همانطور که می دانید در دنیای ارز های دیجیتال امنیت و حریم خصوصی حرف اول را می زند بنابراین با وجود تلاش توسعه دهندگان و خالقین ارز رمز ها و پیشرفت های بسیار در این زمینه اما خلاء های امنیتی در آن وجود دارد امروز می خواهیم با مفهوم تپ روت (Taproot) آشنا شویم که یکی از مولفه های مهم امنیتی در شبکه بیت کوین است.
دقیقاً مانند فرایند استخراج ، امنیت در شبکه بیت کوین نیز یک مفهوم بسیار پیچیده است به خصوص اگر تا کنون در بطن چیستی و چرایی آن نبوده باشید.
با توجه به این که بلاکچین بیت کوین عمومی است، هر کسی میتواند بر تراکنشهایی که در شبکه رخ میدهد نظارت کند، تاکنون مشاغل زیادی متولد شده اند که وظیفه آن ها رهگیری وجوه از طریق تجزیه و تحلیل شبکه بلاکچین است اما شاید معامله گران و سرمایه داران نیز دقیقاً نمی دانند فلسفه ی وجودی آنها چیست.
بنابراین توسعه دهندگان به این فکر افتادند تا با تحلیل بلاکچین و با هدف ارتقاء حریم خصوصی و امنیت شبکه مکانیسم Taproot را خلق کردند.
در این مقاله می خواهیم به صورت کاملاً جامع اما ساده و مفهومی نگاهی به چیستی ویژگی جدید بیت کوین یعنی Taproot بیاندازیم.
اما برای فهم بهتر این موضوع لازم است چند پیش نیاز را با هم مرور کنیم:
اگر تاکنون سعی کرده باشید تا با استفاده از block explorer تراکنش هایتان را پیگیری کنید، خیلی زود متوجه می شوید که اصلاً کار ساده ای نیست. چون ماهیت بیت کوین اصلاً شبیه اسکناس ها و سکه های داخل جیبتان نیست بلکه بیت کوین بیشتر شبیه یک مایع دیجیتال همگن است و این بسیار نکته خوبی است زیرا نمی توان به راحتی واحدهای ارزی را جداگانه ردیابی کرد.
بنابراین سابقه معاملات بلاکچین بیت کوین نوعی خروجی های خرج نشده تراکنش (UTXOs) هستند. هنگامی که UTXO به عنوان ورودی در معامله دیگری هزینه شود ، دیگر نمی توان از آن استفاده کرد (زیرا دیگر “خرج نشده” است) ، اما همچنان در بلاکچین قابل مشاهده است.
موجودی کیف پول بیت کوین شما شامل ارزش تجمعی تمام این UTXO های موجود است ، اما ساتوشی های موجود در کیف پول در واقع از یکدیگر قابل تشخیص نیستند.
با این حال ، یک نکته مهم وجود دارد: مقادیر UTXO وقتی که به عنوان ورودی در معاملات استفاده می شود ، هنوز قابل تشخیص هستند.
به عبارت دیگر ، کیف پول با UTXO 10 به ارزش BTC 1 با کیف پول با UTXO 1 به ارزش BTC 10 متفاوت است ، حتی اگر موجودی کل یکسان باشد.
برای روشن شدن قضیه، بحث را با یک مثال پی میگیریم: فرض کنید که سه فرستنده مختلف هرکدام مبلغ 1 بیت کوین به حساب شما واریز کرده اند ، بنا براین شما 3 UTXOs به ارزش 3 بیت کوین دریافت کرده اید.
حال فرض کنید شما می خواهید 2.5 بیت کوین خرج کنید، حال این معامله شما سه ورودی (همان 3 UTXOs) و دو خروجی دارد.
خروجی های این معامله شامل 2.5 بیت کوین و 0.5 بیت کوین است (منهای کارمزد معامله)
حال این 0.5 بیت کوین باقی مانده در اصطلاح به “change” شناخته می شود ( درست مانند این که در یک خرید باقی پول خود را از صندوقدارپس بگیرید)
به بیان دیگر ، شما نمی توانید فقط مقدار مشخصی UTXO خرج کنید و بقیه را دست نخورده باقی بگذارید. در عوض UTXO باقی مانده از طریق یک آدرس تغیر یافته دوباره برای شما فرستاده شده و به کیف پول شما باز می گردد.
با توجه به این موضوع ، اکنون می توانیم به بحث در مورد حریم خصوصی و تحلیل بلاکچین بپردازیم.
قبل از هر چیزی باید اظهار کرد که ردیابی تراکنش ها در بلاکچین کار بدی نیست ؛ بسیاری از معیار ها مانند روانشناسی سرمایه گذاران و اطلاعات مفید دیگر از طریق تجزیه و تحلیل امکان پذیر است.
اما زمانی تحلیل ها بد و نادرست شناخته می شود که از آن ها برای نسبت دادن آدرس و کیف های پول به هویت های خاص در دنیای واقعی استفاده شود. در واقع همان زمانی که حریم خصوصی در خطر قرار گیرد.
اما هدف ما در این مقاله پرداختن به روش های بالابردن امنیت و حفظ بیشتر حریم خصوصی کاربران است که نتیجه ی آن قطعاً ارزشمندی خود بیت کوین می باشد.
اول از همه طیف هویت است و مشخص کننده این امر است که تحلیلگران بلاکچین چگونه می توانند از هویت فرد یا گروهی که کیف پول مختص به خود دارند مطمئن باشند.( آیا این افراد کاربران واقعی هستند یا خیر)
همانگونه که مشاهده می کنید سمت چپ فلش زیر 0% است به این معنی که هیچ جزئیاتی درباره صاحب کیف پول مشخص نیست. در طرف مقابل ، اطمینان 100٪ وجود دارد ، به این معنی که صاحب کیف پول از طریق رعایت مقررات به عنوان مثال مقررات KYC (احراز هویت مشتری) یا روش های دیگر به طور مثبت شناسایی شده است.
طیف دوم در مورد این است که ساز و کار UTXO چقدر شفاف است. ما این طیف را طیف آلوده می نامیم.
همانطور که مشاهده می کنید در سمت چپ کوین های کاملاً آلوده قرار دارد و توصیف کننده UTXO هایی است که در فعالیت های مجرمانه و غیر قانونی نقش دارند.
و در سمت راست نیز شاهد قسمت شفاف این طیف هستیم که در آن کوین هایی قرار دارند که تاریخچه مجرمانه و غیر قانونی ندارند مانند بیت کوین های تازه استخراج شده یا در کیف پول های معتبر و در صرافی های قانونی.
واقعیت این است که اکثر معاملات و کیف پول ها در میانه این دو طیف قرار دارند نه در انتهای آن ها.
یکی از اهداف اصلی شرکت های تجزیه و تحلیل بلاکچین در هنگام کار برای دولت ها یا شرکت های معتبر ، اطمینان از معامله با مشتریان با هویت های شناخته شده ، قانونی و بدون سابقه مجرمانه است.
در همین راستا با شناسایی افراد و سازمانهایی که سابقه آلوده دارند و با نشان دار کردن آنها ،شرکت ها و دولت ها را قادر می سازند تا از معامله با آن ها پرهیز کنند.
شاخص ترین روش مورد استفاده تحلیل گران برای تحقق این اهداف ، خوشه بندی اکتشافی نامیده می شود. این تکنیکی است که هدف آن یافتن الگوهایی درون دیتا ها و مرتب نمودن اطلاعات به دست آمده به گونه ای است که آنها به گروه های جداگانه و دارای خوشه بندی مشخص تقسیم شوند.
در تکنیک دسته بندی معمولاً آدرس ها و کیف پول هایی که شباهت زیادی با یک دیگر دارند در یک گروه معین جای می گیرند و در عین حال خوشه های متفاوت را از یک دیگر تفکیک می کند (به گونه ای که قابل تفکیک باشد).
نمونه ای از خوشه بندی ابتدایی را نشان می دهد. البته ، نرم افزار های امروزی قادر هستند که داده های بسیار پیچیده تری را تجزیه و تحلیل کنند و الگوهایی را تشخیص دهند که ما انسان ها نمی توانستیم ببینیم.
در زمینه تحلیل بلاکچین ، روشهای ابتکاری زیادی برای هر معامله وجود دارد که می تواند در تلاش برای خوشه بندی آنها استفاده شود ، اما دو روش برجسته خوشه بندی عبارتند از:
فرآیند مبادله ، کیف پول یا خدمات مبتنی بر پرداخت را در نهایت می توان مثل یک نرم افزار تصور کرد که تمایل این نرم افزار به تولید برخی الگوهای منحصر به فرد است که الگوریتم های خوشه بندی می توانند آنها را تشخیص دهند.
در نتیجه ، در تجزیه و تحلیل بلاکچین با استفاده از این نرم افزار ها می توان با بهره گیری از الگوریتم هایی نظیر پرداخت های مشترک (Common spending) و تحلیل تغیر یک باره (One-time change inference) صاحب احتمالی کیف پول را به کاربران قابل شناسایی تر محدود کرد.
در تصویر زیر ، می توانید نمونه ای از چگونگی ردیابی UTXO ها را با روش های ذکر شده مشاهده کنید ، که این اطلاعات به ما کمک می کند تا بتوانیم سرمایه های غیر قانونی و افراد مشکوک و همچنین باج افزار ها را شناسایی کنیم .
اگر مبحث طیف هویت را به یاد بیاورید ، به راحتی می توان گفت که تمام فعالیتهای موجود در تصویر بالا به غیر از ورودی و خروجی های دسته بندی نشده در سمت راست طیف قرار دارند.
اگر آدرس کیف پولی مشخص به عنوان بخشی از خوشه های پرخطر مانند کلاهبرداری یا فعالیت غیر قانونی شناخته شود ، از این رو سازمان ها و نهاد ها و دولت ها این آدرس ها را درلیست سیاه خود قرار داده و از مبادله با آن ها خود داری می کنند.
و سرانجام ، این موضوعات ما را به هدف این مقاله می رساند یعنی چیستی Taproot
احتمالاً شنیده اید که Taproot می تواند حریم خصوصی در بیت کوین را بهبود بخشد. این به این دلیل است که Taproot به واسطه ی استفاده از چندین قرار داد هوشمند (به عنوان مثال چند امضایی ، بستن و باز کردن کانال های شبکه Lightning) بلاکچین را قادر می سازد تا به هدف خود یعنی بهبود حریم خصوصی دست پیدا کند.
با پنهان ساختن ماهیت واقعی معامله ، این امکان فراهم می شود که معاملات قراردادهای هوشمند در میان معاملات “معمولی” و سایر معاملات عادی پنهان شوند.
Taproot نه تنها شناسایی اهداف خاص معاملات را دشوارتر میکند ، بلکه همچنین به آنها امکان می دهد فضای کمتری در هر بلوک نسبت به قبل اشغال کنند.
البته همانطور که در ابتدای مقاله اشاره شد ما در اینجا به جزئیات فنی تر مانند امضا شنور و MAST که در نسخه Taproot اضافه شده است نخواهیم پرداخت .
سرانجام ، بیایید مفاهیم قسمت قبل در مورد تجزیه و تحلیل بلاکچین را با مفهوم تپ روت پیوند دهیم.
ما می دانیم که نرم افزار آنالیزگر به دنبال ایجاد خوشه هایی از کیف پول هایی است که تا حد ممکن به یکدیگر شبیه بوده و تا حد امکان با کیف پول های دیگر متفاوت باشد. این خوشه ها بیشتر به عنوان مجموعه های ناشناس شناخته می شوند. به طور کلی ، هرچه مجموعه ناشناس بزرگتر باشد (یعنی آدرس های بیشتری در آن گنجانده شود) ، خصوصی تر است.
از آنجایی که تحلیلگران بلاکچین اطلاعات اکتشافی زیادی دارند که می توانند از آنها برای خوشه بندی آدرس های UTXO و کیف های پول استفاده کنند ، اما باید به فکر حریم خصوصی کاربران نیز باشیم. و این جایی است که نقطه ضعف احتمالی Taproot نمایان می شود.
Taproot یک نوع آدرس جدید به نام P2TR (پرداخت_به_تپ روت) را ایجاد می کند که به راحتی از انواع آدرس های فعلی قابل تشخیص است. بنابراین ، هنگامی که Taproot فعال می شود ، کاربران خود را در یک مجموعه ناشناس همراه با افرادی که از P2TR استفاده می کنند قرار می دهد ، بدیهی است که این مجموعه بسیار کوچک است زیرا بیشتر معاملات هنوز با انواع آدرس های معمول انجام می شود.
این مجموعه ناشناس کوچک ، کار را برای تحلیل گران بلاکچین جهت ردیابی وجوه آسان می کند ، به ویژه در مواردی که فرستنده (ها) و گیرنده (ها) معامله از نوع آدرس یکسانی استفاده نمی کنند. اما بزرگ ترین دلیل آن همان چیزی است که قبلاً ذکر کردیم: اکثر معاملات تغییر کرده اند. در اکثریت قریب به اتفاق موارد ، نوع آدرس دریافتی همانند آدرس ارسالی تغییر میکند ، حتی اگر خود آدرس متفاوت باشد.
در نتیجه، نشانه گذاری UTXO های تغییر یافته زمانی که خروجیهای دیگر به انواع آدرس مختلف فرستاده میشوند، برای نرمافزار تجزیه و تحلیل نسبتا ساده است.
به این مفهوم مانند بازی کردن یک بازی فکر کنید که در آن سعی میکنید یک کارت خاص را دنبال کنید در حالی که یک نفر آن را در انبوهی از کارتهای دیگر روی میز جا به جا میکند. کارتها UTXO هستند در حالیکه انبوه کارت های موجود همان مجموعه ناشناس هستند.
حال تصور کنید که رنگ تمام کارت های آس با بقیه کارت ها متفاوت است. ، بنابراین می بینید که دنبال کردن کارت های آس چقدر آسان می شود حتی اگر آن ها را کاملاً گم کنید باز هم 25٪ احتمال درست حدس زدن را دارید ، در مقابل اگر تمام کارت ها یک رنگ باشند شانس شما به 1.9 ٪ تقلیل می یابد.
نرم افزار آنالیز بلاکچین اساساً نسخه بسیار پیچیده تری از آن بازی را اجرا می کند. در حالی که قبل از Taproot ، معاملات قرارداد هوشمند به آسانی قابل تشخیص بود .
Taproot اطمینان حاصل می کند که کارتها به صورت جداگانه از هم قابل تشخیص نیستند ، اما همچنین تمام کارتهایی که دارای یک نوع آدرس یکسان هستند را به رنگ متفاوتی از بقیه کارتها در دسته در میاورد.
مجموعه های کوچک ناشناس اولیه از نقاط ضعف شناخته شده Taproot هستند. این یک نقطه ضعف است که می تواند با همه گیر شدن استفاده از مکانیسم Taproot ، از اندازه آن کاسته شود و یا برعکس همچنان یک نقطه ضعف باقی بماند (یعنی هرچه تعداد کارتهای P2TR بزرگتر شود).
بعلاوه ، لازم به یادآوری است که نوع آدرس تنها یکی از عواملی است که در تجزیه و تحلیل بلاکچین برای خوشه بندی استفاده می شود اما بر اساس نظر کارشناسان مکانیسم Taproot باعث پیشرفت و اثر گذاری محسوس بر سایر عوامل شده است.
اما در این زمینه هنوز دو سوال اساسی مطرح است:
اول اینکه این مجموعه ناشناس ذکر شده تا چه آستانه ای می تواند بزرگ شود تا کاربران از حریم خصوصی آن بهره مند شوند ؟
و دوم اینکه چه زمانی به این آستانه می رسد (در صورت امکان)؟
منطقی است که بگوییم در حال حاضر حریم خصوصی در بیت کوین خیلی مطمئن نیست. حتی قبل از معرفی Taproot ، در حال حاضر 4 نوع آدرس رایج (P2PKH ، P2WPKH ، P2SH ، P2WSH) وجود دارد ، که امروزه با برخی از این زیرگونهها کمتر رایج هستند و آنهایی که میتوانند در زمان صرف UTXO های قرارداد هوشمند ظاهر شوند، مورد استفاده قرار میگیرند..
Taproot در ابتدا ممکن است باعث برهم خوردن وضعیت موجود شود ، اما در نهایت توانایی بهتر کردن اوضاع را دارد ، به خصوص برای کاربران قرارداد های هوشمند که UTXO های آنها قبلاً بخشی از مجموعه های ناشناس نسبتاً کوچک بودند.
باز و بسته شدن کانال های Lightning و انجام معاملات مشترک با استفاده از کوین های مختلف هم باعث کاهش هزینه ها و هم باعث افزایش حریم خصوصی می شود.
اگر تپ روت می توانست به صورت تئوری برای معاملات آتی 100٪ اعمال شود ، کار تحلیلگران بلاکچین را بسیار دشوارتر می شد. بدون Taproot، استفاده 100 % از هر نوع آدرس غیر ممکن خواهد بود زیرا قبلا هیچ راهی برای غیرقابلتشخیص ساختن قراردادهای هوشمند از معاملات سادهتر وجود نداشت.
البته ، حفظ سازگاری با نسخه های پیشین (یعنی عدم وجود هارد فورک) به این معنی است که اتخاذ رویه صد در صدی، حداقل برای معاملات معمولی رخ نخواهد داد.
با این اوصاف ، هنوز هم می توان طرفدار Taproot بود با وجود اینکه عیب هایی نیز در آن مشاهده می شود.
حتی این احتمال وجود دارد که ما هرگز به آستانه لازم و حد اعلاء مدنطر برای حفظ حریم خصوصی نرسیم. بنابراین ، چگونه می توانیم از این احتمال جلوگیری کنیم.
برای شروع صرافی ها می توانند انبوه معاملات تحت نظر خود را به وسیله Taproot انجام دهند ، و می توانند این انگیزه را برای کاربران فعال خود که اکثراً معاملات چند امضایی انجام می دهند، ایجاد کنند تا با استفاده از Taproot هزینه های معاملاتشان ارزان تر شود .
اگر صرافی ها وظیفه خود را به خوبی انجام دهند ، ارائه دهندگان خدمات کیف پول به عهده خودشان است که Taproot را نیز برای کاربران خود پیاده سازی کنند ، بنابراین تراکنش های چند امضایی از تراکنش های ساده قابل تشخیص نیستند.
البته مسئله آموزش برای همه گیری این مطلب بسیار مهم است . بیشتر کاربران جدید بیت کوین هرگز از انواع آدرس و سایر جنبه های فنی شبکه اطلاع نخواهند داشت. اما روشن کردن این مطالب به عهده ی توسعه توسعه دهندگان و بنیان گذاران شبکه است ، که جزئی از اکوسیستم بیت کوین هستند و به پیشبرد Bitcoin کمک می کنند..
اگر Taproot فعال باشد ، به طور گسترده ای نیز مورد استفاده قرار می گیرد زیرا برای حریم خصوصی مهم است – و اگر این چنین نشود آدرسهای P2TR نهایتاً تبدیل به یک اکتشاف مفید دیگر برای تحلیلگران بلاکچین برای پیروی از روند UTXO ها میشود.
اهمیت حریم خصوصی فقط از این طریق افزایش می یابد. همانطور که اخیراً آندریاس آنتونوپلوس گفت ، “هیچ حد وسطی بین سلطه جویان و سیستم های آزاد وجود ندارد.”
بنابراین برای رسیدن به بالا ترین حد حریم خصوصی در شبکه بیت کوین و تبدیل بیت کوین به بهترین ابزار ممکن برای آزادی مالی در سرتاسر جهان ، خود کاربران و توسعه دهندگان باید در یک راستا حرکت کنند . و این نکته ی مهم را فراموش نکنند که هر ساتوشی یک حق رای برای آن ها است.