Nostr,全称“通过中继传输的笔记等内容”,是闪电网络开发商fiatjaf于2021年开发的一种新的通信协议。它是由对角巷的开发商Ben Arc开发的,试图完全分散市场。与其他通信解决方案不同,它们大多通过一个哑客户端和一个智能服务器来运行。Nostr提供了智能客户端和哑服务器,从而提高了用户的反审查能力。
在Nostr中,所有数据都由用户存储在本地,只通过中继分发,而不是存储在Twitter这样的中央服务器上。在社交媒体方面,Nostr增加了反审查能力,因为用户可以完全拥有自己的内容和个人数据。鉴于最近围绕Twitter审查政策的争议,用户开始迁移到乳齿象,这是一种联邦通信解决方案。但是,在MasterTON中,内容和个人数据的所有权掌握在用户注册的MasterTON服务器的运营商手中。虽然像Mastodon这样的联邦系统比中央服务器提供了更多的反审查能力,因为用户在受到审查时可以简单地注册到另一个服务器,但一些人批评Mastodon可能通过服务器所有者进行审查。
2022年12月,Nostr社区获得了来自Twitter创始人杰克·多西的14 BTC资金,这为该协议带来了前所未有的关注。随着基于Nostr的应用不断发展,移动客户端Damus在中国iOS应用商店社交网络类排名第一,并因此被封杀。为了遏制#MarchOffTwitter运动,Twitter首席执行官埃隆马斯克(elon musk)迅速禁止了Nostr相关内容的发布,并禁止了其他第三方平台(如Instagram),但没有成功。
虽然Nostr本身不是隐私协议——默认情况下,客户端会向中继透露用户的IP地址——Nostr协议可能会提高比特币的隐私性。
提高BIP47的私密性和扩展性。
BIP47是一个比特币改进提案,旨在为重复支付创建可重复使用的支付代码,同时保护用户的隐私。如果没有BIP47,为了避免地址重复使用,用户需要手动费力地生成新地址。当用户重复使用一个地址进行交易时,任何观察到区块链的人都可以很容易地将属于该地址的所有交易聚合起来,形成一个用户的支付历史和净值图。所以在比特币中,防止地址重复使用是隐私的最佳做法,在很多比特币钱包中已经默认实现。然而,当用户试图与另一方建立重复支付关系时,例如商家和顾客之间的关系,频繁地生成新的地址可能是不方便的。
通过BIP47,客户可以生成一组地址供商家支付。如果客户每个月都购买产品,商家需要每个月给客户发一个地址。通过BIP47,客户为商家创建一个特殊的支付代码,类似于扩展的公钥。这允许客户自动为商家生成新的地址,而不需要商家为客户创建地址。
BIP47使用通知地址,由HD wallet监控输出。在通知交易中,商家通过OP_RETURN字段向顾客发送盲公钥和链码,以及在公共区块链上保持共享地址私密性的共享密钥。由于比特币网络的架构,这种交换将导致几个问题。前两个问题是经济问题:一个通知交易由80个字节组成,在比特币网络交易费用高的情况下,对用户来说可能变得昂贵。此外,通知事务将创建未发送的输出,这将随着时间的推移扩展UTXO集。这增加了比特币节点的计算负载,因为它们目前需要存储整个UTXO集,即每个没有被用作新输入的比特币输出,以确保交易有效。
通知交易会将产生所谓的“有毒变化”。当用户从通知交易中收到变更并将其支付给第三方时,任何遵守区块链的人都可以将用户的重复支付与非重复支付相关联,即使该地址未被重用。每个钱夹只有一个通知地址。如果一个商家要和10个客户建立重复支付关系,任何观察区块链的人都可以了解商家的客户群,因为这10个客户都需要为商家创建一个通知交易到同一个通知地址。
支付代码可以通过Nostr交换,而不是使用通知交易在商家和客户之间交换支付代码。与其他通信方法不同,Nostr适用于交换BIP47支付代码,因为没有中央机构可以审查消息交换。同时,Nostr上的所有直接消息都是默认加密的,不需要计算共享密钥。通过Nostr使用BIP47,用户可以通过花不完的输出来避免创建UTXO集的扩展,通过避免有毒变更和通知地址的重用来消除重复支付和非重复支付的关联,通过避免客户群的泄露来消除客户群的公布。
注意:通过实现UTreeXO,未来可能不再需要比特币节点来存储整个当前UTXO集。UTreeXO将证明事务是否使用有效UTXO的责任转移给UTXO的所有者,将存储需求从几GB减少到几KB。
Nostr支付到端点
在比特币中,区块链分析服务使用“共同输入所有权”的启发式规则将交易与身份对应起来。根据该规则,包含不同公钥作为输入的交易被分类为属于同一个人。由于比特币协议采用基于UTXO的架构,通过这种架构,交易的输入和输出是相互关联的,因此比特币协议也容易受到子集求和分析的影响。在子集求和分析中,攻击者可以计算出输入和输出属于同一实体的概率,即使不同的公钥被用作事务的输入。例如,如果事务的输入是1、4、7、23和6,输出是5和36,则可以推断输入1和4以及输入7、23和6属于同一实体。
来源:加密货币交易中的知识发现:2021年调查作者:路和张新江
支付到端点(P2EP)是中本聪的支付到IP(P2IP)的重新设计,它被编码到最初的比特币客户端中。P2EP交易的一种形式是PayJoin交易,旨在打破联合投入所有权的启发式规则。在PayJoin交易中,发送方和接收方都提供输入来打破通用输入的启发式规则。通过PayJoins,用户可以通过任何通信渠道(如作为目的地的Tornion)交换有关UTXOs的信息,以用作输入,从而建立部分签名的比特币交易(PSBT)。一旦双方同意条款并签署交易,PayJoin交易看起来就像区块链的任何其他比特币交易一样。由于参与的各方同时扮演着发送者和接收者的角色,PayJoin交易不仅打破了共同所有权的启发式规则,还打破了子集求和分析:每一方可以提供3和5的输入,而交易产生的输出是6和2。
来源:Adam Fiscor于2018年撰写的《支付到终点》。
问题:PayJoin交易的协调相当复杂,因为参与者必须同时在线,无论是使用明域名还是Torion终端。如果用户启动P2EP事务,例如关闭计算机或断开网络连接,则事务无法通信。在Nostr中,通信是异步的:用户在网络连接恢复后从中继获取信息。通过使用Nostr键而不是Tornion作为P2EP事务的端点,可以更容易地协调P2EP事务。
P2EP的另一个实现是有争议的LNURL。通过LNURL,用户不需要为每笔交易生成新的发票,而是可以接收指向Web服务器的静态目的地,并自动生成新的发票。但是,由于Web服务器依赖于全球域名服务(DNS),如果不采取适当的预防措施,使用LNURL的用户将不可避免地向主机提供商暴露其身份,并向收款人暴露其IP地址。LNURL的广泛使用会破坏闪电网的匿名性。用户可以使用Nostr密钥作为LNURL事务的端点来隐藏他们的身份,而不是使用Web服务器作为LNURL的端点。
共联接的Nostr
尽管PayJoin很好地打破了共同所有权的启发式和子集分析,但PayJoin无法为发送方和接收方提供隐私保护。PayJoin本质上是一个两方的CoinJoin,仅限于两个参与者,也就是说发送方和接收方都知道自己的输入和输出,这样就可以识别对方的输入和输出。除非使用CoinJoined交易来促进PayJoin,否则用户可能会向PayJoin合作伙伴泄露其钱包余额以及过去和未来的交易。
在Wasabi Wallet的CoinJoin协调协议(WabiSabi)等匿名金额凭证系统中,Nostr密钥可用作协调CoinJoin交易的通信终端。这使得CoinJoin交易的发送方和接收方能够交换参与CoinJoin回合所需的凭证,从而实现CoinJoin中的离散支付形式。通过使用Nostr键作为CoinJoins中的端点,合作伙伴隐藏在人群中,不知道他们对手的余额和交易。同时,使用Nostr key作为CoinJoin交易的终点,有助于PayJoin用户通过CoinJoin中的直接支付而不是CoinJoin来节省资金和促进支付。
Nostr在CoinJoins中的另一个用途是发现协调器。虽然大部分CoinJoin协调人都跑在Tor后面,掩盖CoinJoin参与者的身份,但目前用户还不能轻易找到新的协调人,除非是COIN JoinMarket (CoinJoin market,针对更高级的CoinJoin用户)。虽然CoinJoin用户可以在Wasabi Wallet中添加自定义协调员(就像后台交换网址一样简单),但由于发布平台的缺乏,没有办法自动更新协调员流程。因此,为了找到新的协调员,用户必须手动搜索社交媒体和论坛(如Reddit或Twitter)来添加协调员。然而,通过社交媒体或论坛发布协调者服务可能会给协调提供者带来风险,这取决于服务所应用的政策,因为一些页面可能很容易被关闭。
如果Tor是一个匿名中继服务器,这是一个促进对等体之间匿名转发和接收消息的协议,那么Nostr就可以充当匿名公告板。CoinJoin协调者可以通过Nostr事件类型发布他们的服务,CoinJoin wallet可以从这些中继服务器自动获取信息,并在他们的客户端显示这些信息。通过Nostr广播协调器服务器,如BTCPay的Servers CoinJoin插件和基于闪电网的CoinJoin软件Vortex中提出的方法,可以省去在CoinJoin客户端中手动搜索和添加CoinJoin协调器的需要,进一步分散CoinJoin协调版图。
通过NOSTR绕过IP要求
如前所述,Nostr协议最初的概念是实现一个完全去中心化的市场,叫做对角巷。随着Nostr协议的发展,对角巷已经成为LNbits NostrMarkets的延伸:一个原生支持Nostr的市场,使商家和顾客能够通过中继运行并与网店互动。在NostrMarkets中,客户可以订阅商家的公钥,并从中继获取产品,而不是通过在线商店访问商家的网站。这就增加了网店的审查阻力,因为商家并不依赖于可以封号的网站,而是商家的店铺由所有与之通信的中继托管。即使商家的服务器被封了,店铺也可以很容易地设置在不同的地点,因为所有的产品都存储在Nostr网络上的中继中。NostrMarkets通过加密的Nostr direct消息处理订单和支付协调,而支付则通过闪电网络进行。
LNbits的扩展NostrMarkets除了反审查,还实现了完全匿名的市场。商家和客户并不向全世界公开自己的IP地址,只向自己连接的中继公开,在t or后面运行一个客户端或商店就可以轻松解决。完全在Tor后面运行商店的好处是商店只能通过Tor浏览器和。洋葱网页和NostrMarkets可以在任何网络浏览器或智能手机上运行,这改善了用户在隐私保护下进行客户端-服务器通信的体验。由于支付是通过加密的Nostr直接报文协商,并通过闪电网络实现,只要商店的闪电节点运行在Tor后面,NostrMarkets中的支付就会保持相对私密,因为支付协调直接报文与Nostr中的其他直接报文没有区别。
在服务器-客户端通信中绕过IP地址要求的另一种方法是NOSTREST。REST代表“声明性状态转换”,是万维网软件架构的一部分,用于通过GET、POST、PUT、DELETE和PATCH请求在服务器和客户端之间进行通信。但是当客户端向服务器发送REST请求时,IP地址会被公开,可能会泄露个人身份信息。在GitHub上,_ _ escape _ _提出了一个基于Nostr的REST API桥,命名为NOSTREST。通过使用没有认证头的Nostr密钥,用户和服务器操作者不需要知道彼此的IP地址。因此,NOSTREST的实现可以提高使用REST的比特币应用的私密性,因为服务器不需要客户端的IP地址。
一个例子可以是运行管理Chaumian电子现金薄荷,这是一个匿名金额凭证系统。在电子现金薄荷,薄荷运营商不知道其用户的余额或交换价值。但是由于目前的REST架构,它会知道用户的IP地址,除非默认运行在Tor后面(比如在电子现金系统Cashu中)。然而,实施和管理Tor支持是乏味的。通过NOSTREST bridge,该项目可以轻松保护用户的隐私。通过在Tor后面运行e-cash mint,使用NOSTREST在服务器和客户端之间进行通信,可以实现异步通信,而服务器运营商和用户只知道彼此的公钥,从而消除了通过IP进行身份识别的风险。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"Nostr的隐私悖论与对比特币隐私的改善":http://www.ljycsb.cn/qukuailian/217029.html。
微信扫描二维码投放广告
▲长按图片识别二维码
