Schnell nachsehen, es gibt genau zwei Hinweise auf einen Ether Mixer - dieser funktioniert nicht und hier (r/ethereum) vor 24 Tagen.
Wie kann ich die Quelle eines ETH-Transfers verbergen, es sei denn, ich vermisse etwas? Ich habe ein paar Genesis-Block-Vorverkaufskonten. Ich möchte diesem neuen Daemon DAO zum Teufel eine Handvoll schicken. Was ich nicht möchte, ist, dass irgendjemand es bis zu meinem Mega-Stack in meinem Vorverkaufskonto zurückverfolgen und sehen kann.
Gibt es eine Gleichstromlösung?
Oder gibt es nur ETH -> BTC -> Mixing -> ETH und dann senden?
Würde Shapeshift auf diese Weise funktionieren? ETH zu ihnen, geht wohin auch immer, sie wandeln es auf ihrem Konto um, senden mir die BTC auf mein jungfräuliches Konto, senden sie zurück, um ETH zu kaufen, erhalten sie auf einem jungfräulichen ETH-Konto und senden sie dann an den Daemon DAO?
Ich glaube, ich übersehe irgendwo etwas.
PS Ich habe keine BTC und kein Geld, um es nur dafür zu kaufen, ich habe viel ETH.
Theoretisch könnte man einen Ethereum-Mixer bauen, aber ich glaube nicht, dass es produktiv wäre. Dies ergibt sich aus 2 Hauptfehlern bei Mixern.
Meiner Meinung nach ist der beste Weg, Ethereum oder Bitcoin zu „reinigen“, wenn Sie möchten, eine Website wie ShapeShift zu verwenden und Ihr Ethereum in Monero (eine auf Anonymität spezialisierte Kryptographie) zu ändern. Verschieben Sie diesen Monero in eine zweite Brieftasche und übertragen Sie ihn dann wieder heraus (möglicherweise über eine zweite Website, um Timing-Angriffe zu vermeiden). Die Kosten dieser Transaktionen sind im Vergleich zu den Mischkosten minimal.
Eth #1 -> Shapeshift -> Monero #1 -> Monero #2 -> Shapeshift -> Eth #2
Die Übertragung zwischen Monereo #1 und #2 unterbricht die Kette und schafft Anonymität.
Um auf das Timing-Attack-Bit näher einzugehen. Dies wäre, wenn Sie Münzen „reinigen“, und es wird offensichtlich, weil der eingehende Betrag einem ausgehenden Betrag deutlich ähnlich ist. Wenn Sie sehen, wie jemand 37 Ether hereinbringt und 5 Minuten später der gleiche Betrag an eine andere Adresse zurückgeht, könnten Sie vermuten, was passiert ist. Um dies zu vermeiden, staffeln Sie die Zahlungen einfach über die Zeit und teilen Sie sie zwischen den Adressen für separate Überweisungen auf.
Die Antwort von Philip Kirkbride interpretiert die Verwendung von Verschleierung durch Kryptographen falsch und ist auch falsch. Mixer können nicht mit vertretbarer Rechenleistung „dekodiert“ werden. Das „Decodieren“ der Input-Output-Adresspaare in einem Ringsignatur-Mix würde erfordern, dass Sie ECDLP lösen, was auch ECDSA brechen würde – was bedeutet, dass alle Transaktionssignaturen in Ethereum, Bitcoin, Monero und allem anderen, die Elliptische-Kurven-Kryptographie verwenden, gefälscht werden könnten.
Verschleierung bedeutet nicht einfach, dass die Eingabe-Ausgabe-Adresszuordnung ein wenig optimiert wird, sodass Sie sie nicht einfach aus der Blockchain ablesen können – sie wird genauso verschleiert, wie Ihr privater Schlüssel „verschleiert“ wird, um Ihren öffentlichen Schlüssel zu bilden.
Ring-Signatur-Mischungen wie die, die Vitalik in test.py erstellt hat, bieten Ihnen Anonymität, solange viele Transaktionen mit demselben Wert durchlaufen werden. Die oben genannten Gründe sind nicht die Gründe, warum die Ringsignaturmischungen nicht verwendet werden - sie werden nicht verwendet, weil EC-Arithmetik benötigt wird und ihre Implementierung derzeit sehr teuer ist und entweder viel Gas ausgegeben werden muss (aber nirgendwo 2% des Wertes Ihrer Transaktion) oder Änderungen am EVM vorgenommen werden müssen.
Ich denke, der Ring-Signatur-Mixer wird in Serenity genau das tun, siehe Serenity PoC2 :
Ring-Signatur-Mixer – Ein Teil des test.py-Skripts umfasst jetzt das Erstellen einer Instanz eines Ring-Signatur-Verifizierungsvertrags, der als Mixer konzipiert ist: Fünf Benutzer senden ihre öffentlichen Schlüssel zusammen mit einer Einzahlung von 0,1 ETH ein und ziehen dann die 0,1 ETH unter Angabe zurück die Adresse mit einer verknüpfbaren Ringsignatur, die gleichzeitig garantiert, dass (i) jeder, der 0,1 ETH eingezahlt hat, genau einmal 0,1 ETH abheben kann, und (ii) es unmöglich ist zu sagen, welche Auszahlung welcher Einzahlung entspricht. Dies wird auf eine Weise implementiert, die mit dem Gaschecker kompatibel ist, was den entscheidenden Vorteil bietet, dass die Transaktion zum Abheben der 0,1 ETH nicht von einem zusätzlichen Konto gesendet werden muss, das Gas zahlt (etwas, das eine Ringsignatur-Implementierung zusätzlich zur aktuellen Ethereum müsste tun, und die zu dem Zeitpunkt, an dem Sie die ETH auf dieses Konto überweisen, um das Gas zu bezahlen, ein potenzielles Datenschutzleck verursacht); Stattdessen kann die Auszahlungstransaktion einfach von selbst eingeschickt werden, und der Gasprüfalgorithmus kann überprüfen, ob die Signatur korrekt ist und dass der Mixer dem Miner eine Gebühr zahlt, wenn die Auszahlungstransaktion in einen Block aufgenommen wird.
Wird es die Garantie der Anonymität sein, würde ich auch gerne wissen, meine Frage bleibt unbeantwortet
tornado.cash ist ein Mixer, der viel Aufmerksamkeit erhalten hat. Wie auf der Website angegeben, wurde sie geprüft, gilt aber immer noch als experimentell. Ich bin nicht sachkundig genug, um zu kommentieren, was es braucht, um Transaktionen aus einem Anonymitätspool zu deanonymisieren, obwohl ein Vorteil von Tornado darin besteht, dass es ein sehr spezifisches Menü von Beträgen hat, die hineingesteckt werden können, was bedeutet, dass es einen größeren gibt Grad der Anonymität unter den Teilnehmern.
ETH verwendet ein Kontenmodell anstelle des UTX-Modells, daher gibt es keine Mixer. ETH ist nicht gut für die Privatsphäre.
Yaron Velner