Военные исследователи предложили метод анонимизации биткоин-транзакций TRR

Двое исследователей из лаборатории военных наук и технологий Шэньчжэньского Университета опубликовали документ под названием «Transaction Remote Release (TRR): Новая технология анонимизации для биткоина».

В нём исследователи описывают основанную на Торе технологию, которая способна сделать неэффективными несколько типовых стратегий атаки. В частности, они отмечают:

В работе предлагается способ шифровки новой транзакции и сокрытия IP отправителя. В основе TRR лежит идея послойного шифрования/дешифрования, реализованная в Торе. Клиент зашифровывает новую транзакцию по слоям с помощью публичного ключа от разных узлов TRR. Затем устанавливается независимое соединение с другими узлами TRR по одному без использования механизма распространения в сети биткоина. Когда достигнут последний узел TRR, транзакция высвобождается в сеть биткоина.

Каждому узлу, таким образом, известны только предыдущий и последующий узлы, и только клиенту и последнему узлу известно содержание транзакции, однако последнему узлу неизвестен IP клиента. Исследователи анализируют несколько возможных стратегий деанонимизации, включая снифферы, атаку Сибиллы, атаку Сибиллы в сочетании со входными узлами, создание ложных биткоин-узлов и TRR-узлов, и заключают, что TRR способен помочь клиентам в обеспечении мощной анонимности.

Впрочем, исследователи признают, что текущая версия TRR уязвима для DoS-атак на основе ложных запросов, но утверждают, что уже ведутся работы по устранению этой уязвимости. Однако есть и другая существенная уязвимость – реализация TRR потребует внесений в протокол биткоина. Очевидно, что в условиях «приватности как бага», которые характерны для биткоина, едва ли будут приняты изменения в ядро биткоина, однозначно направленные на анонимность.

В результате, вероятнее всего, TRR будет реализована как побочная цепочка с усиленной приватностью, так как такое решение выглядело бы куда более приемлемым для большинства пользователей.