第五系列
时间:2024-11-05 22:01:02
比特币的白皮书指出,隐私是比特币设计的主要目标之一。但实质上,比特币的隐私是不正式成立的,一些机构可以通过对地址的跟踪分析毁坏比特币隐私属性,所有的人也都可以查阅币从一个地址流向了哪里。但有一些隐私解决方案,例如CoinJoin。目前,风行的混币隐私解决方案有还包括Wasabi 钱包(利用ZeroLink)和Samourai钱包(利用Whirlpool)。
这两种混币方案都是把币拆分成等量的币展开混合。但BCH开发者明确提出了一种称作CashFusion的新的混币协议。该协议背后的开发人员声称,CashFusion通过CoinJoins获取了隐私,而需要混合大于的币。
最先明确提出的比特币隐私解决方案CoinJoin是由比特币核心开发者Gregory Maxwell 在2013年明确提出。点子是非常简单的,就是把几笔独立国家交易混合成一笔大的交易。例如,两笔交易会有两笔输入和输出,我们可以拆分成一笔交易,包括四笔输入和输出。
这可以超越所有输入地址都是同一个人的假设,让币更加无法跟踪。在许多情况下,输出中发送到的金额和输入中接管的币可能会被误解,以新的找到哪些分开的交易转入了拆分的CoinJoin交易。
例如,我们展开两笔交易,一笔就是指Alice发送给Carol,另一笔是Bob发送给Dave。Alice享有2.3BCH和1.4BCH,她想付Carol 3.2BCH。Bob享有3BCH和2BCH,并想要支付Dave4BCH。
修改后,这些交易如下右图:2.3 + 1.4 = 3.2 + 0.5和3 + 2 = 4 +1(0.5 BCH和1 BCH输入已变更。)拆分在一起:3 + 2.3 + 2 + 1.4 = 4 + 3.2 + 1 + 0.5尽管拆分了交易,但是找到哪些是输入和输入还是非常简单的。因此,风行的混币隐私解决方案(如ZeroLink和Whirlpool)仅限于混合等量。
无论将多少币混合在一起作为输出,混合后的输入都是无法区分的,这意味著任何参与者接到的都是相同的币数。如果相同金额设置为1 BTC,则Alice,Bob,Carol和Dave的CoinJoin交易是这样:3 + 2.3 + 2 + 1.4 = 1 + 1 + 1 + 1 +1 + 1 + 1 + 1 + 0.5 + 0.2这是一个极大的变革,因为任何一个1都可以重新组合成两笔完整交易的给定一笔。我们也不确切这1BCH归属于谁或者归属于哪个交易对。但这并不是极致的,因为剩下的交易输入是不大于的。
正是由于它们没大于的数量,所以这些变更输入依然可以链接到特定的输出。最重要的是,如果以后将不大于的输入与固定量的输入融合用于,这些外泄可能会毁坏初始混合过程本身。非常简单点就是,把0.2BCH和0.5BCH这两个输入和Alice参予混币2.3BCH和1.4BCH对比就可以告诉这是Alice的币。
CashFusion是BCH开发者Mark Lundeberg和Jonald Fyookball的项目,目的是解决问题“剩下”输入问题。创立之初仅仅只是作为CashShuffle的补足而不存在。CashShuffle是一种基于BCH的混币隐私解决方案。但是,CashFusion的潜力是极大的,可以作为一种独立国家混币隐私解决方案不存在。
假设Alice想要向Carol缴纳4BCH,她有两个价值2BCH和3BCH的UTXO。同时,Bob想缴纳Dave9BCH,他有两个价值7BCH和8BCH的UTXO。修改后的交易形式如下:3 + 2 = 4 +1和8 + 7 = 9 + 6拆分在一起,CoinJoin交易如下:8 + 7 + 3 + 2 = 9 + 6 + 4 + 1现在,通过CoinJoin 交易可以把完整的两笔交易被打乱,即使你告诉有两个人缴纳,也可以用于其它几组人组,例如:8 + 2 = 9 + 1和7 + 3 = 6 + 4或者8 + 2 = 6 + 4和7 + 3 = 9 +1或者7 + 2 = 9和8 + 3 = 6 + 4 + 1或者7 = 6 + 1和8 + 3 + 2 = 9 + 4为了更容易解读,示例只使用了整数。
不过实质上并没反应实际情况。另一方面,网卓新闻网,这个修改的示例意味着用于了两笔完整交易,实质上,CoinJoin有可能包括数十个甚至数百个完整交易。
CashFusion创建在从人组学领域派生的理论的基础上。当用于到实际币量时,充足大的 CoinJoin交易常常不会获取多种不同的解决方案。
而且,更好的输出和输入可以产生更好的人组方案。特别是在是金额在同一范围之内更是如此,例如1BCH。希望CashFusion用户出于自身隐私的考虑到而这样做到。更好的潜在人组解决方案的经常出现,区块链分析师将很难确认哪种解决方案是完整配备。
这也不会完全被打乱币的流动轨迹,更为无法跟踪。为了提升被跟踪的可玩性,CashFusion还有小窍门,容许用户把输出拆分出更加多的较小输入。例如,例如,Alice可以向Carol发送到3BCH和1BCH的输入,而不是Alice向Carol 缴纳4BCH的输入。
Bob可以缴纳5、3和1BCH给Dave的输入,而不是缴纳9BCH的一个输入。同时,用户也被希望从之前的混币种获取一些输入。
这容许用户把较小的输出拆分成较小输入,这在区块链上也不显著。(例如,Alice获取的输出为2 + 2 + 1;Bob获取的输出为6 + 5 +4。
)实质上,将较小的输出拆分为较小的输入是最初的点子,也是协议名称CashFusion的由来。不过,目前该方案还不存在一定的争议,但CashFusion背后的开发人员指出他们的解决方案可以获取充足的隐私。
本文来源:中欧体育-www.hnxl-edu.com