Bitcoin에서 네트워크 개인 정보 보호: VPN 및 Tor 지원, 그러나 Mixnet이 필요합니다

비트코인의 공개적이고 불변하는 특성은 진정한 네트워크 수준의 개인 정보 보호를 달성하기 위해 믹스넷의 반환을 필요로 합니다.

Bitcoin은 처음에 모든 거래가 다음 역할을 하는 지갑 주소 간의 PXNUMXP 전송으로 수행된다는 사실 때문에 많은 사람들이 익명의 디지털 현금으로 생각했습니다. 가명. 그러나 비트코인 ​​거래 원장의 공개적 특성("블록체인")은 누구나 코인의 흐름을 관찰할 수 있음을 의미합니다. 이것은 의미합니다 익명 주소는 의미 있는 수준의 익명성을 제공하지 않습니다., 누구든지 주어진 거래의 상대방 주소를 수집하고 거래 체인을 재구성할 수 있기 때문입니다.

비트코인의 이러한 개인 정보 보호 부족은 비트코인의 블록체인 원장 자체를 비공개로 만드는 중요한 작업 흐름으로 이어졌습니다. 기밀 트랜잭션이 있는 사이드체인으로(Blockstream의 리퀴드) 동형 암호화를 사용하여 온체인 트랜잭션의 양을 숨깁니다. 비구속 혼합 소프트웨어에 코인 조인, 많은 사용자 그룹이 협력하여 여러 Bitcoin 지불을 단일 거래로 결합하여 지출자가 누구에게 지불했는지 정보를 난독화합니다.

하나의 간단한 해결책은 가능한 한 블록체인을 제거하여 트랜잭션의 자체 감시를 제거하는 것입니다. 따라서 또 다른 솔루션은 다음과 같은 레이어 2 프로토콜입니다. 번개 네트워크, 비트코인 ​​블록체인에 포함된 블록에 이러한 개별 거래를 브로드캐스트할 필요 없이 사용자가 임의로 많은 오프체인 지불을 할 수 있는 지불 채널 네트워크.

그러나 Bitcoin 개인 정보의 아킬레스건은 실제로 피어 투 피어 방송. 자세히 설명하면, 비트코인은 TCP/IP 패킷 수준에서 피어 투 피어 브로드캐스트를 기반으로 하며, 여기서 새로운 트랜잭션과 블록이 모두 비트코인 ​​네트워크의 나머지 부분에 발표되어 비트코인이 검열에 대해 회복력이 있게 됩니다. 그러나 검열에 대한 회복력이 있다고 해서 감시에 저항하는 것은 아닙니다. 귀하의 IP(인터넷 프로토콜) 주소가 귀하의 대략적인 지리적 위치 모든 패킷과 함께.

비트코인 트랜잭션이 전체 노드에 의해 브로드캐스트되면 공격자는 트랜잭션을 원래 사용자의 IP 주소와 사용자 트랜잭션의 타이밍 및 크기에 연결할 수 있습니다. 누구나 간단히 전체 실행하여 이 작업을 수행할 수 있습니다. 슈퍼노드 수천 개의 Bitcoin 노드 모두에 연결하고 단순히 네트워크 트래픽을 관찰합니다. 비트코인에 의해 구현된 P2P 트래픽의 무작위 지연은 약간의 도움이 되지만 궁극적으로는 패배.

마찬가지로 암호화폐 거래소와 비트코인 ​​결제 제공업체에 IP 발자국이 남습니다. 실제로 이러한 종류의 "트래픽 분석"은 번개 네트워크. NSA와 같은 정부 기관은 이러한 종류의 공격을 저지를 수 있을 뿐만 아니라 지역 인터넷 서비스 제공업체(ISP)도 가정에서 인터넷 연결에 대한 트래픽 분석을 수행할 수 있습니다.

PXNUMXP 방송의 네트워크 수준 개인 정보 보호가 없다면 비트코인의 모든 개인 정보 솔루션은 블록체인 자체에 멋진 암호화를 사용하여 모래 위에 성을 짓는 것과 같습니다. Zcash, 그리고 심지어 Monero — 비트코인의 근본적인 PXNUMXP 방송이 전 세계에 공개될 때.

Bitcoin에서 PXNUMXP 방송에 대한 개인 정보를 제공하기 위해 무엇을 할 수 있습니까?

VPN을 통한 비트코인

IP 주소를 난독화하는 한 가지 솔루션은 VPN("가상 사설망"이지만 암호화된 인터넷 프록시로 생각하는 것이 좋습니다)을 사용하는 것입니다. 간단히 말해서 VPN 소프트웨어는 네트워크 통신을 전달하는 프록시 역할을 하는 VPN 공급자가 실행하는 서버와 클라이언트 장치 사이에 암호화된 터널을 구축합니다. 따라서 로컬 IP 주소는 지갑 주소나 KYC를 지원하는 암호화폐 거래소의 신원과 연결되지 않습니다.

그러나 우리는 VPN이 실제로 익명이 아닌. VPN은 사용자의 IP 주소를 숨길 수 있지만 중앙 집중식 신뢰 모델로 인해 고유한 약점이 있습니다. VPN 제공업체는 다음과 같은 역할을 합니다. 신뢰할 수있는 프록시를 사용하여 네트워크 계층에서 모든 활동을 쉽게 연결할 수 있습니다. VPN 자체도 사용자를 모니터링할 필요가 없습니다. VPN을 주의 깊게 관찰하는 사람은 누구나 거래를 연결할 수 있기 때문입니다. 이러한 네트워크 도청자는 VPN 프록시를 오가는 네트워크 트래픽을 관찰하고 데이터 패킷의 크기와 타이밍에 따라 라우팅된 네트워크 트래픽을 간단히 추적할 수 있으므로 VPN이 사용자의 IP 주소를 숨길 때에도 쉽게 IP 주소를 유추할 수 있습니다. 액세스 중인 웹사이트 또는 비트코인 ​​전체 노드.

대부분의 사람들은 전체 비트코인 ​​노드를 실행하지 않습니다. 많은 사람들이 거래소를 사용하며 자체 관리 지갑을 사용하는 경향이 있는 하드코어 비트코인 ​​사용자도 라이트 클라이언트를 실행합니다. 여기에서 전체 노드는 VPN과 같은 신뢰할 수 있는 프록시처럼 작동합니다. 그러나 이 전체 노드가 개인 정보를 제공한다고 생각하지 마십시오. 전체 노드와 전체 노드를 보는 사람은 비트코인 ​​브로드캐스트와 트랜잭션을 라이트 지갑과 상호 연관시킬 수 있습니다.

토르보다 비트코인

중앙 집중식 VPN과 달리 바위 산 단일 노드가 네트워크 패킷의 발신자와 수신자를 모두 알 수 없도록 분산된 노드 네트워크를 구축합니다. Tor는 다음과 같이 수명이 긴 다중 홉 회로를 통해 트래픽을 전달합니다. 연결된 각 사용자는 수명이 긴 회로XNUMX개의 연속적으로 무작위로 선택된 릴레이(진입 가드, 중간 릴레이 및 출구 릴레이)로 구성되며 각 통신 패킷을 암호화하는 데 사용되는 대칭 키를 협상합니다. 메시지가 회로를 따라 이동하는 동안 각 릴레이는 암호화 계층을 제거하여 Tor에 "The Onion Router"라는 이름을 부여합니다. 비트코인 트랜잭션이 Tor를 통해 전송된 경우 마지막 Tor 종료 릴레이의 IP 주소가 있는 것으로 보입니다.

어떤 VPN보다 훨씬 낫지만 Tor는 지역의 적을 물리 치기 위해 설계 네트워크의 작은 부분만 관찰합니다. 패킷은 여전히 ​​들어온 순서대로 Tor에서 나오기 때문에 전체 네트워크를 감시할 수 있는 더 강력한 공격자는 기계 학습을 사용하여 인터넷 트래픽 패턴을 성공적으로 연관시킬 수 있으므로 트랜잭션의 발신자와 수신자가 발견. 이런 공격은 쉽게 비트코인 거래에 적용 그리고 최근에는 단일 엔티티에 의해 많은 양의 출구 노드가 손상되었다는 증거가 있습니다. 사실 초기 비트코인 ​​개발자들은 바로 이러한 이유로 Tor를 사용하는 것보다 순수한 PXNUMXP 방송을 선호했습니다. Tor의 회로도 XNUMX분 동안 지속되므로 이 기간 동안 Tor를 통해 두 개 이상의 Bitcoin 트랜잭션이 전송되면 이러한 트랜잭션은 모두 마지막 Tor 종료 릴레이의 동일한 IP 주소를 갖게 됩니다. 모든 트랜잭션과 함께 새로운 회로를 구축할 수 있지만 이 동작은 Tor의 기본 동작에서 두드러지므로 기계 학습을 사용하여 쉽게 식별할 수 있습니다.

다음과 같은 기술 민들레 비트코인이 사용하는 비트코인은 각각의 새로운 패킷이 브로드캐스트되기 전에 여러 홉으로 전송되는 Tor와 유사합니다. 여기서 홉은 "줄기"이고 브로드캐스트는 "꽃"이므로 민들레와 비슷합니다. 민들레를 사용하지 않는 것보다 사용하는 것이 훨씬 낫지만, 강력한 적군은 무작위 민들레 회로의 구축을 관찰하고 이를 사용하여 발신자와 수신자를 익명화 해제할 수 있습니다.

믹스넷을 통한 비트코인

Tor 및 VPN과 달리 mixnet은 패킷을 혼합합니다. 즉, 믹스넷의 노드에서 패킷이 들어온 순서대로 패킷이 나오는 것이 아니라 패킷이 지연된 다음 다른 패킷과 혼합되어 패킷이 믹스넷을 나가는 순서가 다릅니다.

그의 pre-Tor에서 David Chaum이 개척한 것처럼 1981년 믹스넷을 발명한 종이, 그것에 대해 생각하는 한 가지 방법은 믹스 네트워크의 각 "홉"에서 믹스 노드가 카드 데크처럼 패킷을 "셔플"한다는 것입니다. Tor와 마찬가지로 "양파 암호화" 형식을 사용하며 패킷은 모두 동일한 크기로 만들어집니다. 스핑크스 패킷 형식. 이것은 라이트닝 네트워크에서 사용되는 것과 동일한 Sphinx 패킷이지만 원래 믹스넷용으로 제작되었습니다.

NYM 패킷의 평균 지연을 추정할 수 있는 통계 프로세스를 사용하여 패킷이 지연되는 일종의 믹스넷입니다. 최대 익명성 주어진 패킷이 혼합을 완료했을 때 알 수 없기 때문입니다. 패킷은 게이트웨이를 통해 비트코인 ​​지갑과 같은 프로그램에서 전송된 다음 XNUMX개의 혼합 노드를 거쳐 최종적으로 게이트웨이 밖으로 전송됩니다. Tor 및 VPN과 달리 패킷은 각각 네트워크를 통해 개별적으로 라우팅됩니다. Nym을 사용하면 패킷의 익명성을 높이기 위해 더미 패킷이 추가됩니다.

Tor 및 VPN에 비해 믹스넷은 비트코인에 적합합니다. 라이트닝 네트워크에서 보았듯이 비트코인 ​​패킷은 스핑크스 패킷에 자연스럽게 들어맞으며 웹페이지에 필요한 회로를 통하지 않고 비트코인 ​​패킷을 개별적으로 라우팅하는 것이 더 합리적입니다.

VPN 및 Tor와 마찬가지로 mixnet은 패킷의 IP 주소를 숨기지만 Tor 및 VPN과 달리 각 패킷에는 새로운 경로와 출구 IP 주소가 부여될 수 있습니다. 패킷이 순서 없이 전송되고 가짜 패킷이 추가되기 때문에 기계 학습이 패킷의 발신자와 수신자를 식별하는 것이 더 어려울 수 있습니다. 지갑에서 전체 노드로의 비트코인 ​​연결은 믹스넷을 사용하면 이점을 얻을 수 있습니다. 브로드캐스트는 민들레를 사용하는 것보다 훨씬 더 철저하게 공격자로부터 보호되기 때문입니다.

패킷의 재정렬은 자연스럽게 Nym과 같은 믹스넷을 Tor보다 느리게 만드는 경향이 있지만, 충분한 사람들이 믹스넷을 사용하는 한 지연은 여전히 ​​합리적인 익명성을 달성할 수 있습니다! — 몇 초에서 몇 분 이내. 믹스넷을 보는 한 가지 방법은 더 느리지만 더 익명의 라이트닝 네트워크 버전입니다.

마지막으로 믹스넷은 비트코인만을 위한 것이 아닙니다. Tor가 동기 회로를 사용하는 웹 브라우징에 적합한 것처럼 믹스넷은 인스턴트 메시징과 같은 비동기 메시지에 자연스럽게 들어가는 모든 종류의 트래픽에 적합합니다. Bitcoin 이전의 믹스넷의 킬러 사용 사례 중 하나는 이메일을 익명으로 전달하는 이메일 리메일러였습니다.

Adam Back과 같은 초기 사이퍼펑크는 익명의 이메일을 허용하기 위해 믹스넷을 출시하려고 했습니다. 자유 네트워크. 백은 다음을 통해 "작업 증명"을 발명했습니다. 해시 캐쉬 부분적으로는 해시 퍼즐을 푸는 것과 같은 약간의 작업으로도 악의적인 스패머가 사람들에게 익명의 이메일을 범람하는 것을 방지할 수 있는 익명 이메일 스팸을 방지합니다.

Cypherpunks는 다음과 같은 mixnet을 사용하게 되었습니다. 믹스 마스터, Len Sassman이 공동 제작한 믹스미니언, George Danezis와 Tor 창립자가 공동으로 만든 것으로(Tor 작업을 시작하기 전) 온라인에서 자신의 신원을 숨기기 위한 것입니다. 따라서 믹스넷을 사용하여 익명의 이메일을 생성하려는 시도에서 시작된 작업 증명과 같은 개념이 비트코인에서 끝난 것은 놀라운 일이 아닙니다. 사토시 나카모토가 비트코인을 출시할 때 이메일 토론 목록에서 자신의 신원을 숨기기 위해 믹스넷을 사용했다면 전혀 놀라운 일이 아닐 것입니다.

현재 Tor와 Dandelion은 비트코인에 대한 네트워크 수준의 개인 정보 보호를 위한 최고의 솔루션이지만 Bitcoin이 국가 수준의 강력한 적에 대해 진정한 개인 정보 보호 및 보안을 달성할 수 있도록 하려면 믹스넷의 반환이 필요합니다.

이것은 Harry Halpin과 Ania Piotrowska의 게스트 포스트입니다. 표현된 의견은 전적으로 자신의 것이며 BTC Inc 또는 Bitcoin Magazine.

출처: https://bitcoinmagazine.com/technical/why-mixnets-are-needed-to-make-bitcoin-private