Què és el Protocol de dent de lleó?

Bitcoin i altres criptomonedes utilitzen la privadesa a tots dos el nivell de cadena de blocs i la capa de xarxa. Les cadenes de blocs públiques són registres permanents de transaccions digitals, de manera que les implementacions de privadesa de la cadena de blocs se centren a enfosquir les dades de transaccions i anonimitzar la identitat dels remitents i dels receptors..

Les criptomonedes centrades en la privadesa, com ara Monero i Zcoin, incorporen funcions d’anonimat a nivell de blockchain com Ring CT i proves de coneixement zero per assegurar-se que no es pot rastrejar les transaccions. No obstant això, la comunicació de xarxa P2P / overlay també té un paper vital en l’anonimació de les interaccions a través d’una xarxa de cadenes de blocs. Tant Monero com Zcoin integren funcions de privadesa de capa de xarxa com ara Tor i I2P, però aquestes característiques també inclouen un desenvolupament prolongat i altres inconvenients.

El Protocol de dent de lleó és una solució d’anonimat de capa de xarxa que es va proposar originalment el 2017 per ajudar a millorar la privadesa de la xarxa P2P de Bitcoin. Posteriorment es va descobrir que la seva proposta original contenia diverses falles això podria conduir a la seva desanonimització al llarg del temps a causa d’alguns supòsits idealistes de possibles adversaris.

Què és el Protocol de dent de lleó?

Finalment, al maig d’aquest any es va proposar una versió millorada del Protocol contra la dent de lleó Dent de lleó++. Dandelion ++ resol les preocupacions del protocol original i l’equip de recerca ja l’ha implementat amb una resposta positiva dels equips de desenvolupament de Bitcoin. Dandelion ++ sembla preparat per ser inclòs en una propera versió de Bitcoin Core.

Què és la dent de lleó++?

Dandelion ++ és una solució de capa de xarxa lleugera i directa amb un anonimat formalment garantit que es pot implementar fàcilment amb criptomonedes existents. Millora explícitament els supòsits idealistes de la proposta original de Dandelion i difereix de la majoria de protocols d’anonimat de comunicació de difusió en el seu enfocament dels objectius d’ús i mètriques d’anàlisi..

Per entendre millor el funcionament de Dandelion ++, és essencial centrar-se en com s’emeten les transaccions a Bitcoin i en el funcionament del protocol original de Dandelion. A Bitcoin, quan un usuari transmet una transacció des d’un node, es propaga als nodes connectats a aquest node específic conegut com els seus parells. Posteriorment, el missatge de transacció es propaga en una reacció en cadena on cada node difon el missatge als nodes als quals estan connectats. Es coneix com a protocol de xafarderies de Bitcoin i és com les transaccions poden arribar a la majoria de nodes de la xarxa molt ràpidament.

Ara Bitcoin implementa una forma d’emissió coneguda com a difusió en què cada node difon transaccions amb retards exponencials i independents als seus veïns per mitigar la desanonimització de l’adreça IP d’un usuari. Tot i que és eficaç, la difusió sí recentment S’ha demostrat en diversos estudis que no proporciona una protecció adequada contra l’anonimat.

Observadors de tercers poden assignar l’origen d’un missatge de transacció i la seva adreça IP (que no s’inclou en un missatge de transacció de Bitcoin). controla prou nodes o utilitzeu un supernode que estigui connectat a un nombre significatiu de nodes. Poden assignar efectivament l’adreça d’origen observant quins nodes veuen primer la transacció. El dent de lleó++ paper identifica explícitament com un estudi que va utilitzar un supernode va registrar el trànsit retransmès de tots els nodes P2P i va observar els patrons de la transacció que es va estenent al llarg del temps per deduir eventualment l’adreça IP d’origen. En vincular l’adreça IP amb el pseudònim del remitent, un tercer pot desanonitzar els usuaris i enllaçar altres transaccions fins i tot si s’utilitza una nova clau pública per a cada transacció..

Es va proposar inicialment la dent de lleó per mitigar aquestes vulnerabilitats, però es va basar en garanties teòriques que no es mantenien a la pràctica. La proposta original de Dandelion feia tres supòsits idealitzats:

  • Tots els nodes compleixen el protocol
  • Cada node genera precisament una transacció
  • Tots els nodes Bitcoin executen Dandelion

Aquests supòsits clarament no funcionaven a la pràctica i és per això que Dandelion ++ va intentar abordar-los. El protocol original de dent de lleó funciona en dues fases:

  1. Fase de la tija
  2. Fase Fluff

La fase principal és la fase anònima en què el protocol està dissenyat per reduir la possibilitat de mapear de nou a l’adreça IP del node original. En la fase principal, en lloc d’un node que transmet una transacció a tots els seus parells connectats, transmet el missatge de transacció a través d’un gràfic de privadesa a un únic par aleatori basat en un algorisme. Posteriorment, aquest node només transmet el missatge de transacció a un altre parell, i el patró continua fins que eventualment (i aleatòriament) un dels nodes emet el missatge en el format típic de difusió a la resta de la xarxa..

Aquí comença la fase de pelussa. Una vegada que un sol node emet el missatge mitjançant el mètode de difusió, el missatge de transacció es propaga ràpidament a la majoria de nodes de la xarxa. Tanmateix, es fa molt més difícil remuntar-lo al node original, ja que el missatge de transacció es va transferir a molts nodes individuals a través d’un gràfic de privadesa abans de propagar-se d’una manera que permetés a un observador assignar-lo a un sol node. En canvi, un observador només podia mapar la propagació de les transaccions als diversos nodes on es va transferir el missatge en la fase inicial, confonent així la identitat real del remitent. En efecte, això és abstractament semblant a com una signatura de timbre confon el signant real d’una transacció.

Crèdit de la imatge: presentació de Giulia Fanti a Lisboa

El Zcoin bloc proporciona un excel·lent exemple de com funciona el protocol Dandelion mitjançant xafarderies típiques de l’institut:

* FASE TIGA *

  • Kathy: “Pssst, tinc un gran enamorament de Nuwa. Si us plau, no ho diguis a ningú “
  • George: “OMG, sabíeu el que em va dir la Kathy? Té un enamorament massiu contra Nuwa. Només t’ho he dit, per favor, no ho diguis a ningú ”
  • Alice: “Betty, no et creuràs el que la millor amiga de Kathy, m’acaba de dir George, Kathy està esclafant fort a Nuwa. Ets el meu millor amic, així que només t’ho vaig dir, per favor, no ho diguis bé a ningú! “

* COMENÇAR LA FASE DEL FLUFF *

  • Blabbermouth Betty: “Vaja, una bona notícia … Tinc per bones fonts que Kathy té un gran enamorament de Nuwa … Digueu a tothom que és tan emocionant!”

Els problemes principals amb el protocol original de dent de lleó provenen de la seva subestimació de tipus específics d’adversaris a causa de suposicions del seu coneixement limitat. Dandelion ++ se centra especialment en fer canvis subtils a les opcions d’implementació de Dandelion, com ara la topologia de gràfics i els mecanismes per reenviar missatges..

Com a resultat, aquests petits canvis en l’algorisme augmenten exponencialment l’espai d’estat del problema per a l’anàlisi de l’anonimat. Dandelion ++ es basa en augmentar la quantitat d’informació que els adversaris han d’aprendre a desanonitzar els usuaris.

Dandelion ++ es diferencia notablement de Dandelion en la seva fase principal, on passa transaccions per camins entrellaçats coneguts com a cables abans de difondre el missatge de transacció a la xarxa. Els cables es poden fragmentar, però la seva intuïció a l’hora de seleccionar un node on propagar-se encara es limita al seu barri local. Aquesta és una consideració important a l’hora de comparar solucions d’anonimat a nivell de xarxa com Tor, que és un protocol d’encaminament de ceba on els clients necessiten informació de xarxa actual i global per determinar els camins de transaccions..

Crèdit de la imatge – Paper acadèmic Dandelion ++

Tant Dandelion com Dandelion ++ procedeixen en cicles asíncrons. Cada node avança quan el rellotge intern arriba a un llindar determinat. Per a cada període, Dandelion ++ funciona en 4 components principals amb lleugeres optimitzacions:

  1. Gràfic d’anonimat
  2. Reenviament de transaccions (propi)
  3. Transmissió de transaccions (retransmissió)
  4. Mecanisme de seguretat

Anonymity Graph utilitza un gràfic aleatori de 4 regulars en lloc d’un gràfic lineal per a la fase d’anonimat. L’elecció dels relés Dandelion ++ per nodes és independent de si els seus veïns de sortida admeten Dandelion o no++.

El reenviament de transaccions (propi) és quan cada vegada que un node genera una transacció pròpia, reenvia la transacció pel mateix marge de sortida del gràfic de 4 regulars. Això es diferencia d’un dels supòsits problemàtics de Dandelion, on només se suposa que els nodes generen una transacció.

El reenviament de transaccions (retransmissió) és el moment de probabilitat en la fase de tronc en què un node rep una transacció de tronc i, o bé tria retransmetre la transacció o difondre-la a la xarxa. L’elecció de difondre les transaccions a la xarxa és pseudoreator. A més, un node és un difusor o un node de retransmissió per a totes les transaccions transmeses.

El mecanisme a prova de fallades és on, per a cada transacció de fase mare, cada node fa un seguiment de si es torna a veure com una transacció de fase fluff. Si no, el node difon la transacció.

Les lleugeres modificacions de l’algorisme en aquestes etapes fan que sigui dràsticament més difícil mapear adreces IP a partir de l’observació de la difusió dels missatges de transacció. El document Dandelion ++ continua identificant atacs específics que es podrien utilitzar contra el protocol original Dandelion, incloent atacs d’aprenentatge de gràfics, atacs d’intersecció, atacs de construcció de gràfics i atacs de forats negres. Amb cada vector d’atac, demostren com Dandelion ++ els mitiga amb anàlisis teòriques i simulacions.

Dandelion ++ no augmenta significativament la latència de la xarxa i la seva viabilitat pràctica es va demostrar a la xarxa principal de Bitcoin. Proporciona una eina d’anonimat de capa de xarxa lleugera i eficaç per reduir la possibilitat de mapear atacs per desanonitzar els usuaris. Tot i els seus avantatges, Dandelion ++ no protegeix explícitament contra adversaris de nivell ISP o AS que poden utilitzar atacs d’encaminament per desanonitzar els usuaris..

Comparant Dandelion ++ i Tor

Dandelion ++ té alguns avantatges notables sobre altres implementacions d’anonimat de xarxa com Tor. Tor és la capa de superposició de xarxa més destacada centrada en la privadesa i utilitza l’encaminament de ceba per ocultar la ubicació geogràfica i les adreces IP dels usuaris.

La integració de Tor al nivell de pila de xarxa de sistemes de criptomoneda és molt difícil. Monero n’és un excel·lent exemple, ja que han trigat més de quatre anys a implementar el seu I2P tipus Tor Kovri projecte a la seva xarxa i encara és un treball en curs. Moltes xarxes de criptomonedes no tenen temps ni experiència tècnica per integrar aquest tipus de funcionalitats.

Els usuaris que encaminen les seves transaccions a través de Tor tampoc no són especialment factibles per als usuaris principals de Bitcoin que desconeixen les deficiències de privadesa de la xarxa o no tenen experiència per encaminar correctament les transaccions a través de Tor. A més, Tor pot ser lent a causa d’un ample de banda limitat en comparació amb Dandelion++.

El mateix estudiar que va identificar algunes preocupacions desanonimitzadores de la difusió de difusió a Bitcoin també destaca els atacs a nodes on acaben rebutjant o llistant les connexions Tor. Això pot conduir a desanonitzar transaccions i assignar adreces IP d’usuaris també.

Conclusió

Dandelion ++ és una millora útil respecte al protocol original Dandelion. La seva eventual integració en una propera versió de Bitcoin Core sembla probable i hauria d’oferir millores significatives en la privadesa de la xarxa P2P de Bitcoin. Els vectors d’atac de criptomonedes continuen evolucionant, i també ho fan les solucions. Dandelion ++ representa un altre pas endavant en la protecció de l’usuari privadesa a Bitcoin.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me