Боротьба між Bitcoin гаманцями має великі наслідки для Політика конфіденційності

Минулого четверга Bitcoin - гаманець Samourai оголосив, що його основний конкурент Гаманець васабі, є ціллю триваючої мережевої атаки.

The публікація в блозі є останнім із серії звинувачень, які Самурай висунув проти Васабі з середини липня.

Атака, за словами Samourai Wallet, нагадує атаку Sybil, коли невелика кількість користувачів фальсифікує нові особи та видає себе за набагато більшу кількість. Це означало б, що набір анонімності або натовп, у якому користувач може приховати свої транзакції з Bitcoin, насправді не такий великий, як припускає Wasabi.

«Як описала команда Wasabi, мета техніки змішування Wasabi полягає в тому, щоб приховати ваші [невитрачені результати транзакцій] у «досить» великому натовпі (однолітніх)», — написав Samourai у своєму блозі. «Поточний цільовий набір анонімності в змішуванні Wasabi становить 100 однолітків».

Це означає, що якщо, скажімо, 20 із цих однорангових вузлів насправді є лише ONE користувачем, і ідентичність цього користувача не розкривається, рівні Політика конфіденційності для всіх інших користувачів у тому ж пулі змішування знижуються.

«З поганою Політика конфіденційності користувачів натовп стає меншим», — пояснив CoinDesk незалежний дослідник Bitcoin Макс Хіллебранд. «Якщо ви є ONE з інших [транзакцій], які не були деанонімізовані [зловмисником], ваш набір анонімності більше не становить 100».

Самурай каже, що докази атак Sybil на мережу Wasabi датуються січнем 2019 року.

Компанія Wasabi опублікувала власні заяви, в яких спростовує заяви Самоурая, а також висунула власні звинувачення проти Самурая.

У результаті користувачі Bitcoin , які піклуються про конфіденційність, сумніваються в справжній ефективності будь-якого гаманця в приховуванні особи своїх користувачів.

Історія CoinJoin

Дійсно, CORE дизайн і Samurai, і Wasabi насправді має більше спільного, ніж більшість уявляє.

Розмовляючи з CoinDesk, співзасновник гаманця Samourai Wallet під ініціалами SW сказав, що в ONE момент часу Samourai і Wasabi були одним і тим же додатком.

Провідні розробники TDevD (Samourai) і nopara73 (Wasabi) працювали разом над створенням давно існуючої технології Політика конфіденційності Bitcoin CoinJoin називається ZeroLink.

«У нас просто була різниця в бажанні впровадження», — сказав SW. "Тож ми розділилися. Ми розділили проект і просто реалізували його так, як хотіли".

Реалізація ZeroLink від Samourai (під назвою Whirlpool) має інший механізм ціноутворення, ніж Wasabi, хоча це не єдина відмінність між двома програмами-гаманцями. У результаті SW стверджує, що Whirlpool робить дорожчим для зловмисників у системі порушення анонімності інших користувачів через атаку Sybil.

«Це божевілля»

Адам Фіксор із Wasabi, який має псевдонім nopara73, заперечує, що розподіл витрат у подальшому процесі насправді є «рентабельнішим» і зазначає, що анонімність за допомогою Whirlpool завжди може бути порушена, оскільки Samourai покладається на централізований серверний сервер для обробки розширених відкритих ключів користувачів.

«На біса», — написав Фісор у середній публікації 21 липня. «Як можна прийняти дурне дизайнерське рішення, яке ти прийняв, і поводитись так, ніби це буде значною перевагою над іншим проектом, який явно має правильні основи?»

Це проблема надсилання адрес користувачів на внутрішній сервер, сказав Фіскор у другій публікації блогу, створив творець CoinJoin Грегорі Максвелл. Коли Максвелл звернувся до команди Samurai зі своїми проблемами, він сказав на Reddit його переслідували та звинувачували у неправдивих заявах.

«Коли ви використовуєте гаманець, ви надсилаєте Samourai усі свої відкриті ключі у формі розширеного відкритого ключа (XPUB), який дає Samourai унікальний доступ до всіх ваших поточних і майбутніх адрес», — сказав Авів Мілнер, керівник технічної підтримки спільноти для стартапу Wasabi, zkSNACKs.

SW визнає, що залежність Samourai від внутрішнього сервера ONE довіри користувачів, «що Samourai T намагається продати свої дані відкритих ключів третім сторонам».

«Завжди змішувати»

Таким чином, експерти кажуть, що немає явного переможця між васабі та самураєм.

«[Ці два] базуються на різних припущеннях», — сказав Хіллебранд, додавши:

"ONE припускає, що координатору не можна довіряти, і що всі знають те, що знає координатор. Інше припущення полягає в тому, що існує невід'ємна довіра до розробників, і тому можна довіряти центральним серверам. Тепер [що ви виберете] насправді залежить від моделі загрози кожної людини та кожного унікального випадку".

За словами Хіллебранда, хоча основи двох реалізацій ZeroLink однакові, в обох реалізаціях користувачі повинні взяти питання Політика конфіденційності в свої руки, переконавшись, що вони дотримуються найкращих практик протоколу.

Дійсно, Кевін Лоаек, керуючий директор консалтингової компанії Chainsmiths щодо блокчейну, сказав, що будь-яка реалізація CoinJoin страждатиме від тих самих основних векторів атак.

«Політика конфіденційності Bitcoin надзвичайно складна, будь-яка ваша помилка чи інші учасники змішування будуть переслідувати вас у майбутньому, оскільки блокчейн тут для всіх», — сказав Лоаек CoinDesk. «Тип гаманця, яким ви користуєтеся, звички витрачати гроші (час доби, суми...), консолідації, які ви робите... все можна використати, щоб створити ваш профіль і зменшити анонімність».

Таким чином, Loaec, який використовує як гаманці Wasabi, так і Samurai, сказав, що для користувачів, які все ще вирішують, на чий бік дискусій Політика конфіденційності гаманця Bitcoin зупинитися, T ONE правильної відповіді.

Уклав Loaec:

"Використовуйте CoinJoin, але Навчання про це і T вважайте, що ви приватні. Завжди змішуйте".

Зображення через Shutterstock