比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

金色薦讀丨SNICKER:一種新的無需交互的比特幣混幣技術_ALI

Author:

Time:1900/1/1 0:00:00

金色財經近期推出Hardcore欄目,為讀者提供熱門項目介紹或者深度解讀。

匿名是比特幣的特性之一,但是匿名不等于隱私,所以加密貨幣業研發人員做出了很多努力來增強比特幣的隱私性。CoinJoin是其中一項技術,已經有一些錢包如Wasabi,Samorai和JoinMarket在提供混幣服務,但這項技術要求混幣需求者同時在線并有交互行為。現在JoinMarket貢獻者Adam “waxwing” Gibson提出了一項新的混幣技術SNICKER。本文編譯自bitcoinmagazine。

人們對比特幣隱私的需求日益增長,SNICKER可能是比特幣隱私下一個工具。

按照中本聰的白皮書,隱私是比特幣協議的設計目標,但如今,區塊鏈分析通常可以破壞用戶的隱私。這是一個問題。舉例來說,比如比特幣用戶可能不希望人們知道他們的錢花在哪里,他們的收入如何或擁有多少比特幣,企業可能不想將交易的詳細信息泄露給競爭對手。

幸運的是,比特幣開發研究人員正在提出越來越多的解決方案來保護用戶隱私。其中一個“比特幣隱私”捍衛者是Adam “waxwing” Gibson,他以對JoinMarket的貢獻而聞名,JoinMarket是一種允許用戶混幣的協議,并為混幣服務者提供經濟獎勵。

最近,Gibson提出了一個新想法:SNICKER(Simple Non-Interactive Coinjoin with Keys for Encryption Reused,可復用加密密鑰的簡單非交互式Coinjoin)。現在已作為比特幣改進提案(BIP)草案提交,SNICKER將允許無需任何同步或交互而完成混幣,這意味著用戶無需溝通或同時在線。

金色財經挖礦數據播報 | BCH今日全網算力上漲1.77%:金色財經報道,據蜘蛛礦池數據顯示:

ETH全網算力179.171TH/s,挖礦難度2319.06T,目前區塊高度10112778,理論收益0.00903467/100MH/天。

BTC全網算力93.830EH/s,挖礦難度15.14T,目前區塊高度631247,理論收益0.00001036/T/天。

BSV全網算力1.741EH/s,挖礦難度0.27T,目前區塊高度635955,理論收益0.00051680/T/天。

BCH全網算力2.245EH/s,挖礦難度0.31T,目前區塊高度636181,理論收益0.00040081/T/天。[2020/5/22]

CoinJoin

到目前為止,SNICKER基于知名的比特幣混幣技術CoinJoin。一些最受歡迎的混幣解決方案在使用CoinJoin技術,包括Wasabi錢包(ZeroLink),Samorai錢包(Whirlpool)和JoinMarket。

CoinJoin本質上是將多個交易混合為一個交易的工具。假設Alice想向Carol支付一枚比特幣,而Bob要向Dave支付一枚比特幣。Alice和Bob可以合作創建一筆大交易,在這筆交易中,他們均花了一個比特幣(總共兩個),而Carol和Dave則各自獲得了一個比特幣。區塊鏈間諜將無法辨別是哪個付款者向哪個收款者付的款,從而使所有人的隱私受益。

然而,實際上,比特幣交易數量的隱私經常被泄漏。如果Alice想向Carol支付一枚比特幣,而Bob想向Dave支付兩枚比特幣,則很明顯,通過比對發送和接收的數額很容易看出誰在向誰支付。

金色午報 | 5月7日午間重要動態一覽:7:00-12:00關鍵詞:微眾銀行年報、最高檢、路印協議、洗錢

1.微眾銀行發布2019年年報 持續在區塊鏈等領域開展技術攻關。

2.北京市:鼓勵民營企業參與區塊鏈等新技術在本市重大項目的應用場景建設。

3.最高檢鄭新儉:涉眾型金融犯罪開始向虛擬貨幣等新興經濟領域蔓延。

4.以太坊創始人發布論文 稱無狀態加密貨幣可實現極低通信和計算開銷。

5.《貨幣戰爭》作者:央行數字貨幣當前的中心任務是替代流通中的現鈔。

6.法官:比特幣應受法律保護 但不具備作為貨幣的法律地位。

7.人民網:人民金服用“供應鏈+區塊鏈”連接中小企業與中小銀行。

8.路印協議:發現嚴重前端錯誤 停止中繼器服務。

9.Upbit涉案地址本輪洗錢數額已超1.6萬枚ETH。[2020/5/7]

這就是為什么CoinJoin常被用于混幣的原因。Alice和Bob不向別人付錢,而是向自己發送了一個比特幣。通過將其合并為一筆交易,區塊鏈間諜無法分辨是誰退回了哪枚代幣:這些代幣混合在一起,從而保護了Alice和Bob的隱私。

CoinJoin混幣器如今工作的不錯,但是它們有一個缺點:它們需要交互。僅當所有參與用戶都簽署了整個交易時,CoinJoin交易才有效,但要簽署整個交易,參與用戶必須首先向其添加所有比特幣和新的接收地址。這通常意味著他們需要傳遞好幾次交易,并且通常要求他們同時在線。

對于許多用戶來說,這樣的要求有點困難,這就是CoinJoin交易不是很常見的原因之一。這些要求正是SNICKER可以解決的。

SNICKER版本1

本節中描述的協議是SNICKER的第一個版本。這個版本比其他版本更容易理解,但必須注意,實際上它不是協議的最佳版本,也不是最有可能實現的版本。 (稍后會提供更多有關替代版本的信息。)

金色相對論 |?幣印潘志彪:閃電網絡隱私方面做得非常好:在本期金色相對論之“閃電網絡:Hello,TPS”上,金色財經合伙人佟揚對話幣印創始人潘志彪,針對閃電網絡未來的演化路徑及應用前景會是怎么樣的問題,潘志彪表示:閃電網絡是各種節點相互連接形成的網絡。僅有大節點整個網絡是無法工作的。網絡中分布著節點,有個人的,也有企業的。有的節點很大,幾萬個通道;有的節點很小,幾個通道。閃電網絡的節點,是門檻相對較低的,任何一個軟件工程師都可以很快速搭一個節點,普通人借助技術工具也可以快速搭建。只要是市場是開放的,競爭是自由的,那么網絡就基本上保持著去中心化。關于抗審查性,因為流經過N個節點,隱私性遠遠好于直接發出來的比特幣交易。絕大部分交易所都是需要做KYC的,鏈上交易簡直沒有隱私可言,而閃電網絡隱私方面非常好。關于演化路徑及應用前景,主要是支付領域,目前來看依然是獨立節點占主流。當前大部分的閃電網絡錢包,依然不是真正意義上的閃電網絡錢包。普及閃電網絡的方向仍是onchain+獨立節點。[2019/3/7]

SNICKER版本1的工作方式如下:

假設Alice想混合一個比特幣,這體現在區塊鏈上未花費的交易輸出(UTXO)。她要做的第一件事是將比特幣重新發送到她的同一個地址。沒錯,在此版本的SNICKER中,她正在重復使用地址,這違反了比特幣的最佳做法。但這很方便:它公開標記了此UTXO為(可能)用于混合。

順便說一句,這并不意味著Alice不能使用此比特幣。它仍然在她的錢包里,隨時可以使用。如果有人注意到,它只是被標記了。

Bob也有一枚比特幣要混合。 (實際上,數量不必相等,Bob至少需要擁有Alice的數量。)Bob不認識Alice,但他確實知道像Alice這樣的用戶在那里標記了他們的UTXO可以用來混合。因此,Bob掃描區塊鏈以查找潛在的匹配項。他找到Alice的UTXO,可能還找到了更多匹配的UTXO,包括誤報(并非所有重復使用的地址都真正可用于混合)。但是,為簡單起見,現在讓我們假設Bob只找到一個匹配:Alice的UTXO。 (稍后我們將回到其他可能的匹配和誤報。)

金色財經現場報道 GBLS孵化器正式全球啟動:GBLS孵化器正式全球啟動,GBLS創始合伙人李德表示,GBLS孵化器旨在推動產業化落地和區塊鏈發展,孵化器讓每一位創業者融入每一個產業當中,也希望融入企業精神服務好每位創業者。[2018/6/6]

通過匹配,Bob現在獲取與重用地址相對應的公鑰。這完全有可能,因為地址被重用了:通過第一次使用它,Alice在區塊鏈上發布了該公鑰。 (UTXO一旦被花費,公鑰就會在區塊鏈上可見,而地址始終可見。)

此時,Bob擁有了Alice的UTXO(因為她標記了它)和她的公鑰(因為她從地址中花費了一次)。

現在,Bob使用Alice的公鑰并將其與自己的私鑰(用于他要混合的比特幣)結合起來,以創建“共享密鑰”。從字面上看,這是密碼學書籍中最古老的竅門,因為只有Alice和Bob可以生成它:Bob用他的私鑰和Alice的公鑰,Alice用她的私鑰和Bob的公鑰(對應于他要混合的比特幣)。

因此,現在Bob有了Alice的UTXO和她的公鑰,以及一個“共享密鑰”(因為他是用Alice的公鑰和他的私鑰生成的)。

Bob以新的方式使用“共享密鑰”。他用它來數學上“調整”Alice的公鑰。這種調整實際上會創建一個新的公鑰。除了……沒有人擁有私鑰。

有趣的是,由于加密技術的魔力,Alice也可以發現經過調整的公鑰對應的調整的私鑰!如果她使用相同的“共享密鑰”調整原始私鑰,則調整后的私鑰將對應于調整后的公鑰。

換句話說,Bob可以為Alice生成一個新的公鑰,從而為Alice生成一個新的比特幣地址,只有Alice可以使用。即使她現在不知道!

金色財經訊:近日,民生銀行與SWIFT組織簽訂《AMH全球現金管理戰略合作協議》。預計到11月底,民生銀行將成為境內第三家采用GPI技術進行跨境匯款的銀行。[2017/10/27]

因此,Bob現在有了Alice的UTXO和她的公鑰,一個“共享密鑰”以及一個新的Alice比特幣地址(使用她的公鑰和“共享密鑰”生成)。

這幾乎足以創建有效的CoinJoin交易。具體來說,Bob接受了Alice的UTXO,并為自己的比特幣添加了UTXO,因此有兩個輸入。然后,他添加了Alice的新地址和自己的地址作為輸出(以及費用和其他一些詳細信息,比如需要時提供自己的找零地址)。然后他簽署了交易。

現在唯一缺少的是Alice的簽名。

送達Alice

最后一步送達Alice,實際上比聽起來容易,但需要最后一招。

Bob可以簡單地將幾乎完成的CoinJoin交易發布到某個地方,以供Alice查找。例如,在專用于SNICKER用戶的公告板上;最好是使用Tor隱藏服務或者以其他方式為發布者提供匿名的地方。

但是,如果使用純文本格式,這仍然不是理想的選擇。如果監控者監視公告板,他們可以輕松查看哪些輸入屬于提議者(在此例中為Bob),以及哪個輸入屬于接受者(在此例中為Alice):簽名者是提議者。這本身可能泄漏隱私。但是,如果Bob提出更多提案來混合不同的比特幣,那就更糟了。在那種情況下,例如,監控者可能能夠將所有不同的UTXO連接到Bob,因為他那批發布的交易同時發布在公告板上。

因此,Bob改為用Alice的公鑰加密CoinJoin交易!這樣,只有Alice可以解密交易,而監控者則無法得到任何東西。

在將加密交易發布到公告板上之后,Bob完成了他需要做的所有事情。如果他愿意的話,他可以在網上消失。

該Alice了

由于現在對CoinJoin交易進行了加密,因此引入了最后一點復雜性。雖然Alice知道在哪里尋找交易信息(在SNICKER公告板上),但她不知道要尋找什么:公告板上的所有CoinJoin交易看起來都是一團加密的信息。

只有一種方法。Alice需要嘗試使用她的私鑰來解密所有軟件包,希望其中一個是有用的。

但是當Bob加密的一團信息變成CoinJoin交易時,Alice擁有完成混幣所需的一切。她使用她的私鑰和Bob的公鑰(包含在他的輸入中)來生成共享密鑰,然后她可以用來創建新的經過調整的私鑰。在檢查新密鑰對應于她在輸出中的新接收地址之后,她簽署交易并將其廣播到比特幣網絡。

Alice和Bob的幣混在一起了,即使他們從未互動過,也不需要同時在線。

盡管該過程在文字上看起來有些費力,但請記住,所有過程都可以通過軟件進行抽象,翻譯成筆記本電腦或手機屏幕上的幾個按鈕,甚至完全自動化。

SNICKER版本2

到目前為止說明的SNICKER是該提案的第一個版本。Gibson已經提出了第二個版本,其他變種也在討論中。

第二個SNICKER版本與此類似,但是避免了重用地址的需要,只是稍微復雜了一點。

在第二版SNICKER中,Bob不會從重用地址獲得Alice的公鑰。相反,Bob從創建Alice的UTXO的同一筆交易的輸入中獲取公鑰。 Bob假定該交易中的至少一個輸入是由Alice自己創建的,并且她仍然擁有這些輸入的私鑰。

Bob做出這個假設是因為,Alice的UTXO甚至被更清晰地標記為可以用來混幣,并且只有當Alice控制與輸入相對應的私鑰時,它才會被清晰地標記。 SNICKER BIP沒有指定如何進行初始標記,但是建議某些錢包(如JoinMarket錢包)可以正確地顯示此類信息。另外,Alice可以在公告板上簡單地發布一條消息宣傳她的UTXO。

但甚至可以更好,一旦開始使用SNICKER,查找新的匹配項將變得更加容易。這是因為識別SNICKER交易本身并不容易,并且現有的SNICKER用戶可能希望再次混幣。換句話說,在初始引導階段之后,未混合的比特幣將與先前混合的比特幣混合,從而產生更多的混幣,而這些混幣又可以用于更多混合。

挑戰與機遇

如上所述,SNICKER BIP仍只是草案,尚有待審核和可能的改進。 (自從Gibson在博客文章中首次公開提出該想法以來,它已經在某些方面發展了。)現在已經提交了該提議以使其成為BIP,因此可以對其進行標準化,并且在錢包之間相互兼容。

SNICKER還面臨一些未解決的問題和挑戰,盡管這些似乎都不是無法克服的。例如,其中包括應選擇哪些UTXO作為匹配項,尤其是如何限制誤報的數量。除了重復使用的地址外,潛在的匹配項的解決方法有按數量、UTXO的使用期限或所用錢包的特定類型過濾。

但是,正如本文前面提到的,即使存在多個匹配項(包括誤報),這也可能只是一個小問題。要約人(“Bob”)可以簡單地為所有要約人創建候選交易。即使這些提議發生沖突(因為Bob對所有人都使用同一個UTXO),這僅意味著第一個做出回應的taker(第一個“ Alice”)完成混幣,其他潛在的taker會發現他們為時已晚,但沒有造成什么傷害。對于誤報,也不會造成任何實際傷害,Bob的要約只會放在公告板上,被永久忽略(或直到被刪除)。

但是,垃圾郵件可能是一個特別重要的問題。由于公告板將托管加密的數據信息,因此不可能過濾掉“偽造”提交的交易,攻擊者發布亂碼來破壞SNICKER協議。Gibson在他的BIP草案中提出了一些解決此問題的方法,但是這會帶來新的折中,例如需要費用來提交交易。

另一方面,SNICKER還提供了一些迄今為止為簡單起見而遺漏的優點。這樣的好處之一是,要約人可以在taker的輸出中增加一些資金,從而增加接受該混幣交易的經濟動機。也可以同時與兩個以上的用戶進行SNICKER混合,盡管這樣做會更加復雜。

正是由于該協議是非交互性的,Gibson認為,與其他一些隱私技術(例如JoinMarket)相比,SNICKER在錢包中的實現相對容易。到目前為止,Electrum錢包已經對采用該提案表現出了興趣,盡管實際實施可能還有很長的路要走。

有關SNICKER的更多信息和背景,請參閱BIP草案(https://gist.github.com/AdamISZ/2c13fb5819bd469ca318156e2cf25d79),關注bitcoin-dev郵件列表討論或閱讀Gibson提案(略過時)的博客文章(https://joinmarket.me/blog/blog/snicker/)。

原文:SNICKER: How Alice and Bob Can Mix Bitcoin With No Interaction

地址:https://bitcoinmagazine.com/articles/snicker-how-alice-and-bob-can-mix-bitcoin-with-no-interaction

Tags:ALILICICEALICEALIENLICCalice幣還有長期價值嗎ALICE價格

pepe最新價格
央行逆回購護航流動性 A股幣市會聯動步入上行通道嗎?_比特幣

隨著疫情發展,市場對經濟活動的預期愈發謹慎,全球避險需求顯著上升。開盤首日三大指數集體下跌,上證綜指跌8.73%,深成指跌9.13%,創業板指跌8.23%.

1900/1/1 0:00:00
通過復盤非典對現狀的啟示_區塊鏈

與當前冠狀病最具有可比性的就是 17 年前的非典疫情。在 2003 年非典疫情時期,市場對此反應大致可以分為三個階段:疫情初期市場整體認知不足、反應平淡;在進入大規模爆發后市場開始進入恐慌階段.

1900/1/1 0:00:00
觀點:以太坊 價值數萬億美元的經濟帶寬_DAI

各位鏈圈老鐵, 如果你們訂閱了我們這個日報,你肯定已經知道了經濟帶寬的概念——但是你們有沒有分析過相關數據?如果 DAI 成了主流貨幣.

1900/1/1 0:00:00
金色觀察 | 情人節將上線的Voice會帶來什么期待?_LOC

2020年2月14日,情人節,EOS開發者Block.one即將發布區塊鏈媒體Voice Beta版。此時,距離2019年6月Voice露面已有8個多月.

1900/1/1 0:00:00
HT短線回落是機會 后市仍有空間_SDT

昨日迎來利好,并在其余平臺幣大漲的帶動下,價格也出現了大幅拉升,從最低3.84美元直線拉漲至最高4.79美元,漲幅接近25%,反彈相當強勢,成交量也創出近期新高,由于利好落地漲幅過快.

1900/1/1 0:00:00
2.9早間行情:BTC站穩一萬美金 狂熱行情下保持警惕_比特幣

Jimmy Song:比特幣供應量以12.9年為單位發生變化:12月13日消息,比特幣核心開發人員Jimmy Song在推特上發文稱,90%的比特幣供應量用了12.9年釋放.

1900/1/1 0:00:00
ads