BCH开发者提出了新的隐私技术方案

作者:Bitcoincash  时间:2020-01-14  分类:比特币现金(Bitcoin Cash)新闻  

  

  BCH

  比特币的白皮书表明,隐私是比特币设计的主要目标之一。但实际上,比特币的隐私是不成立的,一些机构可以通过对地址的追踪分析破坏比特币隐私属性,所有的人也都可以查看币从一个地址流入了哪里。

  但有一些隐私解决方案,例如CoinJoin。目前,流行的混币隐私解决方案有包括Wasabi 钱包(利用ZeroLink)和Samourai钱包(利用Whirlpool)。这两种混币方案都是把币分割成等量的币进行混合。

  但BCH开发者提出了一种称为CashFusion的新混币协议。该协议背后的开发人员声称,CashFusion通过CoinJoins提供了隐私,而无需混合相等的币。

  最早提出的比特币隐私解决方案CoinJoin是由比特币核心开发者Gregory Maxwell 在2013年提出。想法是非常简单的,就是把几笔独立交易混合成一笔大的交易。例如,两笔交易会有两笔输出和输入,我们可以合并成一笔交易,包含四笔输出和输入。这可以打破所有输出地址都是同一个人的假设,让币更难以追踪。

  在许多情况下,输入中发送的金额和输出中接收的币可能会被混淆,以重新发现哪些单独的交易进入了合并的CoinJoin交易。

  例如,我们进行两笔交易,一笔是从Alice发送给Carol,另一笔是Bob发送给Dave。

  Alice拥有2.3BCH和1.4BCH,她想付Carol 3.2BCH。Bob拥有3BCH和2BCH,并想付给Dave4BCH。

  简化后,这些交易如下所示:

  2.3 1.4 = 3.2 0.5和3 2 = 4 1(0.5 BCH和1 BCH输出已更改。)

  合并在一起:3 2.3 2 1.4 = 4 3.2 1 0.5

  尽管合并了交易,但是发现哪些是输出和输出还是非常简单的。因此,流行的混币隐私解决方案(如ZeroLink和Whirlpool)仅限于混合等量。无论将多少币混合在一起作为输入,混合后的输出都是无法区分的,这意味着任何参与者收到的都是固定的币数。

  如果固定金额设置为1 BTC,则Alice,Bob,Carol和Dave的CoinJoin交易是这样:

  3 2.3 2 1.4 = 1 1 1 1 1 1 1 1 0.5 0.2

  这是一个巨大的进步,因为任何一个1都可以拼凑成两笔原始交易的任意一笔。我们也不清楚这1BCH属于谁或者属于哪个交易对。

  但这并不是完美的,因为剩余的交易输出是不相等的。正是由于它们没有相等的数量,所以这些更改输出仍然可以链接到特定的输入。最重要的是,如果以后将不相等的输出与固定量的输出结合使用,这些泄漏可能会破坏初始混合过程本身。简单点就是,把0.2BCH和0.5BCH这两个输出和Alice参与混币2.3BCH和1.4BCH对比就可以知道这是Alice的币。

  CashFusion是BCH开发者Mark Lundeberg和Jonald Fyookball的项目,目的是解决“剩余”输出问题。创建之初仅仅只是作为CashShuffle的补充而存在。CashShuffle是一种基于BCH的混币隐私解决方案。但是,CashFusion的潜力是巨大的,可以作为一种独立混币隐私解决方案存在。

  假设Alice想向Carol支付4BCH,她有两个价值2BCH和3BCH的UTXO。同时,Bob想要支付Dave9BCH,他有两个价值7BCH和8BCH的UTXO。

  简化后的交易形式如下:

  3 2 = 4 1和8 7 = 9 6

  合并在一起,CoinJoin交易如下:

  8 7 3 2 = 9 6 4 1

  现在,通过CoinJoin 交易可以把原始的两笔交易打乱,即使你知道有两个人支付,也可以使用其它几组组合,例如:

  8 2 = 9 1和7 3 = 6 4

  或者

  8 2 = 6 4和7 3 = 9 1

  或者

  7 2 = 9和8 3 = 6 4 1

  或者

  7 = 6 1和8 3 2 = 9 4

  为了更容易理解,示例只采用了整数。不过实际上并没有反应实际情况。另一方面,这个简化的示例仅仅使用了两笔原始交易,实际上,CoinJoin可能包含数十个甚至数百个原始交易。

  CashFusion建立在从组合学领域衍生的理论的基础上。当使用到实际币量时,足够大的 CoinJoin交易经常会提供多种不同的解决方案。而且,更多的输入和输出可以产生更多的组合方案。尤其是金额在同一范围之内更是如此,例如1BCH。鼓励CashFusion用户出于自身隐私的考虑而这样做。

  更多的潜在组合解决方案的出现,区块链分析师将很难确定哪种解决方案是原始配置。这也会彻底打乱币的流动轨迹,更加难以追踪。

  为了提高被追踪的难度,CashFusion还有小窍门,允许用户把输入分割成更多的较小输出。例如,例如,Alice可以向Carol发送3BCH和1BCH的输出,而不是Alice向Carol 支付4BCH的输出。Bob可以支付5、3和1BCH给Dave的输出,而不是支付9BCH的一个输出。

  同时,用户也被鼓励从之前的混币种提供一些输出。这允许用户把较小的输入合并成较大输出,这在区块链上也不明显。(例如,Alice提供的输入为2 2 1;Bob提供的输入为6 5 4。)实际上,将较小的输入合并为较大的输出是最初的想法,也是协议名称CashFusion的由来。

  不过,目前该方案还存在一定的争议,但CashFusion背后的开发人员认为他们的解决方案可以提供足够的隐私。

版权信息
作者:Bitcoincash
来源:BitcoinCash

关于我们

联系我们

作者进驻

公众号

Copyright © 2013 比特巴 www.btb8.com
只为您提供客观公正有用的比特币 区块链 加密数字货币新闻、技术教程、行情分析、行业人物资讯
手机版