Facebook
YouTube
مردم خصوصاً در مورد معاملات مالی اهمیت حریم خصوصی خود را قائل هستند. دیگران ، مانند مقامات مالیاتی ، اجرای قانون ، دولت های اقتدارگرا یا به سادگی هکرها ، می خواهند بدانند چه کسی با چه کاری معامله می کند و برای چه هدفی ، و اغلب می خواهند نوعی کنترل فرآیند را حفظ کنند یا بر آن تأثیر بگذارند.
منطق موافق یا مخالف حریم خصوصی هرچه باشد ، نیروهای مخالف درگیر چرخه های معمول نوآوری را ایجاد می کنند: نیاز به ناشناس ماندن ، راه های جدید و ابتکاری برای محافظت از حریم خصوصی ایجاد می کند ، که به نوبه خود منجر به رویکردهای ابتکاری برای شکستن حریم خصوصی می شود ، و در نتیجه منجر به حفظ حریم خصوصی بیشتر می شود. افزایش نوآوری … و بنابراین چرخه ادامه دارد.
بیت کوین, پدربزرگ ارزهای رمزپایه ، در اصل به عنوان ارزی برای پرداخت های همتا به همتا بدون نیاز به مرجع مرکزی ابداع شد. بدون داشتن مرجع مرکزی که بتواند معاملات و طرف های درگیر را کنترل و کنترل کند ، به گفته برخی جاسوسی می شود ، توسط بسیاری به عنوان ابزاری قدرتمند برای حفظ حریم خصوصی جهت انجام معاملات مورد تحسین یا ترس قرار گرفت..
با این حال ، تشخیص داده شده است که معاملات بیت کوین در معرض حملات مختلف برای از بین بردن حریم خصوصی است.
در نتیجه ، چندین ارز رمزپایه جایگزین با هدف افزایش حفاظت از حریم خصوصی و ناشناس ماندن معاملات توسعه یافته است.. Spectrecoin (XSPEC) یکی از این سکه های محرمانه است که مجموعه ای کاملاً کامل از ویژگی های پیشرفته حریم خصوصی را ارائه می دهد.
این سکه با وجود برتری فنی و نقشه راهی با نوآوری های بسیار جالب ، هنوز در خارج از جامعه کوچکی از متخصصان و علاقه مندان به حریم خصوصی شناخته شده نیست ، بنابراین فرصت جالبی را برای سرمایه گذاران فراهم می کند.
تنظیم صحنه
به منظور قدردانی از ویژگی های فنی XSPEC ، لازم است که به طور خلاصه عناصر اساسی معامله عمومی نظیر به نظیر با ارز رمزنگاری شده مانند بیت کوین را به خود یادآوری کنیم. در این مقاله ، من صرفاً به م componentsلفه ها و فرایندهای مربوط به حریم خصوصی توجه خواهم کرد.
بیایید آلیس و باب را معرفی کنیم. آلیس و باب کاربران نمونه رمز ارزهای اولیه هستند که می خواهند در یک معامله شرکت کنند. آلیس می خواهد 100 دلار برای باب ارسال کند و برای حفظ ناشناس بودن طرفین و حفظ حریم خصوصی معامله ، تصمیم دارد 10 XSPEC معادل 100 دلار در زمان معامله ارسال کند..
بنابراین ، این معامله با ارزهای رمزپایه چگونه کار می کند و چه چیزی می تواند بدون ویژگی های حفظ حریم خصوصی XSPEC ، اشتباه انجام شود?
هنگامی که آلیس و باب کیف پول های الکترونیکی خود را راه اندازی کردند که از آن طریق می توانند پول را ارسال و دریافت کنند ، ابتدا آدرس الکترونیکی کیف پول خود را برای آلیس اعلام می کند تا پول را به آن بفرستد. آلیس ، با استفاده از آدرس باب ، پرداخت را آغاز می کند و معامله ای را که با آن اصالت اعلام می کند ، امضا می کند. برای امضای معامله به صورت الکترونیکی ، آلیس کلید رمزنگاری خود را در آن گنجانده است. از آنجا که هیچ مرجع مرکزی برای انجام تأیید وجود ندارد ، تراکنش بین شبکه ای از هزاران گره توزیع می شود – هر کدام از آنها در بازی ای شرکت می کنند که برنده تراکنش را تأیید می کند و مقداری XSPEC برای تلاش دریافت می کند.
با استفاده از کلید Alice ، گره ها معامله را تأیید می کنند ، در حالی که در همان زمان رمزنگاری اصلی از ایجاد تغییرات در هر کسی جلوگیری می کند. پس از تأیید معامله ، آن در بلاکچین ثبت می شود که یک دفتر توزیع شده است و شامل هر معامله از زمان شروع ارز رمزنگاری شده است. این بلاکچین برای اطمینان از عملکرد صحیح سیستم پرداخت بدون اختیارات مرکزی ضروری است. و با ثبت در بلاکچین ، پرداخت به طور مفهومی به Alice پرداخت می شود و به حساب Bob نشان داده می شود که توسط آدرس های مربوط به کیف پول الکترونیکی آنها ارائه می شود.
آسیب پذیری ها و حملات
حوا به صحنه خوش آمدید. حوا ، یک دشمن پیچیده و قدرتمند با امکانات نامحدود ، می خواهد تا آنجا که ممکن است در مورد معامله و افراد درگیر اطلاعاتی کسب کند. آسیب پذیری ها چیست و چگونه می توان از آنها استفاده کرد?
با وضعیت فعلی فناوری ، حملات بی رحمانه ، مانند تلاش برای شکستن رمز رمزنگاری آلیس که وی با آن معامله را امضا کرده است ، رویکرد مناسبی نیست. در واقع ، برای شکستن یک کلید متداول (AES 128 بیتی) ، پیشرفته ترین ابر رایانه امروزی 1.02 تریلیون سال طول می کشد.
بنابراین ، حوا باید هوشمندتر باشد. منبع اصلی آسیب پذیری در پرداخت با ارزهای رمزپایه ای که وی می تواند از آن استفاده کند ، به یکی از ابتکاری ترین و مهمترین عناصر آن بستگی دارد: خود بلاکچین و این واقعیت که هر معامله ای به صورت شفاف و دائمی روی آن ثبت شده است..
افشای آلیس
همانطور که قبلاً نشان داده شد ، آلیس با ارائه کلید تأیید معامله را انجام می دهد. این کلید مانند اثر انگشت است – می تواند برای شناسایی مالک استفاده شود.
به عبارت دقیق تر ، یک صحنه جنایت را تصور کنید که حوا اثر انگشت خود را از یک ابزار جرم می کشد. اکنون حوا باید آن را با اثر انگشت های صحنه های دیگر جنایت مقایسه کند. اگر او بتواند یک مسابقه درست کند ، روزهای آلیس حساب می شود.
در دنیای رمزنگاری ، معاملات ثبت شده در بلاکچین مشابه مجموعه “صحنه های جرم” است (البته من به هیچ وجه دلالت بر غیرقانونی بودن معاملات ندارم). Eve با جستجوی زنجیره بلوکی در تمام معاملات انجام شده ، می تواند مشخص کند که کلید Alice قبلاً کجا استفاده شده است. اگر تنها یک مورد از این معاملات می تواند با آلیس مرتبط باشد ، ایو موفق به افشای آلیس شده است.
به عنوان مثال ، اگر آلیس از كلید برای خرید در یك بازرگان آنلاین استفاده می كرد در جایی كه لازم بود مشخصات تماس خود را ارائه دهد ، یا اگر به منظور مبادله رمزنگاری خود با پول فیات ، انتقال به بازار ارزهای رمزنگاری را انجام داد كه به اطلاعات وی احتیاج داشت برای اهداف KYC (مشتری خود را بشناسید) ، هویت واقعی او قابل ردیابی است. علاوه بر این ، اگر آلیس به طور مرتب به عنوان یک طرف در یک زنجیره معاملات درگیر شود ، می توان از ردیابی این زنجیره برای شناسایی آلیس استفاده کرد.
افشای آلیس با استفاده از چنین نوع تجزیه و تحلیل داده ها در بلاکچین به هیچ وجه تمرین آسانی نیست. با توجه به تعداد کاربران و معاملات – در زمان نوشتن مقاله ، بیت کوین حدود 320 میلیون تراکنش در بلاکچین دارد و میانگین تعداد آدرسهای استفاده شده در روز حدود 500000 است – این نوع حمله به تلاش و قابلیتهای قابل توجهی نیاز دارد که فقط کسی به عنوان قدرتمند است و اختصاص داده شده به عنوان حوا ما می تواند.
از طرف دیگر ، ایو می توانست به عنوان یکی از آن بازرگانان آنلاین ظاهر شود ، یا در غیر این صورت ممکن است آلیس را به دام بیندازد تا هزینه ای را برای حوا ارسال کند و از این طریق کلید خود را فاش کند. و هنگامی که حوا می تواند کلید را با آلیس مرتبط کند ، تمام “جنایات” گذشته و آینده آلیس برای حوا قابل تشخیص است.
محافظت از آلیس با XSPEC: امضاهای حلقه ای
مشکلی که باید حل شود واضح است: استفاده مکرر از کلید عمومی آلیس که در بلاکچین ضبط شده است ، آسیب پذیری است که می تواند برای افشای آلیس مورد سو استفاده قرار گیرد.
روش های مختلفی برای مقابله با این آسیب پذیری وجود دارد. یکی این است که هر تجزیه و تحلیل بالقوه را با استفاده از واسطه ها ، مانند سرویس مخلوط کردن ، بین آلیس و باب اشتباه بگیرید. متأسفانه ، اگر حوا موفق شود با چنین واسطه ای سازش کند ، دوباره می تواند از آلیس پیشی بگیرد.
XSPEC رویکرد مستقیم تری را پیاده سازی می کند. با XSPEC ، به نظر می رسد به جای استفاده از کلید Alice برای امضا ، هر معامله توسط یک نفر از یک گروه از افراد به طور تصادفی انتخاب شده امضا می شود ، در نتیجه امکان تعیین دقیق اینکه چه کسی امضا را دقیقاً ارائه کرده است وجود ندارد..
با استفاده از این امضای به اصطلاح Ring ، تمام کاری که Eve می تواند انجام دهد این است که صحت معامله را تأیید کند و تشخیص دهد که شخصی در گروه امضا کرده است ، اما قادر به شناسایی فردی نیست که معامله را ایجاد کرده است. بعلاوه ، با توجه به اینکه گروه امضاکنندگان بالقوه برای هر معامله به طور تصادفی دوباره ترسیم می شود ، هرگونه تجزیه و تحلیل زنجیره ای یا تجزیه و تحلیل آماری پیشرفته تر نیز نمی تواند گمنامی آلیس را بشکند.
لو دادن باب
مورد ضرب و شتم حلقه های امضای XSPEC ، اکنون حوا نگاه خود را به سمت باب معطوف می کند. مانند آلیس و کلید او ، هویت باب از طریق نشان دادن آدرس کیف پول خود که آلیس برای ارسال آن به آن نیاز دارد ، آسیب پذیر می شود. حتی اگر باب موفق شود آدرس خود را به طور مخفیانه و بدون رهگیری توسط ایو به آلیس برساند ، سوابق بلاکچین معامله هویت باب را در معرض انواع مشابه تحلیل همبستگی قرار می دهد ، همانطور که در مورد آلیس ذکر شده است.
محافظت از باب با XSPEC: آدرس مخفی کاری دو کلید
ما به روشی نیاز داریم که در آن باب بتواند آدرس خود را اعلام کند ، با این وجود نمی توان پرداخت ها را به او بازگرداند. این همان چیزی است که XSPEC از طریق آدرس پنهانکاری دو کلید (DSKA) به دست می آورد. نام این روش تا حدودی گمراه کننده است ، زیرا باب در واقع می تواند آدرس خود را برای دیدن همه نشان دهد.
نکته هوشمندانه در مورد DSKA این است که آلیس یا هر شخص دیگری که می خواهد مبلغی را به باب ارسال کند ، می تواند آدرس Bob را انتخاب کرده و برای هر معامله جدید آدرس پروکسی جدیدی ایجاد کند. از آنجا که فقط این آدرس پروکسی در بلاکچین ثبت شده است ، Eve نمی تواند پرداخت آلیس را به باب مرتبط کند ، حتی اگر آلیس و باب همچنان با هم تجارت کنند.
این “جادو” با ایجاد کلیدهای مختلف برای مشاهده معاملات و صرف مبلغ گنجانده شده توسط باب به دست می آید و همچنین آلیس شامل داده های متا مربوطه در خود معامله است که فقط باب می تواند رمزگشایی کند.
به نظر می رسد حوا بیش از حد رفتار شده است ، اما آیا او واقعاً است?
در معرض آلیس و باب راه اب زیر کاه
حوا به این سرعت تسلیم نمی شود ، اما مطمئناً از زمانی که آلیس و باب استفاده از XSPEC را انجام داده اند کار او بسیار دشوارتر شده است. بنابراین چه چیز دیگری می تواند امتحان کند?
در حالی که حوا از شناسایی طرفین معاملات در XSPEC چشم پوشی کرده است ، اما هنوز هم می تواند آلیس و باب را به دام بیندازد. به عنوان مثال ، اگر ایو با مهندسی اجتماعی هوشمندانه یا دستکاری هوشمند دیگر موفق شود آلیس را راضی کند که مبلغی بسیار مشخص و غیرمعمول برای باب ارسال کند – دقیقاً 23.4389276609823 XSPEC را بگویید – پس از آن او به محض مشاهده این مقدار در بلاکچین ، شواهدی دارد که آلیس و باب تعامل داشت.
به همین ترتیب ، اگر آلیس به طور مكرر مبلغ مشخص و مشخصی را برای او بفرستد كه ایو می تواند با پرداخت های خدمات ارتباط برقرار كند ، به عنوان مثال ، با مشاهده مبالغی كه در بلاكچین معامله می شود ، می تواند درباره ارائه خدمات نتیجه گیری كند ، به طور بالقوه او را به سمت آلیس و باب سوق می دهد. مشکل روشن است: مقدار قابل مشاهده بودن در بلاکچین آسیب پذیری است که می تواند مورد سو استفاده قرار گیرد.
قبل از بررسی اینکه XSPEC چگونه مسئله مبلغ معامله را حل می کند ، بیایید روش های دیگری را که Eve می تواند آلیس و باب را بدست آورد بررسی کنیم.
یکی از جنبه هایی که ما هنوز به آن توجه نکرده ایم واسطه ای است که آلیس و باب برای انجام معامله انتخاب کرده اند – اینترنت. هر ارتباطی که هر کاربر اینترنت درگیر آن است ، اعم از اینکه ایمیل ، چت ، مرور یا معاملات ارز رمزنگاری شده باشد ، باید از انتزاع سطح بالا از یک برنامه قابل درک توسط کاربر تا بیت و بایت و در نهایت سیگنال های الکترونیکی ترجمه شود. کامپیوتر و تجهیزات ارتباطی می فهمد و می تواند اجرا کند.
در یکی از این سطوح پایین ، هر دستگاه در اینترنت با آدرس IP خود منحصر به فرد شناخته می شود. از آنجایی که معامله بین آلیس و باب ممکن است به صورت شکست ناپذیری رمزگذاری شده باشد ، آدرس های IP آنها هنوز در هر ارتباطات استفاده می شود و بنابراین می تواند توسط Eve با استفاده از تجزیه و تحلیل ترافیک رهگیری شود.
یکی دیگر از آسیب پذیری هایی که قابل افشاست ، مربوط به فناوری نیست بلکه به عنصر انسانی مسئول این فناوری مربوط می شود. هرجا انسان درگیر باشد ، حوا می تواند با تحت فشار قرار دادن افراد درگیر یا نفوذ به خود سیستم ، کل سیستم را به خطر بیندازد.
محافظت در برابر حملات اب زیر کاه با XSPEC: Splitting و Tor با OBSF4
بیایید ببینیم که XSPEC چگونه با سایر آسیب پذیری ها مقابله می کند. برای اینکه زندگی Eve حتی از گذشته دشوارتر شود ، XSPEC از مبلغ اصلی در معامله استفاده نمی کند اما معامله را به چندین بخش تقسیم می کند ، هر یک از آنها حاوی مقادیر مختلف است که مجموع کل معاملات را جمع می کند.
در انتهای دریافت ، کیف پول Spectrecoin قطعات مختلف را کنار هم قرار می دهد ، بدون اینکه باب هرگز متوجه این جادو شود. در بلاکچین ، فقط بانکی قابل مشاهده است که همراه با Ring Signatures و Stealth Addresss ، یادگیری هر چیزی در مورد معامله را برای Eve غیرممکن می کند..
در مورد آدرس IP چطور؟ در اینجا XSPEC از اهرم های محلی استفاده می کند سیستم تور که در اصل یک شبکه امن در بالای اینترنت است. بسته های ارتباطی در Tor فقط شامل جزئیات ایستگاه رله بعدی است که بسته را به جلو به گیرنده منتقل می کند. بنابراین هرگونه تلاش برای تجزیه و تحلیل ترافیک اینترنت در شبکه Tor ، قادر به شناسایی آدرس فرستنده و گیرنده نخواهد بود.
در اینجا یک مشکل اغلب نادیده گرفته می شود نه در شبکه Tor ، بلکه در ارتباط بین مرز بین شبکه اینترنت معمولی و شبکه Tor است. به عنوان مثال ، هنگامی که Tor برای مرور ناشناس سایت های اینترنتی استفاده می شود ، ارتباطات تا زمان خروج از شبکه Tor و دسترسی به منابع عادی اینترنت ، ناشناس باقی می ماند. در این گره های به اصطلاح خروجی بسته های ارتباطی Tor به ترافیک اینترنت عادی ترسیم می شوند و بنابراین آدرس های IP دوباره قابل مشاهده می شوند.
در حالی که بسیاری از سکه های حفظ حریم خصوصی می توانند از طریق Tor برای برقراری ارتباط استفاده کنند ، کیف پول ها یا نقاط انتهایی در اینترنت عادی هستند و بنابراین در برابر حملات به گره های خروجی آسیب پذیر هستند. XSPEC دارای یکپارچه سازی Tor بومی است ، به این معنی که کیف پول Tor بخشی از سیستم Tor است و بنابراین ارتباطات هرگز شبکه Tor را ترک نمی کند و باعث می شود XSPEC تحت تأثیر گره های خروجی به خطر نیفتد..
شایان ذکر است ، با توجه به سطح ناشناس بودن سطح IP که Tor ارائه می دهد ، برخی از کشورهای اقتدارگرا ترافیک نرمال Tor را مسدود می کنند. Tor می تواند با ارائه OBFS4 به عنوان یک حمل و نقل قابل جابجایی ، مانع مسدود شدن چنین تلاش هایی شود ، که اساساً ارتباط Tor را از ترافیک اینترنت متمایز نمی کند و در نتیجه هرگونه تلاش برای مسدود کردن را بی فایده می کند. XSPEC می تواند از OBFS4 استفاده کند و بنابراین سکه را در سطح جهان قابل دسترسی کند ، بدون این که حریم خصوصی آن برای Tor به خطر بیفتد..
چه پیش رو?
نقشه راه Spectrecoin دارای دو ویژگی خاص مربوط به حریم خصوصی است. در حال حاضر ، معاملات XSPEC به صورت پیش فرض عمومی هستند و معاملات خصوصی و امن به عنوان گزینه در دسترس هستند. چالش با این موضوع این است که اگر آلیس 50 XSPEC را از حساب عمومی خود به حساب خصوصی خود منتقل کند ، و سپس معامله را به طور امن به باب ارسال کند ، سپس بلافاصله 50 XSPEC را از حساب خصوصی خود به حساب عمومی خود منتقل کند ، این حرکات بین حساب های عمومی و خصوصی می تواند مشاهده شود و به طور بالقوه در برابر آلیس و باب استفاده شود. برای کاهش این خطر ، XSPEC حساب های خصوصی و معاملات را به صورت پیش فرض در نسخه آینده قرار می دهد.
ویژگی دوم مربوط به staking است. در حالی که کیف پول Spectrecoin بصورت آنلاین نگهداری می شود ، به یک گره معتبر در شبکه تبدیل می شود و در ازای آن مقدار مشخصی از XSPEC نسبت به مقدار XSPEC نگهداری شده در کیف پول پاداش می گیرد. این فرآیند staking نیاز به عمومی بودن آدرس کیف پول دارد و جوایز آن در بلاکچین قابل مشاهده است. نسخه 2.0 کیف پول Spectrecoin ، که انتظار می رود در Q2 2018 منتشر شود ، شامل مخفی کاری نوآورانه است که حتی مقادیر موجود را نیز پنهان می کند ، برای دستیابی به یک حریم خصوصی کامل و جامع در XSPEC.
برای لحظه ای ، حتی بدون این پیشرفت ها از نقشه راه ، به نظر می رسد که حوا شکست خورده است. و در حقیقت ، ویژگی های حفظ حریم خصوصی در XSPEC این سکه را به یکی از پیشرفته ترین و کاملاً گرد ارزهای رمزپایه حفظ حریم خصوصی تبدیل می کند. چه شما آلیس باشید ، چه باب ، یا هر شخص دیگری که حریم خصوصی خود را در آن ارزیابی می کند معاملات ارز رمزنگاری شده, Spectrecoin ارزش توجه جدی شما را دارد.
مربوط: 50 ارز رمزپایه برتر