Что такое протокол Cashu и как он защищает приватность пользователей биткоина

Биткоин-транзакции навсегда остаются публичными — движение средств между адресами легко отследить. Cashu предлагает альтернативный подход: протокол позволяет передавать сатоши без ончейн-следов.

Вместе с командой биткоин-миксера Mixer.Money разбираемся, как ecash-токены на биткоине повышают приватность транзакций, какие данные они скрывают и где проходят границы этой защиты.

Что такое Cashu?

Cashu — L2-протокол электронных денег (ecash), который позволяет выпускать обеспеченные биткоинами токены. Они работают как наличные: их можно передавать другим людям без посредников и записи в блокчейн.

Протокол создал разработчик под псевдонимом Calle. Он вдохновлялся денежной системой eCash, которую криптограф Дэвид Чаум запустил в 1990-х. Она предлагала приватные цифровые платежи, но не получила массового распространения, а стоящая за проектом компания Digicash обанкротилась в 1998 году.

Cashu основан на криптографии слепых подписей, которую в 1982 году предложил Чаум. Протокол использует вариант схемы Дэвида Вагнера — студента Чаума, разработавшего альтернативную реализацию eCash с аналогичными гарантиями безопасности и приватности, но без патентных ограничений Digicash.

Транзакции в Cashu происходят за секунды при минимальных комиссиях, близких к нулю. Протокол интегрирован с Lightning Network: пользователи Cashu могут переводить сатоши на обычные Lightning-кошельки и получать платежи от них.

Как использовать Cashu?

Система состоит из двух компонентов:

1. Минт — это сервис-эмитент, который хранит биткоины и выпускает взамен токены. Любой желающий может запустить собственный минт. Пользователи сами выбирают эмитента по репутации оператора, комиссиям или удобству. Список публичных минтов доступен на Cashumints.space и Bitcoin Mints.
2. Кошелек — приложение для хранения и передачи токенов.

Принцип работы Cashu сравним с подарочными картами. Пользователь обменивает биткоины на токены через минт — как при покупке карты на определенную сумму. Затем этими токенами расплачиваются у продавцов, принимающих Cashu. Продавец может хранить полученные токены, использовать их для сдачи или обменять обратно на биткоины.

Принципиальное отличие от других криптокошельков в том, что ecash-токены хранятся локально на устройстве пользователя. Если вы потеряете данные кошелька — потеряете и токены.

Процесс использования Cashu состоит из четырех этапов:

• пополнение. Пользователь отправляет биткоины на адрес минта через Lightning Network, после чего минт резервирует сатоши;
• эмиссия. Минт выпускает ecash-токены на сумму полученных биткоинов с применением схемы слепых подписей;
• обмен. Пользователь может передать токен получателю напрямую через QR-код или мессенджер — транзакция не записывается в блокчейн;
• погашение. Получатель предъявляет токен минту. Последний проверяет подпись и убеждается, что токен не был потрачен ранее. После этого получатель может вывести биткоины через Lightning или получить новые ecash-токены.

Пример: вы пополнили минт на 0,001 BTC. Минт выдал вам токены на эту сумму. Позже вы передали часть токенов другу через Telegram. Друг обратился в минт и получил биткоины на свой Lightning-кошелек. Минт при этом не знает ни вашу личность, ни личность друга.

Как это работает?

Cashu использует протокол Blind Diffie-Hellmann key exchange (BDHKE). С его помощью минт подтверждает выпуск ecash-купюры, не зная ее содержимого.

Процесс выглядит следующим образом:

• минт предоставляет открытые ключи — общедоступную информацию;
• пользователь создает секрет, который выполняет роль серийного номера купюры, и на его основе формирует криптографическое представление. Затем пользователь ослепляет это значение, добавляя случайный фактор, и отправляет результат минту;
• минт получает запрос, но не может определить, какой именно секрет лежит в его основе. Он применяет свой приватный ключ и возвращает пользователю ослепленный результат — криптографически это реализуется через BDHKE;
• после этого пользователь убирает фактор ослепления и получает корректное подтверждение для исходного значения.

В итоге формируется пара из секрета и криптографического подтверждения минта. Эта пара и является ecash-токеном Cashu.

Пользователь может отправить его напрямую другому человеку — как файл, QR-код или сообщение. В этот момент блокчейн не используется, и минт не участвует в процессе. Получатель просто принимает пару.

Когда получатель хочет обменять токен обратно на биткоин, он отправляет его в минт. Минт проверяет корректность подписи и то, что секрет еще не использовался ранее. Если все верно, минт выплачивает сатоши и помечает секрет как потраченный. Повторно использовать токен нельзя.

Ключевой момент: минт никогда не видит секрет в открытом виде. Поэтому он не может связать момент выпуска токена с моментом его погашения. Минт не знает, какие именно токены он подписывает, не может связать выпуск и погашение и не видит маршруты передачи между пользователями.

Чем Cashu отличается от других решений?

Cashu — не единственный ecash-протокол для биткоина. Похожие задачи решает Fedimint. Главное отличие: Fedimint использует федеративные минты, где несколько операторов совместно управляют средствами через мультиподпись. Cashu работает с независимыми минтами — каждый оператор действует самостоятельно.

Федеративная модель Fedimint снижает риск кражи: для вывода средств нужно согласие нескольких участников. Модель Cashu проще в развертывании: минт запускает любой желающий без координации с другими операторами. Пользователи Cashu могут работать с несколькими минтами одновременно, выбирая их по репутации или другим факторам.

Кастодиальные Lightning-кошельки хранят данные о транзакциях и балансах пользователей. В Cashu минт не знает ничего о суммах и участниках транзакций. Он не может целенаправленно заблокировать платеж конкретного пользователя, потому что не знает, кто этот пользователь.

Какую приватность обеспечивает Cashu?

Cashu защищает пользователей на нескольких уровнях. Минт не хранит базу данных пользователей — он не знает, сколько у него клиентов и кто они. Благодаря слепым подписям минт не может связать выпуск токена с его погашением. Это работает аналогично биткоин-миксеру. Токены можно передавать через QR-коды даже без подключения к интернету.

Однако у приватности Cashu есть ограничения. На сетевом уровне минт может собирать IP-адреса и метаданные — для защиты рекомендуется использовать Tor или VPN. При работе с крупными суммами анонимность снижается: Cashu использует фиксированные номиналы токенов (степени двойки), и крупные номиналы встречаются редко. На границах системы защита также ослабевает: при выводе ecash в Lightning минт видит получателя платежа.

Какие риски есть у пользователей Cashu?

Cashu находится на ранней стадии разработки. Пользователи должны учитывать несколько рисков:

• минт хранит биткоины пользователей. Выбирайте минты, операторам которых доверяете. При этом требования к доверию ниже, чем для обычных кастодиальных кошельков: минт не видит балансы пользователей, историю транзакций и не знает, кому и сколько должен;
• ecash-токены — активы на предъявителя. Доступ к средствам определяется данными кошелька: они и есть деньги. Потеря устройства или очистка локального хранилища браузера приводит к безвозвратной утрате средств;
• минт может тайно выпускать необеспеченные токены. Для снижения этого риска предлагаются схемы Proof-of-Liabilities, однако на практике они пока находятся на стадии разработки и требуют согласованного внедрения со стороны минтов и кошельков.

В настоящий момент Cashu лучше использовать только для небольших сумм.

Какие кошельки поддерживают Cashu?

Экосистема Cashu включает кошельки для разных платформ:

• Cashu.me — веб-кошелек с поддержкой нескольких минтов;
• Nutstash — кошелек с поддержкой Nostr для отправки токенов;
• Minibits — кошелек для Android с фокусом на производительность;
• Macadamia — кошелек для iOS на Swift;
• Sovran — еще один iOS-кошелек.

Для разработчиков доступны библиотеки на Python, TypeScript, Rust, Kotlin, Swift и Java.

Как принимать платежи в Cashu?

Для приема Cashu-платежей продавцы могут использовать BTCPay Server — платежный процессор с открытым исходным кодом для биткоина и Lightning. BTCPay Server интегрируется с Shopify, WooCommerce, BigCommerce и другими платформами электронной коммерции.

Плагин Cashu для BTCPay Server позволяет принимать ecash-токены наравне с обычными биткоин-платежами. Покупатель сканирует QR-код на странице оплаты, отправляет токены, и кошелек продавца мгновенно их верифицирует. В зависимости от настроек токены автоматически конвертируются в сатоши или сохраняются для дальнейшего использования.

Для настройки нужно установить плагин BTCNutServer через раздел Manage Plugins в панели администратора BTCPay Server. После перезапуска сервера в разделе Wallet появится пункт Cashu, где можно указать минт и другие параметры.

Где применяется Cashu?

На базе протокола Cashu строятся различные сервисы:

• Athenut — приватный веб-поиск на базе Kagi, где пользователи платят за запросы токенами Cashu, сохраняя анонимность;
• npub.cash — сервис Lightning-адресов для Nostr, позволяющий получать платежи через Cashu-минты;
• routstr — маркетплейс для покупки и продажи API к языковым моделям за Cashu;
• hashpool — майнинг-пул без аккаунтов, использующий ecash для представления долей в майнинге;
• Cashu Redeem — веб-инструмент для погашения токенов напрямую на Lightning-кошелек.

Создатель Cashu Calle видит будущее протокола в качестве стандарта для интеграции в биткоин-кошельки и сервисы. Ecash упрощает работу с Lightning для нетехнической аудитории: не нужно разбираться в нодах, каналах и ликвидности. Это открывает путь к массовому применению в электронной коммерции.

Cashu и Fedimint могут значительно улучшить биткоин-экосистему. Они снижают порог входа для пользователей, которые хотят использовать L2, но не готовы разбираться в технических деталях Lightning Network.Полный список проектов доступен в репозитории awesome-cashu.

Где заканчивается защита Cashu?

Cashu обеспечивает приватность внутри системы. Однако на границе с основной сетью биткоина она заканчивается.

При конвертации ecash обратно в сатоши через Lightning транзакция становится видимой. Если вы выводите средства на биржу с KYC, ваша личность раскрывается. При пополнении минта через Lightning он видит входящий платеж, при выводе — исходящий. Эти данные используют для деанонимизации.

Для сохранения приватности при выходе из Cashu можно использовать миксеры вроде Mixer.Money. Он разрывает связь между минтом и конечным адресом получателя. Пользователь сохраняет приватность не только внутри Cashu, но и при выходе в основную сеть биткоина.

«Cashu защищает транзакции внутри системы. Миксер защищает то, что происходит за ее границей», — отмечают в Mixer.Money.