Ľudia si vážia svoje súkromie, najmä pokiaľ ide o finančné transakcie. Ostatní, napríklad daňové úrady, orgány činné v trestnom konaní, autoritatívne vlády alebo jednoducho hackeri, chcú vedieť, s kým a za akým účelom obchodujú, a často si chcú udržať určitú formu kontroly nad týmto procesom alebo ho ovplyvniť..
Bez ohľadu na dôvody pre alebo proti súkromiu vytvárajú protichodné sily typické cykly inovácií: potreba anonymity vytvára nové, inovatívne spôsoby ochrany súkromia, ktorých výsledkom sú inovatívne prístupy k narušeniu súkromia, ktoré vedú k ďalšiemu súkromiu podpora inovácií … a tak cyklus pokračuje.
Bitcoin, starý otec kryptomien, bol pôvodne navrhnutý ako mena pre peer-to-peer platby bez potreby ústredného orgánu. Bez ústredného orgánu, ktorý môže monitorovať a kontrolovať, niekto by mohol povedať špehovať, transakcie a zúčastnené strany, to bolo (a stále je) mnohými ospevované alebo obávané ako mocný nástroj na zachovanie súkromia pri uskutočňovaní transakcií.
Uznáva sa však, že bitcoinové transakcie sú citlivé na celý rad útokov narušujúcich súkromie.
Vo výsledku bolo vyvinutých niekoľko alternatívnych kryptomien so zameraním na zvýšenie ochrany súkromia a anonymity transakcií. Spectrecoin (XSPEC) je jednou z týchto mincí zameraných na ochranu súkromia, ktorá ponúka komplexnú sadu pokročilých funkcií ochrany súkromia.
Napriek svojej technickej dokonalosti a cestovnej mape s veľmi zaujímavými inováciami je táto minca stále málo známa mimo malú komunitu odborníkov a nadšencov na ochranu súkromia, čo predstavuje zaujímavú príležitosť pre investorov..
Pripravovanie scény
Aby sme ocenili technické vlastnosti XSPEC, musíme si v krátkosti pripomenúť základné prvky všeobecnej transakcie typu peer-to-peer s kryptomenou, ako je napríklad bitcoin. V tomto sa zameriam čisto na komponenty a procesy týkajúce sa ochrany súkromia.
Poďme si predstaviť Alicu a Boba. Alice a Bob sú prototypmi používateľov kryptomeny, ktorí sa chcú zapojiť do transakcie. Alica chce poslať Bobovi 100 USD a v záujme zachovania anonymity strán a ochrany súkromia transakcie sa rozhodne poslať 10 XSPEC, čo je v čase transakcie ekvivalent 100 USD..
Ako teda funguje táto transakcia s kryptomenami a čo sa môže pokaziť bez funkcií ochrany osobných údajov, ktoré XSPEC ponúka?
Keď má Alice a Bob nastavené svoje elektronické peňaženky, z ktorých môžu odosielať a prijímať platby, Bob najskôr oznámi elektronickú adresu svojej peňaženky, do ktorej má Alice peniaze poslať. Alice pomocou Bobovej adresy uskutoční platbu a podpíše transakciu, ktorou deklaruje pravosť. Na elektronické podpísanie transakcie Alice zahrnie svoj kryptografický kľúč. Pretože neexistuje žiadny centrálny orgán, ktorý by vykonal overenie, transakcia sa distribuuje medzi sieť tisícov uzlov – každý z nich sa zúčastňuje hry, kde víťaz transakciu overuje a za svoju snahu dostane nejaký XSPEC.
Pomocou Alicinho kľúča uzly overia transakciu, zatiaľ čo základná kryptografia zabráni komukoľvek vykonať zmeny. Po overení transakcie sa zaznamená do blockchainu, čo je distribuovaná účtovná kniha obsahujúca každú transakciu od vzniku kryptomeny. Tento blockchain je nevyhnutný na zabezpečenie správneho fungovania platobného systému bez ústredného orgánu. A zaznamenaním na blockchaine sa platba koncepčne zaúčtuje na ťarchu Alice a na účet Boba predstavovaného príslušnými adresami ich elektronických peňaženiek..
Zraniteľnosti a útoky
Vitajte Evu na scéne. Eve, sofistikovaná, mocná protivníčka s neobmedzenými prostriedkami, sa chce dozvedieť čo najviac o transakcii a zúčastnených osobách. Čo sú to zraniteľné miesta a ako ich môže Eva využiť?
Za súčasného stavu technológie nie sú útoky hrubou silou, ako napríklad pokus o prelomenie Alicinho kryptografického kľúča, ktorým transakciu podpísala, životaschopným prístupom. Skutočne, na zlomenie bežne používaného kľúča (AES 128-bit) by bolo treba najpokročilejší superpočítač súčasnosti 1,02 bilióna rokov.
Takže Eva musí byť múdrejšia. Hlavný zdroj zraniteľnosti pri platbách kryptomenami, ktoré môže využiť, spočíva na jednom z jeho najinovatívnejších a najkritickejších prvkov: samotný blockchain a skutočnosť, že každá transakcia je na ňom transparentne a trvalo zaznamenaná..
Odhaľujem Alicu
Ako už bolo ilustrované, Alice podpisuje transakciu svojím kľúčom na zabezpečenie autentifikácie. Tento kľúč je ako odtlačok prsta – možno ho použiť na identifikáciu vlastníka.
Presnejšie, predstavte si miesto činu, kde Eva vytiahne odtlačok prsta z nástroja zločinu. Eva to teraz musí porovnať s odtlačkami prstov z iných miest činu. Ak sa jej podarí dosiahnuť zhodu, Alicine dni sa počítajú.
V kryptosvete sú transakcie zaznamenané na blockchaine analogické so skupinou „miest činu“ (samozrejme, nijako tým nenaznačujem, že transakcie sú nevyhnutne nezákonné). Pri pohľade na blockchain všetkých transakcií, ktoré sa kedy uskutočnili, môže Eva zistiť, kde bol Alicin kľúč už predtým použitý. Ak je možné s Alice spojiť čo len jednu z týchto transakcií, Eve sa podarilo Alicu odhaliť.
Napríklad, ak Alice použila kľúč na uskutočnenie nákupu u online obchodníka, kde potrebovala poskytnúť svoje kontaktné údaje, alebo ak na účely výmeny kryptomeny za nekryté peniaze uskutočnila prevod na trh s kryptomenami, ktorý vyžadoval jej podrobnosti na účely KYC (know-your-customer) možno vysledovať jej skutočnú identitu. Okrem toho, ak je Alice pravidelne zapojená ako strana do reťazca transakcií, sledovanie reťazca sa môže použiť na identifikáciu Alice.
Odhaliť Alicu pomocou takéhoto typu analýzy údajov na blockchaine nie je v žiadnom prípade ľahké. Vzhľadom na počet používateľov a transakcie – v čase písania tohto článku má bitcoin okolo 320 miliónov transakcií na blockchaine a priemerný počet adries použitých za deň je asi 500 000 – tento typ útoku si vyžaduje značné úsilie a schopnosti, ktoré sú výkonné iba pre niekoho a oddaný, ako si naša Eva môže dovoliť.
Na druhej strane sa Eva mohla jednoducho vydávať za jedného z týchto online obchodníkov, alebo by mohla Alicu inak uväzniť, aby zaslala Eve platbu, a tým odhaliť jej kľúč. Akonáhle si Eva môže spojiť kľúč s Alice, všetky minulé aj budúce „Alicine zločiny“ budú pre Evu rozpoznateľné.
Ochrana Alice pomocou XSPEC: Zvoniť podpisy
Problém, ktorý treba vyriešiť, je zrejmý: opakované použitie Aliceho verejného kľúča zaznamenaného na blockchaine je zraniteľnosťou, ktorú je možné zneužiť na odhalenie Alice.
Existujú rôzne spôsoby riešenia tejto zraniteľnosti. Jedným z nich je zámena akejkoľvek potenciálnej analýzy pomocou sprostredkovateľov, ako je napríklad zmiešavacia služba, medzi Alice a Bobom. Bohužiaľ, ak sa Eve podarí kompromitovať ktoréhokoľvek z týchto sprostredkovateľov, môže opäť dostať pred Alicu.
XSPEC uplatňuje priamejší prístup. V prípade XSPEC sa namiesto podpisu Alicinho kľúča zdá, že každá transakcia je podpísaná jednou osobou z náhodne vybranej skupiny ľudí, takže nie je možné určiť, kto presne podpis poskytol..
Vďaka týmto takzvaným Ring Signatures môže Eva urobiť iba to, že overí, či je transakcia autentická, a zistí, či ju niekto zo skupiny podpísal, ale nebude môcť identifikovať osobu, ktorá transakciu uskutočnila. Navyše, vzhľadom na to, že skupina potenciálnych signatárov je náhodne prekreslená pre každú transakciu, akákoľvek reťazová analýza alebo pokročilejšia štatistická analýza tiež nemôžu prelomiť anonymitu Alice.
Vystavujúci Bob
Eve, porazená podpismi prsteňa XSPEC, teraz otočí oči k Bobovi. Podobne ako Alice a jej kľúč, aj Bobova identita sa stáva zraniteľnou, pretože odhalí svoju adresu peňaženky, na ktorú Alice musí posielať platby. Aj keď sa Bobovi podarí tajne oznámiť jeho adresu Alici bez toho, aby ho zachytila Eva, blockchainové záznamy transakcie vystavujú Bobovu identitu podobným typom korelačnej analýzy, ako sa uvádza v prípade Alice.
Ochrana Bob pomocou XSPEC: Dvojkľúčová utajená adresa
Potrebujeme prístup, v rámci ktorého môže Bob oznámiť svoju adresu, ale platby mu nemožno spätne vysledovať. Toho dosahuje XSPEC prostredníctvom dvojkľúčovej tajnej adresy (DSKA). Názov tejto metódy je trochu zavádzajúci, pretože Bob môže všetkým zobraziť jeho adresu.
Chytrou stránkou DSKA je, že Alice alebo ktokoľvek iný, kto chce poslať platbu Bobovi, si môže vyzdvihnúť Bobovu adresu a vytvoriť novú proxy adresu pre každú novú transakciu. Pretože v blockchaine je zaznamenaná iba táto proxy adresa, Eve nebude môcť priradiť Alicinu platbu k Bobovi, a to ani v prípade, že Alice a Bob budú naďalej spolupracovať..
Toto „kúzlo“ sa dosahuje tým, že Bob vytvorí rôzne kľúče na zobrazenie transakcií a na to, aby minuli zahrnutú sumu, a Alica zahrnie príslušné metaúdaje do samotnej transakcie, ktoré dokáže dešifrovať iba Bob..
Zdá sa, že Eva je prekonaná, ale je to naozaj tak?
Odhaľujúc Alicu a Boba Zaludnu cestu
Eve sa nevzdáva tak rýchlo, ale jej úloha sa určite výrazne skomplikovala, odkedy Alice a Bob začali používať XSPEC. Čo teda môže skúsiť?
Zatiaľ čo sa Eva vzdala identifikácie strán transakcií v XSPEC, stále by sa mohla pokúsiť uväzniť Alicu a Boba. Napríklad, ak sa pomocou šikovného sociálneho inžinierstva alebo inej inteligentnej manipulácie podarí Eve presvedčiť Alicu, aby poslala Bobovi veľmi konkrétnu, neobvyklú sumu – povedzme presne 23,4389276609823 XSPEC -, hneď ako Eva túto sumu na blockchaine spozoruje, má dôkazy, že Alice a Bob interagoval.
Podobne, ak Alica opakovane pošle Bobovi konkrétnu identifikovateľnú sumu, ktorú môže Eva priradiť k platbám za služby, napríklad pozorovaním čiastok prevedených na blockchaine, môže vyvodiť závery o poskytovaní služieb a potenciálne ju priviesť späť k Alici a Bobovi. Problém je jasný: množstvo transakcie viditeľné na blockchaine predstavuje zraniteľnosť, ktorú je možné zneužiť.
Predtým, ako sa pozrieme na to, ako XSPEC rieši problém s čiastkou transakcie, pouvažujme o ďalších prostriedkoch, pomocou ktorých môže Eva chytiť Alicu a Boba.
Jedným z aspektov, ktoré sme zatiaľ nezohľadnili, je médium, ktoré si Alice a Bob vybrali na uskutočnenie transakcie – internet. Každá komunikácia, ktorej sa účastní každý užívateľ internetu, či už e-mailové správy, rozhovory, prezeranie webových stránok alebo transakcie kryptomeny, musia byť preložené z abstrakcie používateľom zrozumiteľnej aplikácie na vysokej úrovni až po malé kúsky a nakoniec aj elektronické signály, ktoré počítačové a komunikačné zariadenie rozumie a môže vykonávať.
Na jednej z týchto nižších úrovní je každé zariadenie na internete jedinečne identifikované podľa svojej IP adresy. Zatiaľ čo transakcie medzi Alice a Bobom môžu byť nerozbitne šifrované, ich IP adresy sa stále používajú pri každej komunikácii, a tak ich môže Eva zachytiť pomocou analýzy prenosu.
Ďalšia zraniteľnosť, ktorú je potrebné odhaliť, nesúvisí s technológiou, ale s ľudským prvkom zodpovedným za túto technológiu. Nech už sú ľudia zapojení kdekoľvek, Eva môže kompromitovať celý systém vyvíjaním tlaku na jednotlivcov alebo infiltráciou do samotného systému.
Ochrana pred Záludnými útokmi pomocou XSPEC: Rozdelenie a Tor s OBSF4
Poďme sa pozrieť na to, ako XSPEC bojuje proti zostávajúcim zraniteľnostiam. Aby bol život Evy ešte ťažší, ako je teraz, XSPEC nepoužíva v transakcii pôvodnú sumu, ale transakciu rozdelí do niekoľkých tranží, z ktorých každá obsahuje rôzne sumy, ktoré sumarizujú pôvodný celkový súčet transakcie.
Na prijímacom konci potom peňaženka Spectrecoin spojí rôzne kúsky, bez toho, aby si Bob tento kúsok mágie všimol. Na blockchaine sú viditeľné iba tranže, ktoré v kombinácii s Ring Signatures a Stealth Addressmi znemožňujú Eve dozvedieť sa niečo o transakcii.
A čo IP adresa? Tu XSPEC natívne využíva Tor systém čo je v podstate bezpečná sieť na vrchole internetu. Komunikačné balíčky v Tor sú zoskupené tak, aby obsahovali iba podrobnosti o nasledujúcej reléovej stanici prenášajúcej balík dopredu do prijímača. Akýkoľvek pokus o analýzu internetového prenosu v sieti Tor by teda nebol schopný identifikovať adresu odosielateľa a príjemcu.
Jeden často prehliadaný problém tu nespočíva v samotnej sieti Tor, ale v komunikácii na hranici medzi normálnou internetovou sieťou a sieťou Tor. Napríklad keď sa Tor používa na anonymné prezeranie internetových stránok, komunikácia zostáva anonymná, kým sa neukončí sieť Tor a nepristupuje sa k normálnym internetovým zdrojom. Na týchto takzvaných výstupných uzloch sú komunikačné balíčky Tor namapované späť na bežný internetový prenos, a teda IP adresy sa stanú opäť viditeľnými.
Zatiaľ čo veľa súkromných coinov môže Tor využívať na komunikáciu, peňaženky alebo koncové body sú na normálnom internete, a sú tak zraniteľné voči útokom na výstupné uzly. XSPEC má natívnu integráciu Tor, čo znamená, že samotná peňaženka Tor je súčasťou systému Tor, a preto komunikácia nikdy nenechá sieť Tor, vďaka ktorej nebude XSPEC ovplyvnený napadnutými výstupnými uzlami.
Za zmienku stojí, že vzhľadom na úroveň anonymity na úrovni IP, ktorú Tor poskytuje, niektoré autoritatívne krajiny blokujú normálnu prevádzku Tor. Tor môže obísť blokovanie týchto snáh tým, že ponúkne OBFS4 ako zásuvný prenos, ktorý v zásade robí komunikáciu Tor nerozoznateľnú od bežného internetového prenosu, a tým robí zbytočné akékoľvek pokusy o blokovanie. XSPEC môže využiť OBFS4, a tak sprístupniť mincu globálne bez toho, aby došlo k narušeniu jej súkromia špecifického pre Tor.
Čo je pred nami?
Plán pre Spectrecoin má dve konkrétne funkcie, ktoré sú relevantné z hľadiska ochrany súkromia. V súčasnosti sú transakcie XSPEC štandardne verejné a súkromné, zabezpečené transakcie sú k dispozícii na výber. Výzvou v tomto je, že ak Alice presunie 50 XSPEC zo svojho verejného na svoj súkromný účet a potom transakciu bezpečne odošle Bobovi, ktorý potom okamžite presunie 50 XSPEC zo svojho súkromného na svoj verejný účet, tieto pohyby medzi verejným a súkromným účtom môžu byť sledovaný a potenciálne použitý proti Alici a Bobovi. Na zníženie tohto rizika tak XSPEC v budúcej verzii urobí zo súkromných účtov a transakcií predvolené.
Druhá vlastnosť sa týka vytyčovania. Zatiaľ čo peňaženka Spectrecoin je udržiavaná online, stáva sa overovacím uzlom v sieti a na oplátku je odmenená určitá suma XSPEC v pomere k množstvu XSPEC uchovávaných v peňaženke. Tento proces s názvom staking vyžaduje, aby bola adresa peňaženky verejná a odmeny sú viditeľné na blockchaine. Verzia 2.0 peňaženky Spectrecoin, ktorá sa má vydať v 2. štvrťroku 2018, bude obsahovať inovatívne stealth stávky, ktoré skryjú aj stávkové sumy, aby sa dosiahlo úplné a komplexné súkromie v XSPEC.
Aj bez týchto vylepšení z plánu sa momentálne zdá, že je Eva porazená. Vďaka funkciám ochrany osobných údajov v systéme XSPEC je táto minca jednou z najpokročilejších a najobsiahlejších kryptomien na ochranu súkromia, aké sú k dispozícii. Či už ste Alice alebo Bob, alebo ktokoľvek iný, kto si váži súkromie transakcie kryptomeny, Spectrecoin stojí za vašu vážnu úvahu.
Súvisiace: Top 50 kryptomien