बिटकॉइन कोर बनाम वसाबी वॉलेट - नेटवर्क स्तर गोपनीयता

बिटकॉइन कोर, अधिक विशेष रूप से पूर्ण नोड्स को बिटकॉइन वॉलेट्स में नेटवर्क स्तर गोपनीयता का शिखर माना जाता है कि कोई अन्य वॉलेट प्रकार के करीब नहीं आ सकता है। यह देखना मुश्किल नहीं है कि क्यों: पूर्ण नोड्स पूरे ब्लॉकचेन को डाउनलोड करते हैं और स्थानीय रूप से आपके बटुए में संतुलन स्थापित करते हैं, इसलिए किसी तीसरे पक्ष को यह पता लगाने का शून्य मौका है कि आपके बटुए में कौन से पते हैं और कौन से पते नहीं हैं।
इसकी तुलना अन्य हल्के बटनों से करें, जो विशिष्ट पते के बारे में जानकारी प्राप्त करने के लिए एक बैकएंड सर्वर को क्वेरी करते हैं या BIP37 ब्लूम फ़िल्टरिंग SPV वॉलेट प्रोटोकॉल का उपयोग करते हैं, जो शायद और भी बदतर है। और इलेक्ट्रम है, जो आपके पते को रैंडम इलेक्ट्रम सर्वरों को भेजता है।

एक प्रकाश वॉलेट की दृष्टि, जो उपयोगकर्ता के UTXO सेट को स्थापित करते समय बहुत अधिक जानकारी लीक नहीं करती है, ने बिटकॉइन डेवलपर्स को सदियों से प्रेतवाधित किया था।
वास्तव में, यहां तक ​​कि BIP37 एक गोपनीयता सुधार के रूप में शुरू हुआ, यह सिर्फ एक बाद में नहीं निकला।
लेकिन कुछ अच्छे प्रयास थे: कुछ डेवलपर्स, जैसे कि जोनास श्नेल्ली, स्ट्रैटिस टीम और स्वयं ने वॉलेट सॉफ़्टवेयर बनाया जो केवल उपयोगकर्ता के वॉलेट के निर्माण से ब्लॉक डाउनलोड करता था।
निकोलस डोरियर जैसे कुछ देवों ने BIP37 को पैच करने का प्रयास किया और कुछ अन्य, जैसे कि लाइटनिंग लैब्स के लोग पूरी नई लाइट वॉलेट आर्किटेक्चर: BIP157-158 के साथ आए।
MoneroWorld के लोग चाहते हैं कि आप अपने नोड को क्लाउड पर चलाएं।
क्रिस बेल्चर की तरह अन्य भी थे, जिन्होंने कहा: "भाड़ में जाओ" और ईपीएस बनाया जिससे आप अपने इलेक्ट्रम क्लाइंट को अपने पूर्ण नोड से जोड़ सकते हैं।
अंत में मैं हाल ही में बॉक्स बेचने वाली कंपनियों के एक सकारात्मक रुझान को देख रहा हूं जो आपके लिए एक पूर्ण नोड चलाएंगे।

और फिर, वहाँ वसाबी वॉलेट है, जो एक BIP157-ish क्लाइंट साइड फ़िल्टरिंग लाइट वॉलेट है और आंशिक रूप से आपके पूर्ण नोड को भी एकीकृत करता है। जो मुझे इस लेख के विषय में लाता है: कुछ घंटों पहले, वसाबी वॉलेट के साथ, हमने सबसे अच्छा नेटवर्क स्तर गोपनीयता हासिल की जो आज के बिटकॉइन के साथ संभव है।

शब्दावली

वी। सत्यापन या सत्यापन के लिए खड़ा है। इनका उपयोग परस्पर किया जाता है, लेकिन मुझे पूरा यकीन है कि इनमें से एक सही है। Veridation?

एफएन, पूर्ण नोड, पूरी तरह से सत्यापित नोड। सभी बिटकॉइन ब्लॉकों को कभी भी डाउनलोड और सत्यापित किया जाता है, लेकिन हमारे उद्देश्यों (गोपनीयता) के लिए केवल डाउनलोडिंग भाग मायने रखता है।
एसपीवी नोड, सरलीकृत भुगतान सत्यापन नोड। केवल हेडर श्रृंखला को सिंक्रनाइज़ करता है (जो कुछ भी है) और सत्यापित कर सकता है कि आपके पास कुछ मर्कल मैजिक लगाने से लेन-देन है। हालांकि यह हमारे लिए कोई मायने नहीं रखता। महत्वपूर्ण बात यह है कि एसपीवी का गोपनीयता से कोई लेना-देना नहीं है, यह वास्तव में सुनिश्चित लेनदेन करने का एक तरीका है।
विस्तार से पूर्ण नोड का निजता से कोई लेना-देना नहीं है। यह सिर्फ यह बताता है कि नोड कैसे सुनिश्चित करता है कि लेन-देन हुआ है। यह पूरे ब्लॉकचेन की पुष्टि करता है, निश्चित रूप से ऐसा करने के लिए, इसे पूरे ब्लॉकचेन को डाउनलोड करना होगा, जो स्थानीय रूप से वॉलेट UTXO पुनर्प्राप्ति को सक्षम करता है, जो कि ऐसा करने का सबसे निजी तरीका है। रुको, तो यह सब के बाद गोपनीयता के साथ कुछ करना है?
फुल-एसपीवी, फुल-ब्लॉक एसपीवी, फुल ब्लॉक डाउनलोडिंग एसपीवी नोड। वॉलेट के निर्माण से सभी ब्लॉकों को डाउनलोड करता है और उन पर एसपीवी सत्यापन करता है। रुको, क्या मैंने सिर्फ वी शब्द को दोगुना किया है? हां, डेवलपर्स यह असंगत हैं। मुझे यह भी उम्मीद है कि कोई भी कभी भी एक पूर्ण-एसपीवी वॉलेट का निर्माण नहीं करेगा जो सभी ब्लॉकों को डाउनलोड करता है, लेकिन केंद्रीकृत सत्यापन करता है, क्योंकि उसके लिए एक उचित शब्द के साथ आना असंभव है।

अभी तक उलझन में है? अच्छा। अब जब आपने इस विषय की बारीकियों को पहचान लिया है, तो आप मेरे लिए अधिक क्षमा करेंगे और इस भाग के बाकी हिस्सों को व्यापक निगरानी के साथ छोड़ देंगे:

हाइब्रिड पूर्ण नोड। पूर्ण नोड सिंक्रनाइज़ होने तक एक प्रकाश नोड है। मैं चाहता हूं कि वसाबी भविष्य में इस तरह का बटुआ बने।
BIP37। ग्राहक पूर्ण नोड्स को ब्लूम फ़िल्टर भेजता है, पूर्ण नोड्स ब्लूम फ़िल्टर से डेटा वापस भेजते हैं।
ब्लूम फ़िल्टर। यदि आप एक तत्व सेट में ही खुलासा किए बिना एक परीक्षण में है, तो आप परीक्षण करते हैं।
गोलबम-चावल फिल्टर। BIP158 द्वारा उपयोग किए जाने वाले छोटे ब्लूम फ़िल्टर।
क्लाइंट साइड फ़िल्टरिंग, न्यूट्रिनो फ़िल्टरिंग, BIP157, BIP158। ग्राहकों को पूर्ण नोड्स को फ़िल्टर भेजने के लिए विचार नहीं है, बल्कि वे इसके विपरीत करते हैं: पूर्ण नोड फ़िल्टर बनाते हैं और इसके बजाय उन्हें ग्राहकों को भेजते हैं। यहां से ग्राहक दूसरे स्रोतों से ब्लॉक डाउनलोड कर सकते हैं। यह वॉलेट UTXO राज्य की स्थापना का एक निजी तरीका है
न्यूट्रिनो। ग्राहक पक्ष फ़िल्टरिंग प्रोटोकॉल की लाइटनिंग लैब का कार्यान्वयन।
वासबी जो भी कर रहा है। क्लाइंट साइड फ़िल्टरिंग प्रोटोकॉल का हमारा कार्यान्वयन।

जूमिंग आउट

यह इंगित करने योग्य है कि नेटवर्क स्तर की गोपनीयता लड़ाई का सिर्फ आधा हिस्सा है। अन्य आधा ब्लॉकचेन स्तर की गोपनीयता है, जो इस लेख के दायरे से बाहर है।

इसके अलावा नेटवर्क स्तर की गोपनीयता में दो उप श्रेणियां शामिल हैं:

  1. निजी UTXO पुनर्प्राप्ति
  2. निजी लेन-देन प्रसारण

बिटकॉइन कोर

निजी UTXO पुनर्प्राप्ति

बिटकॉइन कोर कभी भी बनाए गए सभी ब्लॉकों को डाउनलोड करता है और स्थानीय रूप से आपके वॉलेट शेष को स्थापित करता है।

निजी लेनदेन प्रसारण

बिटकॉइन कोर अन्य साथियों को लेन-देन को प्रसारित करता है, अनएन्क्रिप्टेड।
अन्य साथी यह पता नहीं लगा सकते हैं कि कौन सा लेन-देन एक विशिष्ट नोड से उत्पन्न होता है, क्योंकि कोर न केवल अपने स्वयं के लेनदेन को प्रसारित करता है, बल्कि हर दूसरे लेनदेन को भी प्रसारित करता है जो इसके मेमुलप को हिट करता है।
हालांकि कुछ कागजात ध्यान दें कि यह बुलेटप्रूफ नहीं है:

बिटकॉइन लेनदेन प्रचार एक लेनदेन के स्रोत को बहुत अच्छी तरह से छिपाता नहीं है, विशेष रूप से एक "सुपरनोड" ईवेर्सडॉपर के खिलाफ जो नेटवर्क पर पहुंच योग्य नोड्स के लिए बड़ी संख्या में आउटगोइंग कनेक्शन बनाता है [1,2,3]।

व्यवहार में मुझे संदेह है कि यह ज्यादा मायने नहीं रखता है, यह लेख कोर के साथ वासबी की तुलना करने के लिए विवरण की जांच करने का इरादा रखता है, इस प्रकार मैं यहां से संबंधित पहचाने गए सलाहकारों को इकट्ठा करना शुरू कर देता हूं:

सलाहकारों ने पहचान की

  • दुर्भावनापूर्ण सहकर्मी
  • supernode

बिटकॉइन कोर + टोर

आप टोर के साथ बिटकॉइन कोर का उपयोग कर सकते हैं, जो ऊपर वर्णित समस्या को हल करता है। इस स्थिति में एक सुपरनॉड आपके आईपी पते पर लेनदेन को ट्रैक नहीं कर सकता है।

मैं किसी भी इकाई पर विचार करूंगा जो टो को तोड़ सकती है, एक सार्वभौमिक विरोधी, हालांकि ध्यान दें, यह गलत है। उदाहरण के लिए, अधिकांश टोर हमले संभव नहीं हैं यदि निकास नोड्स शामिल नहीं हैं। यह और कोर की विन्यास जैसी अन्य चीजें विश्लेषण को ओवरप्ले करेगी, इसीलिए मैं यहां लाइन खींचने का विकल्प चुनती हूं।
मेरा मानना ​​है कि यह इकाई प्याज के मार्ग को तोड़ सकती है, न कि टोर के एन्क्रिप्शन को।

सलाहकारों ने पहचान की

  • तोर ब्रेकर

वासाबी वॉलेट

निजी लेनदेन प्रसारण

वासाबी पहले तो टोर पर अपने पी 2 पी कनेक्शन को बनाए नहीं रखता था। चूंकि वसाबी एक गैर-सुनने वाला नोड है, इसलिए क्लीनेट पर अन्य पी 2 पी नोड्स के माध्यम से लेनदेन का प्रसारण करने वाले को सहकर्मी को आपके आईपी पते को लेनदेन से जोड़ने की अनुमति नहीं दी जाएगी। यही कारण है कि हम टोर पर अपने बैकएंड सर्वर पर हमारे लेनदेन को प्रसारित कर रहे थे।

अब, हमने टॉर के माध्यम से अपने सभी पी 2 पी ट्रैफिक को भी सुरंग बनाना शुरू कर दिया है:

  • हमने इसे इस तरह से किया कि हम केवल प्याज के नोड्स से जुड़ते हैं, इसलिए एंड टू एंड एन्क्रिप्शन अब हमारे और हमारे साथियों के बीच लागू हो गया है। यह सब किसी भी निकास नोड को शामिल किए बिना।
  • हम प्रत्येक सहकर्मी से एक अलग टोर स्ट्रीम के माध्यम से जुड़ते हैं।
  • इसने हमें अपने लेनदेन प्रसारण तंत्र को बदलने में सक्षम बनाया। अब, हम Tor पर केवल एक सहकर्मी के लिए लेनदेन प्रसारित करते हैं और उसके तुरंत बाद हम सहकर्मी को डिस्कनेक्ट कर देते हैं।

निजी UTXO पुनर्प्राप्ति

अंत में हम दिलचस्प हिस्से में पहुंचे। P2P Tor कार्यान्वयन से पहले वासाबी निम्नलिखित कर रहा था:
बैकएंड सर्वर ने टॉर के सभी ग्राहकों को एक निरंतर फिल्टर टेबल प्रदान की। उन फ़िल्टर से ग्राहक यह पता लगा सकते हैं कि वे कौन से ब्लॉक में रुचि रखते हैं और इन ब्लॉक और साथियों से कुछ झूठे पॉजिटिव ब्लॉक डाउनलोड किए हैं। प्रति सहकर्मी एक ब्लॉक। जब एक ब्लॉक का अधिग्रहण किया गया था, तो सहकर्मी को काट दिया गया था।
इसे लेकर दो मुद्दे थे।
क्या होगा अगर सभी सहकर्मी वसाबी एक विस्तारित अवधि के लिए एक ही इकाई से जुड़े थे? फिर Sybil पर हमला करने वाली इकाई को पता होगा कि सभी ग्राहक एक ग्राहक में रुचि रखते हैं, जिनमें से कुछ जानकारी प्राप्त की जा सकती है। सवाल उठता है? आप कैसे सुनिश्चित करते हैं कि आप केवल एक सहकर्मी हैं जो एक ग्राहक समय की विस्तारित अवधि के लिए जोड़ता है?
दूसरा मुद्दा यह है कि अगर आपका आईएसपी एक विस्तारित अवधि के लिए आपकी जासूसी कर रहा है, तो क्या होगा? यह अधिक प्रशंसनीय है। वास्तव में, Bitcoin.org लिस्टिंग पर वसाबी की गोपनीयता रेटिंग लगभग ब्रेड वॉलेट के समान ही थी, इस वजह से, जो निश्चित रूप से हास्यास्पद होगा, क्योंकि ब्रेड BIP37 वॉलेट है। रेटिंग को सहेजा गया था कि मैंने नोट किया था, यदि आईएसपी एक प्रतिकूल है, तो बिटकॉइन कोर विफल हो जाएगा और अधिक शानदार तरीके से, क्योंकि लेनदेन को क्लैरेट पर प्रसारित किया जाता है और भले ही नोड सुन रहा हो, एकमात्र लेनदेन जो ' t अंदर आना, लेकिन केवल वॉलेट से बाहर जाना चाहिए जो नोड से उत्पन्न होता है।
वैसे भी, वासाबी अब टॉर पर ऐसा करता है। प्याज नेटवर्क के अंत-से-अंत एन्क्रिप्शन के कारण, यह तुरंत एक आईएसपी विरोधी को हरा देता है और सिबिल के विरोधी के पहले से ही असंभव काम को और भी असंभव बना देता है। समय की एक विस्तारित अवधि के लिए सिबिल कैसे करते हैं, वे सभी नोड जो वासबी से जुड़ते हैं? या सिर्फ एक नोड? क्लाइंट टोर के पीछे छिपा है। आप क्लाइंट के दो कनेक्शनों को एक साथ जोड़ भी नहीं सकते, क्योंकि क्लाइंट आपके सभी Sybils को एक अलग टोर स्ट्रीम के माध्यम से जोड़ता है।
एकमात्र विरोधी जो संभवतः इस पर काबू पा सकता था, उसे प्याज से हजारों पूर्ण नोड सेट करने होंगे और टॉर को भी तोड़ना होगा।

सलाहकारों ने पहचान की

  • आईएसपी
  • टो ब्रेकर Sybil हमलावर प्याज के हजारों से अधिक पूर्ण नोड्स के साथ

वसाबी वॉलेट + पूर्ण नोड

निजी UTXO पुनर्प्राप्ति

यदि आपके पास बैकग्राउंड में न केवल बिटकॉइन कोर, बल्कि कोई भी फुल नोड है, तो सुनने वाला फुल नोड है, तो वासाबी स्वचालित रूप से इसे उठाता है और ब्लॉक के लिए साथियों से पूछने के बजाय, यह आपके स्वयं के नोड से ब्लॉक पूछता है। इस तरह से वसाबी का उपयोग करने से बिटकॉइन कोर के निजी यूटीएक्सओ रिट्रीवल के रूप में एक ही गोपनीयता मॉडल होता है।

यह सब एक साथ डालें

निष्कर्ष

उपयोगी होने के लिए, सुरक्षा मैट्रिक्स को उस कठिनाई को प्रतिबिंबित करना चाहिए जो एक विरोधी को उन्हें मात देने में है। - एन्ट्रोपिस्ट

क्योंकि सभी उचित विरोधियों के खिलाफ, नेटवर्क स्तर की गोपनीयता पर बिटकॉइन कोर और वसाबी वॉलेट के बीच तुलना करने का मतलब नहीं है कि आप सोच सकते हैं कि यह लेख समय की बर्बादी थी। लेकिन आप बहुत गलत हैं। यह लेख निश्चित रूप से मुझे इंटरनेट तर्क जीतने में मदद करेगा। और, अंत में, क्या यह वास्तव में मायने नहीं रखता है?