1703867095
1703867096
同时,另一个好处是这种专项混币服务承诺不会保留记录,这看上去不错。但你必须要信任它们会信守承诺,并且你还必须相信它们最终会帮你完成转账。不像在线钱包,由于混币服务并不提供一个存储比特币的地方,你需要混合后的比特币尽快回到自己手中。这也就意味着,混币池中将要和你刚刚存入的比特币混在一起的其他比特币总量会非常少,大概就是在你的比特币存入的同时其他人存入的数量。
1703867097
1703867098
1703867099
混合(mix)和洗钱(laundry)
1703867100
1703867101
在这本书里,我们使用了一个术语混合,特指一个专项的混币服务,也有些人比较倾向于用另外一个同样意思的术语mixer。
1703867102
1703867103
你可能也遇到了洗钱这个词,我们并不喜欢这个词,因为这个词不必要地关联到了一个道德评价的问题,而实际上我们讨论的是一个纯技术的概念。正如我们所见,为什么你需要保护你在比特币运用中的隐私,并且使用混币服务来保护你的日常隐私,你有很多很好的理由。当然我们也需要了解它的负面作用,但是洗钱这样的描述加重了负面含义,因为这可能带了一种暗示,暗示你的比特币是“脏”的,需要洗干净。
1703867104
1703867105
还有另外一个词翻洗(tumbler),这次词的含义不是很清楚,可能会被理解为翻滚式混币的一种行为,或者是指因此而带来的清洗效果(在宝石之类的范畴)。不管怎么说,我们还是坚持使用“mix”这样一个词。
1703867106
1703867107
混币准则
1703867108
1703867109
有一组研究者,包括本书5个作者中的4个,研究了混币模式,不仅仅是从增强匿名性的角度,而且还从安全信任等级方面,提出了一系列改进混币运作的方案,我们将深入探讨这些准则。
1703867110
1703867111
多重混币的使用
1703867112
1703867113
首要的原则是使用多重混币服务,一环套一环,而不是仅使用单次混币(参见图6.8)。这是一个已经被广泛接受并且已经比较完善的原则,例如,正如我们简要探讨过的Tor系统,使用了三重路由方式的匿名通信。这可以减少你对单一混币服务提供者可信赖性的依赖。只要这一系列中的任何一个混币服务提供者信守承诺并删除了记录,你就有理由相信,没有任何人能够将你的原始输入关联到你最终接收到的输出。
1703867114
1703867115
1703867116
1703867117
1703867118
图6.8 多重混币
1703867119
1703867120
注:我们从一个持有比特币或者输入地址的用户开始,且假设该用户已经被其他人关联到了其具体身份。该用户通过混币服务提供商来发送比特币,每次都需要提供一个全新产生的输出地址,只要能够在所提供的至少一个混币环节销毁输入和输出匹配的记录,而且没有其他渠道可以泄露相关信息,其他人就无法把用户最初发送的比特币和最终接收的比特币关联起来。
1703867121
1703867122
一致性交易(uniform transactions)
1703867123
1703867124
在混币交易中,如果不同用户使用了不同数量的比特币,这样的混币不一定会非常有效。由于初始进入和从混币过程中出来的比特币数量必须要一致,就可以通过观察某用户的比特币在混币过程中的流入流出而建立起一个关联,或者至少会极大地减少匿名集中的交易数量。
1703867125
1703867126
相反,我们需要混币中的交易价值能够服从平均分布,从而最小化被关联的可能性。所有的混币服务都应该对使用的块大小(chunk size)达成一致,也就是说,使用一个固定的混币输入值,就可以增强所有通过混币服务的交易匿名性。因为所有的交易看起来都一样,而不能通过交易价值的不同,分辨出不一样的地方。再者,在所有的混币中使用统一的大小,可以让使用多重混币更加容易,而不需要去拆分和合并其中的交易。
1703867127
1703867128
在实际运作中,对所有用户统一交易块大小可能会比较困难。如果我们选择的块太大,对想使用混币来处理少量比特币的用户则不适用;而如果选择的块太小,那么想处理大额交易的用户可能需要把交易拆成大量的小额交易,这种做法会非常没有效率而且成本很高。多标准块大小则可以改善性能,但是不同的块大小也会相应地分割交易匿名集。或许一系列渐增的两到三个块大小,有可能会在效率和隐私程度之间达到一种合理的平衡。
1703867129
1703867130
客户端自动化
1703867131
1703867132
除了在基于交易量的关联尝试之外,一些聪明的攻击者会尝试其他不同的方法,例如观察交易发生的时间。这些攻击其实可以防范,但必要的预防措施对于人类来说太过复杂和麻烦。相反,混币服务的客户端功能应该是自动化的,并且是隐私保护比较好的钱包内置功能。
1703867133
1703867134
手续费应该是要么全有要么全无
1703867135
1703867136
混币服务是一种有收益期望的生意。一种计费的方式是从每一笔交易中分成,但是这种方法对匿名性的实施是有问题的,因为混币不再是统一的大小。(如果用户尝试去分拆和合并较小的交易块使得交易大小回到初始的状态,那就有可能带来严重的并且难以分析的匿名被暴露的风险,因为有更多的新的有关交易中的比特币的关联会产生。)
1703867137
1703867138
不要把交易手续费和混币服务费混为一谈,交易手续费是矿工所获得的,混币服务费是在此之上的额外的费用。
1703867139
1703867140
为了避免这个问题,混币服务费应该是要么全有要么全无,并且依概率规则来应用。换句话说,混币服务提供商应该要么在很小的概率情况下获得所有的交易金额,要么完全不收费。举例来说,如果混币服务商想要按照0.1%收费,那么应该是每1 000次交易中有一次服务提供商获得整个交易金额,而其他的999次则不收任何费用。
1703867141
1703867142
这个会很难实现,混币服务商需要做出一个概率决策,并且要让用户信服它们没有作弊,也就是说,在它们的随机数生成器中没有做过任何概率偏置设定。比如,获得整个交易金额的概率是1%而不是0.1%。加密学提供了一个很好的办法,你可以参考下面将要延伸阅读章节中提到的有关混币的论文,以获取更多的细节,在这篇论文中,也提到了可以让混币服务提供商提高公信力的多种其他方式。
1703867143
1703867144
混币实践