几年来,就比特币在扩容与隐私方面的改进提案不在少数,TumbleBit可以部署在当前版本的比特币协议上,这点跟其他诸如 CoinJoin、CoinShuffle提案是一样的。
仔细想想TumbleBit跟CoinJoin还有其他类似的地方。比如说二者都需要参与者使用不同的协议进行链下交流,最后也还是要回归比特币区块链的。
TumbleBit的工作原理中不涉及山寨币或侧链使用,现已有测试版本。
TumbleBit vs CoinJoin
CoinJoin也是改进比特币匿名性的提案。 最早由Blockstream CTO、比特币核心贡献者Greg Maxwell提出。简言之,CoinJoin就是混币,即单次交易中混合若干来源(地址)的比特币,达到模糊所有权的目的。
可以这样理解:
一般比特币交易是以从Bob地址到Alice地址的形式显示在比特币区块链上。
比特币CoinJoin交易中,有个交易池汇聚同时间发生的各种交易,来自Bob地址的比特币先被发送至交易池。 同时,比特币区块链把这个交易池看成是一笔大额交易,包含若干不同输入、若干不同输出。对于外部观察的人,交易里的个别资金走向或者说发送地址与接收地址间,看不出明显的关联。
当然了,这是理论值。
下面说说当前CoinJoin使用中的缺点:若干混币参与方中,至少有一方知道混币具体有谁,或者说能访问地址间映射。
比方说,在JoinMarket发起CoinJoin交易的人,就门清混币交易里的转账单元(A-B、C-D这种),而且发起人还能花钱不让其他参与方访问映射信息。当然了,不让任何参与方访问混币信息也是可以做到的,要用到CoinShuffle。
TumbleBit的话可以这样理解:用户先把币统一发给一个‘中间人’,然后再提出来,而且中间人自己不会瞎联系谁发给谁这种。反正,作为中间人的tumbler,不主动干预交易,单纯的充当混合容器,进多少出多少,而且一个容器不会智能到主动关联交易各方。虽说是去中心化的产物,但是隐私效果不亚于现实世界中依赖信任的第三方隐私服务。
那么,就保密程度而言,TumbleBit胜出。胜出原因:混币中,个人与tumbler的交互是相互独立的。
另外,真出现搅屎棍子的话,受影响的也只是棍子们自己的交易,要么交易延迟要么直接退回,不会拖延整个混币回合或影响其他用户。
这边CoinJoin交易需要混合参与人的多方合作。说通俗点,一颗老鼠什么毁一锅汤。 出问题的时候,整场交易被叫停然后重启,世界末日不至于,但是烦人是真的。也能避免出现这种情况,代价是复杂。
TumbleBit的话有个可能是缺点的缺点,就是tumbler必须为混币垫付资金。
TumbleBit vs CoinShuffle
CoinShuffle是CoinJoin的一种手段, 用来防止某混币方映射其他混币方交易。转账人自己都不知道最终转账地址。
TumbleBit自己也说CoinShuffle应该是CoinJoin隐私手段中表现最好的,相当于比特币的tumbler。
那么,可以直接跟 TumbleBit的tumbler做对比。
首先,TumbleBit和CoinShuffle都有防盗保护和k-匿名,不需要第三方。
k-匿名
k-匿名技术是1998 年由Samarati和Sweeney [1]提出的 ,它要求发布的数据中存在一定数量(至少为k) 的在准标识符上不可区分的记录,使攻击者不能判别出隐私信息所属的具体个体,从而保护了个人隐私, k-匿名通过参数k指定用户可承受的最大信息泄露风险。
匿名化技术可以实现上述的k-匿名,概化和抑制是最常见的两种方法。所谓的概化是指对数据进行更加概括、抽象的描述,而抑制则是指不发布某些数据项。对下表中的数据进行概化:
得到:
接下来,当然是各自鸡肋的地方了。
CoinShuffle和TumbleBit的速度与匿名鸡肋各有千秋。 Coinshuffle只能在一个区块内实现翻滚(tumble),但是通信成本的二次增加会影响到匿名集(50名用户CoinShuffle测试后得出);TumbleBit翻滚的话至少需要两个区块,匿名大小不受任何限制(800名用户比特币区块链上测试后得出)。
比特币的匿名性确实是个问题,还没有哪个单独的协议或服务能完全解决。 所以,要动用集体智慧,使用各种手段。 不妨群策群力,将各种匿名方案有机结合,最终形成一套完整的解决方案。
遗留问题
CoinJoin、CoinShuffle和TumbleBit三只,有个共同的问题需要面对,与混币交易中的金额有关。混币交易掩盖了地址,但是没掩盖具体的转账金额。
好比,混币交易中Bob转给Alice 7BTC;Carol转给Steve 10BTC。
那么外人可以根据地址中比特币具体数额的增减,进行一定的匹配关联。
于是乎,机密交易来了。
机密交易对交易金额加密,但是协议层变更。然后就又复杂了。
Poelstra大神有提到拜占庭圈(Byzantine Circle Mode)可以考虑一下。 大概其意思是,对一系列金额不同的支付进行重构,然后出来一堆小额支付集,每个集的金额都是一样的。
走向链下
最后,与CoinJoin、CoinShuffle相比,TumbleBit可以作为支付通道的枢纽。 作为支付中心的TumbleBit支持秒支付,但首先要与设置相应的支付通道。
多数比特币用户对被誉为比特币扩容利器的闪电网络及相关支付通道以及支付中心(hubs)应该不陌生。闪电网络允许(约)零成本的交易即时验证。
感谢JoinMarket开发者Adam Gibson对撰写本文提供的帮助。
更正:本文原始版本中有关‘CoinJoin需要使用中央服务器,可以访问输入和输出之间的映射’的陈述是错误的。 JoinMarket开发者Chris Belcher在Reddit上有指出。发表前,已对文中事实错误及误区更正。
https://coinjournal.net/bitcoin-privacy-improvement-compare-coinjoin-coinshuffle/coinjournal.net
网友评论