[Edukacja] Prywatność i anonimowość Bitcoina

[cygan]

Autor: Husna QA i DroomieChikito
Wątek oryginalny: [Education] Bitcoin Privacy and Anonymity


Prywatność i anonimowość
Prywatność jest głównym problemem w systemie Bitcoin. Chociaż Bitcoin jest pseudonimowy, opracowano różne techniki odkrywania powiązań między adresami Bitcoin, wzorcami transakcji i oryginalną tożsamością właściciela adresu Bitcoin.

Spis treści:
1. Uwagi dotyczące prywatności
2. Zasady KYC i AML
3. Taint
4. Greenlist (Zielona lista)
5. Geolokalizacja
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Merge Avoidance (Unikanie fuzji)
10. Mixing Service
11. Sygnatura Schnorr
12. MAST (Merklized Abstract Syntax Tree)
13. Taproot od DroomieChikito
14. Analiza anonimowości Bitcoin
15. Coin Control od DroomieChikito
16. Circuit of Transactions
Uwaga

1. Uwagi dotyczące prywatności
powrót do spisu treści
Bitcoin został opracowany w oparciu o model prywatności, w którym transakcje dokonywane przez użytkownika i należące do niego adresy nie mogą być bezpośrednio powiązane z rzeczywistą tożsamością właściciela. Model prywatności Bitcoina i jego porównanie z tradycyjnym modelem prywatności można opisać w następujący sposób:


Model prywatności Bitcoin ¹

Każdy może dołączyć do systemu Bitcoin bez konieczności wcześniejszej rejestracji, ponieważ w systemie Bitcoin nie ma centralnej organizacji kontrolującej użytkowników lub transakcje w systemie.
Chociaż każdy może zobaczyć te transakcje, tożsamość związana z zakupem pozostaje ukryta.

Ten model prywatności nie oznacza jednak, że tożsamość użytkownika pozostaje ukryta. Istnieje wiele zasad, a także cech Bitcoina, które można wykorzystać do analizy związku między transakcjami Bitcoin a rzeczywistą tożsamością użytkownika. Są one powodem, dla którego społeczność Bitcoin ma tendencję do określania Bitcoina jako pseudo-anonimowego.
2. Zasady KYC i AML
powrót do spisu treści
Rządy na całym świecie stopniowo stają się świadome schematów prania pieniędzy, które można wdrożyć za pomocą walut cyfrowych, takich jak Liberty Reserve, zmuszając instytucje finansowe do stosowania zasad Poznaj swojego klienta (KYC) i przeciwdziałania praniu pieniędzy (AML). Zgodnie z zasadą KYC, nikt nie może otworzyć konta bankowego bez dowodu tożsamości. To samo prawo dotyczy instytucji finansowych powiązanych z systemem Bitcoin, takich jak firmy handlujące Bitcoinami, które pozwalają użytkownikom kupować lub sprzedawać Bitcoiny i konwertować lokalne waluty na Bitcoiny lub odwrotnie.³

W Indonezji jedna z giełd wymiany bitcoinów/kryptowalut na rupie, a mianowicie Indodax, wprowadziła ten sam mechanizm, wymagając od swoich użytkowników przesłania kopii ich tożsamości, które są ręcznie weryfikowane przez firmę.
Oznacza to, że usługi handlu Bitcoinami mogą ustanowić powiązanie między adresem Bitcoin a prawdziwą tożsamością użytkownika.

Ponieważ każda transakcja w systemie Bitcoin może być przeglądana przez każdego, zakup Bitcoin na giełdzie Bitcoin można łatwo prześledzić. Dlatego też, jeśli istnieje podejrzenie, że transakcja jest związana z nielegalną działalnością, tożsamość zaangażowanego użytkownika można ustalić, jeśli użytkownik dokonuje transakcji bezpośrednio za pośrednictwem giełdy.
3. Taint
powrót do spisu treści
Taint to ślad transakcji, który może być wykorzystany do pomiaru łączności między adresem Bitcoin a innym adresem Bitcoin powiązanym z transakcjami między tymi adresami.⁵

Jest to najlepszy sposób na wyjaśnienie analizy taint, którą można zobaczyć na blockchain.info, ale nie jestem pewien, czy jest to bardzo jasne: (fikcyjny przykład dla adresu 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)



Wszystkie adresy, które otrzymały płatność są "tainted" i nie ma to żadnego wpływu na wartość monet.

Adresy, które są ze sobą powiązane, zwykle mają ze sobą coś wspólnego, np. należą do tego samego użytkownika lub mają relację sprzedawca-kupujący w schemacie transakcji kupna i sprzedaży towarów lub usług.

Na Blockchain.info (https://www.blockchain.com/) istniało kiedyś narzędzie do analizy taint.
ale w tym czasie funkcja została usunięta⁶. (CMIIW)

Podświetlony czerwony prostokąt pokazuje funkcję "Taint Analysis", która jest dostępna w sekcji "Tools":


Ta sama strona wygląda dziś zupełnie inaczej, ponieważ w sekcji "Tools" wyraźnie brakuje funkcji "Taint Analysis":

Kolejne odniesienie do Taint Analysis Tools:⁷
https://bitcointalk.org/index.php?topic=1746836.0
4. Greenlist (Zielona lista)
powrót do spisu treści
Greenlist⁸ to system, który rejestruje prawdziwe dane tożsamości właściciela adresu Bitcoin. Koncepcja ta została po raz pierwszy zaproponowana przez firmę CoinValidation, która jest właścicielem danych. Firma wykorzystuje schemat zielonej listy do weryfikacji własności adresów Bitcoin. W ten sposób informacje te mogą być wykorzystywane przez organy ścigania do śledzenia tych, którzy kupują zakazane przedmioty za pomocą Bitcoin⁹.

Pomysł Greenlist został odrzucony przez społeczność Bitcoin, np. na forum bitcointalk.org i na forum Reddit¹¹.

-ciach-
Jestem również szczerze oburzony, że ktoś z tak mętnym myśleniem wszedłby na rynek i próbował sabotować lub zniszczyć podstawową cechę Bitcoina, która czyni go wartościowym, gdzie wartość została stworzona przez Satoshiego i wiele milionów godzin pracy przez społeczność i technicznych czarodziejów, którzy rozwijają go w dużej mierze na zasadzie wolontariatu.  Nie jestem osobą skłonną do przeklinania, ale to jest zdumiewająco głupie i niebezpieczne.   Proszę, przestań.  Artykuł twierdzi, że poprosili bliźniaków Winklevoss o radę. Jeśli bliźniacy cenią swoje zasoby Bitcoinów szacowane na 30 milionów dolarów, powinni doradzić im, aby przestali: Jeśli zamienność zostanie zniszczona, wartość Bitcoinów jako waluty transakcyjnej będzie zagrożona.
-ciach-

Greenlist zniesie koncepcję funkcjonalności, która mówi, że każdy Bitcoin o tej samej kwocie powinien mieć taką samą wartość, niezależnie od tego, skąd Bitcoin pochodzi.
Ten schemat Greenlist prowadzi do różnych wycen Bitcoinów w zależności od tego, czy Bitcoin pochodzi ze zintegrowanego adresu.
Zasady Greenlist mogą być punktem wyjścia dla urzędników państwowych, którzy mają dostęp do baz danych w celu śledzenia tożsamości osób dokonujących transakcji z określonym adresem Bitcoin⁸.
5. Geolokalizacja
powrót do spisu treści
Analiza geolokalizacji może być rozumiana jako metoda mapowania użytkowników Bitcoin na podstawie ich lokalizacji na powierzchni ziemi. Raport może mapować lokalizacje sprzedawców, którzy akceptują Bitcoin jako środek płatniczy.
Za każdym razem, gdy użytkownik dokonuje płatności w formie Bitcoin, system może oszacować, że użytkownik znajduje się w tej samej lokalizacji co sprzedawca, zakładając oczywiście, że sprzedawca sprzedaje towary offline w swoich fizycznych sklepach. Pozwala to analitykom śledzić szczegóły transakcji i, w razie potrzeby, sprawdzać kamery CCTV w poszukiwaniu obecności użytkownika.


Przegląd sprzedawców akceptujących kryptowaluty jako środek płatniczy.¹²

Dzięki połączeniu technik geolokalizacji i technik analizy taint, każdy użytkownik Bitcoin, który dokonuje zakupu w sklepie sprzedawcy, może być śledzony. Tożsamość użytkowników Bitcoin może być zatem ustalona bez żadnych dalszych środków ostrożności.
Referencje:
powrót do spisu treści
-   https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Strony 100-104, 2017: Jasakom
    dimaz@kryptologi.com ; @kriptologi
3. M. Moser, R. Bohme, und D. Breuker, "Analiza narzędzi do prania pieniędzy w ekosystemie Bitcoin,"
    in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. Co to jest Taint?
6. Czy funkcja analizy Taint została usunięta z Blockchain.info?
7. Czy istnieją inne narzędzia do analizy taint (oprócz tego z Blockchain.info)?
8. Vitalik Buterin, Dlaczego Greenlist Bitcoin jest strukturalnie niebezpieczna dla ekosystemu Bitcoin?
9. Kashmir Hill, Czyszczenie Bitcoina: Ta firma chce śledzić "czyste" konta Bitcoin
10. adam3us, Coin Walidacja źle rozumie zamienność i może zniszczyć Bitcoina
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. https://coinmap.org/ ; https://academy.binance.com/en/articles/what-is-bitcoin

[1714473778]

1714473778

[1714473778]

1714473778

[1714473778]

1714473778

[1714473778]

1714473778

[1714473778]

1714473778

[cygan]

6. CoinJoin
powrót do spisu treści
Gregory Maxwell przedstawia alternatywne rozwiązanie mające na celu zwiększenie prywatności użytkowników Bitcoina, nazwane CoinJoin¹³, które jest dalszym rozwinięciem wcześniej przedstawionych pomysłów na Taint¹⁴. CoinJoin to mechanizm, który łączy kilka podobnych transakcji w jedną transakcję składającą się z wielu wejść i wyjść. Koncepcja ta została następnie zaimplementowana w aplikacji o nazwie CoinJoin¹⁵.

-ciach-

Transakcje CoinJoin¹³

Powyższy obrazek wyjaśnia, jak działa CoinJoin i jak wypada w porównaniu z transakcjami Bitcoin.

W transakcji 1, adres 1FF posiadający 50 BTC chce wysłać 0,5 BTC na inny adres, 1A1, z adresem zwrotnym 1FF. Pod koniec transakcji adres 1FF ma 49,5 BTC Bitcoin.

W transakcji 2 istnieje wiele adresów wejściowych i wyjściowych. Chociaż schemat ten wygląda jak zwykła transakcja Bitcoin, można go wykorzystać do ochrony tożsamości użytkownika powiązanego z transakcją. Na przykład właściciel adresu 1A1 chce wysłać 0,8 BTC na adres 1E5 i nie chce, aby ktokolwiek inny wiedział o tej transakcji, więc łączy transakcję z inną transakcją o tym samym rozmiarze, na przykład z adresu 1C3 na 1D4. Oznacza to, że podczas przeglądania transakcji obserwator nie może określić, który adres otrzymuje 1A1, ponieważ Bitcoin może pochodzić z 1D4 lub 1E5.
Wśród aplikacji, które są pionierami we wdrażaniu koncepcji CoinJoin:

-ciach-

Link do pobrania: https://wasabiwallet.io/

Gratulacje dla twórców Wasabi i JoinMarket! JoinMarket był pionierem CoinJoin (belcher napisał doskonały i wyczerpujący artykuł wiki na temat prywatności, nawiasem mówiąc), podczas gdy Wasabi jest pierwszym portfelem, który wdrożył CoinJoin zarówno w wysoce użyteczny i solidny sposób. Jako sygnatariusz i darczyńca CoinJoin Bounty Fund, jestem zachwycony, że oba te produkty istnieją!

Każdemu, kto chce poprawić swoją prywatność, gorąco polecam wypróbowanie Wasabi, szczególnie w porównaniu do scentralizowanych "blenderów".
-ciach-

Uwaga:

-ciach- Wasabi nie jest już naszym przyjacielem.  Dołączyli do łodzi wroga.  Dlatego uważam, że ważne jest, aby albo usunąć ich z OP, albo umieścić bardzo wyraźne powiadomienie, że nie wspierają już prywatności i anonimowości, ale wręcz przeciwnie.  To bardzo rozczarowujące posunięcie Wasabi i obrzydza mnie, ale tak właśnie jest. -ciach-

Zobacz także ten link: https://blog.wasabiwallet.io/zksnacks-blacklisting-update/

> Nadal nie wyjaśniono, w jaki sposób zkSNACKs Ltd. będzie umieszczać na czarnej liście niektóre niewydane transakcje, jeśli nie monitoruje i nie gromadzi danych użytkowników.

Nie wyjaśniliśmy tego, ponieważ jest to trywialne. Ze względu na swoją architekturę koordynator Wasabi nie może naruszać prywatności swoich użytkowników. Nie oznacza to, że koordynator nie chce zbierać danych, ale że nie mógłby tego robić, nawet gdyby chciał. Koordynator wie tylko o UTXO, które uczestniczą w Coinjoinach - opinia publiczna też to wie - i nie jest to wyciek prywatności.

Referencje:
13. gmaxwell, CoinJoin: Ochrona danych Bitcoin w świecie rzeczywistym
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, Sierpień 25, 2015) Anonimowe transakcje Bitcoin.
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Strony 104-105, 2017: Jasakom
 -   Inne wskazówki zobacz artykuł #1

[cygan]

7. CoinSwap
powrót do spisu treści
Gregory Maxwell¹⁶ po raz pierwszy przedstawił CoinSwap w następującym wątku:
https://bitcointalk.org/index.php?topic=321228.0
CoinSwap chroni informacje o transakcjach między płatnikiem a odbiorcą. CoinSwap pozwala zaangażowanym stronom na dokonywanie transakcji, gwarantując, że żadna ze stron nie może ukraść Bitcoinów innym stronom. W CoinSwap strona trzecia wymaga połączenia między płatnikiem a odbiorcą, aby również dokonać niektórych transakcji w schemacie CoinSwap. Niektóre metody transakcji stosowane w CoinSwap to 2-of-2 escrow i transakcje hash-locked.

Protokół CoinSwap:
Protokół ten zakłada, że wszystkie strony mają prywatne kanały komunikacji.
Protokół CoinSwap można wyjaśnić w następujący sposób:
Alice działa jako płatnik,
Bob jako odbiorca płatności,
i Carol jako pośrednik (powiernik).

Protokół ten jest podzielony na 3 fazy, a mianowicie fazę 0, fazę 1 i fazę 2.

Faza 0: Konfiguruje rachunki depozytowe i ich zwroty za przekroczenie czasu.
Faza 1: Jeśli Bob otrzyma zapłatę, nie ma możliwości, by Carol jej nie otrzymała.
Faza 2: Po prostu zwolnij rachunki escrow bezpośrednio, ponieważ wtedy wszyscy są zadowoleni, że nie ma możliwości oszustwa.

  Alice                        Carol                        Bob
  =====================================================================================
0.Computes TX_0: 2of2{A,C}    |Computes TX_1: 2of2{C,B}    |                           \
1.Send TX_0 TXID ------------>                             |                           |
2.                            |Send TX_1 TXID ------------>                            |
3.                            |Computes TX_0 locked refund |Computes TX_1 locked refund|  
4.               <------------ Send TX_0_refund            |                           | Phase 0
5.                            |               <------------ Send TX_1_refund.          |
6.Announces TX_0 to network   |Announces TX_1 to network   |                           |
7.                            |                            |                           |
8.******    Network confirms TX_0: Alice pays according to 2 of {Alice, Carol}   ******|
9.******     Network confirms TX_1: Carol pays according to 2 of {Carol, Bob}    ******/
A.                            |                            |Selects secret value X     \
B.                            |                            |Computes HX = H(X)         |
C.                            |               <------------ Send HX                    |
D.               <----------------------------------------- Send HX                    |
E.Computes TX_2: TX_0>Carol+X |                            |                           | Phase 1
F.Send TX_2     ------------>                              |                           |
G.                            | Computes TX_3: TX_1>Bob+X  |                           |
H.                            | Send TX_3     ------------>                            |
I.                            |               <------------ Send X                     /
J.                            | Computes TX_4: TX_1>Bob    |                           \
K.                            | Send TX_4     ------------>                            |
L.                            |                            |Signs and announces TX_4   |
M.******       Network confirms TX_4: Carol pays Bob via 2 of {Carol, Bob}       ******|
N.Computes TX_5: TX_0>Carol   |                            |                           | Phase 3
O.Send TX_5      ------------>                             |                           |
P.                            |Signs and announces TX_5    |                           |
Q.******     Network confirms TX_5: Alice pays Carol via 2 of {Alice, Carol}     ******/
  =====================================================================================

Schemat protokołu CoinSwap.¹⁶

Faza 0
W fazie 0 przeprowadzana jest transakcja escrow między uczestnikami. Alice wykonuje transakcję escrow TX_0, która jest escrow 2 na 2 między Alice i Carol z Bitcoinem Alice. Transakcję tę można odczytać w następujący sposób:
Alice zapłaci Carol określoną kwotę Bitcoinów, jeśli Alice i Carol wyrażą na to zgodę.
Następnie Carol wykonuje również transakcję TX_1, która jest depozytem 2 na 2 między Carol i Bobem przy użyciu Bitcoinów Carol. Transakcję tę można odczytać w następujący sposób: Carol zapłaci Bobowi określoną ilość Bitcoinów, jeśli Carol i Bob wyrażą na to zgodę.

Aby zabezpieczyć tę fazę, Carol dokonuje zwrotu TX_0 z określonym limitem czasowym, aby Alice odzyskała Bitcoiny zapłacone Carol, jeśli coś wydarzy się w przyszłości.
Podobnie jak Alice, Carol również przeprowadza transakcję TX_1_refund, którą Carol wykorzystuje do odzyskania Bitcoinów zapłaconych Bobowi, jeśli coś wydarzy się w przyszłości. Transakcje TX_0_refund i TX_1_refund nie są wysyłane do sieci przez Alice lub Carol. Transakcje wysyłane do sieci Bitcoin w tej fazie to TX_0 i TX_1.

Faza 1
W fazie 1 przygotowywane są gwarancje transakcji dla wszystkich zaangażowanych uczestników. Oznacza to, że jeśli Bob weźmie monety od Carol, Carol może również dokonać płatności od Alice. Schemat transakcji z blokadą hash obsługuje ten schemat.
W tej procedurze Bob wybiera tajne słowo kluczowe X, a następnie oblicza wartość HX, tj. wartość skrótu X przy użyciu wzoru HX=H(X) i wysyła HX do Alice i Carol. Alice tworzy nową transakcję TX_2, która pobiera monety z TX_0 przy użyciu podpisu Carol i wartości X i wypłaca je na adres Carol. Podobnie jak Alicja, Carol tworzy nową transakcję z zaszyfrowanym schematem transakcji TX_3, która pobiera monety z TX_1 przy użyciu podpisu Boba i wartości X i wypłaca je Bobowi.
Jeśli Bob oszukuje w tej fazie i zbiera monety za pomocą TX_3, Carol może akceptować płatności za pomocą TX_2, ponieważ wartość X może być znana, gdy Bob używa TX_3 i publikuje ją w sieci Bitcoin.

Faza 2
Jeśli TX_2 i TX_3 nie zostaną wysłane do sieci Bitcoin, faza 2 może być kontynuowana. W tej fazie Bob przekazuje Carol wartość X, a Carol wykonuje nową transakcję TX_4, która pobiera monety z TX_1 przy użyciu podpisu Boba. Bob może użyć transakcji TX_4, aby otrzymać płatność. Podobnie, Alicja wykonała transakcję TX_5, która pobiera monety z TX_0 przy użyciu podpisu Carol i płaci Carol. Carol może wysłać transakcje TX_5 do sieci Bitcoin, aby otrzymać zapłatę.

Po zakończeniu tego protokołu tylko transakcje TX_4 i TX_5 z TX_0 i TX_1 są wysyłane do sieci Bitcoin, podczas gdy inne transakcje są anulowane i nie są wysyłane do sieci Bitcoin.

CoinSwap jest przykładem metody Zero Knowledge Contingent Payment¹⁷, która ma następujące cechy:
1. Transakcja z blokadą hashową
2. Transakcja z blokadą czasową
3. Transakcja powiernicza 2-z-2

W przypadku CoinSwap każdy krok protokołu musi zostać wykonany we właściwej kolejności, aby zakończyć bezpieczną i gwarantowaną transakcję bez zaufanej strony.
Referencje:
16. gmaxwell, CoinSwap: Transaction graph disjoint trustless trading
17. Bitcoin Wiki. (2011, Wrzesień 28, 2015), Zero Knowledge Contingent Payment
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Strony 105-107, 2017: Jasakom
 -   Dalsze referencje zobacz artykuł #1

[cygan]

8. MixCoin
powrót do spisu treści
MixCoin to koncepcja, która tworzy odpowiedzialność za mieszanie usług¹⁸. Implementacja MixCoin nie wymaga żadnych zmian w protokole Bitcoin, więc może być łatwo wdrożona przez użytkowników.
W MixCoin zaangażowane są dwie strony. Pierwsza strona to strona, która chce przeprowadzić randomizację Bitcoin, a druga strona to strona, która świadczy usługi randomizacji.
Odpowiedzialność MixCoin służy jako dowód transakcji. Jeśli usługodawca oszukuje, kradnąc Bitcoiny użytkownika, użytkownik ujawni dowód transakcji, a tym samym zniszczy reputację usługodawcy.

Poniższy diagram ilustruje protokół MixCoin¹⁸:



Użytkownik A i usługodawca M muszą wykonać kilka kroków. Użytkownik A składa wniosek o usługę do M w celu utworzenia transakcji Bitcoin. Jeśli M wyrazi zgodę, M podpisuje informacje o transakcji żądanej przez A za pomocą klucza prywatnego M. Podpisane dane stanowią dowód, który jest przechowywany przez A i może być zweryfikowany przez każdego przy użyciu klucza publicznego M. Następnie A płaci M autoryzowaną kwotę Bitcoinów, w tym opłaty transakcyjne zapłacone M. Jeśli M działa uczciwie, wysyłając Bitcoiny zgodnie z ustaleniami, dowód może zostać usunięty. Jeśli jednak M oszukuje, wówczas A może opublikować dowód stwierdzający, że M nie działał uczciwie.
Referencje:
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, i E.W. Felten,
     "Mixcoin: Anonimowość dla Bitcoin z rozliczalnymi miksami," w Kryptografia finansowa i bezpieczeństwo danych, ed: Springer,
     2014, pp. 486-504.
     Link do pobrania (PDF): http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Strony 107-109, 2017: Jasakom
 -   Inne referencje zobacz artykuł #1

[cygan]

9. Merge Avoidance (Unikanie fuzji)
powrót do spisu treści
Merge avoidance to określenie wprowadzone przez Mike'a Hearna w jego koncepcji identyfikacji kwestii prywatności Bitcoina.
Merge avoidance odnosi się do dzielenia określonej liczby transakcji Bitcoin na kilka transakcji w celu uniemożliwienia identyfikacji użytkownika określonej kwoty wysłanej przez jednego użytkownika do drugiego¹⁹.
Gdy przetwarzane są transakcje z niewielką ilością Bitcoinów, ich identyfikacja staje się trudniejsza.

Funkcja Merge Avoidance jest przydatna w niektórych przypadkach; na przykład Alice i Bob pracują w tej samej firmie i otrzymują od niej wynagrodzenie w postaci Bitcoinów. Bob podejrzewa, że otrzymuje niższe wynagrodzenie od Alicji, więc może poprosić Alicję o wysłanie niewielkiej ilości Bitcoinów. Stamtąd Bob może przeanalizować, które transakcje prowadzą do wypłaty wynagrodzenia Alice i udowodnić podejrzenia Boba.

Właściwości implementacji

Schemat ten ma kilka zalet, które ułatwiają jego wdrożenie:

• Można go rozwijać stopniowo - prosty i niezbyt inteligentny algorytm może nadal poprawiać prywatność danej osoby. Później można opracować i wdrożyć lepszy algorytm, ale nie wymaga to skomplikowanych globalnych aktualizacji. To dobrze pasuje do modelu rozwoju konkurencyjnych portfeli opartego na wolontariacie, który ma Bitcoin".
• Jest bardzo prosty i nie ma ruchomych części ani dużych maszyn stanowych. Nie musisz się martwić, że przypadkowy telefon komórkowy na drugim końcu świata wjedzie do tunelu w niewłaściwym momencie lub uruchomi błędną reimplementację oprogramowania.
• Nie ma żadnej centralizacji, nawet tymczasowych serwerów spotkań.
• Nie ma żadnego ryzyka prawnego, ponieważ nie korzystasz z usług, które można by uznać za sposób na pranie pieniędzy.
• Jest solidny. Powyżej podałem przykłady tego, jak CoinJoin może wydawać się działać, ale przeciekać nawet przy bardzo niewielkiej ilości dodatkowych informacji. Problem ten nie występuje w przypadku Merge Avoidance.

Ale są też pewne wady:

• To, jak dobra jest twoja prywatność, zależy w dużej mierze od tego, jak inteligentni są ludzie, którzy wysyłają ci pieniądze w swoich transakcjach. Twoja prywatność zależy więc od ludzi, którzy mają niewielką motywację, by cokolwiek z tym zrobić. Miejmy nadzieję, że popularne oprogramowanie portfela będzie domyślnie postępować właściwie.
• Zwiększa to liczbę transakcji, chociaż narzut nie jest tak wysoki, jak mogłoby się wydawać - transakcja to tylko lista wejść, wyjść i dwupolowy nagłówek (wersja i czas blokady). Dane wejściowe i wyjściowe nie są tak naprawdę zmieniane w dobrej implementacji CoinJoin, a czas wersji/blokady można łatwo skompresować/zakodować w celu zaoszczędzenia miejsca. Różnica byłaby raczej rzędu bajtów niż kilobajtów.
• Opiera się na protokole płatności. Ale zależy od niego wiele rzeczy, a protokół płatności ma kluczowe znaczenie dla ograniczenia ponownego wykorzystywania adresów, co i tak jest konieczne, aby wszystkie proponowane systemy ochrony prywatności działały. Ważne jest, aby BIP70 był tak prosty i powszechny, jak to tylko możliwe.

Referencje:
19. M. Hearn. (Dec 11, 2013). Merge Avoidance Odniesienie do technik zwiększania prywatności w protokole Bitcoin.
     https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 -   https://bitcoinfoundation.org/forum/index.php?/topic/572-merge-avoidance/
 -   Propozycja rozszerzenia protokołu płatności o Merge Avoidance - amincd
     https://bitcointalk.org/index.php?topic=1120137.0
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Strony 109, 2017: Jasakom
 -   Inne referencje zobacz artykuł #1

[cygan]

10. Mixing Service (Usługa mieszania)
powrót do spisu treści
Istnieją inne metody rozwiązywania kwestii prywatności w transakcjach Bitcoin, a mianowicie korzystanie z usługi mieszania (randomizacji).


Bitcoin Mixing²⁰

Usługi te mają różne metody mieszania Bitcoinów użytkowników. Metody te można jednak podzielić na dwie grupy ²¹.

W pierwszej grupie usługa prosi użytkowników o wysłanie Bitcoinów do wirtualnego portfela kontrolowanego przez usługę, aby użytkownicy mogli odzyskać swoje Bitcoiny i wysłać je na inny adres Bitcoin. Usługodawca wymienia Bitcoin użytkownika na inny Bitcoin, który nie ma związku z poprzednim Bitcoinem. Jeśli użytkownik chce zapłacić monetę innej stronie, może wprowadzić adres docelowy, na który usługodawca powinien dokonać płatności.

Druga grupa to usługi, które łączą kilka transakcji w jedną znaczącą transakcję przy użyciu koncepcji takiej jak CoinJoin (mechanizm łączy kilka podobnych transakcji w jedną transakcję składającą się z wielu wejść i wyjść).

Jeśli użytkownicy korzystają z takich usług, muszą uiścić opłatę za usługę Bitcoin w wysokości od 0,5% do 3% na rzecz operatora usługi. Chociaż takie usługi mogą zwiększyć anonimowość, istnieją również zagrożenia dla użytkowników, ponieważ nie mogą oni kontrolować swoich Bitcoinów po wysłaniu ich na adres Bitcoin operatora. Oznacza to, że użytkownik nie może nic zrobić, jeśli operator usługi oszukańczo ukradnie Bitcoin użytkownika, ponieważ wszystkich transakcji Bitcoin nie można cofnąć.

W tezie Felixa Maduakora ²⁰ na temat Mixing Services/Anonimowe transakcje Bitcoin, strony 18-20, metoda mieszania jest podzielona na trzy kategorie
https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
Poniżej znajduje się podsumowanie tych kategorii:

1. Zdecentralizowane mieszanie (mieszanie P2P)


Ilustracja usługi mieszanej P2P

Opublikowano kilka prac naukowych na temat algorytmów umożliwiających anonimowy transfer Bitcoinów. Niektóre z tych algorytmów zostały domyślnie zaimplementowane w różnych kryptowalutach (na przykład: Zerocash²²), ale w momencie pisania tej [-tezy-] żadne podejście nie zostało szeroko przyjęte w sieci Bitcoin. W przeciwieństwie do scentralizowanych usług mieszania (CMS), mieszanie P2P musi być zaimplementowane w oprogramowaniu portfela Bitcoin, aby użytkownicy mogli uzyskać do niego dostęp.

2. Scentralizowane usługi mieszania (CMS)


Ilustracja scentralizowanych usług mieszania

Scentralizowane usługi mieszania (CMS) są zwykle obsługiwane przez komercyjnych dostawców stron internetowych, którzy reklamują, że ich usługi mogą anonimizować transakcje Bitcoin. CMS zazwyczaj pobierają opłaty w wysokości do 3% pierwotnej kwoty niesprzedanych monet. Często algorytm mieszania P2P jest używany wewnętrznie przez CMS.

3. Off Chain Mixing

Społeczeństwo może zobaczyć każdą transakcję wysłaną przez sieć Bitcoin za pośrednictwem Bitcoin blockchain. Ostatnio jednak podjęto wiele wysiłków naukowych w celu znalezienia rozwiązań umożliwiających wysyłanie i odbieranie transakcji Bitcoin bez konieczności publikowania ich w łańcuchu bloków.
Jednym z rozwiązań implementacyjnych tego problemu jest Lightning Network.
Sieć Lightning Network prowadzi do niemal natychmiastowych transakcji i może wyeliminować koszty transakcyjne.

-ciach- Anonimowość jest bardzo trudna, szczególnie w przypadku systemów opartych na blockchainie, gdzie tak wiele danych musi być publicznych, ale także w innych obszarach (np. istnieje kilka znanych luk w zabezpieczeniach Tora). Zawsze powinieneś pracować z oczekiwaniem, że każdy system anonimowości, którego używasz, ostatecznie zawiedzie. Jeśli kiedykolwiek jesteś pewny swojej anonimowości, to jesteś w błędzie. ...

-ciach- że nawet jeśli usługa/algorytm mieszania wydaje się w danym momencie niezawodna, atakujący może być w stanie zdanonimizować każdą transakcję przetworzoną w przeszłości przez usługi mieszania za pomocą pojedynczego błędu wycieku/wdrożenia. Nawet jeśli błąd wycieku/wdrożenia zostanie naprawiony przez usługę, każda transakcja, która została przetworzona przed poprawką, jest nieodwracalnie podatna na ataki. -ciach-

Porównanie między Bitcoin Mixer i CoinJoin²³:

#	Mixer	CoinJoin
1	System ten jest zamknięty (Closed-Source) i nie można go zweryfikować.	Open-Source i (ogólnie) nie może być sprawdzany przez system.
2	Mikser kontroluje monetę.	Użytkownik kontroluje monetę.
3	Prywatność zostaje utracona, jeśli mikser utrzymuje aktywność mieszania lub metoda mieszania jest nieprawidłowa.[24]	Prywatność jest tracona, jeśli implementacja CoinJoin nie jest poprawna.

Niektóre Bitcoin Mixer, Bitcoin Tumbler i linki do stron internetowych opracowane przez LeGaulois
²⁵:
https://bitcointalk.org/index.php?topic=2827109.msg28964833#msg28964833
Referencje:
20. Anonimowe transakcje Bitcoin. Felix Maduakor
     https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
21. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Strony 109-110, 2017: Jasakom
22. Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, i Madars Virza.
      Zerocash: Zdecentralizowane anonimowe płatności z Bitcoin.
      W Bezpieczeństwo i ochrona danych (SP, 2014 IEEE Symposium on, strony 459-474. IEEE, 2014
23. https://bitcointalk.org/index.php?topic=5125545.msg50811291#msg50811291 - ETFbitcoin
24. Breaking Mixing Services - madu
25. 2019 List Bitcoin Mixers Bitcoin Tumblers Websites - LeGaulois
-    [Przewodnik] Odpowiednie metody mieszania - theymos
-    Czym jest Bitcoin Mixer? - RapTarX
-    Anonimowe transakcje Bitcoin. P. Martin and A. Taaki. (2013, Sierpień 25, 2015/0)
-    CoinJoin: Prywatność Bitcoinów w prawdziwym świecie przez gmaxwell
 -   Inne referencje zobacz artykuł #1

[cygan]

11. Sygnatura Schnorr
powrót do spisu treści
Sygnatura Schnorra to schemat sygnatury: seria reguł matematycznych, które łączą klucz prywatny, klucz publiczny i sygnaturę.
Claus-Peter Schnorr wynalazł ten proces sygnatury cyfrowej, który pierwotnie nie był przeznaczony dla kryptotechnologii.
Schnorr jest alternatywnym algorytmem dla sygnatury cyfrowej z kilkoma zaletami.

Obecnie Bitcoin wykorzystuje algorytm ECDSA (Elliptic Curve Digital Signature Algorithm) do generowania sygnatur kryptograficznych w celu wysyłania/transferowania secp256k1 wiadomości i par kluczy.
Głównym powodem, dla którego Bitcoin początkowo nie korzystał z sygnatury Schnorra jest to, że Schnorr nie był ustandaryzowany i ogólnie nie był dostępny w bibliotekach kryptograficznych.

Wielu kryptografów uważa sygnatury Schnorra za najlepsze w swojej dziedzinie, ponieważ Schnorr zapewnia rozsądny poziom dokładności, jest stosunkowo szybki do zweryfikowania, a co najważniejsze, Schnorr obsługuje wiele sygnatur. Zasadniczo wiele podpisów można połączyć w nowy podpis.

Wcześniej nie było możliwe użycie Schnorra w protokole Bitcoin. Inne schematy sygnatur, takie jak ECDSA, były zawarte w protokole Bitcoin, więc zmiana wymagała hard forka.
Jednak dzięki SegWit (Segregated Witness) wszystkie dane podpisu cyfrowego zostały przeniesione do oddzielnej części transakcji: Witness nie jest zintegrowany ze starym protokołem Bitcoin. Prawie wszystkie zasady, które mają zastosowanie do Witness, mogą zostać zmienione przez soft forki, w tym schemat używany do sygnatur.

Pojemność
Najbardziej korzystną częścią Schnorr jest agregacja wielu sygnatur.

Wiele transakcji Bitcoin zawiera wiele danych wejściowych. Wszystkie te dane wejściowe wymagają oddzielnych sygnatur, co oznacza, że wszystkie te sygnatury muszą zostać wprowadzone do transakcji, wszystkie muszą zostać przesłane przez sieć i wszystkie muszą zostać uwzględnione w bloku.
Jednak w przypadku Schnorra wszystkie dane wejściowe wymagają tylko jednej połączonej sygnatury, która reprezentuje wszystkie te różne sygnatury.
Schnorr oferuje możliwość pracy z prostym systemem dla wielu użytkowników.

Jest to jedna z zalet Schnorra. Ponieważ tylko jedna sygnatura musi zostać wprowadzona do transakcji, tylko jedna musi zostać wysłana przez sieć i tylko jedna musi zostać wprowadzona do bloku. Oznacza to, że jest więcej miejsca na transakcje.
Dokładna ilość dodatkowego miejsca zależy od rodzaju transakcji zawartej w bloku. Jednak przybliżone szacunki Erica Lombrozo (dewelopera Bitcoin Core) pokazują, że sygnatura Schnorra może ostatecznie zwiększyć całkowitą pojemność o 40 procent lub więcej, a to dodatkowe 60 do 100 procent oferowanych wcześniej przez Segregated Witness.

Multisig
Opisany powyżej wzrost wydajności dotyczy zwykłych transakcji, ponieważ wiele transakcji obejmuje więcej niż jedno wejście. Jednak korzyści mogą być jeszcze większe w przypadku transakcji z wieloma sygnaturami, tj. transakcji, w których te same dane wymagają wielu sygnatur (zwykle od różnych osób).


Rozmiar blockchainu Bitcoina z wieloma sygnaturami i bez nich.
Quelle: https://eprint.iacr.org/2018/068.pdf

Prywatność
Jak już wspomniano, transakcja może zawierać wiele danych wejściowych. Ogólnie rzecz biorąc, dane wejściowe odnoszą się do adresów, które są kontrolowane przez tę samą osobę.
Ale sztuczka zwiększająca prywatność odkryta przez Gregory'ego Maxwella (twórcę Bitcoin Core), CoinJoin, pozwala różnym użytkownikom łączyć wszystkie swoje transakcje w jedną transakcję. Ta jedna transakcja obejmuje wiele wejść od różnych płatników wysyłających pieniądze do wielu wyjść należących do różnych odbiorców.
Uwaga: Dyskusję na temat Coinjoin można znaleźć w temacie Prywatność i anonimowość Bitcoin, punkt 6. CoinJoin..

CoinJoin jest świetnym sposobem na zwiększenie prywatności w protokole Bitcoin, ponieważ nie jest jasne, które dane wejściowe są płatne, a które wyjściowe są poprawne.
CoinJoin nie jest nową koncepcją. Ale do dziś CoinJoin jest zwykle nieco kłopotliwy. Z tego powodu większość ludzi nie zawraca sobie nim głowy.
Sygnatura Schnorra może jednak przynieść CoinJoin nowe korzyści. Pozwala on wszystkim uczestnikom transakcji CoinJoin łączyć nie tylko swoje transakcje, ale także sygnatury. Oznacza to, że rzeczywisty rozmiar transakcji jest mniejszy niż rozmiar wszystkich pojedynczych transakcji łącznie. To z kolei oznacza, że miner zazwyczaj pobiera mniejszą opłatę za przetworzenie transakcji.
Korzystanie ze schematu sygnatur Schnorra w CoinJoin nie tylko zwiększa prywatność, ale także - co ważne - może obniżyć koszty dla wszystkich stron zaangażowanych w transakcję.

Referencje:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Proste multi-sygnatury Schnorra z aplikacjami na Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Sygnatura Schnorr, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, Potęga Schnorra: algorytm sygnatury zwiększający skalowalność i prywatność Bitcoina,
  https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr może być największą zmianą w Bitcoinie od czasu SegWit,
  https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Wprowadzenie do sygnatur Schnorra dla Bitcoin i Lightning Network. Wprowadzenie do sygnatury Schnorra, część 1,
  https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Wielosygnaturowe adresy w Bitcoinie. Wprowadzenie do sygnatury Schnorra, część 2,
  https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Wprowadzenie do sygnatur adaptacyjnych za pomocą sygnatur Schnorra - Wprowadzenie do sygnatury Schnorra, część 3,
  https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Prywatność, https://en.bitcoin.it/wiki/Privacy
- Inne referencje zobacz artykuł #1

[cygan]

12. MAST (Merklized Abstract Syntax Tree)
powrót do spisu treści
Merklized Abstract Syntax Tree (MAST) to dodatkowa propozycja w protokole Bitcoin, która umożliwia wdrożenie następujących funkcji:
- Mniejsze transakcje
- Więcej prywatności
- Większy inteligentny kontrakt (Smart Contract)

Problem: Dane skryptu nie są używane.
- Satoshi Nakamoto dał Bitcoinowi funkcję, która pozwala użytkownikom pisać programy (zwane skryptami), które mogą być używane jako dynamiczne klucze publiczne i sygnatury.
- Po określeniu skryptu - co jest domyślnym ustawieniem każdego portfela - konsensus protokołu Bitcoin nie pozwala nikomu wydawać Bitcoinów, dopóki wcześniej określony skrypt nie uzasadni operacji.
- Obecnie wszystkie skrypty muszą być pisane na blockchainie (jako całości).

Pochodzenie MAST
Idea MAST nawiązuje do dwóch istniejących koncepcji, a mianowicie Abstract Syntax Tree (AST) oraz Merkle Tree.
- AST - to sposób opisu programu poprzez podzielenie go na poszczególne części, dzięki czemu łatwiej jest analizować i optymalizować funkcje poszczególnych części.
- Merkle Tree - pozwala węzłowi na kopiowanie niektórych informacji bez konieczności kopiowania wszystkich transakcji.

-ciach-

Zdjęcia z Merkle Tree

Użycie Merkle Trees ma zalety podczas sprawdzania bloku.
W strukturze Merkle Tree na powyższym rysunku, węzeł weryfikujący transakcję D, na przykład, nie musi kopiować wszystkich transakcji A, B, C, D i E, ale wystarczy skopiować informacje z C, AB i EEEE, aby utworzyć Merkle Root. Doprowadziło to do pojawienia się węzłów, które nie mają pełnej kopii blockchainu, co jest następnie określane jako uproszczona weryfikacja płatności (SPV).
Odnośnik: Przewodnik dla programistów Bitcoin - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016) - https://bitcoin.org/en/glossary/simplified-payment-verification.

Przykład abstrakcyjnego drzewa składni (AST)



Przykład Merkle Tree



Przykład dla MAST
Allice może zużyć BTC (obrazek po lewej) lub po trzech miesiącach Bob i Charlie mogą wydać BTC (obrazek po prawej) - wystarczy w pełni zaoszczędzić z encumbrance (Merkle root), aby uzyskać wszystkie podpisy.



Zalety wdrożenia MAST
1. Mniejsze transakcje
Można dodać dowolną liczbę znaków ukończenia.



2. więcej prywatności
Zalety tego MAST powinny działać jeszcze bardziej optymalnie w zakresie poprawy prywatności w połączeniu z innymi metodami, takimi jak uogólnione drzewa progowe (Pieter Wuilles & Gregory Maxwell), skrypty bezskryptowe (Andrew Poelstra) i dyskretne kontrakty protokołów (Thaddeus Dryja).

3. większy inteligentny kontrakt (Smart Contract)
Bitcoin ma trzy różne rozmiary bajtów, które mają zastosowanie do każdego skryptu, w zależności od rozwoju obciążenia.



W MAST nie można przekroczyć limitu bajtów
Limit dziesięciu tysięcy bajtów dla pustych skryptów, limit 520 bajtów dla P2SH i limit 10 000 bajtów dla SegWit.
Referencje:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Przewodnik dla programistów Bitcoin  - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Styczeń 2016)
  https://bitcoin.org/en/glossary/simplified-payment-verification
- Inne referencje zobacz artykuł #1

[cygan]

13. Taproot
powrót do spisu treści

Początki pomysłu Taproot sięgają e-maila od dewelopera Bitcoina Gregory'ego Maxwella ze stycznia 2018 r., który był następnie kontynuowany przez Pietera Wuille'a.

"Czym jest taproot? Próbą uczynienia wszystkich skryptów wyjściowych i większości spendów nierozróżnialnymi" - mówi Pieter Wuille. Taproot ma na celu poprawę prywatności, wydajności i elastyczności funkcji skryptowych Bitcoin bez tworzenia nowych wymagań bezpieczeństwa.



Zamiast mieć oddzielne koncepcje dla pay-to-pubkey i pay-to-script hash, połącz je w jedno wyjście. Każde wyjście jest wydawane dla jednego klucza i zero lub więcej skryptów. Wyjścia z tylko jednym kluczem publicznym są bardzo wydajne: Potrzebny jest tylko jedna sygnatura w łańcuchu.

Taproot + Schnoor



Taproot to metoda podpisywania skryptów transakcyjnych. Sygnatury Schnorr umożliwiają agregację kluczy przy użyciu metody MuSig.

Źródło:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
https://en.wikipedia.org/wiki/Merkle_tree
https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
https://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htm
http://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/
https://en.bitcoin.it/wiki/Script
https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/
https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/
https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/
https://diyhpl.us/wiki/transcripts/sf-bitcoin-meetup/2019-12-16-bip-taproot-bip-tapscript/

[cygan]

14. Analiza anonimowości Bitcoin
powrót do spisu treści
Istnieje kilka cech Bitcoina, które służą jako podstawa do analizy transakcji Bitcoin i tożsamości właściciela adresu Bitcoin. Analitycy mogą pobierać informacje z łańcucha bloków Bitcoin, który jest otwarty i dostępny dla wszystkich. Ponadto analitycy mogą wyodrębnić dodatkowe informacje, aby uprościć swoją pracę.

Udostępnianie informacji o adresie Bitcoin jest oczywiście powszechnym sposobem otrzymywania płatności i darowizn. Analitycy mogą jednak bezpośrednio powiązać adres Bitcoin z rzeczywistą tożsamością właściciela adresu. Transakcje związane z tym adresem również niosą ze sobą ryzyko dla prywatności - dla właściciela adresu Bitcoin i dla tych, którzy handlują z tym adresem.

W badaniu przeanalizowano charakterystykę danych adresowych Bitcoin, które można zebrać w Internecie ^[1]. Naukowcy zebrali informacje o adresach Bitcoin od firm, które publikują swoje adresy Bitcoin. Następnie pogrupowali adresy według położenia geograficznego sklepów. To naturalnie prowadzi do wniosku, że klienci handlujący adresami Bitcoin znajdują się w tym samym obszarze geograficznym, co te sklepy.

Badacze sugerują podawanie nowego adresu dla każdej transakcji z nowymi klientami, aby zmniejszyć możliwość analizy opisanej powyżej i nieco lepiej chronić prywatność klientów.

Użytkownicy Bitcoin, którzy publikują swoje adresy Bitcoin na stronach internetowych, forach i mediach społecznościowych są również celem analizy, w tym adresy darowizn Wikileaks ^[2]. Badaniom udało się ustalić relacje z transakcjami Bitcoin na diagramie sieciowym.


Źródło: Analiza anonimowości w systemie Bitcoin ^[2]

Portfel Bitcoin może mieć więcej niż jeden adres Bitcoin, który zarządza tymi adresami dla użytkowników. Gdy użytkownik próbuje wykonać transakcję, która wymaga kwoty przekraczającej środki jednego adresu, portfel automatycznie tworzy transakcję z więcej niż jedną (liczbą mnogą) kwotą wejściową. Koncepcja ta jest wykorzystywana przez analityków w technikach grupowania adresów i kojarzenia ich z tożsamością tego samego właściciela.

Właściwość ta jest wykorzystywana w badaniach wykorzystujących techniki klastrowania ^[3]. Technika ta polega na zbieraniu transakcji z wieloma danymi wejściowymi i identyfikowaniu właścicieli tych adresów. Inne badania o szerszym zakresie są również prowadzone przy użyciu analiz ilościowych w celu określenia ogólnej charakterystyki transakcji Bitcoin, które miały miejsce ^[4].

Adres wymiany to adres Bitcoin, który należy do nadawcy Bitcoin w celu otrzymania różnicy między pieniędzmi przechowywanymi w adresie a wpłaconymi pieniędzmi. Jest to powszechna praktyka w transakcjach Bitcoin. Dzięki tej praktyce można powiedzieć, że nadawca Bitcoin jest właścicielem adresu zwrotnego w transakcji. Adres zwrotny jest również wykorzystywany w technikach grupowania ^[3], a ten sam właściciel posiada identyfikację jako adres, co w przypadku wielu adresów wejściowych.

Kwota Bitcoin zawarta w transakcji Bitcoin może być punktem wyjścia dla analityków Bitcoin. Na przykład, jeśli ktoś dokona płatności w określonej kwocie (np. o znacznej wartości), wówczas ktoś inny może zgadnąć, kto dokonał transakcji o tej konkretnej wartości bez konieczności przeprowadzania głębszej analizy.
Referencje:
[1] E. Androulaki, G.O. Karame, M. Roeschlin,. T. Scherer, and S. Capkun,
     "Ocena ochrony danych w Bitcoin," w Kryptografia finansowa i bezpieczeństwo danych, ed: Springer, 2013, pp. 34-51
     https://link.springer.com/chapter/10.1007/978-3-642-39884-1_4
[2] F. Reid and M. Harrigan, Analiza anonimowości w systemie Bitcoin: Springer, 2013.
     https://users.encs.concordia.ca/~clark/biblio/bitcoin/Reid%202011.pdf
[3] S. Meiklejohn, M. Pomarole, G. Jordan, K. Levchenko, D. McCoy, G.M. Voelker, et al.,
     "Garść bitcoinów: charakterystyka płatności wśród bezimiennych mężczyzn," USENIX; Login:, 2013.
    https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
[4] D. Ron and A. Shamir, "Analiza ilościowa pełnego wykresu transakcji Bitcoin,
     "w Kryptografia finansowa i bezpieczeństwo danych, ed: Springer, 2013, pp 6-24.
     https://link.springer.com/chapter/10.1007%2F978-3-642-39884-1_2
-    Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Strony 110-111: Jasakom, 2017.
     dimaz@kryptologi.com ; @kriptologi
-    Inne referencje zobacz artykuł #1

[cygan]

15. Coin Control
powrót do spisu treści

Funkcji Coin Control można używać do kontrolowania sposobu wydawania monet w HD Wallet. Można wybrać adresy, z których wysyłane są monety i które z otrzymanych monet mają zostać wykorzystane.

Gdy wysyłasz bitcoiny do innej osoby, klient Bitcoin losowo wybiera adres, z którego monety mają zostać wysłane. Dzięki Coin Control można to precyzyjnie wybrać. A dokładniej, które z niewyemitowanych wyjść będą wejściami wysyłającymi.

Poniższy obrazek pokazuje, jak aktywować Coin Control w Bitcoin Core Wallet.

Settings > Options > Wallet > (tick) Enable coin control features.



A ten obrazek poniżej pokazuje, jak wydawać (jako przykład: Electrum Wallet na Bitcoin Testnet).




Jak używać?

1. Kliknij zakładkę 'Addresses'
2. Wybór adresu, z którego ma nastąpić wyjście/wysyłanie
3. Kliknij prawym przyciskiem myszy i wybierz spend from (wyjście z)



Ten obraz pokazuje, że funkcja Coin Control jest aktywna.

to jest przykładowa transakcja przy użyciu Coin Control.



Przeprowadzona tutaj transakcja wygląda następująco:[/b] https://live.blockcypher.com/btc-testnet/tx/dcfd79703dc27b32b636d10dd037e5ea53055641cbe18c558b6d89a81ccaef09/ (* Nie ujawniaj tx-ID, jeśli chcesz chronić swoją prywatność.)


Źródło:

[1]. https://medium.com/@nopara73/coin-control-is-must-learn-if-you-care-about-your-privacy-in-bitcoin-33b9a5f224a2
[2]. https://bitcoin.stackexchange.com/questions/37486/what-does-bitcoin-cores-coin-control-features-do-and-how-do-i-use-it
[3]. https://cryptomining-blog.com/tag/what-is-coin-control/

[cygan]

16. Circuit of Transactions
powrót do spisu treści
Podczas konferencji Bitcoin 2013 w San Jose, CA ^[1], Olivier Coutu z Uniwersytetu w Montrealu, w Kanadzie, zaproponował " Circuit of Transactions", wykorzystując teorię sieci do strukturyzowania transakcji Bitcoin w taki sposób, że tworzą one złożone obwody, co utrudnia śledzenie tożsamości zaangażowanych stron ^[2].



Istnieje kilka koncepcji sieciowych, które są wykorzystywane do przełączania transakcji, np:
- Sieć Butterfly ^[3]



- Sieć Benes ^[4].


Sieć Benes zs Wikimedia Commons ^[4]

Cykl transakcji utrudni analizę tożsamości właścicieli adresów Bitcoin zaangażowanych w te transakcje, zwiększając anonimowość Bitcoin ^[5].
Jednak matematyka leżąca u jej podstaw jest złożona i nie stworzono jeszcze łatwej w użyciu implementacji ^[6].

Protokół nie jest szczególnie oryginalny;
Na pierwszy rzut oka koncepcja cyklu transakcji jest podobna do CoinJoin.
Olivier Coutu zaprezentował Circuit of Transactions (zdecentralizowany mikser dla Bitcoina) na konferencji Bitcoin w maju 2013 roku, a Gregory Maxwell CoinJoin w sierpniu 2013 roku. Pojawiły się inne, znacznie prostsze koncepcje, takie jak te Taaki i Martina (ale oryginalny pomysł był również nierozerwalnie związany z koncepcją CoinJoin zaproponowaną przez Gregory'ego Maxwella) ^[6].
Referencje:
[1] Konferencja Bitcoin 2013 - Olivier Coutu - Zdecentralizowane miksery dla Bitcoina
     https://www.youtube.com/watch?v=6hc8qaR_Fok
[2] Olivier Coutu, Prywatność w Bitcoin dzięki zdecentralizowanym mikserom
     https://core.ac.uk/download/pdf/151552849.pdf
[3] Martin Collier. Systematyczna analiza równoważności w sieciach wielopoziomowych. Journal of Lightwave Technology, vol. 20, No. 9, Wrzesień 2002
     https://pdfs.semanticscholar.org/9c3a/5530f8492dc63d200f08080ea93c2f0cd6ac.pdf
[4] https://en.wikipedia.org/wiki/Clos_network
[5] Dimaz Ankaa Wijaya, Bitcoin Tingkat Lanjut, Strona 60: Puspantara, 2016.
     https://play.google.com/books/reader?id=EEFgDQAAQBAJ&hl=en&pg=GBS.PA60
[6] Vitalik Buterin, Wreszcie tutaj: Niezawodna anonimowość Bitcoin, 2013
     https://bitcoinmagazine.com/articles/trustless-bitcoin-anonymity-here-at-last-1377737692
-    Inne referencje zobacz artykuł #1

Tłumaczenie wykonane w ramach inicjatywy AOBT

[wwzsocki]

Swietny wątek, o wielu z tych możliwości nie wiedziałem, ale czytając tak wszystkie te sposoby na zatarcie śladów wychodzi na to, ze najlepiej zawsze transakcje rozbijac na rózne portfele i wiele mniejszych, wysyłac je pomiedzy portfelami multisig, łaczyć ze sobą rózne BTC i dzielic otrzymane juz stare, mieszać po prostu  dla tego najbardziej znanym i używanym sposobem na zapewnienie sobie anonimowości są miksery, które są nielegalne w większości krajów niestety ale to oczywiście inny temat do dyskusji

az szkoda takich watków, kopalnia wiedzy, wszystko o prywatności i anonimowośćci Bitcoina w pigułce, a zniknie gdzieś w odmętach Bitcointalk niekomentowany, na szczęście tytuł jest idealny zeby być wysoko w googlach szczególnie ze uzyty format jest chyba celowo taki, no i jakośc jest super, więc szansa że ktoś go znajdzie i oby tak było

[HarryHarold]

Fakt, trochę jest z tym kombinacji ale moim zdaniem jest to warte zachodu