Razvijalci Samourai Wallet so objavili javno beta različico Whirlpoola, Chaumian CoinJoin izvedbe, ki je sestavljena iz ogrodja, podprtega z različnimi programskimi orodji za izboljšanje zasebnosti..

Kaj je Chaumian CoinJoin?

CoinJoin je tehnika anonimizacije, ki jo je prvi predlagal Gregory Maxwell leta 2013. “Chaumian CoinJoin” vključuje chaum slepe podpise – shemo, ki zagotavlja kriptografsko zaslepljeno različico naslova prejemnika. Kot opisano avtor ZeroLink, okvir za zamenljivost bitcoinov:

»Uporabniki se povežejo in vnesejo vnose (in spremenijo naslove) ter kriptografsko zaslepljeno različico naslova, na katerega želijo, da gredo njihovi zasebni kovanci; strežnik žetone podpiše in vrne. Uporabniki se anonimno znova povežejo, odpustijo svoje izhodne naslove in jih vrnejo na strežnik. Strežnik lahko vidi, da je vse izhode podpisal sam, zato so morali vsi izhodi prihajati od veljavnih udeležencev. Kasneje se ljudje spet povežejo in podpišejo. “

To velja za razmeroma hiter in poceni način za dodajanje anonimnosti transakcijam CoinJoin. Ker bi Samourai to funkcijo dodal v svojo denarnico, bi lahko zagotovil pomemben in enostaven za prevzem sloj zasebnosti za običajne uporabnike bitcoinov..

Kot so podrobno opisali njegovi razvijalci, je ogrodje Whirlpool popolnoma modularna izvedba CoinJoin, ki je bila razvita z “močno spremenjenimi” vilicami teorije ZeroLink.

Po navedbah njegovega uradnika Github strani, Whirlpoolova odprtokodna programska oprema lahko “matematično loči” lastništvo vhodov (“naslovov za pošiljanje”) na izhode (“naslove za sprejem”), ki so vključeni v bitcoin transakcijo. Ločitev med določenim nizom vhodov in ustreznimi izhodi omogoča večjo finančno zasebnost pri opravljanju transakcij z bitcoini. Z drugimi besedami, prenosov bitcoinov je težko izslediti, ker izvora (ali pošiljatelja) transakcije in njenih prejemnikov zaradi odklopa ni mogoče izslediti.

Funkcije zasebnosti Whirlpoola tudi izboljšajo splošno zamenljivost omrežja Bitcoin. Zamenljivost se nanaša na atribut žetona (v tem primeru BTC), katerega posamezne enote so zamenljive, medtem ko se vsaka enota ne razlikuje od drugih. Varnostni analitiki trdijo, da sledljiva narava bitcoin transakcij (prenosi, vidni prek raziskovalcev javnih blokov), lahko zmanjša zamenljivost vodilne kriptovalute. To se lahko zgodi, če trgovci nočejo sprejeti “umazanega” bitcoina, ki bi ga lahko uporabili za financiranje nedovoljenih dejavnosti, kot sta trgovina z mamili ali pranje denarja.

Ni takoj jasno, kako bo funkcija zbrala potrebne udeležence za hitro izvajanje transakcij CoinJoin. Če bi omogočili takojšnja plačila, bi bilo na desetine udeležencev takoj na voljo. Na primer z denarnico Wasabi Wallet, ki jo podpira CoinJoin, lahko traja ure, da zberete potrebnih 50 do 100 udeležencev.

Razpoložljiva dokumentacija pušča tudi nejasno, kako bi Samourai ravnal z ujemanjem zneskov – potreba po povezovanju ujemajočih se vhodov in izhodov, da bi jih pravilno prikrili.

Whirlpoolov nabor teoretične anonimnosti

Whirlpool vključuje izvajanje teoretičnega nabora anonimnosti, ki lahko eksponentno raste v nekaj minutah, namesto da bi trajal več ur. Preprosto povedano, teorija pravi, da so vsi naslovi za pošiljanje in prejemanje pomešani v nabor, katerega velikost se nenehno povečuje. Če to deluje v praksi, je ideja, da se ta sklop hitreje poveča pri uporabi Whirlpoola in postane praktično nemogoče določiti pošiljatelja in prejemnike prenosov bitcoinov. Razvijalci Samourai Wallet so v svoji tehnični dokumentaciji navedli, da bo to doseženo z osredotočanjem na razmeroma manjše cikle CoinJoin v nasprotju z delom z enim samim velikim ciklom, so pojasnili razvijalci Samourai Wallet. Verjetno je enostavneje delati z več manjšimi in enostavnejšimi CoinJoin cikli, namesto da bi se osredotočili na en sam velik in zapleten CoinJoin cikel.

Ekipa Samouraija je tudi ugotovila, da je Whirlpool’s modularna arhitektura – ločevanje kode na manjše odseke, ki omogoča vsakemu delu kode preproste naloge – mora omogočiti, da se njen okvir vgradi v skoraj vsako vrsto razvojnega okolja, vključno z ogrodjem, ki se uporablja na pametnih telefonih in namiznih računalnikih.

Na splošno je najboljša programska praksa pisanje modularne kode, kar pomeni, da je treba izvorno kodo razdeliti na logične funkcije, ki jih lahko pokličete po potrebi za izvajanje določenih nalog v računalniških programih. Na primer, modularni program lahko sestavljajo moduli kode za različne naloge, kot je modul za brisanje transakcij iz pomnilnika in drug modul za zapisovanje transakcij v pomnilnik.

Poleg tega je bila odprtokodna programska oprema Whirlpoola razvita z namenom ustvariti sistem, ki lahko deluje v okviru “omejitev mobilnega okolja”. Večina pametnih telefonov ima omejene strojne in programske vire (v primerjavi z namiznimi računalniki), zato je Whirlpool optimiziran za učinkovito delovanje, tudi če deluje v tovrstnih omejitvah.

Ta pristop k oblikovanju programske opreme je pomagal ustvariti zanesljiv protokol, ki ga je mogoče izvajati “v večini pogojev”, kar pomeni, da bo protokol deloval, kot je predvideno v večini operacijskih sistemov, vključno s sistemi Windows, Linux in Android.

Razvit na podlagi “Močne matematične osnove”

Samouraijeva ekipa je dodala, da je še en pomemben vidik oblikovanja Whirlpoola uporabnost. V ta namen se je [osredotočil] na porabo in zagotovil, da so sledili najboljšim praksam, da se samodejno izognejo dejanjem, ki bi ogrozila zasebnost uporabnikov. Poleg tega ogrodje Whirlpool ponuja intuitiven UX, s katerim bi morala biti večina uporabnikov že zadovoljna.

Kot je opozorila njegova razvojna skupina, protokol, ki se osredotoča na zasebnost, temelji na “močnih matematičnih temeljih”. Vsak Whirlpool cikel poveča naključnost z uporabo različnih matematičnih funkcij in tehnik. Poleg tega ogrodje Whirlpool zagotavlja, da uporabniki nikoli ne kolesarijo sami s seboj.

Protokol prav tako ne omogoča determinističnih povezav med vhodi in z njimi povezanimi izhodi. Če preprečimo oblikovanje determinističnih povezav, postane praktično nemogoče določiti vir ali izvor sredstev in kam bi jih lahko nakazali (tj. Naslove prejemnikov, povezane s transakcijo).

Whirlpool cikli so bili izvedeni tudi na način, ki jim preprečuje, da bi kolesarili z kovanci, najdeni v prejšnjem ciklu.

Uporaba strežnika koordinatorjev “zaslepljen”

Kot je zapisano zgoraj, ogrodje Whirlpool za posredovanje sporočil med odjemalci uporablja Samouraijev, “zaslepljen” koordinator strežnik. Koordinator strežnik lahko olajša komunikacijo med različnimi odjemalci, vendar ključnega pomena ne more vedeti, kaj se prenaša s sporočili, ki jih delijo udeleženci omrežja. To pomeni, da strežnik Samourai ne more brati vsebine sporočil – kritična lastnost za uporabnike, ki dajejo prednost zasebnosti in ne želijo, da bi strežnik Samourai lahko povezoval vhode in izhode.

Odjemalci Windows, OSX, Linux, Android

Razvijalci Samourai Wallet so zgradili več odprtokodnih odjemalcev, ki naj bi zagotavljali neomejen dostop do strežnika koordinatorjev.

Trenutno obstaja stranka na voljo uporabnikom operacijskega sistema Windows, OS X in Linux. Kot je ugotovila ekipa Samourai, je novo razvita programska oprema sestavljena iz namiznega odjemalca z elektronskim / reakcijskim GUI, ki je združljiv z večino operacijskih sistemov Linux in lahko deluje tudi v običajnih sistemih Windows in OS X. Uporabniki Androida lahko uporabljajo tudi funkcije ogrodja Whirlpool.

Vendar je treba opozoriti, da je programska oprema Samourai Wallet za namizje v javni različici beta in različici za mobilni je trenutno v razvoju, zato bi lahko bili obe različici nestabilni. Za razvijalce obstaja API REST ki se lahko uporablja za zagon dodatnih aplikacij na vrhu ogrodja Whirlpool. Obstajajo tudi knjižnice programske opreme Android in Java ter odjemalec ukazne vrstice (CLI), ki so na voljo v repozitoriju odjemalca Whirlpool.