Nostr, kependekan dari "catatan dan konten lain yang dikirimkan melalui relai", adalah protokol komunikasi baru yang dikembangkan oleh fiatjaf pengembang Lightning Network pada tahun 2021. Upaya untuk mendesentralisasi pasar berkembang. Tidak seperti solusi komunikasi lainnya, yang sebagian besar bekerja melalui klien bodoh dan server pintar, Nostr menyediakan klien pintar dan server bodoh, sehingga meningkatkan penolakan pengguna terhadap penyensoran.
**Di Nostr, semua data disimpan secara lokal di pengguna dan hanya didistribusikan melalui relai, bukan di server pusat seperti Twitter. ** Dalam kasus media sosial, Nostr menambahkan penolakan sensor karena pengguna memiliki kepemilikan penuh atas konten dan profil mereka. Mengingat kontroversi baru-baru ini seputar kebijakan sensor Twitter, pengguna mulai bermigrasi ke solusi komunikasi federasi Mastodon. Namun, di Mastodon, kepemilikan konten dan profil berada di tangan operator server Mastodon tempat pengguna mendaftar. Sementara sistem federasi seperti Mastodon menawarkan lebih banyak penolakan sensor daripada server pusat, karena pengguna dapat dengan mudah mendaftar ke server lain jika mereka disensor, ada kritik bahwa Mastodon dapat memberlakukan penyensoran melalui pemilik server.
Pada Desember 2022, komunitas Nostr menerima dana sebesar 14 BTC dari pendiri Twitter Jack Dorsey, yang membawa perhatian yang belum pernah terjadi sebelumnya pada protokol tersebut. Karena aplikasi yang dibangun di Nostr terus berkembang, klien seluler Damus menduduki peringkat pertama dalam kategori jejaring sosial toko aplikasi iOS China dan akibatnya dilarang. Dalam upaya mengekang gerakan #MarchOffTwitter, CEO Twitter Elon Musk dengan cepat melarang konten terkait Nostr dan melarang platform pihak ketiga lainnya seperti Instagram, tanpa hasil.
Meskipun Nostr sendiri bukan protokol privasi — secara default, klien membocorkan alamat IP pengguna ke relai — protokol Nostr berpotensi meningkatkan privasi Bitcoin.
Tingkatkan privasi dan skalabilitas BIP47
**BIP47 adalah Proposal Peningkatan Bitcoin untuk membuat kode pembayaran yang dapat digunakan kembali untuk pembayaran berulang sekaligus melindungi privasi pengguna. **Jika tidak ada BIP47, untuk menghindari penggunaan ulang alamat, pengguna perlu membuat alamat baru secara manual dan susah payah. Saat pengguna menggunakan kembali alamat untuk transaksi, siapa pun yang mengamati blockchain dapat dengan mudah mengumpulkan semua transaksi milik alamat itu, membentuk grafik riwayat pembayaran dan kekayaan bersih pengguna. Oleh karena itu, dalam Bitcoin, mencegah penggunaan kembali alamat adalah praktik privasi terbaik dan sudah diterapkan secara default di banyak dompet Bitcoin. Namun, pembuatan alamat baru yang sering mungkin tidak nyaman saat pengguna mencoba menjalin hubungan pembayaran berulang dengan pihak lain, seperti antara pedagang dan pelanggan.
**Melalui BIP47, pelanggan dapat membuat satu set alamat pembayaran untuk pedagang. **Jika pelanggan membeli produk setiap bulan, merchant harus mengirimkan alamat ke pelanggan setiap bulan. Dengan BIP47, pelanggan membuat kode pembayaran khusus untuk pedagang, serupa dengan kunci publik yang diperluas. Ini memungkinkan pelanggan untuk secara otomatis membuat alamat baru untuk pedagang tanpa mengharuskan pedagang membuat alamat untuk pelanggan.
**BIP47 menggunakan alamat notifikasi, yang dipantau oleh HD Wallet untuk keluaran. **Dalam transaksi notifikasi, pedagang mengirimkan kunci publik dan kode rantai yang dibutakan kepada pelanggan melalui kolom OP_RETURN, bersama dengan rahasia bersama untuk menjaga kerahasiaan alamat bersama di blockchain publik. Karena arsitektur jaringan Bitcoin, pertukaran ini menimbulkan beberapa masalah. Dua masalah pertama adalah ekonomi: transaksi notifikasi terdiri dari 80 byte, yang dapat menjadi mahal bagi pengguna ketika biaya transaksi di jaringan Bitcoin tinggi. Selain itu, transaksi notifikasi membuat keluaran yang tidak dapat dikirim, **menggelembungkan pengaturan UTXO dari waktu ke waktu. **Ini meningkatkan beban komputasi pada node Bitcoin, karena mereka saat ini perlu menyimpan seluruh rangkaian UTXO, yaitu setiap output Bitcoin yang tidak digunakan sebagai input baru untuk memastikan transaksi valid.
**Pemberitahuan transaksi menciptakan apa yang dikenal sebagai "perubahan beracun". **Ketika pengguna menerima perubahan dari transaksi notifikasi dan membayarnya ke pihak ketiga, siapa pun yang mengamati blockchain akan dapat mengkorelasikan pembayaran berulang pengguna dengan pembayaran non-berulang, bahkan jika alamatnya tidak digunakan kembali. Alamat notifikasi hanya ada satu kali per dompet. Jika seorang pedagang ingin memiliki hubungan pembayaran berulang dengan 10 pelanggan, siapa pun yang mengamati blockchain akan dapat mempelajari tentang basis pelanggan pedagang, karena semua 10 pelanggan perlu membuat transaksi pemberitahuan untuk pedagang ke alamat pemberitahuan yang sama.
**Daripada menggunakan transaksi notifikasi untuk bertukar kode pembayaran antara merchant dan pelanggan, kode pembayaran dapat ditukar melalui Nostr. ** Tidak seperti metode komunikasi lainnya, Nostr cocok untuk bertukar kode pembayaran BIP47 karena tidak ada otoritas pusat yang dapat menyensor pertukaran pesan. Pada saat yang sama, semua pesan langsung di Nostr dienkripsi secara default, dan tidak perlu menghitung rahasia bersama. Dengan menggunakan BIP47 melalui Nostr, pengguna dapat menghindari membuat bloat untuk set UTXO dengan output yang tidak dapat dihabiskan, menghapus pengeluaran ganda dari pengeluaran non-duplikat dengan menghindari perubahan beracun dan penggunaan kembali alamat notifikasi, dan dengan menghindari mengekspos basis klien untuk menghilangkan rilis dari basis pelanggan.
Catatan: Dengan mengimplementasikan UTreeXO, kebutuhan node Bitcoin untuk menyimpan seluruh rangkaian UTXO saat ini dapat dihilangkan di masa mendatang. UTreeXO mengalihkan beban pembuktian apakah suatu transaksi menggunakan UTXO yang valid kepada pemilik UTXO, mengurangi persyaratan penyimpanan dari beberapa GB menjadi beberapa KB.
Nostr Pay-To-EndPoint
** Dalam Bitcoin, layanan analisis blockchain memetakan transaksi ke identitas menggunakan aturan heuristik "kepemilikan input umum". **Menurut aturan ini, transaksi yang berisi kunci publik berbeda sebagai input diklasifikasikan sebagai milik orang yang sama. Protokol Bitcoin juga rentan terhadap analisis penjumlahan subset karena arsitektur berbasis UTXO yang menghubungkan input dan output transaksi. Dalam analisis subset-sum, penyerang dapat menghitung probabilitas bahwa input dan output milik entitas yang sama, bahkan jika kunci publik yang berbeda digunakan sebagai input transaksi. Misalnya, jika suatu transaksi memiliki input 1, 4, 7, 23, dan 6 dan output 5 dan 36, dapat disimpulkan bahwa input 1 dan 4 dan input 7, 23, dan 6 milik entitas yang sama.
Sumber: Penemuan Pengetahuan dalam Perdagangan Cryptocurrency: Survei, 2021 oleh Xia Fan Lu dan Xin-Jiang Jang
**Pay-to-EndPoint (P2EP) adalah desain ulang yang dilindungi privasi dari Pay-to-IP (P2IP) Satoshi Nakamoto, yang dikodekan ke dalam klien Bitcoin asli. **Salah satu bentuk transaksi P2EP adalah transaksi PayJoin, yang dirancang untuk melanggar aturan heuristik kepemilikan input bersama. Dalam transaksi PayJoin, pengirim dan penerima memberikan input untuk memecahkan heuristik input umum. Dengan menggunakan PayJoins, pengguna dapat bertukar informasi tentang UTXO untuk digunakan sebagai input untuk membangun Transaksi Bitcoin yang Ditandatangani Sebagian (PSBT) melalui saluran komunikasi apa pun (seperti Tor Onion sebagai titik akhir). Setelah kedua pihak menyetujui persyaratan dan menandatangani transaksi, transaksi PayJoin terlihat seperti transaksi Bitcoin lainnya di blockchain. Karena pihak-pihak yang terlibat memainkan peran pengirim dan penerima, transaksi PayJoin tidak hanya melanggar aturan heuristik kepemilikan bersama, tetapi juga mematahkan analisis subset-sum: para pihak dapat memberikan input 3 dan 5, dan output dihasilkan oleh transaksi. untuk 6 dan 2.
Sumber: Bayar Ke Titik Akhir oleh Adam Fiscor, 2018
Masalah: Koordinasi transaksi PayJoin agak rumit, karena peserta harus online pada saat yang sama, baik menggunakan clearnet domain atau endpoint Tor Onion. Jika pengguna memulai transaksi P2EP, misalnya dengan mematikan komputer atau kehilangan koneksi jaringan, transaksi tidak dapat berkomunikasi. Di Nostr, komunikasi tidak sinkron: pengguna mendapatkan informasi dari relai setelah koneksi jaringan dipulihkan. Transaksi P2EP dapat lebih mudah dikoordinasikan dengan menggunakan kunci Nostr daripada Tor Onion sebagai titik akhir transaksi P2EP.
Implementasi lain dari P2EP adalah LNURL yang kontroversial. Dengan LNURL, alih-alih membuat faktur baru yang membosankan untuk setiap transaksi, pengguna dapat menerima titik akhir statis yang mengarah ke server web untuk membuat faktur baru secara otomatis. Namun, karena server web bergantung pada Layanan Nama Domain (DNS) global, pengguna yang menggunakan LNURL mau tidak mau mengungkapkan identitas mereka kepada penyedia hosting dan, jika tindakan pencegahan yang tepat tidak dilakukan, alamat IP mereka kepada penerima pembayaran. Adopsi LNURL secara luas akan merugikan anonimitas Lightning Network**. Alih-alih menggunakan server web sebagai titik akhir LNURL, pengguna dapat menggunakan kunci Nostr sebagai titik akhir transaksi LNURL untuk menyembunyikan identitas mereka. **
Nostr untuk CoinJoin
Sementara PayJoin memecah heuristik kepemilikan bersama dan subset dan analisis dengan baik, PayJoin gagal memberikan perlindungan privasi pengirim dan penerima dari pihak yang berkolaborasi. PayJoin pada dasarnya adalah CoinJoin dua pihak, terbatas pada dua peserta, yang berarti pengirim dan penerima mengetahui input dan output mereka sendiri, membuat input dan output mitra mereka dapat diidentifikasi. Kecuali transaksi CoinJoined digunakan untuk memfasilitasi PayJoin, pengguna berisiko mengungkapkan saldo dompet mereka dan transaksi masa lalu dan masa depan kepada mitra PayJoin.
Dalam sistem sertifikat jumlah anonim seperti Protokol Koordinasi CoinJoin Wallet Wasabi (WabiSabi), kunci Nostr dapat berfungsi sebagai titik akhir komunikasi untuk mengoordinasikan transaksi CoinJoin. Ini memungkinkan pengirim dan penerima transaksi CoinJoin untuk menukar kredensial yang diperlukan untuk berpartisipasi dalam putaran CoinJoin, mengaktifkan bentuk pembayaran terpisah di CoinJoin. Dengan menggunakan kunci Nostr sebagai titik akhir di CoinJoins, pihak yang berkolaborasi tetap tersembunyi dari kerumunan, tetap tidak mengetahui saldo dan transaksi rekanan mereka. Pada saat yang sama, menggunakan kunci Nostr sebagai titik akhir transaksi CoinJoin membantu pengguna PayJoin menghemat biaya dengan melakukan pembayaran langsung di CoinJoin daripada memfasilitasi pembayaran melalui CoinJoin.
Penggunaan lain dari Nostr di CoinJoins adalah penemuan koordinator. Sementara sebagian besar koordinator CoinJoin beroperasi di belakang Tor untuk menutupi identitas peserta CoinJoin, pengguna saat ini tidak dapat dengan mudah menemukan koordinator baru, kecuali di JoinMarket (pasar CoinJoin untuk pengguna CoinJoin yang lebih mahir). Meskipun pengguna CoinJoin dapat menambahkan koordinator khusus ke Wasabi Wallet (semudah bertukar URL di latar belakang), karena kurangnya platform penerbitan, tidak ada cara untuk mengotomatiskan proses memperbarui koordinator. Oleh karena itu, untuk menemukan koordinator baru, pengguna harus mencari secara manual media sosial dan forum (seperti Reddit atau Twitter) untuk menambahkan koordinator. Namun, memposting layanan Koordinator melalui media sosial atau forum dapat menimbulkan risiko bagi Penyedia Koordinasi, bergantung pada kebijakan yang diterapkan pada layanan tersebut, karena beberapa halaman dapat ditutup dengan mudah.
Jika Tor adalah server relai anonim, sebuah protokol yang memfasilitasi penerusan dan penerimaan pesan secara anonim antar rekan, Nostr dapat bertindak sebagai papan buletin anonim. Koordinator CoinJoin dapat mempublikasikan layanan mereka melalui jenis acara Nostr, dan dompet CoinJoin dapat mengaktifkan pengambilan informasi secara otomatis dari server relai ini dan ditampilkan di klien mereka. Menyiarkan server koordinator oleh Nostr, seperti melalui plugin Servers CoinJoin BTCPay dan pendekatan yang diusulkan dalam perangkat lunak CoinJoin berbasis Lightning Network, Vortex, dapat menghilangkan kebutuhan untuk mencari dan menambahkan koordinator CoinJoin secara manual di klien CoinJoin, selanjutnya mendesentralisasi lanskap koordinasi CoinJoin .
Melewati persyaratan IP melalui NOSTR
Seperti disebutkan sebelumnya, konsep asli dari protokol **Nostr adalah untuk mengimplementasikan pasar yang sepenuhnya terdesentralisasi yang disebut Diagon Alley. **Dengan pengembangan protokol Nostr, Diagon Alley menjadi NostrMarkets, perpanjangan dari LNbits: pasar yang secara alami mendukung Nostr, memungkinkan pedagang dan pelanggan untuk menjalankan dan berinteraksi dengan toko online melalui relai. Di NostrMarkets, pelanggan dapat berlangganan kunci publik pedagang dan mendapatkan produk dari relai alih-alih mengunjungi situs web pedagang melalui toko online. Ini meningkatkan ketahanan sensor toko online karena alih-alih mengandalkan situs web yang dapat disensor, toko pedagang dihosting oleh semua relai yang berkomunikasi dengannya. Sekalipun server pedagang disita, toko dapat dengan mudah diatur di lokasi yang berbeda, karena semua produk disimpan di relai di jaringan Nostr. NostrMarkets menangani pesanan dan koordinasi pembayaran melalui Pesan Langsung Nostr terenkripsi, sementara pembayaran dilakukan melalui Lightning Network.
Selain tahan sensor, ekstensi LNbits NostrMarkets memungkinkan pasar yang sepenuhnya anonim. Pedagang dan pelanggan tidak mengungkapkan alamat IP mereka kepada dunia, tetapi hanya ke relai yang mereka sambungkan, dan ini dapat dengan mudah diselesaikan dengan menjalankan klien atau penyimpanan di belakang Tor. Keuntungan menjalankan toko sepenuhnya di belakang Tor adalah bahwa sementara toko hanya dapat diakses melalui browser Tor dan halaman web .onion, NostrMarkets dapat berjalan di browser web atau smartphone apa pun, meningkatkan pengalaman pengguna komunikasi klien-server yang menjaga privasi. Karena pembayaran dinegosiasikan melalui Pesan Langsung Nostr terenkripsi dan diterapkan melalui Jaringan Lightning, pembayaran di NostrMarkets akan tetap relatif pribadi selama node Lightning toko berjalan di belakang Tor, karena koordinasi pembayaran Pesan Langsung tidak dapat dibandingkan dengan Pesan Langsung lainnya di Nostr membedakan .
Cara lain untuk melewati persyaratan alamat IP dalam komunikasi server-klien adalah NOSTREST. REST adalah singkatan dari "Representational State Transfer", yang merupakan bagian dari arsitektur perangkat lunak Web di seluruh dunia untuk komunikasi antara server dan klien melalui permintaan GET, POST, PUT, DELETE, dan PATCH. Namun, ketika klien mengirimkan permintaan REST ke server, alamat IP terbuka, berpotensi mengungkap informasi identitas pribadi. Di GitHub, __escapeee__ mengusulkan jembatan REST API yang dibangun di atas Nostr yang disebut NOOSTREST. Dengan menggunakan kunci Nostr tanpa header autentikasi, pengguna dan operator server tidak perlu mengetahui alamat IP masing-masing. Oleh karena itu, penerapan NOSTREST dapat meningkatkan privasi aplikasi Bitcoin yang menggunakan REST, karena server tidak memerlukan alamat IP klien.
Contohnya adalah menjalankan kustodian Chaumian e-cash mint, sistem voucher anonim untuk jumlah. Dalam e-cash mint, operator mint tidak mengetahui saldo penggunanya atau nilai tukarnya. Namun, karena arsitektur REST saat ini, kecuali berjalan di belakang Tor secara default (seperti di sistem e-cash Cashu), ia mempelajari alamat IP pengguna. Namun, menerapkan dan mengelola dukungan Tor tidak praktis. Melalui jembatan NOSTREST, proyek dapat dengan mudah melindungi privasi pengguna. Dengan menjalankan e-cash mint di belakang Tor dan menggunakan NOSTREST untuk berkomunikasi antara server dan klien, komunikasi asinkron dapat dicapai, sedangkan operator server dan pengguna hanya mengetahui kunci publik satu sama lain, menghilangkan kebutuhan untuk identifikasi dengan risiko IP.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Paradoks Privasi Nostr dan Peningkatan Privasi Bitcoin
Pengarang: L0la L33tz, Penyusun: DoraFactory
Nostr, kependekan dari "catatan dan konten lain yang dikirimkan melalui relai", adalah protokol komunikasi baru yang dikembangkan oleh fiatjaf pengembang Lightning Network pada tahun 2021. Upaya untuk mendesentralisasi pasar berkembang. Tidak seperti solusi komunikasi lainnya, yang sebagian besar bekerja melalui klien bodoh dan server pintar, Nostr menyediakan klien pintar dan server bodoh, sehingga meningkatkan penolakan pengguna terhadap penyensoran.
**Di Nostr, semua data disimpan secara lokal di pengguna dan hanya didistribusikan melalui relai, bukan di server pusat seperti Twitter. ** Dalam kasus media sosial, Nostr menambahkan penolakan sensor karena pengguna memiliki kepemilikan penuh atas konten dan profil mereka. Mengingat kontroversi baru-baru ini seputar kebijakan sensor Twitter, pengguna mulai bermigrasi ke solusi komunikasi federasi Mastodon. Namun, di Mastodon, kepemilikan konten dan profil berada di tangan operator server Mastodon tempat pengguna mendaftar. Sementara sistem federasi seperti Mastodon menawarkan lebih banyak penolakan sensor daripada server pusat, karena pengguna dapat dengan mudah mendaftar ke server lain jika mereka disensor, ada kritik bahwa Mastodon dapat memberlakukan penyensoran melalui pemilik server.
Pada Desember 2022, komunitas Nostr menerima dana sebesar 14 BTC dari pendiri Twitter Jack Dorsey, yang membawa perhatian yang belum pernah terjadi sebelumnya pada protokol tersebut. Karena aplikasi yang dibangun di Nostr terus berkembang, klien seluler Damus menduduki peringkat pertama dalam kategori jejaring sosial toko aplikasi iOS China dan akibatnya dilarang. Dalam upaya mengekang gerakan #MarchOffTwitter, CEO Twitter Elon Musk dengan cepat melarang konten terkait Nostr dan melarang platform pihak ketiga lainnya seperti Instagram, tanpa hasil.
Meskipun Nostr sendiri bukan protokol privasi — secara default, klien membocorkan alamat IP pengguna ke relai — protokol Nostr berpotensi meningkatkan privasi Bitcoin.
Tingkatkan privasi dan skalabilitas BIP47
**BIP47 adalah Proposal Peningkatan Bitcoin untuk membuat kode pembayaran yang dapat digunakan kembali untuk pembayaran berulang sekaligus melindungi privasi pengguna. **Jika tidak ada BIP47, untuk menghindari penggunaan ulang alamat, pengguna perlu membuat alamat baru secara manual dan susah payah. Saat pengguna menggunakan kembali alamat untuk transaksi, siapa pun yang mengamati blockchain dapat dengan mudah mengumpulkan semua transaksi milik alamat itu, membentuk grafik riwayat pembayaran dan kekayaan bersih pengguna. Oleh karena itu, dalam Bitcoin, mencegah penggunaan kembali alamat adalah praktik privasi terbaik dan sudah diterapkan secara default di banyak dompet Bitcoin. Namun, pembuatan alamat baru yang sering mungkin tidak nyaman saat pengguna mencoba menjalin hubungan pembayaran berulang dengan pihak lain, seperti antara pedagang dan pelanggan.
**Melalui BIP47, pelanggan dapat membuat satu set alamat pembayaran untuk pedagang. **Jika pelanggan membeli produk setiap bulan, merchant harus mengirimkan alamat ke pelanggan setiap bulan. Dengan BIP47, pelanggan membuat kode pembayaran khusus untuk pedagang, serupa dengan kunci publik yang diperluas. Ini memungkinkan pelanggan untuk secara otomatis membuat alamat baru untuk pedagang tanpa mengharuskan pedagang membuat alamat untuk pelanggan.
**BIP47 menggunakan alamat notifikasi, yang dipantau oleh HD Wallet untuk keluaran. **Dalam transaksi notifikasi, pedagang mengirimkan kunci publik dan kode rantai yang dibutakan kepada pelanggan melalui kolom OP_RETURN, bersama dengan rahasia bersama untuk menjaga kerahasiaan alamat bersama di blockchain publik. Karena arsitektur jaringan Bitcoin, pertukaran ini menimbulkan beberapa masalah. Dua masalah pertama adalah ekonomi: transaksi notifikasi terdiri dari 80 byte, yang dapat menjadi mahal bagi pengguna ketika biaya transaksi di jaringan Bitcoin tinggi. Selain itu, transaksi notifikasi membuat keluaran yang tidak dapat dikirim, **menggelembungkan pengaturan UTXO dari waktu ke waktu. **Ini meningkatkan beban komputasi pada node Bitcoin, karena mereka saat ini perlu menyimpan seluruh rangkaian UTXO, yaitu setiap output Bitcoin yang tidak digunakan sebagai input baru untuk memastikan transaksi valid.
**Pemberitahuan transaksi menciptakan apa yang dikenal sebagai "perubahan beracun". **Ketika pengguna menerima perubahan dari transaksi notifikasi dan membayarnya ke pihak ketiga, siapa pun yang mengamati blockchain akan dapat mengkorelasikan pembayaran berulang pengguna dengan pembayaran non-berulang, bahkan jika alamatnya tidak digunakan kembali. Alamat notifikasi hanya ada satu kali per dompet. Jika seorang pedagang ingin memiliki hubungan pembayaran berulang dengan 10 pelanggan, siapa pun yang mengamati blockchain akan dapat mempelajari tentang basis pelanggan pedagang, karena semua 10 pelanggan perlu membuat transaksi pemberitahuan untuk pedagang ke alamat pemberitahuan yang sama.
**Daripada menggunakan transaksi notifikasi untuk bertukar kode pembayaran antara merchant dan pelanggan, kode pembayaran dapat ditukar melalui Nostr. ** Tidak seperti metode komunikasi lainnya, Nostr cocok untuk bertukar kode pembayaran BIP47 karena tidak ada otoritas pusat yang dapat menyensor pertukaran pesan. Pada saat yang sama, semua pesan langsung di Nostr dienkripsi secara default, dan tidak perlu menghitung rahasia bersama. Dengan menggunakan BIP47 melalui Nostr, pengguna dapat menghindari membuat bloat untuk set UTXO dengan output yang tidak dapat dihabiskan, menghapus pengeluaran ganda dari pengeluaran non-duplikat dengan menghindari perubahan beracun dan penggunaan kembali alamat notifikasi, dan dengan menghindari mengekspos basis klien untuk menghilangkan rilis dari basis pelanggan.
Catatan: Dengan mengimplementasikan UTreeXO, kebutuhan node Bitcoin untuk menyimpan seluruh rangkaian UTXO saat ini dapat dihilangkan di masa mendatang. UTreeXO mengalihkan beban pembuktian apakah suatu transaksi menggunakan UTXO yang valid kepada pemilik UTXO, mengurangi persyaratan penyimpanan dari beberapa GB menjadi beberapa KB.
Nostr Pay-To-EndPoint
** Dalam Bitcoin, layanan analisis blockchain memetakan transaksi ke identitas menggunakan aturan heuristik "kepemilikan input umum". **Menurut aturan ini, transaksi yang berisi kunci publik berbeda sebagai input diklasifikasikan sebagai milik orang yang sama. Protokol Bitcoin juga rentan terhadap analisis penjumlahan subset karena arsitektur berbasis UTXO yang menghubungkan input dan output transaksi. Dalam analisis subset-sum, penyerang dapat menghitung probabilitas bahwa input dan output milik entitas yang sama, bahkan jika kunci publik yang berbeda digunakan sebagai input transaksi. Misalnya, jika suatu transaksi memiliki input 1, 4, 7, 23, dan 6 dan output 5 dan 36, dapat disimpulkan bahwa input 1 dan 4 dan input 7, 23, dan 6 milik entitas yang sama.
Sumber: Penemuan Pengetahuan dalam Perdagangan Cryptocurrency: Survei, 2021 oleh Xia Fan Lu dan Xin-Jiang Jang
**Pay-to-EndPoint (P2EP) adalah desain ulang yang dilindungi privasi dari Pay-to-IP (P2IP) Satoshi Nakamoto, yang dikodekan ke dalam klien Bitcoin asli. **Salah satu bentuk transaksi P2EP adalah transaksi PayJoin, yang dirancang untuk melanggar aturan heuristik kepemilikan input bersama. Dalam transaksi PayJoin, pengirim dan penerima memberikan input untuk memecahkan heuristik input umum. Dengan menggunakan PayJoins, pengguna dapat bertukar informasi tentang UTXO untuk digunakan sebagai input untuk membangun Transaksi Bitcoin yang Ditandatangani Sebagian (PSBT) melalui saluran komunikasi apa pun (seperti Tor Onion sebagai titik akhir). Setelah kedua pihak menyetujui persyaratan dan menandatangani transaksi, transaksi PayJoin terlihat seperti transaksi Bitcoin lainnya di blockchain. Karena pihak-pihak yang terlibat memainkan peran pengirim dan penerima, transaksi PayJoin tidak hanya melanggar aturan heuristik kepemilikan bersama, tetapi juga mematahkan analisis subset-sum: para pihak dapat memberikan input 3 dan 5, dan output dihasilkan oleh transaksi. untuk 6 dan 2.
Sumber: Bayar Ke Titik Akhir oleh Adam Fiscor, 2018
Masalah: Koordinasi transaksi PayJoin agak rumit, karena peserta harus online pada saat yang sama, baik menggunakan clearnet domain atau endpoint Tor Onion. Jika pengguna memulai transaksi P2EP, misalnya dengan mematikan komputer atau kehilangan koneksi jaringan, transaksi tidak dapat berkomunikasi. Di Nostr, komunikasi tidak sinkron: pengguna mendapatkan informasi dari relai setelah koneksi jaringan dipulihkan. Transaksi P2EP dapat lebih mudah dikoordinasikan dengan menggunakan kunci Nostr daripada Tor Onion sebagai titik akhir transaksi P2EP.
Implementasi lain dari P2EP adalah LNURL yang kontroversial. Dengan LNURL, alih-alih membuat faktur baru yang membosankan untuk setiap transaksi, pengguna dapat menerima titik akhir statis yang mengarah ke server web untuk membuat faktur baru secara otomatis. Namun, karena server web bergantung pada Layanan Nama Domain (DNS) global, pengguna yang menggunakan LNURL mau tidak mau mengungkapkan identitas mereka kepada penyedia hosting dan, jika tindakan pencegahan yang tepat tidak dilakukan, alamat IP mereka kepada penerima pembayaran. Adopsi LNURL secara luas akan merugikan anonimitas Lightning Network**. Alih-alih menggunakan server web sebagai titik akhir LNURL, pengguna dapat menggunakan kunci Nostr sebagai titik akhir transaksi LNURL untuk menyembunyikan identitas mereka. **
Nostr untuk CoinJoin
Sementara PayJoin memecah heuristik kepemilikan bersama dan subset dan analisis dengan baik, PayJoin gagal memberikan perlindungan privasi pengirim dan penerima dari pihak yang berkolaborasi. PayJoin pada dasarnya adalah CoinJoin dua pihak, terbatas pada dua peserta, yang berarti pengirim dan penerima mengetahui input dan output mereka sendiri, membuat input dan output mitra mereka dapat diidentifikasi. Kecuali transaksi CoinJoined digunakan untuk memfasilitasi PayJoin, pengguna berisiko mengungkapkan saldo dompet mereka dan transaksi masa lalu dan masa depan kepada mitra PayJoin.
Dalam sistem sertifikat jumlah anonim seperti Protokol Koordinasi CoinJoin Wallet Wasabi (WabiSabi), kunci Nostr dapat berfungsi sebagai titik akhir komunikasi untuk mengoordinasikan transaksi CoinJoin. Ini memungkinkan pengirim dan penerima transaksi CoinJoin untuk menukar kredensial yang diperlukan untuk berpartisipasi dalam putaran CoinJoin, mengaktifkan bentuk pembayaran terpisah di CoinJoin. Dengan menggunakan kunci Nostr sebagai titik akhir di CoinJoins, pihak yang berkolaborasi tetap tersembunyi dari kerumunan, tetap tidak mengetahui saldo dan transaksi rekanan mereka. Pada saat yang sama, menggunakan kunci Nostr sebagai titik akhir transaksi CoinJoin membantu pengguna PayJoin menghemat biaya dengan melakukan pembayaran langsung di CoinJoin daripada memfasilitasi pembayaran melalui CoinJoin.
Penggunaan lain dari Nostr di CoinJoins adalah penemuan koordinator. Sementara sebagian besar koordinator CoinJoin beroperasi di belakang Tor untuk menutupi identitas peserta CoinJoin, pengguna saat ini tidak dapat dengan mudah menemukan koordinator baru, kecuali di JoinMarket (pasar CoinJoin untuk pengguna CoinJoin yang lebih mahir). Meskipun pengguna CoinJoin dapat menambahkan koordinator khusus ke Wasabi Wallet (semudah bertukar URL di latar belakang), karena kurangnya platform penerbitan, tidak ada cara untuk mengotomatiskan proses memperbarui koordinator. Oleh karena itu, untuk menemukan koordinator baru, pengguna harus mencari secara manual media sosial dan forum (seperti Reddit atau Twitter) untuk menambahkan koordinator. Namun, memposting layanan Koordinator melalui media sosial atau forum dapat menimbulkan risiko bagi Penyedia Koordinasi, bergantung pada kebijakan yang diterapkan pada layanan tersebut, karena beberapa halaman dapat ditutup dengan mudah.
Jika Tor adalah server relai anonim, sebuah protokol yang memfasilitasi penerusan dan penerimaan pesan secara anonim antar rekan, Nostr dapat bertindak sebagai papan buletin anonim. Koordinator CoinJoin dapat mempublikasikan layanan mereka melalui jenis acara Nostr, dan dompet CoinJoin dapat mengaktifkan pengambilan informasi secara otomatis dari server relai ini dan ditampilkan di klien mereka. Menyiarkan server koordinator oleh Nostr, seperti melalui plugin Servers CoinJoin BTCPay dan pendekatan yang diusulkan dalam perangkat lunak CoinJoin berbasis Lightning Network, Vortex, dapat menghilangkan kebutuhan untuk mencari dan menambahkan koordinator CoinJoin secara manual di klien CoinJoin, selanjutnya mendesentralisasi lanskap koordinasi CoinJoin .
Melewati persyaratan IP melalui NOSTR
Seperti disebutkan sebelumnya, konsep asli dari protokol **Nostr adalah untuk mengimplementasikan pasar yang sepenuhnya terdesentralisasi yang disebut Diagon Alley. **Dengan pengembangan protokol Nostr, Diagon Alley menjadi NostrMarkets, perpanjangan dari LNbits: pasar yang secara alami mendukung Nostr, memungkinkan pedagang dan pelanggan untuk menjalankan dan berinteraksi dengan toko online melalui relai. Di NostrMarkets, pelanggan dapat berlangganan kunci publik pedagang dan mendapatkan produk dari relai alih-alih mengunjungi situs web pedagang melalui toko online. Ini meningkatkan ketahanan sensor toko online karena alih-alih mengandalkan situs web yang dapat disensor, toko pedagang dihosting oleh semua relai yang berkomunikasi dengannya. Sekalipun server pedagang disita, toko dapat dengan mudah diatur di lokasi yang berbeda, karena semua produk disimpan di relai di jaringan Nostr. NostrMarkets menangani pesanan dan koordinasi pembayaran melalui Pesan Langsung Nostr terenkripsi, sementara pembayaran dilakukan melalui Lightning Network.
Selain tahan sensor, ekstensi LNbits NostrMarkets memungkinkan pasar yang sepenuhnya anonim. Pedagang dan pelanggan tidak mengungkapkan alamat IP mereka kepada dunia, tetapi hanya ke relai yang mereka sambungkan, dan ini dapat dengan mudah diselesaikan dengan menjalankan klien atau penyimpanan di belakang Tor. Keuntungan menjalankan toko sepenuhnya di belakang Tor adalah bahwa sementara toko hanya dapat diakses melalui browser Tor dan halaman web .onion, NostrMarkets dapat berjalan di browser web atau smartphone apa pun, meningkatkan pengalaman pengguna komunikasi klien-server yang menjaga privasi. Karena pembayaran dinegosiasikan melalui Pesan Langsung Nostr terenkripsi dan diterapkan melalui Jaringan Lightning, pembayaran di NostrMarkets akan tetap relatif pribadi selama node Lightning toko berjalan di belakang Tor, karena koordinasi pembayaran Pesan Langsung tidak dapat dibandingkan dengan Pesan Langsung lainnya di Nostr membedakan .
Cara lain untuk melewati persyaratan alamat IP dalam komunikasi server-klien adalah NOSTREST. REST adalah singkatan dari "Representational State Transfer", yang merupakan bagian dari arsitektur perangkat lunak Web di seluruh dunia untuk komunikasi antara server dan klien melalui permintaan GET, POST, PUT, DELETE, dan PATCH. Namun, ketika klien mengirimkan permintaan REST ke server, alamat IP terbuka, berpotensi mengungkap informasi identitas pribadi. Di GitHub, __escapeee__ mengusulkan jembatan REST API yang dibangun di atas Nostr yang disebut NOOSTREST. Dengan menggunakan kunci Nostr tanpa header autentikasi, pengguna dan operator server tidak perlu mengetahui alamat IP masing-masing. Oleh karena itu, penerapan NOSTREST dapat meningkatkan privasi aplikasi Bitcoin yang menggunakan REST, karena server tidak memerlukan alamat IP klien.
Contohnya adalah menjalankan kustodian Chaumian e-cash mint, sistem voucher anonim untuk jumlah. Dalam e-cash mint, operator mint tidak mengetahui saldo penggunanya atau nilai tukarnya. Namun, karena arsitektur REST saat ini, kecuali berjalan di belakang Tor secara default (seperti di sistem e-cash Cashu), ia mempelajari alamat IP pengguna. Namun, menerapkan dan mengelola dukungan Tor tidak praktis. Melalui jembatan NOSTREST, proyek dapat dengan mudah melindungi privasi pengguna. Dengan menjalankan e-cash mint di belakang Tor dan menggunakan NOSTREST untuk berkomunikasi antara server dan klien, komunikasi asinkron dapat dicapai, sedangkan operator server dan pengguna hanya mengetahui kunci publik satu sama lain, menghilangkan kebutuhan untuk identifikasi dengan risiko IP.