8. MixCoinvoltar ao índiceMixCoin é um conceito que cria responsabilidade pelos serviços de “mistura”
18. A implementação do MixCoin não requer alterações no protocolo Bitcoin para que possa ser facilmente implementado pelos usuários.
No MixCoin, há duas partes envolvidas. A primeira parte é a que deseja fazer a randomização do bitcoin, e a segunda parte é a que fornece serviços de randomização.
A prestação de contas no MixCoin é feita como prova da transação. Se o provedor de serviços trapacear roubando o bitcoin do usuário, o usuário exporá evidências do acordo, destruindo assim a reputação do provedor de serviços.
A seguir está um diagrama que ilustra o protocolo MixCoin
18:
Várias etapas devem ser executadas pelo usuário A e pelo provedor de serviços M. O usuário A faz uma solicitação de serviço a M para criar uma transação bitcoin. Se M concordar, então M assina as informações sobre a transação solicitada por A usando a chave privada de M. Os dados assinados são evidências que serão armazenadas por A e que podem ser verificadas por qualquer pessoa usando a chave pública de M. Em seguida, A paga uma quantia de bitcoin aprovada para M, incluindo taxas de transação pagas a M. Se M estiver agindo honestamente ao enviar o bitcoin mencionado, então a evidência pode ser removida. Mas se M estiver trapaceando, então A pode publicar provas que afirmem que M não foi honesto.
Referências (em inglês):
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, and E.W. Felten,
"Mixcoin: Anonymity for Bitcoin with accountable mixes," in Financial Cryptography and Data Security, ed: Springer,
2014, pp. 486-504.
Link para download (PDF): http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
- Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 107-109, 2017: Jasakom
- Para outras referências veja esta postagem #1
9. Merge Avoidancevoltar ao índiceMerge avoidance é um termo introduzido por Mike Hearn no conceito que ele apresentou para identificar problemas de privacidade do bitcoin.
Merge avoidance é a ideia de dividir um certo número de transações de bitcoin em várias transações para evitar a identificação do usuário da quantia específica enviada de um usuário para outro
19.
Ao resolver transações com uma pequena quantidade de bitcoin, a identificação dessas transações será mais difícil.
Merge avoidance é útil em alguns casos; por exemplo, Alice e Bob trabalham na mesma empresa e são pagos pela empresa na forma de bitcoin. Bob suspeitava que recebia um salário menor de Alice, então ele poderia ter pedido a Alice que enviasse uma pequena quantia de bitcoins. A partir daí, Bob pode analisar quais transações se tornam pagamentos de salário para Alice e provar as suspeitas de Bob.
Propriedades de implementaçãoEste esquema tem vários aspectos que tornam sua implementação agradável:
- Pode ser escrito de forma incremental – um algoritmo simples e não muito inteligente pode, no entanto, melhorar a privacidade de alguém. Posteriormente, um algoritmo melhor pode ser desenvolvido e implantado, mas não requer atualizações globais complicadas. Esta é uma boa opção para o modelo de desenvolvimento de carteiras concorrentes, que o Bitcoin possui, impulsionado por voluntários.
- É muito simples e não possui peças móveis ou grandes máquinas estatais. Você não precisa se preocupar com um celular aleatório do outro lado do mundo entrando em um túnel no momento errado ou executando uma reimplementação com erros do software.
- Não há centralização, nem mesmo servidores de encontro transitórios.
- Não há riscos legais, porque você não depende de nenhum serviço que possa ser considerado uma ferramenta de lavagem de dinheiro.
- É robusto. Acima, dei exemplos de como o CoinJoin pode parecer funcionar, mas ainda assim vazar na presença de muito pouca informação adicional. A Merge Avoidance não tem esse problema.
Existem também algumas desvantagens:
- A qualidade da sua privacidade depende muito da inteligência com que as pessoas que enviam dinheiro para você fazem transações. Assim, a sua privacidade depende de pessoas que podem não ter muito incentivo para fazer nada a respeito. Esperançosamente, o software de carteira comum faria a coisa certa por padrão.
- Isso aumenta o número de transações, embora a sobrecarga não seja tão alta quanto você imagina — uma transação é apenas uma lista de entradas, saídas e um cabeçalho de dois campos (versão e tempo de bloqueio). As entradas e saídas não são realmente alteradas em uma boa implementação do CoinJoin, e a versão/locktime pode ser facilmente compactada/codificada em varint para economizar espaço. A diferença seria na ordem de bytes e não de kilobytes.
- Depende do protocolo de pagamento. Mas muitas coisas dependem disso, e o protocolo de pagamento é fundamental para reprimir a reutilização de endereços, que é necessária para que todos os esquemas de privacidade propostos funcionem de qualquer maneira. É importante tornar o BIP70 o mais fácil e difundido possível.
Referências (em inglês):
19. M. Hearn. (Dec 11, 2013). Merge avoidance A note on privacy-enhancing techniques in the Bitcoin protocol.
https://medium.com/@octskyward/merge-avoidance-7f95a386692f
- https://bitcoinfoundation.org/forum/index.php?/topic/572-merge-avoidance/
- Proposal to add Merge Avoidance extension to Payment Protocol - amincd
https://bitcointalk.org/index.php?topic=1120137.0
- Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 109, 2017: Jasakom
- Para outras referências veja a postagem #1
10. Serviço Mixervoltar ao índiceExistem outros métodos para lidar com questões de privacidade nas transações Bitcoin, nomeadamente, através da utilização de um serviço mixer (randomização).
Bitcoin Mixing20Esses serviços possuem diferentes métodos para misturar o Bitcoin dos usuários. No entanto, os métodos que utilizam podem ser classificados em dois grupos
21.
No
primeiro grupo, o serviço pede aos usuários que enviem bitcoin para uma carteira virtual controlada pelo serviço, para que os usuários possam recuperar seu bitcoin enviado para outro endereço Bitcoin. O provedor de serviços trocará o Bitcoin do usuário por outro bitcoin que não tenha conexão com o bitcoin anterior. Caso o usuário queira pagar uma moeda a outra parte, ele pode inserir o endereço de destino a ser pago pela operadora.
O segundo grupo é um serviço que combina várias transações em uma transação significativa usando um conceito como CoinJoin (o mecanismo combina várias transações semelhantes em uma transação que consiste em muitas entradas e saídas).
Quando os usuários utilizam serviços como este, eles têm que pagar uma taxa ao gestor do serviço num valor entre 0,5% a 3%. Embora serviços como este possam aumentar o anonimato, também existem riscos suportados pelos utilizadores, porque não podem controlar o seu bitcoin quando o enviam para o endereço do gestor. Isso significa que se o gestor do serviço agir de forma fraudulenta, roubando o bitcoin do usuário, o usuário não pode fazer mais nada porque as transações não podem ser canceladas.
Na tese de Felix Maduakor
20 sobre
Mixers/Transações Anônimas de Bitcoin, páginas 18-20, o método de “mesclagem” é dividido em três categorias
https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0A seguir está um resumo dessas categorias:
1. Mesclagem Decentralizada (mesclagem P2P)
Uma imagem do serviço de mesclagem P2PVários artigos científicos, como ou sobre algoritmos, que permitem a transferência de bitcoin anonimamente, foram publicados. Alguns desses algoritmos foram implementados em diferentes criptomoedas por padrão (exemplo: Zerocash
22), mas no momento em que este artigo foi escrito [
-thesis-], nenhuma abordagem foi amplamente adotada na rede Bitcoin. Ao contrário dos serviços de mesclagem centralizada (CMS), a mesclagem P2P deve ser implementada no software de carteira Bitcoin para que os usuários possam acessá-la.
2. Serviços de Mesclagem Centralizada (CMS)
Imagem de serviço de mesclagem centralizadaOs serviços de mesclagem centralizada (CMS) são geralmente administrados por provedores de sites comerciais, que anunciam que seus serviços podem tornar anônimas as transações de Bitcoin. O CMS frequentemente cobra taxas de até 3% do valor inicial das moedas que não foram vendidas. O algoritmo de mesclagem P2P é frequentemente usado internamente pelo CMS.
3. Mesclagem Off-ChainO público pode acessar todas as transações enviadas pela rede Bitcoin por meio da blockchain Bitcoin. No entanto, recentemente tem havido muitos esforços científicos para encontrar soluções para enviar e receber transações Bitcoin sem a necessidade de publicá-las na blockchain.
Entre as soluções de implementação para este problema está a
Lightning Network.
A
Lightning Network leva a transações quase instantâneas e pode eliminar custos de transação.
-snip- O anonimato é muito difícil, especialmente com sistemas baseados em blockchain, onde muitos dados precisam ser públicos, mas também em outras áreas (por exemplo, existem vários pontos fracos conhecidos no Tor). Você deve sempre operar com a expectativa de que qualquer sistema de anonimato que você usar acabará falhando. Se você está sempre confiante em seu anonimato, então você está errado. ...
-snip- que mesmo que um serviço de mesclagem/algoritmo de mesclagem possa parecer confiável no momento, através de uma única falha de vazamento/implementação, um invasor pode ser capaz de desanonimizar qualquer transação passada que tenha sido processada pelos serviços de mesclagem. Mesmo que a falha de vazamento/implementação seja corrigida pelo serviço, cada transação que foi processada antes da correção é irreversivelmente vulnerável. -snip-
Camparação entre um Mixer Bitcoin e o CoinJoin
23:
| # | Mixer | CoinJoin |
| 1 | O código é fechado e o sistema não podem ser verificados. | O código é aberto e não pode ser verificado pelo sistema (em geral). |
| 2 | Um mixer controla a moeda. | O usuário controla a moeda |
| 3 | A privacidade será perdida se o mixer mantiver a atividade de mixagem ou se o método de mixagem estiver errado.[24] | A privacidade é perdida se a implementação do CoinJoin estiver incorreta. |
https://bitcointalk.org/index.php?topic=2827109.msg28964833#msg28964833
Referências (em inglês):
20. Anonymous Bitcoin Transactions. Felix Maduakor
https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
21. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 109-110, 2017: Jasakom
22. Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, and Madars Virza.
Zerocash: Decentralized anonymous payments from bitcoin.
In Security and Privacy (SP, 2014 IEEE Symposium on, pages 459-474. IEEE, 2014
23. https://bitcointalk.org/index.php?topic=5125545.msg50811291#msg50811291 - ETFbitcoin
24. Breaking Mixing Services - madu
25. 2019 List Bitcoin Mixers Bitcoin Tumblers Websites - LeGaulois
- [Guide] Decent mixing methods - theymos
- What is Bitcoin Mixer? - RapTarX
- Anonymous Bitcoin Transactions. P. Martin and A. Taaki. (2013, August 25, 2015/0)
- CoinJoin: Bitcoin privacy for the real world by gmaxwell
- Para outras referências veja a postagem #1
11. Assinatura Schnorrvoltar ao índiceSchnorr é um esquema de assinatura: um conjunto de regras matemáticas que conectam chave privada, chave pública e assinatura.
Claus-Peter Schnorr inventou esse esquema de assinatura digital, mas ele não foi originalmente planejado para a tecnologia cripto.
Schnorr é um algoritmo alternativo como
assinatura digital com diversas vantagens.
Atualmente, o Bitcoin usa o algoritmo
ECDSA (Algoritmo de assinatura digital de curva elíptica) para gerar assinaturas criptográficas para enviar/entregar
secp256k1 mensagens e par de chaves.
A principal razão pela qual o Bitcoin não usou inicialmente a assinatura Schnorr é que Schnorr não é padronizado e não está disponível em bibliotecas cripto em geral.
Muitos criptógrafos consideram as
assinaturas Schnorr as melhores em seu campo porque o schnorr oferece um nível certo de precisão, é relativamente rápido em termos de verificação e
o mais importante, o schnorr suporta várias assinaturas. Em essência, diversas assinaturas podem ser combinadas em uma nova assinatura.
Anteriormente, o schnorr não era possível de ser usado no protocolo Bitcoin. Outros esquemas de assinatura, ECDSA, foram incluídos no protocolo Bitcoin, portanto, para alterá-lo, é necessário um hard fork.
Mas com o SegWit (Segregated Witness), os dados de assinatura totalmente digital são movidos para uma parte separada da transação: o Witness não é integrado ao antigo protocolo Bitcoin. Quase todas as regras aplicadas ao Witness podem ser alteradas através de soft forks, incluindo o esquema utilizado nas assinaturas.
CapacitaçãoA parte mais benéfica do schnorr é a agregação de múltiplas assinaturas.
Muitas transações Bitcoin incluem múltiplas entradas. Todas essas entradas exigem assinaturas separadas, o que significa que todas essas assinaturas devem ser inseridas na transação, todas devem ser enviadas pela rede e todas devem ser incluídas no bloco.
Mas com Schnorr, todas as entradas requerem apenas uma assinatura combinada que represente todas essas assinaturas diferentes.
Schnorr pode fornecer a opção de transação com um esquema multiusuário simples.
É uma das vantagens oferecidas pela Schnorr. Como apenas uma assinatura deve ser inserida em uma transação, apenas uma deve ser enviada pela rede e apenas uma deve ser inserida no bloco. Isso significa que há mais espaço para transações.
A quantidade exata de espaço adicional depende do tipo de transação incluída no bloco. Mas estimativas aproximadas de
Eric Lombrozo (Bitcoin Core Developer) mostram que a assinatura Schnorr pode eventualmente aumentar a capacidade total em 40% ou mais, e isso representa um adicional de 60 a 100% oferecido anteriormente pela Segregated Witness.
MultisigA capacitação, conforme descrito acima, aplica-se a transações regulares, porque muitas transações incluem mais de um insumo. Mas os benefícios podem ser mais significativos em termos de transações multisig – transações em que um único dado requer múltiplas assinaturas (geralmente de pessoas diferentes).
Tamanho da blockchain Bitcoin com e sem assinaturas múltiplas.
Fonte: https://eprint.iacr.org/2018/068.pdfPrivacidadeConforme mencionado anteriormente, uma transação pode incluir muitas entradas. Em geral, esta entrada refere-se a endereços controlados pela mesma pessoa.
Mas o truque para aumentar a privacidade descoberto por Gregory Maxwell (desenvolvedor do Bitcoin Core), CoinJoin, permite que diferentes usuários combinem todas as suas transações em uma única transação. Essa transação incluirá vários inputs de vários pagadores, que enviam dinheiro para vários outputs, pertencentes a diferentes beneficiários.
Nota: discussão sobre Coinjoin pode ser vista no tópico Privacidade e Anonimato do Bitcoin, ponto 6. CoinJoin.Se feito corretamente, o CoinJoin é uma ótima maneira de aumentar a privacidade no protocolo Bitcoin, pois não está claro quais entradas são pagas, quais saídas estão corretas.
CoinJoin não é um conceito novo. Mas até agora, o CoinJoin costuma ser um pouco incômodo. Por causa disso, a maioria das pessoas não se importa.
Mas a assinatura Schnorr pode agregar novas vantagens ao CoinJoin. Ele permite que todos os participantes em transações CoinJoin não apenas combinem suas transações, mas também combinem suas assinaturas. E isso significa que o tamanho real da transação será menor do que todas as transações individuais combinadas. O que, por sua vez, significa que o
minerador normalmente cobrará uma taxa mais baixa pelo processamento da transação.
Usar o esquema de assinatura Schnorr no CoinJoin não apenas aumentará a privacidade, mas também – o que é mais importante – poderá reduzir custos para todos os envolvidos na transação.
Referências:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Simple Schnorr Multi-Signatureswith Applications to Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Schnorr signature, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, The Power of Schnorr: The Signature Algorithm to Increase Bitcoin’s Scale and Privacy,
https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr Is Looking Poised to Become Bitcoin’s Biggest Change Since SegWit,
https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Introduction to Schnorr Signatures for Bitcoin & Lightning Network. Schnorr Signature Tutorial Part1,
https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Multisignature Addresses in Bitcoin. Schnorr Signature Tutorial Part 2,
https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Introduction to Adaptor Signatures via Schnorr Signatures - Schnorr Signature Tutorial Part 3,
https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Privacy, https://en.bitcoin.it/wiki/Privacy
- Para outras referências veja a postagem #1
12. MAST (Árvore de sintaxe abstrata Merkelizada)voltar ao índiceÁrvore de sintaxe abstrata Merkelizada (MAST) é uma sugestão adicional proposta no protocolo Bitcoin que permite a implementação do seguinte:
- Tamanho menor de transação
- Mais privacidade
- Contrato inteligente maior.
Problema: dados de script não usados.- Satoshi Nakamoto dá ao Bitcoin um recurso que permite aos usuários escrever programas (chamados
scripts) que podem ser usados como
chaves públicas dinâmicas e
assinaturas.
- Quando você especifica um script - que é o padrão de toda carteira - o Consenso sobre o Protocolo Bitcoin não permitirá que ninguém gaste o seu bitcoin até que um script pré-determinado justifique o processo.
- Atualmente, todos os scripts devem ser escritos na Blockchain (como um todo).
A origem do MASTA ideia do MAST vem de dois conceitos pré-existentes, nomeadamente
Árvores de sintaxe abstrata (AST) e
Árvores Merkle.
- AST - é uma forma de descrever um programa dividindo-o em partes separadas para que seja mais fácil analisar e também otimizar as funções de cada uma.
- Merkle Tree - permite que um nó copie algumas informações sem ter que copiar todas as transações.
-snip-
Imagens da árvore MerkleHá vantagens em usar a
árvore Merkle em termos de verificação de um bloco.
Por exemplo, na estrutura da árvore Merkle na imagem acima, para verificar a transação D, um nó não precisa copiar todas as transações A, B, C, D e E, mas o suficiente para copiar C , AB e EEEE para produzir a
raiz Merkle. Isso levou ao surgimento de nós que não possuem uma cópia completa da blockchain, que é então chamado de
verificação simplificada de pagamento (SPV).
Referência (em inglês): Bitcoin Developer Guide - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016) - https://bitcoin.org/en/glossary/simplified-payment-verification.
Exemplo de Árvore Merkle
Exemplo de MASTAlice pode usar BTC (imagem à esquerda), ou depois de três meses, Bob e Charlie podem gastar BTC (imagem à direita) - você só precisa economizar completamente a
oneração (raiz Merkle) para obter todos os subscritos.
Benefícios da implementação da MAST1. Transações menoresVocê pode adicionar quantos subscritos desejar.
2. Maior privacidadeOs benefícios deste MAST provavelmente funcionarão de forma mais otimizada na improvisação de privacidade quando combinado com outros métodos, como
árvores de limite generalizado[ /url] (Pieter Wuille e Gregory Maxwell), [url=https://diyhpl.us/wiki/transcripts/mit-bitcoin-expo-2017/mimblewimble-and-scriptless-scripts/]MimbleWimble e “sem script” ( Andrew Poelstra) e
contratos de log distintos (Thaddeus Dryja).
3. Contrato Inteligente maiorO Bitcoin tem três tamanhos de bytes diferentes que se aplicam a cada script, dependendo do desenvolvimento da
oneração.
Com a MAST, você não pode exceder o limite de bytes
Limite de dez mil bytes para scripts vazios, limite de 520 bytes para P2SH e limite de 10.000 bytes para SegWit.
Referências:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Bitcoin Developer Guide - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016)
https://bitcoin.org/en/glossary/simplified-payment-verification
- Para outras referências veja a postagem #1
13. Taprootvoltar ao índiceAs origens da ideia Taproot vêm de um e-mail do desenvolvedor Bitcoin Gregory Maxwell em
janeiro de 2018 e prosseguiu com Pieter Wuille.
“O que é Taproot? Tentando tornar todos os scripts de saída e a maioria dos gastos indistinguíveis”, disse Pieter Wuille. Taproot visa melhorar a privacidade, eficiência e flexibilidade dos recursos de script do Bitcoin sem adicionar novas premissas de segurança.
Em vez de ter conceitos separados para pagamento para chave pública e pagamento para script de hash, combine-os em um e faça ambos os resultados. Cada saída poderá ser gasta em uma chave e em zero ou mais scripts. então farei isso de forma que gastar apenas com uma chave pública seja supereficiente: exigirá apenas uma única assinatura na blockchain.
Taproot + Schnorr
Taproot é um esquema para assinar scripts de transação. Com as assinaturas Schnorr, por meio do esquema de assinaturas múltiplas, habilite a agregação de chaves.
Fontes:https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.htmlhttps://en.wikipedia.org/wiki/Merkle_treehttps://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawikihttps://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htmhttp://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/https://en.bitcoin.it/wiki/Scripthttps://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/https://diyhpl.us/wiki/transcripts/sf-bitcoin-meetup/2019-12-16-bip-taproot-bip-tapscript/
14. Análise do anonimato do Bitcoinvoltar ao índiceExistem várias características do Bitcoin que servem de base para a análise de transações Bitcoin e a análise da identidade do proprietário de um endereço Bitcoin. Os analistas podem desenterrar informações por meio da blockchain Bitcoin que é aberta e acessível a qualquer pessoa. Além disso, informações adicionais podem ser extraídas pelos analistas para simplificar o seu trabalho.
A divulgação de informações de endereço Bitcoin é naturalmente algo comum no recebimento de pagamentos e doações. Mas os analistas podem vincular diretamente o endereço Bitcoin à identidade real do proprietário do endereço. As transações relacionadas a este endereço também apresentam um risco de privacidade – o proprietário do endereço Bitcoin e aqueles que lidam com esse endereço.
As características das informações de endereço Bitcoin que podem ser coletadas na internet são analisadas na pesquisa
[1]. Os pesquisadores coletaram informações de endereços Bitcoin de lojas que publicam seus endereços Bitcoin. Depois disso, agruparam o endereço de acordo com a localização geográfica das lojas. Claro, pode-se concluir que os clientes que fazem transações com endereços Bitcoin estão na mesma área geográfica dessas lojas.
Os pesquisadores sugerem fornecer um novo endereço para cada transação com novos clientes para reduzir a possibilidade de análise acima e para proteger um pouco melhor a privacidade do cliente.
Usuários que exibem seus endereços de Bitcoin em sites, fóruns e mídias sociais também são alvo de análise, incluindo endereços de doações do Wikileaks
[2]. A pesquisa conseguiu abrir relações com transações de Bitcoin em um gráfico de rede.
Fonte: Uma análise do anonimato no sistema Bitcoin [2]Uma carteira Bitcoin pode ter mais de um endereço Bitcoin que gerencia esses endereços para os usuários. Se o usuário tentar fazer uma transação que exija fundos em um valor que exceda os fundos em 1 endereço, a carteira criará automaticamente uma transação com mais de 1 valor de entrada. Este conceito é utilizado por analistas com técnicas de agrupamento de endereços para associá-los à identidade do mesmo proprietário.
Essa característica é explorada em pesquisas por meio de técnicas de agrupamento
[3]. Essa técnica é feita coletando transações com múltiplas entradas e identificando os proprietários desses endereços. Outras pesquisas de alcance mais amplo também são realizadas utilizando análises quantitativas para determinar as características gerais das transações de bitcoin ocorridas
[4].
Um endereço de alteração é um endereço Bitcoin que pertence ao remetente do Bitcoin para receber a diferença entre o dinheiro mantido em um endereço e o dinheiro pago. É uma prática comum em transações Bitcoin. Com essa prática, pode-se dizer que o remetente do Bitcoin possui o endereço de retorno em uma transação. O endereço de retorno também é usado em técnicas de cluster
[3], e o mesmo proprietário possui a identificação como o endereço a partir dos endereços de entrada plurais.
A quantidade de Bitcoin contida em uma transação pode ser um ponto de partida para os analistas. Por exemplo, alguém que faz um pagamento em um valor específico (por exemplo, com um valor significativo), então outra pessoa pode adivinhar quem fez uma transação com aquele determinado valor sem precisar fazer uma análise mais aprofundada.
Referências:
[1] E. Androulaki, G.O. Karame, M. Roeschlin,. T. Scherer, and S. Capkun,
"Evaluating user privacy in bitcoin," in Financial Crytography and Data Security, ed: Springer, 2013, pp. 34-51
https://link.springer.com/chapter/10.1007/978-3-642-39884-1_4
[2] F. Reid and M. Harrigan, An analysis of anonymity in the bitcoin system: Springer, 2013.
https://users.encs.concordia.ca/~clark/biblio/bitcoin/Reid%202011.pdf
[3] S. Meiklejohn, M. Pomarole, G. Jordan, K. Levchenko, D. McCoy, G.M. Voelker, et al.,
"A Fistful of Bitcoins: Characterizing Payment Among Men with No Names," USENIX; Login:, 2013.
https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
[4] D. Ron and A. Shamir, "Quantitative analysis of the full bitcoin transaction graph,
"in Financial Cryptography and Data Security, ed: Springer, 2013, pp 6-24.
https://link.springer.com/chapter/10.1007%2F978-3-642-39884-1_2
- Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 110-111: Jasakom, 2017.
dimaz@kryptologi.com ; @kriptologi
- Para outras referências veja a postagem #1
15. Controle de Moedasvoltar ao índiceO recurso de controle de moedas permite controlar como você gasta as moedas em sua carteira HD. Você pode escolher quais endereços enviarão as moedas e quais das moedas que você recebeu serão utilizadas.
Quando você envia bitcoins para outra pessoa, o cliente bitcoin escolhe aleatoriamente qual dos seus endereços enviará as moedas. Com o controle de moedas, você pode selecionar exatamente o endereço. Mais específico é quais das saídas não gastas serão as entradas de envio.
A imagem abaixo é sobre como habilitar o controle de moedas na carteira principal do BitcoinConfigurações >
Opções >
Carteira >
(clique em) Ativar recursos de controle de moedas.
E a imagem abaixo mostra como você gasta (estou usando a carteira Electrum – testnet do Bitcoin, como exemplo)
Como usar?1. Clique na guia Endereço
2. Escolha em qual endereço deseja gastar
3. Clique com o botão direito e escolha
gastar de
Na imagem mostrada, seu controle de moedas está ativado.
este é um exemplo de transação usando controle de moeda 
A transação que fiz ficou assim:[/b]
https://live.blockcypher.com/btc-testnet/tx/dcfd79703dc27b32b636d10dd037e5ea53055641cbe18c558b6d89a81ccaef09/ (*não exponha o txID se quiser privacidade)
Fontes:[1].
https://medium.com/@nopara73/coin-control-is-must-learn-if-you-care-about-your-privacy-in-bitcoin-33b9a5f224a2[2].
https://bitcoin.stackexchange.com/questions/37486/what-does-bitcoin-cores-coin-control-features-do-and-how-do-i-use-it[3].
https://cryptomining-blog.com/tag/what-is-coin-control/
16. Circuito de Transaçõesvoltar ao índiceNa Conferência Bitcoin de 2013 em San Jose, CA
[1][/ sup], Olivier Coutu, da Universidade de Montreal, Canadá, ofereceu um Circuito de Transações aproveitando a teoria da rede para estruturar transações Bitcoin que formam circuitos complexos, tornando mais difícil rastrear as identidades das partes envolvidas [sup ][2].
Existem vários conceitos de rede utilizados no circuito de transações, por exemplo:
- Rede Borboleta [3]
- Rede Benes [4].
Rede Benes do Wikimedia Commons [4]O circuito de transação tornará difícil analisar a identidade dos proprietários de endereços Bitcoin envolvidos nessas transações, aumentando assim o anonimato do Bitcoin.
[5].
No entanto, a matemática subjacente é complexa e até agora não foi criada nenhuma implementação facilmente utilizável.
[6].
Não há nada particularmente original no protocolo;
À primeira vista, o conceito de circuito de transação é semelhante ao CoinJoin.
Olivier Coutu apresentou Circuit of Transactions (Decentralized Mixers for Bitcoin) na conferência Bitcoin em
maio de 2013 enquanto o CoinJoin de Gregory Maxwell era
em agosto de 2013. Outros conceitos muito mais simples surgiram, como os implementados por
Taaki e Martin (mas a ideia inicial também era indissociável do conceito CoinJoin proposto por Gregory Maxwell)
[6] .
Referências:
[1] Bitcoin 2013 conference - Olivier Coutu - Decentralized Mixers for Bitcoin
https://www.youtube.com/watch?v=6hc8qaR_Fok
[2] Olivier Coutu, Privacy in Bitcoin through decentralized mixers
https://core.ac.uk/download/pdf/151552849.pdf
[3] Martin Collier. A systematic analysis of equivalence in multistage networks. Journal of Lightwave Technology, vol. 20, No. 9, September 2002
https://pdfs.semanticscholar.org/9c3a/5530f8492dc63d200f08080ea93c2f0cd6ac.pdf
[4] https://en.wikipedia.org/wiki/Clos_network
[5] Dimaz Ankaa Wijaya, Bitcoin Tingkat Lanjut, page 60: Puspantara, 2016.
https://play.google.com/books/reader?id=EEFgDQAAQBAJ&hl=en&pg=GBS.PA60
[6] Vitalik Buterin, Trustless Bitcoin Anonymity Here at Last, 2013
https://bitcoinmagazine.com/articles/trustless-bitcoin-anonymity-here-at-last-1377737692
- Para outras referências veja a postagem #1
Tradução
