Битва между Bitcoin кошельками имеет серьезные последствия для Политика конфиденциальности

В прошлый четверг кошелек Политика конфиденциальности Bitcoin Samourai объявил, что его основной конкурент, Кошелек Васаби, является целью продолжающейся сетевой атаки.

Theзапись в блогеЭто последнее из серии обвинений, выдвинутых Самураем против Васаби с середины июля.

По словам Samourai Wallet, атака напоминает атаку Сивиллы, когда небольшое количество пользователей фальсифицирует новые личности и выдает себя за гораздо большее количество. Это означало бы, что анонимный набор или толпа, в которой пользователь может скрыть свои Bitcoin транзакции, на самом деле не так велика, как предполагает Васаби.

«Как описала команда Wasabi, цель техники смешивания Wasabi — скрыть ваши [неизрасходованные выходные данные транзакций] в «достаточно» большой толпе (пиров)», — написал Samourai в своем сообщении в блоге. «Текущий целевой набор анонимности в смешивании Wasabi составляет 100 пиров».

Это означает, что если, скажем, 20 из этих участников на самом деле являются ONE пользователем и личность этого пользователя раскрыта, то уровни Политика конфиденциальности для всех остальных пользователей в том же пуле смешивания снижаются.

«При плохой Политика конфиденциальности пользователей толпа становится меньше», — объяснил CoinDesk независимый исследователь Bitcoin Макс Хиллебранд. «Если вы являетесь ONE из этих других [транзакций], которые не были деанонимизированы [злоумышленником], то ваш набор анонимности больше не равен 100».

По словам Самурая, доказательства атак Сивиллы на сеть Wasabi датируются январем 2019 года.

Васаби опубликовала собственные заявления, опровергающие утверждения Самурая, а также выдвинула собственные обвинения против Самурая.

В результате пользователи Bitcoin , заботящиеся о конфиденциальности, подвергают сомнению истинную эффективность обоих кошельков в сокрытии личности своих пользователей.

История CoinJoin

На самом деле, CORE конструкция «Самураи» и «Васаби» на самом деле имеет больше общего, чем многие думают.

В интервью CoinDesk соучредитель Samourai Wallet, известный под аббревиатурой SW, рассказал, что в какой-то момент Samourai и Wasabi были одним и тем же приложением.

Ведущие разработчики TDevD (Samourai) и nopara73 (Wasabi) работали вместе над созданием реализации давней технологии Политика конфиденциальности Bitcoin. МонетаПрисоединитьсяназывается ZeroLink.

«У нас просто возникли разногласия в стремлении к реализации», — сказал SW. «Поэтому мы разделились. Мы разделили проект и просто реализовали его так, как хотели реализовать».

Реализация ZeroLink от Samourai (называемая Whirlpool) имеет другой механизм ценообразования, чем Wasabi, хотя это не единственное различие между двумя приложениями-кошельками. В результате SW утверждает, что Whirlpool делает более дорогим для злоумышленников в системе взлом анонимности других пользователей посредством атаки Сивиллы.

«Это безумие»

Адам Фичор из Wasabi, известный под псевдонимом nopara73, возражает, что разделение затрат на поздних этапах процесса на самом деле более «рентабельно», и указывает на то, что анонимность при использовании Whirlpool всегда можно нарушить, учитывая, что Samourai использует централизованный внутренний сервер для обработки расширенных открытых ключей пользователей.

«Иди на хуй», — написал Фичор.в посте Medium21 июля. «Как можно принять глупое дизайнерское решение и действовать так, будто оно станет значительным преимуществом по сравнению с другим проектом, в основе которого явно все правильно?»

Фискор заявил, что эта проблема заключается в отправке адресов пользователей на внутренний сервер.во втором сообщении в блоге, был поднят создателем CoinJoin Грегори Максвеллом. Когда Максвелл обратился к команде Samourai со своими опасениями, он сказална Redditего преследовали и обвиняли в даче ложных показаний.

«Когда вы используете кошелек, вы отправляете Samourai все свои открытые ключи в форме расширенного открытого ключа (XPUB), который позволяет Samourai иметь уникальный доступ ко всем вашим текущим и будущим адресам», — сказал Авив Милнер, руководитель технической поддержки сообщества стартапа zkSNACKs, стоящего за Wasabi.

SW ONE , что зависимость Samourai от внутреннего сервера требует доверия пользователей, «что Samourai T пытается продать их данные открытого ключа третьим лицам».

«Всегда смешивайте»

Таким образом, эксперты утверждают, что явного победителя между Васаби и Самураем нет.

«[Эти два] предположения основаны на разных предположениях», — сказал Хиллебранд, добавив:

«ONE предполагает, что координатору нельзя доверять, и что все знают то, что знает координатор. Другое предположение заключается в том, что разработчикам присуще внутреннее доверие, и поэтому можно доверять центральным серверам. Теперь [то, что вы выбираете] действительно зависит от модели угроз каждого человека и каждого уникального случая».

По словам Хиллебранда, хотя основы двух реализаций ZeroLink одинаковы, в обеих реализациях пользователи должны взять вопросы Политика конфиденциальности в свои руки, обеспечив соблюдение лучших практик протокола.

Действительно, Кевин Лоэк, управляющий директор консалтинговой компании по блокчейну Chainsmiths, заявил, что любая реализация CoinJoin будет подвержена тем же основным векторам атак.

«Политика конфиденциальности Bitcoin крайне сложна, любая ошибка с вашей стороны или со стороны других участников смешивания в будущем будет преследовать вас, поскольку блокчейн здесь у всех на виду», — сказал Лоэк CoinDesk. «Тип кошелька, который вы используете, привычки расходования средств (время дня, суммы...), консолидации, которые вы делаете... все может быть использовано для составления вашего профиля и снижения анонимности».

Таким образом, Лоэк, который использует кошельки Wasabi и Samourai, заявил, что для пользователей, которые все еще решают, на чью сторону в споре о Политика конфиденциальности Bitcoin кошельков встать, T существует ONE правильного ответа.

Заключение Лоэка:

«Используйте CoinJoin, но Словарь его и T думайте, что вы конфиденциальны. Всегда смешивайте».

Изображение предоставлено Shutterstock