İçerik
- Giriş
- Coin karıştırma nedir?
- CoinJoin nedir?
- CoinJoin nasıl çalışır?
- Reddedilebilirlik yoluyla gizlilik
- Son fikirler
Giriş
Coin karıştırma nedir?
Tabi ki böylesi merkezi hizmetlerin güvenliği ve gizliliğine dair bazı soru işaretleri vardır. Karıştırıcıların kullanıcıların parasını iade edeceği ya da iade edilen coinlerin herhangi bir şekilde sıkıntılı işlem geçmişine sahip olmadığı garanti değildir. Karıştırıcı kullanırken dikkate alınması gereken bir diğer nokta da IP'lerin ve Bitcoin adreslerinin üçüncü parti tarafından kaydedilebilecek olmasıdır. En nihayetinde kullanıcılar bağlantısı kesilmiş coinler alacakları umuduyla fonlarını başkasına emanet etmiş olur.
Daha ilginç bir yaklaşım ise önemli ölçüde makul reddedilebilirlik yaratan CoinJoin (coin birleştirme) işlemleridir. Yani bir CoinJoin işlemi yapıldıktan sonra kullanıcı ile bu kullanıcının önceki işlemleri arasında kati şekilde bağlantı kurulmasını sağlayan bir kanıt ortaya sürülemez. Birçok CoinJoin çözümü karıştırıcılara kıyasla daha merkeziyetsiz bir alternatif sunar. Sürece bir koordinatör dahil olabilse de kullanıcıların fonlarının vesayetinden feragat etmesi gerekmez.
CoinJoin nedir?
Bitcoin işlemleri girdilerden ve çıktılardan oluşur. Kullanıcı bir işlem yapmak istediğinde, girdiler olarak UTXO'larını kullanır, çıktıları belirler ve girdileri imzalar. Her bir girdinin birbirinden bağımsız olarak imzalandığını ve kullanıcıların çoklu çıktılar (farklı adreslere giden) yaratabileceğini belirtmek önemlidir.
Dört girdiden (her biri 0,2 BTC'lik) ve iki çıktıdan (0,7 BTC ve 0,09 BTC) oluşan bir işlemi incelediğimizde bazı varsayımlarda bulunabiliriz. Birincisi, bir ödemenin yapıldığıdır – gönderici çıktılardan birini bir kişiye ve para üstünü de kendisine göndermektedir. Dört girdi kullandığına göre en yüksek tutarlı çıktı muhtemelen alıcıya gitmektedir. Çıktıdaki 0,01 BTC'lik eksik ise madenciye ödenen işlem ücretidir.
Göndericinin daha küçük UTXO'lardan büyük bir UTXO oluşturmak istemesi de olasıdır, bu nedenle daha küçük girdileri istenen 0,7 BTC rakamına ulaşacak şekilde bir araya getirmektedir.
Yapabileceğimiz bir diğer varsayım ise her bir girdinin bağımsız olarak imzalandığı gerçeğine dayanır. İşlem, girdilerin dört farklı parti tarafından imzalandığı şekilde de gerçekleştirilmiş olabilir. İşte bunun altında da CoinJoin işlemini etkili hale getiren prensip yatar.
CoinJoin nasıl çalışır?
Ana fikir, birden fazla partinin girdileri ve talep edilen çıktıları ortaya koyarak bir işlem oluşturmak için koordine olmasıdır. Tüm girdiler birleştirildiğinde hangi çıktının hangi kullanıcıya ait olduğunu kati bir şekilde söylemek mümkün olmaz. Aşağıdaki şemadan işlemi görebilirsiniz:
Burada işlemler arasındaki bağlantıyı kırmak isteyen dört kullanıcı yer almaktadır. Dahil etmek istedikleri girdileri ve çıktıları bildirmek için kendi aralarında (ya da bir koordinatör aracılığıyla) koordine olurlar.
Koordinatör tüm bilgileri alır, bunlarla bir işlem yaratır ve işlemi ağa yayınlamadan önce her bir katılımcıya imzalatır. Kullanıcıların imzalamasının ardından, işlemi geçersiz hale getirmeden bu işlem üzerinde değişiklik yapılması imkansız hale gelir. Dolayısıyla, koordinatörün fonları çalması riski ortadan kalkar.
Fakat bu bile tam olarak garanti değildir. Yukarıdaki işleme bakarak dört katılımcı olduğu sonucuna varılabilir mi? Bir kişi fonları kendine ait dört farklı adrese mi gönderiyor? İki kişi farklı iki satın alma işlemi yapıyor ve 0,2 BTC'yi kendi adreslerine geri mi gönderiyor? Dört kişi yeni kişilere mi yoksa kendilerine mi fon gönderiyor? Bu soruların yanıtlarını kesin olarak vermemiz mümkün değildir.
Reddedilebilirlik yoluyla gizlilik
CoinJoin uygulamalarının var olması gerçeği bile işlemleri analiz etmek için kullanılan yöntemlere dair şüphe duymamız için yeterlidir. CoinJoin'in birçok işlemde kullanıldığı sonucunu çıkarabilirsiniz fakat yine de çıktıların sahibinin kim olduğunu bilmeniz mümkün olmaz. Bu uygulamaların popülerliği arttıkça tüm girdilerin aynı kullanıcıya ait olduğu varsayımı zayıflamış ve bu da geniş çapta ekosistem dahilinde gizliliğe yönelik büyük bir adım atılmasını sağlamıştır.
Son fikirler
Üçüncü partilerin dürüstlüğüne ve yöntemlerine inanan kullanıcılar için karıştırma hizmetleri kolay bir çözüm sunar. Doğrulanabilir ve emanete dayalı olmayan alternatifleri tercih edenler için de CoinJoin alternatifleri daha üstündür. Bu işlemler teknik konularda bilgili kullanıcılar tarafından manuel olarak ya da kompleks mekanizmalarla uğraşma ihtiyacını ortadan kaldıran yazılım araçlarıyla yapılabilir. Bu tip araçlardan halihazırda birkaç tane mevcuttur ve kullanıcılar daha fazla gizlilik istedikçe araçların popülerliği de gitgide artmaktadır.