LocalMonero will be winding down
- Effective immediately, all new signups and ad postings are disabled;
- On May 14th, 2024, new trades will be disabled as well;
- After November 7th, 2024, the website will be taken down. Please reclaim any funds from your arbitration bond wallet prior to that date, otherwise the funds may be considered abandoned/forfeited.
Kā Dandelion++ saglabā Monero pārskaitījumu izcelsmi privātu
Privātums kā prioritāte
Kā kriptovalūta, Monero ar neapbruņotu aci varētu šķist ļoti garlaicīga. Tam nav skaļu, slavinošu saukļu kā "pasaules dators" vai "revolucionārs xyz nozarē". Tas tikai mēģina būt privāta, digitāla, aizstājama nauda, un katrs jauninājums un jaunā tehnoloģija tikai veicina šo mērķi.
Tie, kas šo mērķi uzskata par pārāk šauru vai neinteresantu, parasti nesaprot, cik grūti ir panākt jēgpilnu privātumu, it īpaši pastāvīgā, atvērtā virsgrāmatā, piemēram, blokķēdē. Jebkurš metadatu noplūdes veids var apdraudēt privātumu.
Monero veic piesardzības pasākumus, lai aizsegtu ķēdes datus, piemēram, saņēmēju, sūtītāju un summas, izmantojot attiecīgi slepenas adreses, gredzenveida parakstus un Pedersena saistības. Tas samazina iespēju, ka ārējs novērotājs varēs izsecināt svarīgu informāciju pēc tam, kad pārskaitījumi jau ir nosūtīti un tagad ir tikai daļa no ierakstītās vēstures. Tomēr ir daži uzbrukumi, kurus var veikt brīdī, kad notiek pārskaitījums un kurus nevar veikt vēlāk.
Uzbrukums, lai atklātu IP adresi
Labā ziņa ir tā, ka, ja šī informācija netiek savākta pārskaitījuma veikšanas brīdī, tad to nevar uzzināt vēlāk, jo IP adreses blokķēdē netiek glabātas. Mierina arī apziņa, ka šāds uzbrukums, visticamāk, nebūs redzams dabā, jo, lai to veiktu, uzbrucējam būtu nepieciešams liels vairums tīkla mezglu. Ja cilvēks tomēr spētu vadīt šo lielo vairākumu, viņš spētu noteikt pārskaitījuma “virzienu”.
Tas var būt mulsinoši, tāpēc mēs šeit izskaidrosim pamatus. Katrs mezgls savienojas ar citiem tīkla mezgliem, lai tie varētu atjaunināt savu blokķēdi, kā arī dalīties tajā ar citiem, ko viņi zina. Šie savienojumi ļauj viņiem uzzināt par jauniem pārskaitījumiem, izplatīt tos un nosūtīt savus. Tā kā mezgls var pastāstīt citiem tikai par pārskaitījumiem, par kuriem pats zina, ir pašsaprotami, ka pats pirmais mezgls, kas izplata darījumu, ir mezgls, kas faktiski sūta Monero.
Ja uzbrucējam tīklā pieder lielākā daļa mezglu, katrs mezgls dzirdēs par pārskaitījumu no viena no saviem līdziniekiem, un, pamatojoties uz laiku, kurā katrs mezgls saņem šo informāciju, iespējams, var secināt, kur pārskaitījums sākās.
Ja tas joprojām mulsina, mēs piedāvājam šo piemēru. Pieņemsim, ka mums abiem ir kopīgs draugs, kas slēpjas no mūsu redzējuma. Šis draugs skaļi sauc. Es vispirms dzirdu viņa saucienu un dzirdu to skaļāk nekā jūs. No šīs informācijas mēs varam zināt, ka es, visticamāk, esmu tuvāk mūsu draugam nekā jūs. Tas, ka skaņu dzirdat vēlāk (pat tikai par sekundes daļu) un skaņa ir vājāka, nozīmē, ka mums ir jāsāk meklēt manā, nevis jūsu reģionā.
Ja uzbrucējs spēj veiksmīgi uzminēt, kurš no viņu līdziniekiem ir nosūtījis darījumu, jo viņam ir IP adrese, kas ir savienota ar viņu mezglu un pārsūtīja to viņam, viņš var būt pārliecināts par IP adresi, kas to nosūtīja. Šī ir spēcīga informācija, jo IP adreses satur informāciju par lietotāja valsti un interneta pakalpojumu sniedzēju (ISP), un interneta pakalpojumu sniedzēji zina, kurš lietotājs piesaistīts precīzi kādai IP adresei, tādējādi būtībā atklājot Monero lietotāju.
Seku mazināšana
Šis risinājums ir Dandelion++ (DPP), kas ir atjaunināts protokols sākotnējam Dandelion priekšlikumam Bitcoin. Šajā protokolā ir divas fāzes — stumbra fāze un zieda fāze; abi kopā ir atspoguļo pienenes formu.
Stumbra fāzē ik pēc dažām minūtēm nosūtošais mezgls nejauši izvēlas divus no visiem mezgliem, ar kuriem tas ir savienots. Kad nosūtīšanas mezgls nosūta pārskaitījumu vai nu savā vārdā, vai vienkārši pārsūta no cita mezgla, kurš arī ir stumbra fāzē, tas nejauši izvēlas vienu no šiem diviem atlasītajiem mezgliem un nosūta tam pārskaitījumu.
Zieda fāzē mezgls saņem pārskaitījumu un pārraida to katram izejošajam savienojumam, nevis tikai vienam nejauši izvēlētam, kas nodrošina patieso pārskaitījuma izplatību. Ik pēc dažām minūtēm mezgls pēc nejaušības principa definē, vai izplatīs pārskaitījumus, izmantojot stumbra vai zieda fāzi. Tāpēc stumbra fāze var būt diezgan ilga, ja katrs savienojošais mezgls ir definējis sevi kā stumbra mezglu. Tiklīdz pārskaitījums sasniedz zieda fāzi, tas tur paliek.
Tas nozīmē, ka uzbrucējs vairs nevarēs vienkārši noklausīties darījuma virzienu, jo pirms tas tika izplatīts visiem, tam tika veikta stumbra fāze, un zieda fāzes sākuma mezgls nav mezgls, no kura pārskaitījums tika veikts. Nav arī zināms, pirms cik lēcieniem stumbra fāzē pārskaitījums tika izsūtīts.
Protams, iepriekš minēto risinājumu apvienošana (DPP plus pārklājuma tīkls) nodrošinās vēl spēcīgākas privātuma garantijas un aizsardzību pret IP izsekošanu. Jāņem vērā arī tas, ka DPP neaizsargā pret cita veida tīkla izsekošanas uzbrukumu, ko var veikt ar interneta pakalpojumu sniedzējiem, taču tas ir ārpus šajā rakstā apskatītā.
Versijā 0.16, Dandelion++ ir iestatīts Monero tīklā un pēc noklusējuma tiek izmantots programmatūrā. Šīs nelielās izmaiņas vēl vairāk mazina iespējamos uzbrukumus Monero tīklam un parāda, kāpēc Monero ir vadošā valūta praktisko, pielietoto privātuma tehnoloģiju jomā.
Lasīt tālāk
Monero gredzenveida paraksti salīdzinājumā ar CoinJoin kā Wasabi
Skata tagi: kā viens baits samazinās Monero maka sinhronizācijas laiku par 40%+
Vai Bitcoin konvertēšana uz Monero ir tikpat privāta kā Monero pirkšana tieši?
Kāpēc Monero atšķirībā no Zcash izmanto bezuzticības iestatījumu
Kas jāzina ikvienam Monero lietotājam, kad runa ir par tīklu veidošanu
Kā Monero atrisināja bloka izmēra problēmu, kas vajā Bitcoin