Mọi người coi trọng quyền riêng tư của họ, đặc biệt là khi nói đến các giao dịch tài chính. Những người khác, chẳng hạn như cơ quan thuế, cơ quan thực thi pháp luật, chính phủ độc tài hoặc chỉ đơn giản là tin tặc, muốn biết ai đang giao dịch với ai và với mục đích gì và thường muốn duy trì một số hình thức kiểm soát đối với quy trình hoặc ảnh hưởng đến nó.

Dù lý do là gì cho hay chống lại quyền riêng tư, các lực lượng chống đối đang chơi đều tạo ra những chu kỳ đổi mới điển hình: nhu cầu ẩn danh tạo ra những cách thức mới, sáng tạo để bảo vệ quyền riêng tư, do đó dẫn đến các cách tiếp cận sáng tạo để phá vỡ quyền riêng tư, từ đó dẫn đến việc tăng thêm quyền riêng tư nâng cao sự đổi mới… và vì vậy chu kỳ tiếp tục.

Bitcoin, ông ngoại của tiền điện tử, ban đầu được tạo ra như một loại tiền tệ cho các khoản thanh toán ngang hàng mà không cần cơ quan trung ương. Nếu không có cơ quan trung ương có thể giám sát, kiểm soát, một số người sẽ nói rằng do thám, đối với các giao dịch và các bên liên quan, nó đã (và vẫn) được nhiều người ca ngợi hoặc sợ hãi như một công cụ bảo vệ quyền riêng tư mạnh mẽ để thực hiện các giao dịch.

Tuy nhiên, người ta đã nhận ra rằng các giao dịch Bitcoin dễ bị tấn công bởi một loạt các cuộc tấn công nhằm phá vỡ quyền riêng tư.

Do đó, một số loại tiền điện tử thay thế đã được phát triển với trọng tâm là tăng cường bảo vệ sự riêng tư và ẩn danh của các giao dịch. Spectrecoin (XSPEC) là một trong những đồng tiền tập trung vào quyền riêng tư này, cung cấp một loạt các tính năng bảo mật nâng cao.

Bất chấp sự xuất sắc về kỹ thuật của nó và một lộ trình với những đổi mới rất thú vị, đồng tiền này vẫn còn ít được biết đến bên ngoài một cộng đồng nhỏ gồm các chuyên gia và những người đam mê quyền riêng tư, do đó tạo ra một cơ hội thú vị cho các nhà đầu tư.

Thiết lập cảnh

Để đánh giá cao các tính năng kỹ thuật của XSPEC, chúng ta cần nhắc nhở bản thân về các yếu tố cơ bản của giao dịch ngang hàng chung với tiền điện tử, chẳng hạn như Bitcoin. Trong phần này, tôi sẽ hoàn toàn tập trung vào các thành phần và quy trình liên quan đến quyền riêng tư.

Hãy giới thiệu Alice và Bob. Alice và Bob là những người dùng tiền điện tử nguyên mẫu muốn tham gia vào một giao dịch. Alice muốn gửi cho Bob 100 USD và để bảo vệ tính ẩn danh của các bên cũng như quyền riêng tư của giao dịch, quyết định gửi 10 XSPEC, tương đương 100 USD tại thời điểm giao dịch.

Vì vậy, giao dịch này với tiền điện tử hoạt động như thế nào và điều gì có thể xảy ra nếu không có các tính năng bảo mật mà XSPEC cung cấp?

Khi Alice và Bob đã thiết lập ví điện tử để gửi và nhận thanh toán, Bob trước tiên sẽ thông báo địa chỉ điện tử của ví của mình để Alice gửi tiền đến. Alice, sử dụng địa chỉ của Bob, bắt đầu thanh toán và ký vào giao dịch mà cô ấy tuyên bố tính xác thực. Để ký giao dịch điện tử, Alice bao gồm khóa mật mã của cô ấy. Vì không có cơ quan trung ương thực hiện xác minh, giao dịch được phân phối giữa một mạng lưới hàng nghìn nút — mỗi nút tham gia vào một trò chơi trong đó người chiến thắng xác minh giao dịch và nhận được một số XSPEC cho nỗ lực.

Sử dụng khóa của Alice, các nút xác thực giao dịch, đồng thời mật mã cơ bản ngăn không cho bất kỳ ai thực hiện thay đổi. Khi giao dịch được xác minh, nó sẽ được ghi lại trên blockchain, một sổ cái phân tán chứa mọi giao dịch kể từ khi tiền điện tử ra đời. Blockchain này là cần thiết để đảm bảo hệ thống thanh toán hoạt động bình thường mà không cần cơ quan trung ương. Và bằng cách ghi lại trên blockchain, khoản thanh toán được ghi nợ theo khái niệm cho Alice và được ghi có vào tài khoản của Bob được đại diện bởi các địa chỉ tương ứng trong ví điện tử của họ.

Các lỗ hổng và các cuộc tấn công

Chào mừng đêm giao thừa đến hiện trường. Eve, một kẻ thù tinh vi, mạnh mẽ với phương tiện vô hạn, muốn tìm hiểu càng nhiều càng tốt về giao dịch và những cá nhân liên quan. Các lỗ hổng bảo mật là gì và làm thế nào để Eve có thể khai thác chúng?

Với tình trạng công nghệ hiện tại, các cuộc tấn công vũ phu, chẳng hạn như cố gắng phá khóa mật mã của Alice mà cô ấy đã ký giao dịch, không phải là một cách tiếp cận khả thi. Thật vậy, để phá vỡ một khóa thường được sử dụng (AES 128-bit), siêu máy tính tiên tiến nhất hiện nay sẽ mất 1,02 nghìn tỷ năm.

Vì vậy, Eve phải thông minh hơn. Nguồn gốc chính của lỗ hổng trong các khoản thanh toán bằng tiền điện tử mà cô ấy có thể khai thác nằm ở một trong những yếu tố quan trọng và sáng tạo nhất của nó: chính blockchain và thực tế là mọi giao dịch đều được ghi lại một cách minh bạch và vĩnh viễn trên đó.

Phơi bày Alice

Như đã minh họa trước đây, Alice ký giao dịch bằng khóa của cô ấy để cung cấp xác thực. Khóa này giống như một dấu vân tay — nó có thể được sử dụng để xác định chủ sở hữu.

Nói chính xác hơn, hãy tưởng tượng một hiện trường vụ án nơi Eve lấy một dấu vân tay từ một công cụ phạm tội. Bây giờ Eve cần so sánh nó với dấu vân tay từ các hiện trường vụ án khác. Nếu cô ấy có thể kết hợp, ngày của Alice được tính.

Trong thế giới tiền điện tử, các giao dịch được ghi lại trên blockchain tương tự như tập hợp các “hiện trường vụ án” (tất nhiên, tôi không ngụ ý rằng các giao dịch nhất thiết là bất hợp pháp). Bằng cách xem qua chuỗi khối của tất cả các giao dịch từng được thực hiện, Eve có thể xác định nơi khóa của Alice đã được sử dụng trước đây. Nếu chỉ một trong những giao dịch này có thể được liên kết với Alice, thì Eve đã thành công trong việc tiết lộ Alice.  

Ví dụ: nếu Alice sử dụng khóa để mua hàng tại một người bán trực tuyến nơi cô ấy cần cung cấp chi tiết liên hệ của mình hoặc nếu, để trao đổi tiền điện tử của cô ấy với tiền fiat, cô ấy đã thực hiện chuyển khoản sang một thị trường tiền điện tử yêu cầu thông tin chi tiết của cô ấy. cho mục đích KYC (biết khách hàng của bạn), danh tính ngoài đời thực của cô ấy có thể được truy tìm. Hơn nữa, nếu Alice thường xuyên tham gia với tư cách là một bên trong chuỗi giao dịch, việc truy tìm chuỗi có thể được sử dụng để xác định Alice.  

Để Alice sử dụng loại phân tích dữ liệu như vậy trên blockchain không phải là một bài tập dễ dàng. Với số lượng người dùng và giao dịch — tại thời điểm viết bài, Bitcoin có khoảng 320 triệu giao dịch trên blockchain và số lượng địa chỉ trung bình được sử dụng mỗi ngày là khoảng 500.000 – kiểu tấn công này đòi hỏi nỗ lực và khả năng đáng kể mà chỉ ai đó mạnh mẽ và tận tâm như những gì mà đêm giao thừa của chúng ta có thể đủ khả năng.

Mặt khác, Eve có thể chỉ đơn giản đóng giả là một trong những người bán hàng trực tuyến đó, hoặc có thể đã dụ Alice gửi một khoản thanh toán cho Eve và do đó tiết lộ chìa khóa của cô ấy. Và một khi Eve có thể liên kết chiếc chìa khóa với Alice, tất cả những “tội ác” trong quá khứ và tương lai của Alice sẽ được Eve nhận ra.

Bảo vệ Alice bằng XSPEC: Ring Signatures

Vấn đề cần giải quyết là rõ ràng: việc sử dụng lặp lại khóa công khai của Alice được ghi lại trên blockchain là một lỗ hổng có thể bị lợi dụng để làm lộ Alice.

Có nhiều cách khác nhau để giải quyết lỗ hổng này. Một là nhầm lẫn giữa bất kỳ phân tích tiềm năng nào bằng cách sử dụng trung gian, chẳng hạn như dịch vụ trộn, giữa Alice và Bob. Thật không may, nếu Eve quản lý để thỏa hiệp bất kỳ bên trung gian nào như vậy, cô ấy lại có thể vượt lên trước Alice.

XSPEC thực hiện một cách tiếp cận trực tiếp hơn. Với XSPEC, thay vì sử dụng khóa của Alice để ký, mỗi giao dịch dường như được ký bởi một người trong số một nhóm người được chọn ngẫu nhiên, do đó không có khả năng xác định chính xác ai đã cung cấp chữ ký.

Với cái gọi là Chữ ký chiếc nhẫn này, tất cả những gì Eve có thể làm là xác minh rằng giao dịch là xác thực và xác định rằng ai đó trong nhóm đã ký, nhưng sẽ không thể xác định được cá nhân đã khởi tạo giao dịch. Thêm vào đó, do nhóm người ký kết tiềm năng được vẽ lại ngẫu nhiên cho mọi giao dịch, bất kỳ phân tích chuỗi nào hoặc phân tích thống kê nâng cao hơn cũng không thể phá vỡ tính ẩn danh của Alice.

Tiếp xúc với Bob

Bị đánh bại bởi Ring Signatures của XSPEC, Eve bây giờ chuyển mắt sang Bob. Tương tự như Alice và chìa khóa của cô ấy, danh tính của Bob trở nên dễ bị tổn thương thông qua việc tiết lộ địa chỉ ví của anh ấy mà Alice cần để gửi thanh toán. Ngay cả khi Bob quản lý để thông báo địa chỉ của mình với Alice một cách bí mật mà không bị Eve chặn, các bản ghi blockchain của giao dịch cho thấy danh tính của Bob với các loại phân tích tương tự như đã đề cập trong trường hợp của Alice..

Bảo vệ Bob bằng XSPEC: Địa chỉ ẩn khóa kép

Chúng tôi cần một cách tiếp cận mà trong đó Bob có thể thông báo địa chỉ của anh ấy, tuy nhiên, các khoản thanh toán không thể truy ngược lại anh ấy. Đó là những gì XSPEC đạt được thông qua Địa chỉ ẩn khóa kép (DSKA). Tên của phương pháp này hơi gây hiểu lầm, vì Bob thực sự có thể hiển thị địa chỉ của mình cho mọi người xem.

Một chút thông minh về DSKA là Alice hoặc bất kỳ ai khác muốn gửi khoản thanh toán cho Bob có thể nhận địa chỉ của Bob và tạo địa chỉ proxy mới cho mọi giao dịch mới. Vì chỉ địa chỉ proxy này được ghi lại trên chuỗi khối, nên Eve sẽ không thể liên quan đến khoản thanh toán của Alice với Bob, ngay cả khi Alice và Bob tiếp tục kinh doanh cùng nhau.

“Điều kỳ diệu” này có được nhờ Bob tạo ra các khóa khác nhau để xem các giao dịch và chi tiêu số tiền được bao gồm, và bởi Alice đưa vào siêu dữ liệu có liên quan trong chính giao dịch mà chỉ Bob mới có thể giải mã.

Có vẻ như Eve đã qua mặt, nhưng cô ấy thực sự?

Phơi bày Alice và Bob theo cách lén lút

Eve không nhanh chóng từ bỏ điều đó, nhưng nhiệm vụ của cô ấy chắc chắn trở nên khó khăn hơn đáng kể kể từ khi Alice và Bob bắt đầu sử dụng XSPEC. Vì vậy, những gì khác cô ấy có thể thử?

Trong khi Eve đã từ bỏ việc xác định các bên tham gia giao dịch trong XSPEC, cô ấy vẫn có thể cố gắng bẫy Alice và Bob. Ví dụ: nếu bằng kỹ thuật xã hội thông minh hoặc thao tác thông minh khác, Eve quản lý để thuyết phục Alice gửi cho Bob một số tiền rất cụ thể, bất thường — nói chính xác là 23.4389276609823 XSPEC — thì ngay sau khi cô ấy quan sát số tiền này trên blockchain, Eve có bằng chứng rằng Alice và Bob đã tương tác.

Tương tự, nếu Alice liên tục gửi cho Bob một số tiền cụ thể, có thể xác định được mà Eve có thể liên quan đến các khoản thanh toán dịch vụ, chẳng hạn, bằng cách quan sát số tiền được giao dịch trên blockchain, cô ấy có thể đưa ra kết luận về việc cung cấp dịch vụ, có khả năng dẫn cô ấy trở lại với Alice và Bob. Vấn đề là rõ ràng: số tiền được giao dịch được hiển thị trên blockchain tạo ra một lỗ hổng có thể bị khai thác.

Trước khi xem cách XSPEC giải quyết vấn đề số tiền giao dịch, chúng ta hãy xem xét các phương tiện khác mà Eve có thể bắt Alice và Bob.

Một khía cạnh mà chúng tôi vẫn chưa xem xét là phương tiện mà Alice và Bob đã chọn để thực hiện giao dịch — Internet. Mọi giao tiếp mà bất kỳ người dùng Internet nào tham gia, là email, trò chuyện, duyệt web hoặc giao dịch tiền điện tử, phải được dịch từ phần trừu tượng cấp cao của một ứng dụng dễ hiểu của người dùng đến từng bit và từng byte, và cuối cùng là các tín hiệu điện tử máy tính và thiết bị truyền thông hiểu và có thể thực thi.

Ở một trong các cấp thấp hơn này, mỗi thiết bị trên Internet được nhận dạng duy nhất bằng địa chỉ IP của nó. Trong khi giao dịch giữa Alice và Bob có thể được mã hóa không thể phá vỡ, địa chỉ IP của họ vẫn được sử dụng trong mọi giao tiếp và do đó Eve có thể bị chặn bằng cách sử dụng phân tích lưu lượng.

Một lỗ hổng khác đáng để lộ không liên quan đến công nghệ, mà là yếu tố con người chịu trách nhiệm về công nghệ. Bất cứ nơi nào có sự tham gia của con người, Eve có thể làm tổn hại toàn bộ hệ thống bằng cách gây áp lực lên các cá nhân liên quan hoặc xâm nhập vào chính hệ thống..

Bảo vệ chống lại các cuộc tấn công lén lút với XSPEC: Splitting và Tor với OBSF4

Hãy xem cách XSPEC khắc phục các lỗ hổng bảo mật còn lại. Để làm cho cuộc sống của Eve thậm chí còn khó khăn hơn hiện tại, XSPEC không sử dụng số tiền ban đầu trong giao dịch mà chia giao dịch thành nhiều đợt, mỗi đợt chứa các số tiền khác nhau cộng lại cho tổng số tiền ban đầu của giao dịch.

Ở đầu nhận, ví Spectrecoin sau đó đặt các mảnh khác nhau lại với nhau, mà Bob không bao giờ nhận ra mảnh ma thuật này. Trên blockchain, chỉ có thể nhìn thấy các đoạn, kết hợp với Chữ ký chiếc nhẫn và Địa chỉ ẩn, khiến Eve không thể tìm hiểu bất kỳ điều gì về giao dịch.

Điều gì về địa chỉ IP? Ở đây XSPEC tận dụng nguyên bản trên Hệ thống Tor về cơ bản là một mạng an toàn trên Internet. Các gói thông tin liên lạc trong Tor được đóng gói để chỉ bao gồm các chi tiết của trạm chuyển tiếp tiếp theo vận chuyển gói đó đến người nhận. Do đó, mọi nỗ lực phân tích lưu lượng Internet trên mạng Tor sẽ không thể xác định được địa chỉ người gửi và người nhận.

Một vấn đề thường bị bỏ qua ở đây không nằm ở bản thân mạng Tor, mà là sự giao tiếp ở ranh giới giữa mạng Internet bình thường và mạng Tor. Ví dụ, khi Tor được sử dụng để duyệt các trang Internet một cách ẩn danh, thông tin liên lạc vẫn ẩn danh cho đến khi mạng Tor được thoát và các tài nguyên Internet bình thường được truy cập. Tại cái gọi là nút thoát này, các gói giao tiếp Tor được ánh xạ trở lại thành lưu lượng Internet bình thường và do đó các địa chỉ IP lại hiển thị.

Trong khi nhiều đồng tiền riêng tư có thể tận dụng Tor để liên lạc, các ví hoặc điểm cuối nằm trên Internet bình thường và do đó dễ bị tấn công vào các nút thoát. XSPEC có tích hợp Tor nguyên bản, có nghĩa là bản thân ví Tor là một phần của hệ thống Tor và do đó giao tiếp không bao giờ rời khỏi mạng Tor làm cho XSPEC không bị ảnh hưởng bởi các nút thoát bị xâm phạm.

Điều đáng nói là, với mức độ ẩn danh cấp IP mà Tor cung cấp, một số quốc gia độc tài đang chặn lưu lượng Tor bình thường. Tor có thể tránh những nỗ lực bị chặn như vậy bằng cách cung cấp OBFS4 như một phương tiện truyền tải có thể cắm được, về cơ bản làm cho giao tiếp Tor không thể phân biệt được với lưu lượng truy cập Internet thông thường và do đó làm cho bất kỳ nỗ lực chặn nào trở nên vô ích. XSPEC có thể tận dụng OBFS4 và do đó làm cho đồng tiền này có thể truy cập được trên toàn cầu mà không ảnh hưởng đến quyền riêng tư dành riêng cho Tor của nó.

Phía trước là gì?

Lộ trình cho Spectrecoin có hai tính năng cụ thể liên quan đến quyền riêng tư. Hiện tại, các giao dịch XSPEC được công khai theo mặc định và các giao dịch riêng tư, an toàn có sẵn như một sự lựa chọn. Thách thức với điều này là nếu Alice chuyển 50 XSPEC từ tài khoản công khai sang tài khoản cá nhân của cô ấy và sau đó gửi giao dịch một cách an toàn cho Bob, người sau đó sẽ ngay lập tức chuyển 50 XSPEC từ tài khoản riêng tư sang tài khoản công khai của anh ấy, những chuyển động này giữa tài khoản công khai và riêng tư có thể được quan sát và có khả năng được sử dụng để chống lại Alice và Bob. Do đó, để giảm thiểu rủi ro này, XSPEC sẽ đặt các tài khoản và giao dịch riêng tư trở thành mặc định trong phiên bản tương lai.

Tính năng thứ hai liên quan đến việc đặt cược. Trong khi ví Spectrecoin được giữ trực tuyến, nó sẽ trở thành một nút xác thực trong mạng và đổi lại được thưởng một lượng XSPEC nhất định so với số lượng XSPEC được giữ trong ví. Quá trình này được gọi là đặt cược yêu cầu địa chỉ ví phải công khai và phần thưởng hiển thị trên blockchain. Phiên bản 2.0 của ví Spectrecoin, dự kiến ​​sẽ được phát hành vào quý 2 năm 2018, sẽ bao gồm tính năng đặt cược ẩn sáng tạo sẽ ẩn ngay cả số tiền đặt cược, để đạt được sự riêng tư toàn diện, hoàn chỉnh trong XSPEC.

Ngay cả khi không có những cải tiến này từ lộ trình, hiện tại, có vẻ như Eve đã bị đánh bại. Và thực sự, các tính năng bảo mật trong XSPEC làm cho đồng tiền này trở thành một trong những loại tiền điện tử bảo mật toàn diện, tiên tiến nhất hiện có. Cho dù bạn là Alice hay Bob hay bất kỳ ai khác coi trọng quyền riêng tư trong giao dịch tiền điện tử, Spectrecoin đáng để bạn xem xét nghiêm túc.

Có liên quan: 50 loại tiền điện tử hàng đầu