Obținerea confidențialității rețelei în Bitcoin: VPN-uri și ajutor Tor, dar sunt necesare mixnet-uri

Natura publică și imuabilă a Bitcoin necesită întoarcerea mixnet-urilor pentru a obține confidențialitate reală la nivel de rețea.

Bitcoin a fost inițial considerat de mulți ca numerar digital anonim, datorită faptului că toate tranzacțiile sunt efectuate ca transferuri peer-to-peer între adresele de portofel care servesc drept pseudonime. Cu toate acestea, natura publică a registrului de tranzacții al Bitcoin („blockchain”) înseamnă că oricine poate observa fluxul de monede. Aceasta înseamnă că adresele pseudonime nu oferă niciun nivel semnificativ de anonimat, deoarece oricine poate recolta adresele de contrapartidă ale oricărei tranzacții date și poate reconstrui lanțul de tranzacții.

Această lipsă de confidențialitate în Bitcoin a condus la un flux important de muncă pentru ca registrul blockchain al Bitcoin în sine să fie privat: de la pahare centralizate care amestecă monede pentru a le ascunde originea pentru o mică taxă de serviciu și întârziere suplimentară; la sidechain-uri cu Tranzacții Confidențiale (așa cum sunt implementate de Blockstream Lichid) care ascund valoarea unei tranzacții în lanț folosind criptarea homomorfă; la software-uri de mixare fără custodie precum CoinJoin, în care un grup mare de utilizatori cooperează pentru a combina mai multe plăți Bitcoin într-o singură tranzacție, pentru a înfunda informațiile despre cine cheltuitor cui a plătit.

O soluție simplă este să scapi de auto-supravegherea tranzacțiilor scăpând cât mai mult posibil de blockchain. Deci, o altă soluție sunt protocoalele Layer 2, cum ar fi Rețeaua de fulgere, o rețea de canale de plată în care utilizatorii pot efectua, în mod arbitrar, multe plăți în afara lanțului între ei, fără a fi nevoie să difuzeze aceste tranzacții individuale către blocurile incluse în blockchain-ul Bitcoin.

Cu toate acestea, călcâiul lui Ahile al confidențialității Bitcoin este de fapt al său difuzare peer-to-peer. În detaliu, Bitcoin este construit pe o difuzare peer-to-peer la nivelul pachetelor TCP/IP, în care atât tranzacțiile noi, cât și blocurile sunt anunțate restului rețelei Bitcoin, făcând Bitcoin rezistent la cenzură. Cu toate acestea, a fi rezistent la cenzură nu îl face pe cineva să se reziste la supraveghere. Adresa IP (Internet Protocol) vă scurge geolocalizare aproximativă cu fiecare pachet.

Când o tranzacție Bitcoin este difuzată de un nod complet, un atacator poate lega tranzacțiile la adresele IP ale utilizatorului de origine, precum și la momentul și dimensiunea tranzacțiilor utilizatorului. Oricine poate face acest lucru pur și simplu rulând un full supernod care se conectează și la toate miile de noduri Bitcoin și pur și simplu observând traficul din rețea. Întârzierile randomizate în traficul P2P, așa cum sunt implementate de Bitcoin, ajută puțin, dar în cele din urmă sunt capabile să fie învins.

În mod similar, o amprentă IP este lăsată la schimburile cripto și la furnizorii de plăți bitcoin. De fapt, acest tip de „analiza traficului” poate fi aplicat chiar și la Rețeaua de fulgere. Nu numai că agențiile guvernamentale, cum ar fi NSA, pot comite aceste tipuri de atacuri, dar chiar și un furnizor de servicii de internet (ISP) local poate face analize de trafic pe conexiunea la internet de acasă.

Fără confidențialitatea la nivel de rețea a transmisiei peer-to-peer, orice soluție de confidențialitate pentru Bitcoin este ca și cum a construi un castel pe nisip, folosind o criptografie elegantă pe blockchain-ul propriu-zis - inclusiv prin așa-numitele „monede de confidențialitate” precum Zcash, și chiar Monero - atunci când difuzarea fundamentală peer-to-peer a Bitcoin este expusă pentru a fi văzută de întreaga lume.

Ce se poate face pentru a oferi confidențialitate pentru difuzarea dvs. peer-to-peer pe Bitcoin?

Bitcoin peste un VPN

O soluție pentru a înfunda adresa IP este utilizarea unui VPN („Virtual Private Network”, dar mai bine gândit ca un proxy de internet criptat). Pe scurt, software-ul VPN construiește un tunel criptat între un dispozitiv client și un server condus de un furnizor VPN, care acționează ca un proxy care transmite comunicațiile de rețea. Astfel, adresa dvs. IP locală nu este legată de adresa portofelului sau de identitatea dvs. pe un schimb cripto care acceptă KYC.

Cu toate acestea, am subliniat că VPN-urile sunt nu chiar anonim. Deși VPN-urile vă pot ascunde adresa IP, acestea suferă de slăbiciuni inerente din cauza modelului lor de încredere centralizat. Un furnizor VPN acționează ca un de încredere proxy și, prin urmare, vă puteți conecta cu ușurință toate activitățile la nivelul rețelei. De asemenea, VPN-ul în sine nu trebuie să vă monitorizeze, deoarece oricine urmărește cu atenție un VPN vă poate conecta și tranzacțiile. Astfel de interlocutori ai rețelei pot observa traficul de rețea care circulă către și de la proxy-ul VPN și pur și simplu pot urmări traficul de rețea direcționat în funcție de dimensiunea și sincronizarea pachetelor de date și, astfel, pot deduce cu ușurință adresa dvs. IP chiar și atunci când VPN-ul vă ascunde adresa IP de site-ul web sau nodul complet Bitcoin pe care îl accesați.

Majoritatea oamenilor nu rulează un nod Bitcoin complet. Mulți oameni folosesc schimburi și chiar utilizatorii Bitcoin hardcore care tind să folosească portofele cu auto-custodie rulează clienți ușoare, unde un nod complet acționează ca un proxy de încredere ca un VPN. Cu toate acestea, nu vă lăsați păcăliți crezând că acest nod complet oferă confidențialitate. Nodul complet și oricine urmărește nodul complet, vă poate corela transmisiunile Bitcoin și tranzacțiile dvs. cu portofelul dvs. ușor... și, prin urmare, adresa dvs. IP și tranzacțiile pentru dvs.!

Bitcoin peste Tor

Spre deosebire de VPN-urile centralizate, Tor construiește o rețea descentralizată de noduri, astfel încât niciun nod să nu cunoască atât expeditorul, cât și receptorul niciunui pachet de rețea. Tor redirecționează traficul printr-un circuit multi-hop cu durată lungă de viață, după cum urmează: Fiecare utilizator conectat deschide un circuit cu durată lungă de viață circuit, cuprinzând trei relee succesive, selectate aleatoriu: gardă de intrare, releu de mijloc și releu de ieșire și negociază chei simetrice care sunt apoi utilizate pentru a cripta fiecare dintre pachetele de comunicație. În timp ce mesajul călătorește de-a lungul circuitului, fiecare releu își dezlipește stratul de criptare, dându-i lui Tor numele „The Onion Router”. Dacă o tranzacție Bitcoin a fost trimisă prin Tor, se pare că are adresa IP a ultimului releu de ieșire Tor.

Deși mult mai bun decât orice VPN, Tor a fost conceput pentru a învinge adversarii locali care observă doar părți mici ale rețelei. Deoarece pachetele încă ies din Tor în aceeași ordine în care au venit, un adversar mai puternic care poate urmări întreaga rețea poate folosi învățarea automată pentru a corela cu succes modelul traficului de internet, astfel încât expeditorul și destinatarul unei tranzacții să poată fi a descoperit. Acest tip de atac poate fi ușor aplicat tranzacțiilor cu Bitcoin peste Tor și, recent, au existat dovezi că cantități mari de noduri de ieșire au fost compromise de o singură entitate. De fapt, primii dezvoltatori Bitcoin au preferat o transmisie peer-to-peer pură decât utilizarea Tor tocmai din acest motiv. Circuitele din Tor durează, de asemenea, zece minute, așa că dacă mai multe tranzacții Bitcoin sunt trimise prin Tor în această perioadă, toate aceste tranzacții vor avea aceeași adresă IP a ultimului releu de ieșire Tor. Pot fi construite noi circuite cu fiecare tranzacție, dar acest comportament iese în evidență față de cel implicit al lui Tor și, prin urmare, este ușor de identificat folosind învățarea automată.

Tehnici precum Păpădie care sunt utilizate de Bitcoin seamănă cu Tor, fiecare pachet nou fiind trimis un număr mai mare de hamei înainte de a fi difuzat, unde hameiul este o „tulpină” și difuzarea este „floarea” și astfel seamănă cu o păpădie. Deși este mult mai bine să folosești Dandelion decât să nu-l folosești, un adversar puternic poate pur și simplu să observe construirea circuitului randomizat Dandelion și să-l folosească pentru a de-anonimiza expeditorul și receptorul.

Bitcoin peste un mixnet

Spre deosebire de Tor și VPN-uri, un mixnet amestecă pachete. Aceasta înseamnă că, mai degrabă decât pachetele care ies dintr-un nod din mixnet în aceeași ordine în care au intrat pachetele, pachetele sunt întârziate și apoi amestecate cu alte pachete, astfel încât pachetele părăsesc mixnetul într-o ordine diferită.

Așa cum a fost pionier de David Chaum în pre-Tor hârtie care a inventat mixnet-urile în 1981, o modalitate de a ne gândi la ele este că la fiecare „hop” din rețeaua de mixare, nodul de mixare „amestecă” pachetele ca pe un pachet de cărți. La fel ca Tor, se folosește o formă de „criptare ceapă” și toate pachetele sunt făcute de aceeași dimensiune folosind Sfinx format de pachet. Acesta este același pachet Sphinx care este folosit în rețeaua Lightning, dar a fost creat inițial pentru mixnet.

NYM este un fel de mixnet în care pachetele sunt întârziate folosind un proces statistic care permite atât o estimare a întârzierii medii a unui pachet, dar oferă anonimat maxim deoarece nu se știe când se termină amestecarea oricărui pachet dat. Pachetele sunt trimise dintr-un program, cum ar fi un portofel Bitcoin, printr-un gateway, apoi trei noduri mixte și, în sfârșit, dintr-un gateway. Spre deosebire de Tor și VPN-uri, pachetele sunt trimise fiecare prin rețea individual. Cu Nym, pachetele fictive sunt adăugate pentru a crește anonimatul pachetelor.

În comparație cu Tor și VPN-urile, mixnet-urile sunt potrivite pentru Bitcoin. Pachetele Bitcoin se potrivesc în mod natural în pachetele Sphinx, așa cum am văzut cu Lightning Network, și este mai logic să direcționați pachetele Bitcoin individual, mai degrabă decât printr-un circuit necesar pentru o pagină web.

La fel ca VPN-urile și Tor, mixneturile ascund adresa IP a pachetului, dar spre deosebire de Tor și VPN, fiecărui pachet i se poate da o nouă rută și o adresă IP de ieșire. Datorită faptului că pachetele sunt trimise în afara ordinii și că sunt adăugate pachete false, este probabil mai greu pentru învățarea automată să identifice expeditorul și destinatarul unui pachet. Conexiunile Bitcoin de la portofele la noduri complete ar beneficia de utilizarea unui mixnet, deoarece difuzarea ar fi mult mai amănunțită împotriva atacatorilor decât doar utilizarea Dandelion.

Deși reordonarea pachetelor tinde în mod natural să facă mixnet-urile precum Nym mai lente decât Tor, întârzierea poate obține totuși un anonimat rezonabil – atâta timp cât destui oameni folosesc mixnet-ul! — în câteva secunde până la minute. O modalitate de a vizualiza mixnet-urile este o versiune mai lentă, dar mai anonimă a Lightning Network.

În cele din urmă, mixnet-urile nu sunt doar pentru Bitcoin. Așa cum Tor este potrivit pentru navigarea pe web folosind circuite sincrone, mixnet-urile sunt potrivite pentru orice tip de trafic care se încadrează în mod natural în mesajele asincrone, cum ar fi mesageria instantanee. Un caz de utilizare ucigaș al mixnet-urilor înainte de Bitcoin a fost remailerii de e-mail care redirecționau e-mailurile în mod anonim.

Primii cypherpunk precum Adam Back au încercat să aducă mixnet-uri pe piață pentru a permite e-mailurile anonime în Rețeaua Libertății. Back a inventat „dovada muncii” prin hashcash în parte pentru a preveni spam-ul anonim prin e-mail, unde chiar și o cantitate mică de muncă, cum ar fi rezolvarea unui puzzle hash, ar împiedica un spammer rău intenționat să inunde oamenii cu e-mailuri anonime.

Cypherpunks au ajuns să folosească mixnet-uri ca Mixmaster, co-creat de Len Sassman și Mixminion, co-creat de George Danezis și fondatorii Tor (înainte de a începe să lucreze la Tor), pentru a-și ascunde identitățile online. Așadar, nu ar trebui să fie surprinzător faptul că concepte precum dovada muncii care au apărut din încercările de a crea e-mailuri anonime cu mixnet-uri au ajuns în Bitcoin. Nu ar fi deloc surprinzător dacă Satoshi Nakamoto a folosit un mixnet pentru a-și ascunde propria identitate pe listele de discuții prin e-mail atunci când a lansat Bitcoin.

În acest moment, Tor și Dandelion sunt cele mai bune soluții pe care le avem pentru confidențialitatea la nivel de rețea pentru Bitcoin, totuși va fi necesară întoarcerea mixnet-urilor pentru a permite Bitcoin să obțină confidențialitate și securitate adevărată împotriva adversarilor puternici, chiar și la nivel de stat național.

Aceasta este o postare invitată de Harry Halpin și Ania Piotrowska. Opiniile exprimate sunt în întregime proprii și nu reflectă neapărat cele ale BTC Inc sau Revista Bitcoin.

Sursa: https://bitcoinmagazine.com/technical/why-mixnets-are-needed-to-make-bitcoin-private