BITCOIN

कैसे मौन भुगतान बिटकॉइन के लिए नई गोपनीयता सुरक्षा ला रहे हैं

यह सेठ फॉर प्राइवेसी, एक गोपनीयता अधिवक्ता और “ऑप्ट आउट पॉडकास्ट” के मेजबान द्वारा एक राय संपादकीय है।

एक बिटकॉइन पर आपकी गोपनीयता में सुधार के लिए सबसे बुनियादी कुंजी लंबे समय से कई भुगतानों के लिए पतों के पुन: उपयोग से बचना है। लेकिन इन दिनों ऐसा करना आसान लग सकता है, अधिकांश वॉलेट स्वचालित रूप से प्रत्येक भुगतान के लिए नए पते उत्पन्न करते हैं, जब आपको बार-बार भुगतान स्वीकार करने की आवश्यकता होती है, तो आप क्या करते हैं, कई लोगों से, या जटिल बुनियादी ढांचे के बिना?

यह वह जगह है जहां “पुन: प्रयोज्य भुगतान कोड” की अवधारणा, जिसे कभी-कभी “चुपके का पता” कहा जाता है, चलन में आता है, जिससे सरल स्थिर पते को बार-बार भुगतान के लिए उपयोग किया जा सकता है, जबकि संरक्षित करते हुए- भुगतान को एक साथ लिंक करना कठिन बनाकर श्रृंखला गोपनीयता।

बिटकॉइन को पुन: प्रयोज्य भुगतान कोड की आवश्यकता क्यों है?

जबकि यह वर्तमान में अधिक जटिल बुनियादी ढांचे का उपयोग करना संभव है, जैसे BTCPay सर्वर द्वारा प्रस्तावित भुगतान प्रसंस्करण प्रणाली, पते का पुन: उपयोग किए बिना दान या भुगतान स्वीकार करने के लिए, बिटकॉइन नोड के साथ एक पूरी तरह से अलग सर्वर स्थापित करने की आवश्यकता अधिकांश लोगों के लिए भुगतान प्राप्त करने के लिए अधिक सरल उपयोग के मामलों को बहुत जटिल बनाती है।

यदि आप केवल एक दान अभियान चलाने में सक्षम होना चाहते हैं, तो दोस्तों को आपको बार-बार बिटकॉइन भेजने दें, या दूसरों को आपके काम के लिए आपको सलाह दें, अभी आपको आम तौर पर या तो जटिल बुनियादी ढांचे को चलाना होगा या स्थिर बिटकॉइन पते का उपयोग करके बेहद खराब गोपनीयता रखते हैं।

पुन: प्रयोज्य भुगतान कोड दर्ज करें, एक अवधारणा जो मूल के साथ 2015 की है। स्टील्थ एड्रेस बीआईपी पीटर टॉड द्वारा बनाया गया। जबकि मूल प्रस्ताव कभी भी आधिकारिक तौर पर प्रस्तावित बीआईपी नहीं बन पाया (बीआईपी नंबर 63 दिए जाने के बावजूद), एक उत्तराधिकारी, बीआईपी 47 , ने समुराई वॉलेट और जैसे वॉलेट में हाल के वर्षों में उपयोग में वृद्धि देखना शुरू कर दिया है स्पैरो वॉलेट, दो उत्कृष्ट और गोपनीयता-केंद्रित बिटकॉइन वॉलेट।

हम मौन भुगतान के साथ कैसे समाप्त हुए?

दुर्भाग्य से, BIP47 में एक गंभीर खामी है: प्राप्तकर्ता को यह जानने के लिए कि वे एक लेनदेन प्राप्त कर रहे हैं (और इस प्रकार सक्षम हो सकते हैं) इसे खर्च करने के लिए!), प्रेषक को एक विशेष लेन-देन बनाना होता है – जिसे “अधिसूचना लेनदेन” कहा जाता है – प्राप्तकर्ता को अपने धन को खोजने के लिए, इसके अलावा भेजने के लिए ऑन-चेन उनका इच्छित भुगतान स्वयं अलग से। हालांकि यह प्रति प्रेषक केवल एक बार किया जाना है और यह मुख्य विशेषता है जो बीआईपी 47 के लिए हल्के वॉलेट उपयोग को सक्षम बनाता है, इसमें गंभीर शुल्क, स्केलिंग और सबसे महत्वपूर्ण रूप से पुन: प्रयोज्य भुगतान कोड, गोपनीयता प्रभाव के प्रतिकूल उपयोग के मामलों के लिए है।

शुक्र है, रूबेन सोमसेन ने GitHub Gist के रूप में एक अत्यंत आशाजनक प्रस्ताव छोड़ दिया 13 मार्च, 2022 को शीर्षक “मौन भुगतान,” जहां एक अधिसूचना से प्रमुख ट्रेडऑफ़ को स्थानांतरित किया जाता है लेन-देन (समस्याग्रस्त परिणामों के साथ, जैसा कि हम बाद में प्राप्त करेंगे) प्राप्तकर्ताओं की ओर से अधिक शामिल स्कैनिंग प्रक्रिया के लिए। साइलेंट पेमेंट्स मूल “स्टील्थ एड्रेस” प्रस्ताव पर एक और पुनरावृत्ति है, लेकिन बिटकॉइन स्कैनिंग, स्क्रिप्ट प्रकार (यानी, टैपरूट), और कुछ निफ्टी ट्रिक्स में कई प्रगति का लाभ उठाता है।

यदि आप साइलेंट पेमेंट्स के मूल और प्रस्तावित कार्य में अधिक गहराई से गोता लगाना चाहते हैं, मैं शिनोबी के उत्कृष्ट लेख को पढ़ने की अत्यधिक अनुशंसा करता हूं, “बिटकॉइन साइलेंट पेमेंट्स और सीक्रेट ब्लाइंडिंग कीज़,” लेकिन हम इसके माध्यम से नीचे भी बहुत सरल तरीके से चलेंगे।

मौन भुगतान कैसे काम करते हैं, सरलीकृत

इससे पहले कि हम इस बात पर गहराई से विचार करें कि मैं मौन भुगतानों को लेकर उत्साहित क्यों हूं, यह महत्वपूर्ण है कि आप इसे समझें एक बहुत ही सरल स्तर पर कैसे साइलेंट पेमेंट्स प्रेषक और प्राप्तकर्ता दोनों के लिए काम करते हैं।

प्रेषक के लिए

जब कोई मौन भुगतान पते पर धन भेजना चाहता है, तो व्यवहार में उन्हें केवल स्कैन या कॉपी/पेस्ट करना होगा उनके पसंदीदा वॉलेट में भुगतान कोड (यह मानते हुए कि यह समर्थित है), और हमेशा की तरह भुगतान भेजें। लेकिन पर्दे के पीछे वास्तव में क्या हो रहा है?

जब प्रेषक अपने बटुए में मौन भुगतान पते में प्रवेश करता है, तो उनका बटुआ एक अद्वितीय, एक बार का पता बनाने के लिए तीन चाबियों को मिलाएगा जो केवल इच्छित प्राप्तकर्ता से खर्च कर सकते हैं। यह अनूठा पता एक इनपुट की सार्वजनिक कुंजी (या “पता,” आम आदमी की शर्तों में) को मिलाकर बनाया गया है, जिसे प्रेषक प्राप्तकर्ता को खर्च करना चाहता है, प्राप्तकर्ता की सार्वजनिक कुंजी (साइलेंट भुगतान पते में निहित), और एक “साझा रहस्य” कुंजी प्रेषक उत्पन्न करता है जिसे केवल प्रेषक और प्राप्तकर्ता ही जानते हैं। क्रिप्टोग्राफी में “कम्यूटेटिव” संपत्ति के रूप में जानी जाने वाली किसी चीज़ के लिए धन्यवाद, प्रेषक इन कुंजियों को जोड़ सकता है, लेकिन परिणामी पते से खर्च नहीं कर सकता, क्योंकि वे प्राप्तकर्ता की निजी कुंजी (के) को नहीं जानते हैं। कोर्स)।

जब प्रेषक इन तीन कुंजियों को जोड़ता है, तो वे एक नई सार्वजनिक कुंजी (या पता) उत्पन्न करते हैं और इस नए पते पर इच्छित धन भेजते हैं जिसे केवल प्राप्तकर्ता नियंत्रित करता है। श्रृंखला पर, यह लेन-देन एक समान प्रकार और स्क्रिप्ट के किसी भी अन्य खर्च की तरह बिल्कुल दिखता है, और कोई विशिष्ट कारक नहीं है जो बाहरी पर्यवेक्षकों को यह स्पष्ट करता है कि एक मौन भुगतान का उपयोग किया गया था, बहुत कुछ कम जो मौन भुगतान पते का मालिक है।

प्राप्तकर्ता के लिए

एक बार जब हम प्राप्तकर्ता तक पहुंच जाते हैं, तो हम देखते हैं कि साइलेंट पेमेंट्स के लिए मुख्य ट्रेड ऑफ कहां आता है। यदि आपको याद है कि प्रेषक अद्वितीय, एकमुश्त पता उत्पन्न करने के लिए खर्च किए जा रहे इनपुट की सार्वजनिक कुंजी का उपयोग करता है, तो आप स्वयं से पूछ सकते हैं, “प्राप्तकर्ता को कैसे पता चलता है कि उन्हें धन भेजा गया है, और किस पते पर?”

यह सवाल साइलेंट पेमेंट्स प्रस्ताव के केंद्र में है, और इसका मतलब है कि प्राप्तकर्ताओं को प्रत्येक लेनदेन की अपेक्षाकृत महंगी स्कैनिंग करनी होगी। बिटकॉइन ब्लॉकचेन के बाद उन्होंने अपना साइलेंट पेमेंट एड्रेस बनाया। यह स्कैनिंग प्राप्तकर्ता को यह देखने में सक्षम बनाती है कि क्या इनपुट सार्वजनिक कुंजी और उनके मौन भुगतान पते का उपयोग करते हुए एक जनरेट किया गया साझा रहस्य और किसी भी लेनदेन में एक आउटपुट सार्वजनिक कुंजी उनकी निजी कुंजी से ठीक से मेल खाती है, और यदि ऐसा है तो इसे अपने वॉलेट में जोड़ें।

यह स्कैनिंग मानक बिटकॉइन वॉलेट स्कैनिंग की तुलना में काफी महंगा है, क्योंकि आप अपने वॉलेट से प्राप्त पतों की सूची की तुलना अपने वॉलेट बैलेंस को प्राप्त करने के लिए लेनदेन आउटपुट की सूची से नहीं कर सकते। इसके बजाय, आपको हर लेन-देन से गुजरना होगा, प्रत्येक इनपुट के लिए साझा रहस्य की गणना करनी होगी और आउटपुट की तुलना करनी होगी, कुछ ऐसा जो सोमसेन की तुलना में “एक बार के बजाय हर हस्ताक्षर को दो बार जांचना” में है। बिटकॉइन समझाया ।”

आदर्श रूप से, यह स्कैनिंग प्रारंभिक ब्लॉक डाउनलोड (पहली बार जब आप संपूर्ण बिटकॉइन ब्लॉकचैन को सिंक करते हैं) या सॉफ्टवेयर के एक स्टैंडअलोन टुकड़े के दौरान किया जाएगा जो आपके वॉलेट और बिटकॉइन नोड से स्कैनिंग को ऑफलोड करता है।

प्राप्तकर्ता के लिए स्कैन समय का अनुकूलन

हालांकि यह स्कैनिंग कम्प्यूटेशनल रूप से काफी महंगी है, इसे तीन मुख्य अनुकूलन के माध्यम से गोपनीयता या फंगिबिलिटी का त्याग किए बिना और अधिक कुशल बनाया जा सकता है:

  1. बनाओ “जन्मदिन” की तारीख जब आप एक मौन भुगतान पता बनाते हैं और इसे सहेजते हैं, ताकि जब आपको पुनर्स्थापित करने की आवश्यकता हो, तो आप केवल उस ब्लॉक से स्कैन करना शुरू कर सकते हैं, जो कि उत्पत्ति ब्लॉक के बजाय श्रृंखला पर आगे है। आई आई बस रहे हैं रहे हैं. जांच आउटपुट, क्योंकि चेन पर बहुत कम आउटपुट वर्तमान में पे-टू-टैपरूट हैं (“

    P2TR

“) यह लेनदेन के एक बड़े प्रतिशत को समाप्त कर देगा और स्कैनिंग समय को बहुत कम कर देता है। आदर्श रूप से यह कम उपयोगी हो जाएगा क्योंकि टैपरूट का अधिक उपयोग किया जाता है, लेकिन संभवतः कुछ समय के लिए एक अत्यंत प्रभावी अनुकूलन होगा। प्रत्येक ऐतिहासिक लेनदेन को स्कैन करने के बजाय केवल UTXO सेट की जांच करें, क्योंकि आप केवल नए, आने वाले से संबंधित हैं , अव्ययित आउटपुट जो आपके मौन भुगतान पते के लिए नियत हैं। इसमें लेन-देन इतिहास प्रदान नहीं करने का दोष है, और इसके लिए सामान्य तरीकों पर एक अतिरिक्त डेटाबेस की आवश्यकता होगी।

जहां मौन भुगतान PayNyms

से बेहतर फिट हैं अब मामले की जड़ पर: यदि हमारे पास पहले से PayNyms (BIP47) है और वे वर्तमान में बढ़ते हुए गोद लेने को देख रहे हैं, हमें कुछ नया क्यों चाहिए? दुर्भाग्य से, BIP47 के साथ परेशान करने वाला मुद्दा दो मुख्य कारणों से अधिसूचना लेनदेन बना हुआ है, और यह वह मुद्दा है जो मेरी राय में प्रतिकूल उपयोग के मामलों के लिए मौन भुगतान को बेहतर बनाता है।

सबसे पहले, एक की आवश्यकता है अधिसूचना लेनदेन एकल भुगतान को बेहद अक्षम बनाता है, क्योंकि आपको एक भुगतान भेजने के लिए दो लेनदेन भेजने होते हैं। पुन: प्रयोज्य भुगतान कोड के कई सामान्य उपयोग के मामलों के लिए, यह एक निषेधात्मक दोष है क्योंकि यह बहुत अधिक ऑन-चेन शुल्क लेता है और ब्लॉकचेन को फूलाता है। दूसरे, इस अधिसूचना लेनदेन में एक बड़े पैमाने पर गोपनीयता की खामी है, जिसमें दुनिया में कोई भी इंटरनेट कनेक्शन के साथ बिटकॉइन ब्लॉकचेन को देख सकता है और पता लगा सकता है कि कौन से वॉलेट क्लस्टर (और कितने) हैं किसी दिए गए PayNym से “कनेक्टेड”।

आइए लेते हैं “फ्रीडम कॉन्वॉय” ट्रक चालक विरोध परिदृश्य जो एक उदाहरण के रूप में फरवरी में कनाडा में हुआ था। यदि प्रदर्शनकारियों के लिए बिटकॉइन दान एकत्र करने और वितरित करने वालों ने उन दानों को इकट्ठा करने के लिए एक BIP47 PayNym का उपयोग किया था, तो यह श्रृंखला पर स्पष्ट रूप से स्पष्ट होगा कि कौन से वॉलेट क्लस्टर PayNym से जुड़े थे, और इस प्रकार बहुत अधिक संभावना है कि उनमें से प्रत्येक वॉलेट ने एक दान भेजा हो। “स्वतंत्रता काफिले” के लिए, सरकारों और एक्सचेंजों को दान करने वालों पर नकेल कसने की अनुमति।

जबकि बिटकॉइन दानदाताओं के धन की साधारण जब्ती को रोक देगा (GoFundMe के विपरीत), यदि इन दानदाताओं ने कभी अपने ग्राहक को जानिए (KYC) एक्सचेंज खाते के साथ अपने वॉलेट को चेन से जोड़ा था या उनके पहचान, उनकी स्थानीय सरकारें स्पष्टीकरण के लिए दस्तक दे सकती हैं या उन पर सीधे मुकदमा भी चला सकती हैं। पुन: प्रयोज्य भुगतान कोड, यही कारण है कि मैं इस नए प्रस्ताव से बहुत उत्साहित हूं। जबकि साइलेंट पेमेंट्स PayNym पर एक पुन: प्रयोज्य भुगतान कोड के लिए धन प्राप्त करने की जटिलता को बढ़ाएंगे, परिणामी गोपनीयता, दक्षता और गैर-अन्तरक्रियाशीलता लाभ इसके लायक हैं और उन्हें आदर्श कदम बनाते हैं। अधिकांश उपयोग के मामलों के लिए बिटकॉइन में पुन: प्रयोज्य भुगतान कोड के लिए अग्रेषित करें, जिसकी सख्त जरूरत है। बिना बिटकॉइन पूर्ण नोड चला रहा है। ऐसी स्थितियों में जहां अतिरिक्त लेन-देन और गोपनीयता के मुद्दे एक पूर्ण नोड (प्राप्तकर्ता के रूप में) चलाने की लागत से कम प्रासंगिक हैं, PayNyms अभी भी एक उपयोगी उद्देश्य को पुन: प्रयोज्य भुगतान कोड के लिए एक उत्कृष्ट विधि के रूप में पूरा कर सकता है, जबकि उपयोगकर्ता अनुभव लाभ को बनाए रखता है। बटुआ। अधिसूचना लेनदेन को संभालने के वैकल्पिक भविष्य के तरीकों की भी संभावना है जो तीसरे पक्ष को अधिसूचना लेनदेन को बंद कर देगा, कुछ ऑन-चेन गोपनीयता चिंताओं को कम करेगा (लेकिन एक विश्वसनीय तीसरे पक्ष को पेश करना) जिन्हें खोजा जा रहा है यहां

समुराई वॉलेट पहले अधिसूचना लेनदेन की आवश्यकता के बिना सहयोगी लेनदेन के लिए PayNyms का उपयोग करने के लिए वर्तमान में इसके एक प्रकार का उपयोग करता है।

अगले कदम क्या हैं?

जबकि मौन भुगतान बेहद रोमांचक हैं , यह समझना महत्वपूर्ण है कि प्रस्ताव के लिए अभी बहुत शुरुआती दिन हैं। गिटहब पर प्रस्ताव गिस्ट व्यापक समीक्षा और टिप्पणी के दौर से गुजर रहा है, और रास्ते में परीक्षण, अनुकूलन और सुधार करने के लिए अंतरिक्ष में कई लोगों द्वारा कई महत्वपूर्ण दृष्टिकोणों को देखा जा रहा है। साइलेंट पेमेंट्स के लिए खोज के मुख्य चल रहे आइटम विभिन्न दृष्टिकोणों के विस्तृत बेंचमार्क हैं और गोपनीयता या फंगिबिलिटी हानि के बिना स्कैनिंग को बेहतर ढंग से अनुकूलित करने के तरीके ढूंढ रहे हैं।

यदि आप अधिक तकनीकी उपयोगकर्ता या डेवलपर हैं: इस प्रस्ताव के जीवन चक्र में हम जितने अधिक लोगों का परीक्षण, बेंचमार्किंग और अवधारणाओं की समीक्षा कर सकते हैं, यह उतना ही बेहतर होगा, इसलिए

देना सुनिश्चित करें। गिटहब पर एक नज़र डालें

यदि आपके पास अधिक तकनीकी झुकाव है।

यदि आप कम तकनीकी हैं, तो रखना सुनिश्चित करें भविष्य के लेखों के लिए बिटकॉइन पत्रिका पर एक नज़र डालें, और साइलेंट पेमेंट्स पर “बिटकॉइन, एक्सप्लेन्ड” का उत्कृष्ट व्याख्याता एपिसोड दें और यह मौन भुगतान पर रूबेन सोमसेन द्वारा प्रस्तुति ) देखता है या सुनता है कि यह सब कैसे काम करता है और दृष्टिकोणों के बारे में अधिक विस्तृत समझ प्राप्त करने के लिए।

बिटकॉइन गोपनीयता को आगे बढ़ाने में मदद करने के लिए विकास और अनुसंधान किया जा रहा है, एक ऐसा क्षेत्र जिसे अक्सर “सेक्सी” के रूप में नहीं देखा जाता है, लेकिन सेंसरशिप प्रतिरोध को सक्षम करने और बिटकॉइन को वास्तव में “स्वतंत्रता धन” बनाने के लिए बिल्कुल महत्वपूर्ण है। ) समुराई वॉलेट से रूबेन सोमसेन और टीडीवीडी को उनके समय की समीक्षा करने और लेख पर प्रतिक्रिया देने के लिए विशेष धन्यवाद।

यह सेठ फॉर प्राइवेसी की गेस्ट पोस्ट है। व्यक्त की गई राय पूरी तरह से उनके अपने हैं और जरूरी नहीं कि वे बीटीसी इंक या बिटकॉइन पत्रिका को प्रतिबिंबित करें।

Back to top button
%d bloggers like this: