Thách thức khi ký CoinJoin trên thiết bị ký phần cứng

Tác giả: Pavol Rusnak

Nguồn: https://btctranscripts.com/advancing-bitcoin/2022/challenges-in-implementing-coinjoin-in-hardware-wallets

Văn bản gốc là bản ghi lại bài phát biểu của tác giả tại hội nghị Advancing Bitcoin 2022, được delcin-raj ghi chép lại thông qua review.btctranscripts.com.

Video bài phát biểu: https://www.youtube.com/watch?v=gqINXwsR33g

giới thiệu

Chào mọi người, tôi là Pavol Rusnak, và trong cộng đồng Bitcoin, tôi được biết đến với biệt danh Stik. Tôi là đồng sáng lập của Satoshi Labs, nơi chúng tôi đã phát triển thiết bị ký phần cứng Trezor. Hôm nay, tôi sẽ nói về những thách thức khi ký các giao dịch CoinJoin bằng thiết bị ký phần cứng.

Tại sao quyền riêng tư lại cần thiết?

Trước tiên, chúng ta hãy nói về tầm quan trọng của quyền riêng tư. Trong số nhiều lý do, tôi cho rằng đây là những lý do quan trọng nhất.

• Quyền tự chủ : Quyền riêng tư cho phép cá nhân kiểm soát thông tin cá nhân của mình, giúp họ đưa ra những lựa chọn và quyết định độc lập.
• An toàn cá nhân : Quyền riêng tư bảo vệ cá nhân khỏi những tổn hại và mối đe dọa như rình rập, quấy rối và đánh cắp danh tính.
• Tự do ngôn luận : Quyền riêng tư khuyến khích tự do ngôn luận và giao tiếp cởi mở.
• Niềm tin : Bảo mật thông tin là điều kiện tiên quyết để xây dựng niềm tin giữa các cá nhân và giữa các tổ chức.
• Bình đẳng : Quyền riêng tư giúp mọi người được đối xử bình đẳng, bất kể chủng tộc, giới tính, tôn giáo, v.v.
• Dân chủ : Quyền riêng tư rất quan trọng để duy trì nền dân chủ, vì nó cho phép công dân tự do giao tiếp với nhau và với các đại diện của họ.
• Đổi mới : Quyền riêng tư khuyến khích sự đổi mới bằng cách cung cấp một hoàn cảnh an toàn cho các cá nhân và công ty thử nghiệm và phát triển các ý tưởng và công nghệ mới mà không lo bị đánh cắp hoặc lạm dụng.

Tóm lại, quyền riêng tư là một quyền cơ bản của con người, bảo vệ quyền tự chủ, an toàn và tự do cá nhân, đồng thời khuyến khích sự tin tưởng, bình đẳng, dân chủ và đổi mới.

Quyền riêng tư trong Bitcoin

Tình trạng hiện tại của quyền riêng tư Bitcoin

Trong Bitcoin, các giao dịch được ghi lại trên chuỗi blockchain công khai, cho phép bất kỳ ai cũng có thể theo dõi và phân tích chúng, thậm chí truy ngược lại quá khứ. Danh tính thực sự của những người tham gia giao dịch không nhất thiết phải được biết đến, nhưng những danh tính này thường được liên kết thông qua nhiều phương tiện khác nhau, chẳng hạn như theo dõi địa chỉ IP và rò rỉ thông tin công khai. Ví dụ về các giao dịch được liên kết với danh tính bao gồm việc đăng địa chỉ nhận tiền quyên góp trên hồ sơ Twitter hoặc Nostr; nếu người đó sử dụng lại địa chỉ, thì tình hình còn tồi tệ hơn. Nhưng không có điều nào gây hại bằng các hoạt động của sàn giao dịch và khách hàng của họ.

Những công nghệ bảo vệ quyền riêng tư nào là phù hợp?

• "Giao dịch bí mật" là trong đó loại giao dịch, che giấu số tiền giao dịch. Tuy nhiên, chúng ta cần xác minh rằng không có Bitcoin được phát hành (hoặc đốt) trong quá trình này. Điều này thường được triển khai trên sidechain. Ở lớp cơ sở Bitcoin, chúng ta vẫn chưa có công nghệ giao dịch bí mật.
• Mạng Lightning cũng góp phần bảo mật thông tin vì blockchain chỉ hiển thị các giao dịch mở và đóng kênh, chứ không phải mọi giao dịch mà người dùng thực hiện trong trong đó.
• Một số dịch vụ, chẳng hạn như Tor và mạng ảo riêng tư, có thể giúp bạn che giấu địa chỉ IP (và do đó là vị trí địa lý của bạn). Điều này cũng khiến việc liên kết nhiều giao dịch với nhau trở nên khó khăn hơn. Ví dụ, trên Tor, bạn có thể thay đổi danh tính khi gửi các giao dịch khác nhau, do đó chúng sẽ được coi là của những người khác nhau trên mạng.
• Dĩ nhiên, CoinJoin là một trong đó .

CoinJoin

Vậy "CoinJoin" là gì? Đó là một công nghệ giúp tăng cường quyền riêng tư và cải thiện nặc danh Bitcoin . Nhiều người tham gia kết hợp các giao dịch của họ (tức là tổng hợp các đầu vào và đầu ra tương ứng) và sau đó ký vào một giao dịch lớn hơn. Giao dịch cuối cùng khiến việc liên kết các đầu vào và đầu ra với chủ sở hữu tương ứng của chúng trở nên khó khăn hơn. CoinJoin có thể lớn hơn nhiều so với những gì tôi đã trình bày ở đây, nhưng ví dụ này đủ để minh họa.

Trường hợp

Giả sử có ba người tham gia đồng ý cùng thực hiện một giao dịch, dẫn đến 5 + 3 đầu ra (3 đầu ra dư là tiền thừa). Giả sử có 3 đầu vào. Bạn có thể đoán được mỗi đầu ra tiền thừa thuộc về người nào. Nhưng với các đầu ra khác, bạn không thể chắc chắn. Bạn không thể biết đầu ra nào thuộc về người nào. Mấu chốt ở đây là tạo ra các đầu ra có cùng giá trị. Nhóm các đầu ra có cùng giá trị này tạo ra cái mà chúng ta gọi là "tập hợp nặc danh k". Trong trường hợp này, các đầu ra thuộc cùng một tập hợp nặc danh k, trong đó k là 5. Một lần nữa, bạn không thể đoán được người nào sở hữu đầu ra nào.

Giai đoạn CoinJoin

1. Đăng ký đầu vào : Mỗi người tham gia đăng ký đầu vào của mình với một điều phối viên. Việc này thường được thực hiện thông qua Tor, với mỗi đầu vào xuất phát từ một danh tính Tor. Sau khi đăng ký đầu vào thành công, điều phối viên sẽ cung cấp cho người tham gia một thứ gì đó (mà tôi gọi là "mã thông báo"), nhưng đó không phải là mã thông báo tiền điện tử. Ví dụ, đó có thể là chữ ký ẩn danh trong Wasabi 1 hoặc chứng chỉ nặc danh có thể được xác minh bằng khóa trong Wasabi 2. Tôi sẽ không đi vào chi tiết hơn, nhưng điểm mấu chốt là mã thông báo này có thể được sử dụng trong giai đoạn thứ hai, đăng ký đầu ra.
2. Đăng ký đầu ra : Mỗi người tham gia đăng ký đầu ra của mình với điều phối viên (sử dụng một danh tính Tor khác nhau). Điểm mấu chốt ở đây là vì danh tính mà người tham gia sử dụng khác với danh tính họ đã sử dụng trong quá trình đăng ký đầu vào, nên sẽ không có sự liên kết nào được phát hiện. Mỗi lần đăng ký đầu ra tiêu tốn một token, đây là bằng chứng cho thấy bạn có quyền đăng ký đầu ra với kích thước cụ thể. Token này được "đốt", nghĩa là điều phối viên đánh dấu nó là đã được sử dụng. Thông thường, token này cũng được gắn với một vòng CoinJoin và không thể được sử dụng trong một vòng CoinJoin khác. Thiết kế này cũng tốt vì đánh dấu này có thể bị loại bỏ sau vòng CoinJoin hiện tại, thay vì tăng trưởng vô hạn theo thời gian. Trong một số công nghệ, các token này có thể được sử dụng vô thời hạn, nhưng đó thường là trường hợp với các triển khai tiền điện tử khác nhau, chẳng hạn như Cashu và Fedimint. Quay trở lại với CoinJoin, các token này chỉ có thể được sử dụng trong vòng hiện tại.
3. Chữ ký : Sau khi cả đầu vào và đầu ra được đăng ký, chúng tôi kết hợp chúng thành một giao dịch và gửi đến từng người tham gia để họ ký tên. Chúng tôi có thể sử dụng các danh tính khác nhau, nhưng đó không phải là vấn đề chính. Chúng tôi thậm chí có thể sử dụng danh tính từ giai đoạn đầu tiên, bởi vì nếu bạn đã đăng ký một đầu vào trong giai đoạn đầu tiên, bạn chắc chắn 100% sẽ ký cùng một đầu vào đó trong giai đoạn này. Tất cả người tham gia phải cung cấp chữ ký. Nếu giao dịch kết hợp cuối cùng hợp lệ, lần sẽ thành công và giao dịch sẽ được phát sóng lên mạng lưới.

Ký CoinJoin trên thiết bị ký phần cứng.

hiện trạng

Vậy điều này liên quan gì đến máy tạo chữ ký phần cứng? Thông thường, nếu bạn đang ký một giao dịch thông thường (không phải CoinJoin), máy tạo chữ ký phần cứng sẽ hoàn tất việc ký với sự can thiệp của người dùng. Điều này có nghĩa là người dùng sẽ xác nhận địa chỉ đầu ra (tức là tập lệnh đầu ra); sau đó xác nhận số tiền đầu ra và phí khai thác(thường là tổng số tiền đầu vào trừ đi tổng số tiền đầu ra). Có dấu sao ở đây vì thông thường, máy tạo chữ ký phần cứng sẽ không nhắc người dùng trừ khi nó phát hiện ra phí quá cao. Tôi sẽ giải thích chi tiết hơn về điều này sau.

thử thách

Đối với các giao dịch CoinJoin, chúng ta cần hoàn tất chữ ký giao dịch mà không cần sự can thiệp của người dùng. Tại sao?

Vì chúng ta không biết khi nào những người khác sẵn sàng ký hoặc khi nào chúng ta có thể bước vào giai đoạn ký. Thông thường, chúng ta cần tham gia nhiều vòng CoinJoin để thành công một lần. Và chúng ta không muốn người dùng ngồi trước máy tính chờ đợi (hai ngày trở lên). Do đó, thiết bị ký phần cứng cần thực hiện một số việc. Nó cần kiểm tra xem tổng các khoản đầu vào có bằng tổng các khoản đầu ra cộng với một khoản chênh lệch nhỏ (ví dụ: phí khai thác, phí điều phối viên, v.v.) hay không. Khó khăn nằm ở chỗ làm thế nào để xác định chính xác khoản đầu vào nào là của tôi, khoản đầu ra nào là của tôi và số lượng của chúng.

Trước đây, Segregated Witness đã trở thành mục tiêu của một cuộc tấn công phí (ngụy tạo số tiền nhập vào).

Phí khai thác là tổng số tiền đầu vào trừ đi tổng số tiền đầu ra. Tuy nhiên, dữ liệu đầu vào giao dịch không chứa bất kỳ thông tin tiền tệ nào. Chúng chỉ chứa giá trị băm của giao dịch trước đó và số thứ tự của đầu ra. Vậy điều gì sẽ xảy ra nếu kẻ tấn công nói dối về số tiền đầu vào? Ví dụ, đầu vào là 10 BTC, nhưng lại khai báo sai là 1 BTC. Xin lưu ý rằng đây là trên thiết bị chữ ký phần cứng; bạn chỉ có thể xác minh số tiền đầu ra, chứ không phải số tiền đầu vào. Điều này sẽ khiến người dùng mất 9 BTC và bị chuyển đổi thành phí giao dịch.

(Ghi chú của người dịch: Tác giả giả định ở đây là kẻ tấn công đã can thiệp vào phần mềm ví của người dùng — trong bối cảnh của các thiết bị ký điện tử phần cứng, "phần mềm ví không đáng tin cậy" là một giả định phổ biến.)

Trezor giảm thiểu cuộc tấn công này như thế nào?

Do đó, với Trezor, chúng ta luôn cần truyền toàn bộ giao dịch trước đó để trình ký phần cứng có thể tính toán giá trị thực tế của khoản tiền đang được chi tiêu. Điều này đôi khi có thể gây ra một vấn đề nhỏ—giao dịch bạn đang chi tiêu có thể rất lớn. Và, như tôi đã đề cập, Trezor sẽ hiển thị cảnh báo khi phí rất cao. Nếu phí quá cao, chúng tôi sẽ trực tiếp báo lỗi. Miễn là phí thấp hơn ngưỡng này, chúng tôi sẽ cho phép giao dịch được thực hiện.

Liệu Segregated Witness v0 có giải quyết được vấn đề này không?

• Chữ ký BIP-143 cũng cam kết về số tiền đầu vào sẽ được chi tiêu, đây là một điều tốt.
• Nếu kẻ tấn công khai gian dối về số lượng UTXO, thì chữ ký đó sẽ không hợp lệ và sẽ không được mạng Bitcoin công nhận.

Vấn đề với giải pháp này

Vậy là chúng ta đã giải quyết được vấn đề rồi sao? Không. SegWit v0 không khắc phục hoàn toàn vấn đề này. Tại sao tôi lại nói vậy?

Giả sử nạn nhân có hai UTXO BIP-143 (SegWit v0), một cái trị giá 15 BTC và cái kia trị giá 20 BTC. Phần mềm độc hại yêu cầu người dùng xác nhận giao dịch. Đầu vào đầu tiên của giao dịch này là UTXO 15 BTC, và đầu vào thứ hai được đặt là 5 BTC cộng 1 satoshi. Sau đó, người dùng chọn đầu ra và đầu ra tiền thừa (nếu cần). Người dùng xác nhận giao dịch. Tuy nhiên, họ chỉ xác nhận đầu ra. Họ tin rằng họ đang chi tiêu 20 BTC cộng 1 satoshi.

Sau đó, phần mềm độc hại báo lỗi và yêu cầu người dùng xác nhận giao dịch lại. Tuy nhiên, lần này, phần mềm độc hại sử dụng mệnh giá 1 satoshi trong đầu vào đầu tiên và UTXO 20 BTC trong đầu vào thứ hai, rồi gửi đến thiết bị ký phần cứng. Từ góc nhìn của người dùng, họ chỉ thấy kết quả đầu ra chứ không thấy đầu vào. Họ cho rằng đó là cùng một giao dịch mà họ đã ký trước đó. Vì vậy, người dùng xác nhận lại, chi 20 BTC cộng thêm 1 satoshi.

Tuy nhiên, trên thực tế họ đã chi 15 + 20 BTC vì phần mềm độc hại có thể kết hợp hai chữ ký để tạo ra một giao dịch sử dụng cả hai UTXO. Điều này có nghĩa là 15 BTC đã vô tình trở thành phí giao dịch.

Liệu Segregated Witness v1 có giải quyết được vấn đề này không?

Hiện tại, chữ ký BIP341 (Taproot) đảm bảo mệnh giá của tất cả các dữ liệu đầu vào. Điều đó rất tốt. Vì vậy, tất cả các chữ ký trong giao dịch đều đảm bảo mệnh giá của tất cả các dữ liệu đầu vào. Chúng cũng đảm bảo mã lệnh của các dữ liệu đầu vào. Điều đó cũng tốt. Bằng cách này, kẻ tấn công không thể sửa đổi mã lệnh đầu vào. Vậy, đây có phải là một giải pháp hoàn chỉnh?

câu hỏi

Bạn nghĩ sao? Chưa đâu. Kẻ tấn công vẫn có thể nói dối về kịch bản nhập liệu, nói rằng dữ liệu nhập không thuộc về ví này. Sau đó, chúng có thể đánh lừa thiết bị ký phần cứng để nó không tính đến dữ liệu nhập đó. Tiếp theo, chúng có thể thực hiện cùng một thao tác ký lần, trích xuất và thu thập hai chữ ký, rồi kết hợp chúng lại. Phương pháp tấn công hoàn toàn giống nhau.

Giải pháp

Vấn đề này được đồng nghiệp của tôi, Andrew Kozlik, phát hiện vào năm 2020 khi phát triển chữ ký CoinJoin. Anh ấy ngay lập tức đề xuất rằng chữ ký BIP341 nên cam kết với tất cả các script của các đầu vào, chứ không chỉ script của đầu vào đang được ký. May mắn thay, cuộc thảo luận diễn ra nhanh chóng và mọi người đều đồng ý rằng điều này nên được thực hiện. Không có lý do gì để không làm vậy. Vì vậy, Segregated Witness v1 thực sự đã khắc phục vấn đề này. Chữ ký đầu vào của Segregated Witness v1 cam kết với mã băm của giao dịch trước đó, số chỉ mục của đầu ra đang được chi tiêu, số tiền đang được ký, tổng số tiền của giao dịch, script của đầu vào đang được ký và tất cả các script đầu vào. Đây là nơi CoinJoin thực sự được hưởng lợi từ Taproot.

Taproot và CoinJoin

Việc sử dụng chữ ký để xác nhận mọi thứ rất tuyệt vời cho các giao dịch tự động có liên quan đến đầu vào bên ngoài. Ví dụ, trong CoinJoin, kẻ tấn công không thể thay đổi mệnh giá của đầu vào hoặc kịch bản vì nếu làm vậy, toàn bộ giao dịch sẽ bị vô hiệu hóa do chữ ký bị lỗi.

Giấy chứng nhận quyền sở hữu

Tuy nhiên, một điểm khác chúng ta cần làm rõ là kẻ tấn công vẫn có thể giữ lại một số thông tin. Ví dụ, liệu một dữ liệu đầu vào có thuộc về ví này hay không. Có thể kẻ tấn công không muốn cho thiết bị ký phần cứng biết đường dẫn BIP32 nào đã được sử dụng, và thiết bị ký phần cứng không thể tự mình tìm ra điều đó. Khi đó, dữ liệu đầu vào sẽ không được đánh giá. Do đó, chúng ta cần một cách nào đó để xác định quyền sở hữu của tất cả các dữ liệu đầu vào. Vậy làm thế nào để thực hiện điều đó? Điều này rất quan trọng đối với tất cả các giao dịch có dữ liệu đầu vào bên ngoài. Không chỉ các giao dịch CoinJoin, mà còn cả các kênh Lightning để cấp vốn hai chiều, v.v. Vì vậy, chúng ta cần một cơ chế để xác định một cách đáng tin cậy dữ liệu đầu vào nào thuộc về ví này. Làm thế nào để thực hiện điều đó?

PHIẾU 19 Bằng chứng sở hữu

Đây được gọi là "SLIP 19". SLIP đối với Satoshi Labs cũng giống như BIP đối với Bitcoin. Tên SLIP 19 là viết tắt của "Proof of Ownership" (Bằng chứng Quyền sở hữu), và như tên gọi cho thấy, về cơ bản nó là việc thu thập ba thông tin kèm theo chữ ký.

1. Thông tin đầu tiên là "mã định danh quyền sở hữu", cho phép chúng ta xác định một cách hiệu quả liệu ví này có thể chi tiêu UTXO với khóa công khai của tập lệnh đã cho hay không. Đây là một cấu trúc rất đơn giản, về cơ bản là tạo ra một khóa đối xứng từ một seed và sau đó xử lý khóa này bằng HMAC (Mã xác thực thông điệp băm), với khóa công khai của tập lệnh làm thông điệp.

HMAC-SHA256(key = 对称密钥; message = 脚本公钥)

1. Thông tin còn lại chính là khóa công khai của kịch bản đó.

2. Chúng tôi cũng có thêm dữ liệu cam kết không giới hạn. Bạn có thể bỏ qua nếu không muốn. Về cơ bản, đó là một giá trị ngẫu nhiên 256 bit; trong các giao dịch CoinJoin, chúng tôi sử dụng ID điều phối viên CoinJoin 192 bit và ID vòng CoinJoin 64 bit. Nhưng nó có thể là bất kỳ giá trị nào, tùy thuộc vào loại ứng dụng bạn đang phát triển.

Mọi thứ sẽ được ký bằng phương pháp được mô tả trong bản phát hành tháng 3 năm 2020 của BIP322 "Định dạng tin nhắn đã ký chung".

Tại sao mọi người lại ít sử dụng CoinJoin?

1. Trước hết, tôi cho rằng vấn đề thực sự là thiếu nhận thức, và tôi hy vọng chúng ta có thể dần dần thay đổi tình trạng này.

   1. Nhiều người không biết đến sự tồn tại của CoinJoin.
   2. Mọi người không hiểu tại sao quyền riêng tư lại cần thiết đến vậy.
   3. Mọi người chẳng hề quan tâm đến quyền riêng tư. Tôi nghĩ chúng ta đang sống trong một thế giới khép kín, nơi mà có lẽ 99% người dân không để ý đến vấn đề này.

2. Sự phức tạp. Ý tôi là, có thể có hàng ngàn thông tin mới mà bạn phải xử lý trong vài phút, và bạn thậm chí không biết mình đang làm gì.

3. Hiện tại thiếu tích hợp chữ ký phần cứng. Vì ví CoinJoin thường là ví mạng, bạn sẽ không muốn giữ tất cả satoshi của mình trong một ví mạng.

4. Cuối cùng, và không kém phần quan trọng, có thể sẽ có những hậu quả pháp lý.

tóm lại

Do đó, tôi hy vọng tích hợp Trezor và trình điều phối Wasabi sẽ giải quyết được bốn vấn đề đã nêu ở trên, và bản tích hợp này sẽ được phát hành vào cuối tháng này. Bài thuyết trình của tôi đến đây là kết thúc. Chúng ta còn năm phút để trả lời một số câu hỏi.

Hỏi & Đáp

[Khán giả]: Tôi biết rằng Adam Gibson đã tổ chức một buổi hội thảo về CoinJoin năm ngoái, và dường như ông ấy đã đề cập đến một vấn đề khác, đó là chúng ta không biết những người tham gia khác là ai. Do đó, dường như có một nỗi lo khác: có lẽ tất cả những người tham gia khác đều đến từ cùng một tổ chức đang cố gắng nhắm mục tiêu vào bạn. Ông nghĩ sao về điều này?

[Pavol Rusnak]: Tôi cho rằng Max có thể đưa ra câu trả lời chi tiết hơn. Nhưng điều tôi đang nghĩ là chúng ta nên cố gắng làm cho CoinJoin càng lớn càng tốt. Tôi không biết giới hạn hiện tại về số lượng người tham gia trong một CoinJoin duy nhất tại điều phối viên Wasabi là bao nhiêu, nhưng tôi nghĩ nó cho phép ít nhất 150 đầu vào. Nếu chỉ có 5 đầu vào, rõ ràng là việc tấn công sẽ dễ dàng hơn rất nhiều, nhưng nếu có… Ý tôi là, hy vọng tích hợp này sẽ thu hút nhiều người hơn đến với CoinJoin, và tôi cho rằng chúng ta có thể bắt đầu tăng giới hạn. Đại khái là vậy.

[Khán giả]: (Không rõ danh tính) Ví dụ, nếu tôi muốn nạp tiền vào sàn giao dịch , liệu họ có thể từ chối các giao dịch CoinJoin không?

[Pavol Rusnak]: Vậy câu hỏi đặt ra là, mối quan hệ giữa sàn giao dịch và giao dịch CoinJoin là gì, hay nói cách khác, họ ứng xử giao dịch CoinJoin như thế nào? Tôi đoán đó là vấn đề của họ, không phải của tôi. Nhưng tôi cho rằng không phải tất cả sàn giao dịch đều có cùng cách hành xử. Một trong đó sàn sẽ đánh dấu tất cả các giao dịch CoinJoin là bất hợp pháp; họ không muốn chấp nhận các giao dịch CoinJoin. Tôi biết một số sàn giao dịch thậm chí còn cực đoan hơn, theo dõi các giao dịch của bạn sau khi bạn rút tiền. Họ sẽ nói rằng bạn dường như đã tham gia CoinJoin vài ngày sau khi rút tiền khỏi sàn giao dịch, và chúng tôi không thích điều đó. Tôi cho rằng điều đó là đi quá xa. Nhưng tôi cũng cho rằng những gì chúng ta đang làm bây giờ là thu hút thêm nhiều người dùng đến với CoinJoin. Trước đây, sàn giao dịch dễ dàng thực thi việc coi CoinJoin là giao dịch bất hợp pháp, nhưng nếu hàng nghìn người dùng tuân thủ pháp luật làm điều tương tự, thì có thể họ sẽ thay đổi cách tiếp cận của mình. Nếu họ không thay đổi, tôi đoán họ sẽ gặp rắc rối. Vì vậy, nó giống như chơi một trò chơi chiến lược, hoặc cờ vua bốn chiều.

[Khán giả]: Chào, tôi tên là Robert và tôi đang vận hành một nút Start9. Biện pháp bảo vệ pháp lý quan trọng nhất khi sử dụng CoinJoin là gì? Họ đang bắt giữ các nhà phát triển, phải không? Làm thế nào để tự bảo vệ mình trước điều đó?

[Pavol Rusnak]: Tôi tự bảo vệ mình như thế nào? Ví dụ, có một chuỗi cửa hàng rất lớn ở Cộng hòa Séc bán đồ điện tử. Tôi thích mua đồ điện tử ở cửa hàng đó bằng Bitcoin. Nhưng tôi hoàn toàn không có ý định nói cho họ biết tôi có bao nhiêu satoshi. Tuy nhiên, nếu tôi không sử dụng CoinJoin, việc bị lộ sẽ rất dễ dàng; bạn chỉ cần xem các giao dịch trên blockchain và ngay lập tức thấy người này đã mua đồ điện tử. Bạn có thể nói rằng tôi đã đăng ký KYC tại cửa hàng đó vì tôi sẽ yêu cầu họ giao hàng đến địa chỉ của tôi. Họ có thể không làm vậy, nhưng họ có thể làm nếu muốn. Vì vậy, bằng cách sử dụng CoinJoin, về cơ bản tôi đang xây dựng một bức tường lửa giữa các đồng tiền - số tiền tôi chi tiêu và số tiền vẫn còn trong ví của tôi.

(qua)