Bitcoin Core و Wasabi Wallet - شبكة مستوى الخصوصية

تعتبر Bitcoin Core ، وبشكل أكثر تحديدًا ، العقد الكاملة هي قمة خصوصية مستوى الشبكة في محافظ Bitcoin التي لا يمكن لأي نوع محفظة آخر أن يقترب منها. ليس من الصعب معرفة السبب: تقوم العُقد الكاملة بتنزيل Blockchain بالكامل وإنشاء أرصدة محفظتك محليًا ، لذلك لا توجد فرصة لأي جهة خارجية لمعرفة العناوين الموجودة في محفظتك والعناوين غير الموجودة.
قارن هذا بالمحافظ الخفيفة الأخرى ، التي تستفسر عن خادم الخلفية للحصول على معلومات تتعلق بعناوين محددة أو استخدام بروتوكول محفظة SPIP BIP37 bloom ، والذي ربما يكون أسوأ. وهناك Electrum ، الذي يرسل عناوينك إلى خوادم Electrum عشوائية.

إن رؤية المحفظة الخفيفة التي لا تسرب الكثير من المعلومات أثناء إنشاء مجموعة UTXO للمستخدم قد طغت على مطوري Bitcoin لعدة قرون.
في الواقع ، حتى BIP37 بدأت كتحسين للخصوصية ، اتضح أنها ليست واحدة في وقت لاحق.
ولكن كانت هناك محاولات جيدة: قام بعض المطورين ، مثل Jonas Schnelli ، وفريق Stratis ، وأنا ببناء برنامج محفظة يقوم بتنزيل الكتل منه فقط من إنشاء محفظة المستخدم.
حاول بعض المطورين ، مثل نيكولاس دوير ، تصحيح BIP37 وبعضهم الآخر ، مثل اللاعبين في Lightning Labs توصلوا إلى بنية محفظة خفيفة جديدة تمامًا: BIP157-158.
يريدك الناس MoneroWorld لتفويض تشغيل العقدة الخاصة بك إلى السحابة.
كان هناك آخرون أيضًا ، مثل Chris Belcher ، الذي قال: "fuck that" وأنشأ EPS يتيح لك توصيل عميل Electrum بالعقدة الكاملة.
أخيرًا ، لاحظت اتجاهًا إيجابيًا مؤخرًا من الشركات التي تبيع الصناديق ، ستقوم تلك الشركات بتشغيل عقدة كاملة من أجلك.

ثم ، يوجد Wasabi Wallet ، وهو جانب العميل BIP157 الذي يقوم بتصفية المحفظة الخفيفة ويدمج جزئيًا في العقدة الكاملة أيضًا. وهذا يقودني إلى موضوع هذه المقالة: قبل ساعات قليلة ، مع Wasabi Wallet ، حققنا أفضل خصوصية على مستوى الشبكة ممكنة مع Bitcoin اليوم.

المصطلح

خامسا تقف على التحقق أو التحقق من الصحة. يتم استخدامها بالتبادل ، لكنني متأكد تمامًا أن أحدها صحيح. Veridation؟

FN ، عقدة كاملة ، عقدة التحقق بالكامل. يقوم بتنزيل والتحقق من جميع كتل Bitcoin التي تم إنشاؤها من أي وقت مضى ، ولكن لأغراضنا (الخصوصية) لا يهم سوى جزء التنزيل.
SPV Node، عقدة التحقق من الدفع المبسطة. يقوم فقط بمزامنة سلسلة الرأس (أيًا كان ذلك) ويمكن التحقق من أن لديك معاملة من خلال تطبيق بعض سحر merkle. لا شيء من هذا يهمنا رغم ذلك. الشيء المهم هو ملاحظة أن SPV لا علاقة له بالخصوصية ، إنها في الحقيقة مجرد وسيلة للتأكد من حدوث المعاملات.
بالامتداد ، لا ترتبط العقدة الكاملة بالخصوصية أيضًا. إنه مجرد وصف كيف تتأكد العقدة من حدوث المعاملات. إنه يقوم بالتحقق من blockchain بأكمله ، وبالطبع من أجل القيام بذلك ، فإنه يتعين عليه تنزيل blockchain بأكملها ، والتي تمكن محفظة UTXO من استرجاعها محليًا ، وهي الطريقة الأكثر خصوصية للقيام بذلك. انتظر ، لذلك لها علاقة مع الخصوصية بعد كل شيء؟
Full-SPV ، Full-Block SPV ، Full Block Download SPV Node. يقوم بتنزيل جميع الكتل من إنشاء المحفظة ويقوم بالتحقق من SPV عليها. انتظر ، هل ضاعفت فقط كلمة V هناك؟ نعم ، المطورين غير متناسقين. آمل أيضًا ألا يقوم أي شخص ببناء محفظة SPV كاملة تقوم بتنزيل جميع الكتل ، ولكن يتم التحقق من الصحة مركزيًا ، لأنه من المستحيل التوصل إلى مصطلح مناسب لذلك.

حائرة بعد؟ حسن. الآن بعد أن أدركت الطبيعة الدقيقة للموضوع ، فستكون أكثر تسامحًا مع ذبح بقية هذا القسم بمبالغ كبيرة في التبسيط:

الهجين الكامل العقدة. هي عقدة ضوئية حتى تتم مزامنة العقدة الكاملة. أريد أن يكون الوسابي مثل هذه المحفظة في المستقبل.
BIP37. يرسل العميل مرشح bloom إلى العقد الكاملة ، والعقد الكاملة ترسل بيانات مطابقة لمرشح bloom.
مرشح بلوم. يتيح لك اختبار ما إذا كان عنصر ما في مجموعة دون الكشف عن المجموعة نفسها.
مرشحات Golomb-Rice. مرشحات ازهر أصغر ، وتستخدم من قبل BIP158.
تصفية جانب العميل ، تصفية النيوترينو ، BIP157 ، BIP158. فكرة أنه لا يتعين على العملاء إرسال عوامل تصفية إلى العقد الكاملة ، ولكنهم يقومون بالعكس: تقوم العقد الكاملة بإنشاء عوامل تصفية وإرسالها إلى العملاء بدلاً من ذلك. من هنا ، يمكن للعملاء تنزيل كتل من مصادر أخرى. إنها طريقة خاصة لتأسيس محفظة UTXO.
نيوترينو. تطبيق Lightning Lab لبروتوكول التصفية من جانب العميل.
كل ما يفعله الوسابي. تنفيذنا لبروتوكول تصفية جانب العميل.

التصغير

تجدر الإشارة إلى أن خصوصية مستوى الشبكة ليست سوى نصف المعركة. النصف الآخر هو مستوى الخصوصية blockchain ، والذي هو خارج نطاق هذه المقالة.

علاوة على ذلك ، تتألف خصوصية مستوى الشبكة من فئتين فرعيتين:

  1. استرجاع UTXO الخاص
  2. بث المعاملات الخاصة

بيتكوين كور

استرجاع UTXO الخاص

تقوم Bitcoin Core بتنزيل جميع الكتل التي تم إنشاؤها على الإطلاق وإنشاء أرصدة محفظتك محليًا.

بث المعاملات الخاصة

تقوم Bitcoin Core ببث المعاملات إلى أقرانها الآخرين على clearnet ، غير المشفرة.
لا يمكن لأقرانهم الآخرين معرفة أي من المعاملات تنشأ من عقدة محددة ، لأن Core لا تبث فقط معاملاتها الخاصة ، ولكنها أيضًا تنشر كل معاملة أخرى تصل إلى ميمبول.
لكن بعض الأوراق تشير إلى أنها ليست مقاومة للرصاص:

لا يؤدي نشر معاملة Bitcoin إلى إخفاء مصدر المعاملة جيدًا ، خاصةً ضد التنصت "supernode" الذي يشكل عددًا كبيرًا من الاتصالات الصادرة إلى العقد التي يمكن الوصول إليها على الشبكة [1،2،3].

في الممارسة العملية ، أظن أنه لا يهم كثيرًا ، فإن هذه المقالة تنوي فحص التفاصيل لمقارنة Core مع Wasabi ، وبالتالي أبدأ في جمع الخصوم المحددين ذوي الصلة من هنا فصاعدًا:

تحديد الخصوم

  • الأقران الخبيثة
  • Supernode

بيتكوين كور + تور

يمكنك استخدام Bitcoin Core مع Tor ، مما يحل المشكلة المذكورة أعلاه. في هذه الحالة ، يتعذر على supernode تتبع المعاملات إلى عنوان IP الخاص بك.

سأفكر في أي كيان يمكنه كسر Tor ، وهو خصم عالمي ، لكن لاحظ أن هذا غير دقيق. على سبيل المثال ، معظم هجمات Tor غير ممكنة في حالة عدم وجود نقاط خروج. هذا وأشياء أخرى مثل تكوين Core من شأنه أن يضاعف التحليل ، ولهذا السبب اخترت رسم الخط هنا.
أفترض أن هذا الكيان يمكنه كسر توجيه البصل ، وليس تشفير Tor نفسه.

تحديد الخصوم

  • تور بريكر

محفظة الوسابي

بث المعاملات الخاصة

Wasabi سابقًا لم يحافظ على اتصالات P2P عبر Tor. نظرًا لأن Wasabi هي عقدة غير مستمعة ، فإن بث المعاملات عبر العقد P2P الأخرى عبر clearnet قد يسمح للنظير بربط عنوان IP الخاص بك بالمعاملة. هذا هو السبب في أننا نبث معاملاتنا لخادمنا الخلفي عبر Tor.

الآن ، بدأنا نفق جميع حركة المرور P2P لدينا من خلال تور ، أيضا:

  • لقد فعلنا ذلك بطريقة نتصل بها فقط بعقد البصل ، لذلك يتم الآن فرض التشفير من طرف إلى طرف بيننا وبين نظرائنا. كل هذا دون إشراك أي عقدة خروج.
  • نحن نتواصل مع كل نظير من خلال تيار Tor مختلف.
  • وقد مكننا ذلك من استبدال آلية بث المعاملات الخاصة بنا. الآن ، نبث المعاملات إلى نظير واحد فقط على Tor وبعد ذلك مباشرة نقوم بفصل النظير.

استرجاع UTXO الخاص

وأخيرا وصلنا إلى الجزء المثير للاهتمام. قبل تنفيذ P2P Tor ، كان Wasabi يقوم بما يلي:
قدم خادم الخلفية جدول تصفية ثابت لجميع العملاء عبر Tor. من هذه المرشحات يمكن للعملاء معرفة أي كتل يهتمون بها وتنزيل هذه الكتل وبعض الكتل الإيجابية الخاطئة من أقرانهم. كتلة واحدة لكل نظير. عندما تم الحصول على كتلة ، تم قطع اتصال النظير.
كان هناك مشكلتان مع هذا.
ماذا لو كان جميع أقرانه الوسابي متصلين بنفس الكيان لفترة ممتدة من الزمن؟ عندها ستعرف الجهة المهاجمة من Sybil جميع الكتل التي يهتم بها العميل ، والتي يمكن الحصول على بعض المعلومات منها. استخراج أو تكوين السؤال؟ كيف تتأكد من أنك النظير الوحيد الذي يتصل به العميل لفترة زمنية ممتدة؟
المسألة الثانية هي ، ماذا لو كان مزود خدمة الإنترنت يتجسس عليك لفترة طويلة من الزمن؟ هذا أكثر منطقية. في الواقع ، تم تصنيف تصنيف خصوصية Wasabi على قائمة Bitcoin.org تقريبًا ليصبح مطابقًا لمحفظة Bread ، ولهذا السبب ، سيكون هذا بالطبع أمرًا سخيفًا ، لأن Bread هو محفظة BIP37. ما حفظته هو التصنيف الذي أشرت إليه ، إذا كان مزود خدمة الإنترنت هو خصم ، فإن Bitcoin Core قد فشلت في ذلك بطريقة أكثر إثارة ، حيث يتم بث المعاملات عبر clearnet وحتى إذا كانت العقدة تستمع ، فإن المعاملة الوحيدة التي لا تفعل " يجب أن يأتي ، ولكن يخرج من المحفظة فقط هو الذي ينشأ من العقدة.
على أي حال ، وسابي يفعل هذا على تور الآن. نظرًا للتشفير من البداية إلى النهاية لشبكة البصل ، فإنه يتغلب على الفور على خصم ISP ويجعل المهمة المستحيلة بالفعل لخصم Sybil أكثر استحالة. كيف سيبيل لفترة طويلة من الزمن ، كل العقد تلك تتصل وسابي؟ أو حتى عقدة واحدة فقط؟ العميل يختبئ وراء تور. لا يمكنك حتى الربط بين اتصالين من العميل ، لأن العميل يتصل بكل Sybils الخاص بك عبر مسار Tor مختلف.
إن العدو الوحيد الذي يمكن أن يتغلب على هذا سيكون عليه ضبط الآلاف من العقد الكاملة على البصل وأيضًا كسر Tor.

تحديد الخصوم

  • سياسة أمن ألمعلومات
  • Tor Breaker Sybil Attacker مع آلاف العقد الكاملة على البصل

وسابي محفظة + عقدة كاملة

استرجاع UTXO الخاص

إذا كان لديك عقدة استماع كاملة تعمل في الخلفية (وليس فقط Bitcoin Core ، أي عقدة كاملة) ، فإن Wasabi يلتقطها تلقائيًا وبدلاً من طلب نظرائه عن الكتل ، يسأل كتل من العقدة الخاصة بك. باستخدام Wasabi بهذه الطريقة ، ينتج عن نفس نموذج الخصوصية مثل Bitcoin Core فيما يتعلق باسترداد UTXO الخاص.

ضع كل شيء معا

خاتمة

لكي تكون مفيدة ، يجب أن تعكس مقاييس الأمان الصعوبة التي يواجهها الخصم في التغلب عليها. - الانتروبيا

نظرًا لأن كل الخصوم المعقولين ، فإن المقارنة بين Bitcoin Core و Wasabi Wallet على الخصوصية على مستوى الشبكة لا تجعلك تعتقد أن هذه المقالة مضيعة للوقت. لكنك مخطئ إلى حد كبير. هذه المقالة ستساعدني بالتأكيد على الفوز بحجج الإنترنت. وفي النهاية ، أليس هذا هو المهم حقًا؟