Является ли TumbleBit кастодиальным, как обычный миксер?

Не в классическом смысле. TumbleBit использует мультисиг-эскроу и blind-puzzle токены, поэтому хаб не может напрямую связать, кто профинансировал конкретную выплату, но пользователи все равно зависят от аптайма хаба и корректного исполнения протокола.

Скрывает ли TumbleBit суммы биткойн-транзакций?

Нет. TumbleBit в первую очередь разрывает связность между входами и выходами. Приватность сумм в ончейне требует отдельных подходов: цепей со скрытием сумм или дополнительной обфускации графа транзакций.

Объяснение TumbleBit: смешивание биткойнов с минимальным доверием

TumbleBit был предложен в 2016 году Итаном Хейлманом и коллегами как «анонимный платежный хаб без доверия», совместимый с Биткойном. В отличие от кастодиального миксера, TumbleBit опирается на криптографические головоломки, поэтому оператор не может надежно связать входящие монеты с исходящими выплатами. В контексте приватности TumbleBit удобно рассматривать как промежуточную модель между современными системами CoinJoin и ранними кастодиальными миксерами.

Как работает TumbleBit

Протокол состоит из трех этапов:

Эскроу: Пользователи и оператор TumbleBit блокируют монеты в 2-of-2 multisig, чтобы ни одна сторона не могла односторонне украсть средства.
Платежный этап: Пользователь решает RSA-головоломки, выданные оператором; раскрытие решения подтверждает право на выплату, но не раскрывает оператору, какой клиент какую головоломку решил.
Финальное урегулирование: Пользователь обменивает решение на выплату, после чего оператор получает свою комиссию.

Поскольку головоломки подписываются вслепую, оператор не может надежно связать пользователя, который финансировал эскроу, с пользователем, который погашает платежный токен.

Реализации

Оригинальная статья вдохновила NTumbleBit и прототипы кошелька Breeze, хотя ни один из них не получил массового распространения до того, как на смену пришли кошельки CoinJoin. Тем не менее, TumbleBit доказал, что Биткойн может поддерживать безопасное смешивание без изменений софт-форка.

Почему это важно сейчас

Разделение хранения и анонимности в TumbleBit по-прежнему влияет на современные исследования. Его конструкция со слепой подписью прослеживается в ZeroLink и WabiSabi, а вариант с платежным каналом предвосхитил работу Lightning над приватностью. Даже если сегодня TumbleBit используют немногие пользователи, академическая модель остается эталоном.

TumbleBit против CoinJoin и кастодиальных миксеров

По сравнению с CoinJoin, TumbleBit предлагает чистую криптографическую историю для невозможности привязки, но зависит от выделенного хаба и никогда не достигал аналогичного распределения кошельков. По сравнению с кастодиальными миксерами это снижает прямое доверие к бухгалтерскому учету оператора, но все же создает риск доступности услуги и сложность реализации. Используйте матрицу в Конфиденциальность миксеров чтобы оценить, где TumbleBit вписывается в многоуровневую операционную систему.

Ключевые ссылки

Часто задаваемые вопросы по TumbleBit

TumbleBit все еще используется в производстве?

В основном в качестве исследовательской ссылки. TumbleBit вдохновил более поздние разработки конфиденциальности кошельков, но основное использование продукции сместилось в сторону координаторов CoinJoin, многоуровневой гигиены кошельков и потоков между цепочками.

Может ли TumbleBit заменить все меры по обеспечению конфиденциальности Биткойна?

Нет. Это помогает разорвать детерминированные связи ввода-вывода, но вам все равно необходимы гигиена обращения, осторожное взаимодействие при обмене и методы работы с учетом юрисдикции.

Как всегда, смешивайте только законно полученные средства и соблюдайте правила вашей юрисдикции.

Автор

NotATether

Исследователь приватности Биткойна и автор BitMixList. Пишет о развитии миксеров, правоприменительной практике и рабочих сценариях, которые помогают пользователям сохранять финансовую конфиденциальность в разных юрисдикциях.