Bitcoin Core vs Πορτοφόλι Wasabi - Απόρρητο Επίπεδο Δικτύου

Το Bitcoin Core, πιο συγκεκριμένα οι πλήρεις κόμβοι, θεωρούνται ότι αποτελούν το αποκορύφωμα της ιδιωτικότητας σε επίπεδο δικτύου στα πορτοφόλια Bitcoin που δεν μπορεί να προσεγγίσει κανένας άλλος τύπος πορτοφολιού. Δεν είναι δύσκολο να καταλάβετε γιατί: οι πλήρεις κόμβοι κατεβάζουν ολόκληρο το Blockchain και δημιουργούν ισορροπία στο χαρτοφυλάκιό σας τοπικά, επομένως δεν υπάρχει καμία πιθανότητα οποιουδήποτε τρίτου να υπολογίσει ποιες διευθύνσεις βρίσκονται στο πορτοφόλι σας και ποιες διευθύνσεις δεν είναι.
Συγκρίνετε αυτό με άλλα ελαφρά πορτοφόλια, τα οποία ζητούν από έναν διακομιστή υποστήριξης για να λάβετε πληροφορίες σχετικά με συγκεκριμένες διευθύνσεις ή χρησιμοποιώντας πρωτόκολλο πορτοφολιού SPI φιλτραρίσματος BIP37 bloom, το οποίο πιθανώς είναι ακόμη χειρότερο. Και υπάρχει το Electrum, το οποίο στέλνει τις διευθύνσεις σας σε τυχαίους διακομιστές Electrum.

Το όραμα ενός ελαφρού πορτοφολιού που δεν διαρρέει πάρα πολλές πληροφορίες κατά την εγκατάσταση του συνόλου UTXO του χρήστη είχε στοιχειωμένους προγραμματιστές Bitcoin εδώ και αιώνες.
Στην πραγματικότητα, ακόμη και το BIP37 ξεκίνησε ως βελτίωση της ιδιωτικής ζωής, μόλις αποδείχθηκε ότι δεν ήταν αργότερα.
Αλλά υπήρξαν αξιοπρεπείς προσπάθειες: ορισμένοι προγραμματιστές, όπως ο Jonas Schnelli, η ομάδα του Stratis και εγώ κατασκευάσαμε λογισμικό πορτοφολιών που μόνο κατέβαλε τεμάχια από τη δημιουργία του πορτοφολιού του χρήστη.
Ορισμένοι δίσκοι, όπως ο Nicolas Dorier, προσπάθησαν να επιδιορθώσουν το BIP37 και μερικοί άλλοι, όπως και τα παιδιά της Lightning Labs ήρθαν με μια νέα αρχιτεκτονική ελαφρών πορτοφολιών: BIP157-158.
Οι άνθρωποι του MoneroWorld θέλουν να μεταβιβάσετε την εκτέλεση του κόμβου σας στο σύννεφο.
Υπήρχαν και άλλοι, όπως ο Chris Belcher, ο οποίος είπε: "Fuck That" και δημιούργησε το EPS που σας επιτρέπει να συνδέσετε τον πελάτη Electrum στον πλήρη κόμβο σας.
Τέλος, παρατήρησα πρόσφατα μια θετική τάση των εταιρειών που πωλούν κιβώτια που θα τρέξουν έναν πλήρη κόμβο για εσάς από το κουτί.

Και στη συνέχεια, υπάρχει το Πορτοφόλι Wasabi, το οποίο είναι μια πλευρά πελάτη BIP157-ish που φιλτράρει το πορτοφόλι και εν μέρει ενσωματώνεται στον πλήρη κόμβο σας. Αυτό που με φέρνει στο θέμα αυτού του άρθρου: Μόλις πριν από λίγες ώρες, με το πορτοφόλι Wasabi, επιτύχαμε την καλύτερη δυνατή ιδιωτικότητα στο επίπεδο του δικτύου που είναι δυνατή με το σημερινό Bitcoin.

Ορολογία

V. Υποστηρίζει την επαλήθευση ή την επικύρωση. Χρησιμοποιούνται εναλλακτικά, αλλά είμαι σίγουρος ότι ένα από αυτά είναι σωστό. Επαλήθευση;

FN, πλήρης κόμβος, πλήρης Veridating κόμβος. Λήγει και ελέγχει όλα τα Bitcoin μπλοκ που δημιουργήθηκαν ποτέ, αλλά για τους σκοπούς μας (προστασία της ιδιωτικής ζωής) μόνο το στοιχείο λήψης έχει σημασία.
Κόμβος SPV, Κόμβος επαλήθευσης απλουστευμένων πληρωμών. Συγχρονίζει μόνο την αλυσίδα κεφαλίδας (όποια και αν είναι αυτή) και μπορεί να βεβαιώσει ότι έχετε μια συναλλαγή εφαρμόζοντας κάποια merkle magic. Τίποτα από αυτά δεν έχει σημασία για εμάς εν τούτοις. Το σημαντικό είναι να παρατηρήσετε ότι το SPV δεν έχει καμία σχέση με την προστασία της ιδιωτικής ζωής, είναι πραγματικά ένας τρόπος να διασφαλίσουμε ότι θα πραγματοποιηθούν οι συναλλαγές.
Με την επέκταση ένας πλήρης κόμβος δεν έχει καμία σχέση με την ιδιωτική ζωή ούτε. Περιγράφει μόνο πώς ο κόμβος βεβαιώνεται ότι οι συναλλαγές έγιναν. Επιβεβαιώνει ολόκληρο το blockchain, φυσικά για να το κάνει, πρέπει να κατεβάσει ολόκληρο το blockchain, το οποίο επιτρέπει την ανάκτηση του πορτοφολιού UTXO τοπικά, το οποίο είναι ο πιο ιδιωτικός τρόπος για να γίνει αυτό. Περιμένετε, οπότε έχει τελικά κάτι να κάνει με την ιδιωτική ζωή;
Πλήρες SPV, Full-Block SPV, Πλήρης Λήψη κόμβου SPV. Λήγει όλα τα τετράγωνα από τη δημιουργία του πορτοφολιού και πραγματοποιεί επαλήθευση SPV σε αυτά. Περιμένετε, απλά διπλασίασα τη λέξη V εκεί; Ναι, οι προγραμματιστές είναι αυτό το ασυνεπές. Ελπίζω επίσης ότι κανείς δεν θα κατασκευάσει ποτέ ένα πορτοφόλι πλήρους SPV που θα κατεβάζει όλα τα μπλοκ, αλλά κάνει κεντρική επικύρωση, επειδή είναι αδύνατο να βρούμε έναν σωστό όρο για αυτό.

Μπερδευτήκατε ακόμα; Καλός. Τώρα που αναγνωρίσατε τη λεπτή φύση του θέματος, θα είστε περισσότερο συγχωριασμένοι για μένα που βάζω το υπόλοιπο τμήμα αυτού του τμήματος με τεράστιες υπεραπλουστεύσεις:

Υβριδικό πλήρες κόμβο. Είναι Ένας ελαφρύς κόμβος μέχρι να συγχρονιστεί ο πλήρης κόμβος. Θέλω το Wasabi να είναι ένα τέτοιο πορτοφόλι στο μέλλον.
BIP37. Ο πελάτης στέλνει φίλτρο άνθους σε πλήρεις κόμβους, οι πλήρεις κόμβοι στέλνουν δεδομένα που ταιριάζουν με το φίλτρο άνθους.
Φίλτρο Bloom. Σας δίνει τη δυνατότητα να δοκιμάσετε αν ένα στοιχείο βρίσκεται σε μια σειρά χωρίς να αποκαλύπτεται το ίδιο το σετ.
Τα φίλτρα Golomb-Rice. Μικρότερα φίλτρα άνθισης, που χρησιμοποιούνται από το BIP158.
Φιλτράρισμα πλευράς πελάτη, φιλτράρισμα Neutrino, BIP157, BIP158. Η ιδέα ότι οι πελάτες δεν χρειάζεται να στέλνουν φίλτρα σε πλήρεις κόμβους, αλλά κάνουν το αντίθετο: οι πλήρεις κόμβοι δημιουργούν φίλτρα και τα στέλνουν στους πελάτες. Από εδώ οι πελάτες μπορούν να κατεβάσουν τετράγωνα από άλλες πηγές. Είναι ένας αξιοπρεπώς ιδιωτικός τρόπος για την καθιέρωση της κατάστασης του πορτοφολιού UTXO.
Neutrino. Εφαρμογή του πρωτοκόλλου φιλτραρίσματος της πλευράς πελάτη από την Lightning Lab.
Ό, τι καιρό κάνει η Wasabi. Εφαρμογή του πρωτοκόλλου φιλτραρίσματος πλευράς πελάτη.

Σμίκρυνση

Αξίζει να επισημανθεί ότι η ιδιωτικότητα σε επίπεδο δικτύου είναι μόλις το ήμισυ της μάχης. Το άλλο μισό είναι το privacy privacy level, το οποίο είναι εκτός του πεδίου εφαρμογής αυτού του άρθρου.

Επιπλέον, η ιδιωτικότητα σε επίπεδο δικτύου αποτελείται από δύο υποκατηγορίες:

  1. Ιδιωτική ανάκτηση UTXO
  2. Ιδιωτική εκπομπή συναλλαγών

Bitcoin Core

Ιδιωτική ανάκτηση UTXO

Το Bitcoin Core κατεβάζει όλα τα μπλοκ που δημιουργήθηκαν και δημιουργεί ισορροπίες στο τοπικό σας χαρτοφυλάκιο.

Ιδιωτική εκπομπή συναλλαγών

Το Bitcoin Core μεταδίδει τις συναλλαγές σε άλλους χρήστες στη κρυφή μνήμη, χωρίς κρυπτογράφηση.
Άλλοι συνομηλίκοι δεν μπορούν να καταλάβουν ποια συναλλαγή προέρχεται από έναν συγκεκριμένο κόμβο, διότι ο Core δεν εκπέμπει μόνο τις δικές του συναλλαγές αλλά επίσης μεταδίδει κάθε άλλη συναλλαγή που χτυπά το mempool του.
Ωστόσο, ορισμένα χαρτιά σημειώνουν ότι δεν είναι αλεξίσφαιρα:

Η διάδοση των συναλλαγών Bitcoin δεν κρύβει πολύ καλά την πηγή μιας συναλλαγής, ειδικά εναντίον ενός "supernode" eavesdropper που σχηματίζει ένα μεγάλο αριθμό εξερχόμενων συνδέσεων σε προσβάσιμους κόμβους του δικτύου [1,2,3].

Ενώ στην πράξη υποψιάζομαι ότι δεν έχει μεγάλη σημασία, αυτό το άρθρο σκοπεύει να εξετάσει τις λεπτομέρειες για να συγκρίνει τον πυρήνα με το Wasabi, έτσι αρχίζω να μαζεύω τους σχετικούς εντοπισμένους αντιπάλους από εδώ:

Οι αντίπαλοι εντοπίστηκαν

  • Κακόβουλο ομότιμο
  • Supernode

Bitcoin Core + Tor

Μπορείτε να χρησιμοποιήσετε το Bitcoin Core με το Tor, το οποίο λύει το παραπάνω ζήτημα. Σε αυτήν την περίπτωση, ένα υπερκείμενο δεν μπορεί να παρακολουθήσει τις συναλλαγές στη διεύθυνση IP σας.

Θα εξετάσω κάθε οντότητα που μπορεί να σπάσει τον Tor, έναν παγκόσμιο αντίπαλο, ωστόσο σημειώστε ότι αυτό είναι ανακριβές. Για παράδειγμα, οι περισσότερες επιθέσεις Tor δεν είναι δυνατές εάν δεν εμπλέκονται κόμβοι εξόδου. Αυτό και άλλα πράγματα όπως η συμβατότητα του Core θα υπερκαλύψουν την ανάλυση, γι 'αυτό και επιλέγω να σχεδιάσω την γραμμή εδώ.
Υποθέτω ότι αυτή η οντότητα μπορεί να σπάσει τη δρομολόγηση κρεμμυδιών, και όχι την κρυπτογράφηση του Tor.

Οι αντίπαλοι εντοπίστηκαν

  • Tor Breaker

Πορτοφόλι Wasabi

Ιδιωτική εκπομπή συναλλαγών

Η Wasabi προηγουμένως δεν διατηρούσε τις συνδέσεις P2P μέσω του Tor. Δεδομένου ότι ο Wasabi είναι ένας κόμβος που δεν ακούει, η μετάδοση συναλλαγών μέσω άλλων κόμβων P2P μέσω του διαύλου θα επιτρέψει στο χρήστη να συνδέσει τη διεύθυνση IP με τη συναλλαγή. Αυτός είναι ο λόγος για τον οποίο μεταδώσαμε τις συναλλαγές μας στον διακομιστή του backend μέσω του Tor.

Τώρα, ξεκινήσαμε να κάνουμε tunneling όλη μας την κυκλοφορία P2P μέσω του Tor:

  • Το κάναμε με τέτοιο τρόπο ώστε να συνδέουμε μόνο με κόμβους κρεμμυδιού, έτσι ώστε η κρυπτογράφηση τελείωσε μέχρι τώρα μεταξύ μας και των συμμαθητών μας. Όλα αυτά χωρίς να συμπεριληφθεί κανένας κόμβος εξόδου.
  • Συνδέουμε σε κάθε ομότιμο μέσω μιας διαφορετικής ροής Tor.
  • Αυτό μας επέτρεψε να αντικαταστήσουμε τον μηχανισμό μετάδοσης συναλλαγών μας. Τώρα, εκπέμπουμε συναλλαγές μόνο σε έναν ομότιμο χρήστη μέσω του Tor και αμέσως μετά αποσυνδέουμε τον συνομιλητή.

Ιδιωτική ανάκτηση UTXO

Τέλος φτάσαμε στο ενδιαφέρον κομμάτι. Πριν από την υλοποίηση του P2P Tor η Wasabi έκανε τα εξής:
Ο διακομιστής backend εξυπηρέτησε έναν σταθερό πίνακα φίλτρων σε όλους τους πελάτες μέσω του Tor. Από τα φίλτρα αυτά οι πελάτες μπορούν να καταλάβουν ποια τμήματα ενδιαφέρονται και να κατεβάσουν αυτά τα μπλοκ και κάποια ψευδώς θετικά μπλοκ από τους συμμαθητές τους. Ένα μπλοκ ανά ομότιμη ομάδα. Όταν αποκτήθηκε ένα μπλοκ, ο συνομιλητής αποσυνδέθηκε.
Υπήρχαν δύο ζητήματα με αυτό.
Τι θα συνέβαινε εάν όλοι οι ισότιμοι χρήστες της Wasabi συνδέονταν με την ίδια οντότητα για μεγάλο χρονικό διάστημα; Στη συνέχεια, η οντότητα επίθεσης Sybil θα γνωρίζει όλα τα τμήματα που ενδιαφέρει ένας πελάτης, από τα οποία θα μπορούσαν να ληφθούν κάποιες πληροφορίες. Το ερώτημα τίθεται; Πώς βεβαιώνεστε ότι είστε ο μόνος χρήστης που συνδέεται με έναν πελάτη για μεγάλο χρονικό διάστημα;
Το δεύτερο ζήτημα είναι, τι εάν ο ISP σας κατασκοπεύει για μεγάλο χρονικό διάστημα; Αυτό είναι πιο πιθανό. Στην πραγματικότητα η βαθμολογία απορρήτου της Wasabi στην καταχώριση Bitcoin.org ήταν σχεδόν βαθμολογημένη για να είναι η ίδια με το πορτοφόλι ψωμιού, εξαιτίας αυτού, πράγμα που φυσικά θα ήταν γελοίο, αφού το ψωμί είναι ένα πορτοφόλι BIP37. Αυτό που έσωσε η βαθμολογία ήταν ότι σημείωσα, αν ο ISP είναι αντίπαλος, τότε ο Bitcoin Core θα απέτυχε αυτό με πιο θεαματικό τρόπο, καθώς οι συναλλαγές μεταδίδονται μέσω του διαύλου και ακόμη και αν ο κόμβος ακούει, δεν έρχεται, αλλά μόνο βγαίνει από το πορτοφόλι πρέπει να είναι αυτή που προέρχεται από τον κόμβο.
Εν πάση περιπτώσει, ο Wasabi το κάνει τώρα πάνω από τον Tor. Λόγω της κρυπτογράφησης του δικτύου κρεμμυδιού από άκρο σε άκρο, χάνει αμέσως τον αντίπαλο του ISP και καθιστά ακόμα πιο αδύνατη την ήδη αδύνατη δουλειά του αντιπάλου της Sybil. Πώς η Sybil για μεγάλο χρονικό διάστημα, όλοι οι κόμβοι που συνδέονται με το Wasabi; Ή ακόμα και μόνο ένας κόμβος; Ο πελάτης κρύβεται πίσω από τον Tor. Δεν μπορείτε ούτε να συνδέσετε δύο συνδέσεις του πελάτη, αφού ο πελάτης συνδέεται με όλα τα Sybils σας μέσω μιας διαφορετικής ροής Tor.
Ο μόνος αντίπαλος που θα μπορούσε ενδεχομένως να ξεπεράσει αυτό θα πρέπει να ρυθμίσει χιλιάδες πλήρεις κόμβους πάνω από το κρεμμύδι και επίσης να σπάσει τον ίδιο τον Τορ.

Οι αντίπαλοι εντοπίστηκαν

  • ISP
  • Tor Breaker Sybil επίθεση με χιλιάδες πλήρεις κόμβους πάνω από το κρεμμύδι

Πορτοφόλι Wasabi + πλήρης κόμβος

Ιδιωτική ανάκτηση UTXO

Εάν έχετε έναν πλήρη κόμβο ακρόασης που εκτελείται στο παρασκήνιο (όχι μόνο ο Bitcoin Core, οποιοσδήποτε πλήρης κόμβος) τότε ο Wasabi το παίρνει αυτόματα και αντί να ζητά από τους συνομηλίκους για μπλοκ, ζητά μπλοκ από τον δικό σας κόμβο. Η χρήση του Wasabi με αυτόν τον τρόπο έχει ως αποτέλεσμα το ίδιο μοντέλο απορρήτου όπως το Bitcoin Core όσον αφορά την ιδιωτική ανάκτηση UTXO.

Κάνοντας όλοι μαζί

συμπέρασμα

Για να είναι χρήσιμο, οι μετρήσεις ασφαλείας πρέπει να αντανακλούν τη δυσκολία που έχει ένας αντίπαλος για να τους ξεπεράσει. - Εντροπία

Επειδή ενάντια σε όλους τους λογικούς αντιπάλους, μια σύγκριση μεταξύ του Bitcoin Core και του Wasabi Wallet σχετικά με το ιδιωτικό απόρρητο σε επίπεδο δικτύου δεν έχει νόημα να σκεφτείτε ότι αυτό το άρθρο ήταν χάσιμο χρόνου. Αλλά πολύ λάθος. Αυτό το άρθρο σίγουρα θα με βοηθήσει να κερδίσω επιχειρήματα στο Internet. Και, τελικά, δεν είναι αυτό που πραγματικά έχει σημασία;