Bu, gizlilik odaklı Bitcoin cüzdan projesi Wasabi Wallet'a katkıda bulunan Thibaud Maréchal'in yazdığı bir görüş yazısıdır.

"Böl ve yönet", ortak bir düşmana karşı bir araya gelmek yerine, bir grup insanı anlaşmazlığa düşürerek ve birbirleriyle savaştırarak parçalamaya yönelik, savaşta test edilmiş bir askeri stratejidir. Farklı CoinJoin uygulamalarına sahip iki popüler bitcoin cüzdanı Wasabi ve Samourai, uzun yıllardır mücadele ediyor. Üçüncü bir CoinJoin uygulaması olan joinMarket, diğer gizlilik geliştiricileriyle de renkli tartışmalara dahil oldu.

Bitcoin gizliliği ve CoinJoins hakkında bilgi edinmek, devam eden drama nedeniyle oldukça zorlaştı. Kime güvenmeli? Kişi kendi adına nasıl doğrulama yapabilir? Her şey çok belirsiz. Hem ön para basanlara, sıradan bitcoin meraklılarına hem de püristlere ne getiriyor? Karışıklık, korku, belirsizlik ve şüphe (FUD). Bitcoin gizliliğinin durumu, yeni kullanıcıları korkutan tüm bu sürekli drama nedeniyle utanç verici. Değerli zaman, geliştiriciler, eğitimciler ve düzenli kullanıcılar tarafından boşa harcanıyor; bu durumda, dramaya ayak uydurmaya çalışmaktan başka her şeyi yapmak muhtemelen daha iyi olacaktır.

Bitcoin ağında kullanıcı gizliliğini optimize etmek ve alan verimliliğini engellemek için CoinJoins'in nasıl uygulanması gerektiğini bırakın, "CoinJoins'in nasıl doğru yapılacağı" konusunda kimsenin hemfikir olmadığı açık. Farklı uygulamalar arasındaki ödünleşimler nelerdir? Bazı uygulamalar tamamen kusurlu mu? Milyarlarca insan önümüzdeki yıllarda bitcoin'e yönelecekken CoinJoins, erken benimseyenlerden ana akım kullanıcılara "uçurumun ötesine" nasıl geçecek?

Şimdi, gelecekteki makalelerde farklı uygulamaları değerlendirmede faydalı olacak bir tür zihinsel modeller oluşturmak için temel sorular sorarak ve bazı varsayımlar ortaya koyarak CoinJoins'e bir göz atalım.

Tüm CoinJoin'ler Eşit Değildir

Bitcoin dünya çapında daha fazla insan tarafından kullanıldıkça CoinJoin işlemlerinin ölçeklenmesini sağlamak için Blockspace verimliliği dikkate alınmalıdır. Bu nadiren öncelikli bir konu olarak tartışılır. Blok alanı kıtlığını göz ardı eden herhangi bir CoinJoin tasarımı, teknik borç biriktirirken blok zincirine gereksiz yere spam gönderiyor ve gelecekte CoinJoin'in daha fazla kullanıcısı olduğu için bu borcun geri ödenmesi zor olacak. Blok zincirinde minimum ayak izine sahip olmak, hedeflenmesi çok makul görünen bir hedeftir: kabul edilebilir bir anonimlik düzeyine ulaşmak için az sayıda işlem ideal gibi görünmektedir.

• Kabul edilebilir bir anonimlik düzeyi nedir?
• Anonimlik, bitcoin mahremiyeti bağlamında ne anlama geliyor?
• Belirli CoinJoin tasarımları, blok alanı kıtlığı ile nasıl başa çıkıyor?

Gizliliğinizi Geri Alın

Bitcoin'deki anonimlik, belirli bir işlemi defterdeki diğer işlemlerden dikkate değer kılacak olağanüstü veya olağandışı özelliklerin olmadığı anlamına gelir. Bu, elbette, madeni paraların (teknik terimlerle Harcanmamış İşlem Çıktısı anlamına gelen UTXO'lar) benzersiz işlem geçmişlerine sahip olması nedeniyle varsayılan olarak misliyle değiştirilemeyeceği takma adlı bir sistem olan Bitcoin ağındaki tasarım gereği değildir.

CoinJoins, işlem girdileri ve çıktıları arasındaki bağlantıları keserek, sonuçta ortaya çıkan UTXO'ları birbirinden ayırt edilemez hale getirerek bitcoin ağına bir düzeyde anonimlik ekler. Zincir analizi şirketlerinin bitcoin ağını izlemek için ortak girdi sahipliği, kendi kendine harcama, yuvarlak miktarlar veya zamanlama analizi gibi CoinJoins tarafından gizlenebilen veya gizlenemeyen başka buluşsal yöntemler de vardır.

CoinJoins, bitcoin kullanıcılarının mahremiyetlerini geri kazanmalarına yardımcı olur, ancak her şeyin çözümü değildir. Gizlilik, kişinin kendisiyle ilgili bilgileri paylaşma seçimi olarak anlaşılırsa, CoinJoins aracılığıyla büyük bir mahremiyet elde edilebilir, ancak doğru uygulamayı seçmek esastır.

• CoinJoins kullanarak gizlilik hedefim nedir?
• Bir CoinJoin uygulaması beni hangi buluşsal yöntemlere karşı korur?
• Kaçınmak istediğim riskler nelerdir?

Katılımcı sayısı

Mevcut CoinJoin uygulamalarının gizliliği iyileştirmenin çok farklı yolları vardır. Her CoinJoin uygulama tasarımından bağımsız olarak, anonimlik seti (anonimlik düzeyi için bir ölçü), CoinJoin'den ne kadar mahremiyet elde edildiğini değerlendirmenin en geleneksel yolu gibi görünüyor. Diğer makalelerde tartışılacak başka yollar da var. Varsayımlar, ya yüksek bir anonimlik kümesinin büyük bir CoinJoin işlemiyle elde edildiği ya da birden çok daha küçük CoinJoin işlemiyle elde edildiği şeklindedir. Bu iki parametrenin ikisi de önemlidir, ancak diğerinden daha önemli olan var mı?

Blok alanı verimliliği açısından, birçok katılımcının olduğu çok büyük tek bir işlemle büyük bir anonimlik kümesi elde etmenin, birkaç katılımcının olduğu çok sayıda çok küçük işlemden daha iyi olduğu varsayımı olacaktır.

• Gizlilik için tek bir büyük CoinJoin mi yoksa birden fazla küçük CoinJoin mi daha iyi?
• Bu nasıl doğru bir şekilde ve titizlikle doğrulanabilir? Bir CoinJoin için ne kadar küçük çok küçük?
• Bir CoinJoin'den ne kadar gizlilik elde edebileceğinizi değerlendirmek için doğru ölçü nedir?
• Gizliliğinizi geri kazanmak için CoinJoins'in boyutu ve sayısı söz konusu olduğunda en verimli blok alanı hangisidir?
• Daha fazla insan CoinJoins'i kullanmaya başladıkça coinlerin zaman içinde birden fazla CoinJoins'e katılmasını beklemek gerçekçi mi? Kaç CoinJoin turu yeterli veya çok fazla?

Basit bir ifadeyle, CoinJoins, Bitcoin kullanıcılarının makul inkar edilebilirlik sağlayarak mahremiyetlerini geri kazanmalarına izin verir. Olabilirlik bir olasılık ölçüsüdür. Bitcoin'lerinizin harcanmış veya hala kontrol ettiğiniz başka bir adrese taşınmış olma olasılığı nedir? Bir girdinin belirli bir çıktıya bağlı olma olasılığı nedir?

Açıkçası, pek çok seçeneğin olasılıkları ne kadar küçükse, bir hodler olarak o kadar makul inkar edilebilirlik elde edersiniz. Makul inkar edilebilirliği korumak zordur çünkü hata yapmak kolaydır. Değişim çıktıları, mahremiyeti önemseyen ve genellikle çekişmeli tartışmaların ve eleştirinin kaynağı olan bitcoin kullanıcıları için genellikle sorunludur. Değişim çıktısı neden CoinJoins'te bu kadar tartışmalı bir konu?

Çıktıyı Değiştir

Her şey deterministik bağlantılarla ilgili. Bitcoin işlemlerinin bir gizlilik yelpazesi olsaydı, bir uçta, girdiler ve çıktılar arasındaki bağlantıyı bilme şansının %0 olduğu anlamına gelen, mutlak makul reddedilebilirliği olan bir işlem olurdu. Buna CoinJoin'de rastgelelik veya entropi de denir. Varsayım, entropi ne kadar rastgele veya yüksekse o kadar iyidir. Diğer uçta, tek girdisi ile tek çıktısı arasında %100 deterministik bağlantılara sahip bir işlem olacaktır.

Sezgisel olmayan bir şekilde, yüksek entropi, bir işlemin iyi bir gizlilik sağladığı anlamına gelmez. Üç girdisi ve eşit miktarda üç çıktısı olan bir işlem teknik olarak %100 entropiye sahiptir, yani her bir çıktıyı birbirinden ayırmanın bir yolu yoktur; ve yine de, her girdinin belirli bir çıktıya bağlı olma olasılığı %33.33'tür. Yüksek entropi mutlaka iyi makul inkar edilebilirlik anlamına gelmez.

Değişim hemen hemen her zaman önceki işlemiyle çok yüksek deterministik bir bağlantıya sahiptir. Başka bir deyişle, bir değişiklik çıktısının onu harcayan önceki işleme bağlı olmadığına dair çok az şüphe vardır. Belirli bir değişiklik çıktısı, CoinJoins'in ardından diğer anonim girdilerle birlikte harcanacaksa, bu önemli bir gizlilik sorunu olabilir (ancak bazı durumlarda istisnalar geçerli olabilir). Buna genellikle UTXO konsolidasyonu denir ve acemice yapılırsa gizliliğiniz için ölümcül olabilir.

Değişiklik çıktıları, birlikte harcanmaları halinde CoinJoins'ten bazı makul inkar edilebilirlik kazanmış çıktıların anonimliğini kaldırabilir. Hatalar, bitcoin kullanıcıları için olağan bir durumdur ve bazen bunun farkına varmak çok geç olur ve yıllarca süren özenli gizlilik geliştirmelerini tek bir harcamada geri alır. Bu değişim çıktı probleminden nasıl kurtuluruz?

Mevcut CoinJoin uygulamalarının değişiklik çıktılarıyla başa çıkmanın üç yolu vardır: değişikliği CoinJoining olmayan başka bir cüzdanda izole edin, değişiklik çıktısını CoinJoining olan aynı cüzdana dahil edin veya hiç değişiklik çıktısı almayarak değişiklik çıktısından kurtulun. İkincisi, gizlilik ve blok alanı verimliliği açısından en tavsiye edilebilir gibi görünüyor, ancak bu varsayımı doğrulamak veya reddetmek için daha fazla araştırma yapılması gerekiyor.

• Bir CoinJoin'i gizliliğiniz için iyi olarak nitelendirmek için yüksek bir entropi puanı yeterli mi?
• Değişiklik çıktılarını başka bir cüzdanda izole etmek daha mı iyi yoksa tamamen mi kaldırılmalı?
• Bir değişiklik çıktısı gizliliğiniz için her zaman kötü müdür?

madeni para mezhepleri

CoinJoins'te değişiklik çıktılarından kurtulmak, CoinJoin'de coin kupürlerinin değişken olmasını gerektirir. Başka bir deyişle, belirli bir CoinJoin'de kayıtlı girdiler 0.1 BTC gibi sabit bir boyuta sahip olamaz, aksi takdirde çoğu UTXO'nun yuvarlak sayıları olmadığından (yani 0.19572394) değişiklik çıktıları oluşturmadan girdileri tüketmek imkansız (veya en azından çok zor) hale gelir. BTC, burada 0.09572394 BTC, 0.1 BTC sabit para birimi CoinJoin'deki değişiklik olacaktır).

Değişiklik çıktıları mahremiyetiniz için tehlikeli olabilir, unuttunuz mu? Bir CoinJoin'de girdiler ve çıktılar için birden fazla boyuta sahip olmak, bizi girdiler ve çıktılar arasındaki deterministik bağlantılara yaklaştırdığı için kötü bir fikir gibi görünüyor, değil mi? Evet ve hayır. Duruma göre değişir. Bir CoinJoin'in az sayıda katılımcısı varsa (birkaç girdi ve birkaç çıktı anlamına gelir), o zaman farklı mezhepler kötü bir fikirdir. Ancak, belirli bir CoinJoin'e çok sayıda girdi ve çıktı dahil edilirse ne olur?

Büyük bir CoinJoin'de, çoklu mezhepler, değişiklik çıktıları oluşturmadan ve blok alanının oldukça verimli bir şekilde kullanılması olan ek işlemler gerektirmeden, ortaya çıkan her çıktıya yüksek düzeyde makul inkar edilebilirlik getirebilir. Bu noktada pek çok kutucuğun işaretlenebileceği görülüyor.

• Bir CoinJoin'de sabit veya değişken madeni para değerlerine sahip olmak daha mı iyidir?
• Değişken mezheplerin anlamlı olması için bir CoinJoin ne kadar büyük olmalıdır?
• CoinJoins'teki değişim çıktısından kurtulmanın en iyi yolu değişken madeni para birimleri midir?

Madeni para birimlerinin farklı olup olmadığına veya CoinJoin'in büyük veya küçük bir işlem olup olmadığına bakılmaksızın, CoinJoin turlarının birbirine bağlanmasının hiçbir koşulda tolere edilmemesi gerektiğini söylemeye gerek yok, değil mi? Burada yine anlaşılması gereken önemli bir nüans var.

Coinjoin Rounds Bağlantısı

Geçmiş paylaşılan CoinJoins'ten gelen girdilerin yeni CoinJoins'e kaydedilmesinin her durumda tavsiye edilmediği iddia edilmektedir. Karşılıklı olarak paylaşılan geçmiş CoinJoins katılımcılarının, diğer CoinJoins'lerde bir araya gelmesinden fayda görmediği görülüyor. Mahremiyete zararlı görünüyor ve sıklıkla eleştiriliyor.

Ya bir CoinJoin büyükse ve bazı kayıtlı girdiler birden fazla diğer CoinJoins'ten geliyorsa, her biri diğer CoinJoins'lerden aşağı akış halindeyse? Böyle bir durumda, birlikte remiks yapan katılımcılar, paylaşılan bir CoinJoin geçmişinden gelmelerine rağmen mahremiyetlerini geliştirmeye devam ediyor. Her CoinJoin yeterince büyükse, katılımcıların birden çok kez yeniden düzenleme yapması gerekmez, ancak anonimlik setlerini daha da artırmak isterlerse yapabilirler.

İç içe geçmiş birçok büyük CoinJoins söz konusuysa, ortaya çıkan anonimlik seti, fonların kaynağı olarak geçmiş CoinJoins'i paylaşmasına rağmen, bol miktarda makul inkar edilebilirlik sağlamalıdır.

• Geçmiş CoinJoin'leri karşılıklı olarak paylaşan CoinJoin turları karşılıklı bağlantısı kendi başına kötü bir şey mi?
• CoinJoin'in diğer geçmiş girdilerle yeniden karıştırılmasının güvenli kabul edilmesi için ne kadar büyük olması gerekir?

Kişisel Tam Düğüm

CoinJoins'e katılırken kendi bitcoin tam düğümünüzü çalıştırmalı mısınız? İlk bakışta harika bir fikir gibi görünüyor ve genellikle de öyledir. Bazı CoinJoin uygulamaları buna izin verirken, diğerleri tamamen gerektirir. Diğerleri kendi tam düğümünüzü kullanmanıza bile izin vermez. Bu kesinlikle kınamak mı? Şimdiye kadar okuduysanız, cevabın nüanslı olduğunu ve daha sonra keşfedilmek üzere derin bir tavşan deliği açtığını bilmelisiniz.

Kendi tam düğümünüzü çalıştırmak, kullanılabilirlik ödünleşimleriyle birlikte gelir ve tüm kullanıcılar bunu yapmazsa fazla gizlilik koruması sağlamayabilir. Kendi düğümünüzü çalıştırmak, çok az CoinJoin katılımcısı yaparsa, size yanlış bir güvenlik ve mahremiyet duygusu verebilir ve bu da çok zararlı olabilir. Tor, CoinJoin için anonim bir yol olarak kullanılıyorsa (ve şimdilik böyle bırakacağız), CoinJoin işlemini yayınlamak için güvenilir bir tam düğüm kullanmak varsayılan olarak iyi olabilir. Pek çok nüans ve elbette güvenme, doğrula.

Mahremiyet erdem sinyali tuzağına düşmemek için sorulması gereken bazı temel sorular var.

• CoinJoin uygulaması tam düğümlerin çalıştırılmasına izin veriyor mu, varsayılan olarak bunları gerektiriyor mu veya izin vermiyor mu?
• Kişisel tam düğümler zorunlu değilse, yürürlükte olan gizlilik kalkanları nelerdir? yani Tor, blok filtreler, vb…
• Kendi tam düğümümü çalıştırırsam, ancak çoğu kullanıcının CoinJoin için varsayılan bir güvenilir düğüm kullanmasını beklersem, bu benim gizliliğimi nasıl etkiler? Koordinatör benim anonimliğimi kaldırabilir mi?

Gizlilikle ilgili endişelerde, neyi kime karşı korumaya çalıştığınızı anlamak her zaman önemlidir. Tam bir node çalıştırmak ve onu kendi cüzdanınızla kullanmak, cüzdan bakiyenizi doğrulamanıza ve kimseye güvenmeden ağda işlem yayınlamanıza izin verdiği için bitcoin kullanmanın doğru yoludur. Ancak CoinJoins söz konusu olduğunda, genellikle sorumlu bir koordinatör vardır. Koordinatör ne iş yapar ve nasıl seçilir? Okumaya devam etmek.

Koordinatör

CoinJoin koordinatörü, her katılımcının girdilerini ve çıktılarını kaydetmesinden ve ortak işlemi yayınlamadan önce imzalamasından sorumludur. Çoğu CoinJoin uygulaması, varsayılan olarak tek bir başarısızlık noktası olan merkezi bir koordinatöre bağlıdır. Şimdiye kadar bu, çoğu bitcoin topluluğunda kabul edilen bir takastı. Merkezi bir CoinJoin koordinatörü başarısız olabilir mi? Kesinlikle. Diğer uygulamalar, herkesin her farklı CoinJoin için koordinatör olmasına izin verir, ancak burada daha sonra tartışılacak olan başka takas grupları da vardır.

Coinjoin'ler gözetimsiz olduğundan, herhangi bir koordinatör başarısız olursa herhangi bir fon kaybı meydana gelmez. Koordinatör, bitcoin ağında herkesin bildiğinden fazlasını asla bilmemelidir. Neden? Bir koordinatör, halka açık olandan daha fazlasını biliyorsa, CoinJoin koordinatörü, hizmete güvenen bitcoin kullanıcılarına karşı kullanılabilecek son derece hassas verilere sahip bir bal küpü haline gelir.

Bir CoinJoin koordinatörüne asla güvenmemelisiniz. Bir CoinJoin koordinatörü kötü olamazsa, iyi. Kötü olabilirse, eninde sonunda hatalar, ihmaller, zorlama veya düpedüz sahtekârlık yüzünden olacaktır.

Hassas kullanıcı verilerine örnek olarak, geçmiş, şimdiki ve gelecekteki bitcoin işlemleri de dahil olmak üzere bir cüzdan ve onun adresleri hakkındaki tüm bilgileri inkar edilemez bir şekilde sızdıran XPUB'lar verilebilir. Başka bir örnek, kendi tam düğümlerini çalıştıran kullanıcılar ile CoinJoins yayınlamak için koordinatörün tam düğümüne güvenen kullanıcılar arasındaki oran olabilir, çünkü bu, kendi düğümlerini çalıştıran kullanıcıların anonimliğini kaldırabilir ve bu nedenle girdileri ve çıktıları arasındaki bağlantıları kesin olarak bilir. Bu, daha fazla araştırma ve tartışma gerektirecek başka bir nüanslı konudur.

• Koordinatör, bitcoin ağında halka açık olanlardan daha fazlasını biliyor mu?
• Kullanıcılar, XPUB'ları gibi veya kendi tam düğümlerini çalıştırıp çalıştırmadıkları gibi hassas verileri koordinatöre sızdırıyor mu?
• Koordinatör, yasal savunma mekanizmalarını kullanarak kullanıcıların kendilerine güvenmesi gerektiğini iddia ediyor mu? (yani, garanti kanaryaları, düzenleyici arbitraj, vb…)

Fiyatlandırma(Yakında)

Sonuç olarak, CoinJoins'te kim neyi ödüyor? Bu bitcoin işlemleri pahalı olabilir ve bazen ücret yapıları bitcoin kullanıcıları için net değildir. Gizliliğin size ne kadara mal olacağını veya bundan herhangi bir mahremiyet elde edip etmeyeceğinizi bilmek zor. Bazı CoinJoin uygulamaları, tek bir girdinin gizliliğini, kendi anonimlik setlerini artırmak için yalnızca ücretsiz olarak katılan diğer girdilerden satın almasına izin verir. CoinJoin'e ödeme alıyor musunuz? Sabırla, evet.

Bazı modeller, yalnızca bazı UTXO'ların ücret ödediği, diğerlerinin ise ödemediği paylaşımlı ücretlere dayanır. Diğer modeller, yeterince yüksek anonimlik seviyelerine sahip olmayan yeniden karıştırma girdileri için mevcut CoinJoin'leri finanse etmek üzere, sürekli artan sayıda yeni temiz girdiyi (henüz karıştırılmamış) davet etmeye dayanır. Bazı modeller uzun vadede sürdürülemez görünürken, diğerleri saf veya çoğu kullanıcı için çok pahalıdır.

Ve hangi ücretlerden bahsediyoruz? Genellikle, CoinJoins'e katılan girdiler hem bir koordinatör ücreti hem de alıcı ücreti (bir düzeyde anonimlik elde etmek için hizmet ücreti) ve bitcoin ağ ücretleri öderler. Belirli CoinJoin modellerinde, belirli durumlarda bu ücretlerden feragat edilir. CoinJoins ekonomisi, çok daha derin bir anlayış için daha fazla araştırma gerektiren derin bir tavşan deliğidir.

• CoinJoin'de kim ne için ödeme yapar? Tüm ücretler nelerdir?
• CoinJoin koordinatörünün teşvikleri nelerdir?
• Tüm CoinJoin turları ücretli mi yoksa ücretsiz remix var mı?

Şimdiye kadar okuduktan sonra, CoinJoins için alışveriş yapan bitcoin kullanıcılarının tüm cevaplara değil, sorulacak doğru sorulara sahip olacağı umut ediliyor. Farklı CoinJoin uygulamalarını değerlendirmek için zihinsel bir model veya çerçeve, bitcoin üzerindeki gizliliğini geri kazanmak için CoinJoins kullanmayı düşünen herkes için oldukça yardımcı olabilir. Sosyal medyanın gürültüsünden ayıklamak entelektüel dürüstlük ve doğru değerlendirme sisteminin titizlikle uygulanmasını gerektirir.

Bu, Thibaud Maréchal'ın konuk gönderisidir. İfade edilen görüşler tamamen kendilerine aittir ve BTC Inc veya Bitcoin Dergisi. 

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://bitcoinmagazine.com/technical/navigating-bitcoin-coinjoin