Sogno di una CoinJoin a livello di protocollo
È possibile ottenere una privacy perfetta per tutte le TX in ogni blocco futuro, senza affidarsi al post-intervento dell'utente finale (coinjoining), rendendo inutile qualsiasi chain-analysis?
Questo testo, frutto della mia fantasia (malata), è stato originariamente pubblicato su StackerNews, ma ho voluto tradurlo e riproporlo anche qui. E’ solo un sogno, ma chissà…
Scritto e pubblicato da @italiansatoshi il 20 nov 2023
Disclaimer
Questo è un sogno. Non so nemmeno se queste cose siano possibili ma, sapete, sognare è gratis. C'è la possibilità MOLTO CONCRETA che tutto lo sproloquio che segue sia una pura stronzata.
Falling asleep
Tutto è iniziato mentre ero sul divano a scorrere la mia timeline di Twitter quando mi sono imbattuto in questo thread. Era da qualche giorno che un pensiero mi attraversava la mente:
È possibile ottenere una privacy perfetta per tutte le TX in ogni blocco futuro, senza affidarsi al post-intervento dell'utente finale (coinjoining), rendendo inutile qualsiasi tentativo di chain-analysis? Sarebbe un enorme passo avanti.
Provate a pensarci come se si trattasse di far passare attraverso whirlpool ogni singola transazione in ogni futuro blocco confermato, con l'obiettivo di ottenere il 100% di entropia, 0 collegamenti deterministici e 0 "unmixed change", ma il tutto gestito all’interno del protocollo nativo di Bitcoin.
CoinJoin è un metodo che non richiede fiducia in una terza parte per combinare pagamenti multipli in Bitcoin da parte di più “spenditori” in un'unica transazione in modo da rendere più difficile per gli osservatori esterni determinare quale “spenditore“ ha pagato quale o quali destinatari. A differenza di molte altre soluzioni per la privacy, le transazioni coinjoin non richiedono una modifica del protocollo bitcoin.
Ma... qualcuno deve fare questo lavoro e credo che dovrebbero essere i miners. Altre considerazioni in merito a questo più avanti.
Start dreaming
Nel mio sogno c'è una scatola nera magica, a livello di protocollo bitcoin, che è in grado di mescolare e abbinare (coinjoin) tutte le transazioni aggiunte al blocco dal miner mentre fa girare le sue ASICS per trovare un nonce che crei un hash del blocco inferiore alla difficoltà target (cioè, una Proof-of-Work valida).
Per questo lavoro il minatore riscuoterà un compenso aggiuntivo - eventualmente un importo fisso di sats per ogni transazione - oltre all'attuale sovvenzione e ai compensi regolari. Questo manterrà - e forse aumenterà - l'incentivo per il miner stesso.
In questo mondo di fantasia, ogni futuro blocco valido conterrà solo transazioni già coinjoin-ate (se mi passate il temine!!). Nessuna storia di acquisti, nessun saldo in tempo reale. L'euristica sarà rotta. Fanculo la chain-analysis!!
REM activity detected
Lo ammetto candidamente. Non ho idea di come farlo funzionare. Ricordate? Questo è solo un sogno. Nel remoto caso in cui questo sia tecnicamente possibile senza danneggiare l'attuale protocollo, posso immaginare che sarà necessario un sacco di tempo e di magheggi da parte degli sviluppatori di bitcoin per creare questa magica scatola nera.
Non sono nemmeno a conoscenza del tipo di problemi tecnici da affrontare, per non parlare della loro complessità.
Ma se possiamo sognare le Citadel possiamo anche sognare una privacy perfetta a livello di protocollo. O no?
Pensando alle conseguenze, il tempo minimo tra i blocchi aumenterebbe. Questo porterebbe ad un aumento del tempo necessario per la conferma delle transazioni sulla blockchain, a posticipare (di poco) le date degli halving e chissà cos'altro.
Il lato positivo è che ogni utente finale sarebbe in grado di effettuare transazioni con bitcoin (indipendentemente dal portafoglio utilizzato) mentre il protocollo stesso si occupa di offuscare i dettagli a qualsiasi tentativo di chain-analysis.
Ogni bitcoin (e sua frazione) sarà più fungibile, quindi potremo tranquillamente ignorare qualsiasi connessione tra un particolare individuo o caso d'uso con cui ha interagito in passato.
Infine, ma non meno importante, probabilmente renderà meno utile qualsiasi procedura KYC/AML.
The morning after
È ora di svegliarsi. Ma chi lo sa? Forse un giorno, in futuro, quando mi sveglierò grattandomi la testa, sarò sorpreso dalla notizia che i miei sogni si sono avverati.
Vi prego di considerare tutto questo come le dichiarazioni di un pazzo e di agire di conseguenza.
Relevant material
Twitter thread by BitcoinQ+A and Matt Odell
Rabbit Hole Recap: Week of 2020.09.14
Samourai Wallet – Bitcoin Culture & New Privacy Features
Clark Moody Bitcoin - Dashboard
Come acquistare Bitcoin?
Personalmente, reputo il miglior servizio quello offerto da Relai.
Per acquistare bitcoin risparmiando lo 0,5% in commissioni puoi usare il codice “REL3166”.
Si tratta di un’applicazione sviluppata da un’azienda svizzera che applica una politica di KYC light: a differenza dei grandi exchange non richiede registrazioni o dati personali, tutto ciò che serve per acquistare è il tuo IBAN.
E’ lo strumento ottimale per impostare dei piani di accumulo (DCA).
Per ridurre al massimo le commissioni di acquisto, ti consiglio di:
effettuare acquisti maggiori di 100€ (-0,5%)
impostare un piano di accumulo settimanale o mensile (-0,5%)
applicare il codice invito REL3166 (-0,5%)
Una delle migliori caratteristiche è il servizio non-custodial. Gli euro bonificati a Relai vengono convertiti automaticamente in bitcoin e trasferiti su un wallet di cui sei solo tu ad avere il controllo. I grossi exchange, al contrario, non forniscono le chiavi private ai clienti. In più Relai non vende centinaia di inutili criptovalute, ma solo bitcoin.
Cosa ci guadagno? Quello che fanno guadagnare i referral code. In questo caso se acquisti usando il codice “REL3166” risparmi lo 0,5% sulle commissioni e io ricevo (in bitcoin) lo 0,5% dell’importo che hai deciso di investire.
Per ulteriori informazioni, o per effettuare il primo acquisto, premi sul pulsante sottostante e ti verrà mostrata una dettagliata guida in italiano.
NOTA - Questo NON è un messaggio pubblicitario. Relai è un servizio che utilizzo personalmente e che reputo tra i migliori sul mercato in termini di affidabilità, sicurezza e facilità d’uso. Lo consiglio spesso ad amici e parenti.
No, non sei affatto pazzo ! Sono certo che questo tuo tuo sogno sia il sogno della maggior parte dei bitcoiners (quelli veri, puri e duri). Sicuramente è anche il mio sogno e spero che, prima o poi, si realizzi. Mi auguro che S. Nakamoto, nella sua lungimiranza, abbia considerato questa evenienza in contrasto allo spiare dei governi e alla rivoluzione libertaria che Bitcoin avrebbe regalato al mondo intero.
Si condivido anch’io quanto hanno scritto ma il “sogno” specificava che tecnicamente non si conosceva la fattibilità. Il problema dei vari coinjoin (wasabi, samourai etc.) è che non sono decentralizzati e possono essere “corrotti” o obbligati a dare informazioni agli spioni o in ultima analisi spiare loro stessi per conto di. Wasabi ha gia detto qualcosa in proposito e ha anche dichiarato che non ammetterà al coinjoin UTXO di provenienza segnalata … dichiarazione commentata in negativo dal concorrente Samourai e da molti bitcoiners. Oltretutto bisogna anche dire che le “segnalazioni” degli UTXO sospetti non sono certe e possono essere delle manipolazioni … quindi un pool di applicazioni-aziende di coinjoiners dovrebbe essere decentralizzato e non controllabile.