Ngay cả Cryptocurrency tập trung vào quyền riêng tư cũng có thể làm lộ bí mật của bạn

Trong vũ trụ Harry Potter, có một lời chú ý hữu ích khi bạn cần ngăn ai đó tiết lộ kế hoạch bí mật của bạn hoặc nói xấu trong một cuộc đấu. Đó là lời chú ý gọi là Mimblewimble, còn được biết đến là lời chú ý làm nghẽn lưỡi. Đó cũng là tên của một công nghệ bảo vệ quyền riêng tư được thiết kế cho tiền điện tử - vì vậy, có lẽ có người phải giữ cho tiền điện tử trở nên kỳ cục.

Các đồng tiền đầu tiên sử dụng Mimblewimble - những nỗ lực riêng biệt gọi là Grin và Beam - đều được ra mắt vào tháng 1. Nhưng từ đó, các cuộc tranh cãi đã nổ ra về việc giao thức cơ bản đó thực sự có độ riêng tư cao như thế nào, sau khi một nghiên cứu viên độc lập đã chứng minh một cuộc tấn công mà ông ta nói là làm hỏng cơ sở mô hình riêng tư của nó. Những người ủng hộ Mimblewimble nói rằng có các giải pháp khả thi. Nhưng nhược điểm của Mimblewimble - cũng như các lỗ hổng trong Zcash và Monero, được mô tả trong những tuần gần đây - là một lời nhắc nhở về việc làm thế nào khó khăn để đảm bảo quyền riêng tư trong lĩnh vực tiền điện tử.

Cuộc Sống Riêng Tư

Tiền điện tử về quyền riêng tư xuất phát từ nhận thức rằng bitcoin không hề riêng tư. Quan điểm phổ biến cho rằng bitcoin là một đồng tiền ẩn danh, nhưng cả cảnh sát và tội phạm đều đã vượt qua điều đó. Tất cả dữ liệu giao dịch bitcoin đều là công khai và mở cho mọi người để phân tích; kết hợp với một số yêu cầu truy cứu chiến lược để có được dữ liệu cá nhân mà các sàn giao dịch tiền điện tử phải thu thập về khách hàng của họ, việc phân biệt ai là ai trở nên khá dễ dàng. Việc này đã trở thành một ngành kinh doanh lớn. Dữ liệu mua sắm của chính phủ cho thấy các cơ quan như Cơ quan Điều tra Liên bang và Bộ An ninh Nội địa hiện nay hàng năm chi hàng triệu đô la cho phần mềm để giúp tìm ra những người đứng sau các giao dịch.

Nhưng điều đó hóa ra là một thách thức lớn. Hãy lấy ví dụ về Mimblewimble, một phần có tính riêng tư bằng cách thu thập nhiều giao dịch vào một gói duy nhất, không thể hiểu được. Điều này làm cho việc theo dõi trở nên khó khăn để một người xerô có thể phân tích xem giao dịch nào là giao dịch nào. Một thành phần bổ sung được sử dụng bởi Grin và Beam, gọi là Dandelion, giúp đảm bảo rằng việc tổng hợp này diễn ra trước khi các giao dịch được phát sóng đến các nút khác trong mạng lưới. (Trước tiên là một “thân cây” của các nút liên kết, nơi mà các giao dịch được dự kiến sẽ kết hợp, sau đó là “hoa,” khi giao dịch thực sự được phát sóng, vì vậy có tên là Dandelion.) Nhưng kỹ sư cũ của Google, Ivan Bogatyy, cho biết giao thức này có khuyết điểm vì một kẻ tấn công có thể thiết lập một nút lắng nghe tất cả các nút khác. Một “siêu nút” như vậy gần như luôn luôn bắt gọn giao dịch trước khi tổng hợp, có thân cây hay không có thân cây, và có thể được sử dụng để khám phá ra ai trả tiền cho ai.

Cuộc tấn công này làm nổi bật một hạn chế đã biết của Mimblewimble, theo lời của Giulia Fanti, giáo sư tại Đại học Carnegie Mellon và một trong những người thiết kế Dandelion: “Tôi nghĩ có lẽ điều này làm bất ngờ hơn đối với người dùng thông thường hơn là những người thực sự làm việc với công nghệ.” Một phần của vấn đề, cô thêm, là rằng những đồng tiền Harry Potter chỉ chưa đủ được sử dụng. Có lẽ, thêm nhiều giao dịch sẽ đồng nghĩa với việc tổng hợp nhanh hơn, làm cho việc siêu nút khó khăn hơn để phát hiện giao dịch vẫn còn trống rải rác trong đàn.

Nhóm phát triển đồng tiền Harry Potter khẳng định rằng cuộc tấn công không đến nỗi quá nghiêm trọng. Nhóm phát triển của Grin cho biết họ hoàn toàn hiểu rằng mô hình quyền riêng tư của Mimblewimble không bao gồm nó, và đã đang nỗ lực tìm ra giải pháp. Beam nói rằng họ đã giảm nhẹ vấn đề này bằng cách sử dụng giao dịch mờ giả mạo làm cho việc tổng hợp trở nên hiệu quả hơn.

Nhưng nó vẫn hữu ích để chứng minh rằng một cuộc tấn công lý thuyết cũng rẻ và thực tế, lưu ý Andrew Miller, một giáo sư tại Đại học Illinois, người cũng là thành viên hội đồng quản trị tại Quỹ Zcash. “Nó thay đổi cuộc trò chuyện," ông nói. "Điều đó thậm chí không đòi hỏi một nỗ lực lớn. Nó đã cho thấy tình trạng nghiêm trọng của vấn đề khi quy mô hiện tại của mạng.”

Blues Kênh Phụ

Là một giao thức tương đối trẻ, Mimblewimble vẫn chưa cung cấp những đảm bảo về quyền riêng tư như các phương pháp được sử dụng bởi Zcash và Monero, theo lời Florian Tramer, một nghiên cứu viên mật mã học tại Đại học Stanford. Ông nói rằng họ đã tồn tại lâu hơn, và phụ thuộc vào các kỹ thuật mật mã đã được kiểm tra chiến lược như chữ ký vòng và chứng minh không tri thức.

“Câu hỏi lớn cần giải quyết trong lĩnh vực này là kỳ vọng về quyền riêng tư mà chúng ta có từ các công nghệ khác nhau,” Tramer nói.

Thậm chí khi đó, quyền riêng tư vẫn là một vấn đề khó khăn, theo Tramer. Ông gần đây đã công bố một loạt các cuộc tấn công vào Monero và Zcash nổi bật vì chúng thậm chí không cần phải nhắm đến mật mã phức tạp mà những đồng tiền đó sử dụng. “Đó là phần mà mọi người đã đổ rất nhiều nỗ lực vào,” ông thêm. “Nhưng khi bạn nhìn vào bức tranh lớn, cách hệ thống này tương tác với nhau, bạn nhận ra rằng việc giữ cho mọi thứ ẩn danh và riêng tư khó khăn hơn nhiều so với việc chỉ làm đúng các khía cạnh mật mã.”

Trong trường hợp này, Tramer và đồng nghiệp phát triển những cuộc tấn công gọi là tấn công kênh phụ nhằm vào các tương tác giữa ví tiền, nơi mà là riêng tư, và các mạng công cộng. Do chi tiết của giao dịch được mã hóa, một ví tiền cần kiểm tra xem mỗi giao dịch nó thấy có dành cho nó hay không. Nhóm của Tramer xây dựng cuộc tấn công của họ dựa trên quan sát rằng ví thực hiện các kiểm tra mật mã khác nhau tùy thuộc vào câu trả lời cho câu hỏi đó. Một kẻ tấn công có thể học được nhiều điều bằng cách chú ý đến những sự khác biệt tinh tế về thời gian và hành vi. Bằng cách sử dụng các kỹ thuật mà Tramer phát triển, một kẻ tấn công có thể phát hiện ra người nhận cho bất kỳ giao dịch nặc danh nào trên mạng, và xác định địa chỉ IP của một máy tính giữ chìa khóa riêng cho một địa chỉ công khai.

Những lỗ hổng đó đã được tiết lộ cho Monero và Zcash, và Tramer nói rằng ông hài lòng với cách cả hai nhóm nhanh chóng vá chúng. Sửa lỗi của Monero khá đơn giản vì thiết kế đã cố gắng giữ cho ví và mạng tách biệt; sự chồng chéo này về cơ bản là một kẽ hở cần được đóng. Zcash gặp vấn đề khó khăn hơn vì quy trình ví và mạng được liên kết theo thiết kế. Điều này một phần là do nguồn gốc của mạng, trong đó bao gồm việc thêm các công nghệ riêng tư lên trên bitcoin, thay vì xây dựng từ đầu. “Một phần của cuộc tấn công này trở nên có thể là do xây dựng trên một client không được xây dựng với tư duy về quyền riêng tư và ẩn danh. Điều này là điều mà nhóm Zcash rõ ràng nhận thức,” Tramer nói.

Những vấn đề đó đã được khắc phục, và hiện tại, các đồng tiền riêng tư vẫn ẩn danh hơn nhiều so với giao dịch bitcoin, có thể bị giám sát một cách chủ động và có thể được theo dõi nhiều năm sau sự kiện. Miller cho biết cộng đồng sẽ cần theo dõi chặt chẽ các loại tấn công kênh phụ khác, đặc biệt là nếu mục tiêu làm cho đồng tiền riêng tư trở nên hữu ích. Sử dụng Zcash, Monero hoặc Grin để thanh toán các dịch vụ trực tuyến, ví dụ, có thể mang lại những đau đầu mới về loại thông tin nào sẽ rò rỉ khi bạn tương tác với một ứng dụng.

“Loại tấn công này khá mới,” Tramer nói. “Nhưng tôi nghĩ mọi người đang bắt đầu chú ý đến nó.” Các đồng tiền tập trung vào quyền riêng tư có một nền tảng mật mã vững chắc. Tuy nhiên, việc duy trì tính ẩn danh phụ thuộc vào cách chúng được sử dụng trong thực tế.

Nhiều Bài Viết Tuyệt Vời Khác của Mytour

• Gặp gỡ những người nhập cư đã đối đầu với Amazon
• Những người săn mồi ngoại hành tinh cần phải giữ cho mặt trời ở yên lặng
• Tương lai của ngân hàng là... bạn faillite
• Cách tắt các thiết bị công nghệ vào buổi tối để bạn có thể ngủ
• Loại đất siêu tối ưu hóa giúp giữ an toàn cho ngựa đua
• 👁 Một cách an toàn hơn để bảo vệ dữ liệu của bạn; và, thêm vào đó, tin tức mới nhất về trí tuệ nhân tạo
• 💻 Nâng cấp trò chơi làm việc của bạn với những chiếc laptop, bàn phím, phương án thay thế gõ, và tai nghe chống ồn mà đội ngũ Gear yêu thích