LocalMonero will be winding down

The winding down process begins May 7th, 2024, and finishes after November 7th, 2024. Our support staff will be available for help throughout this period.
  1. Effective immediately, all new signups and ad postings are disabled;
  2. On May 14th, 2024, new trades will be disabled as well;
  3. After November 7th, 2024, the website will be taken down. Please reclaim any funds from your arbitration bond wallet prior to that date, otherwise the funds may be considered abandoned/forfeited.
Read more

Hvordan Dandelion++ holder Moneros transaksjonsopprinnelse privat

Publisert:
By Diego Salazar

Personvern som prioritet

Som en kryptovaluta kan Monero virke veldig kjedelig med det blotte øye. Den har ikke noe stort krav på berømmelse som å være en "verdensdatamaskin" eller "revolusjonerende xyz-industri". Det er bare å prøve å være en privat, digital, fungible penger, og hver oppgradering og ny teknologi fremmer dette målet.

De som anser dette målet som for snevert eller uinteressant, forstår generelt ikke hvor vanskelig det er å oppnå meningsfylt personvern, spesielt på en permanent, åpen hovedbok som en blokkjede. Enhver vei for metadatalekkasje er et potensial for erosjon av personvernet.

Monero tar forholdsregler for å skjule data i kjeden, som mottaker, avsender og beløp, via hhv stealth-adresser, ringesignaturer og Pedersen-forpliktelser. Dette minimerer sjansene for en tilfeldig observatør fra å utlede kritisk informasjon etter at transaksjoner allerede er sendt og er nå bare en del av registrert historie. Det er imidlertid noen angrep som kan utføres i det øyeblikket en transaksjon inntreffer som ikke kan utføres senere.

Angrep for å avsløre IP-adresse

Disse angrepene dreier seg om å identifisere hvilken IP-adresse en transaksjon kom fra. Hvis denne informasjonen utledes, kan det avsløre at en person sendte en Monero-transaksjon. Det er ikke i stand til å vise hvem og hvor mye, men det er noen tilfeller der kunnskapen om noen som bruker Monero er nok til å forårsake skade.

Den gode nyheten er at hvis denne informasjonen ikke hentes i det øyeblikket transaksjonen er utført, kan den ikke læres på et senere tidspunkt, siden IP-adresser ikke lagres på blokkjeden. Det er også trøstende å vite at et slikt angrep neppe vil bli sett i naturen, siden angriperen ville trenge et stort flertall av noder på nettverket for å klare det. Hvis en person var i stand til å kommandere dette store flertallet, ville de imidlertid være i stand til å identifisere "retningen" en transaksjon kom fra.

Dette kan være forvirrende, så vi forklarer litt bakgrunnsinformasjon her. Hver node kobles til andre noder på nettverket, slik at de kan holde blokkjeden sin oppdatert, samt dele det de vet med andre. Disse forbindelsene lar dem lære om nye transaksjoner, spre dem og sende sine egne. Siden en node bare kan fortelle sine kolleger om transaksjoner de vet om, er det naturlig at den aller første noden som forplanter en transaksjon er noden som faktisk sender Monero.

Hvis en angriper eier et stort flertall av noder på nettverket, vil hver node høre om en transaksjon fra en av sine jevnaldrende, og basert på tidspunktet for når hver node mottar denne informasjonen, kan de utlede sannsynlige kandidater for hvor transaksjonen startet.

Hvis dette fortsatt er forvirrende, tilbyr vi dette eksemplet. Anta at vi begge har en felles venn som gjemmer seg for synet vårt. Denne vennen roper høyt. Jeg hører ropet hans først, og jeg hører det høyere enn deg. Fra denne informasjonen kan vi vite at jeg sannsynligvis er nærmere vennen vår enn deg. Det faktum at du hører lyden senere (selv om bare et brøkdels sekund) og lyden er svakere betyr at vi bør starte søket rundt mitt område, ikke ditt.

Hvis en angriper klarer å gjette hvem av deres jevnaldrende som sendte transaksjonen, siden de har IP-adressen som er koblet til noden deres og videresendte den til dem, kan de være sikre på IP-adressen som sendte den. Dette er kraftig informasjon, ettersom IP-adresser inneholder informasjon om land og internettleverandør (ISP) til brukeren, og Internett-leverandøren selv vet hvilken bruker som er knyttet til hvilken eksakt IP-adresse, noe som effektivt deanonymiserer Monero-brukeren.

Reduseringen(e)

En mulig redusering for dette angrepet er bruk av et overleggsnettverk som Tor eller I2P. Dette gjør det slik at selv om en angriper kan utlede en kilde-IP-adresse, er det sannsynligvis ikke den som foretok transaksjonen, men snarere outproxy (I2P) eller utgangsnoden (Tor) til overleggsnettverket. Dette er imidlertid ikke en altomfattende løsning, siden overleggsnettverk, VPN-er og lignende programvare er forbudt i mange land, og det er urealistisk å forvente at alle bruker, synkroniserer og sprer seg på disse nettverkene. Det må finnes en løsning som ikke krever bruk av ekstern programvare og nettverk; en som er tilgjengelig for den vanlige personen.

Denne løsningen er Dandelion++ (DPP), som er en oppgradert protokoll til det originale Dandelion-forslaget for Bitcoin. I denne protokollen er det to faser, stammefasen og flufffasen; begge to sammen er ment å representere formen til en løvetann.

I stamfasen, med noen få minutters mellomrom, velger avsendernoden tilfeldig to jevnaldrende av alle nodene den er koblet til. Når avsendernoden sender en transaksjon, enten på vegne av seg selv eller bare videresender transaksjonen fra en annen node i stamfasen, velger den tilfeldig en av disse to utvalgte peerne og sender transaksjonen til den.

Flufffasen er når en node mottar en transaksjon og kringkaster den til hver utgående tilkobling, i stedet for bare til en tilfeldig valgt en, dette tillater ekte transaksjonsutbredelse. Hvert par minutter definerer en node seg selv som en som enten vil forplante seg via stamme eller via lo tilfeldig, så en stamfase kan være ganske lang hvis hver koblende node har definert seg selv som en stamnode, men når transaksjonen treffer lofasen, det blir der.

Dette betyr at en angriper ikke lenger vil kunne lytte etter retningen til en transaksjon lenger, fordi før den ble formidlet til alle, gjennomgikk den stamfasen, og den opprinnelige noden til lofasen er ikke noden transaksjonen stammer fra. , og det er ukjent hvor mange hopp langs stammen transaksjonen gjennomgikk.

Å kombinere løsningene ovenfor (DPP pluss et overleggsnettverk) vil selvsagt gi enda sterkere garantier for personvern og beskyttelse mot IP-sporing. Det skal også bemerkes at DPP ikke forsvarer seg mot en annen form for nettverkssporingsangrep som kan gjøres med Internett-leverandører, men dette er utenfor rammen av denne artikkelen.

Dandelion++ er satt til å gå live på Monero-nettverket, og brukes som standard på referanseklienten, i 0.16-utgivelsen. Denne lille endringen vil ytterligere redusere angrepene som er mulige på Monero-nettverket, og eksemplifiserer hvorfor Monero leder flokken innen praktiske, anvendte personvernteknologier.

Videre lesning

Choose your language

© 2025 Blue Sunday Limited