Bitcoin, başlangıçta birçok kişi tarafından anonim dijital nakit olarak düşünülmüştü, çünkü tüm işlemler, cüzdan adresleri arasında eşler arası transferler olarak yürütülüyor ve bu da bir para birimi işlevi görüyor. takma. Bununla birlikte, Bitcoin'in işlem defterinin ("blockchain") halka açık olması, herkesin madeni para akışını gözlemleyebileceği anlamına gelir. Bunun anlamı şudur ki takma adlı adresler, anlamlı bir anonimlik düzeyi sağlamaz, çünkü herkes herhangi bir işlemin karşı taraf adreslerini toplayabilir ve işlem zincirini yeniden yapılandırabilir.

Bitcoin'deki bu mahremiyet eksikliği, Bitcoin'in blok zinciri defterinin kendisini özel kılmak için önemli bir iş akışına yol açtı: küçük bir hizmet ücreti ve ekstra gecikme karşılığında madeni paraları karıştıran merkezi tamburlardan; Gizli İşlemler içeren yan zincirlere (Blockstream tarafından dağıtıldığı gibi) Sıvı) homomorfik şifreleme kullanarak zincirdeki bir işlemin miktarını gizleyen; gibi gözaltına alınmayan karıştırma yazılımlarına CoinJoin, büyük bir kullanıcı grubunun birden fazla Bitcoin ödemesini tek bir işlemde birleştirmek için işbirliği yaptığı ve hangi harcama yapanın kime ödeme yaptığı bilgisini gizlediği.

Basit bir çözüm, blok zincirinden mümkün olduğunca kurtularak işlemlerin kendi kendini denetlemesinden kurtulmaktır. Başka bir çözüm, aşağıdaki gibi Katman 2 protokolleridir. Yıldırım ağı, kullanıcıların bu bireysel işlemleri Bitcoin blok zincirine dahil bloklara yayınlamaya gerek kalmadan kendi aralarında keyfi olarak birçok zincir dışı ödeme yapabilecekleri bir ödeme kanalı ağı.

Bununla birlikte, Bitcoin gizliliğinin Aşil topuğu, aslında onun eşler arası yayın. Ayrıntılı olarak, Bitcoin, hem yeni işlemlerin hem de blokların Bitcoin ağının geri kalanına bildirildiği ve Bitcoin'i sansüre karşı dayanıklı hale getirdiği TCP/IP paketleri düzeyinde eşler arası bir yayının üzerine inşa edilmiştir. Ancak sansüre karşı dirençli olmak, kişiyi gözetime karşı dirençli kılmaz. IP (İnternet Protokolü) adresiniz, bilgilerinizi sızdırıyor. yaklaşık coğrafi konum her paketle.

Bir Bitcoin işlemi tam bir düğüm tarafından yayınlandığında, saldırgan işlemleri kaynak kullanıcının IP adreslerine ve ayrıca kullanıcının işlemlerinin zamanlamasına ve boyutuna bağlayabilir. Herkes bunu tam olarak çalıştırarak yapabilir. süper düğüm Bu, binlerce Bitcoin düğümünün tümüne de bağlanır ve sadece ağ trafiğini gözlemler. Bitcoin tarafından uygulanan P2P trafiğindeki rastgele gecikmeler biraz yardımcı olur, ancak nihayetinde yendi.

Benzer şekilde, kripto borsalarında ve bitcoin ödeme sağlayıcılarında bir IP ayak izi bırakılır. Aslında, bu tür bir “trafik analizi”, Yıldırım ağı. NSA gibi devlet kurumları bu tür saldırıları gerçekleştirmekle kalmaz, yerel bir İnternet Servis Sağlayıcısı (ISS) bile evinizden internete olan bağlantınız üzerinde trafik analizi yapabilir.

Eşler arası yayının ağ düzeyinde gizliliği olmadan, Bitcoin için herhangi bir gizlilik çözümü, blok zincirinin kendisinde fantezi kriptografi kullanarak kumun üzerine bir kale inşa etmeye benzer - "gizlilik paraları" olarak adlandırılanlar da dahil olmak üzere. Zcashve hatta Monero - Bitcoin'in temel eşler arası yayını tüm dünyanın görmesi için ortaya çıktığında.

Bitcoin'de eşler arası yayınınızın gizliliğini sağlamak için ne yapılabilir?

VPN Üzerinden Bitcoin

IP adresini gizlemek için bir çözüm, bir VPN kullanmaktır (“Sanal Özel Ağ”, ancak şifreli bir internet proxy'si olarak daha iyi düşünülür). Özetle, VPN yazılımı, bir istemci cihaz ile bir VPN sağlayıcısı tarafından çalıştırılan ve ağ iletişimini ileten bir proxy görevi gören bir sunucu arasında şifreli bir tünel oluşturur. Böylece, yerel IP adresiniz, KYC'yi destekleyen bir kripto borsasında cüzdan adresinize veya kimliğinize bağlanmaz.

Yine de, VPN'lerin aslında anonim değil. VPN'ler IP adresinizi gizleyebilse de, merkezi güven modellerinden dolayı doğal zayıflıklardan muzdariptirler. Bir VPN sağlayıcısı, bir Güvenilir proxy ve dolayısıyla ağ katmanındaki tüm etkinliklerinizi kolayca bağlayabilir. VPN'i dikkatle izleyen herkes işlemlerinizi de bağlayabileceğinden, VPN'nin kendisinin de sizi izlemesi gerekmez. Bu tür ağ dinleyicileri, VPN proxy'sinden gelen ve giden ağ trafiğini gözlemleyebilir ve veri paketlerinin boyutuna ve zamanlamasına göre yönlendirilen ağ trafiğini izleyebilir ve böylece VPN, IP adresinizi sizden gizlese bile IP adresinizi kolayca çıkarabilir. eriştiğiniz web sitesi veya Bitcoin tam düğümü.

Çoğu insan tam bir Bitcoin düğümü çalıştırmaz. Birçok kişi borsaları kullanır ve hatta kendi kendine saklama cüzdanlarını kullanma eğiliminde olan hardcore Bitcoin kullanıcıları bile, tam bir düğümün VPN gibi güvenilir bir proxy gibi davrandığı hafif istemciler çalıştırır. Ancak, bu tam düğümün gizlilik sağladığını düşünmenize aldanmayın. Tam düğüm ve tam düğümü izleyen herkes, Bitcoin yayınlarınızı ve işlemlerinizi hafif cüzdanınızla ilişkilendirebilir… ve dolayısıyla IP adresiniz ve işlemleriniz size!

Tor Üzerinde Bitcoin

Merkezileştirilmiş VPN'lerin aksine, Tor tek bir düğümün herhangi bir ağ paketinin hem göndericisini hem de alıcısını bilmemesi için merkezi olmayan bir düğüm ağı oluşturur. Tor, trafiği uzun ömürlü bir çoklu atlama devresi aracılığıyla aşağıdaki gibi iletir: Bağlı her kullanıcı, uzun ömürlü bir devre, art arda rastgele seçilen üç röle içerir: giriş koruması, orta röle ve çıkış rölesi ve daha sonra iletişim paketlerinin her birini şifrelemek için kullanılan simetrik anahtarları müzakere eder. Mesaj devre boyunca ilerlerken, her röle şifreleme katmanını çıkarır ve Tor'a “Soğan Yönlendiricisi” adını verir. Tor üzerinden bir Bitcoin işlemi gönderildiyse, son Tor çıkış rölesinin IP adresine sahip görünüyor.

Herhangi bir VPN'den çok daha iyi olmasına rağmen, Tor yerel düşmanları yenmek için tasarlandı ağın sadece küçük kısımlarını gözlemleyen Paketler hala Tor'dan geldikleri sırayla çıktıklarından, tüm ağı izleyebilen daha güçlü bir düşman, bir işlemin göndericisi ve alıcısının belirlenebilmesi için internet trafiği modelini başarılı bir şekilde ilişkilendirmek için makine öğrenimini kullanabilir. keşfetti. Bu tür bir saldırı kolayca Bitcoin işlemlerine uygulanan Tor üzerinden ve son zamanlarda, tek bir varlık tarafından büyük miktarda çıkış düğümünün güvenliğinin ihlal edildiğine dair kanıtlar var. Aslında, erken Bitcoin geliştiricileri, tam da bu nedenle Tor'u kullanmak yerine saf bir eşler arası yayını tercih ettiler. Tor'daki devreler de on dakika sürer, bu nedenle bu süre içinde Tor üzerinden birden fazla Bitcoin işlemi gönderilirse, bu işlemlerin tümü son Tor çıkış rölesinin aynı IP adresine sahip olacaktır. Her işlemle yeni devreler oluşturulabilir, ancak bu davranış Tor'un varsayılanından farklıdır ve bu nedenle makine öğrenimi kullanılarak kolayca tanımlanabilir.

gibi teknikler Karahindiba Bitcoin tarafından kullanılan, Tor'a benzer, her yeni paket yayınlanmadan önce çok sayıda atlama gönderir; burada atlamalar bir "gövde" ve yayın "çiçek"tir ve bu nedenle bir karahindibayı andırır. Dandelion'u kullanmak, kullanmamaktan çok daha iyi olsa da, güçlü bir düşman, rastgele Dandelion devresinin yapısını gözlemleyebilir ve bunu, gönderici ve alıcının anonimliğini kaldırmak için kullanabilir.

Bir Mixnet Üzerinden Bitcoin

Tor ve VPN'lerin aksine, bir mixnet paketleri karıştırır. Bu, paketlerin geldiği sırayla mixnet'teki bir düğümden çıkması yerine, paketlerin ertelendiği ve daha sonra diğer paketlerle karıştırıldığı, böylece paketlerin mixnet'ten farklı bir sırayla ayrıldığı anlamına gelir.

David Chaum'un Tor öncesi kitabında öncülük ettiği gibi 1981'de mixnet'leri icat eden kağıt, bunları düşünmenin bir yolu, karma ağdaki her "atlamada", karma düğümün paketleri bir kart destesi gibi "karıştırmasıdır". Tor gibi, bir tür "soğan şifrelemesi" kullanılır ve paketlerin tümü aynı boyutta yapılır. Sfenks paket formatı. Bu, Lightning Network'te kullanılanla aynı Sfenks paketidir, ancak orijinal olarak mixnet'ler için oluşturulmuştur.

Nym Her ikisi de bir paketin ortalama gecikmesinin bir tahminine izin veren ancak bir paketin ortalama gecikmesini sağlayan istatistiksel bir süreç kullanılarak paketlerin geciktirildiği bir tür karma ağdır. maksimum anonimlik herhangi bir paketin karıştırılmasının ne zaman bittiği bilinmediği için. Paketler, bir ağ geçidi aracılığıyla Bitcoin cüzdanı gibi bir programdan, ardından üç karma düğümden ve son olarak bir ağ geçidinden gönderilir. Tor ve VPN'lerin aksine, paketlerin her biri ağ üzerinden ayrı ayrı yönlendirilir. Nym ile, paketlerin anonimliğini artırmak için sahte paketler eklenir.

Tor ve VPN'lerle karşılaştırıldığında, mixnet'ler Bitcoin için çok uygundur. Lightning Network'te gördüğümüz gibi, Bitcoin paketleri doğal olarak Sfenks paketlerinin içine sığar ve Bitcoin paketlerini bir web sayfası için gereken bir devre yerine tek tek yönlendirmek daha mantıklıdır.

VPN'ler ve Tor gibi, mixnet'ler paketin IP adresini gizler, ancak Tor ve VPN'den farklı olarak, her pakete yeni bir rota ve çıkış IP adresi verilebilir. Düzensiz gönderilen paketler ve eklenen sahte paketler nedeniyle, makine öğreniminin bir paketin göndericisini ve alıcısını belirlemesi muhtemelen daha zordur. Cüzdanlardan tam düğümlere kadar olan Bitcoin bağlantıları, yayın yalnızca Dandelion kullanmaktan çok daha kapsamlı bir şekilde saldırganlara karşı korunacağından, bir mixnet kullanmaktan fayda sağlayacaktır.

Paketlerin yeniden sıralanması doğal olarak Nym gibi mixnet'leri Tor'dan daha yavaş yapma eğiliminde olsa da, yeterli sayıda insan mixnet'i kullandığı sürece gecikme yine de makul bir anonimlik sağlayabilir! - saniyeler ila dakikalar içinde. Mixnet'leri görüntülemenin bir yolu, Lightning Network'ün daha yavaş ama daha anonim bir sürümüdür.

Son olarak, mixnet'ler sadece Bitcoin için değildir. Tor'un senkron devreler kullanarak web'de gezinmeye uygun olması gibi, mixnet'ler de anlık mesajlaşma gibi asenkron mesajlara doğal olarak uyan her türlü trafik için uygundur. Bitcoin'den önce mixnet'lerin öldürücü bir kullanım örneği, e-postaları anonim olarak ileten e-posta göndericileriydi.

Adam Back gibi erken dönem cypherpunks, anonim e-postalara izin vermek için mixnet'leri piyasaya sürmeye çalıştı. Özgürlük Ağı. Geri icat edilen “çalışma kanıtı” Hashcash kısmen anonim e-posta spam'ını önlemek için, bir karma bulmacayı çözmek gibi küçük bir miktar çalışmanın bile kötü niyetli bir spam göndericinin insanları anonim e-posta ile doldurmasını önleyebileceği.

Cypherpunks gibi mixnet'ler kullanarak sona erdi MixmasterLen Sassman tarafından ortaklaşa oluşturulan ve Karıştırma, George Danezis ve Tor'un kurucuları tarafından (Tor üzerinde çalışmaya başlamadan önce) çevrimiçi kimliklerini gizlemek için ortaklaşa oluşturuldu. Bu nedenle, mixnet'lerle anonim e-posta oluşturma girişimleriyle ortaya çıkan iş kanıtı gibi kavramların Bitcoin'de sonuçlanması şaşırtıcı olmamalıdır. Satoshi Nakamoto'nun Bitcoin'i piyasaya sürerken e-posta tartışma listelerinde kendi kimliğini gizlemek için bir mixnet kullanması hiç şaşırtıcı olmaz.

Şu anda, Tor ve Dandelion, Bitcoin için ağ düzeyinde gizlilik için sahip olduğumuz en iyi çözümlerdir, ancak Bitcoin'in güçlü, hatta ulus-devlet düzeyindeki düşmanlara karşı gerçek gizlilik ve güvenlik elde etmesine izin vermek için karma ağların geri dönüşü gerekli olacaktır.

Bu, Harry Halpin ve Ania Piotrowska'nın konuk yazısıdır. İfade edilen görüşler tamamen kendilerine aittir ve BTC Inc veya Bitcoin Dergisi.

Kaynak: https://bitcoinmagazine.com/technical/why-mixnets-are-needed-to-make-bitcoin-private