Jak Spectrecoin udržuje transakce v soukromí: Ilustrovaný průvodce
Lidé si cení svého soukromí, zejména pokud jde o finanční transakce. Jiní, například daňové úřady, orgány činné v trestním řízení, autoritářské vlády nebo jednoduše hackeři, chtějí vědět, s kým a za jakým účelem obchodují, a často si chtějí udržet určitou formu kontroly nad tímto procesem nebo jej ovlivnit.
Ať už jsou důvody pro nebo proti soukromí jakékoli, protichůdné síly hrají typické cykly inovací: potřeba anonymity vytváří nové, inovativní způsoby ochrany soukromí, což má za následek inovativní přístupy k narušení soukromí, což vede k dalšímu soukromí posílení inovací… a tak cyklus pokračuje.
Bitcoin, dědeček kryptoměn, byl původně navržen jako měna pro peer-to-peer platby, aniž by potřeboval ústřední orgán. Bez ústředního orgánu, který může monitorovat a kontrolovat transakce a zúčastněné strany, dá se říci, že jsou špiony, bylo (a stále je) mnoho oslavováno nebo se jich obáváno jako mocný nástroj na zachování soukromí při provádění transakcí.
Bylo však uznáno, že bitcoinové transakce jsou citlivé na řadu útoků narušujících soukromí.
Ve výsledku bylo vyvinuto několik alternativních kryptoměn se zaměřením na zvýšení ochrany soukromí a anonymity transakcí. Spectrecoin (XSPEC) je jednou z těchto mincí zaměřených na ochranu soukromí, která nabízí ucelenou sadu pokročilých funkcí ochrany soukromí.
I přes svou technickou dokonalost a plán s velmi zajímavými inovacemi je tato mince stále málo známá mimo malou komunitu odborníků a nadšenců na ochranu soukromí, což představuje zajímavou příležitost pro investory.
Připravovat jeviště
Abychom ocenili technické vlastnosti XSPEC, musíme si krátce připomenout základní prvky obecné peer-to-peer transakce s kryptoměnou, jako je bitcoin. V tomto se zaměřím čistě na komponenty a procesy související s ochranou soukromí.
Představme si Alici a Boba. Alice a Bob jsou prototypy uživatelů kryptoměny, kteří se chtějí zapojit do transakce. Alice chce poslat Bobovi 100 USD a v zájmu zachování anonymity stran a soukromí transakce se rozhodne poslat 10 XSPEC, což je ekvivalent 100 USD v době transakce.
Jak tedy tato transakce s kryptoměnami funguje a co se může pokazit bez funkcí ochrany soukromí, které XSPEC nabízí?
Jakmile si Alice a Bob nastaví své elektronické peněženky, ze kterých budou moci odesílat a přijímat platby, Bob nejprve oznámí elektronickou adresu své peněženky, na kterou bude Alice posílat peníze. Alice pomocí Bobovy adresy provede platbu a podepíše transakci, kterou deklaruje pravost. Aby mohla transakci podepsat elektronicky, Alice zahrnuje svůj kryptografický klíč. Vzhledem k tomu, že neexistuje žádný centrální orgán, který by provedl ověření, je transakce distribuována mezi síť tisíců uzlů – každý z nich se účastní hry, kde vítěz ověří transakci a za úsilí dostane nějaký XSPEC.
Pomocí Alicina klíče uzly transakci ověří, zatímco základní kryptografie zároveň brání komukoli provádět změny. Jakmile je transakce ověřena, bude zaznamenána na blockchainu, což je distribuovaná účetní kniha, která obsahuje všechny jednotlivé transakce od vzniku kryptoměny. Tento blockchain je nezbytný k zajištění řádného fungování platebního systému bez ústředního orgánu. A nahráváním na blockchain je platba koncepčně odepsána z Alice a připsána na Bobův účet představovaný příslušnými adresami jejich elektronických peněženek.
Zranitelnosti a útoky
Vítejte na scéně s Evou. Eve, sofistikovaný, mocný protivník s neomezenými prostředky, se chce dozvědět co nejvíce o transakci a zúčastněných osobách. Jaké jsou zranitelnosti a jak je může Eva zneužít??
Za současného stavu technologie nejsou útoky hrubou silou, jako je pokus o rozbití Aliceho kryptografického klíče, kterým transakci podepsala, životaschopným přístupem. Prolomení běžně používaného klíče (128bitový AES) by trvalo nejpokročilejší superpočítač současnosti 1,02 bilionu let.
Takže Eva musí být chytřejší. Hlavní zdroj zranitelnosti v platbách pomocí kryptoměn, které může zneužít, spočívá na jednom z jeho nejinovativnějších a nejkritičtějších prvků: samotný blockchain a skutečnost, že každá transakce je na něm transparentně a trvale zaznamenána.
Odhalení Alice
Jak je znázorněno výše, Alice podepisuje transakci svým klíčem, aby poskytla autentizaci. Tento klíč je jako otisk prstu – lze jej použít k identifikaci vlastníka.
Přesněji řečeno, představte si místo činu, kde Eva vytáhne otisk prstu z nástroje zločinu. Eva to teď potřebuje porovnat s otisky prstů z jiných míst činu. Pokud se jí podaří dosáhnout shody, počítají se Aliciny dny.
V krypto světě jsou transakce zaznamenané na blockchainu analogické s množinou „míst činu“ (samozřejmě tím nijak nenaznačuji, že transakce jsou nutně nelegální). Prohlédnutím blockchainu všech transakcí, které kdy byly provedeny, může Eva zjistit, kde byl Alicin klíč použit dříve. Pokud lze s Alicí spojit jen jednu z těchto transakcí, Eve se podařilo Alici odhalit.
Například pokud Alice použila klíč k nákupu u online obchodníka, kde potřebovala poskytnout své kontaktní údaje, nebo pokud za účelem výměny kryptoměny za nekryté peníze provedla převod na trh kryptoměny, který vyžadoval její podrobnosti pro účely KYC (know-your-customer) lze vysledovat její skutečnou identitu. Pokud je Alice pravidelně zapojena jako strana do řetězce transakcí, lze k identifikaci Alice použít trasování řetězce.
Vystavení Alici pomocí takového typu analýzy dat na blockchainu není v žádném případě snadné. Vzhledem k počtu uživatelů a transakcí – v době psaní tohoto článku má bitcoin na blockchainu přibližně 320 milionů transakcí a průměrný počet adres používaných denně je přibližně 500 000 – tento typ útoku vyžaduje značné úsilí a schopnosti, které může mít jen někdo tak silný a oddaný, jak si naše Eva může dovolit.
Na druhou stranu se Eva mohla jednoduše vydávat za jednoho z těchto online obchodníků, nebo by jinak mohla Alici uvěznit, aby jí poslala platbu, a odhalit tak její klíč. A jakmile si Eva může spojit klíč s Alicí, budou pro Evu rozpoznatelné všechny minulé i budoucí „zločiny“ Alice.
Ochrana Alice pomocí XSPEC: Ring Signatures
Problém, který je třeba vyřešit, je zřejmý: opakované použití veřejného klíče Alice zaznamenaného na blockchainu je zranitelností, kterou lze zneužít k odhalení Alice.
Tuto chybu zabezpečení lze řešit různými způsoby. Jedním z nich je zaměnit jakoukoli potenciální analýzu pomocí zprostředkovatelů, jako je směšovací služba, mezi Alice a Bobem. Bohužel, pokud se Eve podaří kompromitovat jakéhokoli takového prostředníka, může se znovu dostat před Alici.
XSPEC implementuje přímější přístup. U XSPEC se namísto použití klíče Alice k podpisu zdá, že každá transakce je podepsána jednou osobou z náhodně vybrané skupiny lidí, přičemž není možné určit, kdo přesně poskytl podpis.
S těmito takzvanými vyzváněcími podpisy může Eva jen ověřit, zda je transakce autentická, a určit, zda někdo ve skupině podepsal, ale nebude schopen identifikovat osobu, která transakci vytvořila. Navíc vzhledem k tomu, že skupina potenciálních signatářů je náhodně překreslena pro každou transakci, jakákoli řetězová analýza nebo pokročilejší statistická analýza také nemohou narušit anonymitu Alice.
Vystavující Bob
Eve poražená podpisy prstenu XSPEC nyní obrací oči k Bobovi. Podobně jako Alice a její klíč se Bobova identita stává zranitelnou odhalením adresy peněženky, na kterou Alice potřebuje posílat platby. I když se Bobovi podaří tajně sdělit jeho adresu Alici, aniž by jej zachytila Eva, záznamy blockchainu o transakci odhalí Bobovu identitu podobným typům korelační analýzy, jak je uvedeno v případě Alice.
Ochrana Bob pomocí XSPEC: Dvojklíčová tajná adresa
Potřebujeme přístup, při kterém může Bob oznámit svou adresu, ale platby k němu nelze vysledovat. Toho dosahuje XSPEC prostřednictvím Dual-Key Stealth Address (DSKA). Název této metody je poněkud zavádějící, protože Bob může zobrazit svou adresu všem, aby je viděli.
Chytrý kousek o DSKA je, že Alice nebo kdokoli jiný, kdo chce poslat platbu Bobovi, si může vyzvednout Bobovu adresu a vytvořit novou proxy adresu pro každou novou transakci. Vzhledem k tomu, že na blockchainu je zaznamenána pouze tato proxy adresa, nebude Eva moci korelovat Alicinu platbu s Bobem, i když Alice a Bob budou nadále obchodovat společně.
Této „magie“ je dosaženo tím, že Bob vytvoří různé klíče pro prohlížení transakcí a utratí zahrnutou částku, a Alice zahrnující příslušná metadata v samotné transakci, která dokáže dešifrovat pouze Bob.
Zdá se, že je Eva zmanipulovaná, ale je to opravdu tak?
Odhalení Alice a Boba Zaludná cesta
Eve se nevzdává tak rychle, ale její úkol se rozhodně stal podstatně obtížnějším, protože Alice a Bob začali používat XSPEC. Takže co jiného může zkusit?
Zatímco se Eva vzdala identifikace účastníků transakcí v XSPEC, stále se mohla pokusit uvěznit Alici a Boba. Například, pokud se pomocí chytrého sociálního inženýrství nebo jiné chytré manipulace Evě podaří přesvědčit Alici, aby poslala Bobovi velmi konkrétní, neobvyklou částku – řekněme přesně 23,4389276609823 XSPEC -, jakmile Eva tuto částku na blockchainu zjistí, má důkaz, že Alice Bob interagoval.
Podobně, pokud Alice opakovaně zasílá Bobovi konkrétní, identifikovatelnou částku, kterou může Eva korelovat s platbami za služby, například pozorováním částek transakcí na blockchainu, může vyvodit závěry o poskytování služby a potenciálně ji vést zpět k Alici a Bobovi. Problém je jasný: množství transakce, které je viditelné na blockchainu, představuje zranitelnost, kterou lze zneužít.
Než se podíváme na to, jak XSPEC řeší problém s částkou transakce, uvažujme o dalších prostředcích, kterými může Eva chytit Alice a Boba.
Jedním z aspektů, které jsme dosud nezohlednili, je médium, které si Alice a Bob vybrali k provedení transakce – internet. Každá komunikace, které se účastní každý uživatel internetu, ať už jde o e-mailové, chatové, procházení nebo transakce kryptoměny, musí být přeložena z abstrakce na vysoké úrovni uživatelem srozumitelné aplikace až na kousky a bajty a nakonec elektronické signály, které počítačové a komunikační zařízení rozumí a může provádět.
Na jedné z těchto nižších úrovní je každé zařízení na internetu jednoznačně identifikováno svou IP adresou. Zatímco transakce mezi Alice a Bobem mohou být nerozbitně zašifrovány, jejich IP adresy se stále používají v každé komunikaci, a proto je může zachytit Eva pomocí analýzy provozu.
Další zranitelnost, která stojí za odhalení, nesouvisí s technologií, ale s lidským prvkem odpovědným za technologii. Ať už jsou lidé zapojeni kdekoli, Eva může kompromitovat celý systém vyvíjením tlaku na zúčastněné osoby nebo infiltrací do samotného systému.
Ochrana proti záludným útokům pomocí XSPEC: Splitting and Tor with OBSF4
Pojďme se podívat na to, jak XSPEC čelí zbývajícím zranitelnostem. Aby byl život Evy ještě těžší, než jaký je, XSPEC nepoužívá původní částku v transakci, ale rozděluje transakci do několika tranší, z nichž každá obsahuje různé částky, které shrnují původní součet transakce.
Na přijímací straně pak peněženka Spectrecoin spojuje různé kousky, aniž by si Bob tento kousek kouzla všiml. Na blockchainu jsou viditelné pouze tranše, které v kombinaci s Ring Signatures a Stealth Address znemožňují Eve dozvědět se něco o transakci.
A co IP adresa? Zde XSPEC nativně využívá na Tor systém což je v zásadě zabezpečená síť přes internet. Komunikační balíčky v Tor jsou sdruženy tak, aby obsahovaly pouze podrobnosti o další přenosové stanici přepravující balíček vpřed do přijímače. Jakýkoli pokus o analýzu internetového provozu v síti Tor by tedy nebyl schopen identifikovat adresu odesílatele a příjemce.
Jeden často přehlížený problém zde nespočívá v samotné síti Tor, ale v komunikaci na hranici mezi normální internetovou sítí a sítí Tor. Například když se Tor používá k anonymnímu procházení internetových stránek, komunikace zůstane anonymní, dokud se neukončí síť Tor a nezíská se přístup k běžným internetovým prostředkům. Na těchto takzvaných výstupních uzlech jsou komunikační balíčky Tor namapovány zpět na normální internetový provoz a IP adresy se tak opět stanou viditelnými.
Zatímco mnoho soukromých coinů může využívat Tor pro komunikaci, peněženky nebo koncové body jsou na běžném internetu a jsou tak zranitelné vůči útokům na výstupní uzly. XSPEC má nativní integraci Tor, což znamená, že samotná peněženka Tor je součástí systému Tor, a proto komunikace nikdy neopustí síť Tor, takže XSPEC nebude ovlivněn ohroženými výstupními uzly.
Za zmínku stojí, že vzhledem k úrovni anonymity na úrovni IP, kterou Tor poskytuje, některé autoritářské země blokují normální provoz Tor. Tor může obejít blokování těchto snah tím, že nabídne OBFS4 jako zásuvný přenos, který v zásadě činí komunikaci Tor nerozeznatelnou od běžného internetového provozu, a tím činí zbytečné jakékoli pokusy o blokování. XSPEC může využít OBFS4 a učinit tak minci globálně přístupnou, aniž by to ohrozilo její soukromí specifické pro Tor.
Co je před námi?
Plán pro Spectrecoin má dvě konkrétní funkce, které jsou relevantní z hlediska ochrany osobních údajů. V současné době jsou transakce XSPEC ve výchozím nastavení veřejné a soukromé, zabezpečené transakce jsou k dispozici jako volba. Výzvou v tomto je, že pokud Alice přesune 50 XSPEC ze svého veřejného na svůj soukromý účet a poté bezpečně odešle transakci Bobovi, který poté okamžitě přesune 50 XSPEC ze svého soukromého na svůj veřejný účet, mohou tyto pohyby mezi veřejnými a soukromými účty být pozorován a potenciálně použit proti Alici a Bobovi. Aby se toto riziko zmírnilo, XSPEC tak v budoucí verzi učiní soukromé účty a transakce výchozími.
Druhá vlastnost se týká vytyčování. Zatímco peněženka Spectrecoin je udržována online, stává se ověřovacím uzlem v síti a na oplátku je odměněna určitým množstvím XSPEC ve srovnání s množstvím XSPEC uchovávaným v peněžence. Tento proces zvaný staking vyžaduje, aby byla adresa peněženky veřejná a odměny jsou viditelné na blockchainu. Verze 2.0 peněženky Spectrecoin, která má být vydána ve 2. čtvrtletí 2018, bude obsahovat inovativní stealth sázení, které skryje i sázkové částky, aby bylo dosaženo úplného a komplexního soukromí v XSPEC.
I bez těchto vylepšení z plánu se v tuto chvíli zdá, že je Eva poražena. Díky funkcím ochrany osobních údajů v XSPEC je tato mince jednou z nejpokročilejších a nejobsáhlejších kryptoměn v soukromí, které jsou k dispozici. Ať už jste Alice nebo Bob, nebo kdokoli jiný, kdo si váží soukromí transakce kryptoměny, Spectrecoin stojí za vaši vážnou úvahu.
Příbuzný: Top 50 kryptoměn