Vad är Maskrosprotokollet? Komplett nybörjarguide

Vad är Maskrosprotokollet?

Bitcoin och andra kryptovalutor använder integritet på både blockchain-nivån och nätverkslagret. Offentliga blockkedjor är permanenta register över digitala transaktioner, så blockchain-integritetsimplementeringar fokuserar på att dölja transaktionsdata och anonymisera identiteten på avsändare och mottagare..

Sekretessfokuserade kryptovalutor som Monero och Zcoin innehåller anonymitetsfunktioner på blockkedjanivå som Ring CT och nollkännedomsbevis för att säkerställa att transaktioner inte kan spåras. P2P / overlay-nätverkskommunikation spelar dock också en viktig roll för att anonymisera interaktioner över ett blockchain-nätverk. Både Monero och Zcoin integrerar integritetsfunktioner för nätverkslager som t.ex. Tor och I2P, men dessa funktioner kommer också med långvarig utveckling och andra nackdelar.

De Maskrosprotokoll är en anonymitetslösning för nätverkslager som ursprungligen föreslogs 2017 för att förbättra Bitcoins P2P-nätverkssekretess. Dess ursprungliga förslag upptäcktes därefter innehålla olika fel det kan leda till dess avanonymisering över tid på grund av några idealistiska antaganden från potentiella motståndare.

Vad är Maskrosprotokollet?

Så småningom föreslogs en förbättrad version av maskrosprotokollet i maj tidigare i år kallad Maskros++. Dandelion ++ tar itu med det ursprungliga protokollet och har redan implementerats av forskargruppen med ett positivt svar från Bitcoins utvecklingsteam. Maskros ++ verkar vara redo att ingå i en kommande Bitcoin Core-utgåva.

Vad är maskros++?

Dandelion ++ är en lätt och enkel nätverkslagerlösning med formellt garanterad anonymitet som enkelt kan implementeras med befintliga kryptovalutor. Det förbättras uttryckligen på idealistiska antaganden från det ursprungliga maskrosförslaget och skiljer sig från de flesta sändningsanonymitetsprotokoll när det gäller användningsmål och analysvärden.

För att bättre förstå hur Dandelion ++ fungerar är det viktigt att fokusera på hur transaktioner sänds i Bitcoin och hur det ursprungliga Dandelion-protokollet fungerade. I Bitcoin, när en användare sänder en transaktion från en nod, sprids den till de noder som är anslutna till den specifika noden som kallas sina kamrater. Transaktionsmeddelandet förökas sedan i en kedjereaktion där varje nod vidare sprider meddelandet till noder som de är anslutna till. Detta kallas Bitcoins skvallerprotokoll och är hur transaktioner kan nå de flesta noder i nätverket mycket snabbt.

Bitcoin implementerar nu en sändningsform som kallas diffusion där varje nod sprider transaktioner med exponentiella och oberoende förseningar till sina grannar för att mildra mot avanonymisering av en användares IP-adress. Även om det är effektivt har diffusion gjort det nyligen har bevisats i flera studier för att inte tillhandahålla adekvat anonymitetsskydd.

Ursprunget för ett transaktionsmeddelande och dess IP-adress (som inte ingår i ett Bitcoin-transaktionsmeddelande) kan kartläggas av observatörer från tredje part om de kontrollera tillräckligt med noder eller använd en supernod som är ansluten till ett betydande antal noder. De kan effektivt kartlägga den ursprungliga adressen genom att observera vilka noder som ser transaktionen först. Maskros++ papper identifierar uttryckligen hur en studie som använde en supernod loggade den vidarebefordrade trafiken för alla P2P-noder och observerade mönstren för transaktionsspridningarna över tiden för att så småningom härleda källans IP-adress. Genom att länka IP-adressen till avsändarens pseudonym kan en tredje part avanonymisera användare och länka ytterligare transaktioner även om en ny offentlig nyckel används för varje transaktion.

Maskros föreslogs ursprungligen för att mildra dessa sårbarheter men förlitade sig på teoretiska garantier som inte höll i praktiken. Det ursprungliga maskrosförslaget gjorde tre idealiserade antaganden:

  • Alla noder följer protokollet
  • Varje nod genererar exakt en transaktion
  • Alla Bitcoin-noder kör maskros

Dessa antaganden fungerade uppenbarligen inte i praktiken och är därför Maskros ++ försökte ta itu med dem. Det ursprungliga maskrosprotokollet fungerar i två faser:

  1. Stamfas
  2. Fluff-fas

Stamfasen är den anonyma fasen där protokollet är utformat för att minska möjligheten att mappa tillbaka till den ursprungliga nodens IP-adress. I stamfasen, i stället för en nod som sänder en transaktion till alla dess anslutna kamrater, vidarebefordrar den transaktionsmeddelandet genom ett sekretessdiagram till en enda slumpmässig peer baserat på en algoritm. Därefter överför den noden endast transaktionsmeddelandet till en annan enskild peer, och mönstret fortsätter tills så småningom (och slumpmässigt) en av noderna sänder meddelandet i det typiska diffusionsformatet till resten av nätverket.

Det är här flufffasen börjar. När en enda nod sänder meddelandet med diffusionsmetoden sprids transaktionsmeddelandet snabbt till en majoritet av noder i nätverket. Det blir dock mycket svårare att spåra tillbaka till den ursprungliga noden eftersom transaktionsmeddelandet överfördes till många enskilda noder genom ett sekretessdiagram innan det förökades på ett sätt som skulle göra det möjligt för en observatör att mappa det till en enda nod. Istället kunde en observatör bara kartlägga spridningen av transaktioner tillbaka till flera noder där meddelandet överfördes i stamfasen och därmed förvirra avsändarens faktiska identitet. I själva verket liknar detta abstrakt hur en ringsignatur döljer den faktiska undertecknaren av en transaktion.

Bildkredit – Giulia Fantis presentation i Lissabon

Zcoin blogg ger ett utmärkt exempel på hur maskrosprotokollet fungerar med typiskt skvaller från gymnasiet:

* STAMFAS *

  • Kathy: ”Pssst, jag har en enorm förälskelse på Nuwa. Snälla berätta inte för någon ”
  • George: ”OMG, visste du vad Kathy sa till mig? Hon har en enorm förälskelse på Nuwa. Jag sa bara till dig, snälla berätta inte för någon ”
  • Alice: ”Betty, du kommer inte att tro vad Kathys bästa vän, sa George just till mig, Kathy krossar hårt på Nuwa! Du är min bästa vän så jag sa bara till dig, snälla berätta inte för någon okej! “

* BÖRJA FLUFFFAS *

  • Blabbermouth Betty: “Åh wow heta nyheter … Jag har det från goda källor att Kathy har en enorm förälskelse på Nuwa … Berätta för alla att det här är så spännande!”

De främsta problemen med det ursprungliga maskrosprotokollet härrör från dess underskattning av specifika typer av motståndare på grund av antaganden om deras begränsade kunskap. Dandelion ++ fokuserar särskilt på att göra subtila förändringar av implementeringsvalen för Dandelion, såsom graftopologin och mekanismer för vidarebefordran av meddelanden.

Som ett resultat förstärker dessa små förändringar av algoritmen exponentiellt tillståndstillståndet för anonymitetsanalys. Dandelion ++ förlitar sig på att öka mängden information som motståndare måste lära sig att avanonyma användare.

Maskros ++ skiljer sig särskilt från maskros i sin stamfas där den passerar transaktioner över sammanflätade banor som kallas kablar innan det sprider transaktionsmeddelandet till nätverket. Kablarna kan vara fragmenterade, men dess intuition när man väljer en nod att föröka sig till är fortfarande begränsad till sitt lokala grannskap. Detta är ett viktigt övervägande när man jämför anonymitetslösningar på nätverksnivå som Tor, som är ett lök routing-protokoll där klienter behöver global, aktuell nätverksinformation för att bestämma transaktionsvägar..

Bildkredit – Maskros ++ akademiskt papper

Både maskros och maskros ++ fortsätter i asynkrona cykler. Varje nod går framåt när dess interna klocka når en viss tröskel. För varje period fungerar Dandelion ++ i fyra primära komponenter med små optimeringar:

  1. Anonymitetsdiagram
  2. Transaktion vidarebefordran (egen)
  3. Transaktion vidarebefordran (relä)
  4. Felsäker mekanism

Anonymitetsgraf använder ett slumpmässigt 4-ordentligt diagram snarare än ett linjärt diagram för anonymitetsfasen. Valet av Dandelion ++ -reläer efter noder är oberoende av om deras utgående grannar stöder maskros++.

Transaction Forwarding (own) är när varje gång en nod genererar en egen transaktion, vidarebefordrar den transaktionen längs samma utgående kant i grafen med 4 ordinarie. Detta skiljer sig från ett av de problematiska antagandena i maskros där noder antas endast generera en transaktion.

Transaktion vidarebefordran (relä) är sannolikhetsmomentet i stamfasen där en nod tar emot en stamtransaktion och antingen väljer att vidarebefordra transaktionen eller sprida den till nätverket. Valet att sprida transaktioner till nätverket är pseudorandom. Vidare är en nod antingen en diffusor eller en relönod för alla vidarebefordrade transaktioner.

Failsafe Mechanism är där för varje stamfas-transaktion spårar varje nod om den ses igen som en flufffas-transaktion. Om inte, sprider noden transaktionen.

De små justeringarna av algoritmen i dessa steg gör det drastiskt svårare att kartlägga IP-adresser från att observera spridningen av transaktionsmeddelanden. Dandelion ++ -papperet fortsätter med att identifiera specifika attacker som kan användas mot det ursprungliga maskrosprotokollet inklusive grafinlärningsattacker, korsningsattacker, grafkonstruktionsattacker och svarta hålattacker. Med varje attackvektor demonstrerar de hur Dandelion ++ mildrar dem med teoretisk analys och simuleringar.

Dandelion ++ ökar inte nätverkslatens signifikant, och dess praktiska genomförbarhet demonstrerades på Bitcoins mainnet. Det ger ett lätt och effektivt anonymitetsverktyg för nätverkslager för att minska möjligheten att kartlägga attacker för att avanonymisera användare. Trots sina fördelar skyddar Dandelion ++ inte uttryckligen mot motståndare från ISP eller AS-nivå som kan använda routingattacker för att avanonymisera användare.

Jämförelse av maskros ++ och Tor

Dandelion ++ har några anmärkningsvärda fördelar jämfört med andra implementeringar av nätverksanonymer som Tor. Tor är det mest framträdande nätverkslagret med fokus på integritet och det använder lökruttning för att dölja användarnas geografiska plats och IP-adresser.

Tors integration på nätverksstacknivån för kryptovalutasystem är oerhört utmanande. Monero är ett utmärkt exempel på detta eftersom det har tagit över fyra år att implementera sin Tor-liknande I2P Kovri projekt i deras nätverk och det är fortfarande ett pågående arbete. Många kryptovalutanätverk har inte tid eller teknisk expertis för att integrera denna typ av funktionalitet.

Användare som dirigerar sina transaktioner via Tor är inte särskilt genomförbara för vanliga Bitcoin-användare som antingen inte är medvetna om integritetsbristerna i nätverket eller saknar erfarenhet av att dirigera transaktioner genom Tor ordentligt. Vidare kan Tor vara långsam på grund av begränsad bandbredd jämfört med maskros++.

Det samma studie som identifierade vissa deanonymiserande problem med diffusionssändning i Bitcoin belyser också attacker på noder där de slutar avvisa eller svartlista Tor-anslutningar. Detta kan leda till avanonymisering av transaktioner och mappning av användarens IP-adresser.

Slutsats

Maskros ++ är en användbar förbättring jämfört med det ursprungliga maskrosprotokollet. Den eventuella integrationen i en kommande Bitcoin Core-utgåva verkar troligt och bör erbjuda betydande förbättringar i Bitcoins P2P-nätverkssekretess. Attackvektorer av kryptovalutor fortsätter att utvecklas, och det gör också lösningarna på dem. Dandelion ++ representerar ytterligare ett steg framåt för att skydda användaren integritet i Bitcoin.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me