Bitcoin Core vs Wasabi veski - Persónuvernd netstigs

Bitcoin Core, nánar tiltekið eru allir hnútar taldir vera hápunktur einkalífs netstigs í Bitcoin veskjum sem engin önnur veskisgerð getur komið nálægt. Það er ekki erfitt að sjá hvers vegna: heilir hnútar hala niður öllu Blockchain og koma á veskisjafnvægi á staðnum, svo það er núll möguleiki á því að þriðji aðili reikni út hvaða netföng eru í veskinu þínu og hvaða netföng eru það ekki.
Berðu þetta saman við önnur létt veski, sem spyrjast fyrir um stuðningsmiðlara til að fá upplýsingar varðandi tiltekin netföng eða nota BIP37 blóma síun SPV veskis samskiptareglur, sem er líklega enn verra. Og það er Electrum, sem sendir netföngin þín til handahófi Electrum netþjóna.

Framtíðarsýnin á léttu veski sem lekur ekki of mikið af upplýsingum meðan UTXO sett notandans var komið á laggirnar Bitcoin verktaki í aldaraðir.
Reyndar, jafnvel BIP37 byrjaði sem friðhelgi einkalífs, það reyndist bara ekki seinna.
En það voru ágætar tilraunir: Sumir verktaki, eins og Jonas Schnelli, Stratis-teymið og ég sjálfur smíðuðum veskis hugbúnað sem aðeins halaði niður kubbum frá stofnun veskisins notanda.
Sumir devs, eins og Nicolas Dorier reyndu að laga BIP37 og sumir aðrir, eins og strákarnir í Lightning Labs komu með alveg nýja ljósapunga arkitektúr: BIP157-158.
Fólkið í MoneroWorld vill að þú framselir að keyra hnútinn þinn í skýið.
Það voru líka aðrir, eins og Chris Belcher, sem sagði: “fuck the” og bjó til EPS sem gerir þér kleift að tengja Electrum viðskiptavin þinn við allan hnútinn þinn.
Að lokum hef ég tekið eftir jákvæðri þróun undanfarið af fyrirtækjum sem selja kassa sem munu keyra fullan hnút fyrir þig úr kassanum.

Og svo er til Wasabi veskið, sem er BIP157-ish viðskiptavinur hlið sem síar létt veski og fellur að hluta að fullum hnút líka. Sem færir mig að umfjöllunarefni þessarar greinar: Fyrir aðeins nokkrum klukkustundum, með Wasabi veskinu, náðum við besta netverndarstiginu sem er mögulegt með Bitcoin í dag.

Hugtök

V. stendur fyrir sannprófun eða staðfestingu. Þau eru notuð jöfnum höndum, en ég er nokkuð viss um að einn af þeim er réttur. Staðfesting?

FN, fullur hnútur, fullkomlega staðfestur hnút. Hleður niður og sannprófar allar Bitcoin blokkir sem nokkru sinni voru búnar til, en í okkar tilgangi (næði) skiptir aðeins niðurhalshlutanum máli.
SPV hnútur, einfaldað greiðslu staðfesting hnút. Samstillir aðeins hauskeðjuna (hvað sem er) og getur sannreynt að þú ert með viðskipti með því að beita einhverjum töfrum. Ekkert af þessu skiptir okkur þó. Mikilvægt er að taka eftir því að SPV hefur ekkert með persónuvernd að gera, það er í raun bara leið til að tryggja að viðskipti hafi átt sér stað.
Í framlengingu hefur fullur hnút heldur ekkert með persónuvernd að gera. Það er bara til að lýsa því hvernig hnúturinn tryggir að viðskipti hafi átt sér stað. Það sannprófar allan blockchain, auðvitað til að gera það, þá verður það að hlaða niður öllu blockchaininu, sem gerir kleift að sækja UTXO veski á staðnum, sem er einkalítil leiðin til að gera það. Bíddu, svo það hefur eitthvað að gera með friðhelgi einkalífsins?
Full-SPV, Full-Block SPV, Full Block Hleð niður SPV hnút. Hleður niður öllum kubbunum frá stofnun veskisins og gerir SPV staðfestingu á þeim. Bíddu, tvöfaldaði ég bara V-orðið þar? Já, verktaki er þetta ósamræmi. Ég vona líka að enginn muni nokkurn tíma smíða full-SPV veski sem halar niður öllum kubbunum, en gerir miðstýrða staðfestingu, því það er ómögulegt að koma með viðeigandi hugtak fyrir það.

Ruglaður ennþá? Góður. Nú þegar þú kannast við blæbrigði eðlis umræðuefnisins, þá muntu fyrirgefa mér að slá afganginn af þessum hluta með miklum einföldun:

Hybrid Full Node. Er Léttur hnút þar til allur hnúturinn samstillist. Ég vil að Wasabi verði svona veski í framtíðinni.
BIP37. Viðskiptavinur sendir blóma síu í fullan hnút, fullir hnútar senda til baka gögn sem passa við blóma síuna.
Bloom sía. Gerir þér kleift að prófa hvort frumefni er í settinu án þess að afhjúpa settið sjálft.
Golomb-Rice síur. Minni blómasíur, notaðar af BIP158.
Síun skjólstæðinga, Neutrino Filtering, BIP157, BIP158. Hugmyndin um að viðskiptavinir þurfi ekki að senda síur í fullan hnút, heldur gera þeir hið gagnstæða: fullir hnútar búa til síur og senda þær til viðskiptavina í staðinn. Héðan í frá geta viðskiptavinir hlaðið niður kubbum frá öðrum aðilum. Þetta er mjög einkarekin leið til að koma á UTXO ríki veskis.
Neutrino. Framkvæmd Lightning Lab á síunarferli viðskiptavinarins.
Hvað sem Wasabi er að gera. Framkvæmd okkar á síunarferli viðskiptavinarhliðarinnar.

Aðdráttur út

Þess má geta að persónuvernd netstigs er aðeins helmingur bardaga. Hinn helmingurinn er einkalíf blockchain stigsins, sem er utan gildissviðs þessarar greinar.

Ennfremur samanstendur einkalíf netstigs af tveimur undirflokkum:

  1. Persónulegt UTXO sókn
  2. Útsending einkaaðila

Bitcoin Core

Persónulegt UTXO sókn

Bitcoin Core halar niður öllum kubbunum sem nokkru sinni voru búnir til og ákvarðar veskisjöfnuðinn á staðnum.

Útsending einkaaðila

Bitcoin Core útvarpar viðskiptum til annarra jafningja á clearnet, án dulkóðaðs.
Aðrir jafnaldrar geta ekki fundið út hvaða viðskipti eiga uppruna sinn í tilteknum hnút, vegna þess að Core sendir ekki aðeins út eigin viðskipti, heldur dreifir líka öllum öðrum viðskiptum sem lenda í mempool sínum.
En sum pappíra taka fram að það er ekki skothelt:

Útbreiðsla Bitcoin-viðskipta leynir ekki mjög vel á uppruna viðskiptanna, sérstaklega gegn „ofurnöppu“ ræsara sem myndar mikinn fjölda sendra tenginga við nánasta hnút á netinu [1,2,3].

Þó að í reynd grunar mig að það skipti ekki miklu máli, þá hyggst þessi grein skoða smáatriðin til að bera saman Core við Wasabi, og því byrja ég að safna viðeigandi greindum andstæðingum héðan í frá:

Andstæðingar auðkenndir

  • Illgjarn jafningi
  • Supernode

Bitcoin Core + Tor

Þú getur notað Bitcoin Core með Tor, sem leysir ofangreint mál. Í þessu tilfelli getur supernode ekki rakið viðskipti á IP tölu þinni.

Ég mun líta á alla aðila sem geta brotið Tor, alheims andstæðing, en athugið að þetta er rangt. Til dæmis eru flestar Tor-árásir ekki mögulegar ef ekki er um útgöngusnúð að ræða. Þetta og annað eins og stillanleiki Core myndi ofgreina greininguna, þess vegna vel ég að draga línuna hér.
Ég geri ráð fyrir að þessi aðili geti brotið laukaleiðina en ekki dulkóðun Tors sjálfs.

Andstæðingar auðkenndir

  • Tor Breaker

Wasabi veskið

Útsending einkaaðila

Wasabi hélt áður ekki P2P tengingum sínum yfir Tor. Þar sem Wasabi er hnútur sem ekki er hlustaður, myndi útvarpsviðskipti í gegnum aðra P2P hnúta um clearnet hafa leyft jafningi að tengja IP tölu þína við viðskiptin. Þess vegna vorum við að útvarpa viðskiptum okkar við stuðningsmiðlarann ​​okkar yfir Tor.

Nú fórum við að jarðganga alla P2P umferðina okkar um Tor líka:

  • Við gerðum það á þann hátt að við tengjumst aðeins við laukhnúta, svo dulkóðun frá endalokum er nú framfylgt milli okkar og jafnaldra okkar. Allt þetta án þess að hafa nokkurn útgönguskút.
  • Við tengjumst hverjum jafningi í gegnum annan Tor straum.
  • Þetta gerði okkur kleift að skipta um útsendingarkerfi fyrir viðskipti okkar. Núna sendum við viðskiptum við aðeins einn jafningja yfir Tor og strax eftir það aftengjum við jafningjann.

Persónulegt UTXO sókn

Loksins komum við að áhugaverða hlutanum. Áður en P2P Tor útfærslan var Wasabi að gera eftirfarandi:
Backend netþjóninn þjónaði stöðugu síustöflu fyrir alla viðskiptavini yfir Tor. Úr þessum síum gátu viðskiptavinirnir fundið út hvaða blokkir þeir hafa áhuga á og halað niður þessum kubbum og nokkrum rangar jákvæðar blokkir frá jafnöldrum. Ein blokk á hvern jafningja. Þegar blokk var aflað var jafninginn aftengdur.
Það voru tvö mál með þetta.
Hvað ef allir jafnaldrar sem Wasabi tengdist voru sömu aðilana í langan tíma? Þá myndi Sybil-árásaraðilinn vita alla kubbana sem viðskiptavinur hefur áhuga á, en af ​​þeim gætu einhverjar upplýsingar verið fengnar. Spurningin vaknar? Hvernig tryggir þú að þú ert eini jafningurinn sem viðskiptavinur tengist við í langan tíma?
Annað málið er, hvað ef netþjónustan njósnar um þig í langan tíma? Þetta er trúverðugra. Reyndar var persónulegt mat Wasabi á skráningu Bitcoin.org næstum því skorað og það sama og brauðveskið, vegna þessa, sem auðvitað hefði verið fáránlegt þar sem brauð er BIP37 veski. Það sem bjargaði einkunninni var að ég tók fram, ef ISP er andstæðingur, þá hefði Bitcoin Core mistekist það á fallegri hátt, þar sem viðskipti eru send út um clearnet og jafnvel þó að hnútinn sé að hlusta, þá eru einu viðskipti sem ekki ekki koma inn, en fer aðeins út úr veskinu hlýtur að vera sá sem er upprunninn frá hnútnum.
Engu að síður, Wasabi gerir þetta yfir Tor núna. Vegna lokadulkóðunar laukanetsins sigrar það andstæðing ISP og gerir hið ómögulega starf Sybil-andstæðingsins enn ómögulegt. Hvernig tengist Sybil í langan tíma, allir hnútarnir sem tengjast Wasabi? Eða jafnvel bara einn hnút? Viðskiptavinurinn felur sig á bakvið Tor. Þú getur ekki einu sinni bundið saman tvær tengingar viðskiptavinarins þar sem viðskiptavinurinn tengist öllum Sybils þínum í gegnum annan Tor straum.
Eini andstæðingurinn sem mögulega gæti sigrast á þessu þyrfti að setja þúsundir fullra hnúta yfir lauk og brjóta líka Tor sjálft.

Andstæðingar auðkenndir

  • ISP
  • Tor Breaker Sybil árásarmaður með þúsundum fullum hnútum yfir lauk

Wasabi veski + fullur hnút

Persónulegt UTXO sókn

Ef þú ert með hlustandi allan hnút sem keyrir í bakgrunni (ekki aðeins Bitcoin Core, einhver fullur hnút) þá tekur Wasabi það sjálfkrafa upp og í staðinn fyrir að biðja jafningja um blokkir, biður það blokkir úr þínum eigin hnút. Notkun Wasabi á þennan hátt hefur í för með sér sömu persónuverndarlíkan og Bitcoin Core er varðandi einkaleyfi UTXO.

Að setja þetta allt saman

Niðurstaða

Til að vera gagnlegur ættu öryggismælingar að endurspegla erfiðleika sem andstæðingur hefur við að vinna bug á þeim. - mannfræði

Vegna þess að á móti öllum hæfilegum andstæðingum er samanburður á milli Bitcoin Core og Wasabi veskisins á næði stigs net ekki skynsamlegur að þú gætir haldið að þessi grein væri tímasóun. En þú ert mjög skakkur. Þessi grein mun örugglega hjálpa mér að vinna Internet rök. Og að lokum, er það ekki það sem raunverulega skiptir máli?