Builder: Yuval Kogman (NothingMuch)
Taal (s): roest, c#, go, python
Breng (s/ed) bij aan: Rust-Payjoin, Wabisabi/Wasabi 2.0, algemeen privacyonderzoek
Werk (s/ed) op: spiraal (momenteel), Zksnacks (voorheen)
Yuval had veel belangstelling voor onderwerpen die verband hielden met Bitcoin ver voordat het daadwerkelijk in de wereld werd geboren. Een levenslange softwareontwikkelaar en technologieliefhebber, evenals een Autist voor algemene doeleinden, raakte hij voor het eerst geïnteresseerd in cryptografische technologie rond 2002.
Zijn vader woonde een lezing bij van Adi Shamir, de beroemde cryptograaf die het RSA-handtekeningschema op Ecash mede uitvindde. Een vader-zoon-gesprek later en Yuval was zich nu bewust van linkbare ringhandtekeningen, het probleem met dubbele uitgaven en het concept van Ecash. Zijn reis langs het konijnenhol was begonnen voordat de bitcoin -tak zelfs een enkele schop van vuil had verwijderd. Hij liep zelfs hashcash op zijn mailserver in de vroege jaren 2000.
Zoals veel bitcoiners op dat moment (inclusief ikzelf), zag Yuval het originele Bitcoin -artikel over SlashDot in 2010 en verwierp het hele idee onmiddellijk als dom en onwerkbaar. Later in 2013 besefte hij dat Bitcoin nog steeds in de buurt was, aan het puffen en ongeveer om de tien minuten een blok produceerde, maar toch handelde Yuval niet om meer betrokken te raken.
Uiteindelijk profiteerde hij in 2015 van een aanbieding die iemand deed om hem wat te verkopen, en dat was voldoende. Eigenlijk bezittende een bitcoin zelf was het laatste duwtje dat hij nodig had om echt de Rabbithole in te gaan.
Door het geluid te ziften
Door het begin van zijn tijd in deze ruimte concentreerde Yuval zich zeer zwaar op het onderzoeken van verschillende privacymunten.
Op de vraag wat privacy tot zo’n belangrijk aandachtsgebied voor hem maakte, zei hij dit: “Het realiseren van mijn dwaze impulsaankoop of slechte keuze van portemonnee software werd op de keten opgenomen voor iedereen om te zien, en misschien een gemakkelijk doelwit te maken als Bitcoin op een dag zou worden verboden.”
Ondanks alle verschillende benaderingen en potentiële vooruitgang van privacymunten op dat moment, overtuigde niets hem er volledig van dat ze een uitgebreide oplossing waren, ondanks alle vooruitgang die ze op verschillende gebieden hadden geboekt.
“Zelfs toen ik me realiseerde dat ik alleen echt in Bitcoin geloof, hield Impostor Syndrome me te leren over alle dingen. Op dat moment was de snelheid waarmee nieuwe dingen moesten worden verzonnen meer bevelen van grootte was dan ik kon bijhouden, maar het kostte me een tijdje om te stoppen met proberen,” zei hij over die tijdsperiode.
Een tijdlang loerde hij gewoon op op Reddit en Bitcoin Twitter, wat erin zat wat er aan de hand was, maar nam niet echt deel aan enige mate naast onderzoek en leren. De eerste community waaraan hij actief deelnam, was een open voice chatserver genaamd The Dragon’s Den die hij hoorde op de Bitcoin Podcast Block Digest (Openbaarmaking: de auteur bediende zowel de chatserver als mede-gastheer van de betreffende podcast).
Wabis en Wasabi 2.0
Yuval was een van de ontwerpers van het Wabisabi -protocol geïmplementeerd in Wasabi Wallet 2.0. Wabisabi was een protocol dat was ontworpen om munten van flexibele denominaties te vergemakkelijken in tegenstelling tot elke output die exact dezelfde hoeveelheid moest zijn. Hij wees er snel op dat het gewoon een aspect van vertrouwelijke transacties combineerde met anonieme referenties, iets dat Jonas Nick al prototypeerde voor een ECASH -implementatie.
Een belangrijk ding om duidelijk te maken, is dat Wabisabi gewoon het mechanisme is dat blinde handtekeningen vervangt voor gebruikers om te communiceren met de coördinator en het bouwen van een Coinjoin-transactie te bereiken, het is geen onderdeel van hoe die coinjoin-transacties zijn gestructureerd of er in de keten uitzien. Het werd echter specifiek ontworpen om Coinjoin -transacties met willekeurige bedragen te structureren zonder een faalpunt te zijn dat gebruikers zou kunnen deanonimiseren die dergelijke transacties naar de coördinerende server proberen te maken.
Terwijl Wasabi 2.0 het Wabisabi -protocol zelf heeft geïmplementeerd, negeerde het ZKSNACKS -team bijna het geheel van het onderzoek en werk dat Yuval deed op de structuur van willekeurige hoeveelheid coinjoin -transacties. Hij deed dit werk om ervoor te zorgen dat de transacties die Wabisabi coördineerde voldoende privé waren en geen gedrag of transactiestructuren implementeerden die de gebruikersprivacy na dit konden ongedaan maken.
“Waar het fout is gegaan, is de dood door duizend bezuinigingen, met de primaire oorzaak dat dat is dat nopara73 en Molnard weigerden iets te leren over hoe ze dezelfde fouten konden vermijden die al in Wasabi waren gemaakt [1.0.]”
Uitbreiding daarover zei hij: “Alles, van muntenselectie, tot wanneer de beslissingen over welke uitvoerwaarden te gebruiken, tot wanneer coinjoins worden gedaan, tot hoe Tor wordt gebruikt, had de hoeken gesneden en werd geïmplementeerd op basis van vibes zonder inzicht in de onderliggende wiskunde.
Als een specifiek voorbeeld van algemene incompetentie was hij getuige van ZKSNACKS, hij zei dit: “Een gerelateerd ‘leuk’ feit, hoewel Zksnacks jarenlang beweerde dat ze geen logboeken hielden, het onnodige gebruik van voornamelijk standaardconfiguratie Nginx om de website te bedienen met dezelfde host als de coördinatorservice als in feite bewaard werd.”
Uiteindelijk verliet hij ZKSNACKS vanwege zijn afkeuring van de hoeken die het bedrijf sneed, en zijn onwil om daaraan deel te nemen.
De huidige mening van Yuval over Wasabi -portemonnee, vooral gezien de huidige omgeving van meerdere mensen die WASABI 2.0 -coördinatoren uitvoeren, is dat niemand een coördinatorserver moet gebruiken, tenzij ze erop vertrouwen dat de server niet profiteert van implementatie en protocolfouten om ze te deanonimiseren.
De stand van zaken
“Privacy is een mensenrecht, maar in bitcoin is het ook een persoonlijk veiligheidsprobleem voor min of meer iedereen aan een lang genoeg horizon.”
Yuval’s mening over de huidige staat van Bitcoin -privacy is niet de rooskleurige. Hij heeft een aantal zorgen over het algemene landschap zoals het er nu uitziet. Specifiek bewaarden van bewaarders die overijverig zijn in hun weigering om te communiceren met gebruikers die gebruik maken van privacytools. Hij ziet niets over het gebruik van privacyhulpmiddelen waardoor u geen selectief informatie over een uitwisseling kunt openbaar maken wanneer dat nodig is.
“Er is een verschil tussen het delen van uw informatie met beurzen die u vertrouwt en door uitbreidingsregelgevers en dat uit te zenden voor de hele wereld om te zien,” zei hij.
Apathie van gebruikers is iets anders dat hem aangaat. Veel gebruikers geven niet om hun privacy, als ze het zelfs overwegen, en het gebruik van privacytools bij Bitcoin -gebruikers is realistisch een heel klein ding. In sommige sociale kringen is er zelfs een stigma rond privacy. “… Apathie verbindt deze stigmatisering, waardoor de afwezigheid van privacy effectief wordt genormaliseerd[.] Uitwisselingen verliezen niet veel klanten als ze weigeren klanten te bedienen die privacytechnologie gebruiken, “zei hij.
Hij is ook niet erg blij met de huidige status van privacyhulpmiddelen.
‘[R]Ent op zoek naar “privacy portefeuilles” slangenolie hebben de put vergiftigd. Hun zero-som hersenwormplaagten brachten hen ertoe hun tijd door te brengen met slingeren in Twitter-vete in plaats van God verbieden een leerboek of academisch artikel te openen. Dit giftige discours vervreemde ook gebruikers, die de apathie en de stigmatisering voeden. ”
Uiteindelijk zijn al deze zorgen geworteld in sociale kwesties, hoe mensen of bedrijven handelen, hoe mensen reageren op acties van anderen, enz. Zo moeten ze uiteindelijk worden opgelost.
“Zonder voldoende gebruikersvraag naar privacytechnologie en voor de normalisatie van het gebruik ervan is Bitcoin een geweldige tool.”
Spiraal
In september 2023 werd Yuval fulltime ingehuurd door spiraal om fulltime te werken aan Bitcoin Privacy Research and Development. Gezien het feit dat veel van de problemen met de huidige implementaties van Coinjoin voortkomen uit hun afhankelijkheid van een gecentraliseerde coördinatorserver, heeft Yuval besloten zijn werk te concentreren op gedecentraliseerde muntenjoins.
Als zodanig werkt hij bij Spiral aan het decentraliseren van coinjoincoördinatie en het verbeteren van het vermogen om transactiestructuren met meerdere partijen te analyseren en te optimaliseren voor privacy.
“Mijn langetermijndoelen zijn om mijn nu meer ontwikkelde ideeën voor Coinjoin te doorstaan. Privacy zou bijna 0 marginale kosten moeten hebben, of hoge kosten zullen het gebruik ervan afschrikken. Het zou ook geen” product “moeten zijn dat Grifters kunnen shill maken om een snelle buck te maken door niet -geïnformeerde gebruikers te misleiden. En ten slotte zou het sterk en robuust moeten zijn, voornamelijk tegenovertroeven.”
[An intersection attack is an attack taking advantage of mixed coins being spent in the same transaction(s) together improperly to deanonymize their history.]
Hij draagt momenteel bij aan de Rust-Payjoin-bibliotheek die door Dan Gould wordt onderhouden om te werken aan zijn uiteindelijke doel van een gedecentraliseerd Coinjoin-protocol.
“Payjoin is momenteel [specified] als een samenwerkingsprotocol met 2 partijen samenwerking. Hoewel dit alleen de eerste van deze twee doelen bereikt, generaliseren naar meerdere partijen Biedt de mogelijkheid om de derde goed te doen, mogelijk in elke portemonnee. ”
Verbonden
Yuval denkt dat convenanten een waardevolle verbetering zijn voor het Bitcoin -protocol, maar denkt dat de huidige set verbondsvoorstellen op de lange termijn impactvoler is dan ze eigenlijk alleen zouden zijn.
“De huidige favorieten, CTV+CSFSlijken een belangrijke stap voorwaarts, maar de manier waarop ik het zie, zou niet voldoende zijn voor het soort langetermijnschalingverbeteringen dat we nodig hebben voor wereldwijde acceptatie, zelfs als CTV is gegeneraliseerd in SH. “
Hij is een fan van het Varops -concept van Rusty Russel Geweldig scriptherstel Voorstel als algemeen mechanisme om meer gecompliceerde verbonden of andere opcodes te beperken om te voorkomen dat ze blokvalidatie te duur maken voor gebruikers.
“Ik ben verdrietig om te zeggen dat ik ook veel van de discussies vind om teleurstellend tribaal te zijn, met veel woorden die in kringen ruzie hebben besteed over waarom iemands voorkeur opcode de beste hamer is, want kijk hoeveel problemen eruit zien als een bepaald soort nagel als je hard genoeg kneelt en je bent zo’n idioot en bovenop die duidelijk oneerlijk voor het niet delen van mijn voorkeuren.”
Over het algemeen denkt hij dat het gesprek rond convenanten slecht wordt beheerd, waarbij te veel focus wordt gegeven aan individuele verbondsvoorstellen in plaats van te overwegen welke soorten use -cases we willen inschakelen, en welke cases we niet willen inschakelen en vanaf daar werken om geschikte voorstellen te ontwerpen om de gewenste gebruiksgevallen te bedienen.
Gebruik het of verlies het
Wat betreft wat gemiddelde bitcoiners kunnen doen om hun eigen privacy te verbeteren, of de privacy in het algemeen te ondersteunen, had hij dit te zeggen:
“Accepteer dat er geen magische oplossing is, we zijn een beetje vast aan de bitcoin die we hebben tot de transactiegrafiek. Beoordeel vervolgens kritisch welke oplossingen beschikbaar, betaalbaar en veilig te gebruiken zijn en gebruik ze.”
Uiteindelijk vereist privacy dat iedereen actie onderneemt. Dus wat doen mensen? Lightning biedt een verbeterde mate van privacy, er is nog steeds Jointermarket en Wasabi (met de disclaimers van bovenaf). Doe wat je kunt. Onderzoek de tools, verifieer wat u kunt en zorg ervoor dat u op de juiste manier bedenkt van wie u probeert privé te blijven en hoeveel moeite het kost om dit te doen.
“Zelfs als je niet denkt dat je vandaag privacy nodig hebt, zoek dan in ieder geval uit wat je je kunt veroorloven als je het morgen misschien nodig hebt, dus je wordt niet overrompeld. Bedenk ook dat de mensen die het vandaag nodig hebben, het niet kunnen hebben zonder degenen die kunnen leven zonder, dus als je die optie morgen wilt hebben, moet je het vandaag uitoefenen. Gebruik het of verlies het.”
“DagelijksCrypto is niet verantwoordelijk voor alle activiteiten die u buiten de dagelijkse crypto uitvoert.”
