Nostr, abréviation de "notes et autres contenus transmis par relais", est un nouveau protocole de communication développé par fiatjaf, développeur de Lightning Network, en 2021. Les tentatives de décentralisation des marchés ont évolué. Contrairement à d'autres solutions de communication, dont la plupart fonctionnent via des clients muets et des serveurs intelligents, Nostr fournit des clients intelligents et des serveurs muets, augmentant ainsi la résistance des utilisateurs à la censure.
**Dans Nostr, toutes les données sont stockées localement sur l'utilisateur et distribuées uniquement via des relais, pas sur un serveur central comme Twitter. ** Dans le cas des médias sociaux, Nostr ajoute une résistance à la censure car les utilisateurs ont la pleine propriété de leur contenu et de leurs profils. À la lumière de la récente controverse entourant les politiques de censure de Twitter, les utilisateurs commencent à migrer vers la solution de communication fédérée Mastodon. Dans Mastodon, cependant, la propriété du contenu et des profils appartient à l'opérateur du serveur Mastodon sur lequel l'utilisateur s'inscrit. Alors qu'un système fédéré comme Mastodon offre plus de résistance à la censure qu'un serveur central, car les utilisateurs peuvent simplement s'inscrire sur un autre serveur s'ils sont censurés, il y a eu des critiques selon lesquelles Mastodon pourrait imposer la censure par l'intermédiaire du propriétaire du serveur.
En décembre 2022, la communauté Nostr a reçu un financement de 14 BTC du fondateur de Twitter Jack Dorsey, ce qui a attiré une attention sans précédent sur le protocole. Alors que les applications construites sur Nostr continuaient de croître, le client mobile Damus s'est classé premier dans la catégorie des réseaux sociaux de la boutique d'applications iOS chinoise et a donc été interdit. Dans un effort pour freiner le mouvement #MarchOffTwitter, le PDG de Twitter, Elon Musk, a rapidement interdit le contenu lié à Nostr et interdit d'autres plateformes tierces telles qu'Instagram, sans succès.
Bien que Nostr lui-même ne soit pas un protocole de confidentialité – par défaut, les clients divulguent les adresses IP des utilisateurs aux relais – le protocole Nostr pourrait potentiellement améliorer la confidentialité de Bitcoin.
** Améliorer la confidentialité et l'évolutivité de BIP47 **
**BIP47 est une proposition d'amélioration de Bitcoin pour créer des codes de paiement réutilisables pour les paiements récurrents tout en protégeant la confidentialité des utilisateurs. ** S'il n'y a pas de BIP47, afin d'éviter la réutilisation des adresses, les utilisateurs doivent générer de nouvelles adresses manuellement et laborieusement. Lorsqu'un utilisateur réutilise une adresse pour des transactions, toute personne observant la blockchain peut facilement regrouper toutes les transactions appartenant à cette adresse, formant un graphique de l'historique des paiements et de la valeur nette de l'utilisateur. Par conséquent, dans Bitcoin, empêcher la réutilisation des adresses est une pratique exemplaire en matière de confidentialité et est déjà implémentée par défaut dans de nombreux portefeuilles Bitcoin. Cependant, la génération fréquente de nouvelles adresses peut être gênante lorsqu'un utilisateur tente d'établir une relation de paiement récurrente avec une autre partie, par exemple entre un commerçant et un client.
**Grâce à BIP47, les clients peuvent générer un ensemble d'adresses de paiement pour les commerçants. **Si le client achète des produits tous les mois, le marchand doit envoyer une adresse au client tous les mois. Avec BIP47, le client crée un code de paiement dédié pour le commerçant, similaire à une clé publique étendue. Cela permet au client de générer automatiquement une nouvelle adresse pour le commerçant sans exiger que le commerçant crée une adresse pour le client.
**BIP47 utilise des adresses de notification, qui sont surveillées par HD Wallet pour les sorties. **Dans une transaction de notification, le commerçant envoie au client la clé publique masquée et le code blockchain via le champ OP_RETURN, ainsi qu'un secret partagé pour garder l'adresse partagée privée sur la blockchain publique. En raison de l'architecture du réseau Bitcoin, cet échange crée plusieurs problèmes. Les deux premiers problèmes sont économiques : une transaction de notification est constituée de 80 octets, ce qui peut devenir coûteux pour les utilisateurs lorsque les frais de transaction sur le réseau Bitcoin sont élevés. De plus, les transactions de notification créent des sorties qui ne peuvent pas être envoyées, **gonflant l'ensemble UTXO au fil du temps. ** Cela augmente la charge de calcul sur les nœuds Bitcoin, car ils doivent actuellement stocker l'ensemble complet des UTXO, c'est-à-dire chaque sortie Bitcoin qui n'est pas utilisée comme nouvelle entrée pour garantir la validité d'une transaction.
** La notification des transactions crée ce que l'on appelle une "changement empoisonné". **Lorsqu'un utilisateur reçoit la monnaie d'une transaction de notification et la paie à un tiers, toute personne observant la blockchain pourra corréler le paiement récurrent de l'utilisateur avec un paiement non répétitif, même si l'adresse n'est pas réutilisée. Une adresse de notification n'existe qu'une seule fois par portefeuille. Si un commerçant souhaite avoir des relations de paiement récurrentes avec 10 clients, toute personne observant la blockchain pourra en savoir plus sur la clientèle du commerçant, puisque les 10 clients devront créer des transactions de notification pour le commerçant à la même adresse de notification.
**Au lieu d'utiliser les transactions de notification pour échanger des codes de paiement entre les commerçants et les clients, les codes de paiement peuvent être échangés via Nostr. ** Contrairement à d'autres méthodes de communication, Nostr est adapté à l'échange de codes de paiement BIP47 car il n'y a pas d'autorité centrale qui pourrait censurer les échanges de messages. Dans le même temps, tous les messages directs sur Nostr sont cryptés par défaut et il n'est pas nécessaire de calculer un secret partagé. En utilisant BIP47 via Nostr, les utilisateurs peuvent éviter de créer un gonflement pour l'ensemble UTXO avec des sorties non dépensables, dissocier les doubles dépenses des dépenses non dupliquées en évitant les changements toxiques et la réutilisation des adresses de notification, et en évitant d'exposer la base de clients pour éliminer la libération du clientèle.
Remarque : en implémentant UTreeXO, la nécessité pour les nœuds Bitcoin de stocker l'ensemble actuel d'UTXO peut être éliminée à l'avenir. UTreeXO transfère la charge de prouver si une transaction utilise un UTXO valide au propriétaire de l'UTXO, réduisant ainsi les besoins de stockage de quelques Go à quelques Ko.
Nostr Pay-To-EndPoint
** Dans Bitcoin, le service d'analyse de la blockchain mappe les transactions aux identités en utilisant une règle heuristique de "propriété commune des entrées". ** Selon cette règle, les transactions contenant différentes clés publiques en entrée sont classées comme appartenant à la même personne. Le protocole Bitcoin est également sensible à l'analyse de sommation de sous-ensembles en raison de son architecture basée sur UTXO par laquelle les entrées et les sorties des transactions sont corrélées. Dans l'analyse de sous-ensemble, un attaquant est capable de calculer la probabilité qu'une entrée et une sortie appartiennent à la même entité, même si différentes clés publiques sont utilisées comme entrées dans une transaction. Par exemple, si une transaction a les entrées 1, 4, 7, 23 et 6 et les sorties 5 et 36, on peut en déduire que les entrées 1 et 4 et les entrées 7, 23 et 6 appartiennent à la même entité.
Source : Découverte des connaissances dans le trading de crypto-monnaie : une enquête, 2021 par Xia Fan Lu et Xin-Jiang Jang
**Pay-to-EndPoint (P2EP) est une refonte protégée par la confidentialité du Pay-to-IP (P2IP) de Satoshi Nakamoto, encodée dans le client Bitcoin d'origine. **Une forme de transaction P2EP est la transaction PayJoin, conçue pour enfreindre la règle heuristique de propriété conjointe des intrants. Dans une transaction PayJoin, l'expéditeur et le destinataire fournissent des entrées pour briser l'heuristique d'entrée commune. À l'aide de PayJoins, les utilisateurs peuvent échanger des informations sur les UTXO à utiliser comme entrées pour construire des transactions Bitcoin partiellement signées (PSBT) via n'importe quel canal de communication (tel que Tor Onion comme point de terminaison). Une fois que les deux parties se sont mises d'accord sur les termes et ont signé la transaction, la transaction PayJoin ressemble à n'importe quelle autre transaction Bitcoin sur la blockchain. Étant donné que les parties impliquées jouent à la fois les rôles d'expéditeur et de destinataire, les transactions PayJoin enfreignent non seulement la règle heuristique de copropriété, mais également l'analyse de la somme des sous-ensembles : les parties peuvent fournir des entrées de 3 et 5, et la sortie générée par la transaction pour 6 et 2.
Source : Pay To EndPoint par Adam Fiscor, 2018
Problème : la coordination des transactions PayJoin est assez complexe, car les participants doivent être en ligne en même temps, qu'ils utilisent des domaines Clearnet ou des points de terminaison Tor Onion. Si un utilisateur initie une transaction P2EP, par exemple en éteignant son ordinateur ou en perdant sa connexion réseau, la transaction ne peut pas communiquer. Dans Nostr, la communication est asynchrone : les utilisateurs obtiennent des informations du relais une fois la connexion réseau rétablie. Les transactions P2EP peuvent être plus facilement coordonnées en utilisant les clés Nostr au lieu de Tor Onion comme point de terminaison pour les transactions P2EP.
Une autre implémentation de P2EP est la controversée LNURL. Avec LNURL, au lieu de générer fastidieusement de nouvelles factures pour chaque transaction, les utilisateurs peuvent recevoir un point de terminaison statique pointant vers un serveur Web pour générer automatiquement de nouvelles factures. Cependant, comme les serveurs Web reposent sur le service de noms de domaine (DNS) mondial, les utilisateurs utilisant LNURL révèlent inévitablement leur identité aux hébergeurs et, si les précautions nécessaires ne sont pas prises, leurs adresses IP aux bénéficiaires. L'adoption généralisée de LNURL sera préjudiciable à l'anonymat du Lightning Network**. Au lieu d'utiliser un serveur Web comme point final pour LNURL, les utilisateurs peuvent utiliser les clés Nostr comme point final pour les transactions LNURL afin de masquer leur identité. **
Nostr pour CoinJoin
Alors que PayJoin rompt bien l'heuristique de copropriété et les sous-ensembles et analyses, PayJoin ne parvient pas à fournir à l'expéditeur et au destinataire une protection de la vie privée des parties collaboratrices. PayJoin est essentiellement un CoinJoin bipartite, limité à deux participants, ce qui signifie que l'expéditeur et le destinataire connaissent leurs propres entrées et sorties, ce qui rend les entrées et les sorties de leurs partenaires identifiables. À moins qu'une transaction CoinJoined ne soit utilisée pour faciliter PayJoin, les utilisateurs risquent de révéler les soldes de leur portefeuille et les transactions passées et futures aux partenaires PayJoin.
Dans un système de certificat de montant anonyme comme le protocole de coordination CoinJoin (WabiSabi) de Wasabi Wallet, la clé Nostr peut servir de point de terminaison de communication pour coordonner les transactions CoinJoin. Cela permet à l'expéditeur et au destinataire d'une transaction CoinJoin d'échanger les informations d'identification requises pour participer à un tour CoinJoin, permettant une forme de paiement discrète dans CoinJoin. En utilisant la clé Nostr comme point de terminaison dans CoinJoins, les parties collaboratrices restent cachées de la foule, ignorant les soldes et les transactions de leur contrepartie. Dans le même temps, l'utilisation des clés Nostr comme point final des transactions CoinJoin aide les utilisateurs de PayJoin à économiser des frais en effectuant des paiements directement dans CoinJoin au lieu de faciliter les paiements via CoinJoin.
Une autre utilisation de Nostr dans CoinJoins est la découverte du coordinateur. Alors que la plupart des coordinateurs CoinJoin opèrent derrière Tor pour masquer l'identité des participants CoinJoin, les utilisateurs ne peuvent actuellement pas facilement découvrir de nouveaux coordinateurs, sauf sur JoinMarket (un marché CoinJoin pour les utilisateurs CoinJoin plus avancés). Bien que les utilisateurs de CoinJoin puissent ajouter des coordinateurs personnalisés à Wasabi Wallet (aussi simple que d'échanger des URL en arrière-plan), en raison de l'absence de plateforme de publication, il n'existe aucun moyen d'automatiser le processus de mise à jour des coordinateurs. Par conséquent, afin de découvrir de nouveaux coordinateurs, les utilisateurs doivent rechercher manuellement les médias sociaux et les forums (tels que Reddit ou Twitter) pour ajouter des coordinateurs. Cependant, la publication d'un service de coordinateur via les réseaux sociaux ou les forums peut présenter un risque pour le fournisseur de coordination, en fonction des politiques appliquées au service, car certaines pages peuvent être facilement fermées.
Si Tor est un serveur relais anonyme, un protocole qui facilite le transfert et la réception anonymes de messages entre pairs, Nostr peut agir comme un tableau d'affichage anonyme. Les coordinateurs CoinJoin peuvent publier leurs services via le type d'événement Nostr, et les portefeuilles CoinJoin peuvent activer la récupération automatique des informations à partir de ces serveurs relais et les afficher dans leurs clients. Les serveurs de coordination de diffusion de Nostr, tels que le plugin Servers CoinJoin de BTCPay et l'approche proposée dans le logiciel Vortex CoinJoin basé sur Lightning Network, peuvent éliminer le besoin de rechercher et d'ajouter manuellement des coordinateurs CoinJoin dans les clients CoinJoin, ce qui décentralise davantage le paysage de coordination CoinJoin.
Contourner les exigences IP via NOSTR
Comme mentionné précédemment, le concept original du protocole **Nostr était de mettre en œuvre un marché entièrement décentralisé appelé Diagon Alley. **Avec le développement du protocole Nostr, Diagon Alley devient NostrMarkets, une extension de LNbits : une place de marché activée par Nostr permettant nativement aux commerçants et aux clients de gérer et d'interagir avec les magasins en ligne via des relais. Dans NostrMarkets, les clients peuvent s'abonner à la clé publique du commerçant et obtenir des produits du relais au lieu de visiter le site Web du commerçant via la boutique en ligne. Cela augmente la résistance à la censure de la boutique en ligne car au lieu de s'appuyer sur un site web censurable, la boutique du marchand est hébergée par tous les relais avec lesquels il communique. Même si le serveur du commerçant est saisi, le magasin peut facilement être installé à différents endroits, car tous les produits sont stockés en relais sur le réseau Nostr. NostrMarkets gère la coordination des commandes et des paiements via des messages directs Nostr cryptés, tandis que les paiements sont effectués via le Lightning Network.
En plus d'être résistante à la censure, l'extension NostrMarkets de LNbits permet un marché totalement anonyme. Les commerçants et les clients ne divulguent pas leurs adresses IP au monde, mais uniquement au relais auquel ils se connectent, et cela peut être facilement résolu en exécutant le client ou le magasin derrière Tor. L'avantage de gérer le magasin entièrement derrière Tor est que, bien que le magasin ne soit accessible que via le navigateur Tor et les pages Web .onion, NostrMarkets peut fonctionner sur n'importe quel navigateur Web ou smartphone, améliorant ainsi l'expérience utilisateur de la communication client-serveur préservant la confidentialité. Étant donné que les paiements sont négociés via des messages directs Nostr cryptés et mis en œuvre via le réseau Lightning, les paiements dans NostrMarkets resteront relativement privés tant que le nœud Lightning du magasin fonctionnera derrière Tor, car les messages directs de coordination des paiements ne peuvent pas être comparés à d'autres messages directs dans Nostr. .
NOSTREST est un autre moyen de contourner l'exigence d'adresse IP dans la communication serveur-client. REST signifie "Representational State Transfer", qui fait partie de l'architecture logicielle du Web mondial pour la communication entre les serveurs et les clients via les requêtes GET, POST, PUT, DELETE et PATCH. Cependant, lorsqu'un client envoie une requête REST à un serveur, l'adresse IP est exposée, révélant potentiellement des informations personnellement identifiables. Sur GitHub, __escapeee__ a proposé un pont API REST construit sur Nostr appelé NOSTREST. En utilisant les clés Nostr sans en-tête d'authentification, les utilisateurs et les opérateurs de serveur n'ont pas besoin de connaître leurs adresses IP respectives. Par conséquent, l'implémentation de NOSTREST peut améliorer la confidentialité des applications Bitcoin utilisant REST, car le serveur n'a pas besoin de l'adresse IP du client.
Un exemple de cela pourrait être la gestion d'une monnaie électronique de garde Chaumian, un système de bons anonymes pour les montants. Dans un monnayeur e-cash, l'opérateur monétaire ne connaît pas les soldes de ses utilisateurs ni la valeur de l'échange. Cependant, en raison de l'architecture REST actuelle, à moins qu'il ne fonctionne derrière Tor par défaut (comme dans le système de paiement électronique Cashu), il apprend l'adresse IP de l'utilisateur. Cependant, la mise en œuvre et la gestion de la prise en charge de Tor sont fastidieuses. Grâce au pont NOSTREST, le projet peut facilement protéger la vie privée des utilisateurs. En exécutant la monnaie électronique derrière Tor et en utilisant NOSTREST pour communiquer entre le serveur et le client, une communication asynchrone peut être obtenue, tandis que l'opérateur du serveur et l'utilisateur ne connaissent que la clé publique de l'autre, éliminant ainsi le besoin d'identification par risque IP.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Paradoxe de confidentialité de Nostr et améliorations de la confidentialité de Bitcoin
Auteur : L0la L33tz, Compilateur : DoraFactory
Nostr, abréviation de "notes et autres contenus transmis par relais", est un nouveau protocole de communication développé par fiatjaf, développeur de Lightning Network, en 2021. Les tentatives de décentralisation des marchés ont évolué. Contrairement à d'autres solutions de communication, dont la plupart fonctionnent via des clients muets et des serveurs intelligents, Nostr fournit des clients intelligents et des serveurs muets, augmentant ainsi la résistance des utilisateurs à la censure.
**Dans Nostr, toutes les données sont stockées localement sur l'utilisateur et distribuées uniquement via des relais, pas sur un serveur central comme Twitter. ** Dans le cas des médias sociaux, Nostr ajoute une résistance à la censure car les utilisateurs ont la pleine propriété de leur contenu et de leurs profils. À la lumière de la récente controverse entourant les politiques de censure de Twitter, les utilisateurs commencent à migrer vers la solution de communication fédérée Mastodon. Dans Mastodon, cependant, la propriété du contenu et des profils appartient à l'opérateur du serveur Mastodon sur lequel l'utilisateur s'inscrit. Alors qu'un système fédéré comme Mastodon offre plus de résistance à la censure qu'un serveur central, car les utilisateurs peuvent simplement s'inscrire sur un autre serveur s'ils sont censurés, il y a eu des critiques selon lesquelles Mastodon pourrait imposer la censure par l'intermédiaire du propriétaire du serveur.
En décembre 2022, la communauté Nostr a reçu un financement de 14 BTC du fondateur de Twitter Jack Dorsey, ce qui a attiré une attention sans précédent sur le protocole. Alors que les applications construites sur Nostr continuaient de croître, le client mobile Damus s'est classé premier dans la catégorie des réseaux sociaux de la boutique d'applications iOS chinoise et a donc été interdit. Dans un effort pour freiner le mouvement #MarchOffTwitter, le PDG de Twitter, Elon Musk, a rapidement interdit le contenu lié à Nostr et interdit d'autres plateformes tierces telles qu'Instagram, sans succès.
Bien que Nostr lui-même ne soit pas un protocole de confidentialité – par défaut, les clients divulguent les adresses IP des utilisateurs aux relais – le protocole Nostr pourrait potentiellement améliorer la confidentialité de Bitcoin.
** Améliorer la confidentialité et l'évolutivité de BIP47 **
**BIP47 est une proposition d'amélioration de Bitcoin pour créer des codes de paiement réutilisables pour les paiements récurrents tout en protégeant la confidentialité des utilisateurs. ** S'il n'y a pas de BIP47, afin d'éviter la réutilisation des adresses, les utilisateurs doivent générer de nouvelles adresses manuellement et laborieusement. Lorsqu'un utilisateur réutilise une adresse pour des transactions, toute personne observant la blockchain peut facilement regrouper toutes les transactions appartenant à cette adresse, formant un graphique de l'historique des paiements et de la valeur nette de l'utilisateur. Par conséquent, dans Bitcoin, empêcher la réutilisation des adresses est une pratique exemplaire en matière de confidentialité et est déjà implémentée par défaut dans de nombreux portefeuilles Bitcoin. Cependant, la génération fréquente de nouvelles adresses peut être gênante lorsqu'un utilisateur tente d'établir une relation de paiement récurrente avec une autre partie, par exemple entre un commerçant et un client.
**Grâce à BIP47, les clients peuvent générer un ensemble d'adresses de paiement pour les commerçants. **Si le client achète des produits tous les mois, le marchand doit envoyer une adresse au client tous les mois. Avec BIP47, le client crée un code de paiement dédié pour le commerçant, similaire à une clé publique étendue. Cela permet au client de générer automatiquement une nouvelle adresse pour le commerçant sans exiger que le commerçant crée une adresse pour le client.
**BIP47 utilise des adresses de notification, qui sont surveillées par HD Wallet pour les sorties. **Dans une transaction de notification, le commerçant envoie au client la clé publique masquée et le code blockchain via le champ OP_RETURN, ainsi qu'un secret partagé pour garder l'adresse partagée privée sur la blockchain publique. En raison de l'architecture du réseau Bitcoin, cet échange crée plusieurs problèmes. Les deux premiers problèmes sont économiques : une transaction de notification est constituée de 80 octets, ce qui peut devenir coûteux pour les utilisateurs lorsque les frais de transaction sur le réseau Bitcoin sont élevés. De plus, les transactions de notification créent des sorties qui ne peuvent pas être envoyées, **gonflant l'ensemble UTXO au fil du temps. ** Cela augmente la charge de calcul sur les nœuds Bitcoin, car ils doivent actuellement stocker l'ensemble complet des UTXO, c'est-à-dire chaque sortie Bitcoin qui n'est pas utilisée comme nouvelle entrée pour garantir la validité d'une transaction.
** La notification des transactions crée ce que l'on appelle une "changement empoisonné". **Lorsqu'un utilisateur reçoit la monnaie d'une transaction de notification et la paie à un tiers, toute personne observant la blockchain pourra corréler le paiement récurrent de l'utilisateur avec un paiement non répétitif, même si l'adresse n'est pas réutilisée. Une adresse de notification n'existe qu'une seule fois par portefeuille. Si un commerçant souhaite avoir des relations de paiement récurrentes avec 10 clients, toute personne observant la blockchain pourra en savoir plus sur la clientèle du commerçant, puisque les 10 clients devront créer des transactions de notification pour le commerçant à la même adresse de notification.
**Au lieu d'utiliser les transactions de notification pour échanger des codes de paiement entre les commerçants et les clients, les codes de paiement peuvent être échangés via Nostr. ** Contrairement à d'autres méthodes de communication, Nostr est adapté à l'échange de codes de paiement BIP47 car il n'y a pas d'autorité centrale qui pourrait censurer les échanges de messages. Dans le même temps, tous les messages directs sur Nostr sont cryptés par défaut et il n'est pas nécessaire de calculer un secret partagé. En utilisant BIP47 via Nostr, les utilisateurs peuvent éviter de créer un gonflement pour l'ensemble UTXO avec des sorties non dépensables, dissocier les doubles dépenses des dépenses non dupliquées en évitant les changements toxiques et la réutilisation des adresses de notification, et en évitant d'exposer la base de clients pour éliminer la libération du clientèle.
Remarque : en implémentant UTreeXO, la nécessité pour les nœuds Bitcoin de stocker l'ensemble actuel d'UTXO peut être éliminée à l'avenir. UTreeXO transfère la charge de prouver si une transaction utilise un UTXO valide au propriétaire de l'UTXO, réduisant ainsi les besoins de stockage de quelques Go à quelques Ko.
Nostr Pay-To-EndPoint
** Dans Bitcoin, le service d'analyse de la blockchain mappe les transactions aux identités en utilisant une règle heuristique de "propriété commune des entrées". ** Selon cette règle, les transactions contenant différentes clés publiques en entrée sont classées comme appartenant à la même personne. Le protocole Bitcoin est également sensible à l'analyse de sommation de sous-ensembles en raison de son architecture basée sur UTXO par laquelle les entrées et les sorties des transactions sont corrélées. Dans l'analyse de sous-ensemble, un attaquant est capable de calculer la probabilité qu'une entrée et une sortie appartiennent à la même entité, même si différentes clés publiques sont utilisées comme entrées dans une transaction. Par exemple, si une transaction a les entrées 1, 4, 7, 23 et 6 et les sorties 5 et 36, on peut en déduire que les entrées 1 et 4 et les entrées 7, 23 et 6 appartiennent à la même entité.
Source : Découverte des connaissances dans le trading de crypto-monnaie : une enquête, 2021 par Xia Fan Lu et Xin-Jiang Jang
**Pay-to-EndPoint (P2EP) est une refonte protégée par la confidentialité du Pay-to-IP (P2IP) de Satoshi Nakamoto, encodée dans le client Bitcoin d'origine. **Une forme de transaction P2EP est la transaction PayJoin, conçue pour enfreindre la règle heuristique de propriété conjointe des intrants. Dans une transaction PayJoin, l'expéditeur et le destinataire fournissent des entrées pour briser l'heuristique d'entrée commune. À l'aide de PayJoins, les utilisateurs peuvent échanger des informations sur les UTXO à utiliser comme entrées pour construire des transactions Bitcoin partiellement signées (PSBT) via n'importe quel canal de communication (tel que Tor Onion comme point de terminaison). Une fois que les deux parties se sont mises d'accord sur les termes et ont signé la transaction, la transaction PayJoin ressemble à n'importe quelle autre transaction Bitcoin sur la blockchain. Étant donné que les parties impliquées jouent à la fois les rôles d'expéditeur et de destinataire, les transactions PayJoin enfreignent non seulement la règle heuristique de copropriété, mais également l'analyse de la somme des sous-ensembles : les parties peuvent fournir des entrées de 3 et 5, et la sortie générée par la transaction pour 6 et 2.
Source : Pay To EndPoint par Adam Fiscor, 2018
Problème : la coordination des transactions PayJoin est assez complexe, car les participants doivent être en ligne en même temps, qu'ils utilisent des domaines Clearnet ou des points de terminaison Tor Onion. Si un utilisateur initie une transaction P2EP, par exemple en éteignant son ordinateur ou en perdant sa connexion réseau, la transaction ne peut pas communiquer. Dans Nostr, la communication est asynchrone : les utilisateurs obtiennent des informations du relais une fois la connexion réseau rétablie. Les transactions P2EP peuvent être plus facilement coordonnées en utilisant les clés Nostr au lieu de Tor Onion comme point de terminaison pour les transactions P2EP.
Une autre implémentation de P2EP est la controversée LNURL. Avec LNURL, au lieu de générer fastidieusement de nouvelles factures pour chaque transaction, les utilisateurs peuvent recevoir un point de terminaison statique pointant vers un serveur Web pour générer automatiquement de nouvelles factures. Cependant, comme les serveurs Web reposent sur le service de noms de domaine (DNS) mondial, les utilisateurs utilisant LNURL révèlent inévitablement leur identité aux hébergeurs et, si les précautions nécessaires ne sont pas prises, leurs adresses IP aux bénéficiaires. L'adoption généralisée de LNURL sera préjudiciable à l'anonymat du Lightning Network**. Au lieu d'utiliser un serveur Web comme point final pour LNURL, les utilisateurs peuvent utiliser les clés Nostr comme point final pour les transactions LNURL afin de masquer leur identité. **
Nostr pour CoinJoin
Alors que PayJoin rompt bien l'heuristique de copropriété et les sous-ensembles et analyses, PayJoin ne parvient pas à fournir à l'expéditeur et au destinataire une protection de la vie privée des parties collaboratrices. PayJoin est essentiellement un CoinJoin bipartite, limité à deux participants, ce qui signifie que l'expéditeur et le destinataire connaissent leurs propres entrées et sorties, ce qui rend les entrées et les sorties de leurs partenaires identifiables. À moins qu'une transaction CoinJoined ne soit utilisée pour faciliter PayJoin, les utilisateurs risquent de révéler les soldes de leur portefeuille et les transactions passées et futures aux partenaires PayJoin.
Dans un système de certificat de montant anonyme comme le protocole de coordination CoinJoin (WabiSabi) de Wasabi Wallet, la clé Nostr peut servir de point de terminaison de communication pour coordonner les transactions CoinJoin. Cela permet à l'expéditeur et au destinataire d'une transaction CoinJoin d'échanger les informations d'identification requises pour participer à un tour CoinJoin, permettant une forme de paiement discrète dans CoinJoin. En utilisant la clé Nostr comme point de terminaison dans CoinJoins, les parties collaboratrices restent cachées de la foule, ignorant les soldes et les transactions de leur contrepartie. Dans le même temps, l'utilisation des clés Nostr comme point final des transactions CoinJoin aide les utilisateurs de PayJoin à économiser des frais en effectuant des paiements directement dans CoinJoin au lieu de faciliter les paiements via CoinJoin.
Une autre utilisation de Nostr dans CoinJoins est la découverte du coordinateur. Alors que la plupart des coordinateurs CoinJoin opèrent derrière Tor pour masquer l'identité des participants CoinJoin, les utilisateurs ne peuvent actuellement pas facilement découvrir de nouveaux coordinateurs, sauf sur JoinMarket (un marché CoinJoin pour les utilisateurs CoinJoin plus avancés). Bien que les utilisateurs de CoinJoin puissent ajouter des coordinateurs personnalisés à Wasabi Wallet (aussi simple que d'échanger des URL en arrière-plan), en raison de l'absence de plateforme de publication, il n'existe aucun moyen d'automatiser le processus de mise à jour des coordinateurs. Par conséquent, afin de découvrir de nouveaux coordinateurs, les utilisateurs doivent rechercher manuellement les médias sociaux et les forums (tels que Reddit ou Twitter) pour ajouter des coordinateurs. Cependant, la publication d'un service de coordinateur via les réseaux sociaux ou les forums peut présenter un risque pour le fournisseur de coordination, en fonction des politiques appliquées au service, car certaines pages peuvent être facilement fermées.
Si Tor est un serveur relais anonyme, un protocole qui facilite le transfert et la réception anonymes de messages entre pairs, Nostr peut agir comme un tableau d'affichage anonyme. Les coordinateurs CoinJoin peuvent publier leurs services via le type d'événement Nostr, et les portefeuilles CoinJoin peuvent activer la récupération automatique des informations à partir de ces serveurs relais et les afficher dans leurs clients. Les serveurs de coordination de diffusion de Nostr, tels que le plugin Servers CoinJoin de BTCPay et l'approche proposée dans le logiciel Vortex CoinJoin basé sur Lightning Network, peuvent éliminer le besoin de rechercher et d'ajouter manuellement des coordinateurs CoinJoin dans les clients CoinJoin, ce qui décentralise davantage le paysage de coordination CoinJoin.
Contourner les exigences IP via NOSTR
Comme mentionné précédemment, le concept original du protocole **Nostr était de mettre en œuvre un marché entièrement décentralisé appelé Diagon Alley. **Avec le développement du protocole Nostr, Diagon Alley devient NostrMarkets, une extension de LNbits : une place de marché activée par Nostr permettant nativement aux commerçants et aux clients de gérer et d'interagir avec les magasins en ligne via des relais. Dans NostrMarkets, les clients peuvent s'abonner à la clé publique du commerçant et obtenir des produits du relais au lieu de visiter le site Web du commerçant via la boutique en ligne. Cela augmente la résistance à la censure de la boutique en ligne car au lieu de s'appuyer sur un site web censurable, la boutique du marchand est hébergée par tous les relais avec lesquels il communique. Même si le serveur du commerçant est saisi, le magasin peut facilement être installé à différents endroits, car tous les produits sont stockés en relais sur le réseau Nostr. NostrMarkets gère la coordination des commandes et des paiements via des messages directs Nostr cryptés, tandis que les paiements sont effectués via le Lightning Network.
En plus d'être résistante à la censure, l'extension NostrMarkets de LNbits permet un marché totalement anonyme. Les commerçants et les clients ne divulguent pas leurs adresses IP au monde, mais uniquement au relais auquel ils se connectent, et cela peut être facilement résolu en exécutant le client ou le magasin derrière Tor. L'avantage de gérer le magasin entièrement derrière Tor est que, bien que le magasin ne soit accessible que via le navigateur Tor et les pages Web .onion, NostrMarkets peut fonctionner sur n'importe quel navigateur Web ou smartphone, améliorant ainsi l'expérience utilisateur de la communication client-serveur préservant la confidentialité. Étant donné que les paiements sont négociés via des messages directs Nostr cryptés et mis en œuvre via le réseau Lightning, les paiements dans NostrMarkets resteront relativement privés tant que le nœud Lightning du magasin fonctionnera derrière Tor, car les messages directs de coordination des paiements ne peuvent pas être comparés à d'autres messages directs dans Nostr. .
NOSTREST est un autre moyen de contourner l'exigence d'adresse IP dans la communication serveur-client. REST signifie "Representational State Transfer", qui fait partie de l'architecture logicielle du Web mondial pour la communication entre les serveurs et les clients via les requêtes GET, POST, PUT, DELETE et PATCH. Cependant, lorsqu'un client envoie une requête REST à un serveur, l'adresse IP est exposée, révélant potentiellement des informations personnellement identifiables. Sur GitHub, __escapeee__ a proposé un pont API REST construit sur Nostr appelé NOSTREST. En utilisant les clés Nostr sans en-tête d'authentification, les utilisateurs et les opérateurs de serveur n'ont pas besoin de connaître leurs adresses IP respectives. Par conséquent, l'implémentation de NOSTREST peut améliorer la confidentialité des applications Bitcoin utilisant REST, car le serveur n'a pas besoin de l'adresse IP du client.
Un exemple de cela pourrait être la gestion d'une monnaie électronique de garde Chaumian, un système de bons anonymes pour les montants. Dans un monnayeur e-cash, l'opérateur monétaire ne connaît pas les soldes de ses utilisateurs ni la valeur de l'échange. Cependant, en raison de l'architecture REST actuelle, à moins qu'il ne fonctionne derrière Tor par défaut (comme dans le système de paiement électronique Cashu), il apprend l'adresse IP de l'utilisateur. Cependant, la mise en œuvre et la gestion de la prise en charge de Tor sont fastidieuses. Grâce au pont NOSTREST, le projet peut facilement protéger la vie privée des utilisateurs. En exécutant la monnaie électronique derrière Tor et en utilisant NOSTREST pour communiquer entre le serveur et le client, une communication asynchrone peut être obtenue, tandis que l'opérateur du serveur et l'utilisateur ne connaissent que la clé publique de l'autre, éliminant ainsi le besoin d'identification par risque IP.