CoinJoin. Tillitløs blanding. Anonymitet. Bitcoin Magazines omslag i september 2013 – helt svart med hint av gyldne fingeravtrykk – trengte bare fire ord for å kunngjøre et kraftig nytt personvernverktøy. På en tid da representanter fra bransjen som Bitcoin Foundation nedprioriterte Bitcoins anonyme funksjoner, utviklet regulatorer i New York BitLicense og Silk Road var i ferd med å bli lagt ned, to hackere som jobbet fra en tidligere tekstilfabrikk i Catalonia hadde begynt å slå tilbake. Amir Taaki og Pablo Martin realiserte den første CoinJoin-applikasjonen noensinne, og Bitcoin Magazins Vitalik Buterin var raskt ute med å dekke utviklingen.

Bare noen uker før utgivelsen av denne fjortende Bitcoin Magazine-utgaven, hadde Bitcoin Core-bidragsyter Gregory Maxwell lagt ut det som har blitt ansett som den uoffisielle CoinJoin kunngjøringstråd på Bitcoin Forum. Utvikleren hadde allerede publisert ideen i januar 2013 i et mer tungt-i-kinn-stunt for å lure blockchain-analyser til å tro at han var “smussrik”, og ba forumbrukere blande myntene sine med sine. Men i sitt mer seriøse innlegg i august introduserte Maxwell navnet “CoinJoin”, mens han understreket viktigheten av verktøy som det.

“Tradisjonell bankvirksomhet gir en god del personvern som standard. De lovfrie ser ikke at du kjøper prevensjon som fratar dem barnebarn, arbeidsgiveren din lærer ikke om ideelle organisasjoner du støtter med penger fra lønnsslipp, og tyver ser ikke de siste kjøpene dine eller hvordan velstående du skal hjelpe dem å målrette og svindle deg, ”skrev Maxwell. “Dårlig personvern i Bitcoin kan være en stor praktisk ulempe for både enkeltpersoner og bedrifter.”

Bitcoin hadde dårlig privatliv. Selv om Bitcoin-adresser ikke i seg selv er knyttet til virkelige identiteter, kan blockchain-analyse ofte etablere disse koblingene. Et viktig verktøy for blockchain-analyse er heuristikken med flere innganger, en personvernlekkasje til og med beskrevet av Satoshi Nakamoto i Bitcoin-papiret. Hvis en transaksjon sender mynter fra flere adresser, skrev Nakamoto, må disse adressene tilhøre samme eier. Og hvis til og med en av disse adressene kan knyttes til en ekte identitet, for eksempel fordi den ble brukt til å ta ut midler fra en børs, kan alle de andre adressene også være.

Maxwells CoinJoin-forslag hjelper til med å fikse denne lekkasjen ved å slå sammen flere transaksjoner i en enkelt transaksjon. Hvis Alice vil betale for sin prevensjon, og Bob vil betale en ideell organisasjon, kan de kombinere dette i en enkelt transaksjon, og sende begge myntene sine til begge mottakerne samtidig. Ideelt sett ville dette gjøre det uklart hvem som kjøpte prevensjonen og hvem som betalte den ideelle organisasjonen. Men i det minste bryter det multi-input heuristikken. “Hjernedød automatisert analyse,” som Maxwell beskrev det i januarinnlegget sitt, ville feilaktig anta at alle sendeadressene tilhørte enten Alice eller Bob. Hvis denne antagelsen blir brutt ofte nok, blir heuristikken helt ubrukelig.

Men i august, godt over et halvt år etter at Maxwell først foreslo løsningen, ble antagelsen ikke brutt ofte nok. Dette var i stor grad fordi det bare ikke var veldig lett å gjøre CoinJoin-transaksjoner; det krevde kommandolinjeferdigheter og dyp teknisk kunnskap om Bitcoin-protokollen. Det som var nødvendig, begrunnet Maxwell, var et verktøy som ville gjøre slike transaksjoner enkle.

“Jeg vet at å lage et slikt verktøy ikke passer inn i en fort-rich-quick-form av mange Bitcoin-virksomheter, men viktigheten er åpenbar, og de enkleste versjonene av dette krever ikke veldig dyp teknisk veivisning,” konkluderte Maxwell. innlegget hans. “Jeg tror den” politiske “risikoen for å forbedre folks privatliv er en reell som du bør vurdere nøye, men rundt disse delene ser jeg folk stikke navnene sine på noen ganske opprørende risikable ting. Jeg håpet den “smussrike” tråden ville være nok til å inspirere til samfunnsaksjon, men kanskje dette vil være. “

For ytterligere å stimulere utviklingen av et CoinJoin-verktøy, lanserte Maxwell et multisignature escrow bounty fund. Delt mellom Bitcoin Core-bidragsyter Pieter Wuille, Bitcoin Forum-administrator Theymos og han selv, med minst to av deres signaturer, ville mynter sendt til fondet bli utbetalt til prosjekter som gjør CoinJoin til en praktisk realitet. I løpet av et par dager samlet fondet rundt 12 bitcoin, verdt rundt $ 1300 den gangen.

Taaki, en vanlig på Bitcoin Forum, fant ut om dusøren. Hvis den britisk-iranske Bitcoin-utvikleren var klar over de politiske risikoene nevnt av Maxwell, ville det absolutt ikke stoppe ham; han hadde bodd i anarkistiske knebøy i hele Europa i mange år og var ikke akkurat den typen som viker unna autoritet. Han ba programleder Martin om å ta en titt, og de to var enige om at med verktøyene de hadde utviklet – som Bitcoin-programvarebiblioteket Libbitcoin – burde det ikke være spesielt vanskelig å bygge et CoinJoin-program..

Faktisk, nesten en dag etter at dusøren ble finansiert, fullførte duoen en tidlig versjon av et CoinJoin-miksingsverktøy. Flere brukere kan bidra med et fast beløp på bitcoin – 0,01 BTC – og opprette en transaksjon som returnerer samme mengde midler tilbake til hver av dem. Ettersom CoinJoin ville bryte sporet av eierskap til en bestemt 0.01 BTC, ville alle deltakere i blandingen få privatliv.

Martin, snakket med Bitcoin Magazine på den tiden:

“Å lage verktøyet var ganske enkelt for våre ferdigheter. Vi kunne slippe etter å ha jobbet i omtrent åtte timer sammen, neste dag gjorde vi en mer stabil og praktisk frigjøring. Vi utnyttet noen få fantastiske teknologier: Python, Libbitcoin, SX, QT, Flask, Greenlets, Tor. ”

Men det enkle CoinJoin-verktøyet var bare begynnelsen. I slutten av oktober gikk duoen sammen med en liten gruppe likesinnede bitcoinere, inkludert Bitcoin Core-bidragsyter Peter Todd og Cody Wilson, fyren som skapte verdens første 3D-utskrivbare pistol. United under unSystem-flagget, et krypto-anarkistisk kollektiv ledet av Taaki, startet den lille gruppen utviklere et crowdfunding-prosjekt for å realisere en personvernfokusert lommebok med en CoinJoin-mikser innebygd.

Det ville bli kalt Dark Wallet.

Mørk lommebokMørk lommebok

Se denne videoen på YouTube

Prosjektet samlet raskt inn over $ 50.000 fra mer enn 1000 givere over hele verden. I november møttes Taaki, Martin, Todd, Wilson og andre (inkludert Bitcoin Magazines grunnlegger og daværende sjefredaktør Mihai Alisie) i et kultursenter i Milano for å diskutere utformingen av den nye lommeboken. Sammen med en gruppe programmerere som jobber under pseudonymer som tilthz, sem, veox og d3, kom prosjektet i gang.

Men det var ikke uten kontrovers. Da Bitcoin nådde nye høyder – handlet over $ 1000 per mynt innen utgangen av 2013 – vekket prosjektet oppmerksomhet fra både media og regulatorer. Mens velfinansierte nystartede selskaper prøvde å kvitte seg med Bitcoin fra “narkotikapenger” -bildet, promoterte Taaki og Wilson aktivt lommeboken som et hvitvaskingsverktøy. Selve navnet – Dark Wallet – var en henvisning til en advarsel fra FBI om at sterk kryptering kunne gjøre internett “mørkt”, noe som gjorde det umulig for byrået å spore selv de farligste kriminelle..

Dette nivået av personvern er akkurat det Taaki og Wilson håpet å oppnå, og de skulle ikke late som noe annet.

“Jeg ville bare vært uærlig med meg selv hvis jeg prøver å leke med ord eller dekke over intensjonen min,” sa Taaki til Bitcoin Magazine i et intervju. «Jeg vil at folk skal vite hva jeg tenker, og så mange som mulig, fordi det ikke bare handler om teknologien vi bygger. Faktisk er teknologien i seg selv ingenting verdt. Det som er viktig er fortellingen eller idealet som konstrueres gjennom fortellingen. Bitcoin er desentraliserte og usensurerte penger med personvernfunksjoner. Som sådan har det åpnet en ny front i den pågående kampen for frihet. ”

Omtrent seks måneder etter at crowdfund ble startet, på 1. mai 2014 (1. mai), ga UnSystem ut Dark Wallets første alfa-programvare. Lommeboken ble bygget som en brukervennlig Chrome-utvidelse, og tilbyr flere personvernverktøy. Dette inkluderte stealth-adresser, en type kryptert adresse som kan deles fritt, der hver betaling til den ikke kan kobles gjennom blockchain-analyse. Lommeboken brukte også hierarkiske deterministiske lommebøker, som forhindrer gjenbruk av adresser; slike triks var ikke så standard den gang som de er nå.

Og selvfølgelig inkluderte Dark Wallet et CoinJoin-verktøy. En bruker kunne foreta en betaling og få den CoinJoined med en annen brukers mynter, som matchet beløpet, men betalte egentlig bare seg selv. Som sådan ville den betalende brukeren få privatliv ved å få transaksjonen slått sammen med andre mynter, mens den andre brukeren ville ha myntene sine blandet. Fremtidige lommebokoppgraderinger vil inkludere muligheten til å lage CoinJoins med flere brukere samtidig, og Tor vil være integrert slik at brukere kan skjule IP-adressene sine for hverandre.

The Dark Wallet alfa-utgivelsen gjorde et mediasprut. Ikke bare Bitcoin-nyhetssider (som Bitcoin Magazine) dekket den banebrytende lommebokprogramvaren, men mer vanlige publikasjoner som Forbes, Kablet og BBC Klikk tok merke også. Taaki og Wilson fanget til og med filmskapere oppmerksomhet: Duoen ble fulgt for dokumentaren “The New Radical,”Mens Taaki også ble omtalt i “Deep Web.”

Men det var ikke bare media som la merke til det. Den islamske staten (IS) så ut til å vise interesse for lommeboken også: Selv om den ikke var bekreftet, sirkulerte et dokument over internett som oppfordret IS-krigere til å ta finansiering i bitcoin, og bruke Dark Wallet til å skjule sporene sine. “Dette gjør at våre brødre som sitter fast utenfor [Den islamske stats territorium] kan unngå statlige avgifter sammen med i det skjulte å finansiere mujahideen uten noen juridisk fare for dem,” lyder dokumentet.

Det la ikke feil på unSystem-mannskapet.

“Jeg tror åpenbart terrorister vil bruke [Dark Wallet],” sa Todd BBC Klikk, “Og fordelene oppveier absolutt risikoen. Like fullt bruker terrorister internett. Åpenbart bruker terrorister ytringsfrihet. Vi har akseptert at dette er en avveining vi må gjøre. “

Utviklingen av lommeboken fortsatte gjennom hele 2014, til Dark Wallet alpha 8 ble utgitt i de første ukene av 2015. Men midlene hadde tørket opp, som en andre crowdfunding-runde var ikke nesten like vellykket som den første. Videre hadde Taaki – nå ansiktet til de mer radikale kantene av Bitcoin-rommet – da lært om en kollektivistisk-anarkistisk politisk revolusjon basert på libertariske idealer og lokalt direkte demokrati i Rojava, den kurdiske delen av Syria. En revolusjonær i sitt hjerte, han visste at han måtte hjelpe. Et par måneder senere åpen kildekode-aktivist fant seg selv festet med en AK-47 nord i det krigsstyrte landet og kjemper mot IS-jihadier.

Uten penger og med prosjektets offentlige ansikt som kjemper en krig i Midt-Østen, forsvant også Martin – som hadde fungert som lommebokens hovedutvikler; selv andre unSystem-kodere visste ikke hvor han hadde dratt. Dark Wallet-utvikling stoppet opp.

Men prosjektet hadde da tjent som en inspirasjon for andre personvernfokuserte utviklere. I en tid da Bitcoin så ut til å bli vanlig, hadde unSystem-gruppen understreket Bitcoins antietableringsrøtter og realisert et første generasjons sett med Bitcoin-personverktøy.

Leke med Dark Wallet alfa-utgivelsen, Chris Belcher, en Bitcoin-utvikler fra London, fant at svært få brukere tilbød myntene sine å bli blandet. For å løse dette, designet han JoinMarket, en CoinJoin-applikasjon som den i Dark Wallet, men med den tilleggsfunksjonen for brukere å økonomisk stimulere hverandre til å bli med i miksen. Rundt samme tid lanserte to pseudonyme utviklere den personvernfokuserte Samourai Wallet, som inkluderte skjult adresser og flere andre personvernverktøy. Akkurat som bitcoinere begynte å innse at Dark Wallet-prosjektet var forlatt, var to nye personvernprosjekter klare til å videreføre stafettpinnen.

Samourai Wallet og et nyere lommebokprosjekt av personvernforsker Adam Ficsór i midten av 2017 annonserte at de jobbet med et mikseringsverktøy inspirert av Maxwells originale CoinJoin-innlegg. Der både Dark Wallet og JoinMarket er rettet mot å foreta private betalinger, vil denne nye løsningen la dusinvis av brukere blande myntene sine på en gang.

I dag er CoinJoin et standard personvernverktøy. Omtrent fem år siden Dark Wallets siste utgivelse blander Samourai Wallets “Whirlpool” og Ficsórs Wasabi Wallet mynter konsekvent gjennom hver dag, mens JoinMarket fremdeles tilbyr privatliv i betalinger. Fremover kan triks som PayJoin, SNICKER og Knapsack-blanding øke potensialet i CoinJoin ytterligere, mens Schnorr-signaturer kan til og med tilby et økonomisk incitament til å bruke personvernteknikken..

Taaki har i mellomtiden gjenforent seg med Martin. Etter å ha kommet tilbake fra Syria i 2016, og etter å ha vært etterforsket av britisk politi i ett år, oppretter han nå et akademi i Barcelona for aktivistprogrammerere, for å realisere prosjekter som fremmer privatliv og autonomi, inspirert av den revolusjonære bevegelsen i Rojava. En vekkelse av Dark Wallet, antydet Taaki når han snakket med Bitcoin Magazine, kan bare være et av disse prosjektene.