Nostr bir gizlilik protokolü olmasa da, Bitcoin'in gizliliğine potansiyel iyileştirmeler getirebilir.
Orijinal başlık: "NOSTR GİZLİLİK PARADOKSU"
Yazan: Wendy
Derleme: DAOrayaki
"Röle yoluyla iletilen notlar ve diğer içerik"in kısaltması olan Nostr, Lightning Network geliştiricisi fiatjaf tarafından 2021'de geliştirilen yeni bir iletişim protokolüdür. LNBits geliştiricisi Ben Arc tarafından geliştirilen Diagon Alley adlı eksiksiz bir iletişim protokolüdür. Çoğu aptal istemciler ve akıllı sunucular aracılığıyla çalışan diğer iletişim çözümlerinden farklı olarak Nostr, akıllı istemciler ve aptal sunucular sağlayarak kullanıcıların sansüre karşı direncini artırır.
Nostr'da, tüm veriler yerel olarak kullanıcı üzerinde depolanır ve Twitter gibi merkezi bir sunucuda saklanmak yerine yalnızca röleler aracılığıyla dağıtılır. Sosyal medya söz konusu olduğunda, Nostr sansür direnci ekler çünkü kullanıcılar içerik ve profillerinin tam mülkiyetine sahiptir. Twitter'ın sansür politikalarıyla ilgili son tartışmaların ışığında, kullanıcılar birleşik iletişim çözümü Mastodon'a geçiyor. Ancak Mastodon'da içerik ve profillerin mülkiyeti, kullanıcının kayıtlı olduğu Mastodon sunucusunun operatörüne aittir. Mastodon gibi birleşik bir sistem, merkezi bir sunucudan daha fazla sansür direnci sunarken, kullanıcılar sansürlenirlerse başka bir sunucuya kolayca kaydolabileceklerinden, Mastodon'un sunucu sahipleri aracılığıyla sansür uygulayabileceği yönünde eleştiriler olmuştur.
Aralık 2022'de Nostr topluluğu, Twitter'ın kurucusu Jack Dorsey'den 14 BTC'lik fon aldı ve bu, protokole benzeri görülmemiş bir dikkat çekti. Nostr üzerine inşa edilen uygulamalar büyümeye devam ettikçe, mobil istemci Damus, Çin iOS uygulama mağazasının sosyal ağ kategorisinde 1 numara oldu ve bunun sonucunda yasaklandı. Twitter CEO'su Elon Musk, #MarchOffTwitter hareketini dizginlemek amacıyla hızla Nostr ile ilgili içeriği yasakladı ve Instagram gibi diğer üçüncü taraf platformları başarıyla yasakladı.
Nostr'un kendisi bir gizlilik protokolü olmasa da - varsayılan olarak istemciler, kullanıcıların IP adreslerini aktarıcılara sızdırır - Nostr protokolü, Bitcoin'in gizliliğini potansiyel olarak iyileştirebilir.
BIP47'nin gizliliğini ve ölçeklenebilirliğini iyileştirin
BIP47, kullanıcı gizliliğini korurken yinelenen ödemeler için yeniden kullanılabilir ödeme kodları oluşturmaya yönelik bir Bitcoin İyileştirme Önerisidir. BIP47 olmadan, adreslerin yeniden kullanılmasını önlemek için kullanıcıların özenle yeni adresleri manuel olarak oluşturması gerekir. Bir kullanıcı işlemler için bir adresi yeniden kullandığında, blok zincirini gözlemleyen herhangi biri, bu adrese ait tüm işlemleri kolayca toplayarak kullanıcının ödeme geçmişinin ve net değerinin bir grafiğini oluşturabilir. Bu nedenle, Bitcoin'de, adresin yeniden kullanımını önlemek en iyi gizlilik uygulamasıdır ve birçok Bitcoin cüzdanında zaten varsayılan olarak uygulanmaktadır. Bununla birlikte, bir kullanıcı başka bir tarafla, örneğin bir tüccar ile bir müşteri arasında yinelenen bir ödeme ilişkisi kurmaya çalışırken, sık sık yeni adresler oluşturmak sakıncalı olabilir.
BIP47 aracılığıyla müşteriler, satıcılar için bir dizi ödeme adresi oluşturabilir. Müşteri her ay ürün satın alıyorsa, satıcının müşteriye her ay bir adres göndermesi gerekir. BIP47 ile müşteri, genişletilmiş bir genel anahtara benzer şekilde satıcı için özel bir ödeme kodu oluşturur. Bu, satıcının müşteri için bir adres oluşturmasına gerek kalmadan müşterinin satıcı için otomatik olarak yeni bir adres oluşturmasına olanak tanır.
BIP47, çıktılar için HD cüzdanlar tarafından izlenen bildirim adreslerini kullanır. Bir bildirim işleminde, satıcı, müşteriye körleştirilmiş genel anahtarı ve zincir kodunu OP_RETURN alanı yoluyla ve paylaşılan adresi genel blok zincirinde gizli tutmak için kullanılan paylaşılan bir gizli anahtarla birlikte gönderir. Bitcoin ağının mimarisi nedeniyle, bu değişim birkaç sorun yaratır. İlk iki konu ekonomiktir: Bir bildirim işlemi, Bitcoin ağındaki işlem ücretleri yüksek olduğunda kullanıcılar için pahalı olabilen 80 bayttan oluşur. Ek olarak, bildirim işlemleri UTXO setini zamanla şişirerek gönderilemeyen çıktılar oluşturur. Bu, şu anda tüm UTXO setini, yani bir işlemin geçerli olmasını sağlamak için yeni bir girdi olarak kullanılmayan her Bitcoin çıktısını depolamaları gerektiğinden, Bitcoin düğümlerindeki hesaplama yükünü artırır.
İşlemlerin bildirilmesi, "zehirli değişiklik" olarak bilinen şeyi yaratır. Bir kullanıcı bir bildirim işleminden değişiklik aldığında ve bunu üçüncü bir tarafa ödediğinde, blok zincirini gözlemleyen herhangi biri, adres yeniden kullanılmasa bile kullanıcının yinelenen ödemesini tekrarlanmayan bir ödeme ile ilişkilendirebilir. Bir bildirim adresi, cüzdan başına yalnızca bir kez bulunur. Bir tüccar, 10 müşteriyle yinelenen ödeme ilişkilerine sahip olmak isterse, blok zincirini gözlemleyen herhangi biri, tüccarın müşteri tabanı hakkında bilgi edinebilir, çünkü 10 müşterinin hepsinin, tüccar için aynı bildirim adresine bildirim işlemleri oluşturması gerekir.
Satıcılar ve müşteriler arasında ödeme kodlarının değiş tokuşu için bildirim işlemlerini kullanmak yerine, ödeme kodları Nostr aracılığıyla değiştirilebilir. Diğer iletişim yöntemlerinden farklı olarak Nostr, BIP47 ödeme kodlarının alışverişi için uygundur çünkü mesaj alışverişlerini sansürleyebilecek merkezi bir otorite yoktur. Aynı zamanda, Nostr'daki tüm doğrudan mesajlar, paylaşılan bir sır hesaplanmadan varsayılan olarak şifrelenir. Nostr aracılığıyla BIP47 kullanarak, kullanıcılar harcanamayan çıktılarla UTXO seti için şişkinlik oluşturmaktan kaçınabilir, toksik değişiklikten ve bildirim adreslerinin yeniden kullanımından kaçınarak ve yayınlanmayı ortadan kaldırmak için müşteri tabanını ifşa etmekten kaçınarak çift harcamaları mükerrer olmayan harcamalardan ayırabilir. Müşteri tabanı.
*Not: UTreeXO'nun uygulanmasıyla, Bitcoin düğümlerinin tüm mevcut UTXO setini depolama ihtiyacı gelecekte ortadan kaldırılabilir. UTreeXO, bir işlemin geçerli bir UTXO kullanıp kullanmadığını kanıtlama yükünü UTXO'nun sahibine kaydırarak depolama gereksinimlerini birkaç GB'tan birkaç KB'ye düşürür. *
Nostr Son Noktaya Kadar Öde
Bitcoin'de, blockchain analiz hizmeti, "ortak girdi sahipliği" buluşsal yöntemini kullanarak işlemleri kimliklerle eşler. Bu kurala göre girdi olarak farklı açık anahtarlar içeren işlemler aynı kişiye ait olarak sınıflandırılır. Bitcoin protokolü, işlemlerin girdi ve çıktılarının ilişkilendirildiği UTXO tabanlı mimarisi nedeniyle alt küme toplama analizine de duyarlıdır. Altküme toplamı analizinde, bir saldırgan, bir işlem için girdi olarak farklı ortak anahtarlar kullanılsa bile, bir girdinin ve bir çıktının aynı varlığa ait olma olasılığını hesaplayabilir. Örneğin, bir işlemin 1, 4, 7, 23 ve 6 girdileri ve 5 ve 36 çıktıları varsa, 1 ve 4 girdileri ile 7, 23 ve 6 girdilerinin aynı varlığa ait olduğu sonucuna varılabilir.
Kaynak: Kripto Para Ticaretinde Bilgi Keşfi: Bir Anket, 2021, Xia Fan Lu ve Xin-Jiang Jang
Pay-to-EndPoint (P2EP), orijinal Bitcoin istemcisine kodlanmış, Satoshi Nakamoto'nun Pay-to-IP'nin (P2IP) gizliliği koruyan yeniden tasarımıdır. P2EP işlemlerinin bir biçimi, ortak girdi sahipliğinin buluşsal kuralını kırmak için tasarlanmış PayJoin işlemidir. Bir PayJoin işleminde, hem gönderen hem de alıcı, ortak giriş sezgiselini kırmak için girdiler sağlar. Kullanıcılar, PayJoins'i kullanarak, herhangi bir iletişim kanalı (son nokta olarak Tor Onion gibi) aracılığıyla Kısmen İmzalanmış Bitcoin İşlemleri (PSBT'ler) oluşturmak için girdi olarak kullanılacak UTXO'lar hakkında bilgi alışverişinde bulunabilir. Her iki taraf da şartları kabul edip işlemi imzaladıktan sonra PayJoin işlemi, blok zincirindeki diğer herhangi bir Bitcoin işlemi gibi görünür. İlgili taraflar hem gönderici hem de alıcı rollerini üstlendikleri için, PayJoin işlemi yalnızca ortak sahiplik buluşsal kuralını bozmakla kalmaz, aynı zamanda alt küme toplamı analizini de bozar: taraflar 3 ve 5 girdileri ve üretilen çıktı sağlayabilir. 6 ve 2 için işlem.
Kaynak: Pay To EndPoint, Adam Fiscor, 2018
Sorun: PayJoin işlemlerinin koordinasyonu, ister clearnet etki alanlarını ister Tor Onion uç noktalarını kullanıyor olsunlar, katılımcıların aynı anda çevrimiçi olması gerektiğinden oldukça karmaşıktır. Bir kullanıcı, örneğin bilgisayarını kapatarak veya ağ bağlantısını kaybederek bir P2EP işlemi başlatırsa, işlem iletişim kuramaz. Nostr'da iletişim eşzamansızdır: kullanıcılar, ağ bağlantısı geri yüklendikten sonra röleden bilgi alır. P2EP işlemleri için uç nokta olarak Tor Onion yerine Nostr anahtarlarını kullanarak P2EP işlemlerini koordine etmek daha kolaydır.
P2EP'nin bir diğer uygulaması tartışmalı LNURL'dir. LNURL ile, kullanıcılar her işlem için zahmetli bir şekilde yeni faturalar oluşturmak yerine, otomatik olarak yeni faturalar oluşturmak için bir web sunucusuna işaret eden statik bir uç nokta alabilirler. Bununla birlikte, web sunucuları küresel Alan Adı Hizmeti'ne (DNS) dayandığından, LNURL kullanan kullanıcılar kaçınılmaz olarak kimliklerini barındırma sağlayıcılarına ve uygun önlemler alınmadığı takdirde IP adreslerini alacaklılara ifşa eder. LNURL'nin yaygın olarak benimsenmesi, Lightning Network'ün anonimliğine zarar verecektir. Kullanıcılar, LNURL işlemleri için uç nokta olarak bir web sunucusu kullanmak yerine, kimliklerini gizlemek için LNURL işlemleri için uç nokta olarak Nostr anahtarlarını kullanabilir.
CoinJoin için Nostr
PayJoin, ortak sahiplik buluşsal yöntemlerini ve alt kümelemeyi ve analizi güzel bir şekilde bozarken, PayJoin, göndericiye ve alıcıya iş birliği yapan taraflardan gizlilik koruması sağlamada başarısız olur. PayJoin, temelde iki katılımcıyla sınırlı iki taraflı bir CoinJoin'dir, yani hem gönderici hem de alıcı kendi girdilerini ve çıktılarını bilir, bu da ortaklarının girdilerini ve çıktılarını tanımlanabilir hale getirir. PayJoin'i kolaylaştırmak için bir CoinJoined işlemi kullanılmadığı sürece, kullanıcılar cüzdan bakiyelerini ve geçmiş ve gelecekteki işlemlerini PayJoin ortaklarına ifşa etme riskini alırlar.
Wasabi Wallet'ın CoinJoin koordinasyon protokolü (WabiSabi) gibi anonim bir miktar sertifika sisteminde, Nostr anahtarı CoinJoin işlemlerini koordine etmek için iletişim uç noktası görevi görebilir. Bu, bir CoinJoin işleminin göndericisinin ve alıcısının bir CoinJoin turuna katılmak için gereken kimlik bilgilerini değiş tokuş etmesine olanak tanıyarak CoinJoin'de ayrı bir ödeme şekli sağlar. Nostr anahtarını CoinJoins'te uç nokta olarak kullanarak, iş birliği yapan taraflar kalabalıktan gizlenir ve karşı tarafın bakiyeleri ve işlemlerinden habersiz kalırlar. Aynı zamanda CoinJoin işlemlerinin uç noktası olarak Nostr anahtarlarının kullanılması, PayJoin kullanıcılarının CoinJoin aracılığıyla ödemeleri kolaylaştırmak yerine doğrudan CoinJoin'de ödeme yaparak ücretlerden tasarruf etmelerine yardımcı olur.
Nostr'un CoinJoins'teki bir başka kullanımı da koordinatör keşfidir. CoinJoin koordinatörlerinin çoğu CoinJoin katılımcılarının kimliklerini gizlemek için Tor'un arkasında çalışırken, kullanıcılar şu anda JoinMarket (daha gelişmiş CoinJoin kullanıcıları için bir CoinJoin pazarı) dışında yeni koordinatörleri kolayca keşfedemezler. CoinJoin kullanıcıları Wasabi Wallet'a özel koordinatörler ekleyebilirken (arka planda URL alışverişi yapmak kadar kolay), bir yayınlama platformunun olmaması nedeniyle koordinatörleri güncelleme sürecini otomatikleştirmenin bir yolu yoktur. Bu nedenle, yeni koordinatörler keşfetmek için, kullanıcıların koordinatör eklemek için sosyal medyayı ve forumları (Reddit veya Twitter gibi) manuel olarak araması gerekir. Ancak bir Koordinatör hizmetinin sosyal medya veya forumlar aracılığıyla yayınlanması, bazı sayfalar kolayca kapatılabileceğinden, hizmete uygulanan politikalara bağlı olarak Koordinasyon Sağlayıcı için risk oluşturabilir.
Tor, eşler arasında mesajların anonim olarak iletilmesini ve alınmasını kolaylaştıran bir protokol olan anonim bir aktarma sunucusuysa, Nostr anonim bir duyuru panosu görevi görebilir. CoinJoin koordinatörleri, hizmetlerini Nostr olay türü aracılığıyla yayınlayabilir ve CoinJoin cüzdanlarının bu aktarma sunucularından otomatik olarak bilgi alması ve istemcilerinde göstermesi etkinleştirilebilir. BTCPay'in Sunucuları CoinJoin eklentisi ve Lightning Network tabanlı CoinJoin yazılımı Vortex'te önerilen yaklaşım gibi Nostr tarafından yayınlanan koordinatör sunucuları, CoinJoin koordinasyon ortamını daha da dağıtarak CoinJoin istemcilerinde CoinJoin koordinatörlerini manuel olarak arama ve ekleme ihtiyacını ortadan kaldırabilir.
NOSTR aracılığıyla IP gereksinimlerini atlayın
Daha önce bahsedildiği gibi, Nostr protokolünün orijinal konsepti, Diagon Alley adlı tamamen merkezi olmayan bir pazar yeri uygulamaktı. Nostr protokolünün geliştirilmesiyle Diagon Alley, LNbits'in uzantısı NostrMarkets oldu: tüccarların ve müşterilerin röleler aracılığıyla çevrimiçi mağazalarla çalışmasına ve etkileşimde bulunmasına yerel olarak olanak tanıyan, Nostr özellikli bir pazar yeri. NostrMarkets'te müşteriler, web mağazası aracılığıyla satıcının web sitesini ziyaret etmek yerine satıcının genel anahtarına abone olabilir ve röleden ürün alabilir. Bu, çevrimiçi mağazanın sansür direncini artırır çünkü sansürlenebilir bir web sitesine güvenmek yerine, satıcının mağazası iletişim kurduğu tüm röleler tarafından barındırılır. Tüccarın sunucusu ele geçirilse bile, tüm ürünler Nostr ağındaki röle üzerinde depolandığından mağaza kolayca farklı konumlarda kurulabilir. NostrMarkets, sipariş ve ödeme koordinasyonunu şifreli Nostr Direkt Mesajları aracılığıyla gerçekleştirirken, ödemeler Lightning Network aracılığıyla yapılır.
Sansüre dayanıklı olmasının yanı sıra, LNbits'in uzantısı NostrMarkets tamamen anonim bir pazar sağlar. Tüccarlar ve müşteriler IP adreslerini dünyaya değil, yalnızca bağlandıkları röleye ifşa ederler ve bu, istemciyi veya mağazayı Tor'un arkasında çalıştırarak kolayca çözülebilir. Mağazayı tamamen Tor'un arkasında çalıştırmanın avantajı, mağazaya yalnızca Tor tarayıcısı ve .onion web sayfaları aracılığıyla erişilebilmesidir. Ödemeler, şifrelenmiş Nostr Direkt Mesajları aracılığıyla müzakere edildiğinden ve Lightning Network aracılığıyla uygulandığından, ödeme koordinasyonu Direkt Mesajları Nostr'daki diğer Direkt Mesajlarla uyumsuz olduğundan, mağazanın Lightning düğümü Tor'un arkasında çalıştığı sürece NostrMarkets'teki ödemeler nispeten özel kalacaktır.
Sunucu-istemci iletişiminde IP adresi gereksinimini atlamanın bir başka yolu da NOSTREST'tir. REST, "Temsili Durum Aktarımı" anlamına gelir ve GET, POST, PUT, DELETE ve PATCH istekleri yoluyla sunucular ve istemciler arasındaki iletişim için dünya çapındaki Web'in yazılım mimarisinin bir parçasıdır. Bununla birlikte, bir istemci bir sunucuya REST isteği gönderdiğinde, IP adresi açığa çıkar ve potansiyel olarak kişisel olarak tanımlanabilir bilgileri ifşa eder. GitHub'da __escapee__, NOSTREST adlı Nostr'ın üzerine inşa edilmiş bir REST API köprüsü önerdi. Kimlik doğrulama başlığı olmadan Nostr anahtarlarını kullanarak, kullanıcıların ve sunucu operatörlerinin birbirlerinin IP adreslerini bilmeleri gerekmez. Bu nedenle, NOSTREST'in uygulanması, sunucu istemcinin IP adresini gerektirmediğinden, REST kullanan Bitcoin uygulamalarının gizliliğini artırabilir.
Bunun bir örneği, tutarlar için isimsiz bir kupon sistemi olan, gözetim altında tutulan bir Chaumian e-nakit darphanesi çalıştırmak olabilir. Bir e-nakit darphanesinde, darphane operatörü kullanıcılarının bakiyelerini veya borsanın değerini bilmez. Ancak, mevcut REST mimarisi nedeniyle, varsayılan olarak Tor'un arkasında çalışmadığı sürece (örn. e-cash sistemi Cashu'da), kullanıcının IP adresini bilir. Ancak, Tor desteğini uygulamak ve yönetmek külfetlidir. NOSTREST köprüsü sayesinde proje, kullanıcıların gizliliğini kolayca koruyabilir. Tor'un arkasındaki e-nakit para birimini çalıştırarak ve sunucu ile istemci arasında iletişim kurmak için NOSTREST'i kullanarak, sunucu operatörü ve kullanıcı yalnızca birbirlerinin genel anahtarını bilirken, IP riskine göre tanımlama ihtiyacını ortadan kaldırarak eşzamansız iletişim sağlanabilir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Nostr'ın Gizlilik Paradoksu ve Bitcoin Gizliliğindeki İyileştirmeler
Orijinal başlık: "NOSTR GİZLİLİK PARADOKSU"
Yazan: Wendy
Derleme: DAOrayaki
"Röle yoluyla iletilen notlar ve diğer içerik"in kısaltması olan Nostr, Lightning Network geliştiricisi fiatjaf tarafından 2021'de geliştirilen yeni bir iletişim protokolüdür. LNBits geliştiricisi Ben Arc tarafından geliştirilen Diagon Alley adlı eksiksiz bir iletişim protokolüdür. Çoğu aptal istemciler ve akıllı sunucular aracılığıyla çalışan diğer iletişim çözümlerinden farklı olarak Nostr, akıllı istemciler ve aptal sunucular sağlayarak kullanıcıların sansüre karşı direncini artırır.
Nostr'da, tüm veriler yerel olarak kullanıcı üzerinde depolanır ve Twitter gibi merkezi bir sunucuda saklanmak yerine yalnızca röleler aracılığıyla dağıtılır. Sosyal medya söz konusu olduğunda, Nostr sansür direnci ekler çünkü kullanıcılar içerik ve profillerinin tam mülkiyetine sahiptir. Twitter'ın sansür politikalarıyla ilgili son tartışmaların ışığında, kullanıcılar birleşik iletişim çözümü Mastodon'a geçiyor. Ancak Mastodon'da içerik ve profillerin mülkiyeti, kullanıcının kayıtlı olduğu Mastodon sunucusunun operatörüne aittir. Mastodon gibi birleşik bir sistem, merkezi bir sunucudan daha fazla sansür direnci sunarken, kullanıcılar sansürlenirlerse başka bir sunucuya kolayca kaydolabileceklerinden, Mastodon'un sunucu sahipleri aracılığıyla sansür uygulayabileceği yönünde eleştiriler olmuştur.
Aralık 2022'de Nostr topluluğu, Twitter'ın kurucusu Jack Dorsey'den 14 BTC'lik fon aldı ve bu, protokole benzeri görülmemiş bir dikkat çekti. Nostr üzerine inşa edilen uygulamalar büyümeye devam ettikçe, mobil istemci Damus, Çin iOS uygulama mağazasının sosyal ağ kategorisinde 1 numara oldu ve bunun sonucunda yasaklandı. Twitter CEO'su Elon Musk, #MarchOffTwitter hareketini dizginlemek amacıyla hızla Nostr ile ilgili içeriği yasakladı ve Instagram gibi diğer üçüncü taraf platformları başarıyla yasakladı.
Nostr'un kendisi bir gizlilik protokolü olmasa da - varsayılan olarak istemciler, kullanıcıların IP adreslerini aktarıcılara sızdırır - Nostr protokolü, Bitcoin'in gizliliğini potansiyel olarak iyileştirebilir.
BIP47'nin gizliliğini ve ölçeklenebilirliğini iyileştirin
BIP47, kullanıcı gizliliğini korurken yinelenen ödemeler için yeniden kullanılabilir ödeme kodları oluşturmaya yönelik bir Bitcoin İyileştirme Önerisidir. BIP47 olmadan, adreslerin yeniden kullanılmasını önlemek için kullanıcıların özenle yeni adresleri manuel olarak oluşturması gerekir. Bir kullanıcı işlemler için bir adresi yeniden kullandığında, blok zincirini gözlemleyen herhangi biri, bu adrese ait tüm işlemleri kolayca toplayarak kullanıcının ödeme geçmişinin ve net değerinin bir grafiğini oluşturabilir. Bu nedenle, Bitcoin'de, adresin yeniden kullanımını önlemek en iyi gizlilik uygulamasıdır ve birçok Bitcoin cüzdanında zaten varsayılan olarak uygulanmaktadır. Bununla birlikte, bir kullanıcı başka bir tarafla, örneğin bir tüccar ile bir müşteri arasında yinelenen bir ödeme ilişkisi kurmaya çalışırken, sık sık yeni adresler oluşturmak sakıncalı olabilir.
BIP47 aracılığıyla müşteriler, satıcılar için bir dizi ödeme adresi oluşturabilir. Müşteri her ay ürün satın alıyorsa, satıcının müşteriye her ay bir adres göndermesi gerekir. BIP47 ile müşteri, genişletilmiş bir genel anahtara benzer şekilde satıcı için özel bir ödeme kodu oluşturur. Bu, satıcının müşteri için bir adres oluşturmasına gerek kalmadan müşterinin satıcı için otomatik olarak yeni bir adres oluşturmasına olanak tanır.
BIP47, çıktılar için HD cüzdanlar tarafından izlenen bildirim adreslerini kullanır. Bir bildirim işleminde, satıcı, müşteriye körleştirilmiş genel anahtarı ve zincir kodunu OP_RETURN alanı yoluyla ve paylaşılan adresi genel blok zincirinde gizli tutmak için kullanılan paylaşılan bir gizli anahtarla birlikte gönderir. Bitcoin ağının mimarisi nedeniyle, bu değişim birkaç sorun yaratır. İlk iki konu ekonomiktir: Bir bildirim işlemi, Bitcoin ağındaki işlem ücretleri yüksek olduğunda kullanıcılar için pahalı olabilen 80 bayttan oluşur. Ek olarak, bildirim işlemleri UTXO setini zamanla şişirerek gönderilemeyen çıktılar oluşturur. Bu, şu anda tüm UTXO setini, yani bir işlemin geçerli olmasını sağlamak için yeni bir girdi olarak kullanılmayan her Bitcoin çıktısını depolamaları gerektiğinden, Bitcoin düğümlerindeki hesaplama yükünü artırır.
İşlemlerin bildirilmesi, "zehirli değişiklik" olarak bilinen şeyi yaratır. Bir kullanıcı bir bildirim işleminden değişiklik aldığında ve bunu üçüncü bir tarafa ödediğinde, blok zincirini gözlemleyen herhangi biri, adres yeniden kullanılmasa bile kullanıcının yinelenen ödemesini tekrarlanmayan bir ödeme ile ilişkilendirebilir. Bir bildirim adresi, cüzdan başına yalnızca bir kez bulunur. Bir tüccar, 10 müşteriyle yinelenen ödeme ilişkilerine sahip olmak isterse, blok zincirini gözlemleyen herhangi biri, tüccarın müşteri tabanı hakkında bilgi edinebilir, çünkü 10 müşterinin hepsinin, tüccar için aynı bildirim adresine bildirim işlemleri oluşturması gerekir.
Satıcılar ve müşteriler arasında ödeme kodlarının değiş tokuşu için bildirim işlemlerini kullanmak yerine, ödeme kodları Nostr aracılığıyla değiştirilebilir. Diğer iletişim yöntemlerinden farklı olarak Nostr, BIP47 ödeme kodlarının alışverişi için uygundur çünkü mesaj alışverişlerini sansürleyebilecek merkezi bir otorite yoktur. Aynı zamanda, Nostr'daki tüm doğrudan mesajlar, paylaşılan bir sır hesaplanmadan varsayılan olarak şifrelenir. Nostr aracılığıyla BIP47 kullanarak, kullanıcılar harcanamayan çıktılarla UTXO seti için şişkinlik oluşturmaktan kaçınabilir, toksik değişiklikten ve bildirim adreslerinin yeniden kullanımından kaçınarak ve yayınlanmayı ortadan kaldırmak için müşteri tabanını ifşa etmekten kaçınarak çift harcamaları mükerrer olmayan harcamalardan ayırabilir. Müşteri tabanı.
*Not: UTreeXO'nun uygulanmasıyla, Bitcoin düğümlerinin tüm mevcut UTXO setini depolama ihtiyacı gelecekte ortadan kaldırılabilir. UTreeXO, bir işlemin geçerli bir UTXO kullanıp kullanmadığını kanıtlama yükünü UTXO'nun sahibine kaydırarak depolama gereksinimlerini birkaç GB'tan birkaç KB'ye düşürür. *
Nostr Son Noktaya Kadar Öde
Bitcoin'de, blockchain analiz hizmeti, "ortak girdi sahipliği" buluşsal yöntemini kullanarak işlemleri kimliklerle eşler. Bu kurala göre girdi olarak farklı açık anahtarlar içeren işlemler aynı kişiye ait olarak sınıflandırılır. Bitcoin protokolü, işlemlerin girdi ve çıktılarının ilişkilendirildiği UTXO tabanlı mimarisi nedeniyle alt küme toplama analizine de duyarlıdır. Altküme toplamı analizinde, bir saldırgan, bir işlem için girdi olarak farklı ortak anahtarlar kullanılsa bile, bir girdinin ve bir çıktının aynı varlığa ait olma olasılığını hesaplayabilir. Örneğin, bir işlemin 1, 4, 7, 23 ve 6 girdileri ve 5 ve 36 çıktıları varsa, 1 ve 4 girdileri ile 7, 23 ve 6 girdilerinin aynı varlığa ait olduğu sonucuna varılabilir.
Kaynak: Kripto Para Ticaretinde Bilgi Keşfi: Bir Anket, 2021, Xia Fan Lu ve Xin-Jiang Jang
Pay-to-EndPoint (P2EP), orijinal Bitcoin istemcisine kodlanmış, Satoshi Nakamoto'nun Pay-to-IP'nin (P2IP) gizliliği koruyan yeniden tasarımıdır. P2EP işlemlerinin bir biçimi, ortak girdi sahipliğinin buluşsal kuralını kırmak için tasarlanmış PayJoin işlemidir. Bir PayJoin işleminde, hem gönderen hem de alıcı, ortak giriş sezgiselini kırmak için girdiler sağlar. Kullanıcılar, PayJoins'i kullanarak, herhangi bir iletişim kanalı (son nokta olarak Tor Onion gibi) aracılığıyla Kısmen İmzalanmış Bitcoin İşlemleri (PSBT'ler) oluşturmak için girdi olarak kullanılacak UTXO'lar hakkında bilgi alışverişinde bulunabilir. Her iki taraf da şartları kabul edip işlemi imzaladıktan sonra PayJoin işlemi, blok zincirindeki diğer herhangi bir Bitcoin işlemi gibi görünür. İlgili taraflar hem gönderici hem de alıcı rollerini üstlendikleri için, PayJoin işlemi yalnızca ortak sahiplik buluşsal kuralını bozmakla kalmaz, aynı zamanda alt küme toplamı analizini de bozar: taraflar 3 ve 5 girdileri ve üretilen çıktı sağlayabilir. 6 ve 2 için işlem.
Kaynak: Pay To EndPoint, Adam Fiscor, 2018
Sorun: PayJoin işlemlerinin koordinasyonu, ister clearnet etki alanlarını ister Tor Onion uç noktalarını kullanıyor olsunlar, katılımcıların aynı anda çevrimiçi olması gerektiğinden oldukça karmaşıktır. Bir kullanıcı, örneğin bilgisayarını kapatarak veya ağ bağlantısını kaybederek bir P2EP işlemi başlatırsa, işlem iletişim kuramaz. Nostr'da iletişim eşzamansızdır: kullanıcılar, ağ bağlantısı geri yüklendikten sonra röleden bilgi alır. P2EP işlemleri için uç nokta olarak Tor Onion yerine Nostr anahtarlarını kullanarak P2EP işlemlerini koordine etmek daha kolaydır.
P2EP'nin bir diğer uygulaması tartışmalı LNURL'dir. LNURL ile, kullanıcılar her işlem için zahmetli bir şekilde yeni faturalar oluşturmak yerine, otomatik olarak yeni faturalar oluşturmak için bir web sunucusuna işaret eden statik bir uç nokta alabilirler. Bununla birlikte, web sunucuları küresel Alan Adı Hizmeti'ne (DNS) dayandığından, LNURL kullanan kullanıcılar kaçınılmaz olarak kimliklerini barındırma sağlayıcılarına ve uygun önlemler alınmadığı takdirde IP adreslerini alacaklılara ifşa eder. LNURL'nin yaygın olarak benimsenmesi, Lightning Network'ün anonimliğine zarar verecektir. Kullanıcılar, LNURL işlemleri için uç nokta olarak bir web sunucusu kullanmak yerine, kimliklerini gizlemek için LNURL işlemleri için uç nokta olarak Nostr anahtarlarını kullanabilir.
CoinJoin için Nostr
PayJoin, ortak sahiplik buluşsal yöntemlerini ve alt kümelemeyi ve analizi güzel bir şekilde bozarken, PayJoin, göndericiye ve alıcıya iş birliği yapan taraflardan gizlilik koruması sağlamada başarısız olur. PayJoin, temelde iki katılımcıyla sınırlı iki taraflı bir CoinJoin'dir, yani hem gönderici hem de alıcı kendi girdilerini ve çıktılarını bilir, bu da ortaklarının girdilerini ve çıktılarını tanımlanabilir hale getirir. PayJoin'i kolaylaştırmak için bir CoinJoined işlemi kullanılmadığı sürece, kullanıcılar cüzdan bakiyelerini ve geçmiş ve gelecekteki işlemlerini PayJoin ortaklarına ifşa etme riskini alırlar.
Wasabi Wallet'ın CoinJoin koordinasyon protokolü (WabiSabi) gibi anonim bir miktar sertifika sisteminde, Nostr anahtarı CoinJoin işlemlerini koordine etmek için iletişim uç noktası görevi görebilir. Bu, bir CoinJoin işleminin göndericisinin ve alıcısının bir CoinJoin turuna katılmak için gereken kimlik bilgilerini değiş tokuş etmesine olanak tanıyarak CoinJoin'de ayrı bir ödeme şekli sağlar. Nostr anahtarını CoinJoins'te uç nokta olarak kullanarak, iş birliği yapan taraflar kalabalıktan gizlenir ve karşı tarafın bakiyeleri ve işlemlerinden habersiz kalırlar. Aynı zamanda CoinJoin işlemlerinin uç noktası olarak Nostr anahtarlarının kullanılması, PayJoin kullanıcılarının CoinJoin aracılığıyla ödemeleri kolaylaştırmak yerine doğrudan CoinJoin'de ödeme yaparak ücretlerden tasarruf etmelerine yardımcı olur.
Nostr'un CoinJoins'teki bir başka kullanımı da koordinatör keşfidir. CoinJoin koordinatörlerinin çoğu CoinJoin katılımcılarının kimliklerini gizlemek için Tor'un arkasında çalışırken, kullanıcılar şu anda JoinMarket (daha gelişmiş CoinJoin kullanıcıları için bir CoinJoin pazarı) dışında yeni koordinatörleri kolayca keşfedemezler. CoinJoin kullanıcıları Wasabi Wallet'a özel koordinatörler ekleyebilirken (arka planda URL alışverişi yapmak kadar kolay), bir yayınlama platformunun olmaması nedeniyle koordinatörleri güncelleme sürecini otomatikleştirmenin bir yolu yoktur. Bu nedenle, yeni koordinatörler keşfetmek için, kullanıcıların koordinatör eklemek için sosyal medyayı ve forumları (Reddit veya Twitter gibi) manuel olarak araması gerekir. Ancak bir Koordinatör hizmetinin sosyal medya veya forumlar aracılığıyla yayınlanması, bazı sayfalar kolayca kapatılabileceğinden, hizmete uygulanan politikalara bağlı olarak Koordinasyon Sağlayıcı için risk oluşturabilir.
Tor, eşler arasında mesajların anonim olarak iletilmesini ve alınmasını kolaylaştıran bir protokol olan anonim bir aktarma sunucusuysa, Nostr anonim bir duyuru panosu görevi görebilir. CoinJoin koordinatörleri, hizmetlerini Nostr olay türü aracılığıyla yayınlayabilir ve CoinJoin cüzdanlarının bu aktarma sunucularından otomatik olarak bilgi alması ve istemcilerinde göstermesi etkinleştirilebilir. BTCPay'in Sunucuları CoinJoin eklentisi ve Lightning Network tabanlı CoinJoin yazılımı Vortex'te önerilen yaklaşım gibi Nostr tarafından yayınlanan koordinatör sunucuları, CoinJoin koordinasyon ortamını daha da dağıtarak CoinJoin istemcilerinde CoinJoin koordinatörlerini manuel olarak arama ve ekleme ihtiyacını ortadan kaldırabilir.
NOSTR aracılığıyla IP gereksinimlerini atlayın
Daha önce bahsedildiği gibi, Nostr protokolünün orijinal konsepti, Diagon Alley adlı tamamen merkezi olmayan bir pazar yeri uygulamaktı. Nostr protokolünün geliştirilmesiyle Diagon Alley, LNbits'in uzantısı NostrMarkets oldu: tüccarların ve müşterilerin röleler aracılığıyla çevrimiçi mağazalarla çalışmasına ve etkileşimde bulunmasına yerel olarak olanak tanıyan, Nostr özellikli bir pazar yeri. NostrMarkets'te müşteriler, web mağazası aracılığıyla satıcının web sitesini ziyaret etmek yerine satıcının genel anahtarına abone olabilir ve röleden ürün alabilir. Bu, çevrimiçi mağazanın sansür direncini artırır çünkü sansürlenebilir bir web sitesine güvenmek yerine, satıcının mağazası iletişim kurduğu tüm röleler tarafından barındırılır. Tüccarın sunucusu ele geçirilse bile, tüm ürünler Nostr ağındaki röle üzerinde depolandığından mağaza kolayca farklı konumlarda kurulabilir. NostrMarkets, sipariş ve ödeme koordinasyonunu şifreli Nostr Direkt Mesajları aracılığıyla gerçekleştirirken, ödemeler Lightning Network aracılığıyla yapılır.
Sansüre dayanıklı olmasının yanı sıra, LNbits'in uzantısı NostrMarkets tamamen anonim bir pazar sağlar. Tüccarlar ve müşteriler IP adreslerini dünyaya değil, yalnızca bağlandıkları röleye ifşa ederler ve bu, istemciyi veya mağazayı Tor'un arkasında çalıştırarak kolayca çözülebilir. Mağazayı tamamen Tor'un arkasında çalıştırmanın avantajı, mağazaya yalnızca Tor tarayıcısı ve .onion web sayfaları aracılığıyla erişilebilmesidir. Ödemeler, şifrelenmiş Nostr Direkt Mesajları aracılığıyla müzakere edildiğinden ve Lightning Network aracılığıyla uygulandığından, ödeme koordinasyonu Direkt Mesajları Nostr'daki diğer Direkt Mesajlarla uyumsuz olduğundan, mağazanın Lightning düğümü Tor'un arkasında çalıştığı sürece NostrMarkets'teki ödemeler nispeten özel kalacaktır.
Sunucu-istemci iletişiminde IP adresi gereksinimini atlamanın bir başka yolu da NOSTREST'tir. REST, "Temsili Durum Aktarımı" anlamına gelir ve GET, POST, PUT, DELETE ve PATCH istekleri yoluyla sunucular ve istemciler arasındaki iletişim için dünya çapındaki Web'in yazılım mimarisinin bir parçasıdır. Bununla birlikte, bir istemci bir sunucuya REST isteği gönderdiğinde, IP adresi açığa çıkar ve potansiyel olarak kişisel olarak tanımlanabilir bilgileri ifşa eder. GitHub'da __escapee__, NOSTREST adlı Nostr'ın üzerine inşa edilmiş bir REST API köprüsü önerdi. Kimlik doğrulama başlığı olmadan Nostr anahtarlarını kullanarak, kullanıcıların ve sunucu operatörlerinin birbirlerinin IP adreslerini bilmeleri gerekmez. Bu nedenle, NOSTREST'in uygulanması, sunucu istemcinin IP adresini gerektirmediğinden, REST kullanan Bitcoin uygulamalarının gizliliğini artırabilir.
Bunun bir örneği, tutarlar için isimsiz bir kupon sistemi olan, gözetim altında tutulan bir Chaumian e-nakit darphanesi çalıştırmak olabilir. Bir e-nakit darphanesinde, darphane operatörü kullanıcılarının bakiyelerini veya borsanın değerini bilmez. Ancak, mevcut REST mimarisi nedeniyle, varsayılan olarak Tor'un arkasında çalışmadığı sürece (örn. e-cash sistemi Cashu'da), kullanıcının IP adresini bilir. Ancak, Tor desteğini uygulamak ve yönetmek külfetlidir. NOSTREST köprüsü sayesinde proje, kullanıcıların gizliliğini kolayca koruyabilir. Tor'un arkasındaki e-nakit para birimini çalıştırarak ve sunucu ile istemci arasında iletişim kurmak için NOSTREST'i kullanarak, sunucu operatörü ve kullanıcı yalnızca birbirlerinin genel anahtarını bilirken, IP riskine göre tanımlama ihtiyacını ortadan kaldırarak eşzamansız iletişim sağlanabilir.