⭐ Merited by jokers10 (1)
Самое главное, в то время как CoinJoin отлично справляется с смешиванием входов и выходов, этого недостаточно, если суммы раскрываются. Если один вход посылает 4,9 биткойна, другой вход посылает 2,7 биткойна, а третий вход посылает 0,8 биткойна, в то время как один выход получает 4,9 биткойна, один получает 2,7 биткойна, а третий получает 0,8 биткойна, тогда просто анализировать входы и выходы.
Потенциальным решением этой проблемы, конечно же, являются конфиденциальные транзакции . Так как конфиденциальные транзакции маскируют отправленные суммы (но не входные и выходные данные), CoinJoin и конфиденциальные транзакции являются потенциально мощной комбинацией.
Еще один риск - это Sybil attack . Казалось бы, несколько участников транзакции CoinJoin могут быть одним и тем же лицом, контролирующим конкретного участника.
(Если девять из десяти входов и выходов принадлежат одному агенту АНБ, отправляющему биткойны самому себе, он будет знать, какой из оставшихся выходных данных отправляет биткойны, а на какие оставшиеся выходные.)
Не существует простого решения проблемы Sybil attack, но по мере того, как более подлинные пользователи смешивают свои монеты, становится значительно сложнее успешно их отследить.
Что подводит нас к следующему пункту: CoinJoin по-прежнему хлопотен. Почти нет кошельков, в которых он встроен, и те, которые действительно используются (и полагаются на центральный сервер). JoinMarket, вероятно, является наиболее успешной реализацией на сегодняшний день, но все же требует специального программного обеспечения и дополнительных сборов (хотя и небольших).
Потенциальным решением этой проблемы, конечно же, являются конфиденциальные транзакции . Так как конфиденциальные транзакции маскируют отправленные суммы (но не входные и выходные данные), CoinJoin и конфиденциальные транзакции являются потенциально мощной комбинацией.
Еще один риск - это Sybil attack . Казалось бы, несколько участников транзакции CoinJoin могут быть одним и тем же лицом, контролирующим конкретного участника.
(Если девять из десяти входов и выходов принадлежат одному агенту АНБ, отправляющему биткойны самому себе, он будет знать, какой из оставшихся выходных данных отправляет биткойны, а на какие оставшиеся выходные.)
Не существует простого решения проблемы Sybil attack, но по мере того, как более подлинные пользователи смешивают свои монеты, становится значительно сложнее успешно их отследить.
Что подводит нас к следующему пункту: CoinJoin по-прежнему хлопотен. Почти нет кошельков, в которых он встроен, и те, которые действительно используются (и полагаются на центральный сервер). JoinMarket, вероятно, является наиболее успешной реализацией на сегодняшний день, но все же требует специального программного обеспечения и дополнительных сборов (хотя и небольших).
В миксерах есть понятие разбивки на несколько платежей с отложенным временем. В случае ChipMixer-a разбивка идет по "осколкам" (chip's) которые пользователь должен уже сам вывести, сессия сохраняется до семи дней. Каждый "осколок" является собой адресом с приватным ключом, который можно импортировать в любой клиент, или перевести с него средства. Единственная проблема что нет возможности создавать отложенные платежи, а вот на ныне почившем bitmixer.io такая возможность была.
Атака Сивиллы преодолевается массовым использованием, так как с количеством роста участников, растут расходы на обеспечение ,правда в арифметической прогрессии, инфраструктуры злоумышленника, так как ему постоянно нужно сохранять перевосходство в количестве узлов над остальной сетью, чтобы атака на дискретного участника была успешной.
Эти данные стоят очень хороших денег. Вдруг владельца найдут и вынудят раскрыть данные. Безопасность должна быть максимально децентрализованной.