Ring signature Monero vs CoinJoin seperti di Wasabi

Karena alat privasi Bitcoin telah mendapatkan lebih banyak perhatian dan penggunaan, mereka berada di bawah pengawasan peraturan yang lebih ketat. Pengawasan ini telah menyebabkan pengumuman baru-baru ini oleh alat privasi Bitcoin, Dompet Wasabi, bahwa mereka akan mulai menyensor dan menolak input yang masuk ke dalam campuran yang mereka anggap terlarang atau bertentangan dengan ToS mereka, dan akan membayar perusaahn analisis blockchain untuk "memeriksa" peserta campuran yang masuk.

Penggunaan transaksi CoinJoin untuk mengaburkan sumber dana dalam Bitcoin telah menjadi inti dari privasi Bitcoin selama bertahun-tahun sekarang, dan masalah serta risiko yang melekat dalam penggunaannya adalah beberapa masalah inti yang diperbaiki dan dicegah oleh ring signature Monero .

Dalam posting blog ini kami akan secara singkat membahas perbandingan CoinJoin dan ring signature, serta mengapa pendekatan yang diambil di Monero mengarah pada ketahanan sensor yang lebih besar, privasi yang lebih besar, dan lebih sedikit kerumitan bagi pengguna.

Karena semua transaksi benar-benar transparan dalam Bitcoin - mengungkapkan pengirim, penerima, dan jumlah - pengguna harus mengambil langkah ekstra untuk menjaga privasi mereka dari pengirim sebelumnya dan penerima dana mereka di masa mendatang atau merisikokan penyensoran, pengawasan, atau pencurian dana melalui kekerasan fisik.

Solusi terbaik saat ini untuk privasi pada Bitcoin adalah alat yang disebut “CoinJoin”, di mana 2 atau lebih pengguna bekerja sama (biasanya melalui koordinator terpusat) untuk membuat transaksi khusus yang menyulitkan observer dari luar untuk menghubungkan input dengan output. Setiap partisipan berkomunikasi untuk bersama-sama membangun transaksi tanpa menyerahkan penahanan atas dana mereka, dan menerima luaran pada akhirnya yang sejarah sebelumnya sekarang jadi tidak jelas (atau dikaburkan) bagi pengamat dari luar.

Ini memecahkan sejarah UTXO tertentu, memungkinkan pengguna Bitcoin untuk mendapatkan sedikit dari forward-secrecy saat bertransaksi. Namun, CoinJoin (seperti yang diterapkan di Dompet Wasabi dan Dompet Samourai, dua alat CoinJoin yang paling banyak digunakan untuk Bitcoin) memiliki beberapa kelemahan besar:

• Karena transaksi CoinJoin sepenuhnya ikut serta dan memerlukan partisipasi aktif, setiap peserta harus menunjukkan bahwa mereka mencari privasi yang lebih besar daripada pengguna Bitcoin "normal", yang berpotensi memilih mereka dan menyebabkan masalah pengeluaran dana di banyak exchange atau entitas yang diatur. Setiap pengguna tidak dapat menyangkal bahwa mereka berpartisipasi dalam transaksi CoinJoin.
• Untuk menemukan orang lain yang dapat CoinJoin dengan kita, sebagian besar pendekatan ke CoinJoin (termasuk Dompet Wasabi) menggunakan koordinator tersentralisasi yang menghubungkan peserta dan membantu mereka berkomunikasi dan membangun transaksi CoinJoin yang baik. Koordinator tersentralisasi ini tidak pernah menahan dana pengguna, tetapi memang mendapatkan wawasan luas tentang transaksi yang mereka koordinasikan, dapat menyensor input yang masuk (seperti dalam kasus Dompet Wasabi), dan dapat ditekan untuk mengumpulkan atau berbagi informasi tentang partisipan CoinJoin.
• Pengguna dengan jumlah dana yang besar untuk CoinJoin dapat seringkali harus menunggu berjam-jam (atau bahkan berhari-hari!) untuk menemukan cukup banyak peserta untuk CoinJoin dengan mereka, yang menyebabkan penundaan besar sejak pengguna menerima dana hingga saat mereka dapat membelanjakannya secara pribadi.
• Privasi yang disediakan oleh transaksi CoinJoin menurun dari waktu ke waktu karena peserta lain membelanjakan dana atau menautkan output mereka ke identitas mereka melalui pertukaran KYC, pedagang yang membutuhkan ID, dll. Hal ini berarti pengguna idealnya menjaga dana mereka agar tetap berputar di transaksi CoinJoin untuk menjaga set anonimitas mereka (“kerumunan untuk bersembunyi”) sesegar mungkin.
• Di sebagian besar pendekatan CoinJoin, peserta harus menggunakan UTXO dalam ukuran tetap (yaitu 0,1 BTC) untuk mempersulit koneksi input dan output transaksi CoinJoin. Hal ini menyebabkan biaya yang lebih tinggi (lebih banyak transaksi terpisah diperlukan untuk setiap input besar), lebih banyak “perubahan beracun” (dana yang tidak dapat digunakan tanpa risiko serius terhadap privasi), dan dapat menghalangi pengguna yang lebih kecil untuk dapat berbaur sama sekali jika mereka tidak memiliki saldo minimum yang diperlukan.

Karena kita telah melihat secara mendalam apa itu ring signature di masa lalu , saya tidak akan menjelaskan secara mendetail tentang aspek teknis tentang cara kerjanya di entri blog ini. Sebagai gantinya, kita akan melihat bagaimana pendekatan yang diambil di Monero menyelesaikan masalah tentang CoinJoin yang dibahas di atas.

CoinJoin itu opt-in dan memerlukan partisipasi

Ring signature Monero adalah fitur inti dari protokol privasi, dan setiap transaksi di jaringan menggunakannya. Ini berarti bahwa tidak ada transaksi pengguna yang menonjol untuk mencari privasi yang lebih besar daripada pengguna Monero "normal", dan semua pengguna mendapatkan penyangkalan yang masuk akal bahwa mereka membelanjakan dana dalam setiap transaksi tertentu. Karena dana pembelanjaan pengguna tidak berkoordinasi atau berpartisipasi dengan input umpan dalam suatu transaksi, para pengguna tersebut yang memiliki input dan kebetulan terpilih sebagai umpan dapat dengan jujur mengatakan bahwa mereka tidak berpartisipasi dalam transaksi itu, memperkuat privasi mereka.

Penggunaan koordinator tersentralisasi

Karena ring signature Monero sepenuhnya tidak terkoordinasi dan hanya membutuhkan pembelanja dana yang sebenarnya untuk membuat transaksi, tidak diperlukan koordinator terpusat di Monero. Hal ini memastikan bahwa tidak seorang pun dapat menolak Anda mengakses privasi di Monero, dan tidak ada entitas terpusat yang dapat ditekan, tidak ada serangan Sybil yang mudah terhadap likuiditas, dll. Selama transaksi Anda membayar biaya yang sesuai, Anda mendapatkan akses tanpa sensor ke privasi, keamanan, dan anonimitas di Monero.

CoinJoin membutuhkan likuiditas

"Likuiditas" yang tersedia bagi siapa saja yang membelanjakan Monero untuk digunakan sebagai umpan selalu merupakan rangkaian total output on-chain sehingga tidak akan pernah ada kekurangan umpan untuk bersembunyi dengan Monero. Seseorang yang ingin membelanjakan Monero dapat melakukannya ~20 menit setelah menerima dana, dan tidak perlu melakukan langkah tambahan apa pun untuk mendapatkan privasi yang kuat di Monero.

Privasi CoinJoin menurun seiring waktu

Karena luaran Monero tidak pernah known-spent oleh jaringan, privasi yang diberikan oleh ring signature jauh lebih rentan terhadap degradasi dari waktu ke waktu. Seorang pengguna tidak perlu terus-menerus memutar output di Monero, dan di luar keadaan yang sangat jarang terjadi, tidak akan kehilangan privasi seiring berjalannya waktu.

Namun, jika pengguna memang ingin "menyegarkan" umpan yang digunakan dengan output, mereka cukup mengirim kembali dana tersebut ke diri mereka sendiri dan dapat membelanjakannya ~20 menit kemudian seperti biasa.

CoinJoin biasanya membutuhkan input berukuran tetap

Karena jumlah disembunyikan dalam setiap transaksi menggunakan “Transaksi Rahasia” (bagian dari “RingCT”), umpan yang digunakan dalam transaksi apa pun dapat berukuran berapa pun. Tidak ada alasan untuk khawatir tentang heuristik berbasis jumlah di Monero, sehingga transaksi jauh lebih mudah dibuat dan dapat memanfaatkan umpan dari titik waktu mana pun dan dalam jumlah berapa pun di blockchain Monero.

Jika Anda penasaran dan ingin lebih memahami ring signature atau transaksi CoinJoin, lihat tautan di bawah untuk mendapatkan tempat yang bagus dalam memulai:

• Bagaimana Ring Signature Mengaburkan Luaran Monero
• Ring Signature - Moneropedia
• Coinjoin Q+A
• Uraian Singkat CoinJoin