Meskipun Nostr bukan protokol privasi, ini dapat membawa peningkatan potensial pada privasi Bitcoin.
Judul asli: "THE NOSTR PRIVACY PARADOX"
Ditulis oleh: Wendy
Kompilasi: DAOrayaki
Nostr, kependekan dari "catatan dan konten lain yang dikirimkan melalui relai", adalah protokol komunikasi baru yang dikembangkan oleh pengembang Lightning Network fiatjaf pada tahun 2021. Ini adalah protokol komunikasi lengkap yang disebut Diagon Alley oleh pengembang LNBits, Ben Arc. Upaya untuk mendesentralisasi pasar berkembang. Tidak seperti solusi komunikasi lainnya, yang sebagian besar bekerja melalui klien bodoh dan server pintar, Nostr menyediakan klien pintar dan server bodoh, sehingga meningkatkan ketahanan pengguna terhadap penyensoran.
Di Nostr, semua data disimpan secara lokal di pengguna dan hanya didistribusikan melalui relai, bukan disimpan di server pusat seperti Twitter. Dalam kasus media sosial, Nostr menambahkan penolakan sensor karena pengguna memiliki kepemilikan penuh atas konten dan profil mereka. Mengingat kontroversi baru-baru ini seputar kebijakan sensor Twitter, pengguna bermigrasi ke solusi komunikasi federasi Mastodon. Namun, di Mastodon, kepemilikan konten dan profil berada di tangan operator server Mastodon tempat pengguna terdaftar. Sementara sistem federasi seperti Mastodon menawarkan lebih banyak penolakan terhadap penyensoran daripada server pusat, karena pengguna dapat dengan mudah mendaftar ke server lain jika mereka disensor, ada kritik bahwa Mastodon mungkin memberlakukan penyensoran melalui pemilik server.
Pada Desember 2022, komunitas Nostr menerima dana sebesar 14 BTC dari pendiri Twitter Jack Dorsey, yang membawa perhatian yang belum pernah terjadi sebelumnya pada protokol tersebut. Karena aplikasi yang dibangun di atas Nostr terus berkembang, klien seluler Damus menduduki peringkat #1 dalam kategori jejaring sosial di toko aplikasi iOS China dan akibatnya dilarang. Dalam upaya mengekang gerakan #MarchOffTwitter, CEO Twitter Elon Musk dengan cepat melarang konten terkait Nostr dan melarang platform pihak ketiga lainnya seperti Instagram, tanpa hasil.
Meskipun Nostr sendiri bukan protokol privasi — secara default, klien membocorkan alamat IP pengguna ke relai — protokol Nostr berpotensi meningkatkan privasi Bitcoin.
Tingkatkan privasi dan skalabilitas BIP47
BIP47 adalah Proposal Peningkatan Bitcoin untuk membuat kode pembayaran yang dapat digunakan kembali untuk pembayaran berulang sekaligus melindungi privasi pengguna. Tanpa BIP47, pengguna harus dengan susah payah membuat alamat baru secara manual untuk menghindari penggunaan ulang alamat. Saat pengguna menggunakan kembali alamat untuk transaksi, siapa pun yang mengamati blockchain dapat dengan mudah mengumpulkan semua transaksi milik alamat itu, membentuk grafik riwayat pembayaran dan kekayaan bersih pengguna. Oleh karena itu, dalam Bitcoin, mencegah penggunaan kembali alamat adalah praktik privasi terbaik dan sudah diterapkan secara default di banyak dompet Bitcoin. Namun, pembuatan alamat baru yang sering mungkin tidak nyaman saat pengguna mencoba menjalin hubungan pembayaran berulang dengan pihak lain, seperti antara pedagang dan pelanggan.
Melalui BIP47, pelanggan dapat menghasilkan satu set alamat pembayaran untuk pedagang. Jika pelanggan membeli produk setiap bulan, merchant perlu mengirimkan alamat ke pelanggan setiap bulan. Dengan BIP47, pelanggan membuat kode pembayaran khusus untuk pedagang, serupa dengan kunci publik yang diperluas. Ini memungkinkan pelanggan untuk secara otomatis membuat alamat baru untuk pedagang tanpa mengharuskan pedagang membuat alamat untuk pelanggan.
BIP47 menggunakan alamat notifikasi, yang dipantau oleh dompet HD untuk keluaran. Dalam transaksi beri tahu, pedagang mengirimkan pelanggan kunci publik dan kode rantai yang dibutakan melalui bidang OP_RETURN, bersama dengan kunci rahasia bersama yang digunakan untuk menjaga kerahasiaan alamat bersama di blockchain publik. Karena arsitektur jaringan Bitcoin, pertukaran ini menimbulkan beberapa masalah. Dua masalah pertama adalah ekonomi: transaksi notifikasi terdiri dari 80 byte, yang dapat menjadi mahal bagi pengguna ketika biaya transaksi di jaringan Bitcoin tinggi. Selain itu, transaksi notifikasi membuat keluaran yang tidak dapat dikirim, membengkakkan pengaturan UTXO dari waktu ke waktu. Ini meningkatkan beban komputasi pada node Bitcoin karena mereka saat ini perlu menyimpan seluruh rangkaian UTXO, yaitu setiap output Bitcoin yang tidak digunakan sebagai input baru untuk memastikan transaksi valid.
Memberi tahu transaksi menciptakan apa yang dikenal sebagai "perubahan beracun". Ketika pengguna menerima perubahan dari transaksi notifikasi dan membayarnya ke pihak ketiga, siapa pun yang mengamati blockchain akan dapat mengkorelasikan pembayaran berulang pengguna dengan pembayaran yang tidak berulang, bahkan jika alamatnya tidak digunakan kembali. Alamat notifikasi hanya ada satu kali per dompet. Jika seorang pedagang ingin memiliki hubungan pembayaran berulang dengan 10 pelanggan, siapa pun yang mengamati blockchain akan dapat mempelajari tentang basis pelanggan pedagang, karena semua 10 pelanggan perlu membuat transaksi pemberitahuan untuk pedagang ke alamat pemberitahuan yang sama.
Alih-alih menggunakan transaksi notifikasi untuk bertukar kode pembayaran antara pedagang dan pelanggan, kode pembayaran dapat ditukar melalui Nostr. Berbeda dengan metode komunikasi lainnya, Nostr cocok untuk bertukar kode pembayaran BIP47 karena tidak ada otoritas pusat yang dapat menyensor pertukaran pesan. Pada saat yang sama, semua pesan langsung di Nostr dienkripsi secara default tanpa menghitung rahasia bersama. Dengan menggunakan BIP47 melalui Nostr, pengguna dapat menghindari membuat bloat untuk set UTXO dengan output yang tidak dapat dihabiskan, menghapus pengeluaran ganda dari pengeluaran non-duplikat dengan menghindari perubahan beracun dan penggunaan kembali alamat notifikasi, dan dengan menghindari mengekspos basis klien untuk menghilangkan rilis dari basis pelanggan.
*Catatan: Dengan menerapkan UTreeXO, kebutuhan node Bitcoin untuk menyimpan seluruh rangkaian UTXO saat ini dapat dihilangkan di masa mendatang. UTreeXO mengalihkan beban pembuktian apakah suatu transaksi menggunakan UTXO yang valid kepada pemilik UTXO, mengurangi persyaratan penyimpanan dari beberapa GB menjadi beberapa KB. *
Nostr Pay-To-EndPoint
Di Bitcoin, layanan analisis blockchain memetakan transaksi ke identitas menggunakan heuristik "kepemilikan input umum". Menurut aturan ini, transaksi yang berisi kunci publik yang berbeda sebagai masukan diklasifikasikan sebagai milik orang yang sama. Protokol Bitcoin juga rentan terhadap analisis penjumlahan subset karena arsitektur berbasis UTXO di mana input dan output transaksi saling berkorelasi. Dalam analisis subset-sum, penyerang dapat menghitung probabilitas bahwa input dan output milik entitas yang sama, bahkan jika kunci publik yang berbeda digunakan sebagai input transaksi. Misalnya, jika suatu transaksi memiliki input 1, 4, 7, 23, dan 6 dan output 5 dan 36, dapat disimpulkan bahwa input 1 dan 4 dan input 7, 23, dan 6 milik entitas yang sama.
Sumber: Penemuan Pengetahuan dalam Perdagangan Cryptocurrency: Survei, 2021 oleh Xia Fan Lu dan Xin-Jiang Jang
Pay-to-EndPoint (P2EP) adalah desain ulang perlindungan privasi dari Pay-to-IP (P2IP) Satoshi Nakamoto, yang dikodekan ke dalam klien Bitcoin asli. Salah satu bentuk transaksi P2EP adalah transaksi PayJoin, yang dirancang untuk melanggar aturan heuristik kepemilikan input gabungan. Dalam transaksi PayJoin, pengirim dan penerima memberikan input untuk memecahkan heuristik input umum. Dengan menggunakan PayJoins, pengguna dapat bertukar informasi tentang UTXO untuk digunakan sebagai input untuk membangun Transaksi Bitcoin yang Ditandatangani Sebagian (PSBT) melalui saluran komunikasi apa pun (seperti Tor Onion sebagai titik akhir). Setelah kedua belah pihak menyetujui persyaratan dan menandatangani transaksi, transaksi PayJoin terlihat seperti transaksi Bitcoin lainnya di blockchain. Karena pihak yang terlibat memainkan peran pengirim dan penerima, transaksi PayJoin tidak hanya melanggar aturan heuristik kepemilikan bersama, tetapi juga melanggar analisis subset-sum: pihak dapat memberikan input 3 dan 5, dan output dihasilkan oleh transaksi nomor 6 dan 2.
Sumber: Pay To EndPoint oleh Adam Fiscor, 2018
Masalah: Koordinasi transaksi PayJoin agak rumit, karena peserta harus online pada saat yang sama, baik menggunakan clearnet domain atau endpoint Tor Onion. Jika pengguna memulai transaksi P2EP, misalnya dengan mematikan komputer atau kehilangan koneksi jaringan, transaksi tidak dapat berkomunikasi. Di Nostr, komunikasi tidak sinkron: pengguna mendapatkan informasi dari relai setelah koneksi jaringan dipulihkan. Lebih mudah mengoordinasikan transaksi P2EP dengan menggunakan kunci Nostr daripada Tor Onion sebagai titik akhir transaksi P2EP.
Implementasi lain dari P2EP adalah LNURL yang kontroversial. Dengan LNURL, alih-alih membuat faktur baru yang membosankan untuk setiap transaksi, pengguna dapat menerima titik akhir statis yang mengarah ke server web untuk membuat faktur baru secara otomatis. Namun, karena server web bergantung pada Layanan Nama Domain (DNS) global, pengguna yang menggunakan LNURL mau tidak mau mengungkapkan identitas mereka kepada penyedia hosting dan, jika tindakan pencegahan yang tepat tidak dilakukan, alamat IP mereka kepada penerima pembayaran. Adopsi LNURL yang meluas akan merusak anonimitas Lightning Network. Alih-alih menggunakan server web sebagai titik akhir transaksi LNURL, pengguna dapat menggunakan kunci Nostr sebagai titik akhir transaksi LNURL untuk menyembunyikan identitas mereka.
Nostr untuk CoinJoin
Sementara PayJoin memecah heuristik kepemilikan bersama dan subset dan analisis dengan baik, PayJoin gagal memberikan perlindungan privasi pengirim dan penerima dari pihak yang berkolaborasi. PayJoin pada dasarnya adalah CoinJoin dua pihak, terbatas pada dua peserta, yang berarti pengirim dan penerima mengetahui input dan output mereka sendiri, membuat input dan output mitra mereka dapat diidentifikasi. Kecuali transaksi CoinJoined digunakan untuk memfasilitasi PayJoin, pengguna berisiko mengungkapkan saldo dompet mereka dan transaksi masa lalu dan masa depan kepada mitra PayJoin.
Dalam sistem sertifikat jumlah anonim seperti protokol koordinasi CoinJoin Dompet Wasabi (WabiSabi), kunci Nostr dapat berfungsi sebagai titik akhir komunikasi untuk mengoordinasikan transaksi CoinJoin. Ini memungkinkan pengirim dan penerima transaksi CoinJoin untuk menukar kredensial yang diperlukan untuk berpartisipasi dalam putaran CoinJoin, mengaktifkan bentuk pembayaran terpisah di CoinJoin. Dengan menggunakan kunci Nostr sebagai titik akhir di CoinJoins, pihak yang berkolaborasi tetap tersembunyi dari kerumunan dan tetap mengabaikan saldo dan transaksi rekanan mereka. Pada saat yang sama, menggunakan kunci Nostr sebagai titik akhir transaksi CoinJoin membantu pengguna PayJoin menghemat biaya dengan melakukan pembayaran langsung di CoinJoin daripada memfasilitasi pembayaran melalui CoinJoin.
Penggunaan lain dari Nostr di CoinJoins adalah penemuan koordinator. Sementara sebagian besar koordinator CoinJoin beroperasi di belakang Tor untuk menutupi identitas peserta CoinJoin, pengguna saat ini tidak dapat dengan mudah menemukan koordinator baru, kecuali di JoinMarket (pasar CoinJoin untuk pengguna CoinJoin yang lebih mahir). Meskipun pengguna CoinJoin dapat menambahkan koordinator khusus ke Wasabi Wallet (semudah bertukar URL di latar belakang), tidak ada cara untuk mengotomatiskan proses pembaruan koordinator karena kurangnya platform penerbitan. Oleh karena itu, untuk menemukan koordinator baru, pengguna harus mencari secara manual media sosial dan forum (seperti Reddit atau Twitter) untuk menambahkan koordinator. Namun, memposting layanan Koordinator melalui media sosial atau forum dapat menimbulkan risiko bagi Penyedia Koordinasi, bergantung pada kebijakan yang diterapkan pada layanan tersebut, karena beberapa halaman dapat ditutup dengan mudah.
Jika Tor adalah server relai anonim, sebuah protokol yang memfasilitasi penerusan dan penerimaan pesan secara anonim antar rekan, Nostr dapat bertindak sebagai papan buletin anonim. Koordinator CoinJoin dapat mempublikasikan layanan mereka melalui jenis acara Nostr, dan dompet CoinJoin dapat diaktifkan untuk secara otomatis mengambil informasi dari server relai ini dan menampilkannya di klien mereka. Menyiarkan server koordinator oleh Nostr, seperti melalui plugin Servers CoinJoin BTCPay dan pendekatan yang diusulkan dalam perangkat lunak CoinJoin berbasis Lightning Network, Vortex, dapat menghilangkan kebutuhan untuk mencari dan menambahkan koordinator CoinJoin secara manual di klien CoinJoin, selanjutnya mendesentralisasi lanskap koordinasi CoinJoin .
Memotong persyaratan IP melalui NOSR
Seperti disebutkan sebelumnya, konsep asli dari protokol Nostr adalah mengimplementasikan pasar yang sepenuhnya terdesentralisasi yang disebut Diagon Alley. Dengan pengembangan protokol Nostr, Diagon Alley menjadi ekstensi LNbits NostrMarkets: pasar yang mendukung Nostr yang memungkinkan pedagang dan pelanggan untuk menjalankan dan berinteraksi dengan toko online melalui relai. Di NostrMarkets, pelanggan dapat berlangganan kunci publik pedagang dan mendapatkan produk dari relai alih-alih mengunjungi situs web pedagang melalui toko web. Ini meningkatkan ketahanan sensor toko online karena alih-alih mengandalkan situs web yang dapat disensor, toko pedagang dihosting oleh semua relai yang berkomunikasi dengannya. Sekalipun server pedagang disita, toko dapat dengan mudah diatur di lokasi yang berbeda, karena semua produk disimpan di relai di jaringan Nostr. NostrMarkets menangani pesanan dan koordinasi pembayaran melalui Pesan Langsung Nostr terenkripsi, sementara pembayaran dilakukan melalui Lightning Network.
Selain tahan sensor, ekstensi LNbits NostrMarkets memungkinkan pasar yang sepenuhnya anonim. Pedagang dan pelanggan tidak mengekspos alamat IP mereka ke dunia luar, hanya ke relai yang mereka sambungkan, dan ini dapat dengan mudah diselesaikan dengan menjalankan klien atau menyimpan di belakang Tor. Keuntungan menjalankan toko sepenuhnya di belakang Tor adalah bahwa toko hanya dapat diakses melalui browser Tor dan halaman web .onion, NostrMarkets dapat berjalan di browser web atau smartphone apa pun, meningkatkan pengalaman pengguna dengan komunikasi server-klien yang menjaga privasi. Karena pembayaran dinegosiasikan melalui Pesan Langsung Nostr terenkripsi dan diterapkan melalui Jaringan Lightning, pembayaran di NostrMarkets akan tetap relatif pribadi selama node Lightning toko berjalan di belakang Tor, karena Pesan Langsung koordinasi pembayaran tidak kompatibel dengan Pesan Langsung lainnya di Nostr.
Cara lain untuk melewati persyaratan alamat IP dalam komunikasi server-klien adalah NOSTREST. REST adalah singkatan dari "Representational State Transfer," dan merupakan bagian dari arsitektur perangkat lunak Web di seluruh dunia untuk komunikasi antara server dan klien melalui permintaan GET, POST, PUT, DELETE, dan PATCH. Namun, ketika klien mengirimkan permintaan REST ke server, alamat IP terbuka, berpotensi mengungkap informasi identitas pribadi. Di GitHub, __escapee__ mengusulkan jembatan REST API yang dibangun di atas Nostr yang disebut NOOSTREST. Dengan menggunakan kunci Nostr tanpa header autentikasi, pengguna dan operator server tidak perlu mengetahui alamat IP masing-masing. Oleh karena itu, penerapan NOSTREST dapat meningkatkan privasi aplikasi Bitcoin yang menggunakan REST, karena server tidak memerlukan alamat IP klien.
Contohnya adalah menjalankan kustodian Chaumian e-cash mint, sistem voucher anonim untuk jumlah. Dalam e-cash mint, operator mint tidak mengetahui saldo penggunanya atau nilai tukarnya. Namun, karena arsitektur REST saat ini, kecuali berjalan di belakang Tor secara default (misalnya di sistem e-cash Cashu), ia mengetahui alamat IP pengguna. Namun, menerapkan dan mengelola dukungan Tor tidak praktis. Melalui jembatan NOSTREST, proyek dapat dengan mudah melindungi privasi pengguna. Dengan menjalankan e-cash mint di belakang Tor dan menggunakan NOSTREST untuk berkomunikasi antara server dan klien, komunikasi asinkron dapat dicapai, sementara operator server dan pengguna hanya mengetahui kunci publik satu sama lain, menghilangkan kebutuhan untuk identifikasi dengan risiko IP.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Paradoks Privasi Nostr dan Peningkatan Privasi Bitcoin
Judul asli: "THE NOSTR PRIVACY PARADOX"
Ditulis oleh: Wendy
Kompilasi: DAOrayaki
Nostr, kependekan dari "catatan dan konten lain yang dikirimkan melalui relai", adalah protokol komunikasi baru yang dikembangkan oleh pengembang Lightning Network fiatjaf pada tahun 2021. Ini adalah protokol komunikasi lengkap yang disebut Diagon Alley oleh pengembang LNBits, Ben Arc. Upaya untuk mendesentralisasi pasar berkembang. Tidak seperti solusi komunikasi lainnya, yang sebagian besar bekerja melalui klien bodoh dan server pintar, Nostr menyediakan klien pintar dan server bodoh, sehingga meningkatkan ketahanan pengguna terhadap penyensoran.
Di Nostr, semua data disimpan secara lokal di pengguna dan hanya didistribusikan melalui relai, bukan disimpan di server pusat seperti Twitter. Dalam kasus media sosial, Nostr menambahkan penolakan sensor karena pengguna memiliki kepemilikan penuh atas konten dan profil mereka. Mengingat kontroversi baru-baru ini seputar kebijakan sensor Twitter, pengguna bermigrasi ke solusi komunikasi federasi Mastodon. Namun, di Mastodon, kepemilikan konten dan profil berada di tangan operator server Mastodon tempat pengguna terdaftar. Sementara sistem federasi seperti Mastodon menawarkan lebih banyak penolakan terhadap penyensoran daripada server pusat, karena pengguna dapat dengan mudah mendaftar ke server lain jika mereka disensor, ada kritik bahwa Mastodon mungkin memberlakukan penyensoran melalui pemilik server.
Pada Desember 2022, komunitas Nostr menerima dana sebesar 14 BTC dari pendiri Twitter Jack Dorsey, yang membawa perhatian yang belum pernah terjadi sebelumnya pada protokol tersebut. Karena aplikasi yang dibangun di atas Nostr terus berkembang, klien seluler Damus menduduki peringkat #1 dalam kategori jejaring sosial di toko aplikasi iOS China dan akibatnya dilarang. Dalam upaya mengekang gerakan #MarchOffTwitter, CEO Twitter Elon Musk dengan cepat melarang konten terkait Nostr dan melarang platform pihak ketiga lainnya seperti Instagram, tanpa hasil.
Meskipun Nostr sendiri bukan protokol privasi — secara default, klien membocorkan alamat IP pengguna ke relai — protokol Nostr berpotensi meningkatkan privasi Bitcoin.
Tingkatkan privasi dan skalabilitas BIP47
BIP47 adalah Proposal Peningkatan Bitcoin untuk membuat kode pembayaran yang dapat digunakan kembali untuk pembayaran berulang sekaligus melindungi privasi pengguna. Tanpa BIP47, pengguna harus dengan susah payah membuat alamat baru secara manual untuk menghindari penggunaan ulang alamat. Saat pengguna menggunakan kembali alamat untuk transaksi, siapa pun yang mengamati blockchain dapat dengan mudah mengumpulkan semua transaksi milik alamat itu, membentuk grafik riwayat pembayaran dan kekayaan bersih pengguna. Oleh karena itu, dalam Bitcoin, mencegah penggunaan kembali alamat adalah praktik privasi terbaik dan sudah diterapkan secara default di banyak dompet Bitcoin. Namun, pembuatan alamat baru yang sering mungkin tidak nyaman saat pengguna mencoba menjalin hubungan pembayaran berulang dengan pihak lain, seperti antara pedagang dan pelanggan.
Melalui BIP47, pelanggan dapat menghasilkan satu set alamat pembayaran untuk pedagang. Jika pelanggan membeli produk setiap bulan, merchant perlu mengirimkan alamat ke pelanggan setiap bulan. Dengan BIP47, pelanggan membuat kode pembayaran khusus untuk pedagang, serupa dengan kunci publik yang diperluas. Ini memungkinkan pelanggan untuk secara otomatis membuat alamat baru untuk pedagang tanpa mengharuskan pedagang membuat alamat untuk pelanggan.
BIP47 menggunakan alamat notifikasi, yang dipantau oleh dompet HD untuk keluaran. Dalam transaksi beri tahu, pedagang mengirimkan pelanggan kunci publik dan kode rantai yang dibutakan melalui bidang OP_RETURN, bersama dengan kunci rahasia bersama yang digunakan untuk menjaga kerahasiaan alamat bersama di blockchain publik. Karena arsitektur jaringan Bitcoin, pertukaran ini menimbulkan beberapa masalah. Dua masalah pertama adalah ekonomi: transaksi notifikasi terdiri dari 80 byte, yang dapat menjadi mahal bagi pengguna ketika biaya transaksi di jaringan Bitcoin tinggi. Selain itu, transaksi notifikasi membuat keluaran yang tidak dapat dikirim, membengkakkan pengaturan UTXO dari waktu ke waktu. Ini meningkatkan beban komputasi pada node Bitcoin karena mereka saat ini perlu menyimpan seluruh rangkaian UTXO, yaitu setiap output Bitcoin yang tidak digunakan sebagai input baru untuk memastikan transaksi valid.
Memberi tahu transaksi menciptakan apa yang dikenal sebagai "perubahan beracun". Ketika pengguna menerima perubahan dari transaksi notifikasi dan membayarnya ke pihak ketiga, siapa pun yang mengamati blockchain akan dapat mengkorelasikan pembayaran berulang pengguna dengan pembayaran yang tidak berulang, bahkan jika alamatnya tidak digunakan kembali. Alamat notifikasi hanya ada satu kali per dompet. Jika seorang pedagang ingin memiliki hubungan pembayaran berulang dengan 10 pelanggan, siapa pun yang mengamati blockchain akan dapat mempelajari tentang basis pelanggan pedagang, karena semua 10 pelanggan perlu membuat transaksi pemberitahuan untuk pedagang ke alamat pemberitahuan yang sama.
Alih-alih menggunakan transaksi notifikasi untuk bertukar kode pembayaran antara pedagang dan pelanggan, kode pembayaran dapat ditukar melalui Nostr. Berbeda dengan metode komunikasi lainnya, Nostr cocok untuk bertukar kode pembayaran BIP47 karena tidak ada otoritas pusat yang dapat menyensor pertukaran pesan. Pada saat yang sama, semua pesan langsung di Nostr dienkripsi secara default tanpa menghitung rahasia bersama. Dengan menggunakan BIP47 melalui Nostr, pengguna dapat menghindari membuat bloat untuk set UTXO dengan output yang tidak dapat dihabiskan, menghapus pengeluaran ganda dari pengeluaran non-duplikat dengan menghindari perubahan beracun dan penggunaan kembali alamat notifikasi, dan dengan menghindari mengekspos basis klien untuk menghilangkan rilis dari basis pelanggan.
*Catatan: Dengan menerapkan UTreeXO, kebutuhan node Bitcoin untuk menyimpan seluruh rangkaian UTXO saat ini dapat dihilangkan di masa mendatang. UTreeXO mengalihkan beban pembuktian apakah suatu transaksi menggunakan UTXO yang valid kepada pemilik UTXO, mengurangi persyaratan penyimpanan dari beberapa GB menjadi beberapa KB. *
Nostr Pay-To-EndPoint
Di Bitcoin, layanan analisis blockchain memetakan transaksi ke identitas menggunakan heuristik "kepemilikan input umum". Menurut aturan ini, transaksi yang berisi kunci publik yang berbeda sebagai masukan diklasifikasikan sebagai milik orang yang sama. Protokol Bitcoin juga rentan terhadap analisis penjumlahan subset karena arsitektur berbasis UTXO di mana input dan output transaksi saling berkorelasi. Dalam analisis subset-sum, penyerang dapat menghitung probabilitas bahwa input dan output milik entitas yang sama, bahkan jika kunci publik yang berbeda digunakan sebagai input transaksi. Misalnya, jika suatu transaksi memiliki input 1, 4, 7, 23, dan 6 dan output 5 dan 36, dapat disimpulkan bahwa input 1 dan 4 dan input 7, 23, dan 6 milik entitas yang sama.
Sumber: Penemuan Pengetahuan dalam Perdagangan Cryptocurrency: Survei, 2021 oleh Xia Fan Lu dan Xin-Jiang Jang
Pay-to-EndPoint (P2EP) adalah desain ulang perlindungan privasi dari Pay-to-IP (P2IP) Satoshi Nakamoto, yang dikodekan ke dalam klien Bitcoin asli. Salah satu bentuk transaksi P2EP adalah transaksi PayJoin, yang dirancang untuk melanggar aturan heuristik kepemilikan input gabungan. Dalam transaksi PayJoin, pengirim dan penerima memberikan input untuk memecahkan heuristik input umum. Dengan menggunakan PayJoins, pengguna dapat bertukar informasi tentang UTXO untuk digunakan sebagai input untuk membangun Transaksi Bitcoin yang Ditandatangani Sebagian (PSBT) melalui saluran komunikasi apa pun (seperti Tor Onion sebagai titik akhir). Setelah kedua belah pihak menyetujui persyaratan dan menandatangani transaksi, transaksi PayJoin terlihat seperti transaksi Bitcoin lainnya di blockchain. Karena pihak yang terlibat memainkan peran pengirim dan penerima, transaksi PayJoin tidak hanya melanggar aturan heuristik kepemilikan bersama, tetapi juga melanggar analisis subset-sum: pihak dapat memberikan input 3 dan 5, dan output dihasilkan oleh transaksi nomor 6 dan 2.
Sumber: Pay To EndPoint oleh Adam Fiscor, 2018
Masalah: Koordinasi transaksi PayJoin agak rumit, karena peserta harus online pada saat yang sama, baik menggunakan clearnet domain atau endpoint Tor Onion. Jika pengguna memulai transaksi P2EP, misalnya dengan mematikan komputer atau kehilangan koneksi jaringan, transaksi tidak dapat berkomunikasi. Di Nostr, komunikasi tidak sinkron: pengguna mendapatkan informasi dari relai setelah koneksi jaringan dipulihkan. Lebih mudah mengoordinasikan transaksi P2EP dengan menggunakan kunci Nostr daripada Tor Onion sebagai titik akhir transaksi P2EP.
Implementasi lain dari P2EP adalah LNURL yang kontroversial. Dengan LNURL, alih-alih membuat faktur baru yang membosankan untuk setiap transaksi, pengguna dapat menerima titik akhir statis yang mengarah ke server web untuk membuat faktur baru secara otomatis. Namun, karena server web bergantung pada Layanan Nama Domain (DNS) global, pengguna yang menggunakan LNURL mau tidak mau mengungkapkan identitas mereka kepada penyedia hosting dan, jika tindakan pencegahan yang tepat tidak dilakukan, alamat IP mereka kepada penerima pembayaran. Adopsi LNURL yang meluas akan merusak anonimitas Lightning Network. Alih-alih menggunakan server web sebagai titik akhir transaksi LNURL, pengguna dapat menggunakan kunci Nostr sebagai titik akhir transaksi LNURL untuk menyembunyikan identitas mereka.
Nostr untuk CoinJoin
Sementara PayJoin memecah heuristik kepemilikan bersama dan subset dan analisis dengan baik, PayJoin gagal memberikan perlindungan privasi pengirim dan penerima dari pihak yang berkolaborasi. PayJoin pada dasarnya adalah CoinJoin dua pihak, terbatas pada dua peserta, yang berarti pengirim dan penerima mengetahui input dan output mereka sendiri, membuat input dan output mitra mereka dapat diidentifikasi. Kecuali transaksi CoinJoined digunakan untuk memfasilitasi PayJoin, pengguna berisiko mengungkapkan saldo dompet mereka dan transaksi masa lalu dan masa depan kepada mitra PayJoin.
Dalam sistem sertifikat jumlah anonim seperti protokol koordinasi CoinJoin Dompet Wasabi (WabiSabi), kunci Nostr dapat berfungsi sebagai titik akhir komunikasi untuk mengoordinasikan transaksi CoinJoin. Ini memungkinkan pengirim dan penerima transaksi CoinJoin untuk menukar kredensial yang diperlukan untuk berpartisipasi dalam putaran CoinJoin, mengaktifkan bentuk pembayaran terpisah di CoinJoin. Dengan menggunakan kunci Nostr sebagai titik akhir di CoinJoins, pihak yang berkolaborasi tetap tersembunyi dari kerumunan dan tetap mengabaikan saldo dan transaksi rekanan mereka. Pada saat yang sama, menggunakan kunci Nostr sebagai titik akhir transaksi CoinJoin membantu pengguna PayJoin menghemat biaya dengan melakukan pembayaran langsung di CoinJoin daripada memfasilitasi pembayaran melalui CoinJoin.
Penggunaan lain dari Nostr di CoinJoins adalah penemuan koordinator. Sementara sebagian besar koordinator CoinJoin beroperasi di belakang Tor untuk menutupi identitas peserta CoinJoin, pengguna saat ini tidak dapat dengan mudah menemukan koordinator baru, kecuali di JoinMarket (pasar CoinJoin untuk pengguna CoinJoin yang lebih mahir). Meskipun pengguna CoinJoin dapat menambahkan koordinator khusus ke Wasabi Wallet (semudah bertukar URL di latar belakang), tidak ada cara untuk mengotomatiskan proses pembaruan koordinator karena kurangnya platform penerbitan. Oleh karena itu, untuk menemukan koordinator baru, pengguna harus mencari secara manual media sosial dan forum (seperti Reddit atau Twitter) untuk menambahkan koordinator. Namun, memposting layanan Koordinator melalui media sosial atau forum dapat menimbulkan risiko bagi Penyedia Koordinasi, bergantung pada kebijakan yang diterapkan pada layanan tersebut, karena beberapa halaman dapat ditutup dengan mudah.
Jika Tor adalah server relai anonim, sebuah protokol yang memfasilitasi penerusan dan penerimaan pesan secara anonim antar rekan, Nostr dapat bertindak sebagai papan buletin anonim. Koordinator CoinJoin dapat mempublikasikan layanan mereka melalui jenis acara Nostr, dan dompet CoinJoin dapat diaktifkan untuk secara otomatis mengambil informasi dari server relai ini dan menampilkannya di klien mereka. Menyiarkan server koordinator oleh Nostr, seperti melalui plugin Servers CoinJoin BTCPay dan pendekatan yang diusulkan dalam perangkat lunak CoinJoin berbasis Lightning Network, Vortex, dapat menghilangkan kebutuhan untuk mencari dan menambahkan koordinator CoinJoin secara manual di klien CoinJoin, selanjutnya mendesentralisasi lanskap koordinasi CoinJoin .
Memotong persyaratan IP melalui NOSR
Seperti disebutkan sebelumnya, konsep asli dari protokol Nostr adalah mengimplementasikan pasar yang sepenuhnya terdesentralisasi yang disebut Diagon Alley. Dengan pengembangan protokol Nostr, Diagon Alley menjadi ekstensi LNbits NostrMarkets: pasar yang mendukung Nostr yang memungkinkan pedagang dan pelanggan untuk menjalankan dan berinteraksi dengan toko online melalui relai. Di NostrMarkets, pelanggan dapat berlangganan kunci publik pedagang dan mendapatkan produk dari relai alih-alih mengunjungi situs web pedagang melalui toko web. Ini meningkatkan ketahanan sensor toko online karena alih-alih mengandalkan situs web yang dapat disensor, toko pedagang dihosting oleh semua relai yang berkomunikasi dengannya. Sekalipun server pedagang disita, toko dapat dengan mudah diatur di lokasi yang berbeda, karena semua produk disimpan di relai di jaringan Nostr. NostrMarkets menangani pesanan dan koordinasi pembayaran melalui Pesan Langsung Nostr terenkripsi, sementara pembayaran dilakukan melalui Lightning Network.
Selain tahan sensor, ekstensi LNbits NostrMarkets memungkinkan pasar yang sepenuhnya anonim. Pedagang dan pelanggan tidak mengekspos alamat IP mereka ke dunia luar, hanya ke relai yang mereka sambungkan, dan ini dapat dengan mudah diselesaikan dengan menjalankan klien atau menyimpan di belakang Tor. Keuntungan menjalankan toko sepenuhnya di belakang Tor adalah bahwa toko hanya dapat diakses melalui browser Tor dan halaman web .onion, NostrMarkets dapat berjalan di browser web atau smartphone apa pun, meningkatkan pengalaman pengguna dengan komunikasi server-klien yang menjaga privasi. Karena pembayaran dinegosiasikan melalui Pesan Langsung Nostr terenkripsi dan diterapkan melalui Jaringan Lightning, pembayaran di NostrMarkets akan tetap relatif pribadi selama node Lightning toko berjalan di belakang Tor, karena Pesan Langsung koordinasi pembayaran tidak kompatibel dengan Pesan Langsung lainnya di Nostr.
Cara lain untuk melewati persyaratan alamat IP dalam komunikasi server-klien adalah NOSTREST. REST adalah singkatan dari "Representational State Transfer," dan merupakan bagian dari arsitektur perangkat lunak Web di seluruh dunia untuk komunikasi antara server dan klien melalui permintaan GET, POST, PUT, DELETE, dan PATCH. Namun, ketika klien mengirimkan permintaan REST ke server, alamat IP terbuka, berpotensi mengungkap informasi identitas pribadi. Di GitHub, __escapee__ mengusulkan jembatan REST API yang dibangun di atas Nostr yang disebut NOOSTREST. Dengan menggunakan kunci Nostr tanpa header autentikasi, pengguna dan operator server tidak perlu mengetahui alamat IP masing-masing. Oleh karena itu, penerapan NOSTREST dapat meningkatkan privasi aplikasi Bitcoin yang menggunakan REST, karena server tidak memerlukan alamat IP klien.
Contohnya adalah menjalankan kustodian Chaumian e-cash mint, sistem voucher anonim untuk jumlah. Dalam e-cash mint, operator mint tidak mengetahui saldo penggunanya atau nilai tukarnya. Namun, karena arsitektur REST saat ini, kecuali berjalan di belakang Tor secara default (misalnya di sistem e-cash Cashu), ia mengetahui alamat IP pengguna. Namun, menerapkan dan mengelola dukungan Tor tidak praktis. Melalui jembatan NOSTREST, proyek dapat dengan mudah melindungi privasi pengguna. Dengan menjalankan e-cash mint di belakang Tor dan menggunakan NOSTREST untuk berkomunikasi antara server dan klien, komunikasi asinkron dapat dicapai, sementara operator server dan pengguna hanya mengetahui kunci publik satu sama lain, menghilangkan kebutuhan untuk identifikasi dengan risiko IP.