CoinJoin چیست؟ راهی برای ناشناس ماندن در تراکنش‌های بیت کوین!

اگر در بازار ارزهای دیجیتال فعالیت داشته باشید احتمالا CoinJoin را شنیده‌اید. اما به راستی CoinJoin چیست؟ از این پلتفرم چه استفاده‌ای می‌شود؟ آینده‌ی این پروژه چگونه است؟ در این مقاله قصد داریم به بررسی مفهوم CoinJoin بپردازیم. پس تا انتها با ما همراه باشید تا پاسخ سوالات ذکر شده را به دست آورید و CoinJoin را به طور کامل بشناسید.

CoinJoin چیست؟

نخستین بار گرگوری مکسول مفهوم CoinJoin را به مردم و سراسر جهان معرفی کرد. با این روش تراکنش‌های ارز دیجیتال بصورت کاملا ناشناس انجام می‌گیرند و هیچ‌کس از آن‌ها باخبر نمی‌شود. پس می‌توان گفت هدف از طراحی و ساخت این روش ناشناس ماندن تراکنش‌ها در شبکه‌ی ارز دیجیتال بیت کوین است.

همانطور که می‌دانید شفاف بودن تراکنش‌ها یکی از ویژگی‌های مهم شبکه‌ی بیت کوین است. تمام تراکنش‌های این شبکه بر روی بلاکچین قرار می‌گیرند و هر فردی می‌تواند علاوه بر آدرس این تراکنش‌ها مقادیر ارسالی یا دریافتی را نیز مشاهده کند.

با روش CoinJoin دیگر آدرس تراکنش‌ها بر روی بلاک‌چین ثبت نمی‌شود و تنها نام مستعار تراکنش‌ها بر روی آن‌ها بافی می‌ماند که در اینصورت می‌توان از نام‌های مستعار استفاده کرد و ناشناس باقی ماند.

البته امروزه برخی کوین‌ها حریم خصوصی بیش‌تری دارند، از این کوین‌ها می‌توان به زی کش و مونرو اشاره کرد.

دقت داشته باشید که محدودیت‌هایی که امروزه به دلیل حریم خصوصی بر شبکه‌ی بیت کوین حاکم هستند، تعویض‌پذیری یا مبادله‌ی این ارز دیجیتال را بسیار دشوار می‌کنند. به این معنا که افراد زمانی که قصد معاوضه یک بیت کوین با بیت کوین دیگر را دارند با مشکلاتی مواجه می‌شوند و این فرایند پیچیده‌تر و تقریبا غیرممکن می‌شود. درست در همین شرایط اصطلاح بیت کوین خوب و بیت کوین بد به وجود می‌آید.  بیت کوین بد همان بیت کوینی است که در امور غیرقانونی مورداستفاده قرار می‌گیرد، درنتیجه تجار و کسب‌وکارهای مختلف از پذیرش بیت کوین بد یا بیت کوین غیرقانونی خودداری می‌کنند.

فراموش نکنید ارز دیجیتال بیت کوینی که در تراکنش‌‌ها و امور غیرقانونی مورداستفاده قرار می‌گیرد، بلافاصله از بین می‌رود و سوخته می‌شود و دیگر جایی در چرخه نخواهد داشت.

CoinJoin و مدل UTXo آشنایی با چگونگی اجرای تراکنش‌ها در شبکه‌ی بیت کوین می‌تواند کمک بسیاری در درک مفهوم CoinJoin و چگونگی عملکرد آن داشته باشد.

سیستم حاکم بر تراکنش‌های شبکه‌ی بیت کوین سیستم UTXO یا ‌خروجی خرج نشده تراکنش ، می باشد. در این روش نودها یا گره‌ها تمام خروجی‌های تراکنشی قابل خرج بر روی شبکه‌ی بیت کوین را شناسایی می‌کنند.

بلافاصله پس از اینکه این خروجی‌ها توسط نودها شناسایی می‌شوند از آن‌ها برای ایجاد تراکنش‌های جدید استفاده می‌شود.

هر تراکنش یک ورودی و یک خروجی دارد که ورودی آن از خروجی تراکنش پیشین مشتق شده است. جالب است بدانید که این خروجی تا زمانی که توسط ورودی بعد خرج شود، همان UTXO نام دارد.

CoinJoin یک پلتفرم بوده که تمام ورودی‌ و خروجی‌های تراکنش‌هایی که بصورت جداگانه انجام شده‌اند را ترکیب می‌کند و یک تراکنش واحد به وجود می‌آورد.

یکپارچگی این تراکنش واحد آنقدر بالا بوده که حتی دریافت کننده‌ی وجوه نیز نمی‌تواند تشخیص دهد که وجوه را از کدام آدرس دریافت کرده است.

به این ترتیب در پلتفرم CoinJoin اینکه دونفر ورودی و خروجی‌های خود را با یکدیگر ترکیب کنند، امری کاملا طبیعی و شدنی است. اما اگر تعداد افراد شرکت‌کننده از دونفر بیش‌تر شود، حریم خصوصی بهتر و ایمن‌تری برای کاربران به وجود می‌آید.

امروزه CoinJoin که نخستین بار توسط مکسول پیشنهاد و معرفی شد به شیوه‌های مختلف و بسیاری پیاده‌سازی شده است. اما محبوب‌ترین سیستمی که این پلتفرم در آن پیاده‌سازی شده، ارز دیجیتال دش است. دش نوآوری‌هایی در پیشنهاد مکسول ایجاد کرد و سپس آن را اعمال کرد. همچنین دش رویکرد زنجیره‌ای و پولی را نیز به این پلتفرم اضافه کرد. بطورکلی پلتفرم حاکم بر دش ورودی‌ها را در چند جلسه باهم ترکیب می‌کند، به این ترتیب احتمال ناشناس ماندن کاربر و تراکنش‌ها افزایش می‌یابد.

دش چیست؟

دش نوعی ارز دیجیتال بوده که ساختار آن مبتنی بر کدهای پایه‌ی بیت کوین و لایت کوین است. همچنین دش در پلتفرم خود بهبودها و تغییرات بسیاری جای داده است که همین امر آن را از دیگر ارزهای دیجیتال متمایز می‌سازد.

جالب است بدانید که ارز دیجیتال دش به عنوان یک فورک از بیت کوین و لایت کوین در دنیای ارزهای دیجیتال شروع به کار کرد. ایوان دافیلد، سازنده‌ی ارز دیجیتال دش، هدف خود را از ساخت این رمز ارز در سه کلمه خلاصه می‌کند که عبارت است از! حریم خصوصی، نظارت و سرعت تراکنش.

لازم به ذکر است که دش امروزه در لیست برترین ارزهای دیجیتال جهان قراردارد و ارزش بسیار بالایی نیز دارد. این ارزش آنقدر بالا بوده که با ده ارز برتر جهان رقابت می‌کند.

هدف اصلی از طراحی و ساخت ارز دیجیتال دش کارآمدتر شدن پول دیجیتال است. امروزه از ارز دیجیتال بیت کوین برای معاملات آنلاین و انتقالات با ارزش به فراوانی استفاده می‌شود، اما تایید تراکنش‌های بیت کوین کمی زمان‌بر است و همین امر استفاده از بیت کوین را در فروشگاه‌ها یا دیگر انتقالات که نیاز به تایید فوری دارند، غیرممکن می‌سازد.

همچنین معاملات بیت کوین کارمزد نسبتا بالایی دارند و برای تراکنش‌های کوچک چندان مناسب نیستند، دش در تلاش است که با نوآوری و فناوری‌های خود این مشکلات را بطور کامل حل کند.

معماری دولایه دش با مسترنود

اختراع دش نوعی ساختار دولایه بر روی بلاک‌چین خود بود. لایه‌ی اول این پلتفرم را هر فردی که با لایت کوین، بیت کوین کش، بیت کوین و استانداردهای دیگر الگوریتم اثبات کار آشنا باشد، می‌تواند درک کند. دردش ماینرها وظیفه دارند که بطور مداوم بلاک‌های جدید ایجاد کنند و شبکه‌ی بلاک چین را از حملات مختلف ایمن سازند.

جالب است بدانید که ماینرهای دش در هر استخراج بلاکی، ۴۵ درصد از آن بلاک را به عنوان پاداش دریافت می‌کنند. این درصد جایزه با شبکه‌ی بیت کوین در تقابل است، چراکه در بیت کوین ماینرها ۱۰۰ درصد جایزه بلاک را دریافت می‌کنند.

لازم به ذکر است که ۵۵ درصد جایزه و پاداشی که در ماینرهای دش باقی می‌ماند، به جای دیگری اختصاص داده می‌شود.

دقت داشته باشید که مدت زمانی که طول می‌کشد تا یک بلاک جدید ساخته شود در شبکه‌ی دش ۲.۵ دقیقه بوده که این زمان ۴ برابر سریع‌تر از ساخت ایجاد یک بلاک در شبکه‌ی بیت کوین است.

رمزارز دش برای استخراج یک الگوریتم هش اختصاصی به نام X11 تشکیل داده است. لایه‌ی دوم معماری دش مخصوص سرورها بوده و توسط کاربران دارای قدرت پردازشی بیش‌تر ایجاد می‌شود.  جالب است بدانید که به این افراد دارای قدرت پردازشی بیش‌تر، مسترنود می‌گویند.

از وظایف مسترنودها می‌توان به تراکنش‌های پرداخت آنی، ترکیب ساده‌تر کوین‌ها و... اشاره کرد. دقت داشته باشید که مسترنودها به ازای چنین خدماتی ۴۵ درصد از جایزه‌ی هر بلاک را دریافت می‌کنند.

درنهایت دقت داشته باشید که هر فرد می‌تواند در شبکه‌ی دش یک مسترنود ایجاد کند، اما برای این فرایند باید پیش از هرچیزی اثبات کند که هزار دش دارد.

شایان ذکر است که داشتن هزار رمزارز دش یک اقدام امنیتی بوده که مانع حمله علیه شبکه همتا به همتا می‌شود. این حمله‌ی همتا به همتا حمله‌ی سیبیل نام دارد.

CoinJoin در هاله‌ای از ابهام!

همانطور که می‌دانید CoinJoin پدیده و پلتفرمی تازه‌کار و نوپا است، به همین جهت سوالات و ابهامات بسیاری در رابطه با آن وجوددارد. مکسول در سال ۲۰۱۳ به برخی از این سوالات پاسخ‌های روشنی داد، در ادامه به بررسی این سوالات و پاسخ‌های آن‌ها می‌پردازیم.

برای جلوگیری از دیدن آی‌پی افراد نیاز به تور یا دیگر ابزارها است؟

در این پلتفرم می‌توان از هرگونه سیستم حریم خصوصی تراکنش که می‌تواند آدرس یک کاربر را پنهان کرده و آن را ناشناس کند، می‌توان استفاده کرد و هیچ محدودیتی وجود ندارد. امروزه شبکه‌های بسیاری برای این پنهان سازی وجود دارند که تور یکی از مهم‌ترین و محبوب‌ترین آن‌ها است. البته لازم به ذکر است که زمانی که صحبت از ناشناس شدن تراکنش‌ها می‌شود، سرعت آن‌ها کمی کاهش می‌یابد و نسبت به حالت عادی آهسته‌تر انجام می‌گیرد.

دقت داشته باشید که اگر از ابزارهایی مانند تور نیز استفاده نشود، تراکنش‌ها بازهم بصورت ناشناس انجام می‌گیرند و حریم خصوصی فرد بطور کامل حفظ می‌شود.

ممکن است که کاربران متوجه شوند که فلان ورودی با فلان خروجی تطابق دارد؟

در ابتدایی‌ترین پیاده‌سازی که در آن کاربران از ابزاری مانند تور استفاده می‌کنند، ممکن است که بتوانند این ورودی‌ها و خروجی‌ها را تشخیص دهند. اما در پیاده‌سازی دیگر که کاربران تنها اطلاعات ورودی و خروجی خود را به یک سرور ارسال می‌کنند، تنها سرور از دیتاها و نقشه‌ی راه اطلاع دارد. اما سرور توانایی دزدیدن کوین‌ها را تحت هیچ شرایطی ندارد.

با گذشت زمان این پلتفرم پیشرفت‌های بسیاری کرده و توسعه یافته، به همین خاطر امروزه می‌توان روش‌هایی را یافت که حتی سرپر از نقشه‌ی راه در آن‌ها چیزی نمی‌داند.

Chaum blind یکی از محبوب‌ترین این روش‌ها است.

آیا نسخه حریم خصوصی کامل اصلا نیاز به سرور دارد؟ اگر سرور متوقف شود، چه اتفاقی می‌افتد؟

خیر نیازی ندارد. همان حریم خصوصی را می‌توان به شیوه‌ای غیرمتمرکز به دست آورد. در این شیوه تمام کاربران می‌توانند به عنوان سرورهای Blind_signing عمل کنند، البته این شرایط نیاز به ایجاد پلتفرم چند امضایی دارد. همچنین امروزه ایجاد سیستم‌های توزیع شده بسیار سخت‌تر خواهد بود.

من نمی‌توانم بطور قطع بگویم که اگر سرور متوقف شود چه اتفاقی خواهد افتاد، چراکه هنوز نمی‌دانم آیا دلیلی برای به دردسر افتادن یک نسخه کاملا توزیع شده با حریم خصوصی کامل وجوددارد یا خیر. اما تحقیقات نشان می‌دهند که این اتفاق ‌یک رویداد غیرقابل پیش‌بینی و متحمل است.

حملات Dos چطور؟ آیا افراد نمی‌توانند از امضای یک تراکنش تحت هیچ شرایطی حتی در صورت معتبر بودن آن خودداری کنند؟

امروزه حمله‌ی Dos به دو صورت انجام می‌گیرد. دقت داشته باشید که افراد می‌توانند از امضای یک تراکنش معتبر خودداری کنند و هیچ مشکلی در این رابطه وجود ندارد. همچنین می‌توانند ورودی خود را قبل از آنکه تراکنش مشترک به پایان خود برسد، خرج کنند. اما اگر امضاها در بازه‌های زمانی مختلفی وارد شوند یا اینکه یک تراکنش متناقض در پلتفرم ایجاد شود، همه چیز به هم می‌ریزد. که در این شرایط می‌توان عامل‌های بد و مزاحم را کنار زد و دوباره امتحان کرد.

توجه داشته باشید که هرگونه امتحان مجددی برای کاربر می‌تواند توسط یک فرایند خودکار غیرقابل مشاهده شود. به این ترتیب تنها ریسک حمله‌ی Dos بصورت مداوم است. دقت داشته باشید که در حالت متمرکز مقابله با حمله‌ی Dos بسیار آسان بوده و برای این امر تنها کافی است که فردی که به ورودی تأییدیه نداده است را مسدود کنیم. اما در سیستم‌های غیرمتمرکز این فرایند کمی دشوارتر است، چراکه هنوز نمی‌دانیم کدام کاربر نقض قوانین انجام داده است. امروزه معمولا در سیستم‌های غیرمتمرکز برای این امر از سیستم اثبات دانش صفر استفاده می‌شود.

پیشنهاد من این است که تمام پلتفرم‌ها و کاربران خود را با حملات Dos وفق دهند، چراکه نمی‌توان یک سیستم امنیتی واحد را از پیش برای تمام کاربران و پلتفرم‌ها فراهم کرد. همچنین بنظر من مسدود سازی ورودی بد بهترین واکنش و حتی واکنش کافی برای این حملات است و حفاظت لازم را به وجود می‌آورد.

آیا محدودیتی در تعداد طرفین شرکت کننده در یک تراکنش خاص وجود دارد؟

همانطور که می‌دانید ناشناسی یک تراکنش محدود به تعداد طرفین شرکت کننده در آن است. همچنین در عین حال هر تراکنش با ریسک شکست و انجام مجدد مواجه است، به همین جهت انجام تراکنش‌های خیلی بزرگ امری منطقی نیست.

لازم به ذکر است که تراکنش‌های این پلتفرم ارزان و مناسب هستند، به همین خاطر هیچ‌ محدودیتی در تعداد تراکنش‌های سازمان داده وجود ندارد.

این فرایندی که در CoinJoin انجام می‌شود را چگونه می‌توان با Zerocoin مقایسه کرد؟

من به عنوان یک فرد متخصص در کامپیوتر در رابطه با پلتفرم Zerocoin هیجان بسیار زیادی دارم و معتقد هستم که فناوری که در پشت صحنه‌ی این کوین قراردارد، بسیار مهیج و مهم است. اما دقت داشته باشید که Zerocoin امروزه با محدودیت‌هایی درگیر است. یکی از این محدودیت‌ها این است که این پلتفرم از یک فناوری رمزنگاری استفاده می‌کند که ممکن است ایمن نباشد. همچنین افراد بسیار کمی از این فناوری اطلاع دارند.

از دیگر معایب Zerocoin این است که این پلتفرم امضاهای بزرگی در خود ایجاد می‌کند، به همین جهت حافظه بلاکچین این پلتفرم به سرعت در خواهدشد.

لازم به ذکر است که پلتفرم Zerocoin نیاز به تغییر یافت فورک به نسبت ‌پروتکل بیت کوین دارد. این تغییر باید توسط تمام نودهای کامل پذیرفته شود. به این ترتیب اعمال این نسخه بر روی بیت کوین بسیار زمان‌بر بوده و بدون شک با بحث‌هایی نیز درگیر است.

بطورکلی تراکنش‌های CoinJoin از روز اول معرفی کار خود را شروع کرده‌اند و تا به امروز نیز در حال کار هستند. این تراکنش‌ها را نمی‌توان از تراکنش‌های عادی بیت کوین تشخیص داد و آن‌ها را جدا کرد. درنتیجه این امر نمی‌توان این تراکنش‌ها را مسدود کرد یا اینکه از انجام آن‌ها ممانعت کرد. بطورکلی کاربران تنها از تراکنش‌های CoinJoin استفاده می‌کنند تا ناشناس بمانند.

چگونه پروژه خود را با CoinWithness مقایسه می‌کنید؟

CoinWithness به مراتب از Zerocin پیچیده‌تر است. این پلتفرم نیز با ضعف و نقص‌های بسیاری مواجه بوده که مهم‌ترین آن‌ها عبارت است از؛ هزینه محاسباتی، نیاز به سافت فورک و...

البته لازم به ذکر است که این پروژه مزایایی در زمینه‌ی مقیاس‌پذیری نیز دارد، اما با این وجود به عنوان یک ابزار حریم خصوصی چندان مفید و کاربردی نیست.

پس می‌توان نتیجه گرفت که CoinJoin عالی است! این پروژه در حال حاضر در چه وضعیتی قرار دارد؟

نه اشتباه نکنید، CoinJoin عالی نیست! چراکه این پلتفرم هنوز نرم‌افزاری برای استفاده‌ی آسان ندارد و همه چیز را در آن باید بصورت دستی انجام داد. ما در این پروژه نیاز به آسان سازی و خودکارکردن تمام امور داریم. تا به امروزه راه‌حل‌های بسیاری برای مشکل دستی بودن اطلاعات این پلتفرم پیشنهاد داده شده است که تیم ما در حال بررسی آن‌ها و‌ جوانب آن است.

همچنین از دیگر مشکلات پروژه‌ی ما این است که تعداد زیادی از کاربران به حریم خصوصی و امنیت خود هیچ توجهی نمی‌کنند و حتی به فراوانی دیده می‌شود که کاربران از کیف پول‌های آنلاین استفاده می‌کنند، درنتیجه تعداد کاربران پروژه‌هایی مانند پروژه‌ی ما بسیار کم و محدود است.

مکسول در ادامه افزود که من تا به حال از ظرفیت کدگذاری خودم در شرایطی استفاده کرده‌ام که آن چیز برایم خیلی مهم بوده است. اما اگر روزی به سراغ کارکردن بر روی کیف پول‌های ارز دیجیتال  و... بروم، حریم خصوصی کوین‌ها را نسبت به امروز بسیار بیش‌تر خواهم کرد. البته همانطور که می‌دانید هرزمان که فردی چنین اقداماتی انجام می‌دهد با تهمت‌هایی در رابطه با فراهم کردن بستر مناسب برای فعالیت مجرمان مواجه می‌شود، اما برای من چنین تهمت‌هایی مهم نیست، چراکه انجام این امر ضروری است.

اگر کمی دقیق‌تر شویم، مشاهده خواهیم کرد که مجرمان نیاز به پلتفرم CoinJoin ندارند. چراکه آن‌ها توان خرید حریم خصوصی را دارند. همچنین آن‌ها می‌توانند از سرویس‌های ازکارافتاده استفاده کنند یا اینکه به سراغ پول نقد بروند. دقت داشته باشید که پول نقد برای آن‌ها نوعی حریم خصوصی کارآمد و ارزان فراهم می‌آورد.

در آخر

در مطالب فوق به بررسی CoinJoin پرداختیم. این روش نوعی پلتفرم بوده که توسط آن تراکنش‌ها بصورت ناشناس انجام می‌شوند. به این ترتیب حریم خصوصی هر تراکنش بسیار افزایش می‌یابد و تراکنش‌ها با نام مستعار انجام می‌گیرند.

همانطور که گفتیم CoinJoin بطورکلی یک پلتفرم است که ورودی و خروجی تراکنش‌هایی که بصورت جداگانه انجام شده‌اند را تلفیق می‌کند و یک تراکنش واحد تشکیل می‌دهد.