شاید گفتن این جمله عجیب به نظر برسد اما پروتکل بیت کوین از بدو پیدایش هرگز به صورت حقیقی، محرمانه نبوده است. هرچند وایت پیپر ساتوشی ناکاموتو حریم شخصی را به عنوان یکی از اهداف طراحی پروتکل عنوان کرده، اما سازمانهای دولتی و شرکتهای تجزیه و تحلیل داده و نهادهای دیگر که آنها را پایشگر خواهیم خواند، همیشه راهی برای تحلیل بلاک چین عمومی و شبکههای همتا به همتا پیدا کردهاند تا آدرسهای بیت کوین را به آیپیها و دیگر اطلاعات مشخص کننده هویت افراد ارتباط دهند.
نبود حریم شخصی میتواند به یک مشکل جدی تبدیل شود. شاید کاربران بیت کوین متمایل نباشند که کل دنیا از اینکه آنها پولهایشان را کجا خرج میکنند، چه چیزی به دست میآورند یا اینکه چقدر پول دارند، باخبر شوند.
از طرفی شاید کسبوکارهای مختلف نیز مایل نباشند که اطلاعات تراکنش خود را برای رقبای خود آشکار سازند. علاوه بر این نبود حریم شخصی میتواند منجر به از دست رفتن قابلیت تعویض پذیری شود؛ قابلیتی که به مفهوم برابری تمامی واحدهای مختلف پولی مربوط است و از ملزومات اساسی یک پول محسوب میشود.
برای مثال اگر مشخص شود که برخی سکهها در مقاطع زمانی خاصی برای مقاصد شوم استفاده شدهاند، شاید عدهای از پذیرش این بیت کوینهای به اصطلاح «دست خورده» به عنوان وجه پرداخت سر باز زنند. این امر موجب صدمه زدن به تعویض پذیری تمامی بیت کوینها میشود.
پایش فعالیتهای کاربران بیت کوین هر روز سخت تر میشود. در سالهای گذشته فناوریهای متعددی با محوریت حریم خصوصی برای بیت کوین معرفی شدهاند و همینطور در سالهای آتی نیز راهحلهای متعدد دیگری برای آن عرضه خواهد شد.
تامبل بیت
تامبل بیت (TumbleBit) که حدوداً دو سال زمان ساخت آن طول کشید، یکی از پروتکلهای مورد انتظار برای حفظ حریم شخصی در بیت کوین بود که اجرایی شد.
تامبل بیت یک پروتکل ترکیب سکه (Coin-mixing) است که از یک برهمزننده (تامبلر) مرکزی برای ایجاد کانالهای پرداخت برون زنجیرهای بین مشارکتکنندگان در فرایند ترکیب استفاده میکند. تمامی شرکتکنندگان در این پروتکل از طریق کانالهای پرداختی بیت کوینهای خود را ارسال و مقدار برابری از بیت کوینهای افراد دیگر در شبکه را دریافت میکنند. این فرایند مفهوم «ردپای مالکیت» را برای همه از بین میبرد؛ بطوریکه نه شرکتکنندگان و نه پایشگران از اینکه چه کسی به چه کسی بیت کوین ارسال کرده، خبردار نمیشوند.
علاوهبراین، تامبل بیت از ترفندهای رمزنگاری هوشمندانهای برای اطمینان یافتن از اینکه حتی برهمزننده نیز قادر به برقراری ارتباط بین کاربران نیست، استفاده میکند.
تامبل بیت به ازای هر شرکتکننده مستلزم دو تراکنش درونزنجیرهای است که یکی برای باز کردن کانال و دیگری برای بستن آن استفاده میشود. در حالی که این راهحل عاری از اعتماد است، اما نیازمند پرداخت کارمزدهای بیشتری نسبت به راهحلهای دیگر است.
طرح تامبل بیت اولین بار در سال ۲۰۱۶ توسط یک تیم پژوهشی از دانشگاه بوستون، دانشگاه جرج میسون و دانشگاه ایالتی کارولینای شمالی به رهبری اتان هیلمن پیشنهاد و در کارگاههای مقیاسپذیری بیت کوین میلان در پاییز همان سال ارائه شد.
این قضیه زمانی حالت جدیتر به خود گرفت که توسعهدهنده اِنبیتکوین(NBitcoin) نیکولاس دوریر، نسخه اولیه این فناوری را پیادهسازی کرد که بعدها به همت آدام فیسکور، توسعهدهنده حریمشخصی محور، و دیگران نهایتاً در کیف پول استراتیس بریز پیادهسازی شد.
کیف پول بریز به طور رسمی چندماه قبل عرضه شد؛ با این حال گزارش شده که استفاده از این فناوری برای با مقاصد ناشناسی، هنوز در سطح پایینی قرار دارد.
وضعیت: در دسترس
چاومین کوین جوین و زیرو لینک
کوینجوین یکی از ایدههای قدیمی استانداردهای بیت کوین بود که اولین بار توسط گرگوری مکسول در سال ۲۰۱۳ ارائه شد. در واقع ترفند مورد استفاده این بود که تراکنشهای مختلف با یکدیگر ترکیب شده و تشکیل یک تراکنش بزرگتر را دهند که در آن ارتباط بین آدرس بیت کوینهای ارسالی (Inputs) به آدرس بیت کوینهای دریافتی (Outputs) نامشخص و مبهم شده باشد.
برای مثال فرض کنید که آلیس، باب و کارول میخواهند سکههایشان را ترکیب کنند. آنها با استفاده از کوینجوین میتوانند تراکنشی بسازند که پولهایشان را به آدرسهای جدید خودشان که به هویت آنها ارتباطی ندارد، بفرستد. تا زمانی که آلیس، باب و کارول از مقادیر برابر سکه استفاده کنند، پایشگران نمیتوانند ارتباط آدرسهای جدید را با افراد کشف کنند. البته در صورتی که مقادیر مختلفی بیت کوین جابهجا شود، ارتباط بین فرستنده بیت کوین به دریافت کننده آن کاملاً مشخص میگردد.
ایده تراکنشهای کوینجوین برای سالها وجود داشت اما هنوز یک مشکل اساسی مانع عملی شدن آن میشد؛ یک نفر چه آلیس، باب یا کارول باید تراکنش را ایجاد میکرد. این فرد باید از اینکه کدام آدرسهای قدیمی دقیقاً به کدام آدرسهای جدید بیت کوین میفرستند، اطلاع داشت؛ در غیر اینصورت ایجاد تراکنش به امری مهال تبدیل میشد. حال اگر این شخص یک پایشگر بود، که البته دانستن آن هم تقریباً غیرممکن است، ردپای مالکیت توسط پایشگر رصد شده بود و کل هدف پروژه زیر سوال میرفت.
اما این مشکل قابل حل بود. در طرح پیشنهادی که مکسول در سال ۲۰۱۳ ارائه داد، به ترفندی تحت عنوان «چاومین کوین جوین» (Chaumian CoinJoin) اشاره کرد که نام آن را از روی دیوید چاوم، سازنده روش امضای پنهان شده (Blinded Signature)، برداشته بود.
به طور خلاصه آلیس، باب و کارول هماکنون به سرور مرکزی چاومین کوینجوین متصل میشوند که توسط سازنده کیف پول اداره میشود. اول از همه آنها آدرسهای ارسالی خود را به همراه آدرسهای دریافتی پنهانشده که با رمزنگاری توسط سرور امضا شده، در اختیار آن قرار میدهند. سپس آلیس، باب و کارول اتصال خود را قطع میکنند تا با یک اتصال مخفی (مانند تور) متصل شده و آدرسهای پنهاننشده خود را ارائه دهند. پس از آن با استفاده از امضای پنهان شده چاومین، سرور هماکنون میتواند آدرسهای پنهاننشدهای را با آدرسهای پنهان شده تطبیق دهد. با این حساب، این امکان به آلیس، باب و کارول داده میشود که بدون دانستن اینکه کدام آدرس به چه کسی تعلق دارد، هویت آنها تایید شود.
طرح پیشنهادی چاومین کوین جوین نزدیک به ۴ سال گوشهای افتاده بود تا اینکه آدام فیسکور سال قبل تصمیم گرفت بر روی پیادهسازی آن کار کند.
فیسکور با نشاندن آن در فریمورک زیرولینک (Zerolink) که طراحی کرده بود، آن را در کیف پول محرمانه جدیدش که واسابی (Wasabi) نام دارد، پیادهسازی کرد. این کیف پول هماکنون در نسخه ۱.۰ عرضه شده است. کیف پول سامورایی نیز اعلام کرده که به زودی پیادهسازی زیرو لینک را تحت عنوان Whirlpool برای گوشی عرضه خواهد کرد. کیف پول دیگری نیز به نام باب ولت بر روی این پروتکل کار میکند.
وضعیت: در دسترس
امضاهای شنور برای کوین جوین و بقیه پروتکلها
در حالیکه پیادهسازی کوینجوین که شامل چاومین کوینجوین هم میشود، همیشه امکانپذیر بوده و اولین بار سالها قبل پیشنهاد شد، در آن زمان هرگز به اندازه امروز مطرح نبوده است. برای یک بازه زمان طولانی، هیچ کیف پول محبوبی این ویژگی را ارائه نداد که شاید هم دلیل آن پیچیدگی ایجاد شده توسط تراکنشهای کوینجوین و عدم احساس نیاز به جنبه مثبت حریم شخصی بود.
در ماههای گذشته پیتر وایل (Pieter Wuille)، توسعهدهنده بلاکاستریم و بیت کوین، امضاهای شنور (Schnorr) را به عنوان یک طرح بهبود بیت کوین (BIP) رسمی ارائه داد که میتواند به جنبه مثبت محرمانه بودن کمک کند.
امضاهای شنور که از نام کلاوس پیتر شنور گرفته شده، عده زیادی از رمزنگاران آن را به عنوان بهترین نوع از امضاهای رمزنگاری این حوزه میپندارند. شاید یکی از قدرتمندترین مزیتهای بیت کوین امکان ترکیب چندین امضا در یک امضای واحد است. این به معنی امکان اثبات ادعای مالکیت بر روی چند آدرس ارسالکننده (اینپوت) تنها با داشتن یک امضای واحد است.
از این رو بدون توجه به تعداد آدرسهای ارسالکننده یا همان اینپوتها، تنها یک امضا در هر تراکنش عادی نیاز خواهد بود.
تراکنشهای کوینجوین، معمولاً شامل حداقل یک آدرس ارسالکننده به ازای هر شرکتکننده و احتمالاً بیشتر از یکی است. امضاهای شنور میتواند مزیت جدیدی به کوینجوین اضافه کند: شرکتکنندگان علاوهبر اینکه تراکنشهای خود را در یک تراکنش بزرگ جا میدهند، امضاهای خود را نیز به یک امضای واحد در تراکنش واحد مرتبط میسازند. این باعث میشود تا تراکنشهای کوینجوین با داشتن سایز کمتر کارمزد کمتری را نسبت به تراکنشهای جداگانه داشته باشند.
در واقع شنور نسبت به سایز گزینههای فراهمکننده حریم شخصی، از لحاظ هزینه مزیت خواهد داشت؛ قابلیتی که میتواند برای کیف پولها جذاب به نظر برسد تا آن را پیادهسازی کنند.
علاوه بر این خصوصیات ریاضی امضاهای شنور برای برخی از راهحلهای پیچیدهتر شبیه به قراردادهای هوشمند با نامهایی مانند «اسکریپتلس اسکریپت»، «تپروت» و «گرفتروت» مفید خواهد بود. به طور جالبی این راهحلها نیز مانند تراکنشهای عادی بیت کوین در بلاک چین بیت کوین به نظر خواهند رسید. این ویژگی میتواند در بازارهای قرارداد آتی، صرافیهای غیرمتمرکز یا قراردادهای بیمه بدون اینکه تراکنشها مورد تعرض پایشگران قرار گیرند، به کار گرفته شود.
وضعیت: احتمالا از سال ۲۰۱۹
استونوال
استونوال (STONEWALL)، از دیگر ابزارهای مرتبط با کوینجوین بود که توسط کیف پول سامورایی در ماه می ۲۰۱۸ به عنوان جایگزینی برای راهحل مشابه اما درجه دوم معرفی شد. درواقع ترفند مورد استفاده در این فناوری به کار گرفتن کوینجوین نبود، اما چیزی که به نظر میرسید این بود که از این پروتکل استفاده میکند.
تراکنشهای استونوال در واقع تراکنشهای عادی هستند که بیت کوین را از کاربری به کاربر دیگر ارسال میکنند. هرچند تراکنشهای استونوال از یک لحاظ عجیب به نظر میرسند. آنها شامل تعدادی از آدرسهای ارسالکننده (اینپوت) غیرضروری و آدرسهای برگردان (Change Address) هستند. این باعث میشود تا تراکنشها شباهت زیادی به تراکنشهای کوین جوین پیدا کنند که در آن افراد تراکنشهای خود را در تراکنشی بزرگتر ترکیب میکنند؛ هرچند که در واقعیت اینطور نیست.
روش کار استون وال در واقع دور زدن پیشفرضهایی است که پایشگران هنگام تحلیل بلاک چین بیت کوین احتمالاً از آنها استفاده میکنند. اگر این پایشگران نتوانند تشخیص دهند که تراکنشها به صورت استونوال انجام شده یا خیر، نتایج به دست آمده از تحلیل بلاک چین نیز بیازش خواهد بود.
همچنین کیف پول سامورایی قابلیت دیگری را بین دو کاربر که به یکدیگر اعتماد دارند با استفاده از تراکنشهای واقعی کوینجوین اضافه خواهد کرد.
وضعیت: در دسترس
دندلیون
روش بسیار متفاوتی که برای ناشناس ماندن کاربران بیت کوین در برابر تحلیلهای همتا به همتای شبکه استفاده میشود. به طور دقیقتر این پروتکل برای جلوگیری از پایش نودها که به معنی نظارت بر شبکه بیت کوین برای فهمیدن منشا تراکنشها است، استفاده میشود؛ چرا که احتمالاً نودی که اولین بار تراکنش را منتقل کرده، همان سازنده تراکنش است.
دندلیون (Dandelion) راهحلی است که توسط تیمی از محققان دانشگاه کارنگی ملون، دانشگاه ایلینوی و دانشگاه امآیتی پیشنهاد شده است. این پروتکل چند ماه گذشته در کنفرانس Building on Bitcoin در شهر لیسبون توسط پروفسور دانشگاه کارنگی ملون، گیولیا فانتی، ارائه شد.
این راهحل برای دور زدن تحلیلهای شبکه از طریق تغییر دادن نحوه پخش شدن تراکنش در سرتاسر شبکه همتا به همتاست. به جای مخابره سریع و ارسال یک تراکنش جدید به هر تعداد نود ممکن، پروتکل دندلیون در ابتدا تراکنش را تنها به یک نود همتا ارسال میکند. نود دوم نیز به طور تصادفی تصمیم میگیرد که تراکنش را به یک یا که بیش از یک نود ارسال کند. در صورتی که تراکنش به یک نود ارسال شود، نود بعدی دوباره به طور تصادفی بر روی ارسال تراکنش به یک یا چند نود تصمیم خواهد گرفت.
اما در صورتی که طی این مسیر یک نود تصمیم بگیرد تراکنش را به بیش از یک همتا ارسال کند، بقیه نیز از این تصمیم پیروی خواهند کرد. این امر موجب میشود تا پایشگران در رصد نقطه آغاز تراکنشها در شبکه به مشکل برخورد کنند.
نسخهای از دندلیون توسط تیم پژوهشی پیادهسازی شده و طرح پیشنهادی آن نیز واکنش مثبتی از سوی جامعه توسعهدهندگان بیت کوین دریافت کرده است. از این رو انتظار میرود در بروزرسانی بعدی بیت کوین کور شاهد این پروتکل نیز باشیم.
وضعیت: عرضه در سال ۲۰۱۹
رمزگذاری BIP ۱۵۱
از دیگر طرحهای پیشنهادی قدیمی برای محدودکردن تحلیل شبکه طرح بهبود بیت کوین شماره ۱۵۱ است. این طرح توسط جوناس شنلی، توسعهدهنده بیت کوین، پیشنهاد شده است. به نظر میرسد طرح بهبود بیت کوین ۱۵۱ یک راهحل سرراست برای نودهای بیت کوین است که اجازه خواهد داد ترافیک بین خودشان مانند تراکنش و دادههای بلاک را رمزگذاری کنند.
هرچند لازم به ذکر است که شکل اصلی BIP ۱۵۱ موجب حفظ حریم خصوصی نمیشود؛ چرا که بلاک چین بیت کوین عمومی است و مهم تر از همه، نودها میتوانند اطلاعات خود را بدون آنکه اطلاع داشته باشند با پایشگران به اشتراک بگذارند.
با این حال BIP ۱۵۱ میتواند آغازی برای مقابله با انواع مختلف حمله مانند حمله به حریم خصوصی (مثل حمله مرد میانی) باشد.
این طرح حتی در سادهترین شکل خود هم میتواند موثر باشد. مخصوصاً اینکه از مزیتهای رمزگذاری همتا به همتا، در امان ماندن از نظارت ترافیک شبکه بیت کوین توسط ارائهدهندگان خدمات اینترنتی (ISPها) و همچنین در شبکههای باز وایفای خواهد بود.
در حالی که این طرح پیشنهادی برای یک یا دو سال از مرکز توجهات کنار رفته بود، شنلی دوباره پروژه را آغاز کرد و پیشنویس رسمی BIP دیگری برای مورد بحث و جاگرفتن در بیت کوین کور ارائه داد.
وضعیت: عرضه در سال ۲۰۱۹
بلاک فیلترینگ متراکم سمت کلاینت
اگر قصد استفاده از بیت کوین را بدون دانلود و تایید کل بلاک چین آن داشته باشید، احتمالا گزینه مدنظر شما کلاینتهای سبک مانند کیف پولهای گوشی خواهد بود. متاسفانه حفاظت از حریم شخصی در کلاینتهای سبک به خوبی انجام نمیشود. آنها معمولاً آدرس کاربران را با سرورهای مرکزی یا نودهای تصادفی در شبکه به اشتراک میگذارند که در هر دو مورد پایشگران میتوانند کاربران را رصد کنند.
بسیاری از کلاینتهای سبک که آدرسهای خود را با یک نود تصادفی در شبکه به اشتراک میگذارند، از ترفندی به نام تایید پرداخت تسهیل شده (Simplified Payment Verification) یا SPV استفاده میکنند. کلاینتهای SPV معمولاً از فیلتر بلوم برای ارائه درخواستهای مرتبط در صورت وجود داشتن، استفاده میکنند. در حالی که اعمال این فیلتر نتایج مثبت کاذب را منعکس میکند، که به این معناست که کلاینتهای SPV بیش از حد معمول درخواست تراکنش میدهند.
متاسفانه کیف پولهای SPV، تمامی آدرسها خود را در اختیار نودهایی قرار میدهند که درخواست اطلاعات دادهاند. برای مقابله با این مشکل، توسعهدهنده لایتنینگ لبز، اولااولوا اوسانتوکان و آلکس آکسلرود، به همراه توسعهدهنده کوینبیس، جیم پوسن، راهحل جدیدی تحت عنوان «بلاک فیلتیرنگ متراکم سمت کلاینت» ارائه دادند.
این روش که در اصل برای کیف پول نوترینو لایتنینگ طراحی شده بود را میتوان در کیف پولهای عادی بیت کوین نیز مورد استفاده قرار داد. همانطور که کیف پول واسابی این روش را در نسخه بتا پیادهسازی کرده است.
در واقع این راهحل ترفندی که در کیف پولهای SPV مورد استفاده قرار میگیرد را به طور برعکس اجرا میکند. به جای اینکه کیف پولهای SPV درخواست تراکنشهای مرتبط خودشان را از طریق ایجاد و ارسال یک فیلتر بلوم دهند، فولنودها فیلترهای مشابهی را ایجاد میکنند. سپس کیف پولهای SPV از این فیلتر برای انجام تراکنشهای مربوط که اتفاق نیافتاده، استفاده میکنند. اگر این فیلتر به یک تطابق ختم شود، نوترینو بلاک مربوط را برای بررسی مطابقت آن با اطلاعات واقعی تراکنش فرا میخواند.
از آنجا که کیف پولهای SPV که از این راهحل استفاده میکنند، هیچ اطلاعات خاصی را از نودها درخواست نمیکنند، درباره تاریخچه تراکنشها نیز اطلاعاتی در اختیار بقیه نمیگذارند.
وضعیت: در دسترس (نسخه بتا)
لیکوئید و تراکنشهای محرمانه
لیکوئید در واقع اولین زنجیره جانبی توسعه یافته توسط شرکت بلاک چین بلاک استریم است. هدف اصلی این پروژه ایجاد کانالهای تراکنش بین صرافیها و دیگر شرکتهای مرتبط با بیت کوین (مانند کارگزاریها) با حجم معاملات بالاست تا به آنها اجازه ارسال بیت کوین و سایر داراییهای دیجیتال را با سرعتی بیشتر از آنچه در بلاک چین بیت کوین اتفاق میافتد، بدهد. در آینده، کاربران عادی شبکه که تریدرها بیشترشان را شامل میشوند نیز با داشتن کیف پولهای لیکوئید باید به این زنجیره جانبی دسترسی داشته باشند.
یکی از قابلیتهایی که بر روی لیکوئید پیادهسازی شده، تراکنشهای محرمانه (CT) است. تراکنشهای محرمانه ترفندی است که مقادیر ارسالی و دریافتی را در تراکنشها مخفی یا به اصطلاح کور میکند. این امر شدنی است، چرا که علم رمزنگاری اجازه مطابقت مقادیر مخفی را میدهد. تمامی کاربران لیکوئید توانایی تایید عدم تجاوز مقدار دریافتی از مقدار ارسالی را خواهند داشت. به عبارت دیگر آنها میتوانند تایید کنند که بیت کوین جدیدی در فرایند ساخته نشده است، حتی اگر آنها دقیقاً ندانند چه مقدار پول جابهجا شده است.
از این رو به وسیله لیکوئید صرافیها امکان جابهجایی بیت کوین بدون مشخص شدن مقدار آن را خواهند داشت. این فرایند موجب حفظ حریم خصوصی شده و صرافیهای رقیب را از فهمیدن تعداد بیت کوینهای نگهداری شده بازخواهد داشت.
از سوی دیگر تریدرها نیز از چنین اطلاعاتی دیگر نمیتوانند استفاده کنند و انجام برخی فعالیتهای پیشدستی (Front Running) در معاملات برای آنها سخت میشود.
در صورتی که لیکوئید برای برخی تریدرهای معین در آینده فراهم شود، این کاربران پروتکل را برای مخفی کردن موجودیهایشان از دست پایشگران به کار خواهند گرفت تا حتی پس از برداشت دارایی از صرافیها آن را بر روی زنجیره جانبی نگهداری یا به صرافیهای متفاوت ارسال کنند.
علاوه بر این امکان پیادهسازی راهحلهای کوینجوین بر روی کیف پولهای لیکوئید نیز وجود دارد تا ترکیب قدرتمندی از پروتکلهای حفظ حریم خصوصی شکل گیرد. زیرا در صورتی که چندین تراکنش به یکی تبدیل شوند و مقادیر نیز مخفی باشد، تطبیق آدرس تراکنشها تقریباً غیرممکن میشود.
همچنین امکان اضافه شدن تراکنشهای محرمانه به شبکه اصلی بیت کوین نیز وجود دارد. در حال حاضر نظراتی مبنی بر پیادهسازی آن از طریق سافتفورک سازگار با نسخه قبلی مطرح شده اما نوآوری در این حوزه هنوز در حال پیشرفت است و چنین بروزرسانیهایی باعث زیان مقیاسپذیری میشوند که به همین خاطر احتمال وقوع آنها در آینده نزدیک بسیار اندک است.
وضعیت: در دسترس برای صرافیها و دیگر شرکتهای مرتبط با بیت کوین با حجم معاملات بالا، امکان اضافه شدن تریدرهای معین در آینده و کاربران شبکه اصلی
منبع: bitcoinmagazine