BCH专用钱包Electron Cash首席开发人员Jonald Fyookball在r/btc论坛宣布混币工具CashFusion的安全审核已经完成,为了确保CashFusion在使用时可以提供最高级别的隐私和安全性,Jonald Fyookball聘请瑞士安全公司Kudelski Security对CashFusion进行安全评估,共发现了五个低风险问题,提供了2条与一般法规安全性有关的意见。这次安全审查主要围绕5个任务展开:1、对原始协议的非正式安全分析;2、架构审查;3、考虑到代码安全性问题进行实际代码审查;4、评估所使用的密码原语;5、使代码符合提供的技术文档。安全审核是以静态方式完成的,并且尚未在代码库上执行动态分析。
审核报告总结,Kudelski Security认为CashFusion通过采用合理的安全性来解决BCH匿名交易管理中存在的问题,他们观察到CashFusion的安全性分析考虑了许多重要方面,尽管它肯定会在未来得到改进。Kudelski Security还补充道,他们审查的CashFusion代码库“正在按照所描述的正确实施协议,我们在代码库中未发现任何恶意意图或潜在后门的证据。”报告最后总结,CashFusion提供了一种实用的方法,可以在不使用服务器的情况下,以安全的方式重新组合碎片化匿名事务能够盗取资金或取消用户身份。
Jonald Fyookball表示完成审核之后,CashFusion可能在几天后正式上线EC钱包,目前团队正在做准备工作。尽管可以通过UI / UX改进融合,Jonald Fyookball认为最好发布现在的版本,因为社区已经等待了足够久的时间了,并且解决方案已经经过了实战测试。团队会在未来不断改进EC钱包的易用性、安全性等各方面体验。
这个消息得到了社区内极高的赞扬:“这是今年最激动人心的发展之一,BCH在隐私方面取得了巨大进展!”、“希望能在其他BCH钱包上也用上Cashfusion”。自2019年3月37日上线该功能以来,已进行57968次混币服务,共有269656个BCH被重新洗牌。
珠玉在前的CashShuffle可以为BCH交易增加更多隐私,在社区内已经得到非常多的喜爱了,但开发者们认为它并不完美,仍有许多方法可以追踪交易,因而开发出CashFusion来增强CashShuffle的性能。CashShuffle允许任意数量的非标准金额的输入和输出,提供了CashShuffle参与者之间的私人协调和零知识链接,使交易更加隐秘,在钱包的后台运行此类工具并将其与Tor浏览器集成,进一步推动CashShuffle的发展。数据科学家James Waugh曾对CashFusion进行了一系列测试,他得出的结论是,在数千个匹配的子集上重复了实验过程,在数学上没有一个可以证明是真正的交易,CashFusion比其他要求用户发送相等交易量的CoinJoin协议更加实用。
与那些以匿名闻名的加密货币相比,用户可以选择CashShuffle打开或关闭,允许BCH用户选择他们想要的隐私等级,尊重用户的使用习惯,给了用户更高级的体验感。
在之前为这次安全审核进行筹款的活动中,r/btc网友评价说,他认为Jonald Fyookball是社区中最值得受赞赏的人之一,自告奋勇带领团队开发被称作最好用的BCH钱包之一的Electron Cash,在SLP协议上率先推出以保护用户隐私为主旨的Cashshuffle和CashFusion工具,使BCH具有专业匿名币的隐私性。开发者们对BCH在功能上的极致追求使BCH的用户体验越来越好,在专业度上媲美匿名币体现了开发者们的匠心追求,社区也需要这种真正为用户所着想的加密货币。重体验、重用户、重使用,正是BCH诞生3年来的不断追求和前进的目标。