Uma infinidade de sistemas e melhores práticas foram desenvolvidas para aumentar a privacidade dos usuários de bitcoin. Pieter Wuille foi o autor do BIP32 , carteiras hierárquicas determinísticas (HD), que tornam muito mais simples para as carteiras bitcoin gerenciar endereços.
Embora a privacidade não tenha sido a principal motivação de Wuille, as carteiras HD tornam mais fácil evitar a reutilização de endereços porque a tecnologia pode facilmente gerar novos endereços à medida que as transações entram e saem da carteira.
Os endereços Elliptic Curve Diffie-Hellman-Merkle (ECDHM) são esquemas de endereços bitcoin que aumentam a privacidade. Os endereços ECDHM podem ser compartilhados publicamente e usados ??por remetentes e destinatários para derivar secretamente endereços Bitcoin tradicionais que os observadores do blockchain não podem prever. O resultado é que os endereços ECDHM podem ser “reutilizados” sem a perda de privacidade que normalmente ocorre na reutilização tradicional de endereços Bitcoin.
Alguns exemplos de esquemas de endereços ECDHM incluem Stealth Addresses de Peter Todd, códigos de pagamento reutilizáveis ??BIP47 de Justus Ranvier e BIP75 Out of Band Address Exchange de Justin Newton e outros.
A mistura de Bitcoin é um método mais trabalhoso pelo qual os usuários podem aumentar sua privacidade. O conceito de misturar moedas com outros participantes é semelhante ao conceito de “redes mistas” inventado pelo Dr. Chaum.
Vários algoritmos de mistura diferentes foram desenvolvidos:
- CoinJoin – Proposta original do cofundador da Blockstream, Gregory Maxwell, para misturar moedas, CoinJoin essencialmente permite que os usuários criem uma transação com muitas entradas de várias pessoas e, em seguida, enviem as moedas para muitas outras saídas que pagam de volta às mesmas pessoas, ‘misturando’ assim os valores juntos e tornando difícil dizer quais insumos estão relacionados a quais resultados.
JoinMarket – Criado pelo desenvolvedor Chris Belcher, o JoinMarket permite que os detentores de bitcoin permitam que suas moedas sejam misturadas via CoinJoin com moedas de outros usuários em troca de uma taxa. Utiliza uma espécie de contrato inteligente para que suas chaves privadas nunca saiam do computador, reduzindo assim o risco de perda. Simplificando, o JoinMarket permite melhorar a privacidade das transações de bitcoin por taxas baixas de forma descentralizada.
- CoinShuffle – Um protocolo de mistura descentralizado desenvolvido por um grupo de pesquisadores da Universidade de Saarland, na Alemanha, o CoinShuffle aprimora o CoinJoin. Não requer um terceiro confiável para montar as transações de mixagem e, portanto, não exige taxas adicionais de mixagem.
- CoinSwap – Outro conceito desenvolvido pela Maxwell, o CoinSwap é substancialmente diferente do CoinJoin porque usa uma série de quatro transações multisig (dois pagamentos de garantia, duas liberações de garantia) para trocar moedas sem confiança entre duas partes. É muito menos eficiente que o CoinJoin, mas pode oferecer potencialmente muito maior privacidade, facilitando até mesmo a troca de moedas entre diferentes blockchains.
Embora misturar seja equivalente a “esconder-se numa multidão”, muitas vezes a multidão não é particularmente grande. A mistura deve ser considerada como proporcionando ofuscação em vez de anonimato completo, porque torna difícil para os observadores casuais rastrear o fluxo de fundos, mas os observadores mais sofisticados ainda podem ser capazes de desofuscar as transacções de mistura.
Kristov Atlas (fundador do Open Bitcoin Privacy Project) publicou suas descobertas sobre pontos fracos em clientes CoinJoin implementados indevidamente em 2014.
Atlas observou que mesmo com uma ferramenta de análise bastante primitiva, ele foi capaz de agrupar 69% das entradas e 53% das saídas de uma única transação CoinJoin.
Existem até criptomoedas separadas que foram desenvolvidas tendo a privacidade em mente.
Um exemplo é o Dash, projetado por Evan Duffield e Daniel Diaz, que possui um recurso chamado “ Darksend ” – uma versão melhorada do CoinJoin. As duas principais melhorias são as quantidades utilizadas e a frequência da mistura.
A mixagem do Dash usa denominações comuns de 0,1DASH, 1DASH, 10DASH E 100DASH para tornar o agrupamento de entradas e saídas muito mais difícil. Em cada sessão de mixagem, os usuários enviam as mesmas denominações de entradas e saídas.
Para maximizar a privacidade oferecida pela mixagem e dificultar os ataques de temporização, o Darksend é executado automaticamente em intervalos definidos.
Outra criptomoeda focada na privacidade nem sequer é baseada em bitcoin. O whitepaper CryptoNote foi lançado em 2014 por Nicolas van Saberhagen, e o conceito foi implementado em diversas criptomoedas, como o Monero. As principais inovações são assinaturas de anel criptográfico e chaves únicas únicas.
Assinaturas digitais regulares, como as usadas no bitcoin, envolvem um único par de chaves – uma pública e outra privada. Isso permite que o proprietário de um endereço público prove que é o proprietário, assinando um gasto de fundos com a chave privada correspondente.
As assinaturas de anel foram propostas pela primeira vez em 2001 pelo Dr. Adi Shamir e outros, com base no esquema de assinatura de grupo que foi introduzido em 1991 pelo Dr. Chaum e Eugene van Heyst. As assinaturas em anel envolvem um grupo de indivíduos, cada um com sua própria chave privada e pública.
A “afirmação” provada por uma assinatura em anel é que o signatário de uma determinada mensagem é um membro do grupo. A principal distinção com os esquemas comuns de assinatura digital é que o signatário precisa de uma única chave secreta, mas um verificador não pode estabelecer a identidade exata do signatário.
Portanto, se você encontrar uma assinatura de anel com as chaves públicas de Alice, Bob e Carol, você só poderá afirmar que um desses indivíduos foi o signatário, mas não será capaz de saber exatamente a quem a transação pertence. Ele fornece outro nível de ofuscação que torna mais difícil para os observadores do blockchain rastrear a propriedade dos pagamentos à medida que eles fluem pelo sistema.
Curiosamente, as assinaturas foram desenvolvidas especificamente no contexto da denúncia de irregularidades, uma vez que permitem a divulgação anónima de segredos, ao mesmo tempo que provam que a fonte dos segredos é respeitável (um indivíduo que faz parte de um grupo conhecido).
O CryptoNote também foi projetado para mitigar os riscos associados à reutilização de chaves e ao rastreamento de entrada para saída. Cada endereço para um pagamento é uma chave única e única, derivada dos dados do remetente e do destinatário. Assim que você usa uma assinatura em anel em sua entrada, isso adiciona mais incerteza sobre qual saída acabou de ser gasta.
Se um observador da blockchain tentar desenhar um gráfico com endereços usados, conectando-os através das transações na blockchain, será uma árvore porque nenhum endereço foi usado duas vezes. O número de gráficos possíveis aumenta exponencialmente à medida que você adiciona mais transações ao gráfico, uma vez que cada assinatura de anel produz ambigüidade em como o valor fluiu entre os endereços.
Portanto, você não pode ter certeza de qual endereço enviou fundos para outro endereço.
Dependendo do tamanho do anel utilizado para assinatura, a ambiguidade para uma única transação pode variar de “um em dois” a “um em 1.000”. Cada transação aumenta a entropia e cria dificuldades adicionais para um observador de blockchain.
Deseja aprofundar-se ainda mais neste tópico? Explore conosco na próxima edição do nosso artigo. Até lá!
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mensionando projetos, são publicadas de boa fé. Os leitores devem fazer sua própria pesquisa e devida diligência. Qualquer ação tomada pelo leitor é estritamente por sua conta e risco. O Bitcoin Block não será responsabilizado por qualquer perda ou dano direto ou indireto.
Leia também:
Especialista aponta declínio na confiança dos investidores em altcoins gamificadas
Hacker é preso em Goiás por exigir 20 mil reais em bitcoins de um cartório