许多人都知道比特币是一种匿名的数字货币,其隐私功能使其成为互联网暗网的粗略凹口中隐蔽支付的主要货币。.

当得知比特币远非匿名时,这些人可能会感到惊讶。最重要的是,其基础技术区块链实际上具有许多技术窗口,用户可以通过这些窗口窥探另一个用户的身份。这些感兴趣的各方,无论是分析公司,政府还是任何具有足够IT知识的人,都可以使用对等网络分析将比特币公共地址链接到IP地址,从而使他们能够了解谁拥有钱包以及他们是谁。汇款给.

在将交易和公共地址追溯到其用户的IP地址时,这些“间谍”(也称为“对手”)实际上使用户匿名。比特币社区很明显地侵犯了隐私,长期以来一直在努力解决该问题的解决方案.

进入对话的是蒲公英, 协议 由Giulia Fanti与Shaileshh Bojja Venkatakrishnan,Surya Bakshi,Bradley Denby,Shruti Bhargava,Andrew Miller和Pramod Viswanath以及卡内基梅隆大学,麻省理工学院和伊利诺伊大学的研究人员共同开发。如果理论能够在应用中坚持下去,Dandelion将有效地抵消点对点分析,该分析在损害用户身份方面发挥着重要作用.

问题

通常,只要有人在比特币网络上发送交易,该交易就会广播到多个节点,直到矿工将其提取并包含在区块中.

这种广播过程称为扩散。当源节点(创建事务的节点)将其传输到网络上的其他节点时,它开始。一旦该节点广播了该事务,组成网络的其他每个节点将通过以指数延迟将其发送给其他节点,继续独立地分散该事务.

介绍蒲公英 在葡萄牙里斯本举行的“关于比特币的建设”会议上,朱莉娅·范蒂(Giulia Fanti)解释说,由于“扩散很容易被检测到”,因此通常可以识别源节点的IP地址。当协作间谍节点收到交易时,他们可以参与对等网络分析以追溯其通过网络的步骤.

基本上,通过观察每个广播的时间并检查中继的结构,间谍可以将事务追溯到其源节点(很有可能不一定是万无一失的)。从这里开始,间谍收集交易发送者的IP地址的几率很高.

蒲公英的解决方案

蒲公英旨在抽象化事务中继过程,以使对手跟踪事务变得更加复杂。从本质上讲,这几乎不可能遵循广播定时和中继结构导致返回原始发送事务的源节点的面包屑跟踪.

为此,在交易分散到整个网络之前,Dandelion会通过可变数量的节点在随机路径上发送交易。随机路径被称为协议的干阶段,因为在该阶段中中继的事务仅在彼此之间共享,并从一个节点传输到下一个节点。扩散阶段被称为“绒毛阶段”,因为交易被广播到多个节点以在网络上传播(视觉上和实际上,这两个过程都复制了蒲公英的解剖结构,因此是术语).

蒲公英结构

Fanti的演讲中展示了蒲公英结构的屏幕截图.

在干阶段,每个节点随机决定通过将广播中继到另一个节点来继续干阶段,或者将事务分散到网络的其余部分。如果继续进行下去,则下一个节点再次随机决定是继续进行交易还是分散交易。事务一一传递,直到一个节点触发扩散过程.

在扩散之前添加第一个交易阶段的目的是为交易广播过程提供一个额外的匿名层。如果网络在扩散之前将交易传递到多个潜在的源节点,则理论上应该混淆广播的来源,从而使最终将交易追溯到源极困难。.

蒲公英的成长

Dandelion的提议被认为是解决比特币匿名问题的可行步骤,该问题不涉及彻底检查其代码以使其配备像Monero这样开发的对等网络混淆工具。.

经常被问到该团队为什么不实施与Monero关注的相同的洋葱路由。 Fanti在演讲中承认“ Monero正在解决[Dandelion]试图解决的完全相同的问题”,但通过声明“实施此过程实际上是非常耗时的”来对此进行限定,因为Monero开发团队一直在努力2014年.

自2017年首次推出以来,Dandelion专注于自己的基础方法,在某种程度上取得了一些进展。在对其代码进行同行评审后发现了一些明显的漏洞,团队重新调整了工作并重新发布 新的白皮书 在2018年5月使用更新的方法(称为Dandelion ++).

预计蒲公英将在未来的比特币核心更新中实施,尽管它尚未为即将发布的0.17.0版本做好准备.