Valueshuffle reúne lo mejor de ambos mundos para privacidad

KCN: ValueShuffle - the new privacy protocol (Julio 2019).

Anonim

En la búsqueda de la privacidad y la fungibilidad en Bitcoin, dos investigadores (de la Universidad de Saarland en Saarbrücken, Alemania e Indiana's Purdue University) presentaron una prometedora propuesta de mejora de la privacidad la semana pasada. ValueShuffle, como se llama el protocolo, describe un método para mezclar bitcoins y al mismo tiempo esconder las cantidades involucradas en el proceso de mezcla.

Es una combinación potente, como explicó Tim Ruffing, uno de los investigadores:

"La combinación de estas dos tecnologías para mejorar la privacidad, sin requerir ningún tercero de confianza, es lo que hace que ValueShuffle sea único. "

CoinJoin y CoinShuffle

Ruffing escribió el borrador del libro blanco ValueShuffle con Pedro Moreno-Sánchez; Estos son los mismos dos investigadores que propusieron anteriormente los protocolos CoinShuffle, junto con su asesor de doctorado, Aniket Kate, y luego en la Universidad de Saarland.

Aprovechando CoinJoin, primero propuesto por Bitcoin Core y el desarrollador de Blockstream, Gregory Maxwell, CoinShuffle es un método para combinar varias transacciones en una, sin necesidad de una parte confiable. Como tal, una sola transacción de Bitcoin puede enviar bitcoins de muchas personas a muchas personas. Este potencialmente ofusca el rastro de las monedas, ya que no está claro exactamente quién pagó a quién.

La ofuscación es solo potencial , sin embargo, porque la cantidad de monedas involucradas en una transacción puede ser un regalo. Si una transacción envía cinco bitcoins de una dirección a otra, y otra transacción envía siete bitcoins de una dirección a otra, fusionarlas en una sola transacción no ofuscaría demasiado. Simplemente haciendo coincidir las cantidades, se revela quién envió bitcoins a quién.

"Con nuestras propuestas iniciales de CoinShuffle, esto se puede resolver si todos usan las mismas cantidades", explicó Ruffing. "Si todos los involucrados en la mezcla envían exactamente un bitcoin, las direcciones de envío y recepción ya no pueden coincidir. Pero esto también es un factor bastante limitante. Las monedas restantes deben ir a alguna dirección de cambio sin ser anonimizadas, lo cual es engorroso e incluso puede romper la privacidad si no se usa adecuadamente. Y por razones técnicas, también significa que no puede usar CoinShuffle para realizar un pago directamente; solo puedes enviar bitcoins a ti mismo. "

Transacciones confidenciales

Con ValueShuffle, el problema de los montos equivalentes se resuelve al ocultar los montos involucrados en una transacción.

Esto se logra utilizando otra propuesta diseñada para aumentar la privacidad en Bitcoin: Transacciones confidenciales. Desarrollado por Blockstream, Transactions confidenciales se implementa actualmente en la cadena lateral Elements Alpha de Blockstream, que está activa en TestNet de Bitcoin.

Usando una criptografía inteligente, Transacciones confidenciales asegura que nadie puede ver cuántos bitcoins están involucrados en una transacción, ni cuántos se enviaron desde qué dirección a qué dirección.Sin embargo, los nodos pueden verificar que el número total de bitcoins enviados coincide con el número total de bitcoins recibidos . Como tal, pueden estar seguros de que no se crearon bitcoins de la nada.

La combinación de CoinJoin y Transacciones confidenciales ha sido considerada una solución poderosa. A medida que CoinJoin ofusca cuáles direcciones envían bitcoins a qué direcciones, Transacciones confidenciales ofusca los montos, para romper todos los enlaces. Con ValueShuffle, todo esto se puede hacer sin requerir que una parte confiable fusione las diferentes transacciones en una sola.

"Además, permite a los usuarios realizar pagos directamente a través de ValueShuffle, en lugar de tener que enviarse bitcoins mixtos primero", dijo Ruffing.

Testigo segregado

Hasta ahora, sin embargo, el building block Confidential Transactions no es parte del protocolo Bitcoin.

"Pero puede ser en el futuro", dijo Ruffing. "Se puede desplegar con un tenedor suave compatible con versiones anteriores, lo que sería aún más fácil si primero se activa el testigo segregado. Además de eso, ValueShuffle podría beneficiarse de Segregated Witness de otras maneras. Dado que las Transacciones Confidenciales son relativamente caras en comparación con las transacciones normales, el "descuento" del testigo ayudará. Y si la agregación de firmas de Schnorr se implementa a través de Testigo Segregado también, eso sería otra gran ayuda para la eficiencia. "

Si las Transacciones confidenciales se vuelven parte del protocolo de Bitcoin, ya sea a través de Testigo segregado o como un bifurcación suave o dura independiente, no hay mucho en el camino de ValueShuffle. La solución no requeriría cambios de protocolo adicionales; solo requeriría billeteras para implementar la solución. E, idealmente, un servidor para alojar el protocolo de mezcla.

"Técnicamente, se puede hacer sin un servidor central, pero no sería muy práctico. Y tenga en cuenta que no es necesario confiar en un servidor central las claves privadas o la privacidad de los usuarios, y se pueden reemplazar fácilmente si algo sale mal. "Ruffing dijo. "En cuanto a las billeteras, Mycelium ya implementó una versión de CoinShuffle. Y ValueShuffle es aún más fácil de implementar, porque está basado en el protocolo CoinShuffle ++ más simple y eficiente. "