で寄付のプライバシーを保護する方法
すべてのビットコイン取引は公開されており、誰でも見ることができます。これまでに発生したすべてのビットコイントランザクションを表示するために特別な必要はありません—それらはすべてブロックチェーンで公開されています。ノードは必要ありません。
ブロックチェーンに保存されないのは、名前、住所、電話番号などの個人を特定できる詳細です。その情報は、雇用主、証券会社、取引所などのサードパーティによって外部でカタログ化されます。または、あなたが寄付し、その情報を志願した募金活動。あなたの雇用主があなたにビットコインで支払いをした場合、彼らはあなたの公的取引を追跡し、あなたが募金活動に寄付したことを確認することができます。同様に、募金活動の主催者はあなたのビットコイン取引の履歴を見ることができ、あなたが寄付するためにあなたが小さな部分を切り取った取引にあなたがどれだけのビットコインを入れたかを知るでしょう。
さらに、ビットコインの寄付アドレスが何であるかを知っている外部のオブザーバーは、すべての着信寄付を監視し、それらの寄付からの残りの変更がどこに送信されたかを確認できます。これらの外部のオブザーバーは、最初の預金の後に寄付がどこに行ったかを確認することもできました。フィアットがビットコインと交換された、またはビットコインがフィアットと交換された、信頼できる第三者が保有する個人を特定する情報があった場合、その情報の管理者は、個人を特定する詳細を引き渡すように強制されます。
“既存の[レガシー金融]システムには、基本的なプライバシーを確保するためのいくつかの立法メカニズムが組み込まれています(たとえば、銀行はアカウントの残高や取引履歴をコーヒーショップのバリスタと共有しません)。ブロックチェーンには、これらの問題を解決するための立法権の余裕がないため、CoinJoinなどのソフトウェアソリューションを使用してこれらの基本的な保護を取得します。」
–サムライウォレットブログ投稿、2022年3月15日
ビットコインミキシングの必要性の実例
飛び込んで、その影響を理解する方法を学びましょうますます敵対的な環境に直面した完全に透明なトランザクション元帳の。このセクションでは、その背景に実際の例と、そのようなシナリオでビットコイントランザクションがどのように精査されるかについて説明します。
それを確立した後、この実際の例では、ビットコイントランザクションのトレースにより、当局はこれらの取引を取り締まることに反対しました。この記事では、Samourai Walletの開発者によって構築されたCoinJoin実装であるWhirlpoolが、取引間の決定論的なリンクを壊し、将来を見据えた匿名性を提供できた可能性があることを説明します。
タイムライン
ビットコインに関連する注目すべきイベントを含む最近のカナダフリーダムコンボイのタイムラインは次のとおりです:
2022年2月15日:オンタリオ州上級裁判所が Mareva Injunction 、306,000,000ドルの集団訴訟。この差し止め命令は、17人の個人、2つの組織、62の匿名団体を被告として指名し、「この命令を知っていて、被告がこの命令の条件に違反するのを助けるまたは許可する何かをする他の人も、侮辱罪に問われる可能性があります。法廷侮辱罪であり、罰金または懲役が科せられる可能性があります。」基本的に、
まとめ
基本的に、上記のタイムラインで発生したのは、2週間足らずで、カナダ政府は人口の一部を犯罪者に変えることができ、政府が無視することを妨げるものは何もなかったということです。この大規模な人々のグループの権利。
これは、この著者が「振り子の揺れ」と呼んでいるものです。ある日、あなたは完全に正常で合法的な生活を送っています。次の日は犯罪者であり、かつては取るに足らないことをしたことで深刻な結果に直面します。友人や家族とコミュニケーションをとることができ、移動の自由があり、金融サービスにアクセスしたり、選択したものにお金を費やしたりできることを大切にしている場合は、これらの自由を守るために少しずつ段階的な措置を講じることができます。 。
この戦いで利用できるツールについてもっと知りたい人は、たくさんのリソースを利用できます。
フォローザマネー
このセクションではビットコインブロックチェーンでの寄付の流れに従って、フリーダムコンボイビットコインアドレスに送金し、その後、トラック運転手への支払いを行います。このパスに沿ったポイントで、Whirlpoolが使用された可能性がある場所と、IDをチェーン上のアクティビティにリンクすることを許可した特定の個人のターゲティングを防ぐのにどのように役立つかが指摘されます。トランザクションID(txids)、ビットコインアドレス、日付はわかりにくくなっていますが、これらは@HonkHonkHodlの寄付を取り巻く実際のトランザクションです。 。
このデモンストレーションは、Aliceという名前のエンティティのトランザクションに従います。アリスは、1つの未使用のトランザクション出力(UTXO)で、ウォレットに約28ビットコインを持っています。ある日、アリスはUTXOを使用してCoinbaseアカウントに0.3BTCのデポジットを行うことにしました。オンチェーンヒューリスティックは、CoinbaseアカウントがAliceによって所有されているという合理的な仮定を行います。そのトランザクションでは、28 BTCが唯一の入力として使用され、2つの出力があります。最初の出力は、想定されるCoinbaseアカウントに対する0.3BTCです。 2番目の出力は彼女の残りの28BTCです。
時間が経つにつれて、アリスはこの28 BTCでさらに3つのトランザクションを行い、そのたびに28 BTCを入力として提供し、少量を費やして残りを変更として彼女に返します。この種のチェーン上の支出パターンは「ピールチェーン」と呼ばれ、ワールプールは決定論的なリンクを断ち切ることでこのサイクルを断ち切るのに役立ちます。
4回目の取引で、アリスはフリーダムコンボイに寄付をしました。
アリスがトランザクションを行うたびに、28 BTC UTXOが入力として使用され、少しが費やされ、その28BTCの大部分が変更としてアリスに返されました。次に、その変更は次のトランザクションへの入力として使用され、使用量として少しはがされ、残りは再びアリスに返されました。この単純なトランザクションのピールチェーンパターンのため、最初のトランザクションでCoinbaseに費やされた0.3 BTCは、Coinbaseがアリスの正体を認識しており、彼女がダウンストリームで継続して費やした28BTCを所有していることを認識していると想定しています。 Coinbaseは、そのビットコインに関連するすべてのトランザクションも表示できます。
アリスがフリーダムコンボイに寄付を行うまでに、彼女は元の28BTCの残りを使用していました。寄付取引では、アリスは24.07BTC入力を提供しました。この取引には2つの成果があり、TallycoinWebサイトでホストされている既知のFreedomConvoyBitcoin寄付アドレスへの0.25BTC寄付です。他の出力は23.82BTCで、変更としてアリスに返されました。
CoinbaseがAliceの本当の身元を知っていて、彼女のチェーン上の活動が彼女のCoinbaseアカウントに直接リンクされていると仮定すると、当局が問題を調査すれば、彼女の本当の身元はFreedomConvoyへのドナーとして明らかになります。アリスが寄付をした後、Freedom Convoy Bitcoin寄付オーガナイザーによって、より多くのビットコインが統合され、下流に移動されました。
フリーダムコンボイを管理しているエンティティ寄付は、ビットコインを統合し、新しい残高を新しいアドレスに移動するいくつかのトランザクションを行います。タリーコインの募金キャンペーン全体を通して、同じビットコインの寄付アドレスが使用されました。
フリーダムコンボイのトラック運転手に寄付を支払うために、ビットコインを管理するエンティティは、トラック運転手用に100種類のウォレットを設定しました。彼らは各財布に3つの預金をしました。残念ながら、彼らは毎回新しいアドレスを使用する代わりに、3つの預金のそれぞれに各ウォレットで同じアドレスを使用しました。アドレスの再利用はプライバシーに悪影響を及ぼします。その場合、その1つのアドレスに関連するすべてのトランザクションは、そのアドレスの署名キーを所有するエンティティによって制御されることがわかっているためです。 Whirlpoolコーディネーターは、CoinJoinトランザクションでのアドレスの再利用を許可しない厳格なルールを適用します。
このグラフは、既知のTallycoinBitcoin寄付アドレスに対して行われている多くの寄付を示しています。次に、これらの寄付は統合され、3つのトランザクションで新しいアドレスに移動されます。このトランザクションでは、テストトランザクションのように見えるビットコインが100ウォレットに支払われました。各デポジットはわずか4,800サットでした。
A数ブロック後、トラック運転手のために100個の財布に別の預金が行われました。この取引は、フリーダムコンボイの寄付の14.67BTC統合によって資金提供されました。 0.004 BTCの100の等しいサイズの出力があり、それぞれが100のウォレットのそれぞれの4,800のsat預金と同じアドレスに行きます。このトランザクションからも14.27BTC出力がありました。
14.27 BTC出力は、数ブロック後に3番目のトラッカーウォレットデポジットへの入力として使用されました。このトランザクションでは、0.14 BTCの同じサイズの出力が100個デポジットされ、それぞれが100個のウォレットのそれぞれに4,800satデポジットおよび0.004BTCデポジットと同じアドレスに送られます。
トラッカーの預金の大部分は未使用のままです。使われたものは、Coinbase、Crypto.com、KrakenなどのKYC取引所に送られました。
残念ながら、カナダ政府はこれらの住所のすべてではないにしてもいくつかをブラックリストに登録し、これらの寄付に関連するすべての人に厳しい罰則を課す準備ができています。預金をCoinbaseに送金したトラック運転手にとって、これは彼らが有罪の当事者として識別されることを意味します。取引所は、これらの寄付のいずれかに関連するプラットフォームでの活動をすべて把握して報告します。アリスの場合、寄付の前にいくつかのトランザクションをCoinbaseアカウントに預け入れたため、寄付されたビットコインの一部に彼女のIDを直接関連付けることができるようになりました。これは、アリスが報告され、フリーダムコンボイのサポートに関連してペナルティに直面する可能性があることを意味します。
ワールプールがこれを修正する方法
ワールプールCoinJoinの実装を、チェーン上のヒューリスティックを破り、前向きな匿名性を獲得するためのツールとして使用する方法を理解するには、 1つの入力と2つの出力を持つ単純なビットコイントランザクションの問題を最初に理解することが重要です。上記の実際の例では、これらの種類の単純なトランザクションを行う個人が、当局が積極的に罰しようとしている活動にそれらを取り返しのつかない形で結び付ける痕跡をチェーンに残すことができる方法を見ることができます。これは、要点を詳しく説明するのに役立つ視覚的な例です。これは、想定されるCoinbaseアカウントに1つの出力を費やしたアリスのトランザクションです。
このトランザクションを解釈する方法は1つしかないことがわかります。アリスは、28.49 BTC入力全体を所有し、0.3 BTCをCoinbaseに送信し、28.18BTCを受信しました。変化する。次に、トランザクションに埋め込まれていない情報を推定するために、さらにヒューリスティックを作成できます。たとえば、0.3BTCが預けられたCoinbaseアカウントをアリスが所有している可能性が高いです。さらに進んで、Coinbaseによって保持されているKYCレコードからの28.18BTCの変更にアリスの本当のアイデンティティを合理的に添付することが可能です。
これは、Whirlpoolトランザクションがチェーン上でどのように見えるかです。常に5つの入力と5つの出力があります。すべての出力は同じ額面で、この場合は0.05BTCです。このトランザクションは、KYCP.orgWebサイトで
WhirlpoolのZeroLinkCoinJoin実装によって決定された厳格なルールがあります。コーディネーター。コーディネーターは、CoinJoinトランザクションを容易にするブラインドサーバーです。コーディネーターが適用するルールの一部は次のとおりです。
各CoinJoinトランザクションには5つの入力があります。各CoinJoinトランザクションには5つの出力があります。アドレスの再利用はありません。CoinJoinトランザクションからのすべての出力は同じ金額になります。UTXOはあるプールから別のプールに渡らない—たとえば、0.05 BTC UTXOは、0.01BTCサイズのWhirlpoolCoinJoinトランザクションの入力として使用されません。1つのウォレットにトランザクションへの複数の入力を含めることはできません。したがって、5つの入力はすべて異なるウォレットからのものである必要があります。 CoinJoinトランザクションからの2つの出力を、将来のCoinJoinトランザクションで一緒に使用することはできません。すべてのCoinJoinトランザクションには、流動性プールへの新規参加者が2人以上、最大3人が含まれます。すべてのCoinJoinトランザクションには、再混合参加者が2人以上、最大3人が含まれます。これらの参加者は「フリーライダー」と呼ばれることがあります。新鮮な参加者は鉱夫の料金を負担します。再混合の参加者は、追加料金なしで混合を続けます。以前のCoinJoinトランザクション(フリーライダー)からのUTXOまたはトランザクションゼロ(TX0)(新規参加者)からのUTXOのみが入力として許可されます。
これらのルールは、Whirlpoolが決定論的なリンクを解除し、将来を見据えた匿名性を提供する方法です。他の4つの出力のいずれかと区別する単一のWhirlpoolCoinJoinトランザクション出力については何もありません。すべての出力は、特定の入力にリンクされる可能性が等しいため、特定の出力の所有権について明確な結論を導き出すことはできません。
Whirlpoolのもう1つの重要な機能は、上記のTX0の概念です。 TX0は、WhirlpoolCoinJoinトランザクションの新しい参加者として使用できるUTXOを作成するものです。 Whirlpool CoinJoinトランザクションへの入力として使用されるすべてのUTXOは、最初にTX0から取得する必要があります。非常に簡単に言えば、TX0はデポジットウォレットからビットコインを入力します。これは、単一の入力にすることも、複数の入力にすることもできます。以下の例では、TX0入力は0.81BTCでした。
この特定の例では、選択されたプールサイズは0.05 BTCでした。つまり、すべてこのプールからのUTXOは0.05BTCになります。単一の0.81BTC入力を使用して、次の出力を作成したことがわかります。
18 0.0501 BTC出力:これらは、新しいWhirlpoolCoinJoinトランザクションで利用できる新しい参加者になります。彼らは参加するWhirlpoolCoinJoinトランザクションのマイナー料金をカバーできるように少し余分なビットコインを運びます。1つの0.0134BTC出力:これは「DoxxicChange」と呼ばれ、他のUTXOおよびSamouraiWalletアプリケーションから分離されていますこのUTXOにDoxxicChangeのラベルを付け、このUTXOの支出ステータスを「unspendable」に変更するように求められます。 DoxxicChangeの詳細は次のとおりです。1つの0.0025BTC出力:これは、このサービスに対してSamouraiWallet開発者に支払われる料金です。 
この段階では、チェーン上の履歴が何であれ、 0.81 BTC入力は、上記の各出力にリンク可能です。ただし、0.0501 BTC UTXOのそれぞれが新しいWhirlpoolCoinJoinトランザクションに含まれると、その履歴への決定論的リンクが壊れます。その後、チェーン上のヒューリスティックを使用して、WhirlpoolCoinJoinUTXOの所有権について推測することはできません。これにより、将来を見据えた匿名性が実現されます。すべてのUTXOは同じサイズであり、特定の入力にリンクされる可能性は同じです。これらのUTXOは、いわば群衆に溶け込みます。
群集効果へのこのブレンドを示すために、次のいくつかの写真は、この最初のトランザクションからの入力の1つを出力の1つにリンクしようとするときにいくつの可能性があるかを示しています。進行中のトランザクションの出力の1つが、別のWhirlpool CoinJoinトランザクションへの入力として使用される場合、それらの出力は赤でマークされ、パスが何度も展開されます。最後に、青い点または展開されていない赤い点は、疑わしいエンティティが所有者である可能性のあるトランザクションを表します。
このトランザクションでは5つの入力が使用され、疑わしいエンティティの追跡の可能性を追跡しようとしました。どの出力もそれらに属する可能性があります。出力のうち3つは、別のWhirlpoolCoinJoinで使用されました。 5つの可能性のうちの1つがあります。
2つ出力のうち、WhirlpoolCoinJoinトランザクションがさらに発生します。従うべき16の可能なトランザクションの1つがあります。
3つの出力は、さらにWhirlpoolCoinJoinトランザクションにつながります。従うべき24の可能なトランザクションの1つがあります。
6つの出力は、さらにWhirlpoolCoinJoinトランザクションにつながります。従うべき34の可能なトランザクションの1つがあります。
10個の出力は、さらにWhirlpoolCoinJoinトランザクションにつながります。従うべき55の可能なトランザクションの1つがあります。
19の出力は、さらにWhirlpoolCoinJoinトランザクションにつながります。 87の可能なトランザクションの1つと、従うべき未使用の出力が1つあります。
42の出力は、さらにWhirlpoolCoinJoinトランザクションにつながります。 133の可能なトランザクションのうちの1つと、従うべき2つの未使用の出力があります。
この時点で、手動で数えるのは難しくなりすぎており、その考えは今ではよく説明されています。それぞれの赤い点は、元の入力を所有していたエンティティに属する可能性のある5つの追加の出力につながる別のWhirlpoolCoinJoinトランザクションを表しています。それぞれの青い点は、Whirlpool CoinJoinではないが、関心のある出力を含む可能性のあるトランザクションを表しています。
これは継続します。これは、外部のオブザーバーが誰かをフォローしようとしてブロックチェーントランザクションデータを表示するときに決定論的リンクを切断することの非対称的な利点です。
アリスがワールプール出力からのビットコインでカナダフリーダムコンボイに寄付した場合、その寄付をアリスの以前の寄付にリンクする決定論的な方法はありませんでした取引履歴。上に示したように、トランザクション履歴をさかのぼって問題を調査すると、クラウドのようなトランザクショングラフが作成されます。
同様に、カナダのフリーダムコンボイの寄付先のいずれかがワールプールを使用してCoinJoinに参加する場合ビットコインの場合、KYC取引所が預金を問題の寄付にリンクするための決定論的な方法はありません。また、寄付の主催者が入ってきたときに寄付を渦巻かせていたとしたら、チェーン上のそれらの資金の軌跡は曖昧になっていたでしょう。さらに、トラック運転手の100ウォレットへの入金は、バッチ支出の代わりにプライバシーを保護する共同トランザクションを使用して行うことができます。
ワールプールの匿名性の詳細については、この記事。詳細については、
これはEconoalchemistによるゲスト投稿です。表明された意見は完全に独自のものであり、必ずしもBTCIncまたはBitcoinMagazineの意見を反映しているわけではありません。