Военные исследователи предложили метод анонимизации биткоин-транзакций TRR

Двое исследователей из лаборатории военных наук и технологий Шэньчжэньского Университета опубликовали документ под названием «Transaction Remote Release (TRR): Новая технология анонимизации для биткоина».


Военные исследователи предложили метод анонимизации биткоин-транзакций TRRВ нём исследователи описывают основанную на Торе технологию, которая способна сделать неэффективными несколько типовых стратегий атаки. В частности, они отмечают:

«Осуществление шифрования и дешифрования в TRR достаточно эффективно, а скорость роста шифра крайне ограничена. Таким образом, технология может быть пригодна для практического применения. В протоколе биткоина единственным способом для атакующих отследить биткоин-адрес до IP – это процесс высвобождения и проведения новой транзакции».

В работе предлагается способ шифровки новой транзакции и сокрытия IP отправителя. В основе TRR лежит идея послойного шифрования/дешифрования, реализованная в Торе. Клиент зашифровывает новую транзакцию по слоям с помощью публичного ключа от разных узлов TRR. Затем устанавливается независимое соединение с другими узлами TRR по одному без использования механизма распространения в сети биткоина. Когда достигнут последний узел TRR, транзакция высвобождается в сеть биткоина.

Каждому узлу, таким образом, известны только предыдущий и последующий узлы, и только клиенту и последнему узлу известно содержание транзакции, однако последнему узлу неизвестен IP клиента. Исследователи анализируют несколько возможных стратегий деанонимизации, включая снифферы, атаку Сибиллы, атаку Сибиллы в сочетании со входными узлами, создание ложных биткоин-узлов и TRR-узлов, и заключают, что TRR способен помочь клиентам в обеспечении мощной анонимности.

Атака Сибиллы — такая атака, при которой злоумышленник заполняет сеть множеством подконтрольных ему сущностей (аккаунтов, идентификаторов, узлов связи), тем самым подрывая работу системы. Атака Сибиллы считается одной из потенциально возможных атак на сеть биткоин и является достаточно опасной, поскольку подорвет не только доверие к криптовалюте, но и децентрализованность сети.

Впрочем, исследователи признают, что текущая версия TRR уязвима для DoS-атак на основе ложных запросов, но утверждают, что уже ведутся работы по устранению этой уязвимости. Однако есть и другая существенная уязвимость – реализация TRR потребует внесения изменений в протокол биткоина. Очевидно, что в условиях «приватности как бага», которые характерны для биткоина, едва ли будут приняты изменения в ядре биткоина, однозначно направленные на анонимность.

В результате, вероятнее всего, TRR будет реализована как побочная цепочка с усиленной приватностью, так как такое решение выглядело бы куда более приемлемым для большинства пользователей.

Источник

Возможно вам понравятся эти статьи...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *