Sekretessprojekt TumbleBit Inches Närmare att släppa med Tor Integration och New Wallet

Projekt Samtidigt – Linda Videnström om sekretess (Juni 2019).

Anonim
TumbleBit är en av de mest lovande integritetshöjande teknikerna som byggs på toppen av Bitcoin just nu. Det låter användare mixa sina mynt helt anonymt, utan att behöva lita på någon tredje part. En avancerad version av tekniken, som kräver segregerad vittne, kan till och med utnyttjas som ett betalningscentrum för andra lager för att minska transaktionskostnaderna och påskynda bekräftelsestiderna.

Efter att TumbleBit föreslogs första gången i ett akademiskt dokument och därefter presenterades vid Scaling Bitcoin-workshops i Milano byggde NBitcoins ledande utvecklare Nicolas Dorier en tidig version av tekniken. Sedan dess utvecklas två plånböcker för att göra TumbleBit tillgänglig för daglig användning: Breeze och, nyligen, HiddenWallet.

HiddenWallet-utvecklaren Ádám Ficsór, bättre känd online som "nopara73", genomförde även Tor-integrationen denna vecka.

Jag uppskattar att TumbleBit kommer att vara användbar för allmänheten inom en månad eller två. -Addám Ficsór

Tor Integration

TumbleBit låter användarna ansluta till en central server, vilket gör att de kan skapa betalningskanaler som skickar mynt fram och tillbaka på ett sådant sätt att alla får så många mynt som de skickat. Flera användare kan engagera sig samtidigt, vilket gör det möjligt för dem att blanda sina mynt, bryta äganderätten på Bitcoins blockchain.

Den viktigaste innovationen jämfört med tidigare blandningsmodeller är att TumbleBit använder en kombination av fina kryptografiska tricks för att se till att först ingen kan stjäla pengar. För det andra kan ingen - inte ens den centrala servern - länka någon av sändningsadresserna till någon av de mottagande adresserna.

Tja, nästan. Ett problem kvarstod, som Ficsór förklarade:

"Användare ansluter till den centrala servern med sin egen IP-adress för att kunna skicka och ta emot adresser," sa han. "Men det betyder att den centrala servern fortfarande kan matcha att skicka och ta emot adresser baserat på den IP-adress som gav dem. Om en IP-adress innehåller båda Bitcoin-adresserna är det trivialt att länka dem. "

Detta skulle naturligtvis besegra syftet att använda TumbleBit i första hand.

Ficsór byggde därför ett Tor-integrationsverktyg för det befintliga TumbleBit-projektet. Med det här verktyget skickas sändnings- och mottagningsadresserna till någon användare separat till den centrala servern genom anonymitetsnätverket. Detta tar bort en länk från en användares IP-adress till några specifika Bitcoin-adresser och - viktigare - tar bort länken mellan att skicka och ta emot adresser också.

Plånbokssäkerhet

Samtidigt utvecklar Ficsór en ny plånbok speciellt utformad för TumbleBit, HiddenWallet. Och intressant, denna plånbok skulle även erbjuda ökad integritet utan TumbleBit.

I huvudsak alla lätta plånböcker läcker adressdata till omvärlden på något sätt.De flesta webbkorgar, mobilplånböcker och vissa skrivbordsplånböcker läcker denna information eftersom de är beroende av en server som berättar om sina saldon. Den här servern behöver därför känna alla adresser i en plånbok och kan länka dem ihop i enlighet därmed.

Alternativt skickar vissa SPV-klienter ut en typ av kryptografiska "pussel" (Bloom-filter) till nätverket som begär alla data som är relevanta för deras balans. Men detta läcker adresserar data till slumpmässiga noder i nätverket … och därmed till analysföretag som specifikt övervakar nätverket för dessa pussel.

"Blockstream's Jonas Nick hävdade 2014 att om någon skulle ge honom en Bitcoin-adress skulle han kunna räkna ut 70 procent av dina plånbokshandlingar. Det var bara en smart kille med begränsade resurser, för tre år sedan. Du kan föreställa dig vilka välfinansierade analytics företag i 2017 kan, "noterade Ficsór.

Denna länkning av adresser är uppenbarligen ett problem för TumbleBit-användare. Oavsett hur mycket dessa användare blandar sina bitcoins över sina Bitcoin-adresser, om alla dessa adresser kan kopplas ihop ändå är det ingen sak.

De enda plånböcker som undviker detta problem hittills är full-node plånböcker som Bitcoin Core. Dessa plånböcker hämtar all transaktionsdata i nätverket, vilket innebär att de inte behöver begära specifika data som avslöjar sina egna adresser. Fulla noder kan dock vara lite resurskrävande, vilket är ett hinder för tillträde för många lediga Bitcoin-användare.

HiddenWallet

HiddenWallet introducerar en smart modell mellan lätta och heltäckande plånböcker, speciellt utformade för att förbättra integriteten.

HiddenWallet är som en fullständig nod direkt i Bitcoin-nätverket, där det också begär alla transaktionsdata från slumpmässiga noder. Men där fullständiga noder verifierar (och vanligtvis lagrar) all denna data, förkastar HiddenWallet istället direkt alla data som den inte behöver. Det verifierar och lagrar endast transaktionsdata som involverar Bitcoin-adresserna i plånboken själv och bryr sig inte om resten. Detta kräver mycket färre resurser än en fullständig nod gör.

"Integritetsförmånen är uppenbar," sade Ficsór. "Eftersom HiddenWallet hämtar all transaktionsdata har anslutna noder ingen aning om vilken data som hålls av plånboken och vad som kasseras. De lär ingenting om adresserna i HiddenWallet och kan inte länka någon av dem tillsammans. "

Och Ficsór tror att han kanske kan trimma resursanvändningen ännu längre i en nästa release av HiddenWallet. Den här kommande versionen kan skära ut alla transaktionsdata som, för analytics-företag, självklart inte skulle vara relevanta för plånboken. Detta inkluderar gamla transaktionsdata, men även specifika typer av transaktioner. En sådan modifiering kan potentiellt göra HiddenWallet tillgänglig även på mobilband med låg bandbredd.

Med denna utveckling ser det ut som om TumbleBit kan vara användbar redan före sommarens slut, uppskattar Ficsór.

"Vi trodde tidigare att vi skulle få systemet igång runt den här tiden, men det visade sig vara lite mer än det vi trodde.Det sägs att en annan stor hinder är nu: det japanska företaget United Bitcoiners driver en tumlande server. Kombinerat med Tor integration och plånböcker, kommer alla delar av pusset att komma ihop. "

Ádám Ficsór jobbar på TumbleBit utan ersättning, men accepterar donationer på 186n7me3QKajQZJnUsVsezVhVrSwyFCCZ