Mange mennesker kender bitcoin som en anonym digital valuta, en hvis privatlivsfunktioner primerer den til skjulte betalinger i skitserede fordybninger på Internets mørke web.

Disse samme mennesker vil sandsynligvis blive overrasket over at høre, at bitcoin langt fra er anonym. Mere pseudonymt end noget andet, dens underliggende teknologi, blockchain, har faktisk en række tekniske vinduer, hvorigennem brugere kunne kigge på en anden brugers identitet. Disse interesserede parter, hvad enten det er analytikevirksomheder, regeringer eller nogen med tilstrækkelig IT-viden, kan bruge peer-to-peer-netværksanalyse til at linke en Bitcoin-offentlig adresse til en IP-adresse, så de kan lære, hvem der ejer en tegnebog, og hvem de er sende deres midler til.

Ved at spore transaktioner og offentlige adresser tilbage til deres brugeres IP-adresser deanonymer disse “spioner”, også kendt som “modstandere”, effektivt brugere. En åbenbar krænkelse af privatlivets fred, Bitcoin-samfundet har længe kæmpet med løsninger til at neutralisere dette problem.

At gå ind i samtalen er Mælkebøtte, a protokol udviklet af Giulia Fanti sammen med Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller og Pramod Viswanath, forskere ved Carnegie Mellon, MIT og University of Illinois. Hvis teori kan holde op i applikationen, vil mælkebøtte effektivt neutralisere peer-to-peer-analysen, der spiller en væsentlig rolle i kompromis med brugeridentitet.

Problemet

Når nogen sender en transaktion på Bitcoins netværk, sendes transaktionen typisk til flere noder, indtil den bliver afhentet af en minearbejder og inkluderet i en blok.

Denne udsendelsesproces er kendt som diffusion. Det begynder, når kildeknudepunktet, det knudepunkt, der opretter transaktionen, sender det til andre knudepunkter på netværket. Når denne knude sender transaktionen, fortsætter hver af de andre noder, der udgør netværket, uafhængigt af hinanden ved at sende den til andre med eksponentielle forsinkelser.

Præsenterer mælkebøtte på Building on Bitcoin-konferencen i Lissabon, Portugal, forklarede Giulia Fanti, at kildeknudens IP-adresse ofte kan skelnes, fordi “diffusion er modtagelig for detektion.” Når samarbejdende spionnoder modtager en transaktion, kan de deltage i peer-to-peer-netværksanalyse for at spore sine trin gennem netværket.

Grundlæggende kan spioner – med stor sandsynlighed, der ikke nødvendigvis er idiotsikker – spore en transaktion tilbage til dens kildeknude ved at observere timingen for hver udsendelse og undersøge relæernes struktur. Herfra har spionen store odds for at indsamle transaktionens IP-adresse.

Mælkebøtte’s løsning

Mælkebøtte har til formål at abstrakte transaktionsomlægningsprocessen for at gøre det mere kompliceret for modstandere at spore transaktioner. Dette ville i det væsentlige gøre det næsten umuligt at følge brødkrummesporet, hvor transmissionstider og relæstrukturer fører tilbage til kildeknudepunktet, der oprindeligt transmitterede transaktionen.

For at opnå dette sender Mælkebøtte transaktionen på en tilfældig sti gennem et variabelt antal noder, før transaktionen spredes over hele netværket. Den tilfældige vej kaldes protokollens stamfase, da transaktioner, der videreføres i scenen, kun deles mellem hinanden og transmitteres fra en node til den næste. Diffusionsfasen er kendt som “fnugfasen”, da transaktionen transmitteres til flere noder, der skal spredes over netværket (visuelt og effektivt replikerer begge disse processer en mælkebøttes anatomi, deraf terminologien).

Mælkebøtte struktur

Skærmbillede af mælkebøttestrukturen som illustreret i Fantis tale.

I stilkfasen beslutter hver node tilfældigt at enten fortsætte stamfasen ved at videresende udsendelsen til en anden knude eller diffundere transaktionen til resten af ​​netværket. Hvis den videregives, beslutter den næste node igen tilfældigt, om transaktionen skal videregives eller diffundere den. Transaktionen videregives en efter en, indtil en node udløser diffusionsprocessen.

Tilføjelse af den første transaktionsfase før diffusion er beregnet til at give et ekstra lag af anonymitet til transaktionsudsendelsesprocessen. Hvis netværket videregiver transaktionen til flere potentielle kildeknudepunkter før diffusion, bør dette i teorien tilsløres, hvor en udsendelse kom fra, hvilket gør det ekstremt vanskeligt at definitivt spore en transaktion tilbage til kilden.

Mælkebøtteens vækst

Mælkebøttes forslag anses for at være et gennemførligt skridt i retning af at løse Bitcoins anonymitetsspørgsmål, der ikke indebærer en overhaling af koden helt for at udstyre den med den slags peer-to-peer-netværk-forvirringsværktøjer, som en mønt som Monero udvikler, for eksempel..

Holdet bliver ofte spurgt, hvorfor det ikke implementerer den samme løgrute, som Monero fokuserer på. Fanti indrømmede i sin tale, at “Monero adresserer nøjagtigt det samme problem [Mælkebøtte] forsøger at løse,” men kvalificerede dette ved at sige, at “implementering af dette faktisk er virkelig tidskrævende,” som Monero-udviklingsteamet har arbejdet på det siden 2014.

I stedet for at fokusere på sin egen grundlæggende tilgang er Mælkebøtte kommet et stykke siden den blev introduceret i 2017. Efter en peer review af koden fandt nogle skarpe huller, fornyede holdet deres indsats og genudgav et nyt hvidbog med en opdateret metode (kendt som Dandelion ++) i maj 2018.

Det forventes, at Mælkebøtte vil blive implementeret i en fremtidig Bitcoin Core-opdatering, selvom den ikke vil være klar til den kommende 0.17.0-udgivelse.