lain¹⁹. Dengan pemecahan transaksi dengan jumlah bitcoin kecil, maka identifikasi transaksi tersebut akan lebih sulit dilakukan.

Merge avoidance ini bermanfaat pada kasus-kasus tertentu, misalnya Alice dan Bob bekerja dalam perusahaan yang sama dan digaji dalam bentuk bitcoin oleh perusahaan tersebut. Bob curiga bahwa ia mendapat gaji yang lebih kecil dari Alice, oleh karena itu ia bisa saja meminta pada Alice untuk mengirimkan sejumlah kecil bitcoin. Dari situ Bob bisa menganalisis kira-kira transaksi mana yang jadi pembayaran gaji kepada Alice dan membuktikan kecurigaan Bob.

Implementation properties

This scheme has several things that make it nice to implement:

• It can be written incrementally — a simple and not very smart algorithm can nevertheless still improve someone’s privacy. Later, a better algorithm can be developed and deployed, but it doesn’t require any complicated global upgrades. This is a good fit for the volunteer driven fits-and-spurts, competing-wallets development model that Bitcoin has.
• It is very simple and has no moving parts or big state machines. You don’t have to worry about a random mobile phone the other side of the world driving into a tunnel at the wrong moment, or running a buggy reimplementation of the software.
• There is no centralisation, not even any transient rendezvous servers.
• There are no legal risks, because you’re not relying on any services that could be considered money laundering tools.
• It is robust. Above, I gave examples of how CoinJoin can appear to work but still leak in the presence of very little additional information. Merge avoidance doesn’t have that problem.

There are also some downsides:

• How good your privacy is depends heavily on how smartly the people sending you money craft transactions. Thus your privacy relies on people who may not have much incentive to do anything about it. Hopefully common wallet software would do the right thing by default.
• It increases the number of transactions, although the overhead is not as high as you might think — a transaction is merely a list of inputs, outputs and a two-field header (version and lock time). Inputs and outputs are not really changed over a good CoinJoin implementation, and version/locktime could easily be compressed/varint encoded to save space. The difference would be on the order of bytes rather than kilobytes.
• It relies on the payment protocol. But many things rely on that, and the payment protocol is critical to cracking down on address reuse, which is needed for all proposed privacy schemes to work anyway. It’s important that we make BIP70 as easy and widespread as possible.

Referensi:
19. M. Hearn. (Dec 11, 2013). Merge avoidance A note on privacy-enhancing techniques in the Bitcoin protocol.
     https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 -   https://bitcoinfoundation.org/forum/index.php?/topic/572-merge-avoidance/
 -   Proposal to add Merge Avoidance extension to Payment Protocol - amincd
     https://bitcointalk.org/index.php?topic=1120137.0
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal.109, 2017: Jasakom
 -   Referensi lain lihat pada post #1

[Husna QA]

10. Mixing Service
kembali ke daftar isi
Terdapat metode lain untuk menangani masalah privasi dalam transaksi Bitcoin, yakni dengan menggunakan layanan mixing (pengacakan).


Bitcoin Mixing²⁰

Layanan-layanan ini memiliki metode yang berbeda-beda dalam mencampur Bitcoin (Bitcoin mixing) miik pengguna. Meski demikian, metode yang mereka gunakan dapat diklasifikasikan ke dalam 2 kelompok ²¹.

Kelompok pertama, layanan tersebut meminta pengguna mengirim bitcoin ke dalam wallet virtual yang dikendalikan oleh layanan, sehingga pengguna dapat mengambil kembali bitcoin mereka untuk dikirimkan ke Bitcoin address lain. Penyedia layanan akan menukar Bitcoin pengguna dengan bitcoin lain yang tidak memiliki hubungan dengan bitcoin miliknya sebelumnya. Apabila pengguna ingin membayar koin kepada pihak lain, mereka dapat memasukkan alamat tujuan tersebut untuk dibayarkan oleh penyedia layanan.
Kelompok kedua merupakan layanan yang menggabung-gabungkan beberapa transaksi ke dalam sebuah transaksi besar dengan menggunakan konsep seperti milik CoinJoin (mekanismenya menggabungkan beberapa transaksi serupa kedalam sebuah transaksi yang terdiri atas banyak input dan banyak output).

Ketika pengguna menggunakan layanan seperti ini, mereka harus membayar biaya layanan berupa bitcoin kepada pengelola layanan dengan jumlah antara 0,5% hingga 3%. Meskipun layanan seperti ini mungkin dapat meningkatkan anonimitas, namun terdapat pula risiko yang ditanggung oleh pengguna, sebab mereka tidak dapat mengendalikan bitcoin milik mereka ketika mereka telah mengirimkan bitcoin tersebut kepada alamat bitcoin milik pengelola. Artinya ketika pihak pengelola layanan bertindak curang dengan mencuri bitcoin milik pengguna, pengguna tidak dapat berbuat apa-apa lagi karena seluruh transaksi bitcoin tidak dapat dibatalkan.

Pada thesis karya Felix Maduakor ²⁰ tentang Mixing Services/Anonymous Bitcoin Transactions, halaman 18-20, Metode Mixing dibagi menjadi 3 kategori:
https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
Saya ringkaskan sebagai berikut:

1. Decentralized Mixing (P2P Mixing)


Gambar struktur dari P2P Mixing Service

Beberapa makalah ilmiah seperti atau tentang algoritma, yang memungkinkan transfer bitcoin secara anonim, telah di-publikasikan. Beberapa dari algoritma tersebut telah diimplementasikan dalam cryptocurrency yang berbeda secara default (contoh: Zerocash²²), tetapi pada saat penulisan [-thesis-], tidak ada pendekatan yang telah diadopsi secara luas dalam jaringan Bitcoin. Tidak seperti Centralized Mixing Services (CMS), P2P Mixing harus diterapkan dalam software wallet Bitcoin agar dapat diakses oleh pengguna.

2. Centralized Mixing Services (CMS)


Gambar struktur dari Centralized Mixing Services

Centralized Mixing Services (CMS) biasanya dijalankan oleh penyedia situs web komersial yang mengiklankan bahwa layanannya dapat meng-anonim-kan transaksi Bitcoin. CMS biasanya membebankan biaya hingga 3% dari jumlah awal koin yang belum terjual. Seringkali algoritma P2P mixing digunakan secara internal oleh CMS.

3. Off Chain Mixing

Setiap transaksi yang dikirim melalui jaringan Bitcoin dapat diakses oleh publik melalui blockchain Bitcoin. Namun, baru-baru ini telah dilakukan banyak upaya ilmiah untuk menemukan solusi mengirim dan menerima transaksi Bitcoin tanpa perlu mempublikasikannya di blockchain.
Diantara solusi penerapan untuk masalah ini antara lain Lightning Network.
Lightning Network mengarah pada transaksi yang hampir instan dan mungkin dapat menghilangkan biaya transaksi.

-snip- Anonymity is very difficult, especially with blockchain-based systems where so much data has to be public, but also in other areas (eg. there are several known weaknesses with Tor). You should always operate with the expectation that any anonymity system you use will eventually fail you. If you're ever confident in your anonymity, then you're wrong. ...

-snip- that even though a mixing service/a mixing algorithm might seem to be reliable at the moment, through a single leak/implementation fault, an attacker could be able to deanonymize any past transaction which has been processed by the mixing services. Even though the leak/implementation fault gets fixed by the service, every transaction which has been processed prior to the fix is irreversible vulnerable. -snip-

Perbandingan antara Bitcoin Mixer dengan CoinJoin:

Meskipun mixer/mixing service dan CoinJoin memiliki tujuan yang sama, yaitu meningkatkan privasi user, perlu diketahui bahwa keduanya memiliki beberapa perbedaan yang besar seperti :

#	Mixer	CoinJoin
1	Closed-source dan tidak bisa diverifikasi sistemnya	Open-source dan tidak bisa diverifikasi sistemnya (pada umumnya)
2	Koin dikontrol oleh mixer	Koin dikontrol oleh user
3	Privasi hilang jika mixer menyimpan aktivitas mixing atau metode mixing salah[1]	Privasi hilang jika implementasi CoinJoin tidak benar

Referensi:
20. Anonymous Bitcoin Transactions. Felix Maduakor
     https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
21. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal.109-110, 2017: Jasakom
22. Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, and Madars Virza.
      Zerocash: Decentralized anonymous payments from bitcoin.
      In Security and Privacy (SP, 2014 IEEE Symposium on, pages 459-474. IEEE, 2014
23. 2019 List Bitcoin Mixers Bitcoin Tumblers Websites - LeGaulois
-    [Guide] Decent mixing methods - theymos
-    What is Bitcoin Mixer? - RapTarX
-    Breaking Mixing Services - madu
-    Anonymous Bitcoin Transactions. P. Martin and A. Taaki. (2013, August 25, 2015/0)
-    CoinJoin: Bitcoin privacy for the real world by gmaxwell
-    Referensi lain lihat pada post #1

[Husna QA]

Silahkan jika ada yang ingin didiskusikan terkait Privasi dan Anonimitas Bitcoin.
Thread sengaja tidak saya buat self-moderated, jika ada postingan member yang perlu dimoderasi oleh om mod, silahkan gunakan fitur report to moderator.

Terima kasih.

-snip-

Terimakasih atas koreksi^* dan saran link-nya om (pengetahuan baru lagi buat saya).

* Sudah saya update

[ABCbits]

Panjang juga thread agan

Mungkin bisa ditambahkan topik tentang Taproot, MAST & Schnorr Signature dan melihat https://en.bitcoin.it/wiki/Privacy sebagai referensi tambahan.

Meskipun pada dasarnya Bitcoin menawarkan transaksi anonim,

Model transaksi pseudonymous, bukan anonim/anonymous. Anonimitas bisa hilang dengan mudah karena taint.

[Husna QA]

Mungkin bisa ditambahkan topik tentang -snip- Schnorr Signature -snip-

11. Schnorr Signature
kembali ke daftar isi
Schnorr signature adalah skema tanda tangan/signature: serangkaian aturan matematika yang menghubungkan private key, public key dan signature.
Skema signature digital ini ditemukan oleh Claus-Peter Schnorr, tapi pada mulanya tidak diperuntukkan bagi teknologi kripto.
Schnorr merupakan algoritma alternatif sebagai digital signature dengan beberapa keunggulan.

Saat ini Bitcoin menggunakan algoritma ECDSA (Elliptic Curve Digital Signature Algorithm) dalam meng-generate signature kriptografi untuk mengirim/memberikan pesan dan keypair secp256k1.
Alasan utama bahwa Bitcoin pada awalnya tidak menggunakan Schnorr signature adalah bahwa Schnorr tidak distandarisasi, dan tidak tersedia pada crypto libraries secara umum.

Banyak kriptografer menganggap Schnorr signature yang terbaik di bidangnya, karena schnorr menawarkan tingkat keakuratan yang baik, relatif cepat dalam hal verifikasi, dan yang terpenting, schnorr mendukung multisignature: beberapa signature bisa digabung menjadi satu signature baru.

Sebelumnya schnorr tidak dimungkinkan digunakan dalam protokol bitcoin, skema signature lainnya, ECDSA telah dimasukkan ke dalam protokol Bitcoin sehingga untuk merubahnya diperlukan hard fork.
Namun dengan adanya SegWit (Segregated Witness), semua data digital signature dipindahkan menjadi bagian terpisah dari transaksi: Witness tidak menyatu pada protokol lama Bitcoin. Hampir semua aturan yang diaplikasikan pada Witness dapat diubah melalui soft fork, termasuk didalamnya skema yang digunakan pada signature.

Kapasitas
Bagian schnorr yang paling menguntungkan bitcoin adalah agregasi dari multi signature.

Banyak transaksi bitcoin yang menyertakan multiple input. Semua input tersebut memerlukan signature tersendiri, yang artinya semua signature tersebut mesti dimasukkan ke dalam transaksi, semua harus dikirimkan melalui network, dan semuanya mesti dimasukkan ke dalam blok.
Namun dengan schnorr, semua input hanya membutuhkan satu signature gabungan yang mewakili semua signature yang berbeda tersebut.
Schnorr dapat memberikan pilihan bertransaksi dengan skema multi user yang sederhana.

Hal ini menawarkan keuntungan tersendiri. Karena hanya satu signature yang harus dimasukkan ke dalam transaksi, hanya satu yang harus dikirim melalui jaringan, dan hanya satu yang harus dimasukkan dalam blok. Ini berarti ada lebih banyak ruang untuk transaksi.
Jumlah pasti dari ruang tambahan tersebut tergantung pada jenis transaksi yang termasuk ke dalam blok. Tetapi perkiraan kasar oleh Eric Lombrozo (Developer Bitcoin Core) menunjukkan bahwa Schnorr signature akhirnya dapat meningkatkan kapasitas total 40 persen atau lebih dan itu adalah tambahan 60 hingga 100 persen yang sebelumnya telah ditawarkan oleh Segregated Witness.

Multisig
Peningkatan kapasitas sebagaimana dijelaskan di atas berlaku untuk transaksi reguler, karena banyak transaksi mencakup lebih dari satu input. Tetapi keuntungannya bisa lebih besar dalam hal transaksi multisig - transaksi di mana input tunggal itu sendiri membutuhkan beberapa signature (biasanya dari orang yang berbeda).


Diagram ukuran dari blockchain Bitcoin dengan dan tanpa multi-signature.
Sumber: https://eprint.iacr.org/2018/068.pdf

Privasi
Seperti disebutkan sebelumnya, satu transaksi dapat mencakup banyak input. Secara umum, input ini merujuk ke address yang semuanya dikendalikan oleh orang yang sama.
Tetapi trik peningkatan privasi yang ditemukan oleh Gregory Maxwell (developer Bitcoin Core), yakni CoinJoin, memungkinkan pengguna yang berbeda untuk menggabungkan semua transaksi mereka menjadi satu transaksi. Bahwa satu transaksi akan mencakup beberapa input yang berasal dari pembayar yang berbeda, yang mengirimkan uang ke beberapa output, milik penerima pembayaran yang berbeda.
Note: pembahasan tentang Coinjoin bisa anda lihat pada pembahasan Privasi dan Anonimitas Bitcoin, poin 6. CoinJoin.

Jika dilakukan dengan benar, CoinJoin adalah cara yang bagus untuk meningkatkan privasi pada protokol Bitcoin, karena tidak jelas input mana yang dibayar, mana output yang tepat.
CoinJoin bukan konsep baru. Tetapi sampai sekarang CoinJoin biasanya sedikit merepotkan. Karena itu, kebanyakan orang tidak peduli.
Tetapi Schnorr signature dapat menambah keunggulan baru untuk CoinJoin. Hal ini memungkinkan semua peserta dalam transaksi CoinJoin untuk tidak hanya menggabungkan transaksi mereka, tetapi juga untuk menggabungkan signature mereka. Dan dengan melakukan hal tersebut berarti ukuran transaksi sebenarnya akan lebih kecil daripada semua transaksi individu yang digabungkan. Yang pada gilirannya, berarti miner biasanya akan membebankan biaya yang lebih kecil untuk memproses transaksi.
Dengan menggunakan skema Schnorr signature pada CoinJoin ini selain akan meningkatkan privasi, tetapi juga -yang penting- bisa menurunkan biaya bagi semua orang yang terlibat dalam transaksi.

Referensi:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Simple Schnorr Multi-Signatureswith Applications to Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Schnorr signature, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, The Power of Schnorr: The Signature Algorithm to Increase Bitcoin’s Scale and Privacy,
  https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr Is Looking Poised to Become Bitcoin’s Biggest Change Since SegWit,
  https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Introduction to Schnorr Signatures for Bitcoin & Lightning Network. Schnorr Signature Tutorial Part1,
  https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Multisignature Addresses in Bitcoin. Schnorr Signature Tutorial Part 2,
  https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Introduction to Adaptor Signatures via Schnorr Signatures - Schnorr Signature Tutorial Part 3,
  https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Privacy, https://en.bitcoin.it/wiki/Privacy
- Referensi lain lihat pada post #1

[Roels Major]

Silahkan jika ada yang ingin didiskusikan terkait Privasi dan Anonimitas Bitcoin.
Thread sengaja tidak saya buat self-moderated, jika ada postingan member yang perlu dimoderasi oleh om mod, silahkan gunakan fitur report to moderator.

Izin share beberapa video Om Mod:

Saya tak mengerti juga banyak, namun Saya rasa menarik untuk diketahui sebagai info...

Cryptocurrency privacy: research-based guidelines for protocol designers - BPASE '18

Satoshi Has No Clothes: Failures in On-Chain Privacy by Ian Miers (Devcon4)

The State of Privacy in Cryptocurrencies - Ian Miers

Dan yang terakhir:

ZERO KNOWLEDGE SCALABLE TRANSPARENT ARGUMENT OF KNOWLEDGE (ZK-STARK)

Towards Transparent and Scalable Computational Integrity and Privacy

[Husna QA]

Izin share beberapa video Om Mod:
Saya tak mengerti juga banyak, namun Saya rasa menarik untuk diketahui sebagai info...
-snip-

Terima kasih atas info link videonya,
Kesimpulan sementara yang saya dapat bahwa metode yang digunakan seperti pada Coinjoin, MimbleWimble, Monero dan lainnya itu perihal privasinya masih rentan diserang dari beberapa faktor.
Berikut ini saya coba tulis ulang salah satu kesimpulan dari video presentasi tersebut agar lebih mudah di baca langsung di forum.

The State of Privacy in Cryptocurrencies - Ian Miers

Conclusion

• We need to critically evaluate privacy vulnerabilities in cryptocurrencies
• Most privacy preserving cryptocurrencies have terrible privacy
• Decoy based approaches (Coinjoin, MimbleWimble, Monero, etc) can be attacked:
  
  • Merchants/advertisers can track users (Overseer attack)
  • Oppressive governments can identify address holders (Flashlight attack)
  • We can see where people make repeated purchases (Tainted Dust attack)
  • Exchanges who control
• Don't be fooled by Privacy Theater
• Usability is important

Ian Miers, @secparam, University of Maryland/Zcash foundation

[Chikito]

11. Schnorr Signature

Saya baca di berita Bitoin akan soft fork tahun ini menerapkan Schnorr Signature.
https://github.com/bitcoin/bips/pull/876

Code:

BIP 340: Schnorr Signatures for secp256k1

Manfaat penerapan Schnorr Signature ini di antaranya:
1. Keamanan Schnorr Signature mudah dibuktikan ketika fungsi hash yang cukup acak (random oracle model)
2. Ukuran transaksi lebih kecil
3. Validasi transaksi lebih cepat
4. Lebih terprivasi saat menggunakan multisig wallet.

Gambar ECDSA Sig saat ini



Gambar Schnorr Sig



source:
https://www.bitcoinmedia.id/apa-itu-schnorr-signature/
https://medium.com/digitalassetresearch/schnorr-signatures-the-inevitability-of-privacy-in-bitcoin-b2f45a1f7287
https://twitter.com/kanzure/status/1217891185160871937

[Chikito]

Proporsal Schnorr/taproot/tapscript telah di-Pull request ke Github Bitcoin 22 Januari 2020 dan telah di-Consesus. [Work in Progress] Implement BIP 340-342 validation (Schnorr/taproot/tapscript) #17977

Apa Itu Schnorr?, telah dijelaskan di atas

12. Taproot
kembali ke daftar isi

Taproot digagas oleh Greg Maxwell dan dilanjutkan oleh Pieter Wuille, bertujuan untuk meningkatkan privasi, efisiensi, fleksibilitas kemampuan scripting Bitcoin tanpa menambahkan asumsi keamanan baru serta berguna untuk perkembangan smart contract Bitcoin.

Taproot menggunakan Merkel Tree tersendiri untuk menurunkan kapasitas ruang penyimpanan. cabang merkle ini dipergunakan untuk mengeksekusi sebagian script tertentu. Namun, satu fungsi yang utama Taproot adalah agar eksekusi script itu tidak dieksekusi secara terbuka.

Selanjutnya Taproot akan menggabungkan pay to pubkey dan pay to scripthash yang terpisah menjadi satu. Maka akan lebih sempurna Taproot diimplementasikan bersama dengan Schnorr Signature.

Taproot + Schnoor



Taproot dan Schnoor akan meningkatkan privasi dengan memastikan fungibilitas yang tepat sehingga semua output untuk pengeluaran terlihat sama. Sederhananya, Taproot membuat transaksi Bitcoin terlihat sama di explorer dan mustahil untuk saling mengetahui satu sama lain.

Source:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
https://en.wikipedia.org/wiki/Merkle_tree
https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
https://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htm
http://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/
https://en.bitcoin.it/wiki/Script
https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/
https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/
https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/

[Husna QA]

Taproot

Terima kasih sudah menambahkan materi tentang Taproot, Daftar isi pada post#1 sudah saya update.
Jika berkenan agan menambahkan BBcode format berikut pada judul agar terhubung dengan daftar isi dan memudahkan member yang baru membaca thread perihal Privasi dan Anonimitas Bitcoin ini dalam mencari konten terkait.

Code:

[anchor=point13][color=teal][b][size=12pt]12. Taproot[/size][/b][/color][/anchor]
[iurl=#index][size=7pt][color=brown]kembali ke daftar isi[/color][/size][/iurl]

[Husna QA]

Mungkin bisa ditambahkan topik tentang -snip- MAST-snip-

13. MAST (Merklized Abstract Syntax Tree)
kembali ke daftar isi
Merklized Abstract Syntax Trees (MAST) adalah salahsatu tambahan yang diusulkan masuk ke dalam protokol Bitcoin yang memungkinkan pengimplementasian hal-hal berikut:
- Ukuran transaksi yang lebih kecil
- Privasi lebih
- Smart contract yang lebih besar.

Permasalahan: Script data yang tidak dipergunakan.
- Satoshi Nakamoto memberikan fitur pada Bitcoin yang memungkinkan user dapat menulis program (disebut Script) yang bisa dijadikan sebagai dynamic public key dan signature.
- Ketika Anda menentukan script -yang merupakan default dari setiap wallet- Konsensus pada Protokol Bitcoin tidak akan membiarkan seorangpun melakukan spend terhadap bitcoin Anda hingga script yang yang telah ditentukan sebelumnya membenarkan proses tersebut.
- Saat ini semua script harus ditulis di Blockchain (secara keseluruhan).

Asal mula MAST
Ide dari MAST berasal dari dua konsep yang sudah ada sebelumnya, yakni Abstract Syntax Trees (AST) dan Merkle Trees.
- AST - adalah cara untuk mendeskripsikan suatu program dengan men-split nya menjadi bagian-bagian tersendiri sehingga lebih mudah untuk dianallisa dan juga dioptimalkan fungsi masing-masingnya.
- Merkle Tree - mengizinkan sebuah node menyalin beberapa informasi saja tanpa harus menyalin semua transaksi.

-snip-

Gambar Merkle Tree

Terdapat keuntungan penggunaan merkle tree dalam hal memverifikasi sebuah blok.
Sebagai contoh pada struktur merkle tree pada gambar diatas, untuk memverifikasi transaksi D, sebuah node tidak perlu menyalin seluruh transaksi A, B, C, D, dan E melainkan cukup menyalin informasi C, AB, dan EEEE untuk menghasilkan merkle root. Hal inilah yang menyebabkan munculnya node yang tidak memiliki salinan lengkap atas blockchain yang kemudian disebut simplified payment verification (SPV).

Contoh Abstract Syntax Tree



Contoh Merkle Tree



Contoh MAST
Allice dapat menghabiskan BTC (gambar kiri) atau setelah 3 bulan Bob dan Charlie dapat menghabiskan BTC (gambar kanan) - Anda hanya perlu menyimpan secara lengkap dari encumbrance (merkle root) untuk mendapatkan semua sub script.



Manfaat Penerapan MAST
1. Transaksi yang lebih kecil
Anda dapat menambahkan subscript sebanyak yang Anda inginkan.



2. Lebih banyak privasi
Manfaat dari MAST ini kemungkinan akan bekerja lebih maksimal dalam meng-improvisasi privasi jika digabungkan dengan metode lainnya seperti: generalized threshold trees (Pieter Wuille’s & Gregory Maxwell), scriptless scripts (Andrew Poelstra) dan discrete log contracts (Thaddeus Dryja).

3. Smart Contract yang lebih besar
Bitcoin memiliki tiga byte size yang berbeda yang berlaku untuk masing-masing script tergantung dari pengembangan encumbrance.



Dengan MAST, Anda tidak dapat melebihi limit dari byte
Limit 10.000 byte untuk script kosong, limit 520 byte untuk P2SH, dan limit 10.000 byte untuk SegWit.

Referensi:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Bitcoin Developer Guide  - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016)
  https://bitcoin.org/en/glossary/simplified-payment-verification
- Referensi lain lihat pada post #1
Silahkan jika ada yang mau melengkapi atau menambah materi terkait Edukasi Privasi dan Anonimitas Bitcoin ini.

[Chikito]

Ada article mengenai MAST, Schnorr dan Taproot yang saya kira cukup menarik di sini https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/

Penelitian Bitmex Menjelaskan bagaimana bagan MAST dan schnorr Bekerja.



>> lihat bagan kanan hanya satu output yang perlu ditunjukan,  [hash (1 & 2), 32 bits]>> itu adalah Schnoor. require signature 1 dari 2 signature

>> Untuk (hash 3, 32bit) gambar kiri merupakan contoh schnorr signature require signature 2 dari 2 signature.

>> kemudian Hash dipublish ke Blockchain.


Selanjutnya peneliti Bitmex juga menjelaskan bagan Taproot



Apa yang saya tangkap dari bagan yang ini di adalah, Schnoor, MAST dan Taproot merupakan Update yang saling terkait satu sama lain dan tak terpisahkan.

Kalau kita lihat bagan Taproot ini. ada perbaikan di hash yang tidak dipublish ke blockchain lagi. Alamat di bagan sebelah kiri bisa dihitung dari merkel root hash, jadi cuma satu tanda tangan seperti transaksi Bitcoin biasa.

Saya belum begitu paham dalam hal ini, namun untuk mengerti Schnorr, MAST dan Taproot saya rasa terlebih dahulu harus memahami bagaimana transaksi multisignature.

[Chikito]

Saya sekalian menambah jawaban dari pertanyaan ini,

Mungkin Perlu Di Tambahin Cara Kerja Mixing.

pertanyaan tersebut dijawab:

10. Mixing Service
kembali ke daftar isi

Saya akan menambahkan beberapa contoh gambar bagaimana mixer itu bekerja.

ini contoh transaksi bitcoin tanpa dimixer



Luna mengirim Sejumlah Bitcoin kepada Arie, transaksi bisa langsung dilacak diblockchain.


contoh transaksi menggunakan mixer



Luna mengirim sejumlah Bitcoin ke alamat Mixer, lalu transaksi dicampur oleh mixer, menjadi tidak terlacak siapa yang mengirim Bitcoin kepada Arie.



Contoh lagi ada di:

A (100 BTC) -> Z (alamat Bitmixer)

X (100 BTC) -> J (24.8745 BTC)
                     K (24.8745 BTC)
                     L (24.8745 BTC)
                     M (24.8745 BTC)

Z dan X ini dua-duanya alamat Bitmixer TAPI tidak berhubungan sama sekali. Jadi, orang tidak akan tahu bahwa Saya mengirim 100 BTC dari A ke J, K, L, dan M. Orang cuma tau bahwa Saya mengirim dari A ke Z.

[abhiseshakana]

Saya akan menambahkan beberapa contoh gambar bagaimana mixer itu bekerja.

Saya ada sedikit pertanyaan mengenai mekanisme dari Bitcoin mixing/tumbler ini.

1. Dalam melakukan pengacakan, apakah layanan mixing ini menggunakan UTXO dari seluruh konsumennya atau general UTXO yang ada di jaringan Bitcoin (transactions Pool) ??

2. Apakah ada kemungkinan jika Bitcoin (UTXO) yang dikirimkan oleh satu pengguna (misal si A) akan dipergunakan juga oleh layanan mixing dalam upaya memenuhi transaksi yang dilakukan oleh si A ini ?? (dengan asumsi pada saat si A melakukan transaksi dia menggunakan banyak UTXO didalam Input)

[Chikito]

1. Dalam melakukan pengacakan, apakah layanan mixing ini menggunakan UTXO dari seluruh konsumennya atau general UTXO yang ada di jaringan Bitcoin (transactions Pool) ??

Kalau mixing signature yang saya pakai ini menggunakan pool yang telah ditetapkan oleh mereka.
Saya baca di FAQ web mereka https://smartmixer.io/en/faq, dijelaskan ada 3 pool yang mereka gunakan untuk klien, seperti:
1. Standard Pool
Mencampur Bitcoin kita dengan Bitcoin yang masuk dari klien lain
2. Smart Pool
Mencampur Btc kita dengan Bitcoin dari klien yang lain, bitcoin milik smartmixer dan bitcoin milik Investor.
3. Stealth Pool
mencampur btc kita hanya dengan bitcoin milik smartmixer dan investor.

2. Apakah ada kemungkinan jika Bitcoin (UTXO) yang dikirimkan oleh satu pengguna (misal si A) akan dipergunakan juga oleh layanan mixing dalam upaya memenuhi transaksi yang dilakukan oleh si A ini ?? (dengan asumsi pada saat si A melakukan transaksi dia menggunakan banyak UTXO didalam Input) (transactions Pool) ??

Saya kira iya, untuk yang standar pool dan smartpool.
di dalam FAQ mereka dijelaskan, metode no.3 yang paling aman karena tidak mencampur Bitcoin dengan pengguna lain.

[abhiseshakana]

Kalau mixing signature yang saya pakai ini menggunakan pool yang telah ditetapkan oleh mereka.
Saya baca di FAQ web mereka https://smartmixer.io/en/faq, dijelaskan ada 3 pool yang mereka gunakan untuk klien, seperti:
1. Standard Pool
Mencampur Bitcoin kita dengan Bitcoin yang masuk dari klien lain
2. Smart Pool
Mencampur Btc kita dengan Bitcoin dari klien yang lain, bitcoin milik smartmixer dan bitcoin milik Investor.
3. Stealth Pool
mencampur btc kita hanya dengan bitcoin milik smartmixer dan investor.

Klo saya tarik kesimpulan (dari contoh penggunaan layanan mixing oleh smartmixer), maka UTXO yang dipergunakan dalam layanan mixing tersebut meliputi UTXO dari pengguna sendiri, UTXO dari pengguna lainnya, UTXO dari pemilik layanan mixing, dan tidak menggunakan UTXO dari jaringan global Bitcoin (yang bukan pengguna layanan mixing). Yang membuat perbedaan hanyalah metode yang digunakan saja.

Saya kira iya, untuk yang standar pool dan smartpool.
di dalam FAQ mereka dijelaskan, metode no.3 yang paling aman karena tidak mencampur Bitcoin dengan pengguna lain.

Klo melihat penjelasan dari FAQ smartmixer diatas, maka saya kira jawabannya akan "Tidak". Karena apapun metode yang dipilih oleh pengguna, pada saat pengguna tersebut melakukan deposit maka dia akan menerima sebuah address baru dengan sejumlah COIN (UTXO) yang clean (tidak terikat dengan UTXO deposit tadi). Jadi UTXO-UTXO baru inilah yang akan dipergunakan dalam layanan mixing [IMO]