Autore: econoalchemist Tradotto da: AsiaLeone | Link: STONEWALLx2, a privacy enhancing tool from Samourai Wallet
Questo articolo illustra uno strumento per migliorare la privacy delle transazioni chiamato StonewallX2. Sviluppato da Samourai Wallet, questo strumento può essere utilizzato per collaborare alle transazioni in "combutta" per creare "uscite esca". Questo articolo è stato pubblicato anche su Bitcoin Magazine, qui.
Quando si tratta di proteggere la privacy degli utenti di Bitcoin, Samourai Wallet è stato all'avanguardia per molti anni. Per mantenere la privacy durante l'utilizzo di Bitcoin è necessario prestare molta attenzione al modo in cui vengono costruite le transazioni, a quali input vengono utilizzati e al tipo di storia (da dove provengono?) che gli input portano con sé. Le comuni euristiche di proprietà degli input sono utilizzate dalle società di analisi per sorvegliare gli utenti Bitcoin. Queste euristiche partono dal presupposto che quando ci sono più input in una transazione Bitcoin, questi input appartengono alla stessa entità.
Ogni utente di Samourai Wallet può iniziare a utilizzare StonewallX2 e altri strumenti con l'obbiettivo di incrementare il livello di privacy (on - chain). Di seguito: transazione StonewallX2 tra Alice e Bob con un pagamento inviato a Charlie:
Step 1: Impostare la transazione
Le transazioni StonewallX2 possono essere costruite tra due collaboratori con il pagamento indirizzato ad un soggetto terzo.
Bob seleziona il portafoglio Whirlpool dalla schermata iniziale, in modo da poter spendere bitcoin direttamente dagli output già mixati - postmix outputs -.
In questo esempio, Bob vuole inviare un pagamento di 0,007 BTC a Charlie. Bob collaborerà con Alice, chiedendo anche a lei di fornire alcuni input alla transazione. Alice pagherà la metà della tariffa del miner e riceverà in cambio il beneficio di una maggiore privacy.
Bob copia ed incolla l'indirizzo di Charlie nell'apposita sezione; quindi (Bob) inserisce l'importo da spendere, 0,007 BTC.
Successivamente, Bob attiva l'add-on per la privacy Cahoots. Quindi seleziona StonewallX2 ed il partecipante online.
A questo punto, viene recuperato l'elenco dei contatti PayNym di Bob dal quale può selezionare il PayNym di Alice. Affinché i contatti PayNym vengano inseriti nel vostro elenco, è necessario che vi siate seguiti a vicenda. Non è necessario fare il passo ulteriore di connettersi l'uno all'altro. (questo ulteriore passaggio, consente di inviare direttamente e singolarmente al Nym senza collaborare con un altro Nym per la costruzione della transazione).
Una volta selezionato il PayNym di Alice, Bob potrà esaminare i dettagli della transazione e scegliere la giusta commissione da pagare al miner. Bob è pronto a iniziare la transazione StonewallX2.
Step 2: Comunicazione fuori banda [Out-of-Band Communication]
È necessario che Bob coordini la tempistica della transazione con Alice al di fuori di Samurai, utilizzando un metodo di comunicazione sicuro e2ee, l'e-mail sicura, la telefonata, ecc.
Giusto per citare due provider mail e2ee End-to-end encryption (tra utenti che utilizzano lo stesso provider): Tutanota e Proton mail.
Una volta che Bob si è coordinato con Alice, Alice sa che deve iniziare ad ascoltare la richiesta di Cahoots selezionando "Ricevi" dalla schermata iniziale del suo portafoglio, navigando fino al menu a 3 punti nell'angolo in alto a destra e selezionando "Ricevi Cahoots online".
Alice può anche ricevere la richiesta di Cahoots dal suo portafoglio Whirlpool post-mix, che offrirà ad entrambe le parti vantaggi ottimali in termini di privacy.
Alice riceve la notifica e approva la richiesta.
Step 3: Soroban
Soroban è un livello di comunicazione indipendente dalle applicazioni, che condivide i dettagli della transazione tra i due portafogli in modo criptato su Tor. Questo sviluppo migliora l'esperienza dell'utente e consente di ottenere una transazione completa, pronta per la trasmissione, in pochi secondi, indipendentemente dalla distanza geografica.
Sia Alice che Bob osservano la barra di avanzamento nella parte superiore delle schermate dei loro rispettivi portafogli; entrambi forniscono input nella transazione.
Le transazioni StonewallX2 possono avere molti input ma avranno sempre quattro output:
1) Il pagamento di 0,007 BTC a Charlie è un'uscita.
2) Un'uscita identica di 0,007 BTC torna ad Alice (decoy output)
3) & 4) Sono gli output che ritornano ad Alice e Bob come resto. (change)
Step 4: Finalizzazione & Trasmissione
Una volta costruita la transazione, Bob ha l'opportunità di rivederne i dettagli e quindi può inviare la transazione. Gli verrà chiesto di confermare e la transazione verrà trasmessa alla rete Bitcoin.
"Dietro le quinte":
Per migliorare la propria privacy durante l'invio di bitcoin, è dunque possibile scegliere di collaborare con un altro utente per costruire una transazione cahoots, la quale prenderà più input da entrambe le parti e produrrà sempre quattro output. Due degli output saranno identici in termini di dimensioni: uno è la spesa effettiva per la terza parte e l'altro è un'esca che viene rispedita al collaboratore. Gli altri due output sono il resto che torna ( su un indirizzo ovviamente) alle due parti che collaborano.
Un osservatore esterno della transazione di Alice, Bob e Charlie non sarà più in grado di trarre conclusioni certe sulla proprietà degli input e degli output della transazione. Quando l'osservatore esterno guarda la transazione di Alice e Bob sulla blockchain, ecco cosa vedrà:
Q & A:
Una delle cose che mi piacciono di più di Samourai Wallet è che sviluppa gli strumenti che vuole vedere nel mondo, strumenti che usa lui stesso ogni giorno. Credo che questo approccio sia ben riassunto nel loro sito web:
"Siamo attivisti della privacy che hanno dedicato la loro vita a creare il software che la Silicon Valley non costruirà mai, che le autorità di regolamentazione non permetteranno mai e su cui i VC non investiranno mai. Costruiamo il software che Bitcoin merita".
Ho avuto la possibilità di porre a Samourai Wallet alcune domande sulla privacy on-chain:
Perché i Bitcoiners dovrebbero preoccuparsi della privacy on-chain e cosa hanno da perdere se non utilizzano gli strumenti?
"La blockchain è un libro mastro immutabile e disponibile al pubblico. Le tracce che lasciate oggi saranno disponibili pubblicamente e potranno essere esaminate per sempre. Prendendo provvedimenti per migliorare la vostra impronta sulla blockchain (on-chain footprint) ora, aiutate non solo la vostra situazione attuale, ma soprattutto quella futura".
In che modo StonewallX2 contribuisce a migliorare la privacy degli utenti?
"STONEWALLx2 offre alcuni vantaggi. In primo luogo, integra le normali transazioni STONEWAL: entrambe, infatti, hanno la stessa impronta sulla blockchain, il che significa che ogni STONEWALL (eseguita da un unico soggetto) può essere uno STONEWALLx2 di due persone dalla prospettiva di un osservatore esterno della blockchain. In secondo luogo, la composizione di uno STONEWALL è progettata in modo da creare una transazione con il maggior numero di interpretazioni possibili. La maggior parte delle transazioni ha una sola interpretazione, rendendo banale il monitoraggio del flusso di fondi. Quando si incontra uno STONEWALL, il numero di interpretazioni aumenta significativamente, oltre al dubbio sul numero di partecipanti alla transazione (1 o 2?)".
Qual è secondo lei il più importante sviluppo in termini di privacy per Bitcoin su cui gli sviluppatori potrebbero lavorare oggi per mitigare i futuri problemi di privacy sulla blockchain?
"La cosa più facile [lowest hanging fruit] è puntare all'eliminazione del riutilizzo degli indirizzi. Un ottimo modo per accelerare questo processo sono gli indirizzi stealth derivati da PayNym (BIP47). Questi indirizzi speciali sono riutilizzabili e consentono di condividerli pubblicamente senza alcuna perdita di privacy, a differenza della condivisione di un indirizzo bitcoin statico. Successivamente, suggerirei di implementare un algoritmo avanzato di selezione delle monete, come STONEWALL".
Quali consigli darebbe a chi si avvicina per la prima volta al Bitcoin? Cosa vorresti aver saputo quando hai iniziato con il Bitcoin?
"State lontani dai servizi KYC. Cercheranno di attirarvi con la convenienza a costo della vostra sovranità e libertà, statene alla larga. Fate le cose con calma, non abbiate fretta. Usate gli strumenti".
Sono felice di aver avuto la possibilità di ascoltare il punto di vista di Samourai Wallet e credo che chiunque utilizzi Bitcoin possa trarre beneficio dai suoi consigli.
Watch out!
No Bullshit Bitcoin
" The EU cannot ban bitcoin wallets at the protocol level but they can use KYC records and chain surveillance to punish those who interact with bitcoin addresses associated with Russian individuals and entities " @Odell
Per iniziare ad utilizzare servizi No- KYC potete dare un'occhiata qui.
AsiaLeone
Conclusioni:
Samourai Wallet ha sviluppato molti strumenti incentrati sulla privacy, offrendo agli utenti nuove funzionalità e miglioramenti che aiutano a raggiungere l'anonimato attraverso l'implementazione di CoinJoin, Whirlpool, e a mantenere la privacy con strumenti di spesa come Stowaway, Stonewallx2, Richochet e PayNyms. Samourai Wallet è anche l'unico portafoglio Bitcoin ad aver implementato BIP47 ( anche Sparrow ad oggi 07 10 2022) e ha implementato il livello di comunicazione basato su Tor, Soroban. Soroban apporta enormi miglioramenti UX agli utenti che si impegnano in transazioni collaborative cahoots come Stowaway e Stonewallx2.
Su usecahoots.com trovate un articolo che ho scritto sulle transazioni cahoots e sull'evoluzione dell'UX tra la creazione manuale delle transazioni e quella automatica tramite Soroban.
Stonewallx2 è un potente strumento di miglioramento della privacy che può essere utilizzato per infrangere le comuni euristiche di proprietà degli input durante la spesa a terzi. Potete iniziare a prendere provvedimenti oggi stesso per aumentare la vostra privacy e ridurre al minimo la vostra impronta sulla blockchain. Integrare il proprio portafoglio Samourai con un proprio nodo Bitcoin completo è il passo successivo più logico: se non si gestisce un proprio nodo, ci si affida a quello di qualcun altro. Il team di Ronin Dojo ha creato il nodo completo perfetto per il vostro portafoglio Samourai. Per saperne di più, visitate il sito web di Ronin Dojo qui.
Puoi offrire un ☕️ al Nym per la traduzione ₿