Военные исследователи предложили метод анонимизации биткоин-транзакций TRR
Двое исследователей из лаборатории военных наук и технологий Шэньчжэньского Университета опубликовали документ под названием «Transaction Remote Release (TRR): Новая технология анонимизации для биткоина».
В нём исследователи описывают основанную на Торе технологию, которая способна сделать неэффективными несколько типовых стратегий атаки. В частности, они отмечают:
В работе предлагается способ шифровки новой транзакции и сокрытия IP отправителя. В основе TRR лежит идея послойного шифрования/дешифрования, реализованная в Торе. Клиент зашифровывает новую транзакцию по слоям с помощью публичного ключа от разных узлов TRR. Затем устанавливается независимое соединение с другими узлами TRR по одному без использования механизма распространения в сети биткоина. Когда достигнут последний узел TRR, транзакция высвобождается в сеть биткоина.
Каждому узлу, таким образом, известны только предыдущий и последующий узлы, и только клиенту и последнему узлу известно содержание транзакции, однако последнему узлу неизвестен IP клиента. Исследователи анализируют несколько возможных стратегий деанонимизации, включая снифферы, атаку Сибиллы, атаку Сибиллы в сочетании со входными узлами, создание ложных биткоин-узлов и TRR-узлов, и заключают, что TRR способен помочь клиентам в обеспечении мощной анонимности.
Справка: атака Сибиллы
Атака Сибиллы — такая атака, при которой злоумышленник заполняет сеть множеством подконтрольных ему сущностей (аккаунтов, идентификаторов, узлов связи), тем самым подрывая работу системы. Атака Сибиллы считается одной из потенциально возможных атак на сеть биткоин и является достаточно опасной, поскольку подорвет не только доверие к криптовалюте, но и децентрализованность сети.
Впрочем, исследователи признают, что текущая версия TRR уязвима для DoS-атак на основе ложных запросов, но утверждают, что уже ведутся работы по устранению этой уязвимости. Однако есть и другая существенная уязвимость – реализация TRR потребует внесений в протокол биткоина. Очевидно, что в условиях «приватности как бага», которые характерны для биткоина, едва ли будут приняты изменения в ядро биткоина, однозначно направленные на анонимность.
В результате, вероятнее всего, TRR будет реализована как побочная цепочка с усиленной приватностью, так как такое решение выглядело бы куда более приемлемым для большинства пользователей.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!