CoinJoin. Otrolig blandning. Anonymitet. Bitcoin Magazines omslag i september 2013 – helt svart med inslag av gyllene fingeravtryck – behövde bara fyra ord för att tillkännage ett nytt kraftfullt integritetsverktyg. I en tid då företrädare för branschen som Bitcoin Foundation nedtecknade Bitcoins anonymitetsfunktioner utvecklade tillsynsmyndigheter i New York BitLicense och Silk Road skulle stängas av, två hackare som arbetade från en tidigare textilfabrik i Katalonien hade börjat slå tillbaka. Amir Taaki och Pablo Martin insåg den första CoinJoin-applikationen någonsin, och Bitcoin Magazins Vitalik Buterin var snabb att täcka utvecklingen.

Bara några veckor före publiceringen av den fjortonde Bitcoin Magazine-utgåvan hade Bitcoin Core-bidragsgivaren Gregory Maxwell publicerat det som har kommit att betraktas som det inofficiella CoinJoin tillkännagivande tråd på Bitcoin Forum. Utvecklaren hade redan publicerad idén i januari 2013 i en mer tung-i-kind-stunt för att lura blockchain-analysen att tro att han var “smutsig rik” och bad forumanvändare att blanda sina mynt med sina. Men i sitt mer seriösa inlägg i augusti introducerade Maxwell namnet “CoinJoin”, samtidigt som han betonade vikten av verktyg som det.

”Traditionell bankverksamhet ger en hel del integritet som standard. Dina svärföräldrar ser inte att du köper preventivmedel som berövar dem barnbarn, din arbetsgivare lär sig inte om de ideella organisationerna du stöder med pengar från din lönecheck och tjuvarna ser inte dina senaste köp eller hur du är rik att hjälpa dem att rikta dig och bluffa dig, ”skrev Maxwell. “Dålig integritet i Bitcoin kan vara en stor praktisk nackdel för både privatpersoner och företag.”

Bitcoin hade dålig integritet. Medan Bitcoin-adresser inte i sig är knutna till verkliga identiteter kan blockchain-analys ofta skapa dessa länkar. Ett nyckelverktyg för blockchain-analys är heuristiken med flera ingångar, en integritetsläcka som till och med beskrivs av Satoshi Nakamoto i Bitcoin-vitboken. Om en transaktion skickar mynt från flera adresser, skrev Nakamoto, måste dessa adresser tillhöra samma ägare. Och om till och med en av dessa adresser kan knytas till en verklig identitet, till exempel för att den användes för att ta ut medel från en börs, kan alla andra adresser vara lika bra.

Maxwells CoinJoin-förslag hjälper till att åtgärda denna läcka genom att slå samman flera transaktioner i en enda transaktion. Om Alice vill betala för sin preventivmedel och Bob vill betala en ideell organisation kan de kombinera detta i en enda transaktion och skicka båda sina mynt till båda mottagarna samtidigt. Helst skulle det göra det oklart vem som köpte preventivmedel och vem som betalade ideella organisationer. Men åtminstone bryter det multi-input heuristiken. “Hjärndöd automatiserad analys”, som Maxwell beskrev det i sitt inlägg i januari, skulle felaktigt anta att alla sändningsadresser tillhörde antingen Alice eller Bob. Om detta antagande bryts tillräckligt ofta blir heuristiken helt värdelös.

Men i augusti, drygt ett halvt år efter att Maxwell först föreslog lösningen, antogs inte antagandet tillräckligt ofta. Detta berodde till stor del på att det bara inte var så enkelt att göra CoinJoin-transaktioner; det krävde kommandoradsfärdigheter och djup teknisk kunskap om Bitcoin-protokollet. Det som behövdes, tänkte Maxwell, var ett verktyg som skulle göra sådana transaktioner enkla.

“Jag vet att det att göra ett sådant verktyg inte passar in i formen av många Bitcoin-företag, men vikten är självklar och de enklaste versionerna av detta kräver inte mycket djup teknisk trolldom,” avslutade Maxwell. hans inlägg. “Jag tror att den” politiska “risken för att förbättra människors integritet är en verklig som du bör noga överväga, men runt dessa delar ser jag att folk sticker sina namn på några ganska upprörande riskabla saker. Jag hoppades att den “smutsrika” tråden skulle räcka för att inspirera till samhällsaktion, men kanske kommer det att vara. “

För att ytterligare stimulera utvecklingen av ett CoinJoin-verktyg lanserade Maxwell en multisignature escrow bounty fund. Delat mellan Bitcoin Core-bidragsgivaren Pieter Wuille, Bitcoin Forum-administratören Theymos och han själv, med minst två av deras underskrifter som behövs, skulle mynt som skickas till fonden betalas ut till projekt som gör CoinJoin till en praktisk verklighet. Inom ett par dagar samlade fonden cirka 12 bitcoin, värt cirka 1300 dollar vid den tiden.

Taaki, en regelbunden på Bitcoin Forum, fick reda på bounty. Om den brittisk-iranska Bitcoin-utvecklaren var medveten om de politiska risker som Maxwell nämnde, skulle det verkligen inte hindra honom; han hade bott i anarkistiska knäböj i hela Europa i flera år och var inte exakt den typ som viker sig bort från auktoritet. Han bad medprogrammeraren Martin att ta en titt, och de två var överens om att det med verktygen de hade utvecklat – som Bitcoin-programbiblioteket Libbitcoin – inte borde vara särskilt svårt att bygga en CoinJoin-applikation.

Faktum är att knappt en dag efter att bounty hade finansierats slutförde duon en tidig version av ett CoinJoin-blandningsverktyg. Flera användare kan bidra med en fast mängd bitcoin – 0,01 BTC – och skapa en transaktion som returnerar samma mängd pengar tillbaka till var och en av dem. Eftersom CoinJoin skulle bryta spåret av äganderätten till någon speciell 0.01 BTC, skulle alla deltagare i mixen få integritet.

Martin talade med Bitcoin Magazine då:

”Att göra verktyget var ganska enkelt för våra färdigheter. Vi kunde släppa efter att ha arbetat i ungefär åtta timmar tillsammans, nästa dag gjorde vi en mer stabil och praktisk release. Vi utnyttjade några fantastiska tekniker: Python, Libbitcoin, SX, QT, Flask, Greenlets, Tor. ”

Men det enkla CoinJoin-verktyget var bara början. I slutet av oktober samarbetade duon med en liten grupp likasinnade bitcoinare, inklusive Bitcoin Core-bidragsgivaren Peter Todd och Cody Wilson, killen som skapade världens första 3D-utskrivbara pistol. Förenad under unSystem-flaggan, ett krypto-anarkistkollektiv ledt av Taaki, startade den lilla gruppen utvecklare ett crowdfunding-projekt för att förverkliga en integritetsfokuserad plånbok med en inbyggd CoinJoin-mixer.

Det skulle kallas Dark Wallet.

Mörk plånbokMörk plånbok

Titta på den här videon på YouTube

Projektet samlade snabbt över 50 000 dollar från mer än 1 000 givare runt om i världen. I november träffades Taaki, Martin, Todd, Wilson och andra (inklusive Bitcoin Magazines grundare och dåvarande chefredaktör Mihai Alisie) i ett kulturcenter i Milano för att diskutera utformningen av den nya plånboken. Projektet kom igång med en grupp programmerare som arbetade under pseudonymer som tilthz, sem, veox och d3..

Men det var inte utan kontroverser. Eftersom Bitcoin nådde nya toppar – handlade över 1000 dollar per mynt i slutet av 2013 – lockade projektet uppmärksamhet från både media och tillsynsmyndigheter. Medan välfinansierade nystartade företag försökte befria Bitcoin från sin “drogpengar” -bild, marknadsförde Taaki och Wilson aktivt sin plånbok som ett penningtvättverktyg. Själva namnet – Dark Wallet – var en hänvisning till en varning från FBI om att stark kryptering skulle kunna göra internet “mörkt”, vilket gjorde det omöjligt för byrån att spåra även de farligaste brottslingarna.

Denna nivå av integritet är precis vad Taaki och Wilson hoppades kunna uppnå, och de tänkte inte låtsas annat.

“Jag skulle bara vara oärlig mot mig själv om jag försöker leka med ord eller täcka över min avsikt”, berättade Taaki för Bitcoin Magazine i en intervju. ”Jag vill att folk ska veta vad jag tycker, och så många människor som möjligt, för det handlar inte bara om tekniken vi bygger. I själva verket är tekniken i sig ingenting värt. Det som är viktigt är berättelsen eller idealet som konstrueras genom den berättelsen. Bitcoin är decentraliserade och ocensurerade pengar med sekretessfunktioner. Som sådan har det öppnat en ny front i den pågående kampen för frihet. ”

Ungefär sex månader efter att crowdfund startades, på maj 2014 (1 maj), släppte unSystem Dark Wallets första alfa-programvara. Plånboken byggdes som en användarvänlig Chrome-förlängning med flera integritetsverktyg. Detta inkluderade smygadresser, en typ av krypterad adress som kan delas fritt, där varje betalning till den är länkbar genom blockchain-analys. Plånboken använde också hierarkiska deterministiska plånböcker, vilket förhindrade återanvändning av adresser; sådana knep var inte lika standard då som nu.

Och naturligtvis inkluderade Dark Wallet ett CoinJoin-verktyg. En användare kan göra en betalning och få den CoinJoined med en annan användares mynt, som matchade beloppet men egentligen bara betalade själv. Som sådan skulle den betalande användaren få integritet genom att få sin transaktion samman med andra mynt, medan den andra användaren skulle få sina mynt blandade. Framtida plånboksuppgraderingar skulle inkludera alternativet att skapa CoinJoins med flera användare samtidigt, och Tor skulle integreras så att användare kunde dölja sina IP-adresser från varandra.

Dark Wallet alfa-utgåvan gjorde ett mediasprut. Inte bara Bitcoin-nyhetssajter (som Bitcoin Magazine) täckte den banbrytande programvaran för plånboken, utan mer vanliga publikationer som Forbes, Trådbunden och BBC Klicka noterade också. Taaki och Wilson fick till och med filmtillverkarnas uppmärksamhet: Duon följdes för dokumentären ”Den nya radikalen,”Medan Taaki också var med i “Djup webb.”

Men det var inte bara media som noterade. Islamiska staten (IS) verkade också visa intresse för plånboken: Även om det inte var verifierat cirkulerade ett dokument över internet som uppmuntrade IS-krigare att ta finansiering i bitcoin och använda Dark Wallet för att dölja sina spår. ”Detta gör att våra bröder som sitter fast utanför [Islamiska statens territorium] kan undvika statliga skatter tillsammans med att i hemlighet finansiera mujahideen utan någon juridisk fara för dem,” läste dokumentet.

Det gjorde inte besväret för unSystem-besättningen.

“Jag tror självklart att terrorister kommer att använda [Dark Wallet],” berättade Todd BBC Klicka, ”Och fördelarna uppväger verkligen riskerna. Naturligtvis använder terrorister också internet. Uppenbarligen använder terrorister yttrandefrihet. Vi har accepterat att det är en avvägning vi måste göra. ”

Utvecklingen av plånboken fortsatte under 2014 tills Dark Wallet alpha 8 släpptes under de första veckorna 2015. Men fonderna hade torkat ut, som en andra crowdfunding-omgången var inte lika framgångsrik som den första. Dessutom hade Taaki – nu ansiktet på de mer radikala kanterna i Bitcoin-rummet – då lärt sig om en kollektivistisk-anarkistisk politisk revolution baserad på libertariska ideal och lokal direkt demokrati i Rojava, den kurdiska delen av Syrien. En revolutionär i hjärtat, han visste att han var tvungen att hjälpa till. Ett par månader senare öppen källkodsaktivist fann sig själv fastspänd med en AK-47 i norra delen av det krigsstyrda landet och kämpar mot IS-jihadier.

Av pengar och med projektets offentliga ansikte som kämpade för ett krig i Mellanöstern försvann Martin – som hade agerat som plånbokens ledande utvecklare – också; även andra unSystem-kodare visste inte vart han hade gått. Mörk plånboksutveckling stoppade.

Men projektet hade då fungerat som inspiration för andra integritetsfokuserade utvecklare. Under en tid när Bitcoin tycktes gå mainstream hade unSystem-gruppen åter betonat Bitcoins anti-etableringsrötter och insett en första generationens Bitcoin-sekretessverktyg.

Lekande med Dark Wallet alfa-utgåvan, Chris Belcher, en Bitcoin-utvecklare från London, fann att mycket få användare erbjöd sina mynt att blanda. För att lösa detta designade han JoinMarket, en CoinJoin-applikation som liknar den i Dark Wallet, men med den extra funktionen för användare att ekonomiskt stimulera varandra att gå med i mixen. Ungefär samtidigt lanserade två pseudonyma utvecklare den sekretessfokuserade Samourai Wallet, som inkluderade smygadresser och flera andra sekretessverktyg. Precis som bitcoinare började inse att Dark Wallet-projektet hade övergivits var två nya sekretessprojekt redo att fortsätta stafettpinnen.

Samourai Wallet och ett nyare plånboksprojekt av integritetsforskaren Adam Ficsór i mitten av 2023 meddelade att de arbetade med ett blandningsverktyg inspirerat av Maxwells ursprungliga CoinJoin-inlägg. Där både Dark Wallet och JoinMarket är inriktade på att göra privata betalningar, skulle den nya lösningen låta dussintals användare blanda sina mynt på en gång.

Idag är CoinJoin ett vanligt integritetsverktyg. Cirka fem år sedan Dark Wallets senaste utgåva blandar Samourai Wallets “Whirlpool” och Ficsórs Wasabi Wallet konsekvent mynt under hela dagen, medan JoinMarket fortfarande erbjuder integritet i betalningar. Framåt kan tricks som PayJoin, SNICKER och Knapsack-blandning ytterligare öka potentialen för CoinJoin, medan Schnorr-signaturer till och med kan erbjuda ett ekonomiskt incitament att använda integritetstekniken.

Taaki har under tiden återförenats med Martin. Efter att ha återvänt från Syrien 2016 och efter att ha varit undersöktes av brittisk polis i ett år, inrättar han nu en akademi i Barcelona för aktivistprogrammerare, för att förverkliga projekt som främjar integritet och autonomi, inspirerad av den revolutionära rörelsen i Rojava. En återupplivning av Dark Wallet, antydde Taaki när han pratade med Bitcoin Magazine, kan bara vara ett av dessa projekt.