Nostr, сокращение от «заметки и другой контент, передаваемый через ретранслятор», представляет собой новый протокол связи, разработанный разработчиком Lightning Network fiatjaf в 2021 году. Попытки децентрализовать торговые площадки развивались. В отличие от других коммуникационных решений, большинство из которых работают через тупых клиентов и интеллектуальные серверы, Nostr предоставляет интеллектуальных клиентов и интеллектуальные серверы, тем самым повышая устойчивость пользователей к цензуре.
** В Nostr все данные хранятся локально у пользователя и распространяются только через ретрансляторы, а не на центральном сервере, таком как Twitter. ** В случае с социальными сетями Nostr добавляет защиту от цензуры, поскольку пользователи полностью владеют своим контентом и профилями. В свете недавних споров вокруг политики цензуры Twitter пользователи начинают переходить на федеративное коммуникационное решение Mastodon. Однако в Mastodon право собственности на контент и профили принадлежит оператору сервера Mastodon, на котором регистрируется пользователь. Хотя федеративная система, такая как Mastodon, обеспечивает большую устойчивость к цензуре, чем центральный сервер, поскольку пользователи могут просто зарегистрироваться на другом сервере, если они подвергнуты цензуре, были критические замечания, что Mastodon может применять цензуру через владельца сервера.
В декабре 2022 года сообщество Nostr получило финансирование в размере 14 BTC от основателя Twitter Джека Дорси, что привлекло беспрецедентное внимание к протоколу. Поскольку количество приложений, созданных на основе Nostr, продолжало расти, мобильный клиент Damus занял первое место в категории социальных сетей китайского магазина приложений для iOS и в результате был забанен. Стремясь обуздать движение #MarchOffTwitter, генеральный директор Twitter Илон Маск быстро запретил контент, связанный с Nostr, и запретил другие сторонние платформы, такие как Instagram, но безуспешно.
Хотя Nostr сам по себе не является протоколом конфиденциальности — по умолчанию клиенты передают IP-адреса пользователей ретрансляторам — протокол Nostr потенциально может улучшить конфиденциальность Биткойна.
Повышение конфиденциальности и масштабируемости BIP47
**BIP47 — это предложение по улучшению Биткойн для создания многоразовых платежных кодов для регулярных платежей при защите конфиденциальности пользователей. **Если BIP47 отсутствует, во избежание повторного использования адресов пользователям необходимо создавать новые адреса вручную и с большим трудом. Когда пользователь повторно использует адрес для транзакций, любой, кто наблюдает за цепочкой блоков, может легко агрегировать все транзакции, принадлежащие этому адресу, формируя график истории платежей и собственного капитала пользователя. Таким образом, в биткойне предотвращение повторного использования адресов является передовой практикой конфиденциальности и уже реализовано по умолчанию во многих биткойн-кошельках. Однако частое создание новых адресов может быть неудобным, когда пользователь пытается установить повторяющиеся платежные отношения с другой стороной, например, между продавцом и покупателем.
** С помощью BIP47 клиенты могут создавать набор платежных адресов для продавцов. **Если клиент покупает товары ежемесячно, продавец должен каждый месяц отправлять клиенту адрес. С помощью BIP47 покупатель создает специальный платежный код для продавца, аналогичный расширенному открытому ключу. Это позволяет покупателю автоматически генерировать новый адрес для продавца, не требуя от продавца создания адреса для покупателя.
**BIP47 использует адреса уведомлений, которые отслеживаются HD Wallet для выходных данных. ** В транзакции уведомления продавец отправляет покупателю закрытый открытый ключ и код цепочки через поле OP_RETURN вместе с общим секретом, чтобы сохранить общий адрес в общедоступной цепочке блоков. Из-за архитектуры сети Биткойн этот обмен создает несколько проблем. Первые две проблемы являются экономическими: транзакция уведомления состоит из 80 байтов, что может дорого обойтись пользователям, если комиссия за транзакцию в сети Биткойн высока. Кроме того, транзакции уведомлений создают выходные данные, которые невозможно отправить, ** увеличивая набор UTXO с течением времени. ** Это увеличивает вычислительную нагрузку на биткойн-узлы, поскольку в настоящее время им необходимо хранить весь набор UTXO, т. е. каждый биткойн-выход, который не используется в качестве нового входа, чтобы убедиться, что транзакция действительна.
**Уведомление о транзакциях создает так называемую «отравленную сдачу». ** Когда пользователь получает сдачу от транзакции уведомления и платит ее третьей стороне, любой, кто наблюдает за блокчейном, сможет сопоставить регулярный платеж пользователя с неповторяющимся платежом, даже если адрес не используется повторно. Адрес уведомления существует только один раз для каждого кошелька. Если продавец хочет иметь повторяющиеся платежные отношения с 10 клиентами, любой, кто наблюдает за блокчейном, сможет узнать о клиентской базе продавца, поскольку всем 10 клиентам необходимо будет создать транзакции уведомлений для продавца на один и тот же адрес уведомления.
**Вместо использования транзакций уведомлений для обмена платежными кодами между продавцами и покупателями платежные коды можно обменивать через Nostr. ** В отличие от других методов связи, Nostr подходит для обмена платежными кодами BIP47, поскольку отсутствует центральный орган, который мог бы подвергнуть цензуре обмен сообщениями. При этом все прямые сообщения на Nostr по умолчанию зашифрованы, и нет необходимости вычислять общий секрет. Используя BIP47 через Nostr, пользователи могут избежать раздувания набора UTXO с выводами, которые нельзя потратить, отделить двойные траты от неповторяющихся трат, избегая токсичного изменения и повторного использования адресов уведомлений, а также избегая раскрытия клиентской базы, чтобы исключить выпуск клиентская база.
Примечание. Благодаря внедрению UTreeXO в будущем может быть устранена необходимость хранения биткойн-узлами всего текущего набора UTXO. UTreeXO перекладывает бремя доказательства того, использует ли транзакция действительный UTXO, на владельца UTXO, уменьшая требования к хранилищу с нескольких ГБ до нескольких КБ.
Nostr Pay-To-EndPoint
** В Биткойне служба анализа блокчейна сопоставляет транзакции с идентификацией, используя эвристическое правило «общего владения вводом». **В соответствии с этим правилом транзакции, содержащие в качестве входных данных разные открытые ключи, классифицируются как принадлежащие одному и тому же лицу. Протокол Биткойн также подвержен анализу суммирования подмножеств благодаря своей архитектуре на основе UTXO, с помощью которой входы и выходы транзакций коррелируются. При анализе суммы подмножества злоумышленник может рассчитать вероятность того, что вход и выход принадлежат одному и тому же объекту, даже если в качестве входных данных для транзакции используются разные открытые ключи. Например, если транзакция имеет входы 1, 4, 7, 23 и 6 и выходы 5 и 36, можно сделать вывод, что входы 1 и 4 и входы 7, 23 и 6 принадлежат одному и тому же объекту.
Источник: Обнаружение знаний в торговле криптовалютой: опрос, 2021 г., авторы Ся Фан Лу и Синь-Цзян Джанг.
**Pay-to-EndPoint (P2EP) — это переработанная версия Pay-to-IP Сатоши Накамото (P2IP) с защитой конфиденциальности, закодированная в оригинальном биткойн-клиенте. ** Одной из форм транзакции P2EP является транзакция PayJoin, предназначенная для нарушения эвристического правила совместного владения входными данными. В транзакции PayJoin и отправитель, и получатель предоставляют входные данные, чтобы нарушить общую эвристику ввода. Используя PayJoins, пользователи могут обмениваться информацией о UTXO, которые будут использоваться в качестве входных данных для создания частично подписанных биткойн-транзакций (PSBT) через любой канал связи (например, Tor Onion в качестве конечной точки). Как только обе стороны соглашаются с условиями и подписывают транзакцию, транзакция PayJoin выглядит как любая другая биткойн-транзакция в блокчейне. Поскольку вовлеченные стороны играют роли как отправителя, так и получателя, транзакции PayJoin не только нарушают эвристическое правило совместного владения, но и нарушают анализ подмножества-суммы: стороны могут предоставлять входные данные 3 и 5, а выходные данные генерируются транзакцией. на 6 и 2.
Источник: Pay To EndPoint, Адам Фискор, 2018 г.
Проблема: Координация транзакций PayJoin довольно сложна, так как участники должны быть в сети одновременно, независимо от того, используют ли они домены clearnet или конечные точки Tor Onion. Если пользователь инициирует транзакцию P2EP, например, выключив свой компьютер или потеряв сетевое соединение, транзакция не может передаваться. В Nostr связь асинхронная: пользователи получают информацию от ретранслятора после восстановления сетевого соединения. Транзакции P2EP легче координировать, используя ключи Nostr вместо Tor Onion в качестве конечной точки для транзакций P2EP.
Другой реализацией P2EP является противоречивая LNURL. С помощью LNURL вместо утомительного создания новых счетов для каждой транзакции пользователи могут получить статическую конечную точку, указывающую на веб-сервер для автоматического создания новых счетов. Однако, поскольку веб-серверы полагаются на глобальную службу доменных имен (DNS), пользователи, использующие LNURL, неизбежно раскрывают свою личность поставщикам хостинга и, если не будут приняты надлежащие меры предосторожности, свои IP-адреса получателям платежей. Повсеместное внедрение LNURL нанесет ущерб анонимности Lightning Network**. Вместо использования веб-сервера в качестве конечной точки для LNURL пользователи могут использовать ключи Nostr в качестве конечной точки для транзакций LNURL, чтобы скрыть свою личность. **
Ностр для CoinJoin
В то время как PayJoin прекрасно нарушает эвристику совместного владения, подмножество и анализ, PayJoin не может предоставить отправителю и получателю защиту конфиденциальности от сотрудничающих сторон. PayJoin, по сути, является двухсторонним CoinJoin, ограниченным двумя участниками, что означает, что и отправитель, и получатель знают свои собственные входы и выходы, что делает входы и выходы их партнеров идентифицируемыми. Если транзакция CoinJoined не используется для облегчения PayJoin, пользователи рискуют раскрыть баланс своего кошелька, а также прошлые и будущие транзакции партнерам PayJoin.
В системе сертификатов анонимной суммы, такой как протокол координации CoinJoin (WabiSabi) кошелька Wasabi, ключ Nostr может служить конечной точкой связи для координации транзакций CoinJoin. Это позволяет отправителю и получателю транзакции CoinJoin обмениваться учетными данными, необходимыми для участия в раунде CoinJoin, обеспечивая дискретную форму оплаты в CoinJoin. Используя ключ Nostr в качестве конечной точки в CoinJoins, сотрудничающие стороны остаются скрытыми от толпы, не зная об балансах и транзакциях своих контрагентов. В то же время использование ключей Nostr в качестве конечной точки транзакций CoinJoin помогает пользователям PayJoin экономить на комиссиях, совершая платежи непосредственно в CoinJoin, а не через CoinJoin.
Другое использование Nostr в CoinJoins — обнаружение координатора. В то время как большинство координаторов CoinJoin работают через Tor, чтобы скрыть личности участников CoinJoin, в настоящее время пользователи не могут легко найти новых координаторов, кроме как на JoinMarket (торговая площадка CoinJoin для более продвинутых пользователей CoinJoin). Хотя пользователи CoinJoin могут добавлять собственных координаторов в кошелек Wasabi (так же просто, как обмениваться URL-адресами в фоновом режиме), из-за отсутствия платформы для публикации нет возможности автоматизировать процесс обновления координаторов. Поэтому, чтобы найти новых координаторов, пользователи должны вручную искать социальные сети и форумы (такие как Reddit или Twitter), чтобы добавить координаторов. Однако публикация услуги координатора через социальные сети или форумы может представлять риск для поставщика услуг координации, в зависимости от политик, применяемых к услуге, поскольку некоторые страницы могут быть легко закрыты.
Если Tor является анонимным сервером ретрансляции, протокол, который облегчает анонимную пересылку и получение сообщений между одноранговыми узлами, то Nostr может действовать как анонимная доска объявлений. Координаторы CoinJoin могут публиковать свои услуги через тип события Nostr, а кошельки CoinJoin могут включать автоматическое получение информации с этих серверов ретрансляции и отображение ее в своих клиентах. Серверы-координаторы вещания от Nostr, например, с помощью плагина BTCPay Servers CoinJoin и подхода, предложенного в программном обеспечении CoinJoin на основе Lightning Network Vortex, могут устранить необходимость ручного поиска и добавления координаторов CoinJoin в клиентах CoinJoin, что еще больше децентрализует ландшафт координации CoinJoin.
Обход требований к IP через NOSTR
Как упоминалось ранее, первоначальная концепция протокола **Nostr заключалась в реализации полностью децентрализованного рынка под названием Косой переулок. **С разработкой протокола Nostr косой переулок становится NostrMarkets, расширением LNbits: торговой площадкой с поддержкой Nostr, изначально позволяющей продавцам и покупателям запускать и взаимодействовать с интернет-магазинами через ретрансляторы. В NostrMarkets клиенты могут подписаться на публичный ключ продавца и получать товары с ретранслятора вместо того, чтобы посещать сайт продавца через интернет-магазин. Это повышает устойчивость интернет-магазина к цензуре, потому что вместо того, чтобы полагаться на цензурируемый веб-сайт, магазин продавца размещается на всех реле, с которыми он общается. Даже если сервер мерчанта будет захвачен, магазин можно легко настроить в разных локациях, ведь все товары хранятся на ретрансляторе в сети Nostr. NostrMarkets обрабатывает заказы и координирует платежи через зашифрованные личные сообщения Nostr, а платежи осуществляются через сеть Lightning.
Помимо защиты от цензуры, расширение LNbits NostrMarkets обеспечивает полностью анонимный рынок. Продавцы и клиенты не раскрывают свои IP-адреса миру, а только ретранслятору, к которому они подключаются, и это можно легко решить, запустив клиент или магазин через Tor. Преимущество запуска магазина полностью через Tor заключается в том, что, хотя магазин доступен только через браузер Tor и веб-страницы .onion, NostrMarkets может работать в любом веб-браузере или смартфоне, улучшая взаимодействие между клиентом и сервером с сохранением конфиденциальности. Поскольку платежи согласовываются с помощью зашифрованных прямых сообщений Nostr и осуществляются через сеть Lightning, платежи в NostrMarkets будут оставаться относительно конфиденциальными до тех пор, пока узел Lightning магазина работает через Tor, поскольку прямые сообщения для координации платежей нельзя сравнивать с другими прямыми сообщениями в Nostr. .
Другой способ обойти требование IP-адреса при общении сервер-клиент — это NOSTREST. REST означает «Передача репрезентативного состояния», которая является частью архитектуры программного обеспечения всемирной сети для связи между серверами и клиентами через запросы GET, POST, PUT, DELETE и PATCH. Однако, когда клиент отправляет запрос REST на сервер, IP-адрес раскрывается, потенциально раскрывая личную информацию. На GitHub __escapeee__ предложил мост REST API, построенный на Nostr, под названием NOSTREST. При использовании ключей Nostr без заголовка аутентификации пользователям и операторам серверов не нужно знать IP-адреса друг друга. Таким образом, реализация NOSTREST может улучшить конфиденциальность биткойн-приложений, использующих REST, поскольку серверу не требуется IP-адрес клиента.
Примером этого может служить кастодиальный монетный двор Chaumian e-cash, анонимная система ваучеров для сумм. В монетном дворе электронных денег оператор монетного двора не знает балансы своих пользователей или стоимость обмена. Однако из-за текущей архитектуры REST, если по умолчанию не используется Tor (например, в системе электронных денег Cashu), он узнает IP-адрес пользователя. Однако реализация и управление поддержкой Tor обременительны. Через мост NOSTREST проект может легко защитить конфиденциальность пользователей. Запустив монетный двор электронной наличности за Tor и используя NOSTREST для связи между сервером и клиентом, можно добиться асинхронной связи, в то время как оператор сервера и пользователь знают только открытый ключ друг друга, что устраняет необходимость идентификации по риску IP.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Парадокс конфиденциальности Nostr и улучшения конфиденциальности биткойнов
Автор: L0la L33tz, Составитель: DoraFactory
Nostr, сокращение от «заметки и другой контент, передаваемый через ретранслятор», представляет собой новый протокол связи, разработанный разработчиком Lightning Network fiatjaf в 2021 году. Попытки децентрализовать торговые площадки развивались. В отличие от других коммуникационных решений, большинство из которых работают через тупых клиентов и интеллектуальные серверы, Nostr предоставляет интеллектуальных клиентов и интеллектуальные серверы, тем самым повышая устойчивость пользователей к цензуре.
** В Nostr все данные хранятся локально у пользователя и распространяются только через ретрансляторы, а не на центральном сервере, таком как Twitter. ** В случае с социальными сетями Nostr добавляет защиту от цензуры, поскольку пользователи полностью владеют своим контентом и профилями. В свете недавних споров вокруг политики цензуры Twitter пользователи начинают переходить на федеративное коммуникационное решение Mastodon. Однако в Mastodon право собственности на контент и профили принадлежит оператору сервера Mastodon, на котором регистрируется пользователь. Хотя федеративная система, такая как Mastodon, обеспечивает большую устойчивость к цензуре, чем центральный сервер, поскольку пользователи могут просто зарегистрироваться на другом сервере, если они подвергнуты цензуре, были критические замечания, что Mastodon может применять цензуру через владельца сервера.
В декабре 2022 года сообщество Nostr получило финансирование в размере 14 BTC от основателя Twitter Джека Дорси, что привлекло беспрецедентное внимание к протоколу. Поскольку количество приложений, созданных на основе Nostr, продолжало расти, мобильный клиент Damus занял первое место в категории социальных сетей китайского магазина приложений для iOS и в результате был забанен. Стремясь обуздать движение #MarchOffTwitter, генеральный директор Twitter Илон Маск быстро запретил контент, связанный с Nostr, и запретил другие сторонние платформы, такие как Instagram, но безуспешно.
Хотя Nostr сам по себе не является протоколом конфиденциальности — по умолчанию клиенты передают IP-адреса пользователей ретрансляторам — протокол Nostr потенциально может улучшить конфиденциальность Биткойна.
Повышение конфиденциальности и масштабируемости BIP47
**BIP47 — это предложение по улучшению Биткойн для создания многоразовых платежных кодов для регулярных платежей при защите конфиденциальности пользователей. **Если BIP47 отсутствует, во избежание повторного использования адресов пользователям необходимо создавать новые адреса вручную и с большим трудом. Когда пользователь повторно использует адрес для транзакций, любой, кто наблюдает за цепочкой блоков, может легко агрегировать все транзакции, принадлежащие этому адресу, формируя график истории платежей и собственного капитала пользователя. Таким образом, в биткойне предотвращение повторного использования адресов является передовой практикой конфиденциальности и уже реализовано по умолчанию во многих биткойн-кошельках. Однако частое создание новых адресов может быть неудобным, когда пользователь пытается установить повторяющиеся платежные отношения с другой стороной, например, между продавцом и покупателем.
** С помощью BIP47 клиенты могут создавать набор платежных адресов для продавцов. **Если клиент покупает товары ежемесячно, продавец должен каждый месяц отправлять клиенту адрес. С помощью BIP47 покупатель создает специальный платежный код для продавца, аналогичный расширенному открытому ключу. Это позволяет покупателю автоматически генерировать новый адрес для продавца, не требуя от продавца создания адреса для покупателя.
**BIP47 использует адреса уведомлений, которые отслеживаются HD Wallet для выходных данных. ** В транзакции уведомления продавец отправляет покупателю закрытый открытый ключ и код цепочки через поле OP_RETURN вместе с общим секретом, чтобы сохранить общий адрес в общедоступной цепочке блоков. Из-за архитектуры сети Биткойн этот обмен создает несколько проблем. Первые две проблемы являются экономическими: транзакция уведомления состоит из 80 байтов, что может дорого обойтись пользователям, если комиссия за транзакцию в сети Биткойн высока. Кроме того, транзакции уведомлений создают выходные данные, которые невозможно отправить, ** увеличивая набор UTXO с течением времени. ** Это увеличивает вычислительную нагрузку на биткойн-узлы, поскольку в настоящее время им необходимо хранить весь набор UTXO, т. е. каждый биткойн-выход, который не используется в качестве нового входа, чтобы убедиться, что транзакция действительна.
**Уведомление о транзакциях создает так называемую «отравленную сдачу». ** Когда пользователь получает сдачу от транзакции уведомления и платит ее третьей стороне, любой, кто наблюдает за блокчейном, сможет сопоставить регулярный платеж пользователя с неповторяющимся платежом, даже если адрес не используется повторно. Адрес уведомления существует только один раз для каждого кошелька. Если продавец хочет иметь повторяющиеся платежные отношения с 10 клиентами, любой, кто наблюдает за блокчейном, сможет узнать о клиентской базе продавца, поскольку всем 10 клиентам необходимо будет создать транзакции уведомлений для продавца на один и тот же адрес уведомления.
**Вместо использования транзакций уведомлений для обмена платежными кодами между продавцами и покупателями платежные коды можно обменивать через Nostr. ** В отличие от других методов связи, Nostr подходит для обмена платежными кодами BIP47, поскольку отсутствует центральный орган, который мог бы подвергнуть цензуре обмен сообщениями. При этом все прямые сообщения на Nostr по умолчанию зашифрованы, и нет необходимости вычислять общий секрет. Используя BIP47 через Nostr, пользователи могут избежать раздувания набора UTXO с выводами, которые нельзя потратить, отделить двойные траты от неповторяющихся трат, избегая токсичного изменения и повторного использования адресов уведомлений, а также избегая раскрытия клиентской базы, чтобы исключить выпуск клиентская база.
Примечание. Благодаря внедрению UTreeXO в будущем может быть устранена необходимость хранения биткойн-узлами всего текущего набора UTXO. UTreeXO перекладывает бремя доказательства того, использует ли транзакция действительный UTXO, на владельца UTXO, уменьшая требования к хранилищу с нескольких ГБ до нескольких КБ.
Nostr Pay-To-EndPoint
** В Биткойне служба анализа блокчейна сопоставляет транзакции с идентификацией, используя эвристическое правило «общего владения вводом». **В соответствии с этим правилом транзакции, содержащие в качестве входных данных разные открытые ключи, классифицируются как принадлежащие одному и тому же лицу. Протокол Биткойн также подвержен анализу суммирования подмножеств благодаря своей архитектуре на основе UTXO, с помощью которой входы и выходы транзакций коррелируются. При анализе суммы подмножества злоумышленник может рассчитать вероятность того, что вход и выход принадлежат одному и тому же объекту, даже если в качестве входных данных для транзакции используются разные открытые ключи. Например, если транзакция имеет входы 1, 4, 7, 23 и 6 и выходы 5 и 36, можно сделать вывод, что входы 1 и 4 и входы 7, 23 и 6 принадлежат одному и тому же объекту.
Источник: Обнаружение знаний в торговле криптовалютой: опрос, 2021 г., авторы Ся Фан Лу и Синь-Цзян Джанг.
**Pay-to-EndPoint (P2EP) — это переработанная версия Pay-to-IP Сатоши Накамото (P2IP) с защитой конфиденциальности, закодированная в оригинальном биткойн-клиенте. ** Одной из форм транзакции P2EP является транзакция PayJoin, предназначенная для нарушения эвристического правила совместного владения входными данными. В транзакции PayJoin и отправитель, и получатель предоставляют входные данные, чтобы нарушить общую эвристику ввода. Используя PayJoins, пользователи могут обмениваться информацией о UTXO, которые будут использоваться в качестве входных данных для создания частично подписанных биткойн-транзакций (PSBT) через любой канал связи (например, Tor Onion в качестве конечной точки). Как только обе стороны соглашаются с условиями и подписывают транзакцию, транзакция PayJoin выглядит как любая другая биткойн-транзакция в блокчейне. Поскольку вовлеченные стороны играют роли как отправителя, так и получателя, транзакции PayJoin не только нарушают эвристическое правило совместного владения, но и нарушают анализ подмножества-суммы: стороны могут предоставлять входные данные 3 и 5, а выходные данные генерируются транзакцией. на 6 и 2.
Источник: Pay To EndPoint, Адам Фискор, 2018 г.
Проблема: Координация транзакций PayJoin довольно сложна, так как участники должны быть в сети одновременно, независимо от того, используют ли они домены clearnet или конечные точки Tor Onion. Если пользователь инициирует транзакцию P2EP, например, выключив свой компьютер или потеряв сетевое соединение, транзакция не может передаваться. В Nostr связь асинхронная: пользователи получают информацию от ретранслятора после восстановления сетевого соединения. Транзакции P2EP легче координировать, используя ключи Nostr вместо Tor Onion в качестве конечной точки для транзакций P2EP.
Другой реализацией P2EP является противоречивая LNURL. С помощью LNURL вместо утомительного создания новых счетов для каждой транзакции пользователи могут получить статическую конечную точку, указывающую на веб-сервер для автоматического создания новых счетов. Однако, поскольку веб-серверы полагаются на глобальную службу доменных имен (DNS), пользователи, использующие LNURL, неизбежно раскрывают свою личность поставщикам хостинга и, если не будут приняты надлежащие меры предосторожности, свои IP-адреса получателям платежей. Повсеместное внедрение LNURL нанесет ущерб анонимности Lightning Network**. Вместо использования веб-сервера в качестве конечной точки для LNURL пользователи могут использовать ключи Nostr в качестве конечной точки для транзакций LNURL, чтобы скрыть свою личность. **
Ностр для CoinJoin
В то время как PayJoin прекрасно нарушает эвристику совместного владения, подмножество и анализ, PayJoin не может предоставить отправителю и получателю защиту конфиденциальности от сотрудничающих сторон. PayJoin, по сути, является двухсторонним CoinJoin, ограниченным двумя участниками, что означает, что и отправитель, и получатель знают свои собственные входы и выходы, что делает входы и выходы их партнеров идентифицируемыми. Если транзакция CoinJoined не используется для облегчения PayJoin, пользователи рискуют раскрыть баланс своего кошелька, а также прошлые и будущие транзакции партнерам PayJoin.
В системе сертификатов анонимной суммы, такой как протокол координации CoinJoin (WabiSabi) кошелька Wasabi, ключ Nostr может служить конечной точкой связи для координации транзакций CoinJoin. Это позволяет отправителю и получателю транзакции CoinJoin обмениваться учетными данными, необходимыми для участия в раунде CoinJoin, обеспечивая дискретную форму оплаты в CoinJoin. Используя ключ Nostr в качестве конечной точки в CoinJoins, сотрудничающие стороны остаются скрытыми от толпы, не зная об балансах и транзакциях своих контрагентов. В то же время использование ключей Nostr в качестве конечной точки транзакций CoinJoin помогает пользователям PayJoin экономить на комиссиях, совершая платежи непосредственно в CoinJoin, а не через CoinJoin.
Другое использование Nostr в CoinJoins — обнаружение координатора. В то время как большинство координаторов CoinJoin работают через Tor, чтобы скрыть личности участников CoinJoin, в настоящее время пользователи не могут легко найти новых координаторов, кроме как на JoinMarket (торговая площадка CoinJoin для более продвинутых пользователей CoinJoin). Хотя пользователи CoinJoin могут добавлять собственных координаторов в кошелек Wasabi (так же просто, как обмениваться URL-адресами в фоновом режиме), из-за отсутствия платформы для публикации нет возможности автоматизировать процесс обновления координаторов. Поэтому, чтобы найти новых координаторов, пользователи должны вручную искать социальные сети и форумы (такие как Reddit или Twitter), чтобы добавить координаторов. Однако публикация услуги координатора через социальные сети или форумы может представлять риск для поставщика услуг координации, в зависимости от политик, применяемых к услуге, поскольку некоторые страницы могут быть легко закрыты.
Если Tor является анонимным сервером ретрансляции, протокол, который облегчает анонимную пересылку и получение сообщений между одноранговыми узлами, то Nostr может действовать как анонимная доска объявлений. Координаторы CoinJoin могут публиковать свои услуги через тип события Nostr, а кошельки CoinJoin могут включать автоматическое получение информации с этих серверов ретрансляции и отображение ее в своих клиентах. Серверы-координаторы вещания от Nostr, например, с помощью плагина BTCPay Servers CoinJoin и подхода, предложенного в программном обеспечении CoinJoin на основе Lightning Network Vortex, могут устранить необходимость ручного поиска и добавления координаторов CoinJoin в клиентах CoinJoin, что еще больше децентрализует ландшафт координации CoinJoin.
Обход требований к IP через NOSTR
Как упоминалось ранее, первоначальная концепция протокола **Nostr заключалась в реализации полностью децентрализованного рынка под названием Косой переулок. **С разработкой протокола Nostr косой переулок становится NostrMarkets, расширением LNbits: торговой площадкой с поддержкой Nostr, изначально позволяющей продавцам и покупателям запускать и взаимодействовать с интернет-магазинами через ретрансляторы. В NostrMarkets клиенты могут подписаться на публичный ключ продавца и получать товары с ретранслятора вместо того, чтобы посещать сайт продавца через интернет-магазин. Это повышает устойчивость интернет-магазина к цензуре, потому что вместо того, чтобы полагаться на цензурируемый веб-сайт, магазин продавца размещается на всех реле, с которыми он общается. Даже если сервер мерчанта будет захвачен, магазин можно легко настроить в разных локациях, ведь все товары хранятся на ретрансляторе в сети Nostr. NostrMarkets обрабатывает заказы и координирует платежи через зашифрованные личные сообщения Nostr, а платежи осуществляются через сеть Lightning.
Помимо защиты от цензуры, расширение LNbits NostrMarkets обеспечивает полностью анонимный рынок. Продавцы и клиенты не раскрывают свои IP-адреса миру, а только ретранслятору, к которому они подключаются, и это можно легко решить, запустив клиент или магазин через Tor. Преимущество запуска магазина полностью через Tor заключается в том, что, хотя магазин доступен только через браузер Tor и веб-страницы .onion, NostrMarkets может работать в любом веб-браузере или смартфоне, улучшая взаимодействие между клиентом и сервером с сохранением конфиденциальности. Поскольку платежи согласовываются с помощью зашифрованных прямых сообщений Nostr и осуществляются через сеть Lightning, платежи в NostrMarkets будут оставаться относительно конфиденциальными до тех пор, пока узел Lightning магазина работает через Tor, поскольку прямые сообщения для координации платежей нельзя сравнивать с другими прямыми сообщениями в Nostr. .
Другой способ обойти требование IP-адреса при общении сервер-клиент — это NOSTREST. REST означает «Передача репрезентативного состояния», которая является частью архитектуры программного обеспечения всемирной сети для связи между серверами и клиентами через запросы GET, POST, PUT, DELETE и PATCH. Однако, когда клиент отправляет запрос REST на сервер, IP-адрес раскрывается, потенциально раскрывая личную информацию. На GitHub __escapeee__ предложил мост REST API, построенный на Nostr, под названием NOSTREST. При использовании ключей Nostr без заголовка аутентификации пользователям и операторам серверов не нужно знать IP-адреса друг друга. Таким образом, реализация NOSTREST может улучшить конфиденциальность биткойн-приложений, использующих REST, поскольку серверу не требуется IP-адрес клиента.
Примером этого может служить кастодиальный монетный двор Chaumian e-cash, анонимная система ваучеров для сумм. В монетном дворе электронных денег оператор монетного двора не знает балансы своих пользователей или стоимость обмена. Однако из-за текущей архитектуры REST, если по умолчанию не используется Tor (например, в системе электронных денег Cashu), он узнает IP-адрес пользователя. Однако реализация и управление поддержкой Tor обременительны. Через мост NOSTREST проект может легко защитить конфиденциальность пользователей. Запустив монетный двор электронной наличности за Tor и используя NOSTREST для связи между сервером и клиентом, можно добиться асинхронной связи, в то время как оператор сервера и пользователь знают только открытый ключ друг друга, что устраняет необходимость идентификации по риску IP.