Logo Zephyrnet

Đạt được quyền riêng tư của mạng bằng Bitcoin: VPN và Tor trợ giúp, nhưng cần có các Mixnets

Ngày:

Bản chất công khai và bất biến của Bitcoin đòi hỏi sự trở lại của các mixnet để đạt được sự riêng tư cấp mạng thực sự.

Nguồn: Nym Technologies SA

Bitcoin ban đầu được nhiều người cho là tiền mặt kỹ thuật số ẩn danh do thực tế là tất cả các giao dịch được thực hiện dưới dạng chuyển khoản ngang hàng giữa các địa chỉ ví có vai trò như bút danh. Tuy nhiên, bản chất công khai của sổ cái giao dịch của Bitcoin (“blockchain”) có nghĩa là bất kỳ ai cũng có thể quan sát dòng chảy của tiền xu. Điều này có nghĩa rằng địa chỉ bút danh không cung cấp bất kỳ mức độ ẩn danh có ý nghĩa nào, vì bất kỳ ai cũng có thể thu thập địa chỉ đối tác của bất kỳ giao dịch nhất định nào và xây dựng lại chuỗi giao dịch.

Sự thiếu riêng tư này trong Bitcoin đã dẫn đến một luồng công việc quan trọng để làm cho sổ cái blockchain của Bitcoin trở nên riêng tư: từ các bộ trộn tập trung kết hợp các đồng tiền để che giấu nguồn gốc của chúng với một khoản phí dịch vụ nhỏ và thêm thời gian trì hoãn; để sidechains với các Giao dịch bí mật (như được triển khai bởi Blockstream's Chất lỏng) ẩn số lượng giao dịch trên chuỗi sử dụng mã hóa đồng hình; đến các phần mềm trộn không giám sát như CoinTham gia, trong đó một nhóm lớn người dùng hợp tác để kết hợp nhiều khoản thanh toán Bitcoin vào một giao dịch duy nhất, nhằm làm xáo trộn thông tin người chi tiêu đã trả cho ai.

Một giải pháp đơn giản là loại bỏ việc tự giám sát các giao dịch bằng cách loại bỏ blockchain càng nhiều càng tốt. Vì vậy, một giải pháp khác là các giao thức Lớp 2, như Mạng lưới Lightning, một mạng lưới kênh thanh toán nơi người dùng có thể thực hiện tùy ý nhiều khoản thanh toán ngoài chuỗi giữa họ mà không cần phải truyền các giao dịch riêng lẻ này tới các khối có trong chuỗi khối Bitcoin.

Tuy nhiên, gót chân Achilles của quyền riêng tư Bitcoin thực sự là quảng bá ngang hàng. Nói một cách chi tiết, Bitcoin được xây dựng dựa trên một chương trình phát sóng ngang hàng ở cấp độ gói TCP / IP, nơi cả các giao dịch và khối mới được thông báo cho phần còn lại của mạng Bitcoin, làm cho Bitcoin có khả năng chống lại sự kiểm duyệt. Tuy nhiên, kiên cường chống lại kiểm duyệt không làm cho một người chống lại giám sát. Địa chỉ IP (Giao thức Internet) của bạn làm rò rỉ vị trí địa lý gần đúng với mọi gói.

Khi một giao dịch Bitcoin được phát bởi một nút đầy đủ, kẻ tấn công có thể liên kết các giao dịch với địa chỉ IP của người dùng ban đầu, cũng như thời gian và quy mô của các giao dịch của người dùng. Bất cứ ai cũng có thể làm điều này bằng cách đơn giản chạy một siêu nút kết nối với tất cả hàng nghìn nút Bitcoin và chỉ cần quan sát lưu lượng mạng. Sự chậm trễ ngẫu nhiên trong lưu lượng P2P do Bitcoin triển khai sẽ giúp ích một chút, nhưng cuối cùng vẫn có khả năng đánh bại.

Tương tự, một dấu chân IP được để lại tại các sàn giao dịch tiền điện tử và các nhà cung cấp thanh toán bitcoin. Trên thực tế, loại “phân tích lưu lượng truy cập” này thậm chí có thể được áp dụng cho Mạng lưới Lightning. Không chỉ các cơ quan chính phủ như NSA mới có thể thực hiện các loại tấn công này mà ngay cả Nhà cung cấp dịch vụ Internet địa phương (ISP) cũng có thể thực hiện phân tích lưu lượng trên kết nối Internet từ nhà của bạn.

Không có quyền riêng tư ở cấp độ mạng của chương trình phát sóng ngang hàng, bất kỳ giải pháp bảo mật nào cho Bitcoin cũng giống như xây một lâu đài trên cát, sử dụng mật mã ưa thích trên chính blockchain - bao gồm thông qua cái gọi là “đồng tiền riêng tư” như Zcash, và thậm chí cả Monero - khi chương trình phát sóng ngang hàng cơ bản của Bitcoin được hiển thị cho toàn thế giới xem.

Có thể làm gì để cung cấp quyền riêng tư cho chương trình phát sóng ngang hàng của bạn trên Bitcoin?

Bitcoin qua VPN

Một giải pháp để làm xáo trộn địa chỉ IP là sử dụng VPN (“Mạng riêng ảo”, nhưng tốt hơn nên coi nó như một proxy internet được mã hóa). Tóm lại, phần mềm VPN xây dựng một đường hầm được mã hóa giữa thiết bị khách và máy chủ do nhà cung cấp VPN điều hành, hoạt động như một proxy chuyển tiếp các giao tiếp mạng. Do đó, địa chỉ IP cục bộ của bạn không được liên kết với địa chỉ ví của bạn hoặc danh tính của bạn trên sàn giao dịch tiền điện tử hỗ trợ KYC.

Tuy nhiên, chúng tôi đã chỉ ra rằng VPN không thực sự ẩn danh. Mặc dù VPN có thể ẩn địa chỉ IP của bạn, nhưng chúng có những điểm yếu cố hữu do mô hình tin cậy tập trung. Nhà cung cấp VPN hoạt động như một đáng tin cậy proxy và do đó có thể dễ dàng liên kết tất cả các hoạt động của bạn ở lớp mạng. Bản thân VPN cũng không cần giám sát bạn vì bất kỳ ai theo dõi VPN cẩn thận cũng có thể liên kết các giao dịch của bạn. Những kẻ nghe trộm mạng như vậy có thể quan sát lưu lượng mạng chạy đến và đi từ proxy VPN và chỉ cần theo dõi lưu lượng mạng được định tuyến dựa trên kích thước và thời gian của các gói dữ liệu, do đó dễ dàng suy ra địa chỉ IP của bạn ngay cả khi VPN đang ẩn địa chỉ IP của bạn. trang web hoặc nút đầy đủ Bitcoin mà bạn đang truy cập.

Hầu hết mọi người không chạy một nút Bitcoin đầy đủ. Nhiều người sử dụng các sàn giao dịch và thậm chí cả những người dùng Bitcoin khó tính có xu hướng sử dụng ví tự quản lý chạy các ứng dụng khách nhẹ, trong đó một nút đầy đủ hoạt động giống như một proxy đáng tin cậy như VPN. Tuy nhiên, đừng để bị lừa khi nghĩ rằng nút đầy đủ này cung cấp quyền riêng tư. Nút đầy đủ và bất kỳ ai xem nút đầy đủ, đều có thể tương quan các đợt phát sóng Bitcoin của bạn và các giao dịch của bạn với ví nhẹ của bạn… và do đó địa chỉ IP và các giao dịch của bạn với bạn!

Bitcoin trên Tor

Trái ngược với các VPN tập trung, Tor xây dựng một mạng lưới phi tập trung của các nút để không có nút nào biết cả người gửi và người nhận của bất kỳ gói mạng nào. Tor chuyển tiếp lưu lượng truy cập thông qua một mạch đa bước dài như sau: Mỗi người dùng được kết nối sẽ mở ra một mạch, bao gồm ba rơle liên tiếp, được chọn ngẫu nhiên: bảo vệ lối vào, rơle giữa và rơle lối ra, và thương lượng các khóa đối xứng sau đó được sử dụng để mã hóa từng gói thông tin liên lạc. Trong khi thông điệp di chuyển dọc theo mạch, mỗi rơle sẽ loại bỏ lớp mã hóa của nó, đặt tên Tor là “Bộ định tuyến củ hành”. Nếu một giao dịch Bitcoin được gửi qua Tor, nó có vẻ như có địa chỉ IP của lần chuyển tiếp thoát Tor cuối cùng.

Mặc dù tốt hơn nhiều so với bất kỳ VPN nào, Tor đã được thiết kế để đánh bại đối thủ địa phương mà chỉ quan sát các phần nhỏ của mạng. Vì các gói vẫn đi ra khỏi Tor theo đúng thứ tự mà chúng đã nhập vào, nên một đối thủ mạnh hơn có thể theo dõi toàn bộ mạng có thể sử dụng học máy để tương quan thành công mô hình lưu lượng truy cập internet để người gửi và người nhận giao dịch có thể phát hiện. Loại tấn công này có thể dễ dàng áp dụng cho các giao dịch Bitcoin trên Tor, và gần đây, đã có bằng chứng cho thấy một lượng lớn các nút thoát đã bị xâm phạm bởi một thực thể duy nhất. Trên thực tế, các nhà phát triển Bitcoin ban đầu thích một chương trình phát sóng ngang hàng thuần túy hơn là sử dụng Tor vì chính lý do này. Các mạch trong Tor cũng kéo dài mười phút, vì vậy nếu có nhiều hơn một giao dịch Bitcoin được gửi qua Tor trong khoảng thời gian này, tất cả các giao dịch này sẽ có cùng địa chỉ IP của chuyển tiếp thoát Tor cuối cùng. Các mạch mới có thể được xây dựng với mọi giao dịch, nhưng hành vi này nổi bật so với mặc định của Tor và do đó dễ dàng được xác định bằng cách sử dụng máy học.

Các kỹ thuật như Cây bồ công anh được sử dụng bởi Bitcoin giống như Tor, với mỗi gói tin mới được gửi nhiều bước nhảy trước khi được phát đi, trong đó các bước nhảy là “thân cây” và chương trình phát sóng là “bông hoa” và giống như một bông bồ công anh. Mặc dù sử dụng Dandelion tốt hơn nhiều so với không sử dụng nó, nhưng một kẻ thù mạnh có thể chỉ cần quan sát cấu trúc của mạch Dandelion ngẫu nhiên và sử dụng nó để ẩn danh người gửi và người nhận.

Bitcoin qua Mixnet

Không giống như Tor và VPN, một mixnet trộn các gói. Điều này có nghĩa là, thay vì các gói đi ra từ một nút trong mixnet theo cùng thứ tự mà các gói đến, các gói bị trì hoãn và sau đó trộn với các gói khác, vì vậy các gói rời khỏi mixnet theo một thứ tự khác.

Như đã được David Chaum đi tiên phong trong pre-Tor giấy đã phát minh ra mixnet vào năm 1981, một cách để nghĩ về chúng là tại mỗi “bước nhảy” trong mạng kết hợp, nút kết hợp “xáo trộn” các gói tin giống như một bộ bài. Giống như Tor, một dạng "mã hóa củ hành" được sử dụng và các gói đều được tạo ra có cùng kích thước bằng cách sử dụng Người khó hiểu định dạng gói. Đây là cùng một gói Sphinx được sử dụng trong Lightning Network, nhưng ban đầu được xây dựng cho các mixnet.

nym là một loại mixnet trong đó các gói bị trì hoãn bằng cách sử dụng một quy trình thống kê cho phép ước tính độ trễ trung bình của một gói nhưng cung cấp ẩn danh tối đa vì không biết khi nào thì hoàn tất quá trình trộn. Các gói được gửi từ một chương trình như ví Bitcoin thông qua một cổng, sau đó là ba nút kết hợp và cuối cùng là ra khỏi một cổng. Không giống như Tor và VPN, mỗi gói được gửi qua mạng riêng lẻ. Với Nym, các gói tin giả được thêm vào để tăng tính ẩn danh của các gói tin.

So với Tor và VPN, các mixnet rất phù hợp với Bitcoin. Các gói Bitcoin tự nhiên phù hợp với các gói Sphinx, như chúng ta đã thấy với Lightning Network và việc định tuyến các gói Bitcoin riêng lẻ sẽ hợp lý hơn thay vì thông qua một mạch cần thiết cho một trang web.

Giống như VPN và Tor, mixnet ẩn địa chỉ IP của gói tin, nhưng không giống như Tor và VPN, mỗi gói tin có thể được cấp một tuyến mới và địa chỉ IP thoát. Do các gói được gửi không theo thứ tự và các gói giả được thêm vào, máy học có thể khó xác định người gửi và người nhận gói tin hơn. Các kết nối bitcoin từ ví đến các nút đầy đủ sẽ được hưởng lợi từ việc sử dụng mixnet, vì chương trình phát sóng sẽ được bảo vệ kỹ lưỡng hơn nhiều trước những kẻ tấn công hơn là chỉ sử dụng Dandelion.

Mặc dù việc sắp xếp lại các gói tin theo cách tự nhiên có xu hướng làm cho các mixnet như Nym chậm hơn Tor, nhưng độ trễ vẫn có thể đạt được mức độ ẩn danh hợp lý - miễn là có đủ người sử dụng mixnet! - trong vòng vài giây đến vài phút. Một cách để xem các mixnet là phiên bản chậm hơn nhưng ẩn danh hơn của Lightning Network.

Cuối cùng, các mixnets không chỉ dành cho Bitcoin. Cũng giống như Tor phù hợp để duyệt web bằng cách sử dụng các mạch đồng bộ, các mixnets phù hợp với bất kỳ loại lưu lượng nào phù hợp một cách tự nhiên với các thông điệp không đồng bộ như nhắn tin nhanh. Một trường hợp sử dụng hàng đầu của các mixnet trước khi có Bitcoin là các nhà bán lẻ email đã chuyển tiếp email ẩn danh.

Các cypherpunks ban đầu như Adam Back đã cố gắng đưa các mixnet ra thị trường để cho phép email ẩn danh trong Mạng lưới Tự do. Trở lại phát minh ra "bằng chứng công việc" thông qua băm một phần là để ngăn chặn thư rác ẩn danh email, nơi mà ngay cả một lượng công việc nhỏ như giải một câu đố băm cũng có thể ngăn chặn kẻ gửi thư rác độc hại tràn ngập mọi người bằng email ẩn danh.

Cypherpunks cuối cùng đã sử dụng các mixnets như Mixmaster, được đồng sáng tạo bởi Len Sassman, và hỗn hợp, được đồng sáng tạo bởi George Danezis và những người sáng lập Tor (trước khi họ bắt đầu làm việc trên Tor), nhằm che giấu danh tính của họ trên mạng. Vì vậy, không có gì ngạc nhiên khi các khái niệm như bằng chứng công việc bắt nguồn từ những nỗ lực tạo email ẩn danh bằng các mixnets cuối cùng lại thành Bitcoin. Sẽ không có gì ngạc nhiên nếu Satoshi Nakamoto sử dụng một mixnet để che giấu danh tính của họ trên danh sách thảo luận qua email khi phát hành Bitcoin.

Hiện tại, Tor và Dandelion là giải pháp tốt nhất mà chúng tôi có để bảo mật cấp độ mạng cho Bitcoin, nhưng sự trở lại của các mixnets sẽ là cần thiết để cho phép Bitcoin đạt được sự riêng tư và bảo mật thực sự trước những kẻ thù mạnh mẽ - thậm chí là cấp quốc gia -.

Bản chất công khai và bất biến của Bitcoin đòi hỏi sự trở lại của các mixnet để đạt được sự riêng tư cấp mạng thực sự.

Len Sassaman, người đồng sáng tạo cypherpunk của mixnet Mixmaster, bất tử trong blockchain. nguồn.

Đây là một bài đăng của Harry Halpin Và Ania Piotrowska. Các ý kiến ​​được bày tỏ hoàn toàn là của riêng họ và không nhất thiết phải phản ánh ý kiến ​​của BTC Inc hoặc Tạp chí Bitcoin.

Nguồn: https://bitcoinmagazine.com/technical/why-mixnets-are-needed-to-make-bitcoin-private

tại chỗ_img

Tin tức mới nhất

tại chỗ_img