Mnoho lidí zná bitcoiny jako anonymní digitální měnu, jejíž funkce ochrany soukromí ji připravují na skryté platby v útržkovitých zákoutích temného webu internetu.

Tito lidé by pravděpodobně byli překvapeni, kdyby zjistili, že bitcoin není zdaleka anonymní. Jeho pseudonymní technologie blockchain, více pseudonymní než cokoli jiného, ​​ve skutečnosti obsahuje řadu technických oken, pomocí kterých mohou uživatelé nahlédnout do identity jiného uživatele. Tyto zúčastněné strany, ať už analytické společnosti, vlády nebo kdokoli s dostatečnými znalostmi IT, mohou pomocí síťové analýzy peer-to-peer propojit veřejnou adresu bitcoinu s IP adresou, což jim umožní zjistit, kdo vlastní peněženku a kdo jsou zasílání jejich finančních prostředků na.

Při sledování transakcí a veřejných adres zpět na adresy IP jejich uživatelů tito „špioni“, známí také jako „protivníci“, účinně deanonymizují uživatele. Bitcoinová komunita, očividně porušující soukromí, dlouho zápasila s řešeními, jak tento problém neutralizovat.

Vstupem do konverzace je Dandelion, a protokol vyvinuli Giulia Fanti spolu s Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller a Pramod Viswanath, vědci z Carnegie Mellon, MIT a University of Illinois. Pokud se teorie v aplikaci udrží, Pampeliška by efektivně neutralizovala peer-to-peer analýzu, která hraje významnou roli při ohrožení identity uživatele.

Problém

Kdykoli někdo pošle transakci v síti bitcoinů, obvykle je tato transakce vysílána do více uzlů, dokud není vyzvednuta minerem a zahrnuta do bloku.

Tento proces vysílání je známý jako šíření. Začíná to, když zdrojový uzel, uzel, který vytváří transakci, ji přenáší do dalších uzlů v síti. Jakmile tento uzel vysílá transakci, každý z ostatních uzlů, které tvoří síť, pokračuje v nezávislém rozptylování transakce odesláním ostatním s exponenciálním zpožděním.

Představujeme Pampelišku na konferenci Building on Bitcoin v portugalském Lisabonu Giulia Fanti vysvětlila, že IP adresu zdrojového uzlu lze často rozeznat, protože „difúze je náchylná k detekci“. Když spolupracující špionážní uzly dostanou transakci, mohou se zapojit do síťové analýzy typu peer-to-peer a sledovat její kroky v síti.

V podstatě pozorováním načasování každého vysílání a zkoumáním struktury relé mohou špioni sledovat – s vysokou pravděpodobností, která nemusí být nutně stoprocentní – transakci zpět do jejího zdrojového uzlu. Odtud má špión vysokou šanci na získání IP adresy odesílatele transakce.

Pampeliškové řešení

Pampeliška si klade za cíl abstrahovat proces předávání transakcí, aby bylo pro protivníky komplikovanější sledovat transakce. To by v podstatě znemožnilo sledovat stopu strouhanky, kterou vysílací časování a reléové struktury vedou zpět do zdrojového uzlu, který původně přenesl transakci.

Aby toho bylo možné dosáhnout, Pampeliška odešle transakci na náhodnou cestu přes proměnný počet uzlů, než je transakce rozptýlena po celé síti. Náhodná cesta je známá jako kmenová fáze protokolu, protože transakce přenášené ve fázi jsou sdíleny pouze mezi sebou navzájem a přenášejí se z jednoho uzlu do druhého. Difúzní fáze je známá jako „fluffová fáze“, protože transakce je vysílána do více uzlů, které se šíří po síti (vizuálně a ve skutečnosti oba tyto procesy replikují anatomii Pampelišky, tedy terminologii).

Pampeliška struktura

Screenshot struktury Pampeliška, jak je znázorněno v rozhovoru Fanti.

V kmenové fázi se každý uzel náhodně rozhodne buď pokračovat v kmenové fázi předáním vysílání do jiného uzlu, nebo rozptýlit transakci do zbytku sítě. Pokud je předán, další uzel znovu náhodně rozhodne, zda předá transakci nebo ji rozptýlí. Transakce se předává jeden po druhém, dokud jeden uzel nespustí proces difúze.

Přidání první fáze transakce před difúzí má poskytnout další vrstvu anonymity procesu vysílání transakcí. Pokud síť před difúzí předá transakci několika potenciálním zdrojovým uzlům, mělo by to teoreticky zamlžit, odkud vysílání pochází, což znesnadňuje definitivní vysledování transakce zpět ke zdroji.

Pampeliškový růst

Návrh společnosti Pandelion je považován za proveditelný krok k vyřešení otázky anonymity bitcoinu, která nezahrnuje kompletní přepracování jejího kódu, aby byl vybaven takovými nástroji obfuskace sítě typu peer-to-peer, jakou vyvíjí například mince jako Monero.

Tým se často ptá, proč nebude implementovat stejné směrování cibule, na které se Monero zaměřuje. Fanti ve svém projevu připustila, že „Monero řeší přesně stejný problém, který se snaží vyřešit i Pampeliška“, ale kvalifikovala to konstatováním, že „implementace je ve skutečnosti skutečně časově náročná“, protože vývojový tým Monero na něm pracuje od roku 2014.

Dandelion se místo toho zaměřil na svůj vlastní pozemní přístup a od svého prvního uvedení v roce 2017 prošel určitým způsobem. Poté, co peer review jeho kódu našel některé do očí bijící díry, tým předělal své úsilí a znovu vydal nový bílý papír s aktualizovanou metodou (známou jako Pampeliška ++) v květnu 2018.

Očekává se, že Pampeliška bude implementována do budoucí aktualizace Bitcoin Core, i když nebude připravena na nadcházející vydání 0.17.0.