Roadmap sulla privacy di Dash

✍️ Traduzione by Dash Italia — Fonte originale
Stiamo lavorando a un miglioramento della catena Core di Dash per revisionare in modo significativo le sue funzionalità di privacy.

Perché una revisione?

Mentre la funzionalità di privacy di Dash, CoinJoin, è collaudata e solida, soprattutto dopo l’inclusione nel portafoglio DashPay e abbinata a nomi utente/elenchi di contatti (che fungono da indirizzi stealth non esponendo pubblicamente gli indirizzi di pagamento), ci sono alcuni motivi chiave per cui stiamo cercando di revisionare la nostra offerta di privacy per l’era moderna.

A: Il mixing è semplicemente di ordini di grandezza troppo lento.
Ottimisticamente, un utente potrebbe passare diverse ore a mixare un saldo. Per 16 round, di solito impiego un minimo di 8 ore, più tipicamente 12 ore per mixare, su dispositivi mobili.

Ovviamente le transazioni sono istantanee post-mix, ma il tempo di pre-mixing ostacola gravemente la promessa di Dash di un’esperienza istantanea, “funziona e basta”. Ottenere costantemente questa esperienza, in questo momento, purtroppo significa scegliere tra privacy e usabilità. Se possiamo revisionare CoinJoin per ottenere entrambe, vinciamo.

B: CoinJoin è una funzionalità troppo avanzata in termini di massimizzazione della privacy.
Per utilizzarla correttamente, un utente deve prestare molta attenzione al tempismo delle transazioni e all’utilizzo di importi che non possono essere facilmente correlati. Questo componente interattivo va bene per gli utenti avanzati, ma la proverbiale “nonna” verrà esclusa.

Con alcuni miglioramenti siamo in grado di arrivare a una semplice opzione “impostala e dimenticala” in cui, come è disponibile oggi in DashPay, l’utente può semplicemente attivare la funzionalità e verrà eseguita in background. Non dovrà più pensarci o rischiare di commettere errori e compromettere involontariamente la propria privacy.

C: La privacy interattiva è semplicemente un non-starter per molti partner, come i wallet.
Per la stragrande maggioranza dell’esistenza di Dash, il wallet Core full-node era l’unico a supportare CoinJoin e ancora oggi abbiamo solo prodotti ufficiali solo per Dash che supportano queste funzionalità. Quasi nessun wallet di terze parti implementerebbe mai una funzionalità interattiva come questa per Dash. Dovrebbe essere un’esperienza predefinita.

D: L’uso intensivo di CoinJoin causa un’intera serie di problemi al portafoglio.
Uso Dash Wallet con CoinJoin (e in seguito DashPay) in modo continuativo da circa 9 mesi ormai, e il modo in cui funziona ora CoinJoin ha causato molti gravi problemi al portafoglio, oltre a semplici problemi di usabilità. Innanzitutto, a causa delle centinaia e centinaia di transazioni miste, il portafoglio ora impiega eccezionalmente tempo per avviarsi e sincronizzarsi per la prima volta. Prima, potevo aprire il portafoglio ed effettuare un pagamento in circa 7–8 secondi totali dalla schermata principale del mio telefono. Ora, devo aspettare almeno 30 secondi in più solo per arrivare alla schermata di pagamento. Inoltre, l’app si blocca spesso e si blocca.

Inoltre, a causa della necessità di gestire queste centinaia di nuovi indirizzi per le monete, DashPay ha un percorso di derivazione separato solo per CoinJoin. Quando si importa la frase di recupero del portafoglio in un portafoglio di terze parti, tutti i fondi CoinJoin non saranno più visibili in nessun portafoglio Dash diverso da DashPay.

Transazioni riservate

Su suggerimento degli sviluppatori Core, stiamo valutando l’implementazione di un tipo di indirizzo Transazioni riservate (CT) per migliorare la privacy predefinita di base su Dash e migliorare CoinJoin.

Cos’è CT?
CT è una funzionalità ampiamente implementata e collaudata che, in poche parole, nasconde solo gli importi e i saldi delle transazioni. Mentre al momento chiunque può vedere il movimento di Dash da qualsiasi indirizzo a qualsiasi altro, puoi comunque vedere una transazione che va da un indirizzo CT a un altro, ma non puoi vedere quanto costa. Negli indirizzi trasparenti regolari puoi vedere il saldo di ogni singolo indirizzo, mentre con CT puoi vedere solo il saldo combinato di tutti i fondi negli indirizzi CT. In particolare, l’implementazione CT che stiamo valutando è anche resistente ai computer quantistici e i computer quantistici non potrebbero annullare ed esporre i saldi degli indirizzi o delle transazioni.

Sebbene sviluppata molti anni fa e ampiamente implementata, CT è recentemente diventata la funzionalità di privacy standard per le stablecoin regolamentate. Sia USDC che PYUSD (la stablecoin di PayPal) pubblicizzano questa funzionalità. È interessante notare che CT viene ora inquadrato come una diversa categoria di privacy (“riservatezza” vs. “anonimato”), come uno strumento di base per la protezione dei consumatori. Man mano che le criptovalute vengono adottate in massa, probabilmente vedremo lo standard CT come il nuovo minimo di base per i pagamenti commerciali su blockchain pubbliche. NON rispettare questo standard minimo emergente potrebbe causare sfide per l’implementazione di Dash come metodo di pagamento in futuro. Abbiamo anche ottenuto un parere legale da uno dei principali studi legali blockchain che conferma questo stato legale negli Stati Uniti, in Europa e oltre.

L’aggiunta di un tipo di indirizzo CT consente agli utenti Dash di nascondere semplicemente i propri saldi e migliorare significativamente la privacy delle transazioni con un sollevamento crittografico molto più leggero e meno complicazioni rispetto alle soluzioni più avanzate. Questo è qualcosa che potrebbe essere facilmente implementato nei principali portafogli di terze parti, mantenendo un’opzione di indirizzo trasparente legacy e senza interrompere alcuna funzionalità esistente. Se reso predefinito nella maggior parte dei portafogli Dash, ciò aumenterebbe significativamente la privacy dell’esperienza Dash predefinita e di base, in contrasto con oggi in cui la stragrande maggioranza delle transazioni Dash non è più privata di Bitcoin.

ConfidentialJoin
Inoltre, CT può rendere CoinJoin non solo molto più privato, ma, cosa più importante, molto più utilizzabile. Invece di suddividere un saldo in decine (se non centinaia) di denominazioni, trovare partner di mixing per ciascuna di esse e mixare ciascuna 4–16 volte, un intero saldo “ConfidentialJoin” potrebbe essere mixato in una volta, in un numero inferiore di round, con qualsiasi partner di mixing disponibile. Ciò accelererebbe gli ordini di grandezza di mixing, riducendo il tempo di mixing da ore a minuti.

Ciò eliminerebbe anche il vasto numero di indirizzi necessari con il legacy CoinJoin, risolvendo i problemi di prestazioni riscontrati da DashPay e scalando molto più facilmente la blockchain in modo privato.

Ambito iniziale, progressi e finanziamenti

Il primo passo è completare una proposta di miglioramento Dash (DIP). Una bozza iniziale è già stata completata, finanziata da Dash Incubator, con ulteriori finanziamenti forniti da Power Up Privacy (PUP) , un’organizzazione di sovvenzioni senza scopo di lucro. I progressi del DIP sono visibili qui .

Dopo che il DIP sarà terminato e, se approvato e unito, il passo successivo sarà quello di creare l’integrazione CT. Fortunatamente, PUP ha generosamente accettato di finanziare l’intera integrazione CT, sei mesi di lavoro di sviluppo a tempo pieno o potenzialmente di più. Ho reclutato sviluppatori disposti e in grado di completare l’integrazione. Ciò riduce significativamente la pressione sia sulla tesoreria che sugli attuali sviluppatori di Dash per apportare miglioramenti significativi al protocollo di Dash.

Dopo che CT sarà completato, il passo successivo sarà quello di modificare l’attuale funzione CoinJoin per funzionare con CT. Questo sarebbe ovviamente un cambiamento significativo del protocollo, ma non dovrebbe essere troppo difficile poiché implicherebbe principalmente la semplificazione eliminando la necessità di gestione delle denominazioni.

Aggiunta facile: Sietch

Ulteriori passaggi: un altro miglioramento convincente della privacy sarebbe Sietch , che essenzialmente crea più output per ogni transazione in un ordine completamente casuale, rendendo i pagamenti a singolo destinatario indistinguibili dai pagamenti multi-parte. Questo è stato originariamente progettato per chiudere una delle ultime falle nella privacy sulle catene zero-knowledge schermate, ma ha anche dei vantaggi per CT. E come bonus, questo non richiederebbe alcuna modifica al protocollo, ma potrebbe essere facilmente implementato a livello di portafoglio.

Combinare Sietch con CT e CoinJoin fornirebbe un’esperienza di privacy molto solida e intuitiva per Dash. Ma anche solo Sietch + CT potrebbe fornire un’esperienza di privacy predefinita di base molto buona per tutti gli utenti Dash, in un approccio a rischio molto basso che è probabilmente facile da adottare per i partner.

Privacy su Evolution

Tutto quanto sopra si applica alla catena Core. Evolution, d’altra parte, pone i suoi problemi di privacy.

La catena Evolution è di default molto meno privata della catena Core, poiché utilizza il modello basato sugli account (al contrario di UTXO) e non ha indirizzi monouso. Ciò è aggravato dal fatto che tutti i nomi utente registrati sotto un’identità sono visibili, quindi puoi vedere quale identità ha interagito con quale. Ciò diventa particolarmente importante quando i token e le stablecoin vanno in onda, poiché essenzialmente fornisce un grafico molto chiaro e pubblico di chi ha inviato denaro a chi.

Tuttavia, potrebbero esserci alcuni modi a livello di protocollo per mitigare questo problema, in particolare dopo aver implementato smart contract. Contatti come il contratto Railgun e Tornado Cash su Ethereum forniscono una privacy migliorata per chiunque interagisca con il contratto. Qualcosa del genere potrebbe essere facilmente trasferito su Dash se EVM è selezionato per gli smart contract di Dash. Tuttavia, questo potrebbe funzionare solo per la pura privacy delle transazioni (ad esempio, l’invio di monete o token tra utenti) e potrebbe non coprire il componente di archiviazione dati di Dash.

Inoltre, alcune importanti stablecoin come USDC e PYUSD pubblicizzano una funzionalità CT e, se trasferite su Dash, potremmo offrirla sulla catena Evolution come facciamo sulla catena Dash originale.

🌐 V️isita il nostro Sito Web 🌐

Posted Using INLEO