Constructeur: Yuval Kogman
Langue (s): Rust, C#, Go, Python
Contribuer (S / Ed) à: Rust-Payjoin, Wabisabi / Wasabi 2.0, Recherche générale de la vie privée
Travail (s / ed) à: spiral (actuellement), zksnacks (anciennement)
Yuval s’intéressait aux sujets liés au bitcoin bien avant qu’il ne soit nul dans le monde. Développeur de logiciels à vie et passionné de technologie, ainsi qu’un autiste à usage général, il s’est d’abord intéressé à la technologie cryptographique vers 2002.
Lire plus
Son père a assisté à une conférence d’Adi Shamir, le célèbre cryptographe qui a co-inventé le programme de signature RSA, sur Ecash. Une conversation père-fils plus tard et Yuval était désormais conscient des signatures de ring liennables, du problème à double dépenses et du concept d’Ecash. Son voyage dans le terrier du lapin avait commencé avant que la branche de Bitcoin ne soit même enlevée une seule pelle de saleté. Il a même couru Hashcash sur son MailServer au début des années 2000.
Comme de nombreux Bitcoins à l’époque (y compris moi-même), Yuval a vu l’article Bitcoin d’origine sur Slashdot en 2010 et a rapidement rejeté l’idée entière comme idiote et impraticable. Plus tard en 2013, il s’est rendu compte que le bitcoin était toujours là, se promenant et produisant un bloc environ toutes les dix minutes, mais Yuval n’a toujours pas agi pour s’impliquer davantage.
Finalement, en 2015, il a profité d’une offre que quelqu’un a faite pour lui vendre, et cela a fait l’affaire. La possession d’un Bitcoin lui-même était en fait le dernier coup de pouce dont il avait besoin pour vraiment descendre le rabbithole.
Traverser le bruit
Au début de son temps dans cet espace, Yuval s’est très fortement concentré sur la recherche de différentes pièces de confidentialité.
Lorsqu’on lui a demandé ce qui a fait de la vie privée un domaine d’intérêt si important pour lui, il a dit ceci: “Réalisant que mes achats d’impulsion idiots ou un mauvais choix de logiciels de portefeuille étaient enregistrés à la tête pour que tous puissent le voir, et éventuellement de moi une cible facile si Bitcoin allait être interdit un jour.”
Malgré toutes les différentes approches et avancées potentielles des pièces de confidentialité à l’époque, rien ne l’a convaincu entièrement qu’ils étaient une solution complète malgré tous les progrès qu’ils avaient réalisés dans différents domaines.
“Même si je me suis rendu compte que je crois vraiment au bitcoin, le syndrome de l’imposteur m’a fait essayer de découvrir toutes les choses. À ce moment-là, le rythme auquel de nouvelles choses à comprendre étaient composées étaient des ordres de grandeur plus que je ne pouvais suivre, mais il m’a fallu un certain temps pour arrêter d’essayer”, a-t-il déclaré à propos de cette période.
Pendant un certain temps, il se cachait simplement sur Reddit et Bitcoin Twitter, trempant dans ce qui se passait, mais ne participant pas vraiment à une certaine mesure en plus de rechercher et d’apprendre. La première communauté à laquelle il a activement participé était un serveur de chat vocal ouvert appelé Dragon’s Den dont il a entendu parler sur le Bitcoin Podcast Block Digest (Divulgation: L’auteur a tous deux exploité le serveur de chat et a co-organisé le podcast en question).
Wabis et Wasabi 2.0
Yuval était l’un des concepteurs du protocole Wabisabi mis en œuvre dans Wasabi Wallet 2.0. Wabisabi était un protocole conçu pour faciliter les co-joins de dénominations flexibles par opposition à chaque sortie qui doit être exactement la même quantité. Il a rapidement souligné qu’il combinait simplement un aspect des transactions confidentielles avec des informations d’identification anonymes, ce que Jonas Nick a déjà prototypé pour une implémentation ECASH.
Une chose importante à préciser est que Wabisabi est simplement le mécanisme remplaçant les signatures aveugles pour que les utilisateurs interagissent avec le coordinateur et accomplissent la création d’une transaction Coinjoin, cela ne fait pas partie de la façon dont ces transactions Coinjoin sont structurées ou regardent. Il a cependant été conçu spécifiquement pour permettre à Coinjoin les transactions d’être structurés avec des quantités arbitraires sans être un point de défaillance qui pourrait déanoncer les utilisateurs essayant de créer de telles transactions au serveur de coordination.
Alors que Wasabi 2.0 a mis en œuvre le protocole Wabisabi lui-même, l’équipe Zksnacks a ignoré presque l’intégralité de la recherche et du travail que Yuval a effectué sur la structure des transactions de Coinjoin de montant arbitraire. Il a fait ce travail afin de s’assurer que les transactions que Wabisabi coordonnait étaient suffisamment privées et n’ont pas mis en œuvre des comportements ou des structures de transaction qui pourraient annuler la confidentialité des utilisateurs après coup.
«Là où cela a mal tourné, c’est la mort par mille coupures, la principale cause de cela étant que Nopara73 et Molnard ont refusé d’apprendre quoi que ce soit sur la façon d’éviter les mêmes erreurs qui ont déjà été commises à Wasabi [1.0].”
L’élargissement de ce qu’il a dit: «Tout, de la sélection des pièces, au moment où les décisions sur les valeurs de sortie à utiliser, à quand Coinjoins est terminée, à la façon dont Tor est utilisé, avait des coins coupés et a été mis en œuvre en fonction des vibrations sans compréhension du concept de service sous-jacent. Même le jeu de jeu.
En tant qu’exemple spécifique d’incompétence générale, il a été témoin de Zksnacks, il a dit ceci: «Un fait « amusant » connexe, même si pendant des années, Zksnacks a affirmé qu’il ne tenait aucun journal, l’utilisation inutile de la configuration principalement par défaut Nginx pour servir le site Web en utilisant le même hôte que le service de coordinateur signifiait que les journaux étaient en fait conservés.»
Il a finalement quitté Zksnacks en raison de sa désapprobation des coins que l’entreprise coupait et de sa réticence à y participer.
L’opinion actuelle de Yuval sur le portefeuille Wasabi, en particulier compte tenu de l’environnement actuel de plusieurs personnes exécutant des coordinateurs de Wasabi 2.0, est que personne ne devrait utiliser un serveur de coordinateur à moins qu’il ne fasse confiance à ce serveur pour ne pas profiter de l’implémentation et des défauts de protocole pour déanoniser.
L’état des choses
«La confidentialité est un droit humain, mais à Bitcoin, c’est aussi un problème de sécurité personnelle pour plus ou moins quiconque sur un horizon de temps assez long.»
Le point de vue de Yuval sur l’état actuel de la confidentialité du bitcoin n’est pas le plus rosé. Il a un certain nombre de préoccupations concernant le paysage général tel qu’il est actuellement. Plus précisément, les échanges de garde sont trop zélés dans leur refus d’interagir avec les utilisateurs qui utilisent des outils de confidentialité. Il ne voit rien sur l’utilisation d’outils de confidentialité vous empêchant de divulguer sélectivement des informations à un échange en cas de besoin.
“Il y a une différence entre partager vos informations avec les échanges en qui vous avez confiance et par extension des régulateurs et diffuser cela pour que le monde entier puisse le voir”, a-t-il déclaré.
L’apathie des utilisateurs est une autre chose qui le concerne. De nombreux utilisateurs ne se soucient pas de leur vie privée, s’ils le considèrent même, et l’utilisation d’outils de confidentialité parmi les utilisateurs de Bitcoin est réaliste une très petite chose. Dans certains cercles sociaux, il y a même une stigmatisation autour de la vie privée. «… L’apathie aggrave cette stigmatisation, normalisant efficacement l’absence d’intimité[.] Les échanges ne perdent pas beaucoup de clients s’ils refusent de servir les clients qui utilisent la technologie de confidentialité », a-t-il déclaré.
Il n’est pas non plus très satisfait de l’état actuel des outils de confidentialité.
“[R]L’ent à la recherche de colporteurs d’huile de serpent «de confidentialité» a empoisonné le puits. Leurs infestations de renom à somme zéro les ont amenés à passer leur temps à faire du chitage dans des querelles Twitter au lieu de Dieu interdisent d’ouvrir un manuel ou un journal académique. Ce discours toxique a également aliéné les utilisateurs, alimentant l’apathie et la stigmatisation.”
En fin de compte, toutes ces préoccupations sont enracinées dans les problèmes sociaux, comment les gens ou les entreprises agissent, comment les gens réagissent aux actions des autres, etc. C’est ainsi qu’ils doivent finalement être résolus.
«Sans une demande suffisante des utilisateurs pour la technologie de confidentialité et pour la normalisation de son utilisation, Bitcoin est un enfer d’un outil de surveillance.»
Spirale
En septembre 2023, Yuval a été embauché à temps plein en spirale pour travailler à plein temps sur la recherche et le développement de la vie privée de Bitcoin. Étant donné que de nombreux problèmes avec les implémentations actuelles de Coinjoin découlent de leur dépendance à l’égard d’un serveur de coordinateur centralisé, Yuval a décidé de concentrer son travail sur des coïs décentralisés.
En tant que tel, à Spiral, il travaille sur la décentralisation de la coordination de Coinjoin et l’amélioration de la capacité d’analyser et d’optimiser les structures de transaction multipartites pour la confidentialité.
«Mes objectifs à long terme sont de voir à travers mes idées désormais plus développées pour Coinjoin. La confidentialité devrait avoir un coût marginal près de 0, ou des frais élevés dissuaderont son utilisation. Il ne devrait pas non plus être un« produit »que les escrocs peuvent shill pour faire un petit argent en trompant les utilisateurs non informés. Et enfin, il devrait être solide et robuste, principalement contre les attaques d’intection.
[Une attaque d’intersection est une attaque profitant aux pièces mélangées étant dépensées dans la même transaction(s) ensemble de manière incorrecte pour déanoniser leur histoire.]
Il contribue actuellement à la bibliothèque Rust-Payjoin entretenue par Dan Gould pour travailler vers son objectif ultime d’un protocole de Coinjoin décentralisé.
«Payjoin est actuellement [spécifié] En tant que protocole de construction de transactions collaboratifs de 2 parties. Bien que cela n’atteigne que le premier de ces deux buts, Généraliser à plusieurs parties offre la possibilité de faire le troisième correctement, potentiellement dans n’importe quel portefeuille. »
Alliances
Yuval pense que les alliances sont une amélioration précieuse du protocole Bitcoin, mais pense que l’ensemble actuel de propositions d’alliance a un impact plus significatif à long terme qu’il ne le serait réellement.
«Les favoris actuels, CTV+CSFS semblent être un pas en avant significatif, mais la façon dont je le vois ne suffirait pas pour le type d’améliorations de mise à l’échelle à long terme dont nous aurions besoin pour l’adoption mondiale, même si CTV est généralisé dans Shot.
Il est un fan du concept Varops de Rusty Russel Grande restauration de script La proposition en tant que mécanisme général pour contraindre des clauses d’alliances plus compliquées ou d’autres opcodes pour les empêcher de rendre la validation des blocs trop coûteuse pour les utilisateurs.
“Je suis triste de dire que je trouve également que de nombreuses discussions sont décevantes, avec de nombreux mots passés en rond sur pourquoi l’opcode préféré est le meilleur marteau, car regardez combien de problèmes ressemblent à un type particulier de clou si vous plissez assez fort et que vous êtes tellement idiot et en plus de ceci ne pas partager mes préférences.”
Dans l’ensemble, il pense que la conversation autour des alliances est mal gérée, avec trop d’attention aux propositions individuelles de l’alliance plutôt que de considérer les types de cas d’utilisation que nous voulons activer, et quels cas d’utilisation nous ne voulons pas permettre, et travailler à l’envers à partir de là-bas pour concevoir des propositions appropriées pour desservir les cas d’utilisation souhaités.
Utilisez-le ou perdez-le
En ce qui concerne la moyenne des BitCoinders pour améliorer leur propre confidentialité, ou soutenir la vie privée en général, il avait ceci à dire:
“Acceptez qu’il n’y a pas de solution magique, nous sommes en quelque sorte coincés avec le Bitcoin que nous avons en ce qui concerne le graphique de transaction. Ensuite, évaluez de manière critique quelles solutions sont disponibles, abordables et sûres à utiliser et les utiliser.”
En fin de compte, la vie privée oblige tout le monde à agir. Alors, que font les gens? Lightning offre un degré de confidentialité amélioré, il y a toujours Joinmarket et Wasabi (avec les avertissements d’en haut). Faites ce que vous pouvez. Enquêtez sur les outils, vérifiez ce que vous pouvez et assurez-vous de considérer de manière appropriée qui vous essayez de rester privé et de l’effort qu’il faudra pour le faire.
“Même si vous ne pensez pas avoir besoin de confidentialité aujourd’hui, déterminez au moins ce que vous pourriez vous permettre d’utiliser si vous en avez besoin demain, afin que vous ne vous fassiez pas prendre au dépourvu. Considérez également que les personnes qui en ont vraiment besoin aujourd’hui ne peuvent pas l’avoir sans ceux qui peuvent vivre sans cela, donc si vous voulez avoir cette option demain, vous devriez l’exercer aujourd’hui. Utilisez-le ou le perdez.”
Résumé
Yuval Kogman est un acteur clé dans le domaine de la recherche sur la confidentialité des cryptomonnaies, ayant participé à des projets tels que Wasabi Wallet et maintenant Spiral. Sa passion pour la confidentialité et son constat des dangers du manque de protection de la vie privée dans le monde de la cryptographie soulignent l’importance croissante des solutions de confidentialité dans Bitcoin. Ses expériences et ses réflexions offrent un aperçu précieux des défis contemporains liés à la protection des utilisateurs dans l’écosystème crypto.
