タンポポプロトコルとは何ですか?

ビットコインと他の暗号通貨はでプライバシーを採用しています どちらも ブロックチェーンレベルとネットワーク層。パブリックブロックチェーンはデジタルトランザクションの永続的な記録であるため、ブロックチェーンのプライバシーの実装は、トランザクションデータを隠し、送信者と受信者のIDを匿名化することに重点を置いています。.

MoneroやZcoinなどのプライバシーに焦点を当てた暗号通貨には、リングC​​Tやゼロ知識証明などのブロックチェーンレベルの匿名機能が組み込まれており、トランザクションを追跡できないようになっています。ただし、P2P /オーバーレイネットワーク通信は、ブロックチェーンネットワーク全体の相互作用を匿名化する上でも重要な役割を果たします。 MoneroとZcoinはどちらも、次のようなネットワーク層のプライバシー機能を統合しています。 Tor そして I2P, しかし、これらの機能には、開発の長期化やその他の欠点も伴います.

ザ・ タンポポプロトコル は、ビットコインのP2Pネットワークプライバシーの改善を支援するために2017年に最初に提案されたネットワーク層匿名性ソリューションです。その後、当初の提案にはさまざまなものが含まれていることが判明しました 欠点 これは、潜在的な敵対者の理想的な仮定により、時間の経過とともに匿名化につながる可能性があります.

タンポポプロトコルとは何ですか?

最終的に、タンポポプロトコルの改良版が今年5月に提案されました。 タンポポ++. Dandelion ++は、元のプロトコルの懸念に対処しており、ビットコインの開発チームからの肯定的な反応により、研究チームによってすでに実装されています。タンポポ++は今後のビットコインコアリリースに含まれる準備ができているようです.

タンポポとは++?

Dandelion ++は、既存の暗号通貨で簡単に実装できる、正式に保証された匿名性を備えた軽量でわかりやすいネットワーク層ソリューションです。これは、元のタンポポ提案の理想的な仮定を明示的に改善し、使用目標と分析メトリックのアプローチにおいて、ほとんどのブロードキャスト通信匿名プロトコルとは異なります。.

Dandelion ++がどのように機能するかをよりよく理解するには、トランザクションがビットコインでどのようにブロードキャストされるか、および元のDandelionプロトコルがどのように機能するかに焦点を当てることが不可欠です。ビットコインでは、ユーザーがノードからトランザクションをブロードキャストすると、そのトランザクションは、ピアと呼ばれる特定のノードに接続されているノードに伝播されます。その後、トランザクションメッセージは連鎖反応で伝播され、各ノードは接続先のノードにメッセージをさらに拡散します。これはビットコインのゴシッププロトコルと呼ばれ、トランザクションがネットワーク内の大多数のノードに非常に迅速に到達する方法です。.

ビットコインは現在、拡散と呼ばれるブロードキャストの形式を実装しています。この形式では、各ノードが指数関数的で独立した遅延でトランザクションを隣接ノードに拡散し、ユーザーのIPアドレスの匿名化を軽減します。効果的である一方で、拡散には 最近 いくつかの研究で、適切な匿名性保護を提供しないことが証明されています.

トランザクションメッセージの発信元とそのIPアドレス(ビットコイントランザクションメッセージには含まれていません)は、サードパーティのオブザーバーがマッピングできる場合 十分なノードを制御する または、かなりの数のノードに接続されているスーパーノードを使用します。どのノードが最初にトランザクションを確認するかを観察することで、発信元アドレスを効果的にマッピングできます。タンポポ++ 論文 スーパーノードを使用した調査では、すべてのP2Pノードの中継トラフィックをログに記録し、トランザクションのパターンが時間の経過とともに広がり、最終的に送信元IPアドレスを推定する方法を明示的に識別します。 IPアドレスを送信者の仮名にリンクすることにより、サードパーティはユーザーの匿名化を解除し、トランザクションごとに新しい公開鍵が使用されている場合でも、さらにトランザクションをリンクできます。.

タンポポは当初、これらの脆弱性を軽減するために提案されましたが、実際には持ちこたえられなかった理論上の保証に依存していました。元のタンポポの提案は、3つの理想的な仮定をしました:

  • すべてのノードはプロトコルに従います
  • 各ノードは正確に1つのトランザクションを生成します
  • すべてのビットコインノードはタンポポを実行します

これらの仮定は明らかに実際には機能せず、Dandelion ++がそれらに対処しようとした理由です。元のタンポポプロトコルは2つのフェーズで機能します。

  1. ステムフェーズ
  2. 綿毛相

ステムフェーズは、プロトコルが元のノードのIPアドレスにマッピングされる可能性を減らすように設計されている匿名フェーズです。ステムフェーズでは、ノードが接続されているすべてのピアにトランザクションをブロードキャストするのではなく、アルゴリズムに基づいて、プライバシーグラフを介して単一のランダムピアにトランザクションメッセージを中継します。その後、そのノードはトランザクションメッセージを別の単一のピアにのみ送信し、最終的に(そしてランダムに)ノードの1つがネットワークの残りの部分に拡散の典型的な形式でメッセージをブロードキャストするまでパターンが続きます。.

ここから綿毛の段階が始まります。単一のノードが拡散方式を使用してメッセージをブロードキャストすると、トランザクションメッセージはネットワーク内の大多数のノードにすばやく伝播されます。ただし、トランザクションメッセージは、オブザーバーが単一のノードにマップできるように伝播される前に、プライバシーグラフを介して多くの個々のノードに転送されたため、元のノードまでさかのぼることははるかに困難になります。代わりに、オブザーバーは、トランザクションの広がりを、メッセージがステムフェーズで転送されたいくつかのノードにマッピングすることしかできなかったため、送信者の実際のIDが混乱していました。事実上、これは、リング署名がトランザクションの実際の署名者を難読化する方法と抽象的に似ています。.

画像クレジット–リスボンでのジュリアファンティのプレゼンテーション

Zcoin ブログ 典型的な高校のゴシップを使用して、タンポポプロトコルがどのように機能するかについての優れた例を提供します。

*ステムフェーズ*

  • キャシー:「うーん、女媧に大騒ぎ。誰にも言わないでください」
  • ジョージ:「OMG、キャシーが私に言ったことを知っていましたか?彼女は女媧に大暴れしている。言っただけです、誰にも言わないでください」
  • アリス:「ベティ、キャシーの親友、ジョージが私に言ったことを信じられないでしょう。キャシーは女媧に激しく押しつぶされています!あなたは私の親友なので、私はあなたにだけ言った、大丈夫だと誰にも言わないでください!」

* BEGIN FLUFF PHASE *

  • Blabbermouth Betty:「すごいホットなニュース…キャシーが女媧に大騒ぎしているのは良い情報源からです…これはとてもエキサイティングだとみんなに言ってください!」

元のタンポポプロトコルの主な問題は、限られた知識を前提としているため、特定のタイプの敵を過小評価していることに起因しています。 Dandelion ++は、グラフトポロジやメッセージ転送のメカニズムなど、Dandelionの実装の選択に微妙な変更を加えることに特に重点を置いています。.

結果として、アルゴリズムに対するこれらの小さな変更は、匿名性分析のための問題状態空間を指数関数的に増大させます。 Dandelion ++は、ユーザーの匿名化のために攻撃者が学習しなければならない情報の量を増やすことに依存しています.

Dandelion ++は、トランザクションメッセージをネットワークに拡散する前に、ケーブルと呼ばれる絡み合ったパスを介してトランザクションを渡すステムフェーズでDandelionとは著しく異なります。ケーブルは断片化する可能性がありますが、伝播先のノードを選択する際の直感は、依然としてそのローカルネイバーフッドに限定されています。これは、クライアントがトランザクションパスを決定するためにグローバルで最新のネットワーク情報を必要とするオニオンルーティングプロトコルであるTorのようなネットワークレベルの匿名ソリューションを比較する際の重要な考慮事項です。.

画像クレジット–タンポポ++アカデミックペーパー

DandelionとDandelion ++はどちらも非同期サイクルで進行します。各ノードは、内部クロックが特定のしきい値に達すると前進します。期間ごとに、Dandelion ++はわずかに最適化された4つの主要コンポーネントで機能します。

  1. 匿名性グラフ
  2. トランザクション転送(独自)
  3. トランザクション転送(リレー)
  4. フェイルセーフメカニズム

匿名性グラフは、匿名性フェーズに線形グラフではなく、ランダムな4正則グラフを使用します。ノードによるDandelion ++リレーの選択は、それらのアウトバウンドネイバーがDandelionをサポートするかどうかとは無関係です。++.

トランザクション転送(独自)とは、ノードが独自のトランザクションを生成するたびに、4つの正則グラフの同じアウトバウンドエッジに沿ってトランザクションを転送することです。これは、ノードが1つのトランザクションのみを生成すると想定されるタンポポの問題のある想定の1つとは異なります。.

トランザクション転送(リレー)は、ノードがステムトランザクションを受信し、トランザクションをリレーするか、ネットワークに拡散するかを選択する、ステムフェーズの確率の瞬間です。トランザクションをネットワークに拡散するための選択は 疑似ランダム. さらに、ノードは、すべてのリレーされたトランザクションのディフューザーまたはリレーノードのいずれかです。.

フェイルセーフメカニズムは、各ステムフェーズトランザクションについて、各ノードがフラフフェーズトランザクションとして再び表示されるかどうかを追跡する場所です。そうでない場合、ノードはトランザクションを拡散します.

これらの段階でアルゴリズムをわずかに調整すると、トランザクションメッセージの拡散を監視してIPアドレスをマッピングすることが大幅に困難になります。タンポポ++の論文では、グラフ学習攻撃、交差攻撃、グラフ構築攻撃、ブラックホール攻撃など、元のタンポポプロトコルに対して使用できる特定の攻撃を特定しています。各攻撃ベクトルで、Dandelion ++が理論的な分析とシミュレーションでそれらをどのように軽減するかを示します.

Dandelion ++はネットワーク遅延を大幅に増加させることはなく、その実用的な実現可能性はビットコインのメインネットで実証されました。これは、ユーザーを匿名化するためのマッピング攻撃の可能性を減らすための軽量で効果的なネットワーク層匿名化ツールを提供します。その利点にもかかわらず、Dandelion ++は、ルーティング攻撃を使用してユーザーの匿名化を行う可能性のあるISPまたはASレベルの攻撃者から明示的に保護しません。.

Dandelion ++とTorの比較

Dandelion ++には、Torなどの他のネットワーク匿名性の実装に比べていくつかの顕著な利点があります. Tor はプライバシーに焦点を当てた最も著名なネットワークオーバーレイレイヤーであり、オニオンルーティングを使用してユーザーの地理的位置とIPアドレスを隠します.

暗号通貨システムのネットワークスタックレベルでのTorの統合は非常に困難です。 Moneroは、TorのようなI2Pを実装するのに4年以上かかったため、この優れた例です。 コブリ 彼らのネットワークに投影し、それはまだ進行中の作業です。多くの暗号通貨ネットワークには、このタイプの機能を統合するための時間も技術的な専門知識もありません.

Torを介してトランザクションをルーティングするユーザーは、ネットワークのプライバシーの欠陥を認識していないか、Torを介してトランザクションを適切にルーティングする経験がない主流のビットコインユーザーにとっても特に実現可能ではありません。さらに、Torは、タンポポと比較して帯域幅が制限されているために遅くなる可能性があります++.

同じ 調査 ビットコインでの拡散ブロードキャストの匿名化の懸念を特定したことで、Tor接続を拒否またはブラックリストに登録するノードへの攻撃も浮き彫りになりました。これにより、トランザクションの匿名化とユーザーIPアドレスのマッピングも可能になります.

結論

Dandelion ++は、元のDandelionプロトコルを改善した便利な機能です。今後のビットコインコアリリースへの最終的な統合は可能性が高く、ビットコインのP2Pネットワークプライバシーを大幅に改善するはずです。暗号通貨の攻撃ベクトルは進化し続けており、それらの解決策も進化しています。 Dandelion ++は、ユーザー保護のもう1つの前進を表しています ビットコインのプライバシー.