Bitcoin Core vs Wasabi Wallet - Verkkotason tietosuoja

Bitcoin-ydin, tarkemmin sanottuna täydellisiä solmuja pidetään verkkotason yksityisyyden kärjessä Bitcoin-lompakoissa, joihin mikään muu lompakotyyppi ei pääse lähelle. Ei ole vaikea ymmärtää miksi: täydet solmut lataavat koko Blockchain-yksikön ja määrittävät lompakkosi saldot paikallisesti, joten kolmansilla osapuolilla ei ole mahdollisuutta selvittää, mitkä osoitteet ovat lompakossasi ja mitkä eivät.
Vertaa tätä muihin kevyisiin lompakkoihin, jotka hakevat taustapalvelinta saadaksesi tietoja tietyistä osoitteista tai käyttävät BIP37-kukkasuodatus-SPV-lompakkoprotokollaa, mikä on todennäköisesti vielä huonompi. Ja siellä on Electrum, joka lähettää osoitteesi satunnaisiin Electrum-palvelimiin.

Visio kevyestä lompakosta, joka ei vuota liikaa tietoa käyttäjän UTXO-sarjan perustamisen aikana, oli ahdistanut Bitcoin-kehittäjiä vuosisatojen ajan.
Itse asiassa jopa BIP37 aloitti yksityisyyden parantamisen, se osoittautui vain myöhemmäksi.
Mutta tapahtui kunnollisia yrityksiä: Jotkut kehittäjät, kuten Jonas Schnelli, Stratis-tiimi ja minäkin, rakensivat lompakko-ohjelmiston, joka latasi vain lohkoja käyttäjän lompakon luomisesta.
Jotkut ohjelmat, kuten Nicolas Dorier, yrittivät korjata BIP37: n, ja jotkut muutkin, kuten Lightning Labsin kaverit, keksivat täysin uuden kevyt lompakkoarkkitehtuurin: BIP157-158.
MoneroWorld-henkilöt haluavat sinun delegoivan solmun suorittamisen pilveen.
Oli myös muita, kuten Chris Belcher, joka sanoi: "fuck that" ja loi EPS: n, jonka avulla voit kytkeä Electrum-asiakkaasi koko solmuun.
Viimeinkin olen huomannut viime aikoina positiivista suuntausta, että yritykset, jotka myyvät laatikoita, ajavat täyden solmun sinulle ulos laatikosta.

Ja sitten siellä on Wasabi Wallet, joka on BIP157-ish-asiakaspuolen suodatin kevyt lompakko ja integroituu osittain myös koko solmuosi. Mikä vie minut tämän artikkelin aiheeseen: Vain muutama tunti sitten Wasabi Wallet -sovelluksella saavutimme parhaan mahdollisen verkkotason yksityisyyden, joka nykyisen Bitcoinin avulla on mahdollista.

Terminologia

V. Seuranta tai validointi. Niitä käytetään vaihtokelpoisesti, mutta olen melko varma, että yksi niistä on oikein. Veridation?

FN, koko solmu, täysin muuttuva solmu. Lataa ja tarkistaa kaikki koskaan luodut Bitcoin-lohkot, mutta tarkoituksiin (yksityisyys) vain latausosa on tärkeä.
SPV-solmu, yksinkertaistettu maksuerotussolmu. Synkronoi vain otsikkoketju (mikä tahansa se on) ja voi varmistaa, että sinulla on tapahtuma, soveltamalla jotain merkkeimaagiaa. Mikään tämä ei ole meille kuitenkaan tärkeä. Tärkeää on huomata, että SPV: llä ei ole mitään tekemistä yksityisyyden kanssa, se on oikeastaan ​​vain tapa varmistaa tapahtumien tapahtuminen.
Laajennuksena myöskään täydellä solmulla ei ole mitään tekemistä yksityisyyden kanssa. Se kuvaa vain kuinka solmu varmistaa, että tapahtumat tapahtuvat. Se tarkistaa koko lohkoketjun, tietysti sen tekemiseksi se on ladattava koko lohkoketju, joka mahdollistaa lompakon UTXO-haun paikallisesti, mikä on yksityisin tapa tehdä tämä. Odota, joten sillä on jotain tekemistä yksityisyyden kanssa?
Kokonais-SPV, täyslohkoinen SPV, täyslohkoinen SPV-solmun lataaminen. Lataa kaikki lompakot lompakon luomisesta ja suorittaa niille SPV-varmennuksen. Odota, kaksinkertaistin vain V-sanan siellä? Kyllä, kehittäjät ovat epäjohdonmukaisia. Toivon myös, että kukaan ei koskaan rakenna täydellistä SPV-lompakkoa, joka lataa kaikki lohkot, mutta tekee keskitetyn validoinnin, koska siihen on mahdotonta löytää oikea termi.

Sekava vielä? Hyvä. Nyt kun olet tunnustanut aiheen vivahteellisen luonteen, anteeksi anteeksi minulle, että teet tämän osan loppuun suurella ylimääräisellä yksinkertaistuksella:

Hybridi koko solmu. Onko kevyt solmu, kunnes koko solmu synkronoituu. Haluan, että Wasabi on tulevaisuudessa sellainen lompakko.
BIP37. Asiakas lähettää kukasuodattimen täysille solmuille, täydet solmut lähettävät takaisin kukasuodatinta vastaavat tiedot.
Kukkasuodatin. Voit testata, onko elementti sarjassa paljastamatta itse sarjaa.
Golomb-riisisuodattimet. Pienemmät kukasuodattimet, BIP158 käyttää.
Asiakassuodatus, neutrinosuodatus, BIP157, BIP158. Ajatus siitä, että asiakkaiden ei tarvitse lähettää suodattimia täysiin solmuihin, vaan tekevät päinvastoin: täydet solmut luovat suodattimia ja lähettävät ne sen sijaan asiakkaille. Tästä eteenpäin asiakkaat voivat ladata lohkoja muista lähteistä. Se on kohtuullisen yksityinen tapa luoda lompakon UTXO-tila.
Neutriino. Lightning Lab on toteuttanut asiakaspuolen suodatusprotokollan.
Mitä tahansa Wasabi tekee. Toteutamme asiakaspuolen suodatusprotokollan.

Loitonna

On syytä huomauttaa, että verkkotason yksityisyys on vain puolet taistelusta. Toinen puoli on blockchain -tason tietosuoja, joka ei kuulu tämän artikkelin soveltamisalaan.

Lisäksi verkkotason yksityisyys koostuu kahdesta alaluokasta:

  1. Yksityinen UTXO-haku
  2. Yksityinen transaktiolähetys

Bitcoin-ydin

Yksityinen UTXO-haku

Bitcoin Core lataa kaikki luomat lohkot ja vahvistaa lompakkosi saldot paikallisesti.

Yksityinen transaktiolähetys

Bitcoin Core lähettää transaktioita muille vertaisryhmälle salaamattomasti.
Muut vertaisarvioitsijat eivät pysty selvittämään, mikä tapahtuma on peräisin tietystä solmusta, koska Core ei vain lähetä omia tapahtumia, vaan myös levittää jokaista muuta tapahtumaa, joka osuu sen mempooliin.
Jotkut lehdet kuitenkin huomauttavat, että se ei ole luodinkestävä:

Bitcoin-tapahtumien eteneminen ei piilota tapahtuman lähdettä, etenkin "supernoodin" salakuuntelijaa vastaan, joka muodostaa suuren määrän lähteviä yhteyksiä saavutettavissa oleviin solmuihin verkossa [1,2,3].

Vaikka käytännössä epäilen, että sillä ei ole paljon merkitystä, tässä artikkelissa on tarkoitus tutkia yksityiskohtia, jotta Corea voitaisiin verrata Wasabiin, joten aloitan täältä kerätä merkityksellisiä tunnistettuja vastustajia:

Viholliset tunnistettu

  • Haitallinen vertainen
  • Supernode

Bitcoin Core + Tor

Voit käyttää Bitcoin Corea Torin kanssa, joka ratkaisee yllä mainitun ongelman. Tässä tapauksessa supernopeus ei voi jäljittää tapahtumia IP-osoitteeseesi.

Aion harkita kaikkia yksiköitä, jotka voivat rikkoa Torin, yleismaailmallista vastustajaa, mutta huomaa, että tämä on epätarkka. Esimerkiksi useimmat Tor-hyökkäykset eivät ole mahdollisia, jos poistosolmuja ei ole mukana. Tämä ja muut asiat, kuten Coren konfiguroitavuus, monimutkaisivat analyysiä, joten siksi päätän vetää viivan tähän.
Oletan, että tämä kokonaisuus voi rikkoa sipulin reitityksen, ei itse Torin salaus.

Viholliset tunnistettu

  • Tor-katkaisija

Wasabi-lompakko

Yksityinen transaktiolähetys

Aikaisemmin Wasabi ei ylläpitänyt P2P-yhteyksiään Torin yli. Koska Wasabi on kuuntelematon solmu, lähetystoimintojen lähettäminen muiden P2P-solmujen kautta Clearnetin kautta antaisi vertaisverkon linkittää IP-osoitteesi tapahtumaan. Siksi lähetimme tapahtumamme taustapalvelimelle Torin kautta.

Nyt aloimme tunnistaa myös kaiken P2P-liikenteemme Torin kautta:

  • Teimme sen tavalla, että yhdistämme vain sipulisolmuihin, joten salaus loppuun saakka on nyt voimassa meidän ja ikätovereidemme välillä. Kaikki tämä ilman mitään poistosolmua.
  • Yhdistämme kuhunkin vertaisverkkoon eri Tor-virran kautta.
  • Tämän ansiosta voimme korvata transaktiolähetysmekanismimme. Nyt siirrämme tapahtumia vain yhdelle vertaisverkolle Torin kautta ja heti sen jälkeen irroitamme vertaisverkon.

Yksityinen UTXO-haku

Viimeinkin saavuimme mielenkiintoiseen osaan. Ennen P2P Tor -toimenpiteitä Wasabi toimi seuraavasti:
Taustapalvelin tarjosi vakiona suodatustaulukon kaikille Torin yli käyttäville asiakkaille. Näistä suodattimista asiakkaat voivat selvittää, mistä lohkoista he ovat kiinnostuneita, ja ladanneet nämä lohkot ja jotkut väärät positiiviset lohkot ikäisiltä. Yksi lohko vertaista kohti. Kun lohko hankittiin, vertaisverkko katkaistiin.
Tässä oli kaksi asiaa.
Entä jos kaikki vertaisyhteydet, joihin Wasabi oli yhteydessä, oli sama kokonaisuus pitkään? Sitten Sybil-hyökkääjä tuntee kaikki asiakkaan kiinnostamat lohkot, joista joitain tietoja olisi voitu hankkia. Esiintyykö kysymys? Kuinka varmistaa, että olet ainoa vertaissovellus, johon asiakas liittyy pitkään aikaan?
Toinen kysymys on, entä jos Internet-palveluntarjoajasi vakoilee sinua pitkään? Tämä on uskottavampaa. Itse asiassa Wasabin tietosuojaluokitus Bitcoin.org-listalla laskettiin melkein samaan arvoon kuin Leipä lompakko. Tämän vuoksi, mikä olisi tietysti ollut naurettavaa, koska Leipä on BIP37-lompakko. Luokitus säästää siinä, että huomasin, että jos Internet-palveluntarjoaja on vastustaja, niin Bitcoin Core olisi epäonnistunut siinä vieläkin näyttävämmällä tavalla, koska tapahtumia lähetetään Clearnetin kautta ja vaikka solmu kuuntelee, ainoa tapahtuma, joka ei t tulevat sisään, mutta vain tulee ulos lompakosta, sen on oltava peräisin solmusta.
Joka tapauksessa Wasabi tekee tämän Torin yli. Sipuliverkon päästä päähän tapahtuvan salauksen vuoksi se kukistaa välittömästi Internet-palveluntarjoajan vastustajan ja tekee Sybil-vastustajan jo mahdotonta työtä vielä mahdottomammaksi. Kuinka Sybil pitkään aikaan, kaikki solmut, jotka muodostavat yhteyden Wasabiin? Tai edes vain yksi solmu? Asiakas piiloutuu Torin taakse. Et voi edes sitoa asiakkaan kahta yhteyttä, koska asiakas muodostaa yhteyden kaikkiin Sybilsiisi eri Tor-virran kautta.
Ainoa vastustaja, joka mahdollisesti voittaisi tämän, olisi jouduttava asettamaan tuhansia täydellisiä solmuja sipulin päälle ja myös torjumaan Tor itse.

Viholliset tunnistettu

  • ISP
  • Tor Breaker Sybil -hyökkääjä tuhansien täydellisten solmujen kanssa sipulilla

Wasabi-lompakko + koko solmu

Yksityinen UTXO-haku

Jos taustalla on käynnissä kuunteleva täydellinen solmu (ei vain Bitcoin Core, mikä tahansa täydellinen solmu), Wasabi hakee sen automaattisesti ja sen sijaan, että pyytäisi ikätovereilta lohkoja, kysyy lohkoja omalta solmultasi. Wasabin käyttäminen tällä tavalla johtaa samaan tietosuojamalliin kuin Bitcoin Core: n yksityisen UTXO-hakujen osalta.

Kokoa kaikki yhdessä

johtopäätös

Jotta turvallisuusmittarit olisivat hyödyllisiä, niiden tulisi heijastaa vaikeuksia, joita vastustajalla on niiden voittamisessa. - entropisti

Koska verrattuna kaikkiin kohtuullisiin vihollisiin, Bitcoin Coren ja Wasabi Walletin vertailussa verkkotason yksityisyydessä ei ole järkeä, voit luulla, että tämä artikkeli oli ajanhukkaa. Mutta olet erehtynyt suuresti. Tämä artikkeli auttaa minua ehdottomasti voittamaan Internet-väitteet. Ja lopulta, eikö sillä ole sillä mitä todella on merkitystä?