Projet de confidentialité TumbleBit se rapproche de la sortie avec l'intégration de Tor et le nouveau portefeuille

Projet alpha confidentialité (Novembre 2018).

Anonim

TumbleBit est l'une des technologies les plus prometteuses en matière de protection de la vie privée. Il permet aux utilisateurs de mélanger leurs pièces de manière totalement anonyme, sans avoir besoin de faire confiance à un tiers. Une version avancée de la technologie, qui nécessite un témoin séparé, peut même être utilisée comme centre de paiement de deuxième niveau pour réduire les coûts de transaction et accélérer les délais de confirmation.

Après que TumbleBit ait été proposé pour la première fois dans un article académique et ensuite présenté aux ateliers Scaling Bitcoin à Milan, le développeur principal de NBitcoin, Nicolas Dorier, a construit une première version de la technologie. Depuis lors, deux portefeuilles sont en cours de développement pour rendre TumbleBit accessible pour un usage quotidien: Breeze et, plus récemment, HiddenWallet.

Le développeur de HiddenWallet, Ádám Ficsór, mieux connu sous le nom de "nopara73", a également terminé l'intégration de Tor cette semaine.

J'estime que TumbleBit sera utilisable par le grand public dans un mois ou deux. -Adám Ficsór

Tor Intégration

TumbleBit permet aux utilisateurs de se connecter à un serveur central, ce qui leur permet d'établir des canaux de paiement qui envoient des pièces de manière à ce que tout le monde reçoive autant de pièces. Plusieurs utilisateurs peuvent interagir en même temps, ce qui leur permet de mélanger leurs pièces de monnaie, brisant la trace de la propriété sur la blockchain de Bitcoin.

L'innovation clé par rapport aux modèles de mixage précédents est que TumbleBit utilise une combinaison de astuces cryptographiques astucieuses pour s'assurer que, d'abord, personne ne peut voler des fonds. Et deuxièmement, personne - pas même le serveur central - ne peut relier l'une des adresses d'envoi à l'une des adresses de réception.

Eh bien, presque. Un problème subsistait, comme l'expliquait Ficsór:

"Les utilisateurs se connectent au serveur central avec leur propre adresse IP pour fournir leurs adresses d'envoi et de réception", a-t-il déclaré. "Mais cela signifie que le serveur central peut toujours correspondre aux adresses d'envoi et de réception en fonction de l'adresse IP qui les a fournies. Si une adresse IP fournit les deux adresses Bitcoin, il est trivial de les lier. "

Cela irait bien sûr à l'encontre de l'objectif d'utiliser TumbleBit en premier lieu.

Ficsór a donc construit un outil d'intégration Tor pour le projet TumbleBit existant. Avec cet outil, les adresses d'envoi et de réception de tout utilisateur sont fournies séparément au serveur central via le réseau d'anonymat. Cela supprime tout lien de l'adresse IP d'un utilisateur vers des adresses Bitcoin spécifiques et, surtout, supprime le lien entre l'envoi et la réception d'adresses.

Confidentialité du portefeuille

Parallèlement, Ficsór développe un nouveau portefeuille spécialement conçu pour TumbleBit, HiddenWallet. Et curieusement, ce portefeuille offrirait même une confidentialité accrue sans TumbleBit.

Essentiellement, tous les portefeuilles légers transmettent des données d'adresse au monde extérieur d'une manière ou d'une autre.La plupart des portefeuilles Web, portefeuilles mobiles et certains portefeuilles de bureau fuient cette information, car ils s'appuient sur un serveur qui leur parle de leurs soldes. Ce serveur a donc besoin de connaître toutes les adresses d'un portefeuille et peut les lier ensemble en conséquence.

Alternativement, certains clients SPV envoient un type de "puzzle" cryptographique (filtres Bloom) au réseau qui demande toutes les données pertinentes pour leur balance. Mais cela fuit les données d'adresse à des nœuds aléatoires sur le réseau … et donc aux sociétés d'analyse qui surveillent spécifiquement le réseau pour ces puzzles.

"Jonas Nick, de Blockstream, a prétendu en 2014 que si quelqu'un lui donnait une adresse Bitcoin, il serait capable de trouver 70% de ses fonds. C'était juste un gars intelligent avec des ressources limitées, il y a trois ans. Vous pouvez imaginer ce que les sociétés d'analyse bien financées en 2017 sont capables de ", a noté Ficsór.

Ce lien d'adresses est évidemment un problème pour les utilisateurs de TumbleBit. Peu importe combien ces utilisateurs mélangent leurs bitcoins à travers leurs adresses Bitcoin, si toutes ces adresses peuvent être liées ensemble de toute façon, cela ne sert à rien.

Les seuls portefeuilles qui évitent ce problème, jusqu'à présent, sont des portefeuilles à nœuds complets comme Bitcoin Core. Ces portefeuilles téléchargent toutes les données de transaction sur le réseau, ce qui signifie qu'ils n'ont pas besoin de demander des données spécifiques qui révèlent leurs propres adresses. Cependant, les nœuds complets peuvent être un peu gourmands en ressources, ce qui constitue une barrière à l'entrée pour de nombreux utilisateurs occasionnels de Bitcoin.

HiddenWallet

HiddenWallet introduit un modèle astucieux entre les portefeuilles léger et complet, spécialement conçu pour améliorer la confidentialité.

Comme un nœud complet, HiddenWallet se connecte directement au réseau Bitcoin, où il demande également toutes les données de transaction provenant de nœuds aléatoires. Cependant, lorsque des nœuds complets vérifient (et stockent généralement) toutes ces données, HiddenWallet rejette immédiatement toutes les données dont il n'a pas besoin. Il vérifie et stocke uniquement les données de transaction qui impliquent les adresses Bitcoin dans le portefeuille lui-même et ne se soucie pas du reste. Cela nécessite beaucoup moins de ressources qu'un nœud complet.

"La protection de la vie privée est évidente", a déclaré Ficsór. "Puisque HiddenWallet télécharge toutes les données de transaction, les nœuds connectés n'ont aucune idée des données conservées par le portefeuille et de ce qui est supprimé. Ils n'apprennent rien sur les adresses dans HiddenWallet et ne peuvent pas lier l'un d'eux ensemble. "

Et Ficsór pense qu'il sera peut-être capable de réduire encore plus l'utilisation des ressources dans une prochaine version de HiddenWallet. Cette prochaine version peut supprimer toutes les données de transaction qui, pour les sociétés d'analyse, ne sont de toute évidence pas pertinentes pour le portefeuille. Cela inclut les anciennes données de transaction, mais également certains types de transactions. Une telle modification pourrait rendre HiddenWallet disponible même sur des connexions mobiles à faible bande passante.

Avec ces progrès, il semble que TumbleBit puisse être utilisable avant la fin de l'été, estime Ficsór.

"Auparavant, nous pensions pouvoir faire fonctionner le système, mais il s'est avéré qu'il y en avait un peu plus que nous ne le pensions.Cela étant dit, un autre gros obstacle est maintenant franchi: la société japonaise United Bitcoiners gère un serveur tumbling. Combiné avec l'intégration Tor et les portefeuilles, toutes les pièces du puzzle se rejoignent. "

Ádám Ficsór travaille sur TumbleBit sans compensation, mais accepte les dons sur 186n7me3QKajQZJnUsVsezVhVrSwyFCCZ