作者: L0la L33tz、コンパイラ: DoraFactoryNostr は「リレー経由で送信されるメモおよびその他のコンテンツ」の略で、ライトニング ネットワーク開発者 fiatjaf によって 2021 年に開発された新しい通信プロトコルです。市場を分散化する試みが進化しました。他の通信ソリューションのほとんどはダム クライアントとスマート サーバーを介して機能しますが、Nostr はスマート クライアントとダム サーバーを提供するため、検閲に対するユーザーの抵抗力が高まります。**Nostr では、すべてのデータはユーザーのローカルに保存され、Twitter のような中央サーバーではなくリレーを通じてのみ配布されます。 ** ソーシャルメディアの場合、ユーザーがコンテンツとプロフィールの完全な所有権を持っているため、Nostr は検閲への抵抗を加えます。 Twitter の検閲ポリシーをめぐる最近の論争を考慮して、ユーザーはフェデレーション コミュニケーション ソリューションである Mastodon に移行し始めています。しかし、Mastodon では、コンテンツとプロフィールの所有権は、ユーザーが登録した Mastodon サーバーの運営者にあります。マストドンのような連合システムは、検閲を受けた場合にユーザーが別のサーバーに登録するだけで済むため、中央サーバーよりも検閲耐性が高くなりますが、マストドンがサーバー所有者を通じて検閲を強制する可能性があるという批判もありました。2022年12月、NostrコミュニティはTwitter創設者ジャック・ドーシーから14BTCの資金提供を受け、このプロトコルに前例のない注目が集まりました。 Nostr 上に構築されたアプリが成長を続ける中、モバイル クライアント Damus は中国の iOS アプリ ストアのソーシャル ネットワーキング カテゴリで 1 位にランクされ、その結果禁止されました。 #MarchOffTwitter 運動を抑制する取り組みとして、Twitter CEO イーロン・マスクはすぐに Nostr 関連のコンテンツを禁止し、Instagram などの他のサードパーティ プラットフォームも禁止しましたが、成功しませんでした。Nostr 自体はプライバシー プロトコルではありませんが (デフォルトでは、クライアントはユーザーの IP アドレスを中継者に漏洩します)、Nostr プロトコルはビットコインのプライバシーを向上させる可能性があります。**BIP47 のプライバシーとスケーラビリティを向上****BIP47 は、ユーザーのプライバシーを保護しながら、定期的な支払い用に再利用可能な支払いコードを作成するためのビットコイン改善提案です。 **BIP47 がない場合、アドレスの再利用を避けるために、ユーザーは新しいアドレスを手動で手間をかけて生成する必要があります。ユーザーが取引にアドレスを再利用すると、ブロックチェーンを観察している人は誰でも、そのアドレスに属するすべての取引を簡単に集計して、ユーザーの支払い履歴と純資産のグラフを形成できます。したがって、ビットコインでは、アドレスの再利用を防ぐことがプライバシーのベストプラクティスであり、すでに多くのビットコインウォレットにデフォルトで実装されています。ただし、新しいアドレスを頻繁に生成することは、ユーザーが販売業者と顧客の間など、他の当事者と定期的な支払い関係を確立しようとしている場合には不便な場合があります。**BIP47 を通じて、顧客は販売者向けの一連の支払いアドレスを生成できます。 **顧客が毎月製品を購入する場合、販売者は毎月顧客に住所を送信する必要があります。 BIP47 を使用すると、顧客は拡張公開キーと同様に、販売者専用の支払いコードを作成します。これにより、顧客は、マーチャントが顧客のアドレスを作成する必要がなく、マーチャントの新しいアドレスを自動的に生成できます。**BIP47 は通知アドレスを使用し、出力のために HD ウォレットによって監視されます。 **通知トランザクションでは、販売者は、パブリック ブロックチェーン上で共有アドレスを非公開に保つための共有秘密とともに、OP\_RETURN フィールド経由でブラインド公開キーとチェーンコードを顧客に送信します。ビットコイン ネットワークのアーキテクチャにより、この交換ではいくつかの問題が発生します。最初の 2 つの問題は経済的なものです。通知トランザクションは 80 バイトで構成されており、ビットコイン ネットワーク上のトランザクション手数料が高い場合、ユーザーにとってコストが高くなる可能性があります。さらに、通知トランザクションは送信できない出力を作成し、**時間の経過とともに UTXO セットを増大させます。 **これにより、ビットコインノードは現在UTXOのセット全体、つまりトランザクションが有効であることを保証するための新しい入力として使用されていないすべてのビットコイン出力を保存する必要があるため、ビットコインノードの計算負荷が増加します。**トランザクションを通知すると、「有害な変更」として知られる現象が発生します。 **ユーザーが通知トランザクションから釣銭を受け取り、それを第三者に支払う場合、アドレスが再利用されていなくても、ブロックチェーンを観察している人は誰でも、ユーザーの定期的な支払いと非繰り返しの支払いを関連付けることができます。通知アドレスはウォレットごとに 1 つだけ存在します。販売者が 10 人の顧客と定期的な支払い関係を持ちたい場合、10 人の顧客全員が同じ通知アドレスに対する販売者の通知トランザクションを作成する必要があるため、ブロックチェーンを観察している人は誰でもその販売者の顧客ベースについて知ることができます。**販売者と顧客の間で支払いコードを交換するために通知トランザクションを使用する代わりに、Nostr を通じて支払いコードを交換できます。 ** 他の通信方法とは異なり、Nostr はメッセージ交換を検閲できる中央機関がないため、BIP47 支払いコードの交換に適しています。同時に、Nostr 上のすべてのダイレクト メッセージはデフォルトで暗号化され、共有秘密を計算する必要はありません。 Nostr 経由で BIP47 を使用することにより、ユーザーは、消費不可能な出力による UTXO セットの肥大化を回避し、有毒な変更と通知アドレスの再利用を回避することで二重支出を非重複支出から切り離し、クライアント ベースの公開を回避して、顧客ベース。注: UTreeXO を実装することで、将来的にはビットコイン ノードが現在の UTXO セット全体を保存する必要がなくなる可能性があります。 UTreeXO は、トランザクションが有効な UTXO を使用しているかどうかを証明する負担を UTXO の所有者に移し、ストレージ要件を数 GB から数 KB に削減します。**Nostr Pay-To-EndPoint**** ビットコインでは、ブロックチェーン分析サービスが「共通入力所有権」というヒューリスティック ルールを使用してトランザクションを ID にマッピングします。 **このルールによれば、異なる公開鍵を入力として含むトランザクションは、同一人物に属するものとして分類されます。ビットコイン プロトコルは、トランザクションの入力と出力を相関させる UTXO ベースのアーキテクチャにより、サブセット合計分析の影響も受けやすくなります。サブセットサム分析では、異なる公開キーがトランザクションへの入力として使用された場合でも、攻撃者は入力と出力が同じエンティティに属する確率を計算できます。たとえば、トランザクションに入力 1、4、7、23、6 と出力 5 と 36 がある場合、入力 1 と 4 と入力 7、23、6 は同じエンティティに属していると推測できます。出典: Xia Fan Lu 氏と Xin-Jiang Jang 氏による「暗号通貨取引における知識の発見: 調査」、2021 年**Pay-to-EndPoint (P2EP) は、サトシ ナカモトの Pay-to-IP (P2IP) をプライバシー保護された再設計で、オリジナルのビットコイン クライアントにエンコードされています。 **P2EP トランザクションの 1 つの形式は PayJoin トランザクションであり、共同入力所有権のヒューリスティック ルールを破るように設計されています。 PayJoin トランザクションでは、送信者と受信者の両方が入力を提供して、共通の入力ヒューリスティックを破ります。 PayJoins を使用すると、ユーザーは任意の通信チャネル (エンドポイントとしての Tor Onion など) を介して部分署名ビットコイン トランザクション (PSBT) を構築するための入力として使用される UTXO に関する情報を交換できます。両者が条件に同意してトランザクションに署名すると、PayJoin トランザクションはブロックチェーン上の他のビットコイン トランザクションと同じように見えます。関係者は送信者と受信者の両方の役割を果たすため、PayJoin トランザクションは共有所有権のヒューリスティック ルールを破るだけでなく、サブセット合計分析も破ります。当事者は 3 と 5 の入力を提供し、トランザクションによって生成された出力を提供できます。 6と2の場合。出典: Pay To EndPoint、Adam Fiscor著、2018年問題: PayJoin トランザクションの調整は、クリアネット ドメインを使用するか Tor Onion エンドポイントを使用するかにかかわらず、参加者が同時にオンラインである必要があるため、かなり複雑です。ユーザーがコンピュータの電源を切るか、ネットワーク接続を切断するなどして P2EP トランザクションを開始すると、トランザクションは通信できなくなります。 Nostr では、通信は非同期です。ユーザーは、ネットワーク接続が復元された後にリレーから情報を取得します。 P2EP トランザクションのエンドポイントとして Tor Onion の代わりに Nostr キーを使用することで、P2EP トランザクションをより簡単に調整できます。P2EP のもう 1 つの実装は、物議を醸している LNURL です。 LNURL を使用すると、ユーザーはトランザクションごとに新しい請求書を面倒に生成する代わりに、Web サーバーを指す静的エンドポイントを受け取り、新しい請求書を自動的に生成できます。ただし、Web サーバーはグローバルなドメイン ネーム サービス (DNS) に依存しているため、LNURL を使用するユーザーは必然的に自分の ID をホスティング プロバイダーに公開し、適切な予防策が講じられない場合は IP アドレスを受取人に公開します。 **LNURL が広く採用されると、ライトニング ネットワークの匿名性が損なわれます****。 Web サーバーを LNURL のエンドポイントとして使用する代わりに、ユーザーは LNURL トランザクションのエンドポイントとして Nostr キーを使用して自分の ID を隠すことができます。 ****CoinJoin の Nostr**PayJoin は共有所有権のヒューリスティックやサブセット化と分析をうまく打ち破りますが、送信者と受信者に協力関係者からのプライバシー保護を提供できません。 PayJoin は本質的に 2 者間の CoinJoin であり、参加者は 2 名に限定されています。つまり、送信者と受信者の両方が自分の入力と出力を知っており、パートナーの入力と出力を識別可能になります。 PayJoinを促進するためにCoinJoinedトランザクションが使用されない限り、ユーザーはウォレット残高や過去および将来のトランザクションをPayJoinパートナーに漏らす危険があります。Wasabi Wallet の CoinJoin Coordination Protocol (WabiSabi) のような匿名金額証明書システムでは、Nostr キーは CoinJoin トランザクションを調整するための通信エンドポイントとして機能できます。これにより、CoinJoin トランザクションの送信者と受信者は、CoinJoin ラウンドに参加するために必要な認証情報を交換できるようになり、CoinJoin での個別の支払い形式が可能になります。 CoinJoins のエンドポイントとして Nostr キーを使用することにより、連携当事者は群衆から隠れたままとなり、相手方の残高や取引を認識することがなくなります。同時に、CoinJoin トランザクションのエンドポイントとして Nostr キーを使用すると、PayJoin ユーザーは、CoinJoin を介して支払いを容易にするのではなく、CoinJoin で直接支払いを行うことで手数料を節約できます。CoinJoins での Nostr のもう 1 つの用途は、コーディネーターの検出です。ほとんどの CoinJoin コーディネーターは、CoinJoin 参加者の身元を隠すために Tor の背後で動作しますが、ユーザーは現在、JoinMarket (より高度な CoinJoin ユーザー向けの CoinJoin マーケットプレイス) を除いて、新しいコーディネーターを簡単に見つけることができません。 CoinJoin ユーザーはカスタム コーディネーターを Wasabi Wallet に追加できますが (バックグラウンドで URL を交換するのと同じくらい簡単)、公開プラットフォームがないため、コーディネーターの更新プロセスを自動化する方法はありません。したがって、新しいコーディネーターを見つけるには、ユーザーはソーシャル メディアやフォーラム (Reddit や Twitter など) を手動で検索してコーディネーターを追加する必要があります。ただし、ソーシャル メディアやフォーラム経由でコーディネーター サービスを投稿すると、サービスに適用されるポリシーによっては、一部のページが簡単に閉鎖される可能性があるため、コーディネーター プロバイダーにリスクが生じる可能性があります。Tor が匿名リレー サーバー (ピア間でのメッセージの匿名転送と受信を容易にするプロトコル) である場合、Nostr は匿名掲示板として機能します。 CoinJoin コーディネーターは、Nostr イベント タイプを介してサービスを公開でき、CoinJoin ウォレットはこれらのリレー サーバーからの情報の自動取得を有効にして、クライアントに表示できます。 BTCPay のサーバー CoinJoin プラグインやライトニング ネットワーク ベースの CoinJoin ソフトウェア Vortex で提案されているアプローチなど、Nostr によるコーディネーター サーバーのブロードキャストにより、CoinJoin クライアントで CoinJoin コーディネーターを手動で検索して追加する必要がなくなり、CoinJoin 調整環境がさらに分散化されます。**NOSTR 経由で IP 要件をバイパス**前に述べたように、**Nostr プロトコルの元々のコンセプトは、ダイアゴン横丁と呼ばれる完全に分散化された市場を実装することでした。 **Nostr プロトコルの開発により、Diagon Alley は、LNbits の拡張である NostrMarkets になりました。Nostr 対応のマーケットプレイスで、小売業者や顧客がリレーを通じてオンライン ストアを運営し、やり取りできるようになります。 NostrMarkets では、顧客はオンライン ショップを通じて販売者の Web サイトにアクセスする代わりに、販売者の公開キーを購読してリレーから製品を入手できます。これにより、オンライン ストアの検閲耐性が高まります。これは、販売者のストアが検閲可能な Web サイトに依存する代わりに、通信するすべてのリレーによってホストされるためです。たとえ販売者のサーバーが乗っ取られたとしても、すべての商品は Nostr ネットワーク上の中継器に保管されているため、店舗を別の場所に簡単に開設できます。 NostrMarkets は、暗号化された Nostr ダイレクト メッセージを介して注文と支払いの調整を処理し、支払いは Lightning Network を介して行われます。検閲耐性に加えて、LNbits の拡張機能 NostrMarkets により、完全に匿名のマーケットが可能になります。販売業者と顧客は自分の IP アドレスを世界に公開せず、接続先のリレーにのみ公開します。これは、Tor の背後でクライアントまたはストアを実行することで簡単に解決できます。ストアを完全に Tor の背後で実行する利点は、ストアには Tor ブラウザと .onion Web ページからのみアクセスできるのに対し、NostrMarkets は任意の Web ブラウザまたはスマートフォンで実行できるため、プライバシーを保護したクライアント/サーバー通信のユーザー エクスペリエンスが向上することです。支払いは暗号化された Nostr ダイレクト メッセージを介して交渉され、Lightning ネットワークを介して実装されるため、ストアの Lightning ノードが Tor の背後で実行されている限り、NostrMarkets での支払いは比較的プライベートのままです。これは、支払い調整ダイレクト メッセージを Nostr の他のダイレクト メッセージと比較することができないためです。 。サーバーとクライアントの通信で IP アドレス要件を回避するもう 1 つの方法は、NOSTREST です。 REST は「Representational State Transfer」の略で、GET、POST、PUT、DELETE、PATCH リクエストを介したサーバーとクライアント間の通信のためのワールドワイド Web のソフトウェア アーキテクチャの一部です。ただし、クライアントが REST リクエストをサーバーに送信すると、IP アドレスが公開され、個人を特定できる情報が漏洩する可能性があります。 GitHub で、\_\_escapeee\_\_ が、NOSTREST と呼ばれる Nostr 上に構築された REST API ブリッジを提案しました。認証ヘッダーのない Nostr キーを使用すると、ユーザーとサーバー オペレーターはお互いの IP アドレスを知る必要がなくなります。したがって、サーバーがクライアントの IP アドレスを必要としないため、NOSTREST を実装すると、REST を使用するビットコイン アプリケーションのプライバシーを向上させることができます。この例としては、金額に関する匿名の伝票システムである保管用の Chaumian 電子キャッシュ ミントを実行することが考えられます。電子キャッシュ造幣局では、造幣局の運営者はユーザーの残高や交換の価値を知りません。ただし、現在の REST アーキテクチャにより、デフォルトで Tor の背後で実行されていない限り (電子キャッシュ システム Cashu など)、REST はユーザーの IP アドレスを学習します。ただし、Tor サポートの実装と管理は面倒です。 NOSTREST ブリッジを通じて、プロジェクトはユーザーのプライバシーを簡単に保護できます。 Tor の背後で e-cash mint を実行し、サーバーとクライアント間の通信に NOSTREST を使用することで、非同期通信が実現できます。その一方で、サーバー オペレーターとユーザーはお互いの公開キーのみを知っているため、IP リスクによる識別の必要がなくなります。
ノストラのプライバシーパラドックスとビットコインプライバシーの改善
作者: L0la L33tz、コンパイラ: DoraFactory
Nostr は「リレー経由で送信されるメモおよびその他のコンテンツ」の略で、ライトニング ネットワーク開発者 fiatjaf によって 2021 年に開発された新しい通信プロトコルです。市場を分散化する試みが進化しました。他の通信ソリューションのほとんどはダム クライアントとスマート サーバーを介して機能しますが、Nostr はスマート クライアントとダム サーバーを提供するため、検閲に対するユーザーの抵抗力が高まります。
**Nostr では、すべてのデータはユーザーのローカルに保存され、Twitter のような中央サーバーではなくリレーを通じてのみ配布されます。 ** ソーシャルメディアの場合、ユーザーがコンテンツとプロフィールの完全な所有権を持っているため、Nostr は検閲への抵抗を加えます。 Twitter の検閲ポリシーをめぐる最近の論争を考慮して、ユーザーはフェデレーション コミュニケーション ソリューションである Mastodon に移行し始めています。しかし、Mastodon では、コンテンツとプロフィールの所有権は、ユーザーが登録した Mastodon サーバーの運営者にあります。マストドンのような連合システムは、検閲を受けた場合にユーザーが別のサーバーに登録するだけで済むため、中央サーバーよりも検閲耐性が高くなりますが、マストドンがサーバー所有者を通じて検閲を強制する可能性があるという批判もありました。
2022年12月、NostrコミュニティはTwitter創設者ジャック・ドーシーから14BTCの資金提供を受け、このプロトコルに前例のない注目が集まりました。 Nostr 上に構築されたアプリが成長を続ける中、モバイル クライアント Damus は中国の iOS アプリ ストアのソーシャル ネットワーキング カテゴリで 1 位にランクされ、その結果禁止されました。 #MarchOffTwitter 運動を抑制する取り組みとして、Twitter CEO イーロン・マスクはすぐに Nostr 関連のコンテンツを禁止し、Instagram などの他のサードパーティ プラットフォームも禁止しましたが、成功しませんでした。
Nostr 自体はプライバシー プロトコルではありませんが (デフォルトでは、クライアントはユーザーの IP アドレスを中継者に漏洩します)、Nostr プロトコルはビットコインのプライバシーを向上させる可能性があります。
BIP47 のプライバシーとスケーラビリティを向上
**BIP47 は、ユーザーのプライバシーを保護しながら、定期的な支払い用に再利用可能な支払いコードを作成するためのビットコイン改善提案です。 **BIP47 がない場合、アドレスの再利用を避けるために、ユーザーは新しいアドレスを手動で手間をかけて生成する必要があります。ユーザーが取引にアドレスを再利用すると、ブロックチェーンを観察している人は誰でも、そのアドレスに属するすべての取引を簡単に集計して、ユーザーの支払い履歴と純資産のグラフを形成できます。したがって、ビットコインでは、アドレスの再利用を防ぐことがプライバシーのベストプラクティスであり、すでに多くのビットコインウォレットにデフォルトで実装されています。ただし、新しいアドレスを頻繁に生成することは、ユーザーが販売業者と顧客の間など、他の当事者と定期的な支払い関係を確立しようとしている場合には不便な場合があります。
**BIP47 を通じて、顧客は販売者向けの一連の支払いアドレスを生成できます。 **顧客が毎月製品を購入する場合、販売者は毎月顧客に住所を送信する必要があります。 BIP47 を使用すると、顧客は拡張公開キーと同様に、販売者専用の支払いコードを作成します。これにより、顧客は、マーチャントが顧客のアドレスを作成する必要がなく、マーチャントの新しいアドレスを自動的に生成できます。
**BIP47 は通知アドレスを使用し、出力のために HD ウォレットによって監視されます。 **通知トランザクションでは、販売者は、パブリック ブロックチェーン上で共有アドレスを非公開に保つための共有秘密とともに、OP_RETURN フィールド経由でブラインド公開キーとチェーンコードを顧客に送信します。ビットコイン ネットワークのアーキテクチャにより、この交換ではいくつかの問題が発生します。最初の 2 つの問題は経済的なものです。通知トランザクションは 80 バイトで構成されており、ビットコイン ネットワーク上のトランザクション手数料が高い場合、ユーザーにとってコストが高くなる可能性があります。さらに、通知トランザクションは送信できない出力を作成し、**時間の経過とともに UTXO セットを増大させます。 **これにより、ビットコインノードは現在UTXOのセット全体、つまりトランザクションが有効であることを保証するための新しい入力として使用されていないすべてのビットコイン出力を保存する必要があるため、ビットコインノードの計算負荷が増加します。
**トランザクションを通知すると、「有害な変更」として知られる現象が発生します。 **ユーザーが通知トランザクションから釣銭を受け取り、それを第三者に支払う場合、アドレスが再利用されていなくても、ブロックチェーンを観察している人は誰でも、ユーザーの定期的な支払いと非繰り返しの支払いを関連付けることができます。通知アドレスはウォレットごとに 1 つだけ存在します。販売者が 10 人の顧客と定期的な支払い関係を持ちたい場合、10 人の顧客全員が同じ通知アドレスに対する販売者の通知トランザクションを作成する必要があるため、ブロックチェーンを観察している人は誰でもその販売者の顧客ベースについて知ることができます。
**販売者と顧客の間で支払いコードを交換するために通知トランザクションを使用する代わりに、Nostr を通じて支払いコードを交換できます。 ** 他の通信方法とは異なり、Nostr はメッセージ交換を検閲できる中央機関がないため、BIP47 支払いコードの交換に適しています。同時に、Nostr 上のすべてのダイレクト メッセージはデフォルトで暗号化され、共有秘密を計算する必要はありません。 Nostr 経由で BIP47 を使用することにより、ユーザーは、消費不可能な出力による UTXO セットの肥大化を回避し、有毒な変更と通知アドレスの再利用を回避することで二重支出を非重複支出から切り離し、クライアント ベースの公開を回避して、顧客ベース。
注: UTreeXO を実装することで、将来的にはビットコイン ノードが現在の UTXO セット全体を保存する必要がなくなる可能性があります。 UTreeXO は、トランザクションが有効な UTXO を使用しているかどうかを証明する負担を UTXO の所有者に移し、ストレージ要件を数 GB から数 KB に削減します。
Nostr Pay-To-EndPoint
** ビットコインでは、ブロックチェーン分析サービスが「共通入力所有権」というヒューリスティック ルールを使用してトランザクションを ID にマッピングします。 **このルールによれば、異なる公開鍵を入力として含むトランザクションは、同一人物に属するものとして分類されます。ビットコイン プロトコルは、トランザクションの入力と出力を相関させる UTXO ベースのアーキテクチャにより、サブセット合計分析の影響も受けやすくなります。サブセットサム分析では、異なる公開キーがトランザクションへの入力として使用された場合でも、攻撃者は入力と出力が同じエンティティに属する確率を計算できます。たとえば、トランザクションに入力 1、4、7、23、6 と出力 5 と 36 がある場合、入力 1 と 4 と入力 7、23、6 は同じエンティティに属していると推測できます。
出典: Xia Fan Lu 氏と Xin-Jiang Jang 氏による「暗号通貨取引における知識の発見: 調査」、2021 年
**Pay-to-EndPoint (P2EP) は、サトシ ナカモトの Pay-to-IP (P2IP) をプライバシー保護された再設計で、オリジナルのビットコイン クライアントにエンコードされています。 **P2EP トランザクションの 1 つの形式は PayJoin トランザクションであり、共同入力所有権のヒューリスティック ルールを破るように設計されています。 PayJoin トランザクションでは、送信者と受信者の両方が入力を提供して、共通の入力ヒューリスティックを破ります。 PayJoins を使用すると、ユーザーは任意の通信チャネル (エンドポイントとしての Tor Onion など) を介して部分署名ビットコイン トランザクション (PSBT) を構築するための入力として使用される UTXO に関する情報を交換できます。両者が条件に同意してトランザクションに署名すると、PayJoin トランザクションはブロックチェーン上の他のビットコイン トランザクションと同じように見えます。関係者は送信者と受信者の両方の役割を果たすため、PayJoin トランザクションは共有所有権のヒューリスティック ルールを破るだけでなく、サブセット合計分析も破ります。当事者は 3 と 5 の入力を提供し、トランザクションによって生成された出力を提供できます。 6と2の場合。
出典: Pay To EndPoint、Adam Fiscor著、2018年
問題: PayJoin トランザクションの調整は、クリアネット ドメインを使用するか Tor Onion エンドポイントを使用するかにかかわらず、参加者が同時にオンラインである必要があるため、かなり複雑です。ユーザーがコンピュータの電源を切るか、ネットワーク接続を切断するなどして P2EP トランザクションを開始すると、トランザクションは通信できなくなります。 Nostr では、通信は非同期です。ユーザーは、ネットワーク接続が復元された後にリレーから情報を取得します。 P2EP トランザクションのエンドポイントとして Tor Onion の代わりに Nostr キーを使用することで、P2EP トランザクションをより簡単に調整できます。
P2EP のもう 1 つの実装は、物議を醸している LNURL です。 LNURL を使用すると、ユーザーはトランザクションごとに新しい請求書を面倒に生成する代わりに、Web サーバーを指す静的エンドポイントを受け取り、新しい請求書を自動的に生成できます。ただし、Web サーバーはグローバルなドメイン ネーム サービス (DNS) に依存しているため、LNURL を使用するユーザーは必然的に自分の ID をホスティング プロバイダーに公開し、適切な予防策が講じられない場合は IP アドレスを受取人に公開します。 LNURL が広く採用されると、ライトニング ネットワークの匿名性が損なわれます**。 Web サーバーを LNURL のエンドポイントとして使用する代わりに、ユーザーは LNURL トランザクションのエンドポイントとして Nostr キーを使用して自分の ID を隠すことができます。 **
CoinJoin の Nostr
PayJoin は共有所有権のヒューリスティックやサブセット化と分析をうまく打ち破りますが、送信者と受信者に協力関係者からのプライバシー保護を提供できません。 PayJoin は本質的に 2 者間の CoinJoin であり、参加者は 2 名に限定されています。つまり、送信者と受信者の両方が自分の入力と出力を知っており、パートナーの入力と出力を識別可能になります。 PayJoinを促進するためにCoinJoinedトランザクションが使用されない限り、ユーザーはウォレット残高や過去および将来のトランザクションをPayJoinパートナーに漏らす危険があります。
Wasabi Wallet の CoinJoin Coordination Protocol (WabiSabi) のような匿名金額証明書システムでは、Nostr キーは CoinJoin トランザクションを調整するための通信エンドポイントとして機能できます。これにより、CoinJoin トランザクションの送信者と受信者は、CoinJoin ラウンドに参加するために必要な認証情報を交換できるようになり、CoinJoin での個別の支払い形式が可能になります。 CoinJoins のエンドポイントとして Nostr キーを使用することにより、連携当事者は群衆から隠れたままとなり、相手方の残高や取引を認識することがなくなります。同時に、CoinJoin トランザクションのエンドポイントとして Nostr キーを使用すると、PayJoin ユーザーは、CoinJoin を介して支払いを容易にするのではなく、CoinJoin で直接支払いを行うことで手数料を節約できます。
CoinJoins での Nostr のもう 1 つの用途は、コーディネーターの検出です。ほとんどの CoinJoin コーディネーターは、CoinJoin 参加者の身元を隠すために Tor の背後で動作しますが、ユーザーは現在、JoinMarket (より高度な CoinJoin ユーザー向けの CoinJoin マーケットプレイス) を除いて、新しいコーディネーターを簡単に見つけることができません。 CoinJoin ユーザーはカスタム コーディネーターを Wasabi Wallet に追加できますが (バックグラウンドで URL を交換するのと同じくらい簡単)、公開プラットフォームがないため、コーディネーターの更新プロセスを自動化する方法はありません。したがって、新しいコーディネーターを見つけるには、ユーザーはソーシャル メディアやフォーラム (Reddit や Twitter など) を手動で検索してコーディネーターを追加する必要があります。ただし、ソーシャル メディアやフォーラム経由でコーディネーター サービスを投稿すると、サービスに適用されるポリシーによっては、一部のページが簡単に閉鎖される可能性があるため、コーディネーター プロバイダーにリスクが生じる可能性があります。
Tor が匿名リレー サーバー (ピア間でのメッセージの匿名転送と受信を容易にするプロトコル) である場合、Nostr は匿名掲示板として機能します。 CoinJoin コーディネーターは、Nostr イベント タイプを介してサービスを公開でき、CoinJoin ウォレットはこれらのリレー サーバーからの情報の自動取得を有効にして、クライアントに表示できます。 BTCPay のサーバー CoinJoin プラグインやライトニング ネットワーク ベースの CoinJoin ソフトウェア Vortex で提案されているアプローチなど、Nostr によるコーディネーター サーバーのブロードキャストにより、CoinJoin クライアントで CoinJoin コーディネーターを手動で検索して追加する必要がなくなり、CoinJoin 調整環境がさらに分散化されます。
NOSTR 経由で IP 要件をバイパス
前に述べたように、**Nostr プロトコルの元々のコンセプトは、ダイアゴン横丁と呼ばれる完全に分散化された市場を実装することでした。 **Nostr プロトコルの開発により、Diagon Alley は、LNbits の拡張である NostrMarkets になりました。Nostr 対応のマーケットプレイスで、小売業者や顧客がリレーを通じてオンライン ストアを運営し、やり取りできるようになります。 NostrMarkets では、顧客はオンライン ショップを通じて販売者の Web サイトにアクセスする代わりに、販売者の公開キーを購読してリレーから製品を入手できます。これにより、オンライン ストアの検閲耐性が高まります。これは、販売者のストアが検閲可能な Web サイトに依存する代わりに、通信するすべてのリレーによってホストされるためです。たとえ販売者のサーバーが乗っ取られたとしても、すべての商品は Nostr ネットワーク上の中継器に保管されているため、店舗を別の場所に簡単に開設できます。 NostrMarkets は、暗号化された Nostr ダイレクト メッセージを介して注文と支払いの調整を処理し、支払いは Lightning Network を介して行われます。
検閲耐性に加えて、LNbits の拡張機能 NostrMarkets により、完全に匿名のマーケットが可能になります。販売業者と顧客は自分の IP アドレスを世界に公開せず、接続先のリレーにのみ公開します。これは、Tor の背後でクライアントまたはストアを実行することで簡単に解決できます。ストアを完全に Tor の背後で実行する利点は、ストアには Tor ブラウザと .onion Web ページからのみアクセスできるのに対し、NostrMarkets は任意の Web ブラウザまたはスマートフォンで実行できるため、プライバシーを保護したクライアント/サーバー通信のユーザー エクスペリエンスが向上することです。支払いは暗号化された Nostr ダイレクト メッセージを介して交渉され、Lightning ネットワークを介して実装されるため、ストアの Lightning ノードが Tor の背後で実行されている限り、NostrMarkets での支払いは比較的プライベートのままです。これは、支払い調整ダイレクト メッセージを Nostr の他のダイレクト メッセージと比較することができないためです。 。
サーバーとクライアントの通信で IP アドレス要件を回避するもう 1 つの方法は、NOSTREST です。 REST は「Representational State Transfer」の略で、GET、POST、PUT、DELETE、PATCH リクエストを介したサーバーとクライアント間の通信のためのワールドワイド Web のソフトウェア アーキテクチャの一部です。ただし、クライアントが REST リクエストをサーバーに送信すると、IP アドレスが公開され、個人を特定できる情報が漏洩する可能性があります。 GitHub で、__escapeee__ が、NOSTREST と呼ばれる Nostr 上に構築された REST API ブリッジを提案しました。認証ヘッダーのない Nostr キーを使用すると、ユーザーとサーバー オペレーターはお互いの IP アドレスを知る必要がなくなります。したがって、サーバーがクライアントの IP アドレスを必要としないため、NOSTREST を実装すると、REST を使用するビットコイン アプリケーションのプライバシーを向上させることができます。
この例としては、金額に関する匿名の伝票システムである保管用の Chaumian 電子キャッシュ ミントを実行することが考えられます。電子キャッシュ造幣局では、造幣局の運営者はユーザーの残高や交換の価値を知りません。ただし、現在の REST アーキテクチャにより、デフォルトで Tor の背後で実行されていない限り (電子キャッシュ システム Cashu など)、REST はユーザーの IP アドレスを学習します。ただし、Tor サポートの実装と管理は面倒です。 NOSTREST ブリッジを通じて、プロジェクトはユーザーのプライバシーを簡単に保護できます。 Tor の背後で e-cash mint を実行し、サーバーとクライアント間の通信に NOSTREST を使用することで、非同期通信が実現できます。その一方で、サーバー オペレーターとユーザーはお互いの公開キーのみを知っているため、IP リスクによる識別の必要がなくなります。