Erbauer: Yuval Kogman (Nichts)
Sprache (en): Rost, C#, Go, Python
Beitrag (s/ed) zu: Rost-Payjoin, Wabisabi/Wasabi 2.0, Allgemeine Datenschutzforschung
Arbeiten (s/ed) bei: spiral (momentan), zksnacks (ehemals)
Yuval hatte ein Interesse an Probanden, die sich mit Bitcoin im Zusammenhang mit Bitcoin befanden, weit bevor es tatsächlich in die Welt geboren wurde. Ein lebenslanger Softwareentwickler und Technologie -Enthusiasten sowie ein Allzweck -Autist interessierte er sich erstmals um 2002 für kryptografische Technologie.
Sein Vater nahm an einem Vortrag von Adi Shamir, dem berühmten Kryptographen, der das RSA-Signaturschema mit Ecash zusammenfand. Ein Vater-Sohn-Gespräch später und Yuval war sich nun von verknüpfbaren Ringsignaturen, dem Doppelausgabenproblem und dem Konzept von Ecash bewusst. Seine Reise über das Kaninchenloch hatte begonnen, bevor der Bitcoin -Zweig sogar eine einzige Schaufel Schmutz entfernt hatte. In den frühen 2000er Jahren lief er sogar Hashcash auf seinem Mailserver.
Wie viele Bitcoiners zu dieser Zeit (einschließlich mir) sah Yuval 2010 den ursprünglichen Bitcoin -Artikel über Slashdot und entließ die gesamte Idee umgehend als albern und unerbittlich. Später im Jahr 2013 stellte er fest, dass Bitcoin noch in der Nähe war. Er tuckerte mit und produzierte einen Block ungefähr alle zehn Minuten, aber Yuval handelte sich immer noch nicht, um sich mehr zu engagieren.
Schließlich nutzte er im Jahr 2015 ein Angebot, das jemand gemacht hat, um ihm einige zu verkaufen, und das hat den Trick gemacht. Tatsächlich war es der letzte Anstoß, den er zu Bitcoin selbst zu besitzen, den er brauchte, um wirklich den Rabbiner hinunterzugehen.
Durch das Geräusch durchsuchen
Zu Beginn seiner Zeit in diesem Raum konzentrierte sich Yuval sehr stark auf die Erforschung verschiedener Datenschutzmünzen.
Auf die Frage, was die Privatsphäre für ihn zu einem so wichtigen Fokusbereich machte, sagte er: „Es wurde festgestellt, dass mein dummer Impulskauf oder eine schlechte Auswahl an Brieftaschensoftware für alle sichtbar gemacht wurde, und möglicherweise zu einem einfachen Ziel, wenn Bitcoin eines Tages verboten werden würde.“
Trotz all der verschiedenen Ansätze und potenziellen Fortschritte von Datenschutzmünzen zu dieser Zeit überzeugte ihn nichts vollständig davon, dass sie trotz aller Fortschritte, die sie in verschiedenen Bereichen erzielt hatten, eine umfassende Lösung waren.
“Selbst als ich merkte, dass ich nur an Bitcoin glaube, habe mich das Impostor -Syndrom versuchte, über all die Dinge zu lernen. Zu diesem Zeitpunkt war die Rate, mit der neue Dinge zu verstehen waren, die Größenordnungen mehr waren, als ich mithalten konnte, aber es brauchte eine Weile, bis ich aufhörte, es zu versuchen”, sagte er zu diesem Zeitraum.
Für eine Weile lauerte er einfach an Reddit und Bitcoin Twitter und einweigten in dem, was vor sich ging, aber nicht wirklich in irgendeinem Maße teilnahm, außer zu recherchieren und zu lernen. Die erste Community, an der er aktiv teilnahm, war ein offener Voice -Chat -Server namens Dragon des Den, von dem er auf dem Bitcoin Podcast Block Digest (Offenlegung: Der Autor betrieben sowohl den Chat-Server als auch Co-Moderation des betreffenden Podcasts).
Wabis und Wasabi 2.0
Yuval war einer der Designer des Wabisabi -Protokolls, das in Wasabi Wallet 2.0 implementiert war. Wabisabi war ein Protokoll, das Coinjoins flexibler Konfessionen erleichtert, im Gegensatz zu jeder Ausgabe, die genau die gleiche Menge sein musste. Er wies schnell darauf hin, dass es einfach einen Aspekt vertraulicher Transaktionen mit anonymen Anmeldeinformationen kombiniert hat, was Jonas Nick bereits für eine ECASH -Implementierung prototypisiert hat.
Eine wichtige Sache, um klar zu machen, ist, dass Wabisabi einfach der Mechanismus ist, der blinde Signaturen für Benutzer ersetzt, um mit dem Koordinator zu interagieren und eine Coinjoin-Transaktion zu erstellen. Es ist nicht ein Teil der Art und Weise, wie diese Coinjoin-Transaktionen strukturiert sind oder auf Kette aussehen. Es wurde jedoch speziell so konzipiert, dass Coinjoin -Transaktionen mit willkürlichen Mengen strukturiert werden, ohne ein Fehler zu sein, der Benutzer dekanymisieren könnte, die versuchen, solche Transaktionen auf den koordinierenden Server zu erstellen.
Während Wasabi 2.0 das Wabisabi -Protokoll selbst implementierte, ignorierte das Zksnacks -Team fast die gesamte Forschung und Arbeit, die Yuval zur Struktur willkürlicher Menge Coinjoin -Transaktionen durchgeführt hat. Er erledigte diese Arbeit, um sicherzustellen, dass die Transaktionen, die Wabisabi koordinierte, ausreichend privat waren und keine Verhaltensweisen oder Transaktionsstrukturen implementierten, die die Privatsphäre der Benutzer nach der Tatsache rückgängig machen konnten.
„Wo es schief ging, ist der Tod durch tausend Kürzungen, mit der Hauptursache, dass Nopara73 und Molnard sich weigerten, etwas darüber zu lernen, wie man die gleichen Fehler vermeidet, die bereits in Wasabi gemacht wurden [1.0.]”
Die Erweiterung dessen sagte er: „Alles von der Münzauswahl bis hin zu den Entscheidungen darüber, welche Ausgabewerte verwendet werden sollen, bis zu Münzjoins, bis hin zur Verwendung von TORs, die Ecken gekürzt wurden, und wurde auf der Grundlage von Vibes implementiert, die kein Verständnis des zugrunde liegenden Mathematiks haben. Auch die theoretischen Annahmen, die für das Verweigerung des Dienstes erforderlich sind, haben einen wirklich strengen Sinn.“
Als spezifisches Beispiel für die allgemeine Inkompetenz, die er bei Zksnacks erlebt hatte, sagte er dies: „Eine verwandte„ lustige “Tatsache, obwohl ZksNacks seit Jahren behaupteten, sie hätten keine Protokolle aufbewahrt, so die unnötige Verwendung meist Standardkonfiguration Nginx, um die Website mit demselben Host wie der Koordinator -Dienst zu bedienen, dass Protokolle tatsächlich aufbewahrt wurden.“
Letztendlich verließ er Zksnacks aufgrund seiner Ablehnung der Ecken, die die Firma kürzte, und seiner Unwilligkeit, daran teilzunehmen.
Die aktuelle Meinung von Yuval zu Wasabi -Brieftasche, insbesondere angesichts der aktuellen Umgebung mehrerer Personen, die die Wasabi 2.0 -Koordinatoren ausführen, ist, dass niemand einen Koordinator -Server verwenden sollte, es sei denn, er vertraue darauf, dass der Server die Implementierung und Protokollfehler nicht nutzen und sie ananonymieren.
Der Zustand der Dinge
“Die Privatsphäre ist ein menschliches Recht, aber in Bitcoin ist es auch ein persönliches Sicherheitsproblem für mehr oder weniger jeden, der lange genug Zeithorizont hat.”
Yuvals Ansicht über den aktuellen Stand der Privatsphäre der Bitcoin ist nicht die rosesteste. Er hat eine Reihe von Bedenken hinsichtlich der allgemeinen Landschaft, wie es jetzt aussieht. Insbesondere die Depotbörsen sind übereifrig in ihrer Weigerung, mit Benutzern zu interagieren, die Datenschutz -Tools verwenden. Er sieht nichts über die Verwendung von Datenschutzwerkzeugen, die Sie daran hindern, bei Bedarf Informationen selektiv an einen Austausch zu veröffentlichen.
“Es gibt einen Unterschied zwischen dem Austausch Ihrer Informationen mit dem Austausch, dem Sie vertrauen, und damit die Aufsichtsbehörden für die ganze Welt zu sehen”, sagte er.
Apathie von Benutzern ist eine andere Sache, die ihn betrifft. Viele Benutzer kümmern sich nicht um ihre Privatsphäre, wenn sie es überhaupt berücksichtigen, und die Verwendung von Datenschutzwerkzeugen unter Bitcoin -Benutzern ist realistisch gesehen eine sehr kleine Sache. In einigen sozialen Kreisen gibt es sogar ein Stigma in Bezug auf Privatsphäre. „… Apathie verbindet diese Stigmatisierung und normalisiert das Fehlen von Privatsphäre effektiv[.] Börsen verlieren nicht viele Kunden, wenn sie sich weigern, Kunden zu bedienen, die Datenschutz -Technologie einsetzen “, sagte er.
Er ist auch nicht sehr zufrieden mit dem aktuellen Stand der Datenschutz -Tools.
“[R]Ent -suchen nach „Datenschutzbrieftaschen“ Schlangenölhändler haben den Brunnen vergiftet. Ihr Gehirnwurm-Befall mit Nullsummen veranlasste sie, ihre Zeit zu verbringen, um in Twitter-Fehden zu slingen, anstatt dass Gott das Öffnen eines Lehrbuchs oder eines akademischen Papiers verbietet. Dieser toxische Diskurs entfremdete auch Benutzer und fütterte die Apathie und die Stigmatisierung. “
Letztendlich sind all diese Bedenken in sozialen Fragen, der Art und Weise verwurzelt, wie Menschen oder Unternehmen handeln, wie Menschen auf Handlungen auf andere reagieren usw., so müssen sie letztendlich gelöst werden.
“Ohne ausreichende Benutzerbedarf nach Datenschutztechnologie und nach Normalisierung der Verwendung von Bitcoin ist Bitcoin ein verdammtes Überwachungswerkzeug.”
Spiral
Im September 2023 wurde Yuval von Spirale in Vollzeit eingestellt, um Vollzeit für Bitcoin-Datenschutzforschung und -entwicklung zu arbeiten. Angesichts der Tatsache, dass viele der Probleme mit aktuellen Coinjoin -Implementierungen auf ihre Abhängigkeit von einem zentralisierten Koordinatorserver zurückzuführen sind, hat Yuval beschlossen, seine Arbeit auf dezentrale Coinjoins zu konzentrieren.
In der Spirale arbeitet er an der dezentralisierenden Coinjoin -Koordination und der Verbesserung der Fähigkeit zur Analyse und Optimierung von mehrteiligen Transaktionsstrukturen für die Privatsphäre.
“Meine langfristigen Ziele sind es, meine jetzt weiter entwickelten Ideen für Coinjoin durchzusehen. Die Privatsphäre sollte nahezu 0 Grenzkosten haben, oder hohe Gebühren werden ihre Verwendung abschrecken. Es sollte auch kein„ Produkt “sein, dass Grifters durch Täuschung uninformierter Benutzer schnell boillieren können.
[An intersection attack is an attack taking advantage of mixed coins being spent in the same transaction(s) together improperly to deanonymize their history.]
Derzeit trägt er zur Rust-Payjoin-Bibliothek bei, die von Dan Gould auf seinem ultimativen Ziel eines dezentralen Coinjoin-Protokolls gearbeitet hat.
„Payjoin ist derzeit [specified] Als 2 Party Collaborative Transaction Construction Protocol. Obwohl dies nur das erste dieser beiden Ziele erreicht, verallgemeinern es auf mehrere Parteien Bietet die Möglichkeit, den dritten ordnungsgemäß, möglicherweise in jeder Brieftasche, richtig zu machen. “
Bündnisse
Yuval ist der Meinung, dass die Bitcoin -Protokoll eine wertvolle Verbesserung des Bitcoin -Protokolls darstellen, aber der Ansicht ist, dass die aktuellen Reihe von Vorschlägen von Bund als langfristig wirksamer sind, als sie tatsächlich allein wären.
„Die aktuellen Favoriten, CTV+CSFsscheinen ein bedeutender Schritt nach vorne zu sein, aber die Art, wie ich sehe, würde nicht für die Art von langfristigen Skalierungsverbesserungen ausreichen, die wir für eine globale Adoption benötigen, auch wenn CTV verallgemeinert wird Sh. ““
Er ist ein Fan des Varops -Konzepts von Rusty Russel’s Tolle Wiederherstellung von Drehbuch Vorschlag als allgemeiner Mechanismus, um kompliziertere Bündnisse oder andere Opcodes einzuschränken, um zu verhindern, dass sie für Benutzer zu teuer werden.
„Ich bin traurig zu sagen, dass ich auch viele der Diskussionen als enttäuschend stammes finde, mit vielen Wörtern, die in Kreisen darüber streiten, warum der bevorzugte Opcode der beste Hammer ist, da aussehen, wie viele Probleme wie eine bestimmte Art von Nagel aussehen, wenn Sie hart genug sind und Sie so einen Idioten sind und darüber hinaus eine deutlich unehrliche Art, meine Vorlieben nicht zu teilen.“
Insgesamt glaubt er, dass die Konversation über die Vereinbarungen schlecht verwaltet wird, wobei zu viel Fokus auf individuelle Vorschläge eingeräumt wird, anstatt zu überlegen, welche Arten von Anwendungsfällen wir aktivieren möchten und welche Anwendungsfälle wir nicht aktivieren möchten, und von dort nach hinten arbeiten, um geeignete Vorschläge zu entwerfen, um die gewünschten Anwendungsfälle zu bedienen.
Benutze es oder verliere es
In Bezug auf die durchschnittlichen Bitcoiner, um ihre eigene Privatsphäre zu verbessern oder die Privatsphäre im Allgemeinen zu unterstützen, hatte er dies zu sagen:
„Akzeptieren Sie, dass es keine magische Lösung gibt. Wir haben irgendwie an dem Bitcoin festhalten, das wir in Bezug auf das Transaktionsdiagramm haben. Dann beurteilen Sie kritisch, welche Lösungen verfügbar, erschwinglich und sicher zu verwenden und sie zu verwenden.“
Letztendlich erfordert die Privatsphäre, dass alle Maßnahmen ergreifen müssen. Also, was machen die Leute? Lightning bietet ein verbessertes Maß an Privatsphäre, es gibt immer noch Joinmarket und Wasabi (mit den Haftungsausschlüssen von oben). Mach was du kannst. Untersuchen Sie die Tools, überprüfen Sie, was Sie können, und stellen Sie sicher, dass Sie angemessen überlegen, von wem Sie versuchen, privat zu bleiben, und wie viel Aufwand es dauern wird, um dies zu tun.
„Selbst wenn Sie nicht der Meinung sind, dass Sie heute Privatsphäre benötigen, finden Sie zumindest heraus, was Sie sich leisten könnten, wenn Sie sie vielleicht morgen benötigen.
