Bitcoins не являются анонимными, но они могут быть сделаны более. Все существующие "прачечных" являются неэффективными. Это мои мысли о том, почему и как идеал реле Анонимность-усиление (ASR) может работать. Я ждал, чтобы этот пост, пока я не достиг более окончательных выводов, но заявление Каминского из BlitCoin (http://bitcoin.stackexchange.com/questions/771/what-is-blitcoin) Заставил меня думать, что лучше получить обсуждение началось раньше. Более безопасный Bitcoin является более полезным Bitcoin. Есть только несколько идей здесь, в основном очевидные, доведенные до логического конца.

Существующий так называемый "прачечная" службы работают следующим образом: Монеты отправлены в, возможно, из нескольких адресов происхождения. Белье смешивает их вокруг с другими адресами, идеально разделяемых между несколькими текущими стирками, а затем отправить их по адресу назначения (при условии вне зоны) в одной или несколько сделках.

Независимо от того, как ловко прачечную смешивают монеты, хотя, X монеты не идут в одном конце и X монеты выходят с другой стороны. Это может быть запутанным при использовании большего количества операций с использованием большего количества промежуточных адресов или разводя их в течение долгого времени. но в конечном счете достаточно мотивирован противник может вычислить X и идентифицировать соответствующие входные и выходные операции. К правильному алгоритму, в настоящее время попытки стирки не более чем неудобство. Создание промежуточных сделок более дикими даже может быть контрпродуктивным, оставляя идентифицирующий шаблон в блоке цепи. Вместо того, чтобы безопасность через маскировку, наш идеал ASR будет опираться на простой, но строгий дизайн. Вот три изменения, которые я считаю, что нас к такому решению:

1. Несколько выходов в том же количестве. Рассмотрим два человека отправки транзакций через ASR, в количествах, X и Y такие, что X > Y. Если ASR направляет в выходные адреса A, B и C Bitcoins в количествах Y, Y, X-Y, тогда адреса А и В и имеют, в некоторой степени, были анонимными. С существующими прачечными, будет только два выхода, которые в конечном счете имеют противовесы X и Y, что делает сделку прослеживаться. Этот тип операции может (и должен), очевидно, быть обобщен на более одновременные входы и более выходных адреса на вход. Обратите внимание на две вещи нуждается в нашей ASR: поддержка нескольких выходных адресов (в идеале, неограниченных), и объема. Достигнув объем означает низкие или несуществующие сборы и использование для различных операций, может быть, даже те, которые не нуждаются в безопасности (подробнее об этом позже).

2. Выходы в нескольких количествах, как это возможно. Анонимность не является двоичным, но спектр: монеты из приведенного выше примера являются "2-анонимный"Это означает, что есть два возможных происхождение, они могли бы прийти с. Чем больше выходов в том же количестве, тем лучше. Поэтому, чем меньше размера-ведро, мы можем поставить наши выходы в, тем лучше. Было бы неплохо иметь некоторый определенный набор ковшей, который является маленьким, но удобно разместить весь спектр Bitcoin количеств (1 Satoshi до 21M Bitcoin). Там есть компромисс здесь: мы хотим меньше ведра (для безопасности), но больше ведер позволят нам использовать меньше выходные адреса на одну транзакции. Экспоненциально распределенное множество ковшей (0,1 ..., 1, 100, 1000 ...) является очевидным решением. Использование базы-10 является хорошим выбором, потому что это безопасно, легко понять, и соответствует протоколу, но база-2 также разумно и требуют меньшего количества выходных адресов.

3. Различные уровни анонимности. Различные ASR потребительных случаям нужны разные уровни анонимности. Многие операции не нужны вообще. С помощью ASR в любом случае, операции с низким уровнем безопасности могут обеспечить ликвидность для высоких сек сделок. Таким образом, в идеале, каждая сделка Bitcoin должны быть отправлены через один или несколько в.р.р.. Наш идеал ASR должен позволить вам выбрать, наряду с адресами назначения, желаемого уровня безопасности и, возможно, ограничения по времени. Например, сделка с низким уровнем безопасности может потребоваться ASR, чтобы сделать его 1-анонимным (т.е. не на всех), но предлагает, чтобы монеты ждать до часа до вывода, в случае, если они являются полезными в обеспечении анонимной ликвидности другая транзакция. Сделка с высокой степенью защиты может спросить, что как можно больше монет, как можно быть 5-анонимной, а остальная часть будет назначенным "переполнение" Адрес (возможно, для последующего повтора), если они не могут быть обеспечены в течение данного времени.

ASR, конечно, должен иметь API, что позволяет пользователям создавать входные / выходные привязки со всеми вышеупомянутыми параметрами, в дополнении к пределу времени, как долго создано связывание должно быть сохранено в памяти (для безопасности). Интегрируя это API в бытовых услуг Bitcoin улучшит безопасность для всех.

Я избегал предмет сборов операций и финансирования ASR, но они могут быть решены довольно тривиальны. Я также избегал говорить о том, как выходы будут приурочены, но пакетный подход кажется безопасным, в то время как "рандомизированное поток" подход кажется сложным, чтобы сделать по-настоящему безопасным.

Есть целый ряд препятствий на пути создания такого ASR. Доверие к ASR, пожалуй, самый большой. ASR придется доверить не украсть монеты; это может прийти со временем. Это должно было бы быть уверенным в безопасности и надежно стирать ввод-вывод ассоциации, или иначе не было бы никакой выгоды на все в анонимности; это может быть решено с помощью нескольких цепей АВКРА для транзакции.

Увеличение времени транзакций будет одно неудобство. Клиентская поддержка является еще одним, и, вероятно, будет важно получить человек, использующие длинные списки выходных адресов. (Вы можете ввести сумму, чтобы получить строку, комбинируя несколько адресов квитанций, и передающая сторона может поддерживать один и тот же формат упаковки.) 

ASR должен поддерживать объем транзакций в целях обеспечения безопасности транзакций. Это то, что проблемы курицы и яйца. Одним из способов решения может быть, чтобы начать с только поддерживая выходов одного размера (например, 10 BTC) и расширение оттуда.

Наконец, пользователи должны быть осторожными, чтобы не де-анонимными их Bitcoins. Если одни и те же монеты будут посланы через слишком быстро, это, вероятно, просто шум, и сделки поблизости во времени менее безопасны. Или пользователь из примера в (1) может объединить свои монеты из выходов B и C.

В будущем, улучшение анонимности даже может быть включено в следующую итерацию протокола Bitcoin. Хотя это потребует больше мысли, что-то вроде: разрешить только адреса в каком-то небольшом наборе размеров (например, полномочие 2), и не позволяют несколько входов на адрес, за исключением того, чтобы объединить два меньших значений. Очевидным недостатком является то, что многие адреса назначения должны быть предусмотрены общие суммы. Как и выше, поддержка клиентов на обоих концах будет в значительной степени смягчить это неудобство.