[Edukasyon] Sa Pribasiya at Anonimidad ng Bitcoin

[Peanutswar]

Salin mula sa ingles ni: Husna QA
Orihinal na akda sa ingles: [Education] Bitcoin Privacy and Anonymity


Ang orihinal na salin nila ay mula sa local board ng: Bahasa Indonesia: [Edukasi] Privasi dan Anonimitas Bitcoin
Pribado at hindi pag kakakilanlan
Ang pagiging pribado ay isang malaking problema sa sistema ng Bitcoin. Kahit na ang Bitcoin ay nagbibigay ng pseudonymous, may ilang mga teknik na rin ang ginawa para magbigay-daan sa mga Bitcoin address, pattern ng transaksiyon, at orihinal na pagkakakilala ng may-ari ng Bitcoin address.

Talaan ng nilalaman:
1. Isyu sa pribasya
2. Prinsipyo ng KYC at AML
3. Taint
4. Greenlist
5. Geolocation
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Merge Avoidance
10. Mixing Service
11. Schnorr Signature
12. MAST (Merklized Abstract Syntax Tree)
13. Taproot mula sa DroomieChikito
14. Bitcoin Anonymity Analysis
15. Coin Control by DroomieChikito
16. Circuit of Transactions
Mga Sanggunian

1. Isyu sa pribasya
bumalik mula sa talaan ng nilalalaman
Dinisenyo ang Bitcoin na mayroong privacy model kung saan ang mga transaksiyon na ginawa at address ng may-ari nito ay walang direktang koneksiyon sa totoong pagkakakilanlan ng may-ari. Ito ang pag kukumpara ng Bitcoin privacy model at sa tradisyunal na privacy model:


Bitcoin Privacy Model ¹

Lahat ay maaaring sumali sa system ng Bitcoin na hindi na kailangang magrehistro dahil, sa una pa na ay hindi sentralisadong kontrol ng isang organisasyon ang system ng Bitcoin na maaaring kumontrol sa users o sa mga transaksiyon na maaaring gawin sa system.

Gayunpaman, dahil sa privacy model na ito ay hindi ibig sabihin na maaari ng itago ang pagkakakilanlan ng may-ari nito. Maraming patakaran at mga katangian ng Bitcoin ang kailangang ipatupad upang ipakita ang relasyon ng bawat transaksiyon sa Bitcoin tungo sa orihinal na may-ari nito. Dahilan kung bakit tinawag ang komunidad ng Bitcoin bilang isang pseudo-anonym.

2. Mga Prinsipyo ng KYC at AML
bumalik mula sa talaan ng nilalalaman
Ang gobyerno sa buong mundo ay nagsimulang maging maalam patungkol sa nangyayaring money laundering na maaaring gawin sa gamit ng mga digital currencies tulad ng Liberty Reserve, kaya kailangan nilang ipatupad sa mga financial institutions ang paggamit ng Know Your Customer (KYC) at Anti-Money Laundering (AML). Sa paggamit ng KYC, walang maaaring gumawa ng isang bank account ng walang gamit ng identity card. Parehas sa ginawa ng mga financial institutions tungo sa gamit ng sistema ng Bitcoin, gayundin sa mga kumpanya ng Bitcoin trading na maaaring magbenta o bumili ng Bitcoin o magpalit sa lokal na pera papuntang Bitcoin o kabaliktaran.³

Sa Indonesia, isa sa mga nagpapapalit ng Bitcoin/Cryptocurrency ng Rupiah, ang pangalan ay Indodax, ay ipinatupad din na kailangang magbigay ng mga user ng kopya ng kanilang pagkakakilanlan upang ma-beripika ito ng kumpanya. Sa paggamit ng serbisyo ng Bitcoin Trading ay maaaring makita ang koneksiyon ng Bitcoin address mula sa pagkakakilanlan nito.

Dahil dito lahat ay maaari ng makita ang bawat transaksiyon sa Sistema ng Bitcoin, Ang pag bili ng Bitcoin mula sa tagapamalit ng Bitcoin ay Madali na lang makikita. Samakatuwid, kung ang transaksiyon ay pinag na may koneksiyon sa mga iligal na aktibidad, madali na lamang makikilala ang pagkakakilanlan ng mga may sala kung ang user ang direktang magpapapalit sa mga ito.

3. Taint
bumalik mula sa talaan ng nilalalaman
Taint ay isang gamit upang makita ang koneksiyon ng bawat transaksiyon at ang koneksiyon ng bawat Bitcoin address.⁵

This is the best I could explain the taint analysis you see on blockchain.info but i'm not sure it is very clear: (fictional example for address 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)



All addresses which have received a payment are "tainted" and it in no way effects the value of the coins.

Mga address na may koneksiyon sa isa't isa, halimbawa, ang may-ari ng address na ito, o kaya ay kaugnayan ng bumili at nagbenta sa address na ito kapalit ng isang serbisyo o produkto.

Mayroon dating Taint Analysis Tool sa Blockchain.info (https://www.blockchain.com/)
Pero ngayon, tinanggal na ito⁶. (CMIIW)

Iba pang sanggunian para sa Taint Analysis tools:


The same page today is pretty different, in that the “Taint Analysis” function is clearly missing form the “Tools” section:

Another Taint Analysis Tools references:⁷
https://bitcointalk.org/index.php?topic=1746836.0
4. Greenlist
bumalik mula sa talaan ng nilalalaman
Greenlist⁸ ay isang sistema ng pagtatala ng mga datos ng totoong pagkakakilala ng may-ari ng isang Bitcoin address. Ang konseptong ito ay unang iminungkahi ng kumpanya na CoinValidation na may hawak na mga datos. Sa paggamit ng Greenlist, ang mga kumpanya ay kailangang ma-beripika ang pagmamay-ari ng isang Bitcoin address. Dahil dito, ang impormasyon ay maaaring magamit sa batas upang makita ang mga taong bumili ng ipinagbabawal na gamit ang Bitcoin⁹.

Ang ideyang ito ng Greenlist ay tinanggihan ng komunidad ng Bitcoin, e.g., sa bitcointalk.org forum at sa Reddit forum.¹¹.

-snip-
I am also incensed frankly that someone would step into the market with such a muddle-headed thinking, and attempt to sabotage or destroy the core bitcoin feature that gives its value, where the value has been created by Satoshi and a cast of millions of man-hours of contributions of the community and technical wizards developing it mostly on volunteer time.  I am not someone prone to swearing, but this is astonishingly stupid and dangerous.   Please stop now.  In the article it is claimed they sought advice from the Winklevoss twins, if the twins value their estimated $30million bitcoin holding they should advise them to stop: if fungibility is destroyed bitcoins value as a transaction currency is impacted.  
-snip-

Ang greenlist ay inaalis ang konsepto ng paggamit nito, kung saan ang konsepto ng Bitcoin ay parehas lang ang halaga at dapat ay pantay ito kahit mula saan pa ito nanggaling.
Itong sistema ng greenlist ay magbibigay ng ibang pagpapahalaga sa Bitcoin depende sa kung saan ito nagmula. Ang pulisiya ng greenlist ay maaaring magsimula para sa mga ahente ng gobyerno na mayroong database access para makita ang pagkakakilanlan ng kung sino man ang gumawa ng isang transaksiyon sa isang espesipikong Bitcoin address⁸.
5. Geolocation
bumalik mula sa talaan ng nilalalaman
Ang isang Geolocation analysis ay isang paraan para maintindihan ang pagmamapa ng Bitcoin address batay sa isa sa kanilang mga lokasyon sa mundo. Ang report na ito ay kayang gumawa ng mapa ng mga lokasyon ng mga nagbebenta na tumatanggap ng Bitcoin bilang pambayad.
Bawat user na gumagawa ng bayad gamit ang Bitcoin, maaaring makita kung ito ay parehas lang ba ng lugar mula sa nagbebenta. Siyempre, may maaari nating sabihin na ang vendor ay nagbebenta offline, tulad ng isang pisikal na tindahan. Kaya naman maaaring makita ng mga analyst ang mga detalye ng transaksiyon kung kinakailangan, tulad ng mga CCTV camera na hinahanap ang presensya ng mga gumagamit nito.


Heatmap ng mga nagbebenta na tumatanggap ng cryptocurrency bilang bayad.¹²

Pag pinagsama-sama ang mga teknik gamit ang geolocation at taint analysis techniques, bawat gumagamit ng Bitcoin na bumibili sa mga tindahan ay maaari nang makita. Kaya naman, ang mga pagkakakilanlan ng mga Bitcoin user ay hindi na tago.
Mga Sanggunian:
bumalik mula sa talaan ng nilalalaman
-   https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 100-104, 2017: Jasakom
    dimaz@kryptologi.com ; @kriptologi
3. M. Moser, R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the Bitcoin ecosystem,"
    in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. What is Taint?
6. Was Blockchain.info taint analysis function removed?
7. Any Other Taint Analysis Tools (other than blockchain.info's)?
8. Vitalik Buterin, Why The Bitcoin Greenlist is Structurally Dangerous to the Bitcoin Ecosystem
9. Kashmir Hill, Sanitizing Bitcoin: This Company Wants To Track 'Clean' Bitcoin Accounts
10. adam3us, Coin Validation misunderstands fungibility and could destroy bitcoin
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. https://coinmap.org/ ; https://academy.binance.com/en/articles/what-is-bitcoin

[Peanutswar]

6. CoinJoin
bumalik mula sa talaan ng nilalalaman
Ipinakita na sa atin ni Gregory Maxwell ang iba pang solusyon sa mapataas ang lebel ng pribasiya ng mga Bitcoin user, at tinawag natin itong CoinJoin¹³, kung saan ginawa ang ideyang tinalakay na kanina,
ang Taint¹⁴. Ang CoinJoin ay isang mekanismo na nagsasama ng ilang mga transaksiyon sa isa pang transaksiyon na mayroong maraming input at output. Ang konsepto ng CoinJoin ay ginawa sa isang aplikasyon na tinatawag nating  CoinJoin¹⁵.

-snip-

CoinJoin Transactions¹³


Ang larawan sa itaas ay ipinapaliwanag kung paano gumagana ang CoinJoin at kinukumpara ito sa Bitcoin transaction

Sa ika-1 na transaksyon, ang address na 1FF ay mayroong 50 BTC at gustong padala ng 0.05 BTC sa isa pang address, ang 1A1, at ibabalik ito sa 1FF. Sa dulo ng transaksiyon, ang 1FF address ay makakakuha ng 49.5 BTC bitcoin.

Sa ika-2 transaksiyon, mayroong maraming input at output address. Kahit na ang mangyayari ay parang normal na Bitcoin transaction, maaari pa rin itong maprotektahan ang pagkakakilanlan ng tao sa transaksiyon. Halimbawa, ang may-ari ng address na 1A1 ay gustong padala ng 0.8 BTC sa 1E5 at gusto nilang walang maalam sa transaksiyon na ito, kaya ang mangyayari ay pagsasamahin ang transaksiyon nila sa iba pang transaksiyon na may parehas na size, halimbawa, mula sa address na 1C3 papuntang 1D4. Kung titignan ang transaksiyon, ang makakakita nito ay hindi malalaman kung sino ang nakatanggap na galing kay 1A1 na address, dahil ang bitcoin ay maaring galing kay 1D4 o di kaya ay kay 1E5
Mga Pagbabago
Ito ang mga aplikasyon ng mga nauna na gumawa ng kunsepto ng CoinJoin:

Congratulations to the Wasabi and JoinMarket developers! JoinMarket pioneered a lot of CoinJoin science (and BTW, belcher wrote an excellent & comprehensive wiki article on privacy), while Wasabi is the first wallet that implements CoinJoin in both a highly-usable and sound way. As both a signer and a donor to the CoinJoin bounty fund, I'm thrilled that these two pieces of software exist!

For everyone looking to improve their privacy, I highly recommend checking out Wasabi, especially over centralized "mixers". -snip-

Panuto:

-snip- Wasabi is not our friend any more.  They joined the enemy's boat.  So I think it is important to either remove them from OP or add a very prominent note about them not supporting Privacy and Anonimity any more but the opposite.  This is a very disappointing move on Wasabi side and it disgusts me but it is what it is. -snip-

Maaari ninyo tignan ang link na ito: https://blog.wasabiwallet.io/zksnacks-blacklisting-update/

> They still didn't explain how exactly is zkSNACKs Ltd going to blacklist certain unspent transaction outputs if they are not monitoring and collecting user data

We didn't explain, because it's trivial. By architecture, the Wasabi coordinator cannot breach the privacy of its users. It does not mean the coordinator chooses to not collect data, but it means it couldn't collect even if it wanted to. The coordinator only knows of the UTXOs to take part in coinjoins - so does the public - and that's not a privacy leak.

Mga Sanggunian:
13. gmaxwell, CoinJoin: Bitcoin privacy for the real world
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, August 25, 2015) Anonymous Bitcoin Transactions.
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 104-105, 2017: Jasakom
 -   Other references look at post #1

[Peanutswar]

7. CoinSwap
back to table of contents
Sa unang usapin ipinaliwanag ni Gregory Maxwell¹⁶ ang CoinSwap:
https://bitcointalk.org/index.php?topic=321228.0
Ang CoinSwap ay pinoprotektahan ang impormasyon ng transaksiyon sa pagitan ng nag bayad at makakatanggap ng bayad. Ginagarantisado lang ng CoinSwap na walang makakapag nakaw ng bitcoin sa parehas na panig. Sa pag gamit ng Coinswap, ito ay gumagamit ng third party na kung saan kailangan maging tugma ito para sa nag bayad at makakatanggap ng bayad, at parehas itong ginawa sa proseso ng CoinSwap, ilan sa proseso na gumagamit ng Coinswap kasama dito ay ang 2-2 escrow at hash-locked transactions.

Mga alituntunin ng CoinSwap:
Sa alintuntunin na ito ay sabihin natin ang parehas na tao ay mayroon pribadong kumunikasyon sa isang channel.
Ang mga sumusunod na alintutunin ay nag papaliwanag kung paano gamitin ang CoinSwap
Alice acts as a payer,
Si Alice bilang mag babayad,
Si Bob ang makakatanggap ng bayad
at si Carol naman ang mag tagapamagitan dito (escrow)
Ang alintuntunin na ito ay mayroong 3 phases, tatawagin nating phase 0, phase 1, and phase 2.

Phase 0. Sets up the escrows and their timeout refunds.
Phase 1. Makes it so that if Bob gets paid there is no way for Carol to fail to get paid.
Phase 2. Just releases the escrows directly because everyone is happy that cheating isn't possible.

  Alice                        Carol                        Bob
  =====================================================================================
0.Computes TX_0: 2of2{A,C}    |Computes TX_1: 2of2{C,B}    |                           \
1.Send TX_0 TXID ------------>                             |                           |
2.                            |Send TX_1 TXID ------------>                            |
3.                            |Computes TX_0 locked refund |Computes TX_1 locked refund|  
4.               <------------ Send TX_0_refund            |                           | Phase 0
5.                            |               <------------ Send TX_1_refund.          |
6.Announces TX_0 to network   |Announces TX_1 to network   |                           |
7.                            |                            |                           |
8.******    Network confirms TX_0: Alice pays according to 2 of {Alice, Carol}   ******|
9.******     Network confirms TX_1: Carol pays according to 2 of {Carol, Bob}    ******/
A.                            |                            |Selects secret value X     \
B.                            |                            |Computes HX = H(X)         |
C.                            |               <------------ Send HX                    |
D.               <----------------------------------------- Send HX                    |
E.Computes TX_2: TX_0>Carol+X |                            |                           | Phase 1
F.Send TX_2     ------------>                              |                           |
G.                            | Computes TX_3: TX_1>Bob+X  |                           |
H.                            | Send TX_3     ------------>                            |
I.                            |               <------------ Send X                     /
J.                            | Computes TX_4: TX_1>Bob    |                           \
K.                            | Send TX_4     ------------>                            |
L.                            |                            |Signs and announces TX_4   |
M.******       Network confirms TX_4: Carol pays Bob via 2 of {Carol, Bob}       ******|
N.Computes TX_5: TX_0>Carol   |                            |                           | Phase 3
O.Send TX_5      ------------>                             |                           |
P.                            |Signs and announces TX_5    |                           |
Q.******     Network confirms TX_5: Alice pays Carol via 2 of {Alice, Carol}     ******/
  =====================================================================================

CoinSwap Protocol Diagram.¹⁶

Phase 0
Sa phase 0 may prosesong gagawin kung saan ito ay transaksiyon ng escrow para sa mga kasali. Si Alice ay gagawa ng escow transaction TX_0 kung saan mangyayari ang 2-of-2 escrow sa pagitan ni Alice at ni Carol gamit ang Bitcoin ni Alice. Maari ninyong basahin dito:
'Si Alice ay mag babayad ng partikular na halaga ng bitcoin kay Carol kung si Alice at Carol ay nagkasundo na'
Ngayon, si Carol naman ay gagawa ng TX_1 transaction, kung saan ito ay 2-of-2 escrow sa pagitan ni carol at Bob gamit ang bitcoin ni Carol. ang transaksiyon na ito ay maaring basahin bilang: 'Si Carol ay mag babayad ng partikular na halaga ng bitcoin kay Bob kung si Carol at Bob ay nagkasundo na'.

Para masigurado ito, si Carol ay gagawa ng TX_0 refund na may limitadong oras lang, para kung sakaling may mangyari mabalik kay Alice ang bitcoin na binayad nito kay Carol . Tulad lang ng kay Alice, si Carol ay gagawa naman ng TX_1_refund, kung saan mababalik kay Carol ang bitcoin na binayad kay Bob kung sakaling may mangyari. Ang transaksiyon TX_0_refund at TX_1_refund ay hindi pinapadala sa network ni Alice o ni Carol. Ang transaksiyon na pinadala sa bitcoin network sa hakbang na ito ay ang TX_0 at TX_1

Phase 1
Sa Phase 1 ay hinahanda na ang transaksiyon para magarantisado ito sa lahat ng mga kasali. Kung saan kukunin na ni Bob ang coin kay Carol, at si Carol ay mag babayad kay Alice. Isang hash-locked transaction scheme at susuporta sa mangyayari itong.

Sa mangyayaring ito, si Bob ay bibili ng secret keyword X, at bibilangin ang HX value, kung saan ang hash value ng X na may formula na HX=H(X) at ibibigay ang HX kay Alice at Carol. Si Alice ang gagawa ng bagong transaksiyon TX_2 na kukunin ang coins mula sa TX_0 mula sa signature ni Carol at X value para bayaran ito sa address ni Carol. Tulad lang din kay Alice, si Carol ay gagawa ng bagong transaksiyon na TX_3 hash-locked transaction scheme na kukunin ang coins mula sa TX_1 gamit ang signature ni Bob at X value at mabayaran si Bob.
Sa hakbang na ito, kung mandaraya si Bob at kukunin ang coins mula sa TX_3, si Carol ay maaaring mag bayad gamit ang TX_2 dahil ang value ng X ay malalaman lang kung ginamit ni Bob ang TX_3 at nailagay na ito sa Bitcoin network.

Phase 2
Kung ang TX_2 at TX_3 ay hindi naipadala sa Bitcoin network, ang phase 2 ay maaari pa ding ituloy. Sa phase na ito, si Bob ay sasabihin kay Caroll ang value of X, at si Carol ay gagawa ng bagong transaksiyon TX_4 na kukunin ang TX_1 gamit ang signature ni Bob. Si Bob ay maaring gamitin ang TX_4 transaction para makuha ang bayad. Tulad lang din nyan si Alice ay gagawa ng TX_5 transaction na kukunin ang coin mula sa TX_0 gamit ang signature ni Carol at mabayaran si Carol. Si Carol ay gagawa ng TX_5 transaction sa bitcoin network para ito ay mabayaran.

Kung ang alituntunin na ito ay nakumleto, ang TX_4 at TX_5 transaction gamit ang TX_0 at TX_1 ay maipapadala sa Bitcoin network, habang ang ibang mga transaksiyon ay mabubura at hindi mapapadala sa Bitcoin network.

CoinSwap ay isa lang halimbawa ng Zero Knowledge Contingent Payment method¹⁷ na mayroong ng mga katangian na ito:
1. Hash-locked transaction
2. Time-locked transaction
3. 2-of-2 escrow transaction

Sa CoinSwap, kada hakbang sa alituntunin ay kailangan sundin ng naayon sa pagka sunod sunod para ito ay garantisado ang transaksiyon at ligtas.
Reference:
16. gmaxwell, CoinSwap: Transaction graph disjoint trustless trading
17. Bitcoin Wiki. (2011, September 28, 2015), Zero Knowledge Contingent Payment
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 105-107, 2017: Jasakom
 -   Other references look at post #1

[fullfitlarry]

8. MixCoin
bumalik mula sa talaan ng nilalalaman
Ang Mixcoin ay isang konsepto na gumawa ng pananagutan sa serbisyo sa mixing ¹⁸. Ang implementasyon ng Mixcoin ay hindi nangangailangan ng pagbabago sa Bitcoin protocol para lang magamit ito ng madali ng mga user.
Sa Mixcoin, mayroong dalawang partido na kasali. Ang unang partido ay ang partido na gustong mag-randomize ng Bitcoin, at ang pangalawang partido ay ang partido na nagbibigay ng serbisyong randomisasyon.
Ang pananagutan ng Mixcoin ay nagsisilbing patunay na transaksyon. Kung ang nagbibigay ng serbisyo ay nagdadaya sa pamamagitan ng pagnanakaw sa bitcoin ng gumagamit, mabubunyag ang ebidensya ng pinagkasunduan, kaya't masisira ang reputasyon ng nagbigay ng serbisyo.

Ang panganuhing diagram ay naglalarawan ng Mixcoin Protocol¹⁸:




Ilang hakbang ang kailangang gawin ng gumamit A at ang nagbibigay ng serbisyo M. Ang gumamit A ay hihingi ng serbisyong kahilingan kay M na gumawa ng isang bitcoin transaksyon. At kung pumayag si M, si M ay gagawa ng pirma at impormasyon sa transaksyon na hiniling ni A gamit ang private key ni M. And pinirmahang datos ay ebidensya and ito ay itatago ni A ay pwedeng beripikahin ng kahit sino man gamit ang public key ni M. Susunod, Si A ay magbabayad ng halaga ng bitcoin na inaprobahan kay M, kasama na rito ang bayad sa transaksyon kay M. Kapag si M ay naging tapat at pinadala ang bitcoin na pinagkasunduan, ang katibayan ay pwede nang alisin. Ngunit kung si M ay nandaya, puwedeng ilathala ni A ang katibayan na hindi sinasabi na hindi tapat si M.

Sanggunian:
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, and E.W. Felten,
     "Mixcoin: Anonymity for Bitcoin with accountable mixes," in Financial Cryptography and Data Security, ed: Springer,
     2014, pp. 486-504.
     Link to download (PDF): http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 107-109, 2017: Jasakom
 -   Iba pang sanggunian tingnan ang post #1


9. Merge Avoidance
bumalik mula sa talaan ng nilalalaman
Merge avoidance ay isang termino na ipinakilala ni Mike Hearn upang tukuyin ang mga isyu sa privacy ng bitcoin.
Merge avoidance ay ang ideya na pagbabahagi ng isang tiyak na bilang ng mga transaksyon ng Bitcoin sa ilang mga transaksyon para maiwasang matukoy ang gumagamit ng partikular na halagang ipinapadala galing sa isang gumagamit patungo sa isa pa¹⁹.
Sa paglutas ng mga transaksyon gamit ang maliit na halaga ng bitcoin, ang pagkakakilanlan ng mga transaksyon ay magiging mahirap tukuyin.

Merge avoidance ay  kapaki-pakinabang sa ilang pagkakataon; halimbawa, sina Alice at Bob ay nagtrabaho sa isang kumpanya at binayaran ng bitcoin ng kanilang kumpanya. Pinagsususpetsyahan ni Bob na mas maliit ang kanyang nakukuhang sweldo kaysa kay Alice, kaya pwede niyang tanungin si Alice na magpadala ng maliit na halaga ng Bitcoin. Mula doon, puwedeng suriin ni Bob kung anong transaksyon ang nagiging bayad sa sahod para kay Alice at patunayan ni Bob ang kanyang hinala.

Mga katangian ng pagpapatupad

Ang iskema na ito ay may ilang bagay na nagpapadali sa pagpapatupad nito:

• Maaari itong isulat nang paunti-unti—isang simpleng at hindi masyadong matalinong algoritmo ay maaari pa ring mapabuti ang privacy ng isang tao. Sa kalaunan, mas mahusay na algoritmo ay puwedeng gawin at ilunsad, ngunit hindi nito kailangan ang anumang kumplikadong pandaigdigang pag-upgrade. Ito ay magandang angkop sa boluntaryong pinatatakbo at pabago-bagong modelo ng pag-unlad ng Bitcoin na nakabatay sa kompetisyon sa mga wallet.
• Ito ay nakapa simple at walang gumagalaw na bahagi o malalaking state machine. Hindi mo kailangang mag-alala tungkol sa random na mobile phone sa kabilang bahagi ng mundo na nagmamaneho sa isang tunnel sa maling sandali, o sa pagtakbo ng isang buggy na reimplementasyon ng isang software.
• Walang sentralisasyon, ni kahit anong transient rendezvous servers.
• Walang mga legal na panganib, dahil hindi ka umaasa sa mga serbisyo na maaaring ituring na mga tool sa money laundering.
• Matibay ito. Sa itaas, nagbigay ako ng mga halimbawa kung paano ang CoinJoin ay ipinapakita na gumagana, ngunit ito ay nakakapag-leak pa rin kapag kaunti lang ang karagdagang impormasyon. Ang Merge Avoidance ay walang ganoong problema.

Mayroon ding ilang mga kahinaan:

• Kung gaano kagaling ang iyong privacy ay nakasalalay nang malaki sa kung gaano katalino ang mga taong nagpapadala sa iyo ng pera sa pag-aayos ng mga transaksyon. Kaya ang iyong privacy ay nakasalalay  sa mga taong maaaring walang sapat na insentibo para gawin ito. Sana ay ang karaniwang software wallet ay gumawa ng tamang hakbang sa una pa lamang
• Pinapataas nito ang bilang ng mga transaksyon, bagama't hindi kasing taas ng iniisip mo ang overhead—ang transaksyon ay isa lamang listahan ng mga input, output, at two-field header (bersyon at oras ng pag-lock). Ang inputs at outputs ay talaga nagbabago sa ibabaw implementasyon sas CoinJoin, ang bersyon at oras ng pag-lock ay madaling ma compressed/varint encoded para makatipid ng espasyo. Ang pagkakaiba ay nasa antas ng mga byte kaysa sa kilobyte.
• Nakasalalay ito sa protocol ng pagbabayad. Ngunit maraming bagay ang nakasalalay dito, at ang protocol ng pagbabayad ay kritikal sa pagpigil sa muling paggamit ng mga address, na kailangan sa lahat ng iminungkahing mga iskema ng privacy para gumana ang lahat. Napakaimportante na gawing kasingdali at kasinglaganap ang BIP70.

Sanggunian:
19. M. Hearn. (Dec 11, 2013). Merge avoidance A note on privacy-enhancing techniques in the Bitcoin protocol.
     https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 -   https://bitcoinfoundation.org/forum/index.php?/topic/572-merge-avoidance/
 -   Proposal to add Merge Avoidance extension to Payment Protocol - amincd
     https://bitcointalk.org/index.php?topic=1120137.0
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 109, 2017: Jasakom
 -   Iba pang sanggunian tingnan ang post #1


10. Mixing Service
bumalik mula sa talaan ng nilalalaman
May iba pang mga paraan upang tugunan ang mga isyu sa privacy sa mga transaksyon sa Bitcoin, isa na rito ang paggamit ng mixer services (randomization).


Bitcoin Mixing²⁰

Ang mga serbisyong ito ay may iba't ibang paraan ng pagmi-mix ng ating Bitcoin. Gayunpaman, ang mga pamamaraan ng paggamit ay maaaring iklasipika sa dalawang grupo. ²¹.

Sa unang grupo, ang serbisyo ay hihilingin sa mga gumagamit na ipadala ang Bitcoin sa isang virtual wallet na kontrolado ng serbisyo, para ang mga gumagamit ay makakuha ang kanilang bitcoin para maipadala sa isa namang Bitcoin address. Ang tagapagbigay ng serbisyo ay ipagpapalit ang Bitcoin ng gumagamit sa ibang bitcoin na walang kaugnayan sa kanyang naunang bitcoin. Kung ang gumagamit ay gustong magbayad ng coin sa ibang partido, maaari nilang ilagay ang destination address na babayaran ng tagapagbigay ng serbisyo.

Ang pangalawang grupo ay isang serbisyo na pinagsasama-sama ang ilang transaksyon sa isang malaking transaksyon gamit ang konsepto ng CoinJoin (ang mekanismong ito ay pinagsasama ang ilang magkakatulad na transaksyon sa isang transaksyon na binubuo ng maraming inputs at outputs).

Kapag ginagamit ang serbisyong katulad nito, kailangan nilang magbayad ng serbisyo sa bitcoin sa tagapamahala na nasa pagitan ng 0.5% hanggang 3%. Bagama't maaaring mapataas ng mga serbisyong tulad nito ang anonymity, may mga panganib ding dinadala ang mga gumagamit, dahil hindi na nila makokontrol ang kanilang bitcoin kapag ipinapadala ito sa tagapamahala ng bitcoin address. Ibig sabihin, kapag ang tagapamahala ng serbisyo ay nandaya sa pamamagitan ng pagnanakaw ng bitcoin ng gumagamit, wala nang magagawa ang gumagamit dahil hindi mo na mababawi ang lahat ng transaksyon sa bitcoin.

Sa thesis ni Felix Maduakor ²⁰ on Mixing Services / Anonymous Bitcoin Transactions, pages 18-20, ang Mixing Method ay hinati sa tatlong katergorya
https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
Ang sumusunod ay isang buod ng mga kategoryang ito:

1. Decentralized Mixing (P2P Mixing)


Pigura ng P2P Mixing Service

May mga ilang scientific papers, tungkol sa mga algoritmo na nagpapahintulot ng paglipat ng bitcoin anonymously, ay nailakhala. Ang ilan sa mga algorithm na ito ay ipinatupad sa iba't ibang cryptocurrency ng default. (halimbawa: Zerocash²²), ngunit sa oras ng pagsusulat nito [-thesis-], wala pang pamamaraan ang malawakang naipatupad sa Bitcoin network. Hindi tulad ng Centralized Mixing Services (CMS), Ang P2P Mixing ay kailangang isama sa software ng Bitcoin wallet upang ma-access ito at magamit.

2. Centralized Mixing Services (CMS)


Isang pigura sa Centralized Mixing Services

Ang Centralized Mixing Services (CMS) ay karaniwang pinapatakbo ng mga commercial na website providers na nag-a-advertise na kaya ng kanilang serbisyo na gawing anonymize ang mga transaksyon ng Bitcoin. Ang CMS ay kadalasang naniningil ng bayad na hanggang 3% ng paunang halaga ng mga coins na hindi pa nabebenta. Madalas ginagamit ang P2P mixing algorithm ng mga CMS.

3. Off Chain Mixing

Ang publiko ay puwedeng ma-access ang bawat transaksyon na ipinapadala sa Bitcoin network sa pamamagitan ng Bitcoin blockchain. Gayunpaman, kamakailan lamang ay nagkaroon ng maraming siyentipikong pagsisikap upang makahanap ng mga solusyon sa pagpapadala at pagtanggap ng mga Bitcoin transaction nang hindi na kailangang ilathala ang mga ito sa blockchain. Kabilang sa mga solusyong ipinatupad para sa problemang ito ay Lightning Network.
Lightning Network ay humahantong sa mga transaksyon na halos agaran at maaaring alisin ang gastos sa transaksyon.

-snip- Ang anonymity ay napakahirap, lalo na sa blockchain-based na sistema na kung saan ang mga datos ay nasa publiko, ngunit pati na rin sa iba pang mga lugar (halimbawa, may ilang kilalang kahinaan ang Tor.). Palagi kang dapat kumilos na inaasahan mong kahit anong sistema ng anonymity ang gagamitin mo sa huli ay mabibigo ka par rin. Kung kailanman ay kumpiyansa ka sa iyong pagiging anonymous, mali ka.. ...

-snip- Na kahit na mukhang maaasahan mo ang ang mixing service/a mixing algorithm sa kasalukuyan, sa pamamagitan ng leak/implementation fault, maaaring matukoy ng isang umaatake ang pagkakakilanlan ng anumang nakaraang transaksyon na naproseso ng serbisyo ng mixing services. At kahit na maayos na ang serbisyo at walang depekto sa implementasyon, ang bawat transaksyon na naproseso bago ito maayos ay tuluyang mahihinang protektado. -snip-

Paghahambing sa pagitan ng Bitcoin Mixer at CoinJoin²³:

#	Mixer	CoinJoin
1	Closed-source at ang sistema ay hindi ma-beripika.	Open-source at hindi ma-beripika ng sistema (sa pangkalahatan).
2	Ang mixer ang nagkokontrol ng coins.	Ang gumagamit ang nag kokontrol ng coin
3	Ang Privacy ay nawawala kung ang mixer ay patuloy na ginagawa ang aktibidad sa mixing o ang paraan ng mixing ay hindi tama.[24]	Ang Privacy ay nawawala kung ang pagpapatupad ng CoinJoin ay hindi tama.

Ilang Bitcoin Mixers Bitcoin Tumblers website links na tinipon ni LeGaulois²⁵:
https://bitcointalk.org/index.php?topic=2827109.msg28964833#msg28964833
Sanggunian:
20. Anonymous Bitcoin Transactions. Felix Maduakor
     https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
21. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 109-110, 2017: Jasakom
22. Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, and Madars Virza.
      Zerocash: Decentralized anonymous payments from bitcoin.
      In Security and Privacy (SP, 2014 IEEE Symposium on, pages 459-474. IEEE, 2014
23. https://bitcointalk.org/index.php?topic=5125545.msg50811291#msg50811291 - ETFbitcoin
24. Breaking Mixing Services - madu
25. 2019 List Bitcoin Mixers Bitcoin Tumblers Websites - LeGaulois
-    [Guide] Decent mixing methods - theymos
-    What is Bitcoin Mixer? - RapTarX
-    Anonymous Bitcoin Transactions. P. Martin and A. Taaki. (2013, August 25, 2015/0)
-    CoinJoin: Bitcoin privacy for the real world by gmaxwell
 -   Iba pang sanggunian tingnan ang post #1

[fullfitlarry]

11. Schnorr Signature
bumalik mula sa talaan ng nilalalaman
Ang Schnorr signature ang isang signature scheme:isang hanay ng mathematical rules na nag-uugnay sa private key, public key at signature.
Si Claus-Peter Schnorr ang nag-imbento ng digital signature scheme na ito, ngunit hindi ito orihinal na nilayon para sa teknolohiyang crypto. Ang Schnorr ay isang alternatibong algoritmo bilang isang digital signature na may ilang mga kalamangan.

Sa kasalukuyan, ginagamit ng Bitcoin ang ECDSA (Elliptic Curve Digital Signature Algorithm) algorithm para mag-generate ng cryptographic signatures para magpadala/tumanggap secp256k1 ng mga mensahe at keypair.
Ang pinaka dahilan kung bakit ang Bitcoin ay hindi ginamit ito nung una ang Schnorr signature ay dahil ang Schnorr ay hindi standardized, at hindi magagamit sa crypto libraries sa pagkahalatan.

Maraming cryptographers ang kinokonsidera ang Schnorr signatures na pinakamagaling sa larangan dahil ang schnorr ay nagbibigay ng tamang pamantayan sa pagkatugma, medyo mabilis sa mga tuntunin ng pag-verify, at ang pinakamahalaga, sinusuportahan ng schnorr ang multi-signature. Sa esensya, maaaring pagsamahin ang ilang signatures sa isang bagong signature.

Dati, ang schoor ay hindi posible gamitin ng Bitcoin protocol. Ang iba pang mga signature schemes, ang ECDSA ay kasama sa Bitcoin protocol, kaya upang mabago ito ay kinakailangan ng hard fork. Ngunit sa SegWit (Segregated Witness), ang lahat ng data ng digital signatures ay inilipat sa isang hiwalay na bahagi ng transaksyon: ang Witness ay hindi isinama sa lumang Bitcoin protocol. Halos lahat ng patakarang ipinapataw sa Witness ay maaaring baguhin sa pamamagitan ng soft forks, kabilang ang iskema na ginagamit sa signatures.

Kapasidad
Ang pinakakapaki-pakinabang na bahagi ng schnorr ay ang pagsasama-sama ng multi signatures.

Maraming Bitcoin transaksyon ang may kasamang maraming inputs. Ang lahat ng mga input na ito ay nangangailangan ng magkakahiwalay na signature, na ang ibig sabihin ay ang lahat ng mga signatures ay kailangang maipasok sa mga transaksyon, ang lahat ay ipinadala sa network, at ang lahat ay maisama sa block.

Ngunit sa Schnorr, ang lahat ng inputs ay pinagsasama sa isang signature na kumakatawan sa lahat ng iba't ibang signatures.
Ang Schnorr ay puwedeng magbigay ng opsyon na makipagtransaksyon gamit ang isang simpleng multi-user scheme.

Ito ang isa sa mga bentahe na inaalok ng Schnorr. Dahil ang isang signature lamang ang kailangang ilagay sa transaksyon, isa lamang ang kailangang ipadala sa network, at isa lamang ang kailangang isama sa block. Ang ibig sabihin ay marami pang puwang para sa mga transaksyon.

Ang eksaktong halaga ng karagdagang espasyo ay nakadepende sa klase ng transaksyon na kasama sa block. Ngunit sa magaspang na pagtataya ni Eric Lombrozo (Bitcoin Core Developer), pinapakita ng Schorr signature ay maaaring madagdagan ang kabuuang kapasidad ng 40 porsyento o higit pa, at ito ay karagdagang 60 hanggang 100 porsyento na alok ng Segregated Witness.

Multisig
Ang pagtatayo ng kapasidad, gaya ng paglalarawan sa itaas, ay naaangkop sa mga karaniwang transaksyon, dahil maraming transaksyon ang may higit sa isang input. Ngunit may benepisyo ay magiging mas makabuluhan sa mga multisig na transaksyon-mga transaksyon kung saan ang isang datos lamang ang kinakailangan  ng maraming signatures (karaniwang mula sa iba't ibang tao).


Size of the Bitcoin blockchain with and without multi-signatures.
Source: https://eprint.iacr.org/2018/068.pdf

Privacy
Tulad ng nabanggit kanina, ang isang transaksyon ay maaaring maglaman ng maraming inputs. Sa pangkalahatan, ang input na ito ay tumutukoy sa mga address na kontrolado ng lahat ng iisang tao.

Ngunit ang privacy-enhancing na diskarte na natuklasan ni Gregory Maxwell (developer ng Bitcoin Core), na pinapayagan ang iba't ibang gumagamit na pagsamahin ang lahat ng kanilang mga transaksyon sa isang transaksyon, ay ang Conjoin. Ang isang transaksyon na iyon ay kasama ang ilang input mula sa iba't ibang nagbabayad, na nagpapadala ng pera sa ilang outputs na pag-aari ng iba't ibang nagbabayad. Tala: ang talakayan tungkol sa Coinjoin ay makikita  sa paksa na Bitcoin Privacy and Anonymity,point 6. CoinJoin.

Kung gagawin nang tama, ang CoinJoin ay isang mahusay na paraan upang mapataas ang privacy sa Bitcoin protocol, dahil hindi malinaw kung aling mga input ang binayaran at alin ang mga output.
Ang konsepto ng CoinJoin ay hindi na bago. Ngunit hanggang ngayon ang CoinJoin ay medyo nakakaabala. At dahil dito, karamihan ng mga tao ay hindi ito pinapansin.

Ngunit ang Schnorr signature ay maaaring magdagdag ng mga bagong bentahe sa CoinJoin.  Pinapayagan nito ang lahat ng kalahok sa mga transaksyon ng CoinJoin na hindi lamang pagsamahin ang kanilang mga transaksyon kundi pagsamahin na rin ang kanilang mga signature.  At sa paggawa nito, ang ibig sabihin nito ay ang aktuwal na laki ng transaksyon ay liliit kumpara sa pinagsama ng lahat ng indibidwal na transaksyon. Na, sa pag-ikot, ang ibig sabihin ang miner ay maniningil ng mas mababang bayad para sa pagproseso ng transaksyon.

Ang paggamit ng Schnorr signature scheme sa CoinJoin ay hindi lamang magpapataas ng privacy kundi - mas mahalaga - ay maaaring magpababa ng mga gastos para sa lahat ng kalahok sa transaksyon.

Sanggunian:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Simple Schnorr Multi-Signatureswith Applications to Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Schnorr signature, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, The Power of Schnorr: The Signature Algorithm to Increase Bitcoin’s Scale and Privacy,
  https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr Is Looking Poised to Become Bitcoin’s Biggest Change Since SegWit,
  https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Introduction to Schnorr Signatures for Bitcoin & Lightning Network. Schnorr Signature Tutorial Part1,
  https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Multisignature Addresses in Bitcoin. Schnorr Signature Tutorial Part 2,
  https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Introduction to Adaptor Signatures via Schnorr Signatures - Schnorr Signature Tutorial Part 3,
  https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Privacy, https://en.bitcoin.it/wiki/Privacy
- Iba pang sanggunian tingnan ang ver post #1


12. MAST (Merklized Abstract Syntax Tree)
bumalik mula sa talaan ng nilalalaman
Merklized Abstract Syntax Trees (MAST) ay isang karagdagang panukala na iminungkahi sa Bitcoin protocol na pinapayagan ang pagpapatupad ng mga sumusunod:
- Mas maliit na sukat ng transaksyon
- Mas mataas ang privacy
- Mas malaking Smart contract.

Isyu: Datos ng script na hindi ginamit.
- Binibigyan ni Satoshi Nakamoto ang Bitcoin ng isang tampok na pinahihintulan ang mga gumagamit na magsulat ng mga programa (na tinatawag na scripts) na maaaring gamitin bilang dynamic public keys at signatures.

- Kapag tinukoy mo ang script - na siyang default ng bawat wallet - Ang consensus sa Bitcoin Protocol ay hindi papayagan ang sinuman gastusin ang sa iyong bitcoin hangga't hindi pinapatunayan ng isang paunang itinakdang script ang proseso.
- Sa kasalukuyan, lahat ng scripts ay dapat nasusulat sa Blockchain (bilang kabuuan).

Ang origin ng MAST
Ang ideya ng MAST ay nanggaling sa dalawang dati nang umiiral ng konsepto, na tinatawag na Abstract Syntax Trees (AST) at Merkle Trees.
- AST - isang paraan ito upang ilarawan ang programa sa pamamagitan ng paghahati nito sa magkakahiwalay na bahagi upang mas madali itong suriin at i-optimize ang mga tungkulin ng bawat isa.
- Merkle Tree - pinapayagan ang isang node na kopyahin ang ilang impormasyon nang hindi kinakailangang kopyahin ang lahat ng mga transaksyon.

-snip-

Images of Merkle Tree

May mga kalamangan sa paggamit ng Merkle tree pagdating sa pagpapatunay ng isang block.
Halimbawa, sa Merkle tree na nasa larawan sa itaas, para ma-verify ang transaksyon D, hindi kinakailangang kopyahin ang lahat ng transaksyon A, B, C, D, at E, ngunit sapat na kopyahin ang impormasyon ng C, AB, at EEEE para makagawa ng Merkle root. Nagdulot ito ng paglitaw ng mga node na walang kumpletong kopya ng blockchain, na tinatawag na simplified payment verification (SPV).
Reference: Bitcoin Developer Guide - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 January 2016) - https://bitcoin.org/en/glossary/simplified-payment-verification.

Halimbawa ng Abstract Syntax Tree



Halimbawa ng  Merkle Tree



Halimbawa ng MAST
Kung gagamitin ay Alice ang BTC (sa kaliwang larawan), o pagkatapos ng tatlong buwan, si Bob at Charlie ay puwedeng gastusin ang BTC (kanang larawan) — ang gagawin mo lamang ay i-save ng kumpleto mula sa  encumbrance (Merkle root) para makuha ang lahat ng subscripts.



Mga Benepisyo ng Pagpapatupad ng MAST
1. Maliit ang transaksyon
Maaari kang magdagdag ng kahit ilang subscript na gusto mo.



2. Mas madaming privacy
Ang mga benepisyo ng MAST na ito ay malamang na gumana nang mas mahusay sa pagpapabuti ng privacy kapag pinagsama sa iba pang mga pamamaraan tulad ng
generalized threshold trees (Pieter Wuille’s & Gregory Maxwell), scriptless scripts (Andrew Poelstra) and discrete log contracts (Thaddeus Dryja).

3. Malaking Smart Contract
Ang Bitcoin ay may tatlong magkakaibang laki ng byte na naaangkop sa bawat script depende sa pag-unlad ng encumbrance.



Sa MAST, hindi ka puwedeng lumagpas sa limitasyon ng mga bytes.
Sampung libong bytes ang limitasyon para sa mga walang laman na scripts, 520 bytes ang limit para sa P2SH, at 10,000 bytes ang limit para sa SegWit.
Sanggunian:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Bitcoin Developer Guide  - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016)
  https://bitcoin.org/en/glossary/simplified-payment-verification
- Iba pang sanggunian tingnan ang ver post #1


13. Taproot
bumalik mula sa talaan ng nilalalaman

Ang pinagmulan ng ideya ng Taproot ay mula sa isang email mula sa developer ng Bitcoin na si Gregory Maxwell noong  January 2018 at itinuloy ni Pieter Wuille.

"Ano ang taproot? Sinusubukan nitong gawin ang lahat ng output scripts at karamihan sa mga gastusin ay hindi matukoy ," sabi ni Pieter Wuille. Ang Taproot ay nilalayon na pagbutihin ang privacy, kahusayan, at kakayahang umangkop ng Bitcoin's scripting nang walang nadadagdag na bagong palagay sa seguridad.



Sa halip na magkaroon ng magkahiwalay na konsepto para sa pay-to-pubkey at pay-to-script-hash, pinagsama sila upang gawing pareho ang lahat ng output. Ang bawat output ay puwedeng gastusin sa isang key at zero o marami pang scripts. At papunta ito na sa paraang ang paggastos gamit lamang ang public key ay sobrang episyente: mangangailangan lamang ito ng isang signature sa on-chain.

Taproot + Schnorr



Ang Taproot ay isang iskema para sa pagpirma ng mga script ng transaksyon. Sa pamamagitan ng Schnorr Signatures, papunta sa  Muti signature scheme, pinapayagan nito ang pagsasama-sama ng mga key.

Pinagkunan:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
https://en.wikipedia.org/wiki/Merkle_tree
https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
https://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htm
http://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/
https://en.bitcoin.it/wiki/Script
https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/
https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/
https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/
https://diyhpl.us/wiki/transcripts/sf-bitcoin-meetup/2019-12-16-bip-taproot-bip-tapscript/

[fullfitlarry]

13. Taproot
-snip-

Maraming salamat sa iyong kontribusyon.
14. Bitcoin Anonymity Analysis
bumalik mula sa talaan ng nilalalaman
May ilang katangian ang Bitcoin na ginagamit bilang batayan para sa pagsusuri ng mga transaksyon sa Bitcoin at sa pagtukoy ng pagkakakilanlan ng may-ari ng isang Bitcoin address. Ang mga analyst ya kayang maghukay ng impormasyon sa Bitcoin blockchain na bukas at madaling ma-access ng kahit sinuman. Bukod dito, maaari pang makakuha ang mga analyst ng karagdagang impormasyon upang mapadali ang kanilang trabaho.

Ang pagpapakalat ng Bitcoin address at ang impormasyon nito ay natural at karaniwang bagay para makatanggap ng mga bayad at donasyon. Ngunit ang mga analyst ay maaaring direktang iugnay ang Bitcoin address sa tunay na pagkakakilanlan ng may-ari nito ng address. Ang mga transaksyon na may kaugnay sa address na to ay may panganib din sa privacy at ang may-ari ng Bitcoin address at ang mga nakikipagtransaksyon sa address na to.

Ang mga katangian ng impormasyon ng Bitcoin address na maaaring kulektahin sa internet ay suriin sa pananaliksik ^[1]. Ang mga mananaliksik ay kinokolekta ang Bitcoin address na mga impormasyon sa mga tindahan na naglalathala ng mga Bitcoin addresses. Pagkatapos noon, ginugrupo nila ang address  ayon sa heograpikal na lokasyon ng mga tindahan. Siyempre, maaaring ipagpalagay na ang mga kostumer na nakikipagtransaksyon gamit ang mga Bitcoin addresses ay nasa parehong heograpikal na lugar tulad ng mga tindahang ito.

Ang mga mananaliksik ay nagmumungkahi na magbigay ng bagong address sa bawat transaksyon sa mga bagong customer upang mabawasan ang posibilidad ng pagsusuri gaya ng nabanggit sa taas at para mas maprotektahan ang privacy ng mga customer ng mas mabuti.

Ang mga gumagamit ng Bitcoin na nagpapakita ng kanilang mga Bitcoin address sa mga sites, forums, at social media ay tinatarget din para sa pagsusuri, kabilang ang mga address ng donasyon sa Wikileaks ^[2]. Nagtagumpay ang pananaliksik na buksan ang mga ugnayan sa mga transaksyon ng Bitcoin sa isang network graph.


Source: An Analysis of Anonymity in the Bitcoin System ^[2]

Ang isang Bitcoin wallet ay maaaring magkaroon ng higit sa 1 Bitcoin address na namamahala sa mga address na ito para sa mga gumagamit. Kung ang gumagamit ay sinubukan na gumawa ng transaksyon na nangangailangan ng halagang lumalampas sa pondo sa 1 address, ang wallet ay awtomatikong gagawa ng transaksyon na may higit sa 1 (pangmaramihan) na halaga ng inputs. Ang konseptong ito ay ginagamit ng mga analyst sa pag-cluster ng address at pag-uugnay ito sa iisang pagkakakilanlan ng may-ari.

Ang katangiang ito ay sinasamantala sa pagsasaliksik sa pamamagitan ng paggamit ng clustering technique ^[3]. Ang teknik na ito ay isinasagawa sa pamamagitan ng pagkolekta ng mga transaksyon na may maraming inputs at pagkilala sa mga may-ari ng mga address na ito.Ang ibang mananaliksik naman na may mas malawak na saklaw gamit ang quantitative analysis upang matukoy ang pangkalahatang katangian ng mga bitcoin transaksyon na naganap ^[4].

Ang change address ay isang Bitcoin address na pag-aari ng nagpadala ng Bitcoin upang matanggap ang diperensya sa pagitan ng perang hawak sa isang address at ng perang pinangbayad. Karaniwang gawain ito sa mga transaksyon ng Bitcoin. Sa pamamagitan ng gawing  ito, masasabi na ang nagpadala ng Bitcoin ang nagmamay-ari ng return address sa isang transaksyon. Ang return address ay ginagamit sa clustering techniques ^[3], at ang parehong may-ari ay sa kanya ang pagkakakilanlan  dahil ang address ay isa sa mga plural input addresses.

Ang halaga ng Bitcoin sa isang Bitcoin transaksyon ay maaaring maging panimulang punto para sa mga Bitcoin analyst. Halimbawa, mayroong isang tao na nagbayad ng isang tiyak na halaga (halimbawa, na may malaking halaga), Kung ganoon, puwede na ang isang tao ay hulaan kung sino ang gumawa ng transaksyon na iyon nang hindi na kailangang magsagawa ng mas malalim na pagsusuri.
Sanggunian:
[1] E. Androulaki, G.O. Karame, M. Roeschlin,. T. Scherer, and S. Capkun,
     "Evaluating user privacy in bitcoin," in Financial Crytography and Data Security, ed: Springer, 2013, pp. 34-51
     https://link.springer.com/chapter/10.1007/978-3-642-39884-1_4
[2] F. Reid and M. Harrigan, An analysis of anonymity in the bitcoin system: Springer, 2013.
     https://users.encs.concordia.ca/~clark/biblio/bitcoin/Reid%202011.pdf
[3] S. Meiklejohn, M. Pomarole, G. Jordan, K. Levchenko, D. McCoy, G.M. Voelker, et al.,
     "A Fistful of Bitcoins: Characterizing Payment Among Men with No Names," USENIX; Login:, 2013.
    https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
[4] D. Ron and A. Shamir, "Quantitative analysis of the full bitcoin transaction graph,
     "in Financial Cryptography and Data Security, ed: Springer, 2013, pp 6-24.
     https://link.springer.com/chapter/10.1007%2F978-3-642-39884-1_2
-    Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 110-111: Jasakom, 2017.
     dimaz@kryptologi.com ; @kriptologi
-    Iba pang sanggunian tingnan ang post #1


15. Coin Control
bumalik mula sa talaan ng nilalalaman

Ang coin control na tampok ay pinapayagan kang magastos ang coins sa iyong HD wallet. Maaari kang pumili kung anong address ang magpapadala ng mga coins at kung alin sa mga coins na natanggap mo ang gagamitin.

Kapag nagpapadala ka ng bitcoin sa ibang tao, ang bitcoin client ang pipili ng medyo random sa kung alin sa iyong mga address ang magpapadala ng mga coins. Sa coin control, maaari nang eksakto ang pipiliin. Mas tiyak kung alin sa iyong unspent outputs ang magpapadala ng inputs.

Imahe sa ibaba kung paano i-enable ang coin control sa Bitcoin core wallet

Settings > Options > Wallet > (tick) Enable coin control features.




Ang imahe sa ibaba ay pinapakita kung paano mo gastusin (Gumamit ako dito ng Electrum Wallet - Bitcoin testnet para sa halimbawa)




Paano gamitin?

1. I-Click ang Address tab
2. Pumili ng address na gusto mong gastusin
3. I-Right-click at piliin ang spend from



Ang imahe ay ipinapakita, ang iyong coin control ay aktibo.

ito ang Halimbawa ng transaksyon gamit ang coin control



Ang transaksyon na ginawa ko ay magmumukang ganito:[/b] https://live.blockcypher.com/btc-testnet/tx/dcfd79703dc27b32b636d10dd037e5ea53055641cbe18c558b6d89a81ccaef09/ (* wag ipakita ang tx id kung gusto mo ng privacy)


Mga pinagkunan:

[1]. https://medium.com/@nopara73/coin-control-is-must-learn-if-you-care-about-your-privacy-in-bitcoin-33b9a5f224a2
[2]. https://bitcoin.stackexchange.com/questions/37486/what-does-bitcoin-cores-coin-control-features-do-and-how-do-i-use-it
[3]. https://cryptomining-blog.com/tag/what-is-coin-control/


16. Circuit of Transactions
bumalik mula sa talaan ng nilalalaman
Noong 2013 Bitcoin Conference sa San Jose, CA ^[1], si Olivier Coutu mula sa University of Montreal Canada ay nag-alok ng isang Circuit of Transactions sa pamamagitan ng paggamit ng network theory papuntang istruktura ang mga Bitcoin transactions na bumuo ng kumplikadong circuits, na ginagawang mas mahirap sundan ang mga pagkakakilanlan ng mga partidong kasangkot ^[2].




May ilang konsepto ng mga networks ang ginagamit sa circuit ng mga transaksyon, halimbawa.:- Butterfly Network ^[3]



- Benes Network ^[4].


Benes Network from Wikimedia Commons ^[4]

Ang transaksyon circuit ay gagawing mahirap na suriin ang pagkakakilanlan ng mga may-ari ng Bitcoin address na kasangkot sa mga transaksyon, kaya't lalong tumataas ang anonymity ng Bitcoin.^[5].
Gayunpaman, ang matemakita sa likod nito ay kumplikado, at hanggang ngayon ay wala pang madaling implementasyon ang nagawa. ^[6].

Walang partikular na orihinal tungkol sa protocol na ito;
Sa unang tingin, ang konsepto ng transaction circuit ay katulad ng Coinjoin.
Ipinakita ni Olivier Coutu ang Circuit of Transactions. (Decentralized Mixers for Bitcoin) sa Bitcoin conference noongMay 2013 habang si Gregory Maxwell's ang CoinJoin ay August 2013. May ibang mas simpleng konsepto ang lumabas, katulad ng ipinatupad ni Taaki at Martin (ngunit ang paunang ideya ay hindi rin maihihiwalay sa konsepto ng CoinJoin na iminungkahi ni Gregory Maxwell) ^[6].
Sanggunian:
[1] Bitcoin 2013 conference - Olivier Coutu - Decentralized Mixers for Bitcoin
     https://www.youtube.com/watch?v=6hc8qaR_Fok
[2] Olivier Coutu, Privacy in Bitcoin through decentralized mixers
     https://core.ac.uk/download/pdf/151552849.pdf
[3] Martin Collier. A systematic analysis of equivalence in multistage networks. Journal of Lightwave Technology, vol. 20, No. 9, September 2002
     https://pdfs.semanticscholar.org/9c3a/5530f8492dc63d200f08080ea93c2f0cd6ac.pdf
[4] https://en.wikipedia.org/wiki/Clos_network
[5] Dimaz Ankaa Wijaya, Bitcoin Tingkat Lanjut, page 60: Puspantara, 2016.
     https://play.google.com/books/reader?id=EEFgDQAAQBAJ&hl=en&pg=GBS.PA60
[6] Vitalik Buterin, Trustless Bitcoin Anonymity Here at Last, 2013
     https://bitcoinmagazine.com/articles/trustless-bitcoin-anonymity-here-at-last-1377737692
-    Iba pang sanggunian tingnan ang post #1