Samourai Wallet的开发人员已经发布了Whirlpool的公开测试版,该版本是Chaumian CoinJoin的实现,其中包含由各种增强隐私的软件工具支持的框架.

什么是Chaumian CoinJoin?

CoinJoin是一种匿名技术,最早由 格雷戈里·麦克斯韦(Gregory Maxwell),2013年. “ Chaumian CoinJoin”集成了chaum盲签名-一种提供接收地址的密码盲版本的方案。作为 描述 由ZeroLink,一个比特币可替代性框架:

“用户连接并提供输入(并更改地址)以及他们希望自己的私人硬币进入的地址的加密盲文版本;服务器对令牌进行签名并返回它们。用户匿名重新连接,取消隐藏其输出地址,然后将其返回给服务器。服务器可以看到所有输出均已由其签名,因此所有输出都必须来自有效参与者。后来人们重新连接并签名。”

这被视为向CoinJoin交易添加匿名性的相对快速且便宜的方法。通过Samourai在钱包中添加此功能,它可以为主流比特币用户提供重要且易于采用的隐私层.

正如其开发人员所详细描述的那样,Whirlpool框架是完全模块化的CoinJoin实现,已通过ZeroLink理论的“经过大量修改”的分支进行了开发。.

据其官方 Github 在此页面上,惠而浦的开源软件能够“数学上取消关联”比特币交易中包含的输入(“发送地址”)与输出(“接收地址”)的所有权。在进行比特币交易时,一组给定的输入及其对应的输出之间的解除关联可以实现更大的财务隐私。换句话说,比特币的转移变得很难追踪,因为交易的起源(或发送者)及其接收者由于解除关联而无法追踪.

惠而浦的隐私功能还可以改善整体 可替代性 比特币网络。可替代性是指令牌的一种属性(在本例中为BTC),其各个单位是可以互换的,而每个单位却无法与其他单位区分开。安全分析师认为,比特币交易的可追溯性(通过公共区块浏览器可见的转移)可能会降低旗舰加密货币的可替代性。如果商人拒绝接受“污染的”比特币,可能会发生这种情况,这种比特币可能已被用来资助诸如毒品贩运或洗钱等非法活动。.

目前尚不清楚该功能将如何吸引必要的参与者以快速进行CoinJoin交易。启用即时付款将需要数十名参与者立即可用。例如,使用启用了CoinJoin的Wasabi钱包,可能需要数小时才能吸引必要的50至100名参与者.

可用的文档还不清楚Samourai将如何处理金额匹配-需要链接匹配的输入和输出以正确掩盖它们.

惠而浦的理论匿名集

惠而浦(Whirlpool)包括实现理论上的匿名集,该匿名集有可能在“数分钟内”呈指数增长,而不是花费数小时。简而言之,该理论是所有发送和接收地址都在一个集合中混合在一起,其大小在不断增加。如果在实践中可行,则想法是使用Whirlpool时,此集合会以更快的速度变大,并且几乎不可能确定比特币转移的发送者和接收者。 Samourai Wallet的开发人员解释说,在Samourai Wallet的技术文档中,这表示将通过专注于相对较小的CoinJoin周期(而不是使用单个大周期)来实现。据推测,与几个更小和更简单的CoinJoin周期一起工作比集中于单个大型而复杂的CoinJoin周期更容易.

萨穆拉团队还注意到,惠而浦的 模块化架构 —将代码分成较小的部分,使每个代码段都能完成简单的任务—应该使它的框架能够嵌入几乎任何类型的开发环境中,包括智能手机和台式计算机上使用的框架.

一般而言,最好的编程实践是编写模块化代码,这意味着应将源代码划分为逻辑功能,可以根据需要调用这些逻辑功能来完成计算机程序中的特定任务。例如,一个模块化程序可以包含用于不同任务的代码模块,例如用于从内存中删除事务的模块和另一个用于将事务写入内存的模块。.

此外,惠而浦的开源软件已经开发出来,目的是创建一个可以在“移动环境的局限性”内运行的系统。大多数智能手机具有有限的硬件和软件资源(与台式机相比),因此即使在这些类型的限制下运行,Whirlpool也已进行了优化以有效运行.

这种软件设计方法有助于创建可以在“大多数情况下”实施的健壮协议,这意味着该协议将在大多数操作系统(包括Windows,Linux和Android系统)上按预期工作.

在“强大的数学基础”上开发

Samourai的团队补充说,惠而浦的另一个主要设计考虑因素是可用性。为此,它“专注于支出”并确保他们遵循最佳实践来自动避免会损害用户隐私的行为。此外,Whirlpool框架提供了直观的用户体验,大多数用户应该已经习惯了.

正如其开发团队所指出的那样,以隐私为中心的协议基于“强大的数学基础”。每个漩涡循环都通过使用各种数学函数和技术来最大化随机性。此外,Whirlpool框架可确保用户永远不会自己骑自行车.

该协议还不允许输入及其关联输出之间的确定性链接。通过阻止确定性链接的形成,几乎不可能确定资金的来源或来源以及可能转移到何处(即链接到交易的收款人地址).

漩涡循环的执行方式也可以防止漩涡循环 前一个周期中发现的硬币.

使用“盲人”协调器服务器

如上所述,Whirlpool框架使用由Samourai操作的“盲”协调器服务器在客户端之间中继消息。尽管协调器服务器可以促进不同客户端之间的通信,但是它“至关重要”地不知道通过网络参与者之间共享的消息传达了什么。这意味着Samourai服务器无法读取邮件的内容-对于优先考虑隐私并且不希望Samourai服务器能够链接输入和输出的用户而言,这是一项关键功能.

Windows,OSX,Linux,Android客户端

值得注意的是,Samorai Wallet的开发人员已经建立了多个开源客户端,据报道这些客户端提供了对协调器服务器的无限制访问权限.

目前有一个 客户 适用于Windows,OS X和Linux操作系统用户。正如Samourai团队所指出的那样,新开发的软件由与大多数Linux操作系统兼容的电子/反应GUI桌面客户端组成,并且还可以在标准Windows和OS X系统上运行。 Android用户也可以使用Whirlpool框架功能.

但是,应该注意的是,用于桌面的Samourai Wallet软件已在其公开Beta版中,并且 移动的 目前正在开发中,因此两个版本都可能不稳定。对于开发人员来说, REST API 可以用来在Whirlpool框架之上引导其他应用程序。 Whirlpool客户端存储库中还提供了Android和Java软件库以及一个命令行(CLI)客户端.