TumbleBit был предложен в 2016 году Ethan Heilman и его коллегами как «анонимный платежный хаб, совместимый с Биткоином и не требующий доверия». В отличие от кастодиальных миксеров, которые объединяют депозиты, TumbleBit использует криптографические головоломки, благодаря которым центральный «tumbler» не может связать входящие монеты с исходящими выплатами. Если сравнивать модели приватности, TumbleBit можно рассматривать как промежуточное звено между современными системами CoinJoin и более старыми кастодиальными миксерами.
Как работает TumbleBit
Протокол состоит из трех фаз:
- 1 Эскроу: пользователи и tumbler блокируют средства в 2-из-2 мультиподписном контракте, чтобы исключить возможность кражи.
- 2 Платежная фаза: пользователи решают RSA-головоломки, выданные tumbler; раскрытие решения подтверждает, что tumbler обязан выплатить средства позже, но при этом он не знает, какой пользователь решил какую задачу.
- 3 Расчеты: пользователи обменивают решения на новые выходы, а tumbler получает свою комиссию.
Поскольку головоломки подписываются вслепую, tumbler не может сопоставить пользователя, внесшего средства в эскроу, с тем, кто затем получает выплату.
Имплементация
Оригинальная статья вдохновила NTumbleBit и прототипы кошелька Breeze, хотя ни одна из реализаций не получила массового распространения до того, как доминирующими стали кошельки с CoinJoin. Тем не менее TumbleBit доказал, что Биткоин может поддерживать миксинг без доверия без внесения изменений через софтфорк.
Почему это важно сейчас
Разделение кастодии и анонимности в TumbleBit по-прежнему влияет на современные исследования. Его конструкция со слепыми подписями используется в ZeroLink и WabiSabi, а вариант с платежными каналами предвосхитил развитие приватности в Lightning. Даже если сегодня TumbleBit используют немногие, его академическая модель остается ориентиром.
TumbleBit vs CoinJoin и кастодиальных миксеров
По сравнению с CoinJoin, TumbleBit предлагает более чистую криптографическую модель разрыва связей, но зависит от выделенного хаба и не получил такого же распространения в кошельках. По сравнению с кастодиальными миксерами, он снижает прямое доверие к оператору в части учета средств, однако все равно создает риски доступности сервиса и добавляет сложность реализации. Используйте матрицу в Mixer Privacy, чтобы оценить, какое место TumbleBit занимает в многоуровневой операционной стратегии.
Ключевые источники
Часто задаваемые вопросы по поводу TumbleBit
Используется ли TumbleBit в продакшене?
В основном как исследовательский ориентир. TumbleBit повлиял на более поздние решения для приватности в кошельках, но массовое применение сместилось в сторону координаторов CoinJoin, дисциплины работы с кошельками и кроссчейн-маршрутов.
Может ли TumbleBit заменить все шаги по приватности в Биткоине?
Нет. Он помогает разорвать детерминированные связи между входами и выходами, но по-прежнему необходимы гигиена адресов, осторожная работа с биржами и учет регуляторных требований.
Как всегда, смешивайте только законно полученные средства и соблюдайте правила вашей юрисдикции.
