Тихі платежі: нова ера приватності Bitcoin

Автор: Area Bitcoin

Переклад: Felix, PANews

Резюме: Тихі платежі можуть зменшити повторне використання адрес і підвищити загальну приватність.

Приватність транзакцій у Bitcoin стає все більшою увагою. З зростанням попиту на більш безпечні та приватні способи здійснення транзакцій у ланцюгу з’явилася нова пропозиція: тихі платежі (Silent Payments).

У цій статті розглядається, що таке тихі платежі, їх важливість для мережі Bitcoin, а також структура адрес для тихих платежів.

Що таке тихі платежі?

Тихі платежі — це спосіб отримання Bitcoin, який не розкриває баланс або історію транзакцій приватної інформації будь-кому, хто може бачити вашу публічну адресу.

Ця ідея походить від пропозиції BIP 352, яка рекомендує використовувати повторно використовувані адреси у Bitcoin.

Уявіть, що ви хочете отримати пожертви у Bitcoin або кілька разів протягом року отримувати платежі — що робити? Зараз потрібно створювати нову адресу для кожної транзакції або повторно використовувати одну й ту ж адресу, що шкодить приватності, оскільки будь-хто може відстежити всі операції за цією адресою через блокчейн-оглядач.

Однак із тихими платежами ви просто надаєте публічну адресу, яку можна використовувати знову й знову, без ризику витоку приватної інформації.

Концепція тихих платежів була вперше запропонована у березні 2022 року. Нещодавно ця BIP була інтегрована до офіційного репозиторію коду, що є важливою віхою у розвитку цієї технології.

Ця інтеграція свідчить про те, що технологія пройшла достатню перевірку, і розробники гаманців можуть почати її впроваджувати, хоча можливо ще потрібні дрібні налаштування.

Чому це важливо?

Адреси Bitcoin наразі схожі на банківські рахунки. Однак через повну прозорість блокчейну будь-хто може переглядати всі транзакції, пов’язані з певною адресою, через блокчейн-оглядач.

Якщо ви повторно використовуєте одну й ту ж адресу, кожен отриманий платіж буде публічно відомий.

Тихі платежі змінюють цю ситуацію: ви просто ділитеся публічною адресою, а деталі транзакцій видно лише відправнику та отримувачу. Це реалізується за допомогою криптографічної технології, яка дозволяє отримувачу кожного разу отримувати кошти на абсолютно нову унікальну адресу, яку може ідентифікувати лише він сам.

“Тихі платежі” — не нова ідея, вона розвинулася з концепції “невидимих адрес”, запропонованої у 2012 році.

Однак до цього часу ця ідея ще не була ефективно реалізована у Bitcoin.

Раніше згадувалися невидимі адреси, але що саме вони таке?

Невидимі адреси та BIP 47: виклики та обмеження у прагненні до приватності

Приватність транзакцій у Bitcoin з моменту створення мережі була ключовою проблемою. З часом з’явилися різні пропозиції для підвищення приватності, з яких особливо виділяються невидимі адреси та BIP 47, запропоновані Пітером Тоддом.

Розглянемо обмеження та виклики цих методів у прагненні до більшої анонімності та ефективності транзакцій.

Невидимі адреси

Невидимі адреси — одна з перших спроб покращити приватність транзакцій у Bitcoin.

Їх ідея дуже проста: отримувач генерує унікальну та приватну адресу, до якої може отримати доступ лише він за допомогою криптографії.

Але є суттєвий бар’єр: для роботи системи потрібно додати додатковий ключ у блокчейн, зазвичай через поле OP_RETURN.

Це має два серйозні недоліки:

• Втрата анонімності: додавання додаткових даних у блокчейн явно показує, що це транзакція з використанням невидимої адреси, і будь-хто може її ідентифікувати, що шкодить приватності.
• Неефективність і високі витрати: збільшення обсягу даних у блокчейні робить транзакцію більш громіздкою, менш ефективною і дорожчою, що суперечить принципам легкості та доступності Bitcoin.

Тоді з’явилася альтернатива: використання вже існуючого ключа у транзакції, щоб уникнути додавання додаткових даних.

Однак через технічну складність і відсутність ефективних інструментів (наприклад, сучасних бібліотек Lipsack P, що спрощують ці обчислення) ця ідея була відкладена.

BIP 47

З часом з’явилася ще одна пропозиція — BIP 47, яка має на меті вирішити ці проблеми.

BIP 47 вводить концепцію системи повідомлень, а не додавання даних у кожну платіжну транзакцію. У цьому підході відправник один раз завантажує дані у блокчейн, а отримувач може їх ідентифікувати та використовувати цей “ключ” для спрощення майбутніх платежів.

Переваги BIP 47:

• Чітке визначення отримувача: отримувач легко може визначити, яка частина даних у ланцюгу належить йому, спрощуючи процес перевірки.
• Зменшення додаткових даних: повідомлення додається лише один раз, що економить місце і ресурси порівняно з кожним використанням невидимої адреси.

Недоліки BIP 47:

• Складність для відправника: кожен платіж вимагає відправника спершу надіслати повідомлення у ланцюг, що фактично є додатковою транзакцією і ускладнює масштабування.
• Неефективне використання блокчейну: дані, додані для повідомлень, не мають безпосереднього відношення до платежу і вважаються неефективними.
• Можливість зв’язування платежів: якщо кілька платежів надходять одному й тому ж отримувачу, він може визначити, що вони походять з одного джерела, що шкодить анонімності (у тихих платежах відправник залишається анонімним).
• Виявлення особистості: у повідомленнях відправник може розкрити свій платіжний код, що може бути проблемою у випадках високої анонімності (наприклад, при пожертвах на чутливі проєкти).

Хоча BIP 47 має переваги (наприклад, чіткість для отримувача), його масштабованість і недоліки, пов’язані з додатковими транзакціями та відсутністю повної анонімності, обмежують його поширення.

Тихі платежі прагнуть вирішити ці проблеми, пропонуючи більш інтуїтивний та приватний спосіб використання. У порівнянні з BIP 47, єдине недолік тихих платежів — необхідність сканування блокчейну, але це може бути виправданим для значного підвищення приватності.

Загалом, невидимі адреси та BIP 47 зробили внесок у підвищення приватності Bitcoin, але обмеження кожного з них стримують широке впровадження.

Тихі платежі сьогодні є перспективним рішенням, яке намагається поєднати переваги обох підходів:

• сильна приватність
• висока ефективність
• спрощений користувацький досвід

Як працюють тихі платежі?

Для користувача це дуже просто.

Припустимо, у вас є Bitcoin-гаманець, підключений до вашого вузла. Ви генеруєте код SP (Silent Payment), який можна поділитися у вигляді QR-коду. Будь-хто, хто підтримує тихі платежі, може сканувати цей QR-код або вводити код для здійснення платежу… і все.

Для отримувача з повним вузлом процес є дуже ефективним завдяки оптимізаціям, і вартість майже нульова.

Однак для отримувача потрібно зробити додаткову роботу. Він повинен перевіряти кожну нову транзакцію Taproot у мережі, щоб визначити, чи містить вона платіж на його адресу для тихих платежів, що вимагає додаткової обробки у гаманці.

Якою є структура адрес для тихих платежів?

Структура адрес для тихих платежів співпадає з адресами Taproot. Адреси Taproot починаються з префікса “bc”, що позначає Bitcoin-адресу, далі йде “1” і номер версії, решта — у кодуванні bech32m.

Адреси для тихих платежів також використовують bech32m, але з префіксом “sp1” (означає, що це адреса для тихих платежів). Вони містять два публічних ключі, які не показують напряму, куди йдуть Bitcoin, а дають інструкції для створення скрипту Taproot.

У реальній практиці користувач може так само, як і з звичайними адресами Bitcoin, генерувати, ділитися та безпечно повторно використовувати адреси для тихих платежів, не втрачаючи приватності — це їхній основний перевага.

Які гаманці підтримують такі адреси?

Зараз підтримують адреси для тихих платежів Cake Wallet і BitBox.

Оскільки функція тихих платежів ще розробляється і не широко впроваджена, Cake Wallet був одним із перших гаманців, що реалізували цю функцію. Вона вже доступна у бета-версії для Android і iOS.

Ось як використовувати тихі платежі у Cake Wallet:

На головній сторінці гаманця натисніть кнопку “Silent Payments”, щоб почати сканування блоків і пошук цих транзакцій.

Зверніть увагу, що оскільки транзакції для тихих платежів є анонімними, гаманець має активно сканувати блоки у пошуках таких транзакцій.

Після завершення сканування, перевірка тихих платежів автоматично завершиться при досягненні останнього блоку.

Якщо ви хочете, щоб гаманець автоматично продовжував сканувати нові блоки для тихих платежів, перейдіть у “Меню” -> “Налаштування тихих платежів” і увімкніть опцію “Завжди сканувати тихі платежі”.

BitBox

Разом із гарячим гаманцем Cake Wallet, BitBox — один із перших апаратних гаманців, що підтримують тихі платежі, що значно підвищує приватність користувачів.

За допомогою тихих платежів відправник може створити унікальну адресу з фіксованого публічного ключа отримувача. Це особливо корисно для активістів, НУО та благодійних організацій: вони можуть ділитися повторно використовуваною адресою для отримання пожертв, не розкриваючи особистість, донорів або сум.

Ця інтеграція дозволяє користувачам BitBox підтримувати різні проєкти і здійснювати платежі, уникаючи розкриття фінансової діяльності стороннім.

Теги та їх роль

Першим викликом для тихих платежів було визначити, хто саме їх надсилає. Вирішенням стала ідея введення тегів (Labeling).

Що таке теги?

Теги дозволяють вам у рамках одного адреси для тихих платежів розрізняти різних відправників, не шкодячи приватності і не ускладнюючи сканування.

Ця технологія дозволяє додавати додаткову інформацію до адреси для тихих платежів без шкоди для приватності користувача. Вона реалізується шляхом детермінованого тонкого налаштування ключа витрат.

Простіше кажучи, ключ витрат — це як цифровий підпис, що дозволяє використовувати кошти з цієї адреси. За допомогою тонкого налаштування цього ключа можна ідентифікувати різних джерел платежів.

Наприклад, у вас є два адреси для тихих платежів:

• один для активності у X
• інший для активності у Nostr

З тегами ці два адреси матимуть однакову першу частину (показуючи, що вони належать вам), але друга частина буде відрізнятися, допомагаючи вам визначити джерело платежу.

Так ви зможете бачити, що частина платежів надходить від користувачів X, а частина — з Nostr.

Ця гнучкість дозволяє балансувати між захистом приватності та збором корисної інформації про транзакції.

Звичайно, якщо ви хочете повністю зберегти анонімність, можна використовувати стандартну адресу для тихих платежів без тегів, щоб відправник не міг бути ідентифікований. Але якщо потрібно відстежувати джерело платежу, теги — ефективний спосіб.

Ця технологія застосовується у біржах, соцмережах, для особистого використання тощо, дозволяючи керувати кількома онлайн-ідентичностями без очевидних зв’язків або отримувати додаткову інформацію про платежі за потреби.

Приклад для біржі з тихими платежами

Якщо біржа використовує цю технологію, з’являться цікаві сценарії.

Припустимо, ви поповнюєте рахунок у біржі. Завдяки тихим платежам біржа більше не видає вам повторно використовувану адресу для поповнення, а створює для вас унікальну адресу для тихих платежів.

Кожного разу, коли ви платите на цю адресу, біржа автоматично ідентифікує вас (з використанням тегів), і вам не потрібно керувати кількома адресами. Це також дуже корисно для автоматичних виведень.

Ви можете повторно використовувати один і той самий адресу для тихих платежів на різних платформах без необхідності керувати різними розширеними ключами (xPub), що значно спрощує процес.

Висновки

Тихі платежі мають потенціал кардинально змінити спосіб використання Bitcoin, зробивши його простішим і більш інтуїтивним, одночасно значно підвищуючи приватність.

Якщо ця технологія буде широко впроваджена, повторне використання адрес у ланцюгу може суттєво знизитися, створюючи більш безпечне та приватне середовище для всіх.

Тихі платежі відкривають чудову можливість поєднати мотиваційні механізми користувачів із найкращими практиками приватності, роблячи майбутні платежі у Bitcoin ще більш прихованими і безпечними, ніж будь-коли раніше.

Додаткові матеріали: понад 1,7 мільйона BTC можуть бути під атакою? Bitcoin знову у центрі суперечок щодо квантових технологій, відкриваючи захисний фронт