Hogyan tehetné a Dandelion a bitcoint még biztonságosabbá?

Sokak szemében úgy jelenik meg a bitcoin, mint egy hálózat ahol anonim módon lehet tranzakciókat végrehajtani.

Ugyanezek a személyek nem realizálják, hogy a bitcoin messze nem biztonságos megoldás az anonim tranzakciókhoz. A blokklánc technológia, a bitcoin építőköve számos olyan technikai tulajdonsággal rendelkezik ami inkább megkönnyíti a kémkedést mások tranzakciói után mint elrejti azt. Peer-to-peer hálózat elemzés révén az adekvát IT technológiai tudással rendelkező kormányok és elemzőcégek linkelni tudják a bitcoin publikus kulcsait egy adott IP-címhez, ami által pontosan tudható kinek küld bitcoint a user és pontosan kinek a nevén van az.

A bitcoin tranzakciók és walletek visszafejtése a felhasználó IP-címéhez egy névtelenség-mentesítés amit ‘kém’ vagy ‘ellenfél’ csomópontok révén érhető el. A bitcoin technikai közössége régóta igyekszik megoldást találni a problémára.

A Dandelion protokollt Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller és Pramod Viswanath alkotta akik a Carnegie Mellon, MIT és az University of Illinois kutatói. Elméletben a protokoll semlegesíteni tudja a peer-to-peer hálózat elemzést, ami a felhasználók személyazonosságához vezető út sarokköve.

Probléma

Minden egyes alkalommal, amikor valaki egy tranzakciót kezdeményez a bitcoin hálózatán, a tranzakció több node-re (csomópont: minden olyan online számítógép, mely rendelkezik a teljes blokklánc másolatával, validálja a tranzakciókat és blokkokat majd azt átközvetíti a többi node felé) kerül kiközvetítésre és onnan gyűjti be valamelyik miner.

Ezt a közvetítő tevékenységet nevezik diffúziónak (szétszórás, terjedés). Azzal kezdődik, hogy a forrás node létrehozza a tranzakciót és kiközvetíti azt a többi node-nak a hálózaton. Amint kiközvetítette, a többi node függetlenül elkezdi szétszórni exponenciális késlekedéssel a többi node felé.

A Dandelion protokollt Giulia Fanti mutatta be a lisszaboni bitcoin konferencián és azzal érvelt, a diffúzió érzékeny a felderítésre. Amikor az együttműködő kém node-okhoz egy tranzakció érkezik be, akkor dönthetnek úgy, hogy kivizsgálják az adott felhasználót hálózat elemzés lefolytatásával. Minden egyes időzítés struktúrájának kielemzésével a kémek nagy valószínűséggel meg tudják állapítani a forrás node kilétét. Onnantól kezdve pedig csak egy lépés a forrás node IP-címének kiderítése.

Dandelion megoldás

A Dandelion célja, hogy elvonatkoztasson a tranzakció közvetítéstől úgy, hogy sokkal összetettebbé teszi a tranzakciók lenyomozását. Ez kvázi lehetetlenné tehetné az információmorzsák, mint a közvetítés időpontja és a közvetítés struktúrájának eredeti forrás node-jának (a tranzakció kezdeményezője) visszakövetését.

Ennek eléréséhez a Dandelion a tranzakciót egy véletlenszerű útvonalon változó számú csomóponton keresztül küldi még azelőtt, hogy az szétterjedne a hálózaton. A véletlen útvonalt nevezik a protokoll szárfázisának mivel a tranzakciókat csak egymás között közvetítik a node-ok. A diffúzió a „boholy” fázis mikor a tranzakció több node-ra kerül kiközvetítésre a hálózaton (innen jön a név, a Dandelion magyarul pitypangot jelent).

Részlet a prezentációból

A szárfázisban minden node-nak 50-50 százaléka van, hogy tovább küldi a tranzakciót vagy szétszórja a hálózaton. Ha folytatja a szárfázist akkor az addig megy, amíg valamelyik nem szórja szét a tranzakciót és lép át a boholy fázisba.

Az első tranzakciós fázis egy extra réteg védelmet biztosít a küldő és a fogadó wallet számára a tranzakció közvetítés során. Ha a tranzakció több forrás node-on is átmegy mielőtt átlépne a diffúziós fázisba, akkor ez elméletben megzavarja a közvetítést és hatványozottan megnehezíti a tranzakció visszakövetését a kezdeményező IP-címére.

Életképes?

Elméletben használható a bitcoin anonimitás körüli gyengeségek kiküszöbölésére anélkül, hogy a kezdetektől újra kellene írni a kódot ahhoz, hogy a monero kriptovalutához hasonló titkosító mechanizmusokkal rendelkezzen a BTC protokoll.

Az előadása során megkérdezték Giulia Fantit miért nem alkalmaznak egy a monero-hoz hasonló onion routing rendszert amire azt felelte, pontosan ugyanazt a problémát kívánja megoldani mint az XMR, de a Monero megoldás fejlesztő- és időigényes és már 4 éve dolgoznak rajta, de még minding nem lett implementálva.

A Dandeliont először 2017-ben mutatták be és a frissített Dandelion++ fehér könyve már szabadon elérhető.

Azoknak akiknek fontos a privát szféra védelme és az anonim tranzakciók – anélkül, hogy bárki is egyből a legrosszabbra gondolna – érdemes minden esetben TOR böngészőt használni és a bitcoinokat sose egy kriptotőzsdéről utalni.