Πώς το Dandelion ++ Κρατά την Προέλευση των Συναλλαγών του Monero Ιδιωτική

Δημοσιεύθηκε:

By Diego Salazar

Η ιδιωτικότητα ως προτεραιότητα

Ως κρυπτονόμισμα, το Monero μπορεί να φαίνεται πολύ βαρετό με γυμνό μάτι. Δεν έχει κάποια μεγάλη διεκδίκηση φήμης, όπως ότι είναι ένας "παγκόσμιος υπολογιστής" ή ότι "φέρνει επανάσταση στη βιομηχανία xyz". Απλώς προσπαθεί να είναι ένα ιδιωτικό, ψηφιακό, ανταλλάξιμο χρήμα, και κάθε αναβάθμιση και νέα τεχνολογία απλώς προάγει αυτόν τον σκοπό.

Όσοι θεωρούν αυτόν τον στόχο ως πολύ στενό ή αδιάφορο, γενικά δεν καταλαβαίνουν πόσο δύσκολο είναι να επιτευχθεί ουσιαστική ιδιωτικότητα, ειδικά σε ένα μόνιμο, ανοιχτό λογιστικό βιβλίο όπως το blockchain. Οποιαδήποτε οδός για διαρροή μεταδεδομένων αποτελεί πιθανή διάβρωση της ιδιωτικότητας.

Το Monero λαμβάνει προφυλάξεις για τη θόλωση των δεδομένων στην αλυσίδα, όπως ο παραλήπτης, ο αποστολέας και τα ποσά, μέσω stealth διευθύνσεων, υπογραφών δακτυλίου και δεσμεύσεων Pedersen αντίστοιχα. Με τον τρόπο αυτό ελαχιστοποιούνται οι πιθανότητες ένας τυχαίος παρατηρητής να συμπεράνει κρίσιμες πληροφορίες αφού οι συναλλαγές έχουν ήδη αποσταλεί και αποτελούν πλέον απλώς μέρος της καταγεγραμμένης ιστορίας. Υπάρχουν, ωστόσο, κάποιες επιθέσεις που μπορούν να γίνουν τη στιγμή που πραγματοποιείται μια συναλλαγή και δεν μπορούν να πραγματοποιηθούν οποιαδήποτε στιγμή αργότερα.

Επίθεση για να αποκαλυφθεί η διεύθυνση IP

Αυτές οι επιθέσεις κινούνται γύρω από τον προσδιορισμό της διεύθυνσης IP από την οποία προήλθε μια συναλλαγή. Εάν συναχθούν αυτές οι πληροφορίες, θα μπορούσε να αποκαλύψει ότι ένα άτομο έστειλε μια συναλλαγή Monero. Δεν είναι σε θέση να δείξει σε ποιον και πόσο, αλλά υπάρχουν ορισμένες περιπτώσεις όπου η γνώση κάποιου που χρησιμοποιεί το Monero είναι αρκετή για να προκαλέσει βλάβη.

Τα καλά νέα είναι ότι εάν αυτές οι πληροφορίες δεν συλλεχθούν τη στιγμή που γίνεται η συναλλαγή, τότε δεν μπορεί να μαθευτεί αργότερα, καθώς οι διευθύνσεις IP δεν αποθηκεύονται στο blockchain. Είναι επίσης παρήγορο να γνωρίζουμε ότι μια τέτοια επίθεση είναι απίθανο να εμφανιστεί στη φύση, καθώς, για να την αποσπάσει, ο εισβολέας θα χρειαζόταν μια μεγάλη πλειοψηφία κόμβων στο δίκτυο. Ωστόσο, εάν ένα άτομο ήταν σε θέση να διοικήσει αυτή τη μεγάλη πλειοψηφία, θα μπορούσε να προσδιορίσει την «κατεύθυνση» από την οποία προήλθε μια συναλλαγή.

Αυτό μπορεί να προκαλεί σύγχυση, επομένως θα εξηγήσουμε ορισμένες πληροφορίες ιστορικού εδώ. Κάθε κόμβος συνδέεται με άλλους κόμβους στο δίκτυο, ώστε να μπορούν να κρατούν ενημερωμένο το blockchain τους, καθώς και να μοιράζονται ό,τι γνωρίζουν με άλλους. Αυτές οι συνδέσεις τους επιτρέπουν να μαθαίνουν για νέες συναλλαγές, να τις διαδίδουν και να στέλνουν τις δικές τους. Δεδομένου ότι ένας κόμβος μπορεί να πει στους συναδέλφους του μόνο για συναλλαγές για τις οποίες γνωρίζουν, είναι λογικό ότι ο πρώτος κόμβος που διαδίδει μια συναλλαγή είναι ο κόμβος που στην πραγματικότητα στέλνει το Monero.

Εάν ένας εισβολέας κατέχει μια μεγάλη πλειονότητα κόμβων στο δίκτυο, κάθε κόμβος θα ακούσει για μια συναλλαγή από έναν από τους ομοτίμους του και με βάση το χρονοδιάγραμμα κατά τον οποίο κάθε κόμβος λαμβάνει αυτές τις πληροφορίες, μπορεί να συμπεράνει πιθανούς υποψήφιους για το πού ξεκίνησε η συναλλαγή.

Εάν αυτό εξακολουθεί να προκαλεί σύγχυση, προσφέρουμε αυτό το παράδειγμα. Ας υποθέσουμε ότι και οι δύο έχουμε έναν κοινό φίλο που κρύβεται από το οπτικό μας πεδίο. Αυτός ο φίλος φωνάζει δυνατά. Ακούω πρώτα την κλήση του και την ακούω πιο δυνατά από εσάς. Από αυτές τις πληροφορίες, μπορούμε να γνωρίζουμε ότι είμαι πιθανότατα πιο κοντά στον φίλο μας από εσάς. Το γεγονός ότι ακούτε τον ήχο αργότερα (ακόμη και κατά ένα κλάσμα του δευτερολέπτου) και ο ήχος είναι πιο αμυδρός σημαίνει ότι πρέπει να ξεκινήσουμε την αναζήτησή μας γύρω από την περιοχή μου, όχι τη δική σας.

Εάν ένας εισβολέας είναι σε θέση να μαντέψει με επιτυχία ποιος από τους συνομηλίκους του έστειλε τη συναλλαγή, αφού έχει τη διεύθυνση IP που είναι συνδεδεμένη με τον κόμβο του και την έχει προωθήσει σε αυτόν, μπορεί να είναι σίγουρος για τη διεύθυνση IP που την έστειλε. Πρόκειται για ισχυρές πληροφορίες, καθώς οι διευθύνσεις IP περιέχουν πληροφορίες σχετικά με τη χώρα και τον πάροχο υπηρεσιών Διαδικτύου (ISP) του χρήστη, και οι ίδιοι οι ISP γνωρίζουν ποιος χρήστης είναι συνδεδεμένος με ποια ακριβή διεύθυνση IP, ουσιαστικά αποανωνυμοποιώντας τον χρήστη Monero.

Ο μετριασμός(οι)

Ένας πιθανός μετριασμός αυτής της επίθεσης είναι η χρήση ενός δικτύου επικάλυψης όπως το Tor ή το I2P. Αυτό το κάνει έτσι ώστε ακόμα κι αν ένας εισβολέας μπορεί να συναγάγει μια διεύθυνση IP πηγής, πιθανότατα δεν είναι αυτός που έκανε τη συναλλαγή, αλλά μάλλον το outproxy (I2P) ή ο κόμβος εξόδου (Tor) του δικτύου επικάλυψης. Ωστόσο, αυτή δεν είναι μια ολοκληρωμένη λύση, καθώς τα δίκτυα επικάλυψης, τα VPN και παρόμοιο λογισμικό είναι απαγορευμένα σε πολλές χώρες και το να περιμένουμε από όλους να χρησιμοποιούν, να συγχρονίζουν και να διαδίδουν σε αυτά τα δίκτυα δεν είναι ρεαλιστικό. Πρέπει να υπάρξει μια λύση που να μην απαιτεί τη χρήση εξωτερικού λογισμικού και δικτύων. αυτό που είναι διαθέσιμο στον κοινό άνθρωπο.

Αυτή η λύση είναι το Dandelion++ (DPP), το οποίο είναι ένα αναβαθμισμένο πρωτόκολλο στην αρχική πρόταση Dandelion για το Bitcoin. Σε αυτό το πρωτόκολλο, υπάρχουν δύο φάσεις, η φάση στελέχους και η φάση fluff. και τα δύο μαζί υποτίθεται ότι αντιπροσωπεύουν τη μορφή μιας πικραλίδας.

Στη φάση στελέχους, κάθε λίγα λεπτά, ο κόμβος αποστολής επιλέγει τυχαία δύο ομότιμους από όλους τους κόμβους με τους οποίους είναι συνδεδεμένος. Όταν ο κόμβος αποστολής στέλνει μια συναλλαγή, είτε για λογαριασμό του είτε απλώς προωθεί τη συναλλαγή από άλλον κόμβο στη φάση του στελέχους, επιλέγει τυχαία έναν από αυτούς τους δύο επιλεγμένους ομότιμους και στέλνει τη συναλλαγή σε αυτόν.

Η φάση fluff είναι όταν ένας κόμβος λαμβάνει μια συναλλαγή και τη μεταδίδει σε κάθε εξερχόμενη σύνδεση, και όχι μόνο σε μια τυχαία επιλεγμένη, αυτό επιτρέπει την πραγματική διάδοση της συναλλαγής. Κάθε λίγα λεπτά ένας κόμβος ορίζεται ως ένας κόμβος που είτε θα διαδίδεται μέσω στελέχους είτε μέσω της φασης fluff τυχαία, επομένως μια φάση στελέχους μπορεί να είναι αρκετά μεγάλη εάν κάθε συνδετικός κόμβος έχει οριστεί ως κόμβος στελέχους, αλλά μόλις η συναλλαγή φτάσει στη φάση χνούδι, μένει εκεί.

Αυτό σημαίνει ότι ένας εισβολέας δεν θα μπορεί πλέον απλώς να ακούει την κατεύθυνση μιας συναλλαγής, επειδή πριν διαδοθεί σε όλους, περνούσε από τη φάση βασικού και ο κόμβος προέλευσης της φάσης fluff δεν είναι ο κόμβος από τον οποίο προήλθε η συναλλαγή , και είναι άγνωστο σε πόσα άλματα κατά μήκος του στελέχους υποβλήθηκε η συναλλαγή.

Φυσικά, ο συνδυασμός των παραπάνω λύσεων (DPP συν ένα δίκτυο επικάλυψης) θα δώσει ακόμα πιο ισχυρές εγγυήσεις ιδιωτικότητας και προστασίας από την ανίχνευση IP. Θα πρέπει επίσης να σημειωθεί ότι το DPP δεν αμύνεται έναντι άλλης μορφής επίθεσης εντοπισμού δικτύου που μπορεί να γίνει με τους ISP, αλλά αυτό δεν εμπίπτει στο πεδίο εφαρμογής αυτού του άρθρου.

Το Dandelion++ έχει ρυθμιστεί να κυκλοφορεί ζωντανά στο δίκτυο Monero και να χρησιμοποιείται από προεπιλογή στον πελάτη αναφοράς, στην έκδοση 0.16. Αυτή η μικρή αλλαγή θα μετριάσει περαιτέρω τις πιθανές επιθέσεις στο δίκτυο Monero και αποτελεί παράδειγμα γιατί η Monero ηγείται του πακέτου σε πρακτικές, εφαρμοσμένες τεχνολογίες απορρήτου.

Περαιτέρω ανάγνωση

Change language

Σχετικά με Όροι χρήσης Αμοιβές Επικοινωνήστε μαζί μας Ερωτήματα των αρχών επιβολής του νόμου Σταδιακή έκδοση

Επιβράβευση ασφαλείας Συνεργασία Στατιστικά Έγγραφα API Κλειδιά ασφαλούς ιδιωτικότητας PGP

Εναλλακτική λύση LocalBitcoins Το Πρότυπο Monero: Monero Νέα Revuo Monero Η γνώση Ιστολόγιο ανάπτυξης

Κρυφή υπηρεσία Tor I2P B32 I2P AgoraDesk Αναζήτηση συναλλαγων στο blockchain Monero

Πώς το Dandelion ++ Κρατά την Προέλευση των Συναλλαγών του Monero Ιδιωτική

Η ιδιωτικότητα ως προτεραιότητα

Επίθεση για να αποκαλυφθεί η διεύθυνση IP

Ο μετριασμός(οι)

Choose your language