Verificando rápidamente que hay exactamente dos referencias a un Ether Mixer: este no funciona y aquí (r/ethereum) hace 24 días.
A menos que me falte algo, ¿cómo puedo ocultar el origen de una transferencia ETH? Tengo un par de cuentas de preventa de bloques de Génesis. Quiero enviar un puñado a este nuevo Daemon DAO por el placer de hacerlo. Lo que no quiero es que nadie lo rastree y lo vea hasta mi mega stack en mi cuenta de preventa.
¿Hay una solución de corriente continua?
¿O solo hay ETH -> BTC -> Mezcla -> ETH y luego enviarlo?
¿Funcionaría Shapeshift de esta manera? ETH para ellos, va a donde sea, lo convierten en su cuenta, me envían el BTC a mi cuenta virgen, lo devuelven para comprar ETH, lo reciben en la cuenta ETH virgen y luego lo envían al Daemon DAO.
Creo que me estoy perdiendo algo en alguna parte.
PD: no tengo BTC y no tengo dinero para comprarlo solo por esto, tengo muchos ETH.
En teoría, podrías hacer un mezclador Ethereum, pero no creo que sea productivo. Esto se debe a 2 fallas principales con los mezcladores.
En mi opinión, la mejor manera de 'limpiar' ethereum o bitcoin si lo desea es usar un sitio como ShapeShift y cambiar su ethereum a Monero (una criptografía que se especializa en el anonimato). Mueva ese Monero a una segunda billetera y luego vuelva a transferirlo (posiblemente a través de un segundo sitio web para evitar ataques de tiempo). Los costos de estas transacciones son mínimos en comparación con los costos de mezcla.
Eth #1 -> Shapeshift -> Monero #1 -> Monero #2 -> Shapeshift -> Eth #2
El traspaso entre Monereo #1 y #2 rompe la cadena creando anonimato.
Para elaborar sobre el bit de ataque de sincronización. Esto significaría que está "limpiando" la moneda y se vuelve obvio porque la cantidad que ingresa es claramente similar a la cantidad que sale. Si ve que alguien trae 37 ether y 5 minutos después, la misma cantidad regresa a otra dirección, puede sospechar lo que sucedió. Para evitar esto, simplemente escalone los pagos a lo largo del tiempo y divídalos entre direcciones para transferencias separadas.
La respuesta de Philip Kirkbride es malinterpretar el uso de ofuscación por parte de los criptógrafos, y también es incorrecta. Los mezcladores no se pueden "decodificar" con ninguna cantidad factible de potencia informática. 'Decodificar' los pares de direcciones de entrada-salida en una combinación de firmas de anillo requeriría resolver ECDLP, lo que también rompería ECDSA, lo que significa que todas las firmas de transacciones en Ethereum, Bitcoin, Monero y cualquier otra cosa que use criptografía de curva elíptica podrían falsificarse.
La ofuscación no significa simplemente que la asignación de direcciones de entrada y salida se modifique un poco de modo que no pueda simplemente leerla fuera de la cadena de bloques; está ofuscada tanto como su clave privada está 'ofuscada' para formar su clave pública.
Las mezclas de firmas de anillo como la que Vitalik ha hecho en test.py le proporcionarán anonimato siempre que haya muchas transacciones del mismo valor en curso. Las razones dadas anteriormente no son las razones por las que no se usan las mezclas de firmas de anillo: no se usan porque se necesita aritmética EC y es muy costosa de implementar en la actualidad, y se necesita gastar mucho gas (pero en ninguna parte necesita el 2% del valor de su transacción) o se deben realizar cambios en el EVM.
Creo que el mezclador de firma de anillo hará exactamente el trabajo en Serenity, vea Serenity PoC2 :
Mezclador de firma de anillo: parte del script test.py ahora incluye la creación de una instancia de un contrato de verificación de firma de anillo que está diseñado como un mezclador: cinco usuarios envían sus claves públicas junto con un depósito de 0.1 ETH y luego retiran el 0.1 ETH especificando la dirección con una firma de anillo vinculable, garantizando simultáneamente que (i) todos los que depositaron 0.1 ETH podrán retirar 0.1 ETH exactamente una vez, y (ii) es imposible saber qué retiro corresponde a qué depósito. Esto se implementa de una manera que cumple con el verificador de gas, lo que brinda la ventaja clave de que la transacción que retira los 0.1 ETH no necesita enviarse desde una cuenta adicional que paga gas (algo que una implementación de firma de timbre además de la actual Ethereum tendría que hacer, y que provoca una posible fuga de privacidad al momento de transferir el ETH a esa cuenta para pagar el gas); en cambio, la transacción de retiro puede simplemente enviarse por sí misma, y el algoritmo del verificador de gas puede verificar que la firma sea correcta y que el mezclador pagará una tarifa al minero si la transacción de retiro se incluye en un bloque.
será la garantía del anonimato, me gustaría saber también, mi pregunta sigue sin respuesta
tornado.cash es un mezclador que ha recibido bastante atención. Como dice el sitio, ha sido auditado, pero aún se considera experimental. No tengo el conocimiento suficiente para comentar sobre lo que se necesita para eliminar el anonimato de las transacciones de un grupo de anonimato, aunque tenga en cuenta que una ventaja de Tornado es que tiene un menú muy específico de cantidades que se pueden poner, lo que significa que hay una mayor nivel de anonimato entre los participantes.
ETH usa un modelo de cuentas en lugar del modelo UTX, por eso no existen mezcladores. ETH no es bueno para la privacidad.
Yaron Velner