Mnogi ljudje Bitcoin poznajo kot anonimno digitalno valuto, ki jo funkcije zasebnosti pripravijo za skrita plačila v skromnih vdolbinah temnega spleta na internetu..

Ti isti ljudje bi bili verjetno presenečeni, če bi izvedeli, da bitcoin še zdaleč ni anonimen. Bolj psevdonim kot karkoli drugega, njegova tehnologija, blockchain, dejansko vsebuje številna tehnična okna, skozi katera lahko uporabniki pokukajo na identiteto drugega uporabnika. Te zainteresirane strani, naj bodo to analitična podjetja, vlade ali kdo z zadostnim IT znanjem, lahko z analizo omrežij peer-to-peer povežejo javni naslov Bitcoin z naslovom IP, kar jim omogoča, da izvejo, kdo ima denarnico in kdo je pošiljanje sredstev na.

Pri sledenju transakcij in javnih naslovov nazaj na naslove IP svojih uporabnikov ti “vohuni”, znani tudi kot “nasprotniki”, učinkovito deanonimizirajo uporabnike. Očitna kršitev zasebnosti se je Bitcoinova skupnost že dolgo borila z rešitvami za nevtralizacijo tega problema.

V pogovor vstopi Regrat, a protokol razvila Giulia Fanti skupaj s Shaileshh Bojjo Venkatakrishnan, Suryo Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller in Pramod Viswanath, raziskovalci iz Carnegie Mellon, MIT in Univerze v Illinoisu. Če bi teorija lahko zdržala pri uporabi, bi Regrat učinkovito nevtraliziral analizo enakovrednih računalnikov, ki igra pomembno vlogo pri ogrožanju identitete uporabnika.

Težava

Kadarkoli nekdo pošlje transakcijo v Bitcoin-ovem omrežju, se ta transakcija predvaja na več vozlišč, dokler je rudar ne prevzame in vključi v blok.

Ta postopek oddajanja je znan kot difuzija. Začne se, ko ga izvorno vozlišče, vozlišče, ki ustvari transakcijo, prenese na druga vozlišča v omrežju. Ko to vozlišče odda transakcijo, vsa druga vozlišča, ki tvorijo omrežje, še naprej samostojno razpršijo transakcijo, tako da jo pošljejo drugim z eksponentnimi zamudami.

Predstavljamo regrat na konferenci Building on Bitcoin v Lizboni na Portugalskem je Giulia Fanti pojasnila, da je pogosto mogoče zaznati naslov IP izvornega vozlišča, ker je “difuzija občutljiva na zaznavanje”. Ko sodelujoča vohunska vozlišča prejmejo transakcijo, se lahko vključijo v analizo omrežja peer-to-peer, da sledijo njenim korakom po omrežju..

V bistvu lahko vohuni z opazovanjem časa vsakega oddajanja in preučevanjem zgradbe relejev transakcijo – z veliko verjetnostjo, ki ni nujno varna – izsledijo nazaj do izvornega vozlišča. Od tu ima vohun veliko možnosti, da zbere IP naslov pošiljatelja transakcije.

Regratova raztopina

Dandelion želi abstrahirati postopek prenosa transakcij, da bi nasprotnikom otežil sledenje transakcij. To bi v bistvu skoraj onemogočilo sledenje poti, ki jo vodijo časi oddajanja in strukture releja nazaj do izvornega vozlišča, ki je prvotno poslalo transakcijo..

Da bi to dosegel, Dandelion pošlje transakcijo po naključni poti skozi spremenljivo število vozlišč, preden se transakcija razprši po celotnem omrežju. Naključna pot je znana kot matična faza protokola, saj se transakcije, posredovane v fazi, delijo le med seboj in prenašajo z enega vozlišča na drugega. Difuzijska faza je znana kot “puhasta faza”, saj se transakcija predvaja na več vozlišč, ki se razširijo po omrežju (vizualno in v resnici oba procesa ponavljata anatomijo regrata, od tod tudi terminologija).

Regratova zgradba

Posnetek zaslona regrata, kot je prikazan v Fantijevem govoru.

V glavni fazi se vsako vozlišče naključno odloči, da nadaljuje osnovno fazo tako, da odda oddajanje drugemu vozlišču, ali pa razprši transakcijo v preostalo omrežje. Če se posreduje naprej, se naslednje vozlišče znova naključno odloči, ali bo transakcijo posredovalo naprej ali jo razširilo. Transakcija se prenaša ena za drugo, dokler eno vozlišče ne sproži postopka difuzije.

Dodajanje prve faze transakcije pred difuzijo naj bi zagotovilo dodano plast anonimnosti postopku oddajanja transakcij. Če omrežje preda transakcijo več potencialnim izvornim vozliščem pred difuzijo, bi to moralo teoretično zamegliti, od kod prihaja oddaja, s čimer bi bilo izjemno težko dokončno slediti transakciji nazaj do njenega vira..

Regratova rast

Dandelionov predlog je izvedljiv korak k reševanju vprašanja anonimnosti Bitcoina, ki ne vključuje popolne prenove kode, da bi ga opremili z vrsto orodij za zakrivanje omrežij peer-to-peer, ki jih na primer razvija Monero..

Skupino pogosto vprašajo, zakaj ne bo izvedla istega usmerjanja čebule, na katero se osredotoča Monero. Fanti je v svojem govoru priznala, da “Monero obravnava popolnoma isti problem, ki ga poskuša rešiti Regrat”, vendar je to opredelila z izjavo, da je “izvajanje tega dejansko zelo dolgotrajno”, saj je Monerova razvojna skupina na tem delala že od 2014.

Dandelion se je, namesto da bi se osredotočil na svoj temeljni pristop, prišel na nek način, odkar je bil prvič predstavljen leta 2017. Po medsebojnem pregledu kode je našel nekaj očitnih lukenj, skupina je prenovila svoja prizadevanja in ponovno izdala nov bel papir s posodobljeno metodo (znano kot Dandelion ++) maja 2018.

Pričakuje se, da bo Dandelion vključen v prihodnjo posodobitev Bitcoin Core, vendar ne bo pripravljen za prihodnjo izdajo 0.17.0.