ビットコインウォレット間の戦いはプライバシーに大きな影響を与えます

2019年8月6日

BitcoinプライバシーウォレットSamouraiは先週木曜日、主要なライバルであるWasabi Walletが進行中のネットワーク攻撃の標的であることを発表しました。

ブログの投稿は、7月中旬からSamouraiがWasabiに対して平等にした一連の申し立ての最新のものです。

Samourai Walletによると、この攻撃はSybil攻撃に似ており、少数のユーザーが新しいIDを偽造して、はるかに多くのふりをします。これは、ユーザーがビットコイントランザクションを非表示にできる匿名性セットまたはクラウドが、Wasabiが示唆するほど実際には大きくないことを意味します。

「わさびチームが説明したように、わさびミキシング技術の目標は、[未使用のトランザクション出力]を「十分に」大勢の人（ピア）に隠すことです」とSamouraiはブログ投稿に書いています。「わさびミキシングの現在のターゲット匿名セットは100ピアです。」

つまり、これらのピアのうち20人が実際には1人のユーザーであり、このユーザーのIDが明らかになると、同じミキシングプール内の他のすべてのユーザーのプライバシーレベルが低下します。

「ユーザーのプライバシーが悪いと、群衆は小さくなります」と、独立したビットコイン研究者のマックス・ヒルブランドはCoinDeskに説明しました。「（攻撃者によって）匿名化されていないこれらの[トランザクション]のいずれかである場合、匿名セットは100ではなくなります。」

Samourai氏によると、Wasabiネットワークに対するSybil攻撃の証拠は、2019年1月にさかのぼるという。

わさびは、サモウライの主張に反論する独自の声明を発表し、同時に、サモウライに対する彼ら自身の主張も発表しました。

その結果、プライバシー志向のビットコインユーザーは、いずれかのウォレットがユーザーの身元を隠すことの真の有効性に疑問を呈しています。

CoinJoin'ed history

実際、サモウライとワサビの両方のコア設計には、実際に多くの人が認識している以上の共通点があります。

CoinDeskに話すと、イニシャルSWで行くSamourai Walletの共同設立者は、ある時点でSamouraiとWasabiは同じアプリケーションであると言いました。

リード開発者のTDevD（Samourai）とnopara73（Wasabi）は、ZeroLinkと呼ばれる長年のビットコインプライバシーテクノロジーCoinJoinの実装の構築に協力しました。

「実装の要望に違いがありました」とSW氏は言います。「私たちは分割しました。プロジェクトを分岐し、実装したい方法で実装しました。」

SamouraiのZeroLink（Whirlpoolと呼ばれる）の実装には、Wasabiとは異なる価格設定メカニズムがありますが、2つのウォレットアプリケーションの違いはこれだけではありません。その結果、SWは、システム内の悪意のあるアクターがシビル攻撃によって他のユーザーの匿名性を破るのにWhirlpoolがより高価になると主張しています。

'これは狂気です'

別名nopara73を使用するWasabiのAdam Ficsorは、プロセスの後半でコストを分割する方が実際には「コスト効率が高い」と反論し、Samouraiが中央集中型のバックエンドサーバーに依存しているため、Whirlpoolを使用した匿名性は常に破られる可能性があることを指摘していますユーザーの拡張公開鍵を処理します。

「Fuck you」、Ficsorは7月21日のミディアムポストに次のように書いています。「どうすれば愚かなデザインの決定を下し、明らかに基本が正しい別のプロジェクトよりも大きな利点になるように行動できますか？」

バックエンドサーバーにユーザーアドレスを送信するというこの問題は、2番目のブログ投稿で、CoinJoinの作成者であるGregory Maxwellによって提起されたとFiscorは述べています。マックスウェルが懸念事項でサムウライのチームに近づいたとき、彼はRedditで彼が嫌がらせを受け、虚偽の主張をしたとして告発されたと述べた。

「ウォレットを使用すると、すべての公開キーが拡張公開キー（XPUB）の形式でSamouraiに送信されます。これにより、Samouraiは現在および将来のすべてのアドレスに一意にアクセスできます」と、コミュニティテクニカルサポートのAviv Milner氏Wasabi、zkSNACKsの背後にあるスタートアップのリード。

Samouraiがバックエンドサーバーに依存しているということは、SWがユーザーの信頼を必要としていることを認めていることです。「Samouraiは第三者に公開キーデータを販売しようとしていない」

「常にミックス」

そのため、専門家は、わさびとサムウライの間に明確な勝者はいないと言います。

「[2つ]は異なる仮定に基づいています」と、Hillebrand氏は述べ、次のように付け加えました。

「コーディネーターが信頼されてはならず、誰もがコーディネーターが知っていることを知っていることを前提としています。もう1つの前提は、開発者に固有の信頼があるため、中央サーバーを信頼しても問題ないということです。さて、[あなたが選択するもの]は、すべての個人の脅威モデルとそれぞれのユニークなケースに本当に依存しています。」

Hillebrandによると、2つのZeroLink実装の基本は同じですが、両方の実装では、ユーザーはプロトコルのベストプラクティスに従うことを保証することにより、プライバシーの問題を自分の手で取る必要があります。

実際、ブロックチェーンコンサルタント会社であるChainsmithsのマネージングディレクターであるKevin Loaecは、CoinJoinの実装はすべて同じ基本的な攻撃ベクトルの影響を受けると述べています。

「ビットコインのプライバシーは非常に困難です。ブロックチェーンはすべての人が見ることができるので、あなたや他のミキシング参加者からの間違いは、将来あなたを追い詰めます」とLoaecはCoinDeskに語りました。「使用するウォレットの種類、支出習慣（時刻、金額…）、統合…すべてを悪用して、あなたのプロファイルを作成し、匿名性を減らすことができます。」

そのため、WasabiウォレットとSamouraiウォレットの両方を使用するLoaecは、ビットコインプライバシーウォレットのどちら側に着地するかを決定するユーザーにとって、正しい答えは1つではないと述べました。

終了したLoaec：