Cilvēki augstu vērtē savu privātumu, īpaši attiecībā uz finanšu darījumiem. Citi, piemēram, nodokļu iestādes, tiesībaizsardzības iestādes, autoritāras valdības vai vienkārši hakeri, vēlas uzzināt, kurš ar kuru un kādam nolūkam veic darījumus, un bieži vēlas saglabāt sava veida kontroli pār procesu vai to ietekmēt..
Neatkarīgi no pamatojuma par vai pret privātumu, pretējie spēki rada tipiskus inovāciju ciklus: nepieciešamība pēc anonimitātes rada jaunus, novatoriskus veidus, kā aizsargāt privātumu, kā rezultātā tiek radītas novatoriskas pieejas privātuma pārkāpšanai, kas savukārt veicina turpmāku privātumu inovāciju veicināšana … un cikls turpinās.
Bitcoin, kriptovalūtu vectēvs sākotnēji tika izstrādāts kā valūta vienādranga maksājumiem, bez nepieciešamības pēc centrālās iestādes. Bez centrālās iestādes, kas varētu uzraudzīt, kontrolēt, daži teikt, spiegot, darījumus un iesaistītās puses, daudzi to paslavēja (un joprojām uzskata) par spēcīgu privātuma saglabāšanas instrumentu darījumu veikšanai.
Tomēr ir atzīts, ka Bitcoin darījumi ir neaizsargāti pret dažādiem uzbrukumiem, lai pārkāptu privātumu.
Rezultātā ir izstrādātas vairākas alternatīvas kriptovalūtas, koncentrējoties uz darījumu privātuma un anonimitātes aizsardzības uzlabošanu. Spectrecoin (XSPEC) ir viena no šīm uz privātumu vērstajām monētām, kas piedāvā labi noapaļotu uzlabotu privātuma funkciju kopumu.
Neskatoties uz tehnisko izcilību un ceļvedi ar ļoti interesantiem jauninājumiem, šī monēta joprojām ir maz pazīstama ārpus nelielas privātuma ekspertu un entuziastu kopienas, tādējādi investoriem sniedzot interesantu iespēju.
Sižeta iestatīšana
Lai novērtētu XSPEC tehniskās īpašības, mums īsi jāatgādina par pamata elementiem vispārīgam vienādranga darījumam ar kriptovalūtu, piemēram, Bitcoin. Tajā es koncentrēšos tikai uz komponentiem un procesiem, kas saistīti ar privātumu.
Iepazīstināsim ar Alisi un Bobu. Alise un Bobs ir prototipiski kriptovalūtas lietotāji, kas vēlas iesaistīties darījumā. Alise vēlas nosūtīt Bobam USD 100, un, lai saglabātu pušu anonimitāti un darījuma privātumu, nolemj nosūtīt 10 XSPEC, kas ir ekvivalents USD 100 darījuma brīdī.
Tātad, kā darbojas šis darījums ar kriptovalūtām un kas var noiet greizi bez privātuma funkcijām, ko piedāvā XSPEC?
Kad Alisei un Bobam ir uzstādīti elektroniskie maki, no kuriem sūtīt un saņemt maksājumus, Bobs vispirms paziņo sava maka elektronisko adresi, uz kuru Alise varētu nosūtīt naudu. Alise, izmantojot Boba adresi, uzsāk maksājumu un paraksta darījumu, ar kuru viņa deklarē autentiskumu. Lai parakstītu darījumu elektroniski, Alise iekļauj savu kriptogrāfisko atslēgu. Tā kā verifikācijas veikšanai nav centrālās iestādes, transakcija tiek sadalīta tīklā ar tūkstošiem mezglu – katrs no tiem piedalās spēlē, kurā uzvarētājs pārbauda darījumu un par pūlēm saņem kādu XSPEC..
Izmantojot Alises atslēgu, mezgli apstiprina darījumu, tajā pašā laikā pamatā esošā kriptogrāfija neļauj nevienam veikt izmaiņas. Kad darījums ir pārbaudīts, tas tiks ierakstīts blokķēdē, kas ir izplatīta virsgrāmata, kurā ir iekļauti visi darījumi kopš kriptonauda. Šī bloku ķēde ir nepieciešama, lai nodrošinātu pareizu maksājumu sistēmas darbību bez centrālās iestādes. Ierakstot blokķēdē, maksājums konceptuāli tiek debetēts Alises kontā un ieskaitīts Boba kontā, ko pārstāv viņu elektronisko maka attiecīgās adreses..
Neaizsargātība un uzbrukumi
Laipni lūdzam Ievu notikuma vietā. Ieva, izsmalcināts, spēcīgs pretinieks ar neierobežotiem līdzekļiem, vēlas pēc iespējas vairāk uzzināt par darījumu un iesaistītajām personām. Kādas ir ievainojamības un kā Ieva tās var izmantot?
Ar pašreizējo tehnoloģiju stāvokli brutālu spēku uzbrukumi, piemēram, mēģinājumi salauzt Alises kriptogrāfisko atslēgu, ar kuru viņa parakstīja darījumu, nav reāla pieeja. Patiešām, lai izjauktu bieži izmantoto atslēgu (AES 128 bitu), būtu vajadzīgs vismodernākais mūsdienu superdators – 1,02 triljoni gadu.
Tātad, Ievai jābūt gudrākai. Galvenais neaizsargātības avots maksājumos ar kriptovalūtām, ko viņa var izmantot, balstās uz vienu no visnovatoriskākajiem un kritiskākajiem elementiem: pašu blokķēdi un faktu, ka katrs transakcija tajā ir pārredzami un pastāvīgi ierakstīta.
Atmaskot Alisi
Kā parādīts iepriekš, Alise paraksta darījumu ar savu atslēgu, lai nodrošinātu autentifikāciju. Šī atslēga ir kā pirksta nospiedums – to var izmantot, lai identificētu īpašnieku.
Pareizāk sakot, iedomājieties nozieguma vietu, kur Ieva no nozieguma instrumenta noņem pirksta nospiedumu. Ievai tagad tas jāsalīdzina ar pirkstu nospiedumiem no citām nozieguma vietām. Ja viņa var uztaisīt maču, tiek skaitītas Alises dienas.
Kriptogrāfijas pasaulē blokķēdē ierakstītie darījumi ir analogi “nozieguma vietu” kopai (protams, es nekādā ziņā nenozīmē, ka darījumi ir obligāti nelikumīgi). Pārskatot visu jebkad veikto darījumu bloku ķēdi, Ieva var noteikt, kur Alises atslēga ir izmantota iepriekš. Ja ar Alisi var saistīt tikai vienu no šiem darījumiem, Ievai ir izdevies atmaskot Alisi.
Piemēram, ja Alise izmantoja atslēgu, lai veiktu pirkumu tiešsaistes tirgotājā, kur viņai vajadzēja norādīt savu kontaktinformāciju, vai ja, lai apmainītu savu kriptogrāfiju pret fiat naudu, viņa veica pārskaitījumu uz kriptovalūtas tirgu, kurā bija nepieciešama viņas informācija KYC (know-your-customer) nolūkos var izsekot viņas reālās dzīves identitātei. Turklāt, ja Alise regulāri tiek iesaistīta kā darījumu ķēdes puse, ķēdes izsekošanu var izmantot, lai identificētu Alisi.
Alises atmaskošana, izmantojot šāda veida datu analīzi blokķēdē, nebūt nav viegls uzdevums. Ņemot vērā lietotāju un darījumu skaitu – raksta sagatavošanas laikā Bitcoin ir aptuveni 320 miljoni darījumu ar blokķēdi, un vidējais dienā izmantoto adrešu skaits ir aptuveni 500 000 – šāda veida uzbrukumiem ir nepieciešamas ievērojamas pūles un iespējas, kas nepieciešamas tikai tik spēcīgam cilvēkam un veltīts, kā mūsu Ieva var atļauties.
No otras puses, Ieva varēja vienkārši izlikties par vienu no šiem tiešsaistes tirgotājiem vai citādi varētu būt aizrāvusi Alisi, lai nosūtītu Ievai maksājumu un tādējādi atklātu viņas atslēgu. Un tiklīdz Ieva var saistīt atslēgu ar Alisi, visi Alises pagātnes un nākotnes “noziegumi” būs atpazīstami Ievai..
Aizsargājiet Alisi ar XSPEC: zvana paraksti
Atrisināmā problēma ir acīmredzama: atkārtota Alises publiskās atslēgas izmantošana, kas ierakstīta blokķēdē, ir ievainojamība, kuru var izmantot, lai atklātu Alisi.
Šīs ievainojamības novēršanai ir dažādi veidi. Viens no tiem ir sajaukt jebkuru iespējamo analīzi, izmantojot starpniekus, piemēram, sajaukšanas pakalpojumu, starp Alisi un Bobu. Diemžēl, ja Ievai izdosies kompromitēt jebkuru šādu starpnieku, viņa atkal var apsteigt Alisi.
XSPEC īsteno tiešāku pieeju. Izmantojot XSPEC, tā vietā, lai parakstītu Alises atslēgu, šķiet, ka katru darījumu paraksta viena persona no nejauši izvēlētas cilvēku grupas, tādējādi nav iespējas noteikt, kurš tieši sniedza parakstu..
Izmantojot šos tā dēvētos zvana parakstus, Ieva var tikai pārbaudīt, vai darījums ir autentisks, un noteikt, vai kāds grupas dalībnieks ir parakstījies, taču nevarēs identificēt personu, kas ir darījuma iniciatore. Turklāt, ņemot vērā to, ka potenciālo parakstītāju grupa tiek nejauši pārzīmēta katram darījumam, jebkura ķēdes analīze vai uzlabota statistiskā analīze arī nevar izjaukt Alises anonimitāti..
Boba atmaskošana
Ieva, ko pārspēja XSPEC zvana paraksti, tagad pievērš acis Bobam. Līdzīgi kā Alise un viņas atslēga, arī Boba identitāte kļūst neaizsargāta, atklājot viņa seifa adresi, uz kuru Alisei jāsūta maksājumi. Pat ja Bobam izdodas slepeni paziņot savu adresi Alisei, bet to nav pārtvērusi Ieva, darījuma blokķēdes ieraksti pakļauj Boba identitāti līdzīgiem korelācijas analīzes veidiem, kā minēts Alises gadījumā..
Boba aizsardzība ar XSPEC: divējāda atslēga slēpta adrese
Mums ir nepieciešama pieeja, kurā Bobs var paziņot savu adresi, taču maksājumus nevar izsekot viņam. Tas ir tas, ko XSPEC sasniedz, izmantojot Dual-Key Stealth Address (DSKA). Šīs metodes nosaukums ir nedaudz maldinošs, jo Bobs faktiski var parādīt savu adresi visiem redzamajiem.
Gudrs par DSKA ir tas, ka Alise vai jebkura cita persona, kas vēlas nosūtīt maksājumu Bobam, var paņemt Boba adresi un katram jaunam darījumam izveidot jaunu starpniekservera adresi. Tā kā blokķēdē ir ierakstīta tikai šī starpniekservera adrese, Ieva nespēs korelēt Alises maksājumu ar Bobu, pat ja Alise un Bobs turpina biznesu kopā.
Šī “burvība” tiek panākta, Bobam izveidojot dažādas atslēgas, lai skatītu darījumus un iztērētu iekļauto summu, un Alisei pašā darījumā iekļaut attiecīgos metadatus, kurus tikai Bobs var atšifrēt.
Šķiet, ka Ieva ir manevrēta, bet vai tiešām?
Atklājot Alisi un Bobu viltīgo ceļu
Ieva tik ātri nepadodas, taču viņas uzdevums noteikti ir kļuvis ievērojami sarežģītāks, kopš Alise un Bobs sāka izmantot XSPEC. Tātad, ko vēl viņa var izmēģināt?
Kamēr Ieva ir atteikusies identificēt darījumos iesaistītās puses XSPEC, viņa tomēr varētu mēģināt notvert Alisi un Bobu. Piemēram, ja ar gudru sociālo inženieriju vai citu gudru manipulāciju Ievai izdodas pārliecināt Alisi nosūtīt Bobam ļoti specifisku, neparastu summu – teiksim tieši 23.4389276609823 XSPEC -, tiklīdz Ieva novēro šo daudzumu blokķēdē, Ievai ir pierādījumi, ka Alise un Bobs mijiedarbojās.
Līdzīgi, ja Alise atkārtoti nosūta Bobam noteiktu, identificējamu summu, kuru Ieva var korelēt ar pakalpojuma maksājumiem, piemēram, novērojot summas, kas veiktas ar blokķēdi, viņa var izdarīt secinājumus par pakalpojuma sniegšanu, potenciāli novedot viņu pie Alises un Boba. Problēma ir skaidra: Darītā summa, kas ir redzama blokķēdē, rada ievainojamību, kuru var izmantot.
Pirms apskatīt, kā XSPEC atrisina darījuma summas problēmu, apsvērsim citus līdzekļus, ar kuriem Ieva var noķert Alisi un Bobu.
Viens aspekts, kuru mēs vēl neesam apsvēruši, ir medijs, kuru Alise un Bobs ir izvēlējušies veikt darījumu – internets. Katrs saziņa, ar kuru nodarbojas kāds interneta lietotājs, neatkarīgi no tā, vai e-pasts, tērzēšana, pārlūkošana vai kriptogrāfijas valūtas darījumi ir jāpārveido no lietotājam saprotamas lietojumprogrammas augsta līmeņa abstrakcijas līdz bitiem un baitiem, un galu galā elektroniskie signāli, dators un sakaru aprīkojums saprot un var izpildīt.
Vienā no šiem zemākajiem līmeņiem katru ierīci internetā unikāli identificē pēc tās IP adreses. Kaut arī darījums starp Alisi un Bobu varētu būt nesalaužami šifrēts, viņu IP adreses joprojām tiek izmantotas katrā saziņā, un tāpēc Ieva tos var pārtvert, izmantojot trafika analīzi.
Vēl viena ievainojamība, kuru ir vērts atklāt, nav saistīta ar tehnoloģijām, bet gan par cilvēku atbildīgo elementu. Visur, kur ir iesaistīti cilvēki, Ieva var apdraudēt visu sistēmu, izdarot spiedienu uz iesaistītajām personām vai iefiltrējoties pašā sistēmā.
Aizsardzība pret sneaky uzbrukumiem ar XSPEC: Splitting un Tor ar OBSF4
Apskatīsim, kā XSPEC novērš atlikušās ievainojamības. Lai padarītu Ievas dzīvi vēl grūtāku, nekā tas jau ir, XSPEC darījumā neizmanto sākotnējo summu, bet sadala darījumu vairākās daļās, katrā no tām ir dažādas summas, summējot sākotnējo darījuma kopsummu..
Saņemšanas galā Spectrecoin seifs saliek dažādus gabalus kopā, Bobs nekad nemanot šo burvju gabalu. Blokķēdē ir redzamas tikai daļas, kas apvienojumā ar zvana parakstiem un slepenām adresēm padara Ievu neiespējamu kaut ko uzzināt par darījumu.
Kā ar IP adresi? Šeit XSPEC dabiski izmanto Tor sistēma kas būtībā ir drošs tīkls virs interneta. Sakaru paketes Tor ir apvienotas, lai iekļautu tikai informāciju par nākamo releju staciju, kas transportē paketi uz priekšu uztvērējam. Jebkurš mēģinājums analizēt interneta trafiku Tor tīklā tādējādi nevarētu identificēt sūtītāja un saņēmēja adresi.
Viena bieži aizmirstā problēma šeit slēpjas nevis pašā Tor tīklā, bet gan saziņā pie parastā interneta tīkla un Tor tīkla robežas. Piemēram, ja Tor tiek izmantots, lai anonīmi pārlūkotu interneta vietnes, saziņa paliek anonīma, līdz tiek iziets no Tor tīkla un tiek piekļūti parastajiem interneta resursiem. Šajos tā sauktajos izejas mezglos Tor sakaru paketes tiek kartētas atpakaļ parastajā interneta trafikā un tādējādi IP adreses atkal kļūst redzamas.
Tā kā daudzas privātuma monētas var izmantot Tor saziņai, maki vai galapunkti atrodas parastajā internetā un tādējādi ir neaizsargāti pret uzbrukumiem izejas mezgliem. XSPEC ir dzimtā Tor integrācija, kas nozīmē, ka pats Tor maks ir Tor sistēmas daļa, un tādējādi komunikācija nekad neatstāj Tor tīklu, padarot XSPEC neietekmētu ar apdraudētiem izejas mezgliem..
Ir vērts pieminēt, ka, ņemot vērā Tor līmeņa IP līmeņa anonimitāti, dažas autoritāras valstis bloķē normālu Tor satiksmi. Tor var apiet šādus centienus bloķēt, piedāvājot OBFS4 kā pieslēdzamu transportu, kas Tor komunikāciju būtībā padara neatšķiramu no parastās interneta trafika, tādējādi padarot bezjēdzīgus jebkādus bloķēšanas mēģinājumus. XSPEC var izmantot OBFS4 un tādējādi padarīt monētu pieejamu visā pasaulē, neapdraudot tās Tor specifisko privātumu.
Kas ir priekšā?
Spectrecoin ceļvedis ir divas īpašas funkcijas, kas attiecas uz privātumu. Pašlaik XSPEC darījumi pēc noklusējuma ir publiski, un privātie, drošie darījumi ir pieejami kā izvēle. Izaicinājums ir tāds, ka, ja Alise pārvieto 50 XSPEC no sava publiskā uz privāto kontu un pēc tam droši iesniedz darījumu Bobam, kurš pēc tam nekavējoties pārvieto 50 XSPEC no sava privātā uz savu publisko kontu, šīs pārvietošanās starp publiskajiem un privātajiem kontiem var būt var tikt izmantoti pret Alisi un Bobu. Lai mazinātu šo risku, XSPEC tādējādi padarīs privātos kontus un darījumus par noklusējumu nākamajā versijā.
Otra iezīme attiecas uz mietu. Lai gan Spectrecoin seifs tiek turēts tiešsaistē, tas kļūst par validācijas mezglu tīklā, un pretī tiek apbalvots noteikts XSPEC daudzums salīdzinājumā ar XSPEC daudzumu, kas glabājas makā. Šim procesam, ko sauc par staking, maka adresei jābūt publiskai, un atlīdzība ir redzama blokķēdē. Spectrecoin maka 2.0 versija, kas, domājams, tiks izlaista 2018. gada otrajā ceturksnī, ietvers novatorisku slepenu likšanu, kas paslēps pat likmju summas, lai XSPEC sasniegtu pilnīgu, visaptverošu privātumu.
Pat bez šiem ceļveža uzlabojumiem šobrīd šķiet, ka Ieva ir pieveikta. Un patiešām, XSPEC konfidencialitātes funkcijas padara šo monētu par vienu no vismodernākajām, vispusīgākajām pieejamām privātuma kriptovalūtām. Neatkarīgi no tā, vai esat Alise vai Bobs, vai kāds cits, kas vērtē privātumu vietnē kriptovalūtas darījumi, Spectrecoin ir vērts nopietni apsvērt.
Saistīts: Top 50 kriptonauda