Mặc dù Nostr không phải là một giao thức bảo mật, nhưng nó có thể mang lại những cải tiến tiềm năng cho quyền riêng tư của Bitcoin.
Tiêu đề gốc: "THE NOSTR PRIVACY PARADOX"
Được viết bởi: Wendy
Biên soạn: DAOrayaki
Nostr, viết tắt của "ghi chú và nội dung khác được truyền qua rơle", là một giao thức liên lạc mới do nhà phát triển Lightning Network fiatjaf phát triển vào năm 2021. Đây là một giao thức liên lạc hoàn chỉnh có tên là Hẻm Xéo do nhà phát triển LNBits Ben Arc phát triển. Không giống như các giải pháp liên lạc khác, hầu hết hoạt động thông qua máy khách câm và máy chủ thông minh, Nostr cung cấp máy khách thông minh và máy chủ câm, do đó tăng khả năng chống kiểm duyệt của người dùng.
Trong Nostr, tất cả dữ liệu được lưu trữ cục bộ trên người dùng và chỉ được phân phối thông qua các chuyển tiếp, thay vì được lưu trữ trên một máy chủ trung tâm như Twitter. Trong trường hợp mạng xã hội, Nostr bổ sung khả năng chống kiểm duyệt vì người dùng có toàn quyền sở hữu nội dung và hồ sơ của họ. Trước những tranh cãi gần đây xung quanh các chính sách kiểm duyệt của Twitter, người dùng đang chuyển sang giải pháp truyền thông liên kết Mastodon. Tuy nhiên, ở Mastodon, quyền sở hữu nội dung và hồ sơ thuộc về người điều hành máy chủ Mastodon mà người dùng đã đăng ký. Mặc dù một hệ thống liên kết như Mastodon cung cấp nhiều khả năng chống kiểm duyệt hơn so với máy chủ trung tâm, vì người dùng có thể chỉ cần đăng ký vào một máy chủ khác nếu họ bị kiểm duyệt, đã có những lời chỉ trích rằng Mastodon có thể thực thi kiểm duyệt thông qua chủ sở hữu máy chủ.
Vào tháng 12 năm 2022, cộng đồng Nostr đã nhận được khoản tài trợ 14 BTC từ người sáng lập Twitter Jack Dorsey, điều này đã mang lại sự chú ý chưa từng có cho giao thức. Khi các ứng dụng được xây dựng trên Nostr tiếp tục phát triển, ứng dụng khách di động Damus đã xếp hạng số 1 trong danh mục mạng xã hội của cửa hàng ứng dụng iOS Trung Quốc và kết quả là đã bị cấm. Trong nỗ lực hạn chế phong trào #MarchOffTwitter, Giám đốc điều hành Twitter Elon Musk đã nhanh chóng cấm nội dung liên quan đến Nostr và cấm các nền tảng bên thứ ba khác như Instagram nhưng không thành công.
Mặc dù bản thân Nostr không phải là một giao thức bảo mật — theo mặc định, khách hàng sẽ rò rỉ địa chỉ IP của người dùng cho các bộ chuyển tiếp — giao thức Nostr có khả năng cải thiện quyền riêng tư của Bitcoin.
Cải thiện quyền riêng tư và khả năng mở rộng của BIP47
BIP47 là Đề xuất cải tiến Bitcoin để tạo mã thanh toán có thể tái sử dụng cho các khoản thanh toán định kỳ đồng thời bảo vệ quyền riêng tư của người dùng. Nếu không có BIP47, người dùng sẽ phải cẩn thận tạo địa chỉ mới theo cách thủ công để tránh sử dụng lại địa chỉ. Khi người dùng sử dụng lại một địa chỉ cho các giao dịch, bất kỳ ai quan sát chuỗi khối đều có thể dễ dàng tổng hợp tất cả các giao dịch thuộc địa chỉ đó, tạo thành một biểu đồ về lịch sử thanh toán và giá trị ròng của người dùng. Do đó, trong Bitcoin, việc ngăn chặn việc sử dụng lại địa chỉ là phương pháp hay nhất về quyền riêng tư và đã được triển khai theo mặc định trong nhiều ví Bitcoin. Tuy nhiên, việc tạo địa chỉ mới thường xuyên có thể bất tiện khi người dùng đang cố gắng thiết lập mối quan hệ thanh toán định kỳ với một bên khác, chẳng hạn như giữa người bán và khách hàng.
Thông qua BIP47, khách hàng có thể tạo một bộ địa chỉ thanh toán cho người bán. Nếu khách hàng mua sản phẩm hàng tháng, người bán cần gửi địa chỉ cho khách hàng hàng tháng. Với BIP47, khách hàng tạo mã thanh toán dành riêng cho người bán, tương tự như khóa công khai mở rộng. Điều này cho phép khách hàng tự động tạo địa chỉ mới cho người bán mà không yêu cầu người bán tạo địa chỉ cho khách hàng.
BIP47 sử dụng các địa chỉ thông báo, được theo dõi bởi ví HD cho đầu ra. Trong giao dịch thông báo, người bán gửi cho khách hàng khóa công khai ẩn và mã chuỗi thông qua trường OP_RETURN, cùng với khóa bí mật dùng chung được sử dụng để giữ địa chỉ dùng chung ở chế độ riêng tư trên chuỗi khối công khai. Do kiến trúc của mạng Bitcoin, việc trao đổi này tạo ra một số vấn đề. Hai vấn đề đầu tiên là kinh tế: một giao dịch thông báo bao gồm 80 byte, có thể trở nên đắt đỏ đối với người dùng khi phí giao dịch trên mạng Bitcoin cao. Ngoài ra, các giao dịch thông báo tạo ra các đầu ra không thể gửi được, làm đầy bộ UTXO theo thời gian. Điều này làm tăng tải tính toán trên các nút Bitcoin vì chúng hiện cần lưu trữ toàn bộ bộ UTXO, tức là mọi đầu ra Bitcoin không được sử dụng làm đầu vào mới để đảm bảo giao dịch hợp lệ.
Việc thông báo các giao dịch tạo ra cái được gọi là "sự thay đổi độc hại". Khi người dùng nhận được thay đổi từ giao dịch thông báo và thanh toán cho bên thứ ba, bất kỳ ai quan sát chuỗi khối sẽ có thể tương quan khoản thanh toán định kỳ của người dùng với khoản thanh toán không lặp lại, ngay cả khi địa chỉ không được sử dụng lại. Một địa chỉ thông báo chỉ tồn tại một lần trên mỗi ví. Nếu một người bán muốn có mối quan hệ thanh toán định kỳ với 10 khách hàng, bất kỳ ai quan sát chuỗi khối sẽ có thể tìm hiểu về cơ sở khách hàng của người bán, vì tất cả 10 khách hàng sẽ cần tạo giao dịch thông báo cho người bán đến cùng một địa chỉ thông báo.
Thay vì sử dụng giao dịch thông báo để trao đổi mã thanh toán giữa người bán và khách hàng, mã thanh toán có thể được trao đổi thông qua Nostr. Không giống như các phương thức liên lạc khác, Nostr phù hợp để trao đổi mã thanh toán BIP47 vì không có cơ quan trung ương nào có thể kiểm duyệt trao đổi tin nhắn. Đồng thời, tất cả các tin nhắn trực tiếp trên Nostr đều được mã hóa theo mặc định mà không cần tính đến bí mật chung. Bằng cách sử dụng BIP47 thông qua Nostr, người dùng có thể tránh tạo ra sự phình to cho bộ UTXO với đầu ra không thể chi tiêu, loại bỏ chi tiêu gấp đôi khỏi chi tiêu không trùng lặp bằng cách tránh thay đổi độc hại và sử dụng lại địa chỉ thông báo, đồng thời tránh làm lộ cơ sở khách hàng để loại bỏ việc phát hành cơ sở khách hàng.
*Lưu ý: Bằng cách triển khai UTreeXO, nhu cầu về các nút Bitcoin để lưu trữ toàn bộ bộ UTXO hiện tại có thể bị loại bỏ trong tương lai. UTreeXO chuyển gánh nặng chứng minh liệu giao dịch có sử dụng UTXO hợp lệ hay không cho chủ sở hữu UTXO, giảm yêu cầu lưu trữ từ vài GB xuống còn vài KB. *
Nostr Pay-To-EndPoint
Trong Bitcoin, dịch vụ phân tích chuỗi khối ánh xạ các giao dịch thành danh tính bằng cách sử dụng kinh nghiệm "sở hữu đầu vào chung". Theo quy tắc này, các giao dịch chứa các khóa công khai khác nhau làm đầu vào được phân loại là thuộc về cùng một người. Giao thức Bitcoin cũng dễ bị phân tích tổng hợp tập hợp con do kiến trúc dựa trên UTXO của nó, theo đó đầu vào và đầu ra của các giao dịch có mối tương quan với nhau. Trong phân tích tổng tập hợp con, kẻ tấn công có thể tính toán xác suất đầu vào và đầu ra thuộc về cùng một thực thể, ngay cả khi các khóa công khai khác nhau được sử dụng làm đầu vào cho một giao dịch. Ví dụ: nếu một giao dịch có đầu vào 1, 4, 7, 23 và 6 và đầu ra 5 và 36, thì có thể suy ra rằng đầu vào 1 và 4 và đầu vào 7, 23 và 6 thuộc về cùng một thực thể.
Nguồn: Khám phá kiến thức trong giao dịch tiền điện tử: Khảo sát, năm 2021 của Xia Fan Lu và Xin-Jiang Jang
Pay-to-EndPoint (P2EP) là thiết kế lại bảo vệ quyền riêng tư của Pay-to-IP (P2IP) của Satoshi Nakamoto, được mã hóa thành ứng dụng khách Bitcoin ban đầu. Một hình thức giao dịch P2EP là giao dịch PayJoin, được thiết kế để phá vỡ quy tắc heuristic về quyền sở hữu đầu vào chung. Trong một giao dịch PayJoin, cả người gửi và người nhận đều cung cấp thông tin đầu vào để phá vỡ phương pháp phỏng đoán thông thường về đầu vào. Sử dụng PayJoins, người dùng có thể trao đổi thông tin về UTXO được sử dụng làm đầu vào để xây dựng Giao dịch Bitcoin được ký một phần (PSBT) thông qua bất kỳ kênh liên lạc nào (chẳng hạn như Tor Onion làm điểm cuối). Sau khi cả hai bên đồng ý với các điều khoản và ký giao dịch, giao dịch PayJoin sẽ giống như bất kỳ giao dịch Bitcoin nào khác trên chuỗi khối. Vì các bên liên quan đóng cả vai trò của người gửi và người nhận, nên giao dịch PayJoin không chỉ phá vỡ quy tắc heuristic đồng sở hữu mà còn phá vỡ phân tích tổng tập hợp con: các bên có thể cung cấp đầu vào là 3 và 5, và đầu ra được tạo bởi giao dịch cho 6 và 2.
Nguồn: Pay To EndPoint của Adam Fiscor, 2018
Vấn đề: Việc phối hợp các giao dịch PayJoin khá phức tạp, vì những người tham gia phải trực tuyến cùng một lúc, cho dù sử dụng miền Clearnet hay điểm cuối Tor Onion. Nếu người dùng bắt đầu giao dịch P2EP, chẳng hạn như tắt máy tính hoặc mất kết nối mạng, thì giao dịch đó không thể giao tiếp. Trong Nostr, giao tiếp không đồng bộ: người dùng nhận thông tin từ rơle sau khi kết nối mạng được khôi phục. Việc phối hợp các giao dịch P2EP sẽ dễ dàng hơn bằng cách sử dụng các khóa Nostr thay vì Tor Onion làm điểm cuối cho các giao dịch P2EP.
Một triển khai khác của P2EP là LNURL gây tranh cãi. Với LNURL, thay vì tạo hóa đơn mới một cách tẻ nhạt cho mỗi giao dịch, người dùng có thể nhận điểm cuối tĩnh trỏ đến máy chủ web để tự động tạo hóa đơn mới. Tuy nhiên, vì các máy chủ web dựa trên Dịch vụ tên miền toàn cầu (DNS), người dùng sử dụng LNURL chắc chắn sẽ tiết lộ danh tính của họ cho nhà cung cấp dịch vụ lưu trữ và nếu không thực hiện các biện pháp phòng ngừa thích hợp, địa chỉ IP của họ sẽ bị tiết lộ cho người nhận thanh toán. Việc áp dụng rộng rãi LNURL sẽ gây bất lợi cho tính ẩn danh của Lightning Network. Thay vì sử dụng máy chủ web làm điểm cuối cho các giao dịch LNURL, người dùng có thể sử dụng khóa Nostr làm điểm cuối cho các giao dịch LNURL để ẩn danh tính của họ.
Nostr cho CoinJoin
Mặc dù PayJoin phá vỡ các kinh nghiệm đồng sở hữu, tập hợp con và phân tích độc đáo, nhưng PayJoin không cung cấp cho người gửi và người nhận sự bảo vệ quyền riêng tư khỏi các bên cộng tác. PayJoin về cơ bản là một CoinJoin hai bên, giới hạn cho hai người tham gia, nghĩa là cả người gửi và người nhận đều biết đầu vào và đầu ra của chính họ, làm cho đầu vào và đầu ra của đối tác của họ có thể nhận dạng được. Trừ khi một giao dịch CoinJoined được sử dụng để hỗ trợ PayJoin, người dùng có nguy cơ tiết lộ số dư ví của họ và các giao dịch trong quá khứ và tương lai cho các đối tác của PayJoin.
Trong một hệ thống chứng chỉ số lượng ẩn danh như giao thức điều phối CoinJoin của Wasabi Wallet (WabiSabi), khóa Nostr có thể đóng vai trò là điểm cuối giao tiếp để điều phối các giao dịch CoinJoin. Điều này cho phép người gửi và người nhận giao dịch CoinJoin trao đổi thông tin đăng nhập cần thiết để tham gia vào vòng CoinJoin, cho phép hình thức thanh toán riêng biệt trong CoinJoin. Bằng cách sử dụng khóa Nostr làm điểm cuối trong CoinJoins, các bên hợp tác vẫn ẩn mình khỏi đám đông và không biết gì về số dư và giao dịch của đối tác của họ. Đồng thời, việc sử dụng khóa Nostr làm điểm cuối của giao dịch CoinJoin giúp người dùng PayJoin tiết kiệm phí bằng cách thanh toán trực tiếp trong CoinJoin thay vì tạo điều kiện thanh toán thông qua CoinJoin.
Một cách sử dụng khác của Nostr trong CoinJoins là khám phá điều phối viên. Mặc dù hầu hết các điều phối viên CoinJoin hoạt động đằng sau Tor để che giấu danh tính của những người tham gia CoinJoin, người dùng hiện không thể dễ dàng khám phá các điều phối viên mới, ngoại trừ trên JoinMarket (thị trường CoinJoin dành cho người dùng CoinJoin cao cấp hơn). Mặc dù người dùng CoinJoin có thể thêm điều phối viên tùy chỉnh vào Ví Wasabi (dễ dàng như trao đổi URL trong nền), không có cách nào để tự động hóa quá trình cập nhật điều phối viên do thiếu nền tảng xuất bản. Do đó, để khám phá các điều phối viên mới, người dùng phải tìm kiếm thủ công các phương tiện truyền thông xã hội và diễn đàn (chẳng hạn như Reddit hoặc Twitter) để thêm điều phối viên. Tuy nhiên, việc đăng dịch vụ Điều phối viên qua phương tiện truyền thông xã hội hoặc diễn đàn có thể gây rủi ro cho Nhà cung cấp Điều phối, tùy thuộc vào chính sách áp dụng cho dịch vụ, vì một số trang có thể dễ dàng bị đóng.
Nếu Tor là một máy chủ chuyển tiếp ẩn danh, một giao thức tạo điều kiện cho việc chuyển tiếp và nhận tin nhắn ẩn danh giữa các đồng nghiệp, thì Nostr có thể hoạt động như một bảng thông báo ẩn danh. Điều phối viên CoinJoin có thể xuất bản dịch vụ của họ thông qua loại sự kiện Nostr và ví CoinJoin có thể được kích hoạt để tự động lấy thông tin từ các máy chủ chuyển tiếp này và hiển thị thông tin đó trong ứng dụng khách của họ. Các máy chủ điều phối phát sóng của Nostr, chẳng hạn như thông qua plugin CoinJoin của Máy chủ BTCPay và phương pháp được đề xuất trong phần mềm CoinJoin dựa trên Lightning Network Vortex, có thể loại bỏ nhu cầu tìm kiếm và thêm các điều phối viên CoinJoin theo cách thủ công vào các ứng dụng khách CoinJoin, tiếp tục phân cấp bối cảnh điều phối CoinJoin.
Bỏ qua yêu cầu IP qua NOSTR
Như đã đề cập trước đó, khái niệm ban đầu của giao thức Nostr là triển khai một thị trường phi tập trung hoàn toàn có tên là Hẻm Xéo. Với sự phát triển của giao thức Nostr, Hẻm Xéo đã trở thành NostrMarkets mở rộng của LNbits: một thị trường hỗ trợ Nostr vốn cho phép người bán và khách hàng chạy và tương tác với các cửa hàng trực tuyến thông qua chuyển tiếp. Trong NostrMarkets, khách hàng có thể đăng ký khóa công khai của người bán và nhận sản phẩm từ chuyển tiếp thay vì truy cập trang web của người bán thông qua cửa hàng trực tuyến. Điều này làm tăng khả năng chống kiểm duyệt của cửa hàng trực tuyến vì thay vì dựa vào một trang web có thể kiểm duyệt, cửa hàng của người bán được lưu trữ bởi tất cả các rơle mà nó liên lạc. Ngay cả khi máy chủ của người bán bị tịch thu, cửa hàng có thể dễ dàng được thiết lập ở các địa điểm khác nhau, bởi vì tất cả các sản phẩm được lưu trữ trên rơle trên mạng Nostr. NostrMarkets xử lý đơn đặt hàng và điều phối thanh toán thông qua Tin nhắn trực tiếp Nostr được mã hóa, trong khi thanh toán được thực hiện qua Lightning Network.
Ngoài khả năng chống kiểm duyệt, tiện ích mở rộng NostrMarkets của LNbits cho phép một thị trường ẩn danh hoàn toàn. Người bán và khách hàng không tiết lộ địa chỉ IP của họ với thế giới, chỉ với rơle mà họ kết nối và điều này có thể dễ dàng giải quyết bằng cách chạy ứng dụng khách hoặc cửa hàng phía sau Tor. Lợi thế của việc chạy cửa hàng hoàn toàn đằng sau Tor là cửa hàng chỉ có thể được truy cập thông qua trình duyệt Tor và các trang web .onion, NostrMarkets có thể chạy trên bất kỳ trình duyệt web hoặc điện thoại thông minh nào, cải thiện trải nghiệm người dùng với giao tiếp máy khách-máy chủ bảo vệ quyền riêng tư. Do các khoản thanh toán được đàm phán thông qua Tin nhắn trực tiếp Nostr được mã hóa và được triển khai qua Mạng Lightning, nên các khoản thanh toán trong NostrMarkets sẽ vẫn tương đối riêng tư miễn là nút Lightning của cửa hàng đang chạy phía sau Tor, vì các Tin nhắn trực tiếp phối hợp thanh toán không tương thích với các Tin nhắn trực tiếp khác trong Nostr để phân biệt.
Một cách khác để bỏ qua yêu cầu địa chỉ IP trong giao tiếp giữa máy chủ và máy khách là NOSTREST. REST là viết tắt của "Chuyển giao trạng thái đại diện" và nó là một phần của kiến trúc phần mềm của Web toàn cầu để liên lạc giữa máy chủ và máy khách thông qua các yêu cầu GET, POST, PUT, DELETE và PATCH. Tuy nhiên, khi máy khách gửi yêu cầu REST đến máy chủ, địa chỉ IP sẽ bị lộ, có khả năng tiết lộ thông tin nhận dạng cá nhân. Trên GitHub, __escapee__ đã đề xuất một cầu nối API REST được xây dựng trên Nostr có tên là NOSTREST. Bằng cách sử dụng các khóa Nostr không có tiêu đề xác thực, người dùng và nhà điều hành máy chủ không cần biết địa chỉ IP của nhau. Do đó, việc triển khai NOSTREST có thể cải thiện tính riêng tư của các ứng dụng Bitcoin bằng REST, vì máy chủ không yêu cầu địa chỉ IP của máy khách.
Một ví dụ về điều này có thể là vận hành một cơ sở đúc tiền điện tử Chaumian có lưu ký, một hệ thống chứng từ ẩn danh cho số tiền. Trong một lần đúc tiền điện tử, nhà điều hành đúc tiền không biết số dư của người dùng hoặc giá trị của trao đổi. Tuy nhiên, do kiến trúc REST hiện tại, trừ khi chạy phía sau Tor theo mặc định (ví dụ: trong hệ thống tiền điện tử Cashu), nó sẽ biết địa chỉ IP của người dùng. Tuy nhiên, việc triển khai và quản lý hỗ trợ Tor rất cồng kềnh. Thông qua cầu nối NOSTREST, dự án có thể dễ dàng bảo vệ quyền riêng tư của người dùng. Bằng cách chạy đúc tiền điện tử đằng sau Tor và sử dụng NOSTREST để giao tiếp giữa máy chủ và máy khách, có thể đạt được giao tiếp không đồng bộ, trong khi người điều hành máy chủ và người dùng chỉ biết khóa công khai của nhau, loại bỏ nhu cầu nhận dạng rủi ro IP.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Nghịch lý về quyền riêng tư của Nostr và những cải tiến đối với quyền riêng tư của Bitcoin
Tiêu đề gốc: "THE NOSTR PRIVACY PARADOX"
Được viết bởi: Wendy
Biên soạn: DAOrayaki
Nostr, viết tắt của "ghi chú và nội dung khác được truyền qua rơle", là một giao thức liên lạc mới do nhà phát triển Lightning Network fiatjaf phát triển vào năm 2021. Đây là một giao thức liên lạc hoàn chỉnh có tên là Hẻm Xéo do nhà phát triển LNBits Ben Arc phát triển. Không giống như các giải pháp liên lạc khác, hầu hết hoạt động thông qua máy khách câm và máy chủ thông minh, Nostr cung cấp máy khách thông minh và máy chủ câm, do đó tăng khả năng chống kiểm duyệt của người dùng.
Trong Nostr, tất cả dữ liệu được lưu trữ cục bộ trên người dùng và chỉ được phân phối thông qua các chuyển tiếp, thay vì được lưu trữ trên một máy chủ trung tâm như Twitter. Trong trường hợp mạng xã hội, Nostr bổ sung khả năng chống kiểm duyệt vì người dùng có toàn quyền sở hữu nội dung và hồ sơ của họ. Trước những tranh cãi gần đây xung quanh các chính sách kiểm duyệt của Twitter, người dùng đang chuyển sang giải pháp truyền thông liên kết Mastodon. Tuy nhiên, ở Mastodon, quyền sở hữu nội dung và hồ sơ thuộc về người điều hành máy chủ Mastodon mà người dùng đã đăng ký. Mặc dù một hệ thống liên kết như Mastodon cung cấp nhiều khả năng chống kiểm duyệt hơn so với máy chủ trung tâm, vì người dùng có thể chỉ cần đăng ký vào một máy chủ khác nếu họ bị kiểm duyệt, đã có những lời chỉ trích rằng Mastodon có thể thực thi kiểm duyệt thông qua chủ sở hữu máy chủ.
Vào tháng 12 năm 2022, cộng đồng Nostr đã nhận được khoản tài trợ 14 BTC từ người sáng lập Twitter Jack Dorsey, điều này đã mang lại sự chú ý chưa từng có cho giao thức. Khi các ứng dụng được xây dựng trên Nostr tiếp tục phát triển, ứng dụng khách di động Damus đã xếp hạng số 1 trong danh mục mạng xã hội của cửa hàng ứng dụng iOS Trung Quốc và kết quả là đã bị cấm. Trong nỗ lực hạn chế phong trào #MarchOffTwitter, Giám đốc điều hành Twitter Elon Musk đã nhanh chóng cấm nội dung liên quan đến Nostr và cấm các nền tảng bên thứ ba khác như Instagram nhưng không thành công.
Mặc dù bản thân Nostr không phải là một giao thức bảo mật — theo mặc định, khách hàng sẽ rò rỉ địa chỉ IP của người dùng cho các bộ chuyển tiếp — giao thức Nostr có khả năng cải thiện quyền riêng tư của Bitcoin.
Cải thiện quyền riêng tư và khả năng mở rộng của BIP47
BIP47 là Đề xuất cải tiến Bitcoin để tạo mã thanh toán có thể tái sử dụng cho các khoản thanh toán định kỳ đồng thời bảo vệ quyền riêng tư của người dùng. Nếu không có BIP47, người dùng sẽ phải cẩn thận tạo địa chỉ mới theo cách thủ công để tránh sử dụng lại địa chỉ. Khi người dùng sử dụng lại một địa chỉ cho các giao dịch, bất kỳ ai quan sát chuỗi khối đều có thể dễ dàng tổng hợp tất cả các giao dịch thuộc địa chỉ đó, tạo thành một biểu đồ về lịch sử thanh toán và giá trị ròng của người dùng. Do đó, trong Bitcoin, việc ngăn chặn việc sử dụng lại địa chỉ là phương pháp hay nhất về quyền riêng tư và đã được triển khai theo mặc định trong nhiều ví Bitcoin. Tuy nhiên, việc tạo địa chỉ mới thường xuyên có thể bất tiện khi người dùng đang cố gắng thiết lập mối quan hệ thanh toán định kỳ với một bên khác, chẳng hạn như giữa người bán và khách hàng.
Thông qua BIP47, khách hàng có thể tạo một bộ địa chỉ thanh toán cho người bán. Nếu khách hàng mua sản phẩm hàng tháng, người bán cần gửi địa chỉ cho khách hàng hàng tháng. Với BIP47, khách hàng tạo mã thanh toán dành riêng cho người bán, tương tự như khóa công khai mở rộng. Điều này cho phép khách hàng tự động tạo địa chỉ mới cho người bán mà không yêu cầu người bán tạo địa chỉ cho khách hàng.
BIP47 sử dụng các địa chỉ thông báo, được theo dõi bởi ví HD cho đầu ra. Trong giao dịch thông báo, người bán gửi cho khách hàng khóa công khai ẩn và mã chuỗi thông qua trường OP_RETURN, cùng với khóa bí mật dùng chung được sử dụng để giữ địa chỉ dùng chung ở chế độ riêng tư trên chuỗi khối công khai. Do kiến trúc của mạng Bitcoin, việc trao đổi này tạo ra một số vấn đề. Hai vấn đề đầu tiên là kinh tế: một giao dịch thông báo bao gồm 80 byte, có thể trở nên đắt đỏ đối với người dùng khi phí giao dịch trên mạng Bitcoin cao. Ngoài ra, các giao dịch thông báo tạo ra các đầu ra không thể gửi được, làm đầy bộ UTXO theo thời gian. Điều này làm tăng tải tính toán trên các nút Bitcoin vì chúng hiện cần lưu trữ toàn bộ bộ UTXO, tức là mọi đầu ra Bitcoin không được sử dụng làm đầu vào mới để đảm bảo giao dịch hợp lệ.
Việc thông báo các giao dịch tạo ra cái được gọi là "sự thay đổi độc hại". Khi người dùng nhận được thay đổi từ giao dịch thông báo và thanh toán cho bên thứ ba, bất kỳ ai quan sát chuỗi khối sẽ có thể tương quan khoản thanh toán định kỳ của người dùng với khoản thanh toán không lặp lại, ngay cả khi địa chỉ không được sử dụng lại. Một địa chỉ thông báo chỉ tồn tại một lần trên mỗi ví. Nếu một người bán muốn có mối quan hệ thanh toán định kỳ với 10 khách hàng, bất kỳ ai quan sát chuỗi khối sẽ có thể tìm hiểu về cơ sở khách hàng của người bán, vì tất cả 10 khách hàng sẽ cần tạo giao dịch thông báo cho người bán đến cùng một địa chỉ thông báo.
Thay vì sử dụng giao dịch thông báo để trao đổi mã thanh toán giữa người bán và khách hàng, mã thanh toán có thể được trao đổi thông qua Nostr. Không giống như các phương thức liên lạc khác, Nostr phù hợp để trao đổi mã thanh toán BIP47 vì không có cơ quan trung ương nào có thể kiểm duyệt trao đổi tin nhắn. Đồng thời, tất cả các tin nhắn trực tiếp trên Nostr đều được mã hóa theo mặc định mà không cần tính đến bí mật chung. Bằng cách sử dụng BIP47 thông qua Nostr, người dùng có thể tránh tạo ra sự phình to cho bộ UTXO với đầu ra không thể chi tiêu, loại bỏ chi tiêu gấp đôi khỏi chi tiêu không trùng lặp bằng cách tránh thay đổi độc hại và sử dụng lại địa chỉ thông báo, đồng thời tránh làm lộ cơ sở khách hàng để loại bỏ việc phát hành cơ sở khách hàng.
*Lưu ý: Bằng cách triển khai UTreeXO, nhu cầu về các nút Bitcoin để lưu trữ toàn bộ bộ UTXO hiện tại có thể bị loại bỏ trong tương lai. UTreeXO chuyển gánh nặng chứng minh liệu giao dịch có sử dụng UTXO hợp lệ hay không cho chủ sở hữu UTXO, giảm yêu cầu lưu trữ từ vài GB xuống còn vài KB. *
Nostr Pay-To-EndPoint
Trong Bitcoin, dịch vụ phân tích chuỗi khối ánh xạ các giao dịch thành danh tính bằng cách sử dụng kinh nghiệm "sở hữu đầu vào chung". Theo quy tắc này, các giao dịch chứa các khóa công khai khác nhau làm đầu vào được phân loại là thuộc về cùng một người. Giao thức Bitcoin cũng dễ bị phân tích tổng hợp tập hợp con do kiến trúc dựa trên UTXO của nó, theo đó đầu vào và đầu ra của các giao dịch có mối tương quan với nhau. Trong phân tích tổng tập hợp con, kẻ tấn công có thể tính toán xác suất đầu vào và đầu ra thuộc về cùng một thực thể, ngay cả khi các khóa công khai khác nhau được sử dụng làm đầu vào cho một giao dịch. Ví dụ: nếu một giao dịch có đầu vào 1, 4, 7, 23 và 6 và đầu ra 5 và 36, thì có thể suy ra rằng đầu vào 1 và 4 và đầu vào 7, 23 và 6 thuộc về cùng một thực thể.
Nguồn: Khám phá kiến thức trong giao dịch tiền điện tử: Khảo sát, năm 2021 của Xia Fan Lu và Xin-Jiang Jang
Pay-to-EndPoint (P2EP) là thiết kế lại bảo vệ quyền riêng tư của Pay-to-IP (P2IP) của Satoshi Nakamoto, được mã hóa thành ứng dụng khách Bitcoin ban đầu. Một hình thức giao dịch P2EP là giao dịch PayJoin, được thiết kế để phá vỡ quy tắc heuristic về quyền sở hữu đầu vào chung. Trong một giao dịch PayJoin, cả người gửi và người nhận đều cung cấp thông tin đầu vào để phá vỡ phương pháp phỏng đoán thông thường về đầu vào. Sử dụng PayJoins, người dùng có thể trao đổi thông tin về UTXO được sử dụng làm đầu vào để xây dựng Giao dịch Bitcoin được ký một phần (PSBT) thông qua bất kỳ kênh liên lạc nào (chẳng hạn như Tor Onion làm điểm cuối). Sau khi cả hai bên đồng ý với các điều khoản và ký giao dịch, giao dịch PayJoin sẽ giống như bất kỳ giao dịch Bitcoin nào khác trên chuỗi khối. Vì các bên liên quan đóng cả vai trò của người gửi và người nhận, nên giao dịch PayJoin không chỉ phá vỡ quy tắc heuristic đồng sở hữu mà còn phá vỡ phân tích tổng tập hợp con: các bên có thể cung cấp đầu vào là 3 và 5, và đầu ra được tạo bởi giao dịch cho 6 và 2.
Nguồn: Pay To EndPoint của Adam Fiscor, 2018
Vấn đề: Việc phối hợp các giao dịch PayJoin khá phức tạp, vì những người tham gia phải trực tuyến cùng một lúc, cho dù sử dụng miền Clearnet hay điểm cuối Tor Onion. Nếu người dùng bắt đầu giao dịch P2EP, chẳng hạn như tắt máy tính hoặc mất kết nối mạng, thì giao dịch đó không thể giao tiếp. Trong Nostr, giao tiếp không đồng bộ: người dùng nhận thông tin từ rơle sau khi kết nối mạng được khôi phục. Việc phối hợp các giao dịch P2EP sẽ dễ dàng hơn bằng cách sử dụng các khóa Nostr thay vì Tor Onion làm điểm cuối cho các giao dịch P2EP.
Một triển khai khác của P2EP là LNURL gây tranh cãi. Với LNURL, thay vì tạo hóa đơn mới một cách tẻ nhạt cho mỗi giao dịch, người dùng có thể nhận điểm cuối tĩnh trỏ đến máy chủ web để tự động tạo hóa đơn mới. Tuy nhiên, vì các máy chủ web dựa trên Dịch vụ tên miền toàn cầu (DNS), người dùng sử dụng LNURL chắc chắn sẽ tiết lộ danh tính của họ cho nhà cung cấp dịch vụ lưu trữ và nếu không thực hiện các biện pháp phòng ngừa thích hợp, địa chỉ IP của họ sẽ bị tiết lộ cho người nhận thanh toán. Việc áp dụng rộng rãi LNURL sẽ gây bất lợi cho tính ẩn danh của Lightning Network. Thay vì sử dụng máy chủ web làm điểm cuối cho các giao dịch LNURL, người dùng có thể sử dụng khóa Nostr làm điểm cuối cho các giao dịch LNURL để ẩn danh tính của họ.
Nostr cho CoinJoin
Mặc dù PayJoin phá vỡ các kinh nghiệm đồng sở hữu, tập hợp con và phân tích độc đáo, nhưng PayJoin không cung cấp cho người gửi và người nhận sự bảo vệ quyền riêng tư khỏi các bên cộng tác. PayJoin về cơ bản là một CoinJoin hai bên, giới hạn cho hai người tham gia, nghĩa là cả người gửi và người nhận đều biết đầu vào và đầu ra của chính họ, làm cho đầu vào và đầu ra của đối tác của họ có thể nhận dạng được. Trừ khi một giao dịch CoinJoined được sử dụng để hỗ trợ PayJoin, người dùng có nguy cơ tiết lộ số dư ví của họ và các giao dịch trong quá khứ và tương lai cho các đối tác của PayJoin.
Trong một hệ thống chứng chỉ số lượng ẩn danh như giao thức điều phối CoinJoin của Wasabi Wallet (WabiSabi), khóa Nostr có thể đóng vai trò là điểm cuối giao tiếp để điều phối các giao dịch CoinJoin. Điều này cho phép người gửi và người nhận giao dịch CoinJoin trao đổi thông tin đăng nhập cần thiết để tham gia vào vòng CoinJoin, cho phép hình thức thanh toán riêng biệt trong CoinJoin. Bằng cách sử dụng khóa Nostr làm điểm cuối trong CoinJoins, các bên hợp tác vẫn ẩn mình khỏi đám đông và không biết gì về số dư và giao dịch của đối tác của họ. Đồng thời, việc sử dụng khóa Nostr làm điểm cuối của giao dịch CoinJoin giúp người dùng PayJoin tiết kiệm phí bằng cách thanh toán trực tiếp trong CoinJoin thay vì tạo điều kiện thanh toán thông qua CoinJoin.
Một cách sử dụng khác của Nostr trong CoinJoins là khám phá điều phối viên. Mặc dù hầu hết các điều phối viên CoinJoin hoạt động đằng sau Tor để che giấu danh tính của những người tham gia CoinJoin, người dùng hiện không thể dễ dàng khám phá các điều phối viên mới, ngoại trừ trên JoinMarket (thị trường CoinJoin dành cho người dùng CoinJoin cao cấp hơn). Mặc dù người dùng CoinJoin có thể thêm điều phối viên tùy chỉnh vào Ví Wasabi (dễ dàng như trao đổi URL trong nền), không có cách nào để tự động hóa quá trình cập nhật điều phối viên do thiếu nền tảng xuất bản. Do đó, để khám phá các điều phối viên mới, người dùng phải tìm kiếm thủ công các phương tiện truyền thông xã hội và diễn đàn (chẳng hạn như Reddit hoặc Twitter) để thêm điều phối viên. Tuy nhiên, việc đăng dịch vụ Điều phối viên qua phương tiện truyền thông xã hội hoặc diễn đàn có thể gây rủi ro cho Nhà cung cấp Điều phối, tùy thuộc vào chính sách áp dụng cho dịch vụ, vì một số trang có thể dễ dàng bị đóng.
Nếu Tor là một máy chủ chuyển tiếp ẩn danh, một giao thức tạo điều kiện cho việc chuyển tiếp và nhận tin nhắn ẩn danh giữa các đồng nghiệp, thì Nostr có thể hoạt động như một bảng thông báo ẩn danh. Điều phối viên CoinJoin có thể xuất bản dịch vụ của họ thông qua loại sự kiện Nostr và ví CoinJoin có thể được kích hoạt để tự động lấy thông tin từ các máy chủ chuyển tiếp này và hiển thị thông tin đó trong ứng dụng khách của họ. Các máy chủ điều phối phát sóng của Nostr, chẳng hạn như thông qua plugin CoinJoin của Máy chủ BTCPay và phương pháp được đề xuất trong phần mềm CoinJoin dựa trên Lightning Network Vortex, có thể loại bỏ nhu cầu tìm kiếm và thêm các điều phối viên CoinJoin theo cách thủ công vào các ứng dụng khách CoinJoin, tiếp tục phân cấp bối cảnh điều phối CoinJoin.
Bỏ qua yêu cầu IP qua NOSTR
Như đã đề cập trước đó, khái niệm ban đầu của giao thức Nostr là triển khai một thị trường phi tập trung hoàn toàn có tên là Hẻm Xéo. Với sự phát triển của giao thức Nostr, Hẻm Xéo đã trở thành NostrMarkets mở rộng của LNbits: một thị trường hỗ trợ Nostr vốn cho phép người bán và khách hàng chạy và tương tác với các cửa hàng trực tuyến thông qua chuyển tiếp. Trong NostrMarkets, khách hàng có thể đăng ký khóa công khai của người bán và nhận sản phẩm từ chuyển tiếp thay vì truy cập trang web của người bán thông qua cửa hàng trực tuyến. Điều này làm tăng khả năng chống kiểm duyệt của cửa hàng trực tuyến vì thay vì dựa vào một trang web có thể kiểm duyệt, cửa hàng của người bán được lưu trữ bởi tất cả các rơle mà nó liên lạc. Ngay cả khi máy chủ của người bán bị tịch thu, cửa hàng có thể dễ dàng được thiết lập ở các địa điểm khác nhau, bởi vì tất cả các sản phẩm được lưu trữ trên rơle trên mạng Nostr. NostrMarkets xử lý đơn đặt hàng và điều phối thanh toán thông qua Tin nhắn trực tiếp Nostr được mã hóa, trong khi thanh toán được thực hiện qua Lightning Network.
Ngoài khả năng chống kiểm duyệt, tiện ích mở rộng NostrMarkets của LNbits cho phép một thị trường ẩn danh hoàn toàn. Người bán và khách hàng không tiết lộ địa chỉ IP của họ với thế giới, chỉ với rơle mà họ kết nối và điều này có thể dễ dàng giải quyết bằng cách chạy ứng dụng khách hoặc cửa hàng phía sau Tor. Lợi thế của việc chạy cửa hàng hoàn toàn đằng sau Tor là cửa hàng chỉ có thể được truy cập thông qua trình duyệt Tor và các trang web .onion, NostrMarkets có thể chạy trên bất kỳ trình duyệt web hoặc điện thoại thông minh nào, cải thiện trải nghiệm người dùng với giao tiếp máy khách-máy chủ bảo vệ quyền riêng tư. Do các khoản thanh toán được đàm phán thông qua Tin nhắn trực tiếp Nostr được mã hóa và được triển khai qua Mạng Lightning, nên các khoản thanh toán trong NostrMarkets sẽ vẫn tương đối riêng tư miễn là nút Lightning của cửa hàng đang chạy phía sau Tor, vì các Tin nhắn trực tiếp phối hợp thanh toán không tương thích với các Tin nhắn trực tiếp khác trong Nostr để phân biệt.
Một cách khác để bỏ qua yêu cầu địa chỉ IP trong giao tiếp giữa máy chủ và máy khách là NOSTREST. REST là viết tắt của "Chuyển giao trạng thái đại diện" và nó là một phần của kiến trúc phần mềm của Web toàn cầu để liên lạc giữa máy chủ và máy khách thông qua các yêu cầu GET, POST, PUT, DELETE và PATCH. Tuy nhiên, khi máy khách gửi yêu cầu REST đến máy chủ, địa chỉ IP sẽ bị lộ, có khả năng tiết lộ thông tin nhận dạng cá nhân. Trên GitHub, __escapee__ đã đề xuất một cầu nối API REST được xây dựng trên Nostr có tên là NOSTREST. Bằng cách sử dụng các khóa Nostr không có tiêu đề xác thực, người dùng và nhà điều hành máy chủ không cần biết địa chỉ IP của nhau. Do đó, việc triển khai NOSTREST có thể cải thiện tính riêng tư của các ứng dụng Bitcoin bằng REST, vì máy chủ không yêu cầu địa chỉ IP của máy khách.
Một ví dụ về điều này có thể là vận hành một cơ sở đúc tiền điện tử Chaumian có lưu ký, một hệ thống chứng từ ẩn danh cho số tiền. Trong một lần đúc tiền điện tử, nhà điều hành đúc tiền không biết số dư của người dùng hoặc giá trị của trao đổi. Tuy nhiên, do kiến trúc REST hiện tại, trừ khi chạy phía sau Tor theo mặc định (ví dụ: trong hệ thống tiền điện tử Cashu), nó sẽ biết địa chỉ IP của người dùng. Tuy nhiên, việc triển khai và quản lý hỗ trợ Tor rất cồng kềnh. Thông qua cầu nối NOSTREST, dự án có thể dễ dàng bảo vệ quyền riêng tư của người dùng. Bằng cách chạy đúc tiền điện tử đằng sau Tor và sử dụng NOSTREST để giao tiếp giữa máy chủ và máy khách, có thể đạt được giao tiếp không đồng bộ, trong khi người điều hành máy chủ và người dùng chỉ biết khóa công khai của nhau, loại bỏ nhu cầu nhận dạng rủi ro IP.