Bitcoini tuum vs Wasabi rahakott - võrgutaseme privaatsus

Bitcoini tuum, täpsemalt täissõlmed, loetakse Bitcoini rahakottide võrgutaseme privaatsuse tipuks, millele ükski teine ​​rahakotitüüp lähedale ei jõua. Ei ole raske aru saada, miks: täispunktid laadivad alla kogu Blockchaini ja määravad teie rahakoti saldod kohapeal, seega on igal kolmandal osapoolel null võimalus teada saada, millised aadressid on teie rahakotis ja millised mitte.
Võrrelge seda muude kergete rahakottidega, mis pärivad taustaserverit, et saada teavet konkreetsete aadresside kohta, või kasutage BIP37 õhkfiltreerimise SPV-rahakoti protokolli, mis on tõenäoliselt veelgi hullem. Ja seal on Electrum, mis saadab teie aadressid juhuslikele Electrumi serveritele.

Visioon heledast rahakotist, mis ei lekita kasutaja UTXO komplekti loomisel liiga palju teavet, oli Bitcoini arendajaid sajandeid kummitanud.
Tegelikult algas isegi BIP37 privaatsuse parandamiseks, hiljem selgus, et see pole mitte üks.
Kuid seal olid korralikud katsed: mõned arendajad, näiteks Jonas Schnelli, Stratis'i meeskond ja mina, ehitasid rahakotitarkvara, mis laadis plokid alla ainult kasutaja rahakoti loomisest.
Mõni seade, näiteks Nicolas Dorier, üritas BIP37-d lappida ja mõned teised, näiteks Lightning Labsi poisid tulid välja täiesti uue kerge rahakoti arhitektuuriga: BIP157-158.
MoneroWorldi inimesed soovivad, et delegeeriksite oma sõlme pilve.
Oli ka teisi, nagu Chris Belcher, kes ütlesid: "kurat küll" ja lõid EPSi, mis võimaldab teil ühendada oma Electrumi kliendi täieliku sõlmega.
Lõpuks olen viimasel ajal märganud positiivset suundumust, kus kastid müüvad ettevõtted juhivad teie jaoks täissõlme.

Ja siis on seal Wasabi rahakott, mis on BIP157-kliendi poolel filtreeriv kerge rahakott ja integreerub osaliselt ka teie täieliku sõlmega. Mis viib mind selle artikli teema juurde: Mõni tund tagasi saavutasime Wasabi Walletiga parima võrgutaseme privaatsuse, mis tänase Bitcoini abil võimalik on.

Terminoloogia

V. Kontrollimise või kinnitamise tähised. Neid kasutatakse vaheldumisi, kuid olen üsna kindel, et üks neist on õige. Veridatsioon?

FN, täielik sõlm, täielikult muutuv sõlm. Laadib alla ja kontrollib kõiki kunagi loodud Bitcoini plokke, kuid meie eesmärkidel (privaatsus) on oluline ainult allalaaditav osa.
SPV-sõlm, lihtsustatud maksete muutmise sõlm. Sünkroniseerib ainult päise ahela (mis iganes see ka pole) ja saate mõne tehingupunkti abil kinnitada, et teil on tehing. Ükski see pole meie jaoks siiski oluline. Oluline on tähele panna, et SPV-l pole midagi pistmist privaatsusega, see on tõesti lihtsalt viis tehingute toimumise tagamiseks.
Laiendusena pole ka täielikul sõlmel privaatsusega pistmist. See kirjeldab lihtsalt seda, kuidas sõlm tagab tehingute toimumise. See kontrollib kogu plokiahelat, muidugi selleks, et seda teha, peab ta alla laadima kogu plokiahela, mis võimaldab rahakotti UTXO lokaalselt otsida, mis on kõige privaatsem viis seda teha. Oota, kas sellel on midagi privaatsusega seotud?
Täielik SPV, täisplokk SPV, täisplokk SPV allalaadimise sõlm. Laadib alla kõik rahakoti loomisest pärit plokid ja kontrollib neid SPV-ga. Oota, kas ma lihtsalt kahekordistasin seal V-sõna? Jah, arendajad on see vastuoluline. Samuti loodan, et keegi ei ehita kunagi täis-SPV-rahakotti, mis laadib alla kõik plokid, kuid teeb siiski tsentraliseeritud valideerimise, kuna selle jaoks pole võimatu sobivat terminit välja mõelda.

Segaduses veel? Hea küll. Nüüd, kui olete teadvustanud teema nüansirikkuse, annate mulle rohkem andeks, kui lihun ülejäänud seda osa tohutute lihtsustustega:

Hübriid täispunkt. Kas on kerge sõlm, kuni kogu sõlm sünkroonib. Tahan, et Wasabi oleks tulevikus selline rahakott.
BIP37. Klient saadab õitsemisfiltri täissõlmedesse, täissõlmed saadavad tagasi õitsemisfiltrile vastavad andmed.
Bloom Filter. Võimaldab teil testida, kas element on komplektis, ilma et see ise ennast paljastaks.
Golombi-riisi filtrid. Väiksemad õhkfiltrid, mida kasutab BIP158.
Kliendipoolne filtreerimine, neutrino-filtreerimine, BIP157, BIP158. Idee, et kliendid ei pea saatma filtreid täispunktidesse, vaid teevad pigem vastupidist: täissõlmed loovad filtrid ja saadavad selle asemel klientidele. Siit saavad kliendid plokke teistest allikatest alla laadida. See on eraviisiliselt privaatne viis rahakoti UTXO oleku loomiseks.
Neutrino. Lightning Labi rakendatud kliendi poolt filtreerimise protokoll.
Ükskõik, mida Wasabi teeb. Meie kliendipoolse filtreerimisprotokolli juurutamine.

Suumimine

Väärib märkimist, et võrgutaseme privaatsus on vaid pool lahingust. Teine pool on plokiahela tasemel privaatsus, mis jääb selle artikli reguleerimisalast välja.

Lisaks koosneb võrgutasandi privaatsus kahest alamkategooriast:

  1. UTXO privaatne otsimine
  2. Privaattehingute ringhääling

Bitcoini tuum

UTXO privaatne otsimine

Bitcoin Core laadib alla kõik kunagi loodud plokid ja kehtestab teie rahakoti saldod kohapeal.

Privaattehingute ringhääling

Bitcoin Core edastab krüptimata tehinguid Clearnetis teiste eakaaslastega.
Teised eakaaslased ei suuda aru saada, milline tehing pärineb konkreetsest sõlmest, kuna Core ei edasta mitte ainult oma tehinguid, vaid levitab ka kõiki muid tehinguid, mis tema memollile jõuavad.
Mõnedes paberites märgitakse, et see pole siiski kuulikindlus:

Bitcoini tehingu levik ei varja tehingu allikat eriti hästi, eriti „supersõlme” pealtkuulaja vastu, mis moodustab suure hulga väljuvaid ühendusi võrgus juurdepääsetavatele sõlmedele [1,2,3].

Ehkki praktikas kahtlen, et see ei oma suurt tähtsust, kavatseb see artikkel uurida üksikasju, et võrrelda Core'i Wasabi-ga, seega hakkan siit koguma asjakohaseid tuvastatud vastaseid:

Vastased tuvastatud

  • Pahatahtlik eakaaslane
  • Supernood

Bitcoini tuum + tor

Toriga saate kasutada Bitcoin Core'i, mis lahendab ülalnimetatud probleemi. Sel juhul ei suuda supernupp tehinguid teie IP-aadressile tagasi jälgida.

Ma pean iga üksust, mis võib Torit murda, universaalset vastast, kuid pange tähele, et see on ebatäpne. Näiteks pole enamus Tor-rünnakuid võimalikud, kui väljumissõlmed pole seotud. See ja muud asjad, näiteks Core'i konfigureeritavus, muudaksid analüüsi liiga keeruliseks, seetõttu valin siia piiri.
Ma eeldan, et see üksus võib purustada sibula marsruudi, mitte Tor'i enda krüptimise.

Vastased tuvastatud

  • Tor kaitselüliti

Wasabi rahakott

Privaattehingute ringhääling

Wasabi ei säilitanud varem P2P ühendusi Tori üle. Kuna Wasabi on mittekuulatav sõlm, võimaldaks tehingute edastamine teiste P2P-sõlmede kaudu Clearneti kaudu peeril linkida teie IP-aadressi tehinguga. See on põhjus, miks me edastasime oma tehinguid meie tugiserverisse Tori kaudu.

Nüüd hakkasime kogu P2P-liiklust tunneldama ka Tori kaudu:

  • Tegime seda viisil, et ühendame ainult sibulõlmedega, nii et meie ja kaaslaste vahel jõutakse nüüd lõpuni krüpteerimist. Seda kõike ilma väljumissõlme kaasamata.
  • Me ühendame iga peeriga erineva Tor-voo kaudu.
  • See võimaldas meil asendada oma tehingute ringhäälingumehhanismi. Nüüd edastame Toris tehinguid ainult ühele peerile ja kohe pärast seda ühendame peerid lahti.

UTXO privaatne otsimine

Lõpuks jõudsime huvitavasse ossa. Enne P2P Tor kasutuselevõttu toimis Wasabi järgmiselt:
Taustiserver teenindas kõigi Tor-i klientide jaoks pidevat filtritabelit. Nende filtrite abil said kliendid aru saada, millised plokid neid huvitavad, ja laadisid need blokid ja mõned eakaaslastelt välja valepositiivsed blokid. Üks blokk peer kohta. Kui plokk omandati, peer katkestati.
Sellega oli kaks teemat.
Mis siis, kui kõik Wasabi-ga seotud eakaaslased oleksid pikema aja jooksul üks ja sama üksus? Siis teaks Sybilit ründav üksus kõiki klienti huvitavaid blokke, millest oleks võinud saada mingit teavet. Tekib küsimus? Kuidas veenduda, et olete ainus partner, kellega klient pikema aja jooksul ühendust võtab?
Teine küsimus on, mis saab siis, kui teie Interneti-teenuse pakkuja luurab teid pikema aja jooksul? See on usutavam. Tegelikult hinnati Wasabi privaatsusklass Bitcoin.org-i nimekirjas peaaegu samaks, et see oleks Leiva rahakott, mis oleks muidugi olnud naeruväärne, kuna Leib on BIP37-rahakott. Reitingu päästis see, et märkisin, et kui ISP on vastane, siis oleks Bitcoin Core selle veelgi tähelepanuväärsemal viisil ebaõnnestunud, kuna tehingud edastatakse Clearneti võrgus ja isegi kui sõlme kuulatakse, on ainus tehing, mis ei " t ei tule sisse, vaid väljub rahakotist ainult see, mis pärineb sõlmest.
Igatahes Wasabi teeb seda nüüd Tori kohal. Sibulavõrgu otsest krüptimist takistab see kohe ISP-vastast ja muudab Sybili vastase niigi võimatu töö veelgi võimatuks. Kuidas Sybil pikema aja jooksul kõik need sõlmed, mis Wasabi kaudu ühenduvad? Või isegi ainult üks sõlm? Klient varjab Torit. Te ei saa isegi kliendi kahte ühendust omavahel siduda, kuna klient loob kõigi teie Sybilsi ühenduse erineva Tor-voo kaudu.
Ainus vastane, kes sellest võib-olla üle saaks, peaks tuhanded täis sõlmed sibula külge seadistama ja ka Tor ise purustama.

Vastased tuvastatud

  • ISP
  • Tor Breaker Sybili ründaja tuhandete täis sõlmedega üle sibula

Wasabi rahakott + täis sõlm

UTXO privaatne otsimine

Kui teil on taustal töötav kuulatav täissõlm (mitte ainult Bitcoin Core, suvaline täissõlm), võtab Wasabi selle automaatselt üles ja selle asemel, et eakaaslastelt plokke küsida, küsib ta plokke teie enda sõlmest. Wasabi sel viisil kasutamisel saadakse sama privaatsusmudel, mis Bitcoin Core'i puhul seoses privaatse UTXO otsinguga.

Kõike kokku panema

Järeldus

Turvamõõdikud peaksid olema kasulikud, et neil oleks raskusi nende ületamisel. - entropist

Kuna kõigi mõistlike vastastega võrreldes pole võrgutaseme privaatsuse võrdlus Bitcoin Core'i ja Wasabi Walleti vahel mõistlik, võite arvata, et see artikkel oli ajaraiskamine. Kuid olete eksinud. See artikkel aitab mul kindlasti Interneti-argumente võita. Ja lõpuks, kas see pole mitte just see, mis tegelikult oluline on?