BCH开发者提出了新的隐私技术方案

BCH开发者提出了新的隐私技术方案

BCH

比特币的白皮书表明,隐私是比特币设计的主要目标之一。但实际上,比特币的隐私是不成立的,一些机构可以通过对地址的追踪分析破坏比特币隐私属性,所有的人也都可以查看币从一个地址流入了哪里。

但有一些隐私解决方案,例如CoinJoin。目前,流行的混币隐私解决方案有包括Wasabi 钱包(利用ZeroLink)和Samourai钱包(利用Whirlpool)。这两种混币方案都是把币分割成等量的币进行混合。

但BCH开发者提出了一种称为CashFusion的新混币协议。该协议背后的开发人员声称,CashFusion通过CoinJoins提供了隐私,而无需混合相等的币。

最早提出的比特币隐私解决方案CoinJoin是由比特币核心开发者Gregory Maxwell 在2013年提出。想法是非常简单的,就是把几笔独立交易混合成一笔大的交易。例如,两笔交易会有两笔输出和输入,我们可以合并成一笔交易,包含四笔输出和输入。这可以打破所有输出地址都是同一个人的假设,让币更难以追踪。

在许多情况下,输入中发送的金额和输出中接收的币可能会被混淆,以重新发现哪些单独的交易进入了合并的CoinJoin交易。

例如,我们进行两笔交易,一笔是从Alice发送给Carol,另一笔是Bob发送给Dave。

Alice拥有2.3BCH和1.4BCH,她想付Carol 3.2BCH。Bob拥有3BCH和2BCH,并想付给Dave4BCH。

简化后,这些交易如下所示:

2.3 + 1.4 = 3.2 + 0.5和3 + 2 = 4 +1(0.5 BCH和1 BCH输出已更改。)

合并在一起:3 + 2.3 + 2 + 1.4 = 4 + 3.2 + 1 + 0.5

尽管合并了交易,但是发现哪些是输出和输出还是非常简单的。因此,流行的混币隐私解决方案(如ZeroLink和Whirlpool)仅限于混合等量。无论将多少币混合在一起作为输入,混合后的输出都是无法区分的,这意味着任何参与者收到的都是固定的币数。

如果固定金额设置为1 BTC,则Alice,Bob,Carol和Dave的CoinJoin交易是这样:

3 + 2.3 + 2 + 1.4 = 1 + 1 + 1 + 1 +1 + 1 + 1 + 1 + 0.5 + 0.2

这是一个巨大的进步,因为任何一个1都可以拼凑成两笔原始交易的任意一笔。我们也不清楚这1BCH属于谁或者属于哪个交易对。

但这并不是完美的,因为剩余的交易输出是不相等的。正是由于它们没有相等的数量,所以这些更改输出仍然可以链接到特定的输入。最重要的是,如果以后将不相等的输出与固定量的输出结合使用,这些泄漏可能会破坏初始混合过程本身。简单点就是,把0.2BCH和0.5BCH这两个输出和Alice参与混币2.3BCH和1.4BCH对比就可以知道这是Alice的币。

CashFusion是BCH开发者Mark Lundeberg和Jonald Fyookball的项目,目的是解决“剩余”输出问题。创建之初仅仅只是作为CashShuffle的补充而存在。CashShuffle是一种基于BCH的混币隐私解决方案。但是,CashFusion的潜力是巨大的,可以作为一种独立混币隐私解决方案存在。

假设Alice想向Carol支付4BCH,她有两个价值2BCH和3BCH的UTXO。同时,Bob想要支付Dave9BCH,他有两个价值7BCH和8BCH的UTXO。

简化后的交易形式如下:

3 + 2 = 4 +1和8 + 7 = 9 + 6

合并在一起,CoinJoin交易如下:

8 + 7 + 3 + 2 = 9 + 6 + 4 + 1

现在,通过CoinJoin 交易可以把原始的两笔交易打乱,即使你知道有两个人支付,也可以使用其它几组组合,例如:

8 + 2 = 9 + 1和7 + 3 = 6 + 4

或者

8 + 2 = 6 + 4和7 + 3 = 9 +1

或者

7 + 2 = 9和8 + 3 = 6 + 4 + 1

或者

7 = 6 + 1和8 + 3 + 2 = 9 + 4

为了更容易理解,示例只采用了整数。不过实际上并没有反应实际情况。另一方面,这个简化的示例仅仅使用了两笔原始交易,实际上,CoinJoin可能包含数十个甚至数百个原始交易。

CashFusion建立在从组合学领域衍生的理论的基础上。当使用到实际币量时,足够大的 CoinJoin交易经常会提供多种不同的解决方案。而且,更多的输入和输出可以产生更多的组合方案。尤其是金额在同一范围之内更是如此,例如1BCH。鼓励CashFusion用户出于自身隐私的考虑而这样做。

更多的潜在组合解决方案的出现,区块链分析师将很难确定哪种解决方案是原始配置。这也会彻底打乱币的流动轨迹,更加难以追踪。

为了提高被追踪的难度,CashFusion还有小窍门,允许用户把输入分割成更多的较小输出。例如,例如,Alice可以向Carol发送3BCH和1BCH的输出,而不是Alice向Carol 支付4BCH的输出。Bob可以支付5、3和1BCH给Dave的输出,而不是支付9BCH的一个输出。

同时,用户也被鼓励从之前的混币种提供一些输出。这允许用户把较小的输入合并成较大输出,这在区块链上也不明显。(例如,Alice提供的输入为2 + 2 + 1;Bob提供的输入为6 + 5 +4。)实际上,将较小的输入合并为较大的输出是最初的想法,也是协议名称CashFusion的由来。

不过,目前该方案还存在一定的争议,但CashFusion背后的开发人员认为他们的解决方案可以提供足够的隐私。

本文来源于互联网:BCH开发者提出了新的隐私技术方案

Click to rate this post!
[Total: 0 Average: 0]

人已赞赏
名家说每日优选

CME比特币期权上线,很可能影响未来市场走向

2020-1-14 22:52:43

名家说每日优选

【分析师看后市】菲律宾火山喷发 股市惨跌 币市又会如何呢?

2020-1-14 22:52:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索