Nostr, сокращение от «заметки и другой контент, передаваемый через ретранслятор», представляет собой новый протокол связи, разработанный разработчиком Lightning Network fiatjaf в 2021 году. Это полный протокол связи под названием Diagon Alley от разработчика LNBits Бена Арка. Попытки децентрализовать торговые площадки развивались. В отличие от других коммуникационных решений, большинство из которых работают через тупых клиентов и интеллектуальные серверы, Nostr предоставляет интеллектуальных клиентов и интеллектуальные серверы, тем самым повышая устойчивость пользователей к цензуре.
В Nostr все данные хранятся локально у пользователя и распространяются только через ретрансляторы, а не хранятся на центральном сервере, таком как Twitter. В случае с социальными сетями Nostr добавляет устойчивость к цензуре, поскольку пользователи полностью владеют своим контентом и профилями. В свете недавних споров вокруг политики цензуры Twitter пользователи переходят на федеративное коммуникационное решение Mastodon. Однако в Mastodon право собственности на контент и профили принадлежит оператору сервера Mastodon, на котором зарегистрирован пользователь. Хотя федеративная система, такая как Mastodon, обеспечивает большую устойчивость к цензуре, чем центральный сервер, поскольку пользователи могут просто зарегистрироваться на другом сервере, если они подвергнуты цензуре, были критические замечания, что Mastodon может применять цензуру через владельца сервера.
В декабре 2022 года сообщество Nostr получило финансирование в размере 14 BTC от основателя Twitter Джека Дорси, что привлекло беспрецедентное внимание к протоколу. Поскольку количество приложений, созданных на основе Nostr, продолжало расти, мобильный клиент Damus занял первое место в категории социальных сетей китайского магазина приложений для iOS и в результате был заблокирован. Стремясь обуздать движение #MarchOffTwitter, генеральный директор Twitter Илон Маск быстро запретил контент, связанный с Nostr, и запретил другие сторонние платформы, такие как Instagram, но безуспешно.
Хотя Nostr сам по себе не является протоколом конфиденциальности — по умолчанию клиенты передают IP-адреса пользователей ретрансляторам — протокол Nostr потенциально может улучшить конфиденциальность Биткойна.
Улучшить конфиденциальность и масштабируемость BIP47
BIP47 — это предложение по улучшению Биткойн для создания многоразовых платежных кодов для повторяющихся платежей при защите конфиденциальности пользователей. Без BIP47 пользователям пришлось бы кропотливо генерировать новые адреса вручную, чтобы избежать повторного использования адресов. Когда пользователь повторно использует адрес для транзакций, любой, кто наблюдает за цепочкой блоков, может легко агрегировать все транзакции, принадлежащие этому адресу, формируя график истории платежей и собственного капитала пользователя. Таким образом, в биткойне предотвращение повторного использования адресов является передовой практикой конфиденциальности и уже реализовано по умолчанию во многих биткойн-кошельках. Однако частое создание новых адресов может быть неудобным, когда пользователь пытается установить повторяющиеся платежные отношения с другой стороной, например, между продавцом и покупателем.
С помощью BIP47 клиенты могут генерировать набор платежных адресов для продавцов. Если клиент покупает товары каждый месяц, продавец должен каждый месяц отправлять клиенту адрес. С помощью BIP47 покупатель создает специальный платежный код для продавца, аналогичный расширенному открытому ключу. Это позволяет покупателю автоматически генерировать новый адрес для продавца, не требуя от продавца создания адреса для покупателя.
BIP47 использует адреса уведомлений, которые отслеживаются HD-кошельками для вывода. В транзакции уведомления продавец отправляет покупателю закрытый открытый ключ и код цепи через поле OP_RETURN вместе с общим секретным ключом, используемым для сохранения конфиденциальности общего адреса в общедоступной цепочке блоков. Из-за архитектуры сети Биткойн этот обмен создает несколько проблем. Первые две проблемы являются экономическими: транзакция уведомления состоит из 80 байтов, что может дорого обойтись пользователям, если комиссия за транзакцию в сети Биткойн высока. Кроме того, транзакции уведомлений создают неотправляемые выходные данные, со временем увеличивая набор UTXO. Это увеличивает вычислительную нагрузку на биткойн-узлы, поскольку в настоящее время им необходимо хранить весь набор UTXO, т. е. каждый биткойн-выход, который не используется в качестве нового входа, чтобы убедиться, что транзакция действительна.
Уведомление о транзакциях создает так называемую «отравленную сдачу». Когда пользователь получает сдачу от транзакции уведомления и платит ее третьей стороне, любой, кто наблюдает за блокчейном, сможет сопоставить регулярный платеж пользователя с неповторяющимся платежом, даже если адрес не используется повторно. Адрес уведомления существует только один раз для каждого кошелька. Если продавец хочет иметь повторяющиеся платежные отношения с 10 клиентами, любой, кто наблюдает за блокчейном, сможет узнать о клиентской базе продавца, поскольку всем 10 клиентам необходимо будет создать транзакции уведомлений для продавца на один и тот же адрес уведомления.
Вместо использования транзакций уведомлений для обмена платежными кодами между продавцами и покупателями платежные коды можно обменивать через Nostr. В отличие от других методов связи, Nostr подходит для обмена платежными кодами BIP47, поскольку отсутствует центральный орган, который мог бы подвергнуть цензуре обмен сообщениями. В то же время все прямые сообщения на Nostr по умолчанию шифруются без вычисления общего секрета. Используя BIP47 через Nostr, пользователи могут избежать раздувания набора UTXO с выводами, которые нельзя потратить, отделить двойные траты от неповторяющихся трат, избегая токсичного изменения и повторного использования адресов уведомлений, а также избегая раскрытия клиентской базы, чтобы исключить выпуск клиентская база.
*Примечание. Благодаря внедрению UTreeXO в будущем может быть устранена необходимость хранения биткойн-узлами всего текущего набора UTXO. UTreeXO перекладывает бремя доказательства того, использует ли транзакция действительный UTXO, на владельца UTXO, уменьшая требования к хранилищу с нескольких ГБ до нескольких КБ. *
Nostr Pay-To-EndPoint
В Биткойне служба анализа блокчейна сопоставляет транзакции с идентификаторами, используя эвристику «общего владения вводом». Согласно этому правилу транзакции, содержащие в качестве входных данных разные открытые ключи, классифицируются как принадлежащие одному и тому же лицу. Протокол Биткойн также подвержен анализу суммирования подмножеств благодаря своей архитектуре на основе UTXO, в которой входы и выходы транзакций коррелируются. При анализе суммы подмножества злоумышленник может рассчитать вероятность того, что вход и выход принадлежат одному и тому же объекту, даже если в качестве входных данных для транзакции используются разные открытые ключи. Например, если транзакция имеет входы 1, 4, 7, 23 и 6 и выходы 5 и 36, можно сделать вывод, что входы 1 и 4 и входы 7, 23 и 6 принадлежат одному и тому же объекту.
Источник: Обнаружение знаний в торговле криптовалютой: опрос, 2021 г., авторы Ся Фан Лу и Синь-Цзян Джанг
Pay-to-EndPoint (P2EP) — это редизайн системы Pay-to-IP Сатоши Накамото (P2IP) с сохранением конфиденциальности, закодированный в оригинальном биткойн-клиенте. Одной из форм транзакций P2EP является транзакция PayJoin, предназначенная для нарушения эвристического правила совместного владения входными данными. В транзакции PayJoin и отправитель, и получатель предоставляют входные данные, чтобы нарушить общую эвристику ввода. Используя PayJoins, пользователи могут обмениваться информацией о UTXO, которые будут использоваться в качестве входных данных для создания частично подписанных биткойн-транзакций (PSBT) через любой канал связи (например, Tor Onion в качестве конечной точки). Как только обе стороны соглашаются с условиями и подписывают транзакцию, транзакция PayJoin выглядит как любая другая биткойн-транзакция в блокчейне. Поскольку вовлеченные стороны играют роли как отправителя, так и получателя, транзакция PayJoin не только нарушает эвристическое правило совместного владения, но и анализ подмножества-суммы: стороны могут предоставлять входные данные 3 и 5, а выходные данные генерируются сделка на 6 и 2.
Источник: Pay To EndPoint, Адам Фискор, 2018 г.
Проблема: Координация транзакций PayJoin довольно сложна, так как участники должны быть в сети одновременно, независимо от того, используют ли они домены clearnet или конечные точки Tor Onion. Если пользователь инициирует транзакцию P2EP, например, выключив свой компьютер или потеряв сетевое соединение, транзакция не может передаваться. В Nostr связь асинхронная: пользователи получают информацию от ретранслятора после восстановления сетевого соединения. Легче координировать транзакции P2EP, используя ключи Nostr вместо Tor Onion в качестве конечной точки для транзакций P2EP.
Другой реализацией P2EP является противоречивая LNURL. С помощью LNURL вместо утомительного создания новых счетов для каждой транзакции пользователи могут получить статическую конечную точку, указывающую на веб-сервер для автоматического создания новых счетов. Однако, поскольку веб-серверы полагаются на глобальную службу доменных имен (DNS), пользователи, использующие LNURL, неизбежно раскрывают свою личность поставщикам хостинга и, если не будут приняты надлежащие меры предосторожности, свои IP-адреса получателям платежей. Широкое внедрение LNURL нанесет ущерб анонимности Lightning Network. Вместо использования веб-сервера в качестве конечной точки для транзакций LNURL пользователи могут использовать ключи Nostr в качестве конечной точки для транзакций LNURL, чтобы скрыть свою личность.
Ностр для CoinJoin
В то время как PayJoin прекрасно нарушает эвристику совместного владения, подмножество и анализ, PayJoin не может предоставить отправителю и получателю защиту конфиденциальности от сотрудничающих сторон. PayJoin, по сути, является двухсторонним CoinJoin, ограниченным двумя участниками, что означает, что и отправитель, и получатель знают свои собственные входы и выходы, что делает входы и выходы их партнеров идентифицируемыми. Если транзакция CoinJoined не используется для облегчения PayJoin, пользователи рискуют раскрыть баланс своего кошелька, а также прошлые и будущие транзакции партнерам PayJoin.
В системе сертификатов анонимной суммы, такой как протокол координации CoinJoin (WabiSabi) кошелька Wasabi Wallet, ключ Nostr может служить конечной точкой связи для координации транзакций CoinJoin. Это позволяет отправителю и получателю транзакции CoinJoin обмениваться учетными данными, необходимыми для участия в раунде CoinJoin, обеспечивая дискретную форму оплаты в CoinJoin. Используя ключ Nostr в качестве конечной точки в CoinJoins, сотрудничающие стороны остаются скрытыми от толпы и остаются в неведении относительно балансов и транзакций своих контрагентов. В то же время использование ключей Nostr в качестве конечной точки транзакций CoinJoin помогает пользователям PayJoin экономить на комиссиях, совершая платежи непосредственно в CoinJoin, а не через CoinJoin.
Другое использование Nostr в CoinJoins — обнаружение координатора. В то время как большинство координаторов CoinJoin работают через Tor, чтобы скрыть личности участников CoinJoin, в настоящее время пользователи не могут легко найти новых координаторов, кроме как на JoinMarket (торговая площадка CoinJoin для более продвинутых пользователей CoinJoin). Хотя пользователи CoinJoin могут добавлять собственных координаторов в кошелек Wasabi (так же просто, как обмениваться URL-адресами в фоновом режиме), нет возможности автоматизировать процесс обновления координаторов из-за отсутствия платформы для публикации. Поэтому, чтобы найти новых координаторов, пользователи должны вручную искать социальные сети и форумы (такие как Reddit или Twitter), чтобы добавить координаторов. Однако публикация услуги координатора через социальные сети или форумы может представлять риск для поставщика услуг координации, в зависимости от политик, применяемых к услуге, поскольку некоторые страницы могут быть легко закрыты.
Если Tor является анонимным сервером ретрансляции, протокол, который облегчает анонимную пересылку и получение сообщений между одноранговыми узлами, то Nostr может действовать как анонимная доска объявлений. Координаторы CoinJoin могут публиковать свои услуги через тип события Nostr, а кошельки CoinJoin могут автоматически получать информацию с этих серверов ретрансляции и отображать ее в своих клиентах. Серверы-координаторы вещания от Nostr, например, через плагин BTCPay Servers CoinJoin и подход, предложенный в программном обеспечении CoinJoin на основе Lightning Network Vortex, могут устранить необходимость ручного поиска и добавления координаторов CoinJoin в клиентах CoinJoin, что еще больше децентрализует ландшафт координации CoinJoin.
Обход требований IP через NOSTR
Как упоминалось ранее, первоначальная концепция протокола Nostr заключалась в реализации полностью децентрализованного рынка под названием Косой переулок. С разработкой протокола Nostr Косой переулок стал расширением LNbits NostrMarkets: торговой площадкой с поддержкой Nostr, изначально позволяющей продавцам и покупателям запускать и взаимодействовать с интернет-магазинами через ретрансляторы. В NostrMarkets клиенты могут подписаться на открытый ключ продавца и получать товары через ретранслятор вместо посещения веб-сайта продавца через интернет-магазин. Это повышает устойчивость интернет-магазина к цензуре, потому что вместо того, чтобы полагаться на цензурируемый веб-сайт, магазин продавца размещается на всех реле, с которыми он общается. Даже если сервер мерчанта будет захвачен, магазин можно легко настроить в разных локациях, ведь все товары хранятся на ретрансляторе в сети Nostr. NostrMarkets обрабатывает заказы и координирует платежи через зашифрованные личные сообщения Nostr, а платежи осуществляются через сеть Lightning.
Помимо защиты от цензуры, расширение LNbits NostrMarkets обеспечивает полностью анонимный рынок. Продавцы и клиенты не раскрывают свои IP-адреса миру, только ретранслятору, к которому они подключаются, и это можно легко решить, запустив клиент или сохранив его через Tor. Преимущество запуска магазина полностью через Tor заключается в том, что доступ к магазину возможен только через браузер Tor и веб-страницы .onion, NostrMarkets может работать в любом веб-браузере или смартфоне, улучшая взаимодействие с пользователем благодаря обмену данными между клиентом и сервером, сохраняющему конфиденциальность. Поскольку платежи согласовываются с помощью зашифрованных прямых сообщений Nostr и осуществляются через сеть Lightning, платежи в NostrMarkets будут оставаться относительно конфиденциальными до тех пор, пока узел Lightning магазина работает через Tor, поскольку прямые сообщения для координации платежей несовместимы с другими прямыми сообщениями в Nostr.
Другим способом обойти требование IP-адреса при общении сервер-клиент является NOSTREST. REST означает «Передача репрезентативного состояния» и является частью программной архитектуры всемирной сети для связи между серверами и клиентами через запросы GET, POST, PUT, DELETE и PATCH. Однако, когда клиент отправляет запрос REST на сервер, IP-адрес раскрывается, потенциально раскрывая личную информацию. На GitHub __escapee__ предложил мост REST API, построенный поверх Nostr, под названием NOSTREST. Используя ключи Nostr без заголовка аутентификации, пользователям и операторам серверов не нужно знать IP-адреса друг друга. Таким образом, реализация NOSTREST может улучшить конфиденциальность биткойн-приложений, использующих REST, поскольку серверу не требуется IP-адрес клиента.
Примером этого может служить кастодиальный монетный двор Chaumian e-cash, анонимная система ваучеров для сумм. В монетном дворе электронных денег оператор монетного двора не знает балансы своих пользователей или стоимость обмена. Однако из-за текущей архитектуры REST, если по умолчанию не используется Tor (например, в системе электронных денег Cashu), он знает IP-адрес пользователя. Однако реализация и управление поддержкой Tor обременительны. Через мост NOSTREST проект может легко защитить конфиденциальность пользователей. Запустив монетный двор электронной наличности за Tor и используя NOSTREST для связи между сервером и клиентом, можно добиться асинхронной связи, в то время как оператор сервера и пользователь знают только открытый ключ друг друга, что устраняет необходимость идентификации по риску IP.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Парадокс конфиденциальности Nostr и улучшения конфиденциальности биткойнов
Исходное название: "ПАРАДОКС КОНФИДЕНЦИАЛЬНОСТИ NOSTR"
Автор: Венди
Сборник: DAOrayaki
Nostr, сокращение от «заметки и другой контент, передаваемый через ретранслятор», представляет собой новый протокол связи, разработанный разработчиком Lightning Network fiatjaf в 2021 году. Это полный протокол связи под названием Diagon Alley от разработчика LNBits Бена Арка. Попытки децентрализовать торговые площадки развивались. В отличие от других коммуникационных решений, большинство из которых работают через тупых клиентов и интеллектуальные серверы, Nostr предоставляет интеллектуальных клиентов и интеллектуальные серверы, тем самым повышая устойчивость пользователей к цензуре.
В Nostr все данные хранятся локально у пользователя и распространяются только через ретрансляторы, а не хранятся на центральном сервере, таком как Twitter. В случае с социальными сетями Nostr добавляет устойчивость к цензуре, поскольку пользователи полностью владеют своим контентом и профилями. В свете недавних споров вокруг политики цензуры Twitter пользователи переходят на федеративное коммуникационное решение Mastodon. Однако в Mastodon право собственности на контент и профили принадлежит оператору сервера Mastodon, на котором зарегистрирован пользователь. Хотя федеративная система, такая как Mastodon, обеспечивает большую устойчивость к цензуре, чем центральный сервер, поскольку пользователи могут просто зарегистрироваться на другом сервере, если они подвергнуты цензуре, были критические замечания, что Mastodon может применять цензуру через владельца сервера.
В декабре 2022 года сообщество Nostr получило финансирование в размере 14 BTC от основателя Twitter Джека Дорси, что привлекло беспрецедентное внимание к протоколу. Поскольку количество приложений, созданных на основе Nostr, продолжало расти, мобильный клиент Damus занял первое место в категории социальных сетей китайского магазина приложений для iOS и в результате был заблокирован. Стремясь обуздать движение #MarchOffTwitter, генеральный директор Twitter Илон Маск быстро запретил контент, связанный с Nostr, и запретил другие сторонние платформы, такие как Instagram, но безуспешно.
Хотя Nostr сам по себе не является протоколом конфиденциальности — по умолчанию клиенты передают IP-адреса пользователей ретрансляторам — протокол Nostr потенциально может улучшить конфиденциальность Биткойна.
Улучшить конфиденциальность и масштабируемость BIP47
BIP47 — это предложение по улучшению Биткойн для создания многоразовых платежных кодов для повторяющихся платежей при защите конфиденциальности пользователей. Без BIP47 пользователям пришлось бы кропотливо генерировать новые адреса вручную, чтобы избежать повторного использования адресов. Когда пользователь повторно использует адрес для транзакций, любой, кто наблюдает за цепочкой блоков, может легко агрегировать все транзакции, принадлежащие этому адресу, формируя график истории платежей и собственного капитала пользователя. Таким образом, в биткойне предотвращение повторного использования адресов является передовой практикой конфиденциальности и уже реализовано по умолчанию во многих биткойн-кошельках. Однако частое создание новых адресов может быть неудобным, когда пользователь пытается установить повторяющиеся платежные отношения с другой стороной, например, между продавцом и покупателем.
С помощью BIP47 клиенты могут генерировать набор платежных адресов для продавцов. Если клиент покупает товары каждый месяц, продавец должен каждый месяц отправлять клиенту адрес. С помощью BIP47 покупатель создает специальный платежный код для продавца, аналогичный расширенному открытому ключу. Это позволяет покупателю автоматически генерировать новый адрес для продавца, не требуя от продавца создания адреса для покупателя.
BIP47 использует адреса уведомлений, которые отслеживаются HD-кошельками для вывода. В транзакции уведомления продавец отправляет покупателю закрытый открытый ключ и код цепи через поле OP_RETURN вместе с общим секретным ключом, используемым для сохранения конфиденциальности общего адреса в общедоступной цепочке блоков. Из-за архитектуры сети Биткойн этот обмен создает несколько проблем. Первые две проблемы являются экономическими: транзакция уведомления состоит из 80 байтов, что может дорого обойтись пользователям, если комиссия за транзакцию в сети Биткойн высока. Кроме того, транзакции уведомлений создают неотправляемые выходные данные, со временем увеличивая набор UTXO. Это увеличивает вычислительную нагрузку на биткойн-узлы, поскольку в настоящее время им необходимо хранить весь набор UTXO, т. е. каждый биткойн-выход, который не используется в качестве нового входа, чтобы убедиться, что транзакция действительна.
Уведомление о транзакциях создает так называемую «отравленную сдачу». Когда пользователь получает сдачу от транзакции уведомления и платит ее третьей стороне, любой, кто наблюдает за блокчейном, сможет сопоставить регулярный платеж пользователя с неповторяющимся платежом, даже если адрес не используется повторно. Адрес уведомления существует только один раз для каждого кошелька. Если продавец хочет иметь повторяющиеся платежные отношения с 10 клиентами, любой, кто наблюдает за блокчейном, сможет узнать о клиентской базе продавца, поскольку всем 10 клиентам необходимо будет создать транзакции уведомлений для продавца на один и тот же адрес уведомления.
Вместо использования транзакций уведомлений для обмена платежными кодами между продавцами и покупателями платежные коды можно обменивать через Nostr. В отличие от других методов связи, Nostr подходит для обмена платежными кодами BIP47, поскольку отсутствует центральный орган, который мог бы подвергнуть цензуре обмен сообщениями. В то же время все прямые сообщения на Nostr по умолчанию шифруются без вычисления общего секрета. Используя BIP47 через Nostr, пользователи могут избежать раздувания набора UTXO с выводами, которые нельзя потратить, отделить двойные траты от неповторяющихся трат, избегая токсичного изменения и повторного использования адресов уведомлений, а также избегая раскрытия клиентской базы, чтобы исключить выпуск клиентская база.
*Примечание. Благодаря внедрению UTreeXO в будущем может быть устранена необходимость хранения биткойн-узлами всего текущего набора UTXO. UTreeXO перекладывает бремя доказательства того, использует ли транзакция действительный UTXO, на владельца UTXO, уменьшая требования к хранилищу с нескольких ГБ до нескольких КБ. *
Nostr Pay-To-EndPoint
В Биткойне служба анализа блокчейна сопоставляет транзакции с идентификаторами, используя эвристику «общего владения вводом». Согласно этому правилу транзакции, содержащие в качестве входных данных разные открытые ключи, классифицируются как принадлежащие одному и тому же лицу. Протокол Биткойн также подвержен анализу суммирования подмножеств благодаря своей архитектуре на основе UTXO, в которой входы и выходы транзакций коррелируются. При анализе суммы подмножества злоумышленник может рассчитать вероятность того, что вход и выход принадлежат одному и тому же объекту, даже если в качестве входных данных для транзакции используются разные открытые ключи. Например, если транзакция имеет входы 1, 4, 7, 23 и 6 и выходы 5 и 36, можно сделать вывод, что входы 1 и 4 и входы 7, 23 и 6 принадлежат одному и тому же объекту.
Источник: Обнаружение знаний в торговле криптовалютой: опрос, 2021 г., авторы Ся Фан Лу и Синь-Цзян Джанг
Pay-to-EndPoint (P2EP) — это редизайн системы Pay-to-IP Сатоши Накамото (P2IP) с сохранением конфиденциальности, закодированный в оригинальном биткойн-клиенте. Одной из форм транзакций P2EP является транзакция PayJoin, предназначенная для нарушения эвристического правила совместного владения входными данными. В транзакции PayJoin и отправитель, и получатель предоставляют входные данные, чтобы нарушить общую эвристику ввода. Используя PayJoins, пользователи могут обмениваться информацией о UTXO, которые будут использоваться в качестве входных данных для создания частично подписанных биткойн-транзакций (PSBT) через любой канал связи (например, Tor Onion в качестве конечной точки). Как только обе стороны соглашаются с условиями и подписывают транзакцию, транзакция PayJoin выглядит как любая другая биткойн-транзакция в блокчейне. Поскольку вовлеченные стороны играют роли как отправителя, так и получателя, транзакция PayJoin не только нарушает эвристическое правило совместного владения, но и анализ подмножества-суммы: стороны могут предоставлять входные данные 3 и 5, а выходные данные генерируются сделка на 6 и 2.
Источник: Pay To EndPoint, Адам Фискор, 2018 г.
Проблема: Координация транзакций PayJoin довольно сложна, так как участники должны быть в сети одновременно, независимо от того, используют ли они домены clearnet или конечные точки Tor Onion. Если пользователь инициирует транзакцию P2EP, например, выключив свой компьютер или потеряв сетевое соединение, транзакция не может передаваться. В Nostr связь асинхронная: пользователи получают информацию от ретранслятора после восстановления сетевого соединения. Легче координировать транзакции P2EP, используя ключи Nostr вместо Tor Onion в качестве конечной точки для транзакций P2EP.
Другой реализацией P2EP является противоречивая LNURL. С помощью LNURL вместо утомительного создания новых счетов для каждой транзакции пользователи могут получить статическую конечную точку, указывающую на веб-сервер для автоматического создания новых счетов. Однако, поскольку веб-серверы полагаются на глобальную службу доменных имен (DNS), пользователи, использующие LNURL, неизбежно раскрывают свою личность поставщикам хостинга и, если не будут приняты надлежащие меры предосторожности, свои IP-адреса получателям платежей. Широкое внедрение LNURL нанесет ущерб анонимности Lightning Network. Вместо использования веб-сервера в качестве конечной точки для транзакций LNURL пользователи могут использовать ключи Nostr в качестве конечной точки для транзакций LNURL, чтобы скрыть свою личность.
Ностр для CoinJoin
В то время как PayJoin прекрасно нарушает эвристику совместного владения, подмножество и анализ, PayJoin не может предоставить отправителю и получателю защиту конфиденциальности от сотрудничающих сторон. PayJoin, по сути, является двухсторонним CoinJoin, ограниченным двумя участниками, что означает, что и отправитель, и получатель знают свои собственные входы и выходы, что делает входы и выходы их партнеров идентифицируемыми. Если транзакция CoinJoined не используется для облегчения PayJoin, пользователи рискуют раскрыть баланс своего кошелька, а также прошлые и будущие транзакции партнерам PayJoin.
В системе сертификатов анонимной суммы, такой как протокол координации CoinJoin (WabiSabi) кошелька Wasabi Wallet, ключ Nostr может служить конечной точкой связи для координации транзакций CoinJoin. Это позволяет отправителю и получателю транзакции CoinJoin обмениваться учетными данными, необходимыми для участия в раунде CoinJoin, обеспечивая дискретную форму оплаты в CoinJoin. Используя ключ Nostr в качестве конечной точки в CoinJoins, сотрудничающие стороны остаются скрытыми от толпы и остаются в неведении относительно балансов и транзакций своих контрагентов. В то же время использование ключей Nostr в качестве конечной точки транзакций CoinJoin помогает пользователям PayJoin экономить на комиссиях, совершая платежи непосредственно в CoinJoin, а не через CoinJoin.
Другое использование Nostr в CoinJoins — обнаружение координатора. В то время как большинство координаторов CoinJoin работают через Tor, чтобы скрыть личности участников CoinJoin, в настоящее время пользователи не могут легко найти новых координаторов, кроме как на JoinMarket (торговая площадка CoinJoin для более продвинутых пользователей CoinJoin). Хотя пользователи CoinJoin могут добавлять собственных координаторов в кошелек Wasabi (так же просто, как обмениваться URL-адресами в фоновом режиме), нет возможности автоматизировать процесс обновления координаторов из-за отсутствия платформы для публикации. Поэтому, чтобы найти новых координаторов, пользователи должны вручную искать социальные сети и форумы (такие как Reddit или Twitter), чтобы добавить координаторов. Однако публикация услуги координатора через социальные сети или форумы может представлять риск для поставщика услуг координации, в зависимости от политик, применяемых к услуге, поскольку некоторые страницы могут быть легко закрыты.
Если Tor является анонимным сервером ретрансляции, протокол, который облегчает анонимную пересылку и получение сообщений между одноранговыми узлами, то Nostr может действовать как анонимная доска объявлений. Координаторы CoinJoin могут публиковать свои услуги через тип события Nostr, а кошельки CoinJoin могут автоматически получать информацию с этих серверов ретрансляции и отображать ее в своих клиентах. Серверы-координаторы вещания от Nostr, например, через плагин BTCPay Servers CoinJoin и подход, предложенный в программном обеспечении CoinJoin на основе Lightning Network Vortex, могут устранить необходимость ручного поиска и добавления координаторов CoinJoin в клиентах CoinJoin, что еще больше децентрализует ландшафт координации CoinJoin.
Обход требований IP через NOSTR
Как упоминалось ранее, первоначальная концепция протокола Nostr заключалась в реализации полностью децентрализованного рынка под названием Косой переулок. С разработкой протокола Nostr Косой переулок стал расширением LNbits NostrMarkets: торговой площадкой с поддержкой Nostr, изначально позволяющей продавцам и покупателям запускать и взаимодействовать с интернет-магазинами через ретрансляторы. В NostrMarkets клиенты могут подписаться на открытый ключ продавца и получать товары через ретранслятор вместо посещения веб-сайта продавца через интернет-магазин. Это повышает устойчивость интернет-магазина к цензуре, потому что вместо того, чтобы полагаться на цензурируемый веб-сайт, магазин продавца размещается на всех реле, с которыми он общается. Даже если сервер мерчанта будет захвачен, магазин можно легко настроить в разных локациях, ведь все товары хранятся на ретрансляторе в сети Nostr. NostrMarkets обрабатывает заказы и координирует платежи через зашифрованные личные сообщения Nostr, а платежи осуществляются через сеть Lightning.
Помимо защиты от цензуры, расширение LNbits NostrMarkets обеспечивает полностью анонимный рынок. Продавцы и клиенты не раскрывают свои IP-адреса миру, только ретранслятору, к которому они подключаются, и это можно легко решить, запустив клиент или сохранив его через Tor. Преимущество запуска магазина полностью через Tor заключается в том, что доступ к магазину возможен только через браузер Tor и веб-страницы .onion, NostrMarkets может работать в любом веб-браузере или смартфоне, улучшая взаимодействие с пользователем благодаря обмену данными между клиентом и сервером, сохраняющему конфиденциальность. Поскольку платежи согласовываются с помощью зашифрованных прямых сообщений Nostr и осуществляются через сеть Lightning, платежи в NostrMarkets будут оставаться относительно конфиденциальными до тех пор, пока узел Lightning магазина работает через Tor, поскольку прямые сообщения для координации платежей несовместимы с другими прямыми сообщениями в Nostr.
Другим способом обойти требование IP-адреса при общении сервер-клиент является NOSTREST. REST означает «Передача репрезентативного состояния» и является частью программной архитектуры всемирной сети для связи между серверами и клиентами через запросы GET, POST, PUT, DELETE и PATCH. Однако, когда клиент отправляет запрос REST на сервер, IP-адрес раскрывается, потенциально раскрывая личную информацию. На GitHub __escapee__ предложил мост REST API, построенный поверх Nostr, под названием NOSTREST. Используя ключи Nostr без заголовка аутентификации, пользователям и операторам серверов не нужно знать IP-адреса друг друга. Таким образом, реализация NOSTREST может улучшить конфиденциальность биткойн-приложений, использующих REST, поскольку серверу не требуется IP-адрес клиента.
Примером этого может служить кастодиальный монетный двор Chaumian e-cash, анонимная система ваучеров для сумм. В монетном дворе электронных денег оператор монетного двора не знает балансы своих пользователей или стоимость обмена. Однако из-за текущей архитектуры REST, если по умолчанию не используется Tor (например, в системе электронных денег Cashu), он знает IP-адрес пользователя. Однако реализация и управление поддержкой Tor обременительны. Через мост NOSTREST проект может легко защитить конфиденциальность пользователей. Запустив монетный двор электронной наличности за Tor и используя NOSTREST для связи между сервером и клиентом, можно добиться асинхронной связи, в то время как оператор сервера и пользователь знают только открытый ключ друг друга, что устраняет необходимость идентификации по риску IP.