Внимание: Приватность в DASH хуже, чем в Биткойне

Данная статья анализирует принципы работы Darksend и объясняет, почему нет никаких причин использовать криптовалюту DASH для совершения приватных транзакций.

Криптовалюта DASH (в прошлом известная как Xcoin, затем Darkcoin) сегодня брендирует себя как «Цифровая Наличка». Когда люди продвигают эту криптовалюту, они всегда указывают на PrivateSend (в прошлом — DarkSend) как на опцию, делающую DASH «самым сильным конкурентом в мире приватных криптовалют».

Вот эта недавняя статья в Steemit за авторством bravenewcoin является прекрасной иллюстрацией к моим словам. В ней ноль критического мышления. Никто не задает вопросы и не занимается исследованиями. Если не существует доказательств, что заявления разработчиков DASH правдивы, то использовать эту криптовалюту вообще весьма опасно. Люди, не разбирающиеся в технических тонкостях, будут использовать криптовалюту и думать, что имеют возможность высылать деньги полностью анонимно. Они открыты для некоторых опасных атак, а думают, что находятся в полной безопасности.

Давайте для начала посмотрим, как DASH описывает возможность DarkSend на своём официальном сайте:

Darksend является опцией, дающей пользователям DASH полную приватность в случае её использования. Это улучшенная и расширенная версия CoinJoin. В дополнение к центральной идее CoinJoin, мы используем несколько улучшений, включая децентрализацию, хорошую анонимность за счёт использования цепочек, деноминации и пассивного заблаговременного смешивания.

Таким образом, DarkSend представляет собой форк CoinJoin. DASH кое-что добавили, и заявили, что эти опции улучшат приватность использования DarkSend. Мы исследовали их одну за другой.

1) Основы CoinJoin

DarkSend использует свойство транзакции, при котором она может быть создана несколькими участниками и средства уйдут другим нескольким участникам, чтобы смешать все отправляемые монеты в одну кучу; так что потом нельзя будет отфильтровать транзакции. Учитывая, что все транзакции в DarkSend спроектированы так, чтобы пользователи платили собственноручно, система очень устойчива к воровству а монеты пользователей всегда остаются в безопасности.

Основная идея CoinJoin в том, что две транзакции сливаются в одну, тогда как отправители и получатели (входы и выходы) – не меняются.

CoinJoin, реализованный в виде JoinMarket в Биткойне, является системой, заставляющей пользователей смешивать их монеты децентрализованным образом. Как показано на картинке выше, пользователи зачастую переводят средства вместе, в одной биткойн транзакции. Сторонние наблюдатели не сумеют определить, какой вход соответствует какому выходу.

JoinMarket на сегодня является единственной жизнеспособной реализацией CoinJoin в Биткойне. DarkSend — другая реализация CoinJoin в сети DASH. В данной статье, мы займёмся сравнением этих двух реализаций.

2) Децентрализованное смешивание

В JoinMarket не существует центрального сервера, к которому нужно подсоединяться с целью поиска сообщников по смешиванию. Вы просто отсылаете в сеть анонс о том, что хотели бы произвести смешивание, а любой её участник волен к вам присоединиться. Другие реализации CoinJoin, вроде Sharedcoin от blockchain.info, используют центральный сервер для генерации транзакций CoinJoin. Вполне вероятно, что эти серверы ведут логи разных адресов (входов и выходов), что потенциально может де-анонимизировать пользователей CoinJoin.

В системе DASH, пользователи DarkSend соединяются с мастер-узлом для смешивания. Этот мастер-узел включает процесс смешивания точно так же, как это делает Sharedcoin. Данные мастер-узлы могут вести логи со входами и выходами, таким образом деанонимизируя пользователей.

Учтите, что вам не нужно быть владельцем мастер-узла, чтобы просмотреть эти логи. Большинство мастер-узлов хостятся на облачных сервисах. Если правительство потребует доступ к этим логам, скорее всего, оно получит желаемое. Вполне возможно, что прямо сейчас АНБ США шпионит за большинством мастер-узлов, а владельцы даже не подозревают, что за их узлами ведётся слежка.

Сайт DASH игнорирует данный риск и пытается нас заверить, что использование «цепного смешивания» обеспечит безопасность:

«В заданные промежутки времени, клиент пользователя будет отправлять в сеть запросы на смешивание с использованием мастер-узла. Каждая сессия Darksend может считаться независимым событием, увеличивающим анонимность пользовательских средств. Чтобы улучшить качество анонимности, применяется цепной подход, при котором транзакция отправляется через цепочку мастер-узлов, по очереди».

Утверждение, что цепные смешивания более анонимны, попросту неверно: предположим, что у третьего лица имеется доступ к логам на большом количестве мастер-узлов. Когда кто-то проводит смешивание и затем ждёт день перед следующим, он получает больше приватности, чем человек, совершающий 6 смешиваний по очереди. Почему? Если третье лицо владеет 2 из 6 мастер-узлов, использовавшихся в процессе смешивания, будет легко отменить результаты смешивания соседних монет из-за низкой ликвидности в системе DASH (смотри следующий пункт).

Смешивание в DASH вовсе не децентрализованное, и работает даже хуже, чем Sharedcoin: при использовании Sharedcoin, пользователь предупреждён, что он использует централизованную систему. При использовании DASH все притворяются, что это приватная децентрализованная сеть, но в реальности, она не такая.

3) Ликвидность смешивания

Преимущество DarkSend перед JoinMarket в том, что эта опция внедрена в официальный DASH GUI (т. е. в графическую оболочку клиента) и легко доступна. Я подозреваю, что за этой идеей стояло желание вдохновить людей использовать DarkSend, что могло бы улучшить ликвидность смешивания.

Ликвидность очень важна для нормальной работы любой системы смешивания. В случае, если смешивание проходит с участием нескольких человек, система легко поддаётся атаке Сибиллы: если некоторые лица просто попробуют смешивать монеты с максимальным количеством других неизвесных лиц, то смогут получить достаточно много информации из своих собственных транзакций смешивания, так как в большинстве случаев они окажутся единственными контрагентами людей, желающих смешать монеты.

Так что давайте сравним ликвидность в DarkSend и JoinMarket:

На данный момент, согласно joinmarket.me, система смешивания биткойнов имеет 86 лиц, готовых смешивать монеты вместе с вами. Это означает, что в любое время любой, кто захочет провести смешивание, может просто выбрать кого-то из этих 86 человек. Он даже может осуществить множественное смешивание («цепное смешивание») ради улучшения приватности: возможно, некоторые из его партнёров по смешиванию были злоумышленниками, но маловероятно, чтобы ими оказались все участники процесса.

Еще читать  Альфа-релиз Lightning Network Daemon (LND)

Атака Сибиллы более сложна в исполнении при условии увеличения числа участников. У Биткойна есть преимущество в том, что в сети Биткойна полно ликвидности. Рыночная капитализация Биткойна превышает 10 миллиардов долларов США и я подозреваю, что число пользователей криптовалюты измеряется миллионами. Если бы небольшой процент этих людей стал использовать CoinJoin, ликвидность в сети выросла бы и атаки Сибиллы стали бы очень трудновыполнимыми.

Невозможно получить точные данные насчёт числа сторон, которые могут участвовать в одном смешивании DarkSend, но кое-что мы знаем: рыноная капитализация DASH — $50 миллионов, и я подозреваю, что число активных пользователей измеряется тысячами. Таким образом, используя DASH, вы наносите вред своей анонимности сразу на несколько порядков. Из-за низкой ликвидности на блокчейне DASH, становится возможным привязать «цепные смешивания» к одной персоне, исходя исключительно из анализа блокчейна.

Но ещё больше говорит за себя наличие проблем со скоростью смешивания у многих пользователей функции DarkSend. Об этом написано много историй на этом форуме.

Разработчики DASH пытались увеличить количество участников смешивания чтобы догнать JoinMarket. В операции JoinMarket обычно бывает минимум 2 участника, тогда как в DarkSend установлена планка – как минимум 3 человека:

«Сейчас для смешивания в DarkSend необходимо трое участников. Хотя каждая сессия ограничена 3-мя клиентами, так что сторонний наблюдатель имеет лишь один шанс из трёх проследить за транзакцией».

Разработчики DASH тоже заметили, что смешивание работает медленно, и решили заплатить пяти «провайдерам ликвидности» за выполнение работы по постоянному смешиванию монет. Возможно, это незначительно увеличило скорость работы сети с тех пор, как система была обновлена, но в этом кроется и большой риск: если эти пятеро человек войдут в сговор, или за ними будут шпионить, будет легко деанонимизировать каждую транзакцию в DarkSend, прошедшую через блокчейн DASH. Это очень ненадёжная система для проведения ваших приватных транзакций!

4) Деноминации

DASH ввели систему деноминации для всех транзакций в DarkSend:

«Для улучшения приватности в целом мы предлагаем использование распространённых номиналов, таких как 0.1DASH, 1DASH, 10DASH, 100DASH . В каждой сессии смешивания, все пользователи должны вводить одинаковые номиналы в качестве входов и выходов.

Необходимо статистическое расследование чтобы подтвердить, что номиналы и правда улучшат приватность. Если бы так, то JoinMarket мог бы легко внедрить их. Но я думаю, с использованием номиналов сопряжены некоторые риски: если вы хотите перемешать 987.6 DASH, вы получите около 30 выходов. Если вы хотите потратить 375 DASH, вы снова используете как минимум 15 из этих выходов. Это потенциально может привести к понижению приватности ваших предыдущих DarkSend транзакций. Куда лучше было бы скрывать объемы транзакций при помощи Конфиденциальных Транзакций в связке с CoinJoin.

5) Пассивный режим

Внутри JoinMarket, у вас есть стимул как у создателя рынка, предлагать услугу смешивания в сети Биткойна. У JoinMarket есть стимул предоставлять ликвидность. Так людям, которые хотели бы обменять монеты быстро, становится легче это сделать путём отправки запроса в сеть и принятия приглашения от одного из создателей рынка.

Разработчики DASH правильно поняли, что связанные с таймингом атаки являются следствием проблемы в архитектуре миксера. Красноречив тот факт, что они рекламируют «пассивный режим» DarkSend в качестве полезной опции:

“DarkSend ограничен 1000 DASH токенами за сессию а также потребует несколько сессий для тщательного анонимайза больших денег. Чтобы пользователю было проще и одновременно тайминговые атаки стали сложными к выполнению, DarkSend работает в пассивном режиме.”

В DASH этот «пассивный режим» представляет собой попросту ожидание вашего узла того момента, когда к нему подключится кто-то другой с целью смешивания монет через Мастер-узел. Делать это не то, чтобы поощряется – это просто суровая необходимость для сети. Это показывает (снова), что ликвидность у DarkSend на критически низком уровне.

Заключение

DarkSend (теперь называемый PrivateSend) имеет некоторые серьезные проблемы с безопасностью. Полагаясь на эту систему вы рискуете. В ней очень низкая ликвидность, что делает криптовалюту мало пригодной для использования. Если вам необходимо выбрать между Bitcoin и DASH, будет безопаснее надеяться на системы смешивания Биткойнов и в частности на JoinMarket.

PS. Заявления о взаимозаменяемости

DASH также заявляет, что является «по-настоящему взамозаменяемой монетой»:

«Имея децентрализованный сервис смешивания, встроенный в криптовалюту, мы получаем идеально взамозаменяемую валюту. В то же время, любой пользователь способен выступить аудитором и гарантировать финансовую целостность публичного кошелька без компрометации приватности других людей».

Об этом много чего можно сказать, но я хочу сослаться на предудущую статью, написанную о взаимозаменяемости. В общем-то, у Биткойна и DASH есть общие проблемы в этом плане. CoinJoin не может «починить взаимозаменяемость». Вы можете прочитать об этом больше здесь.

PPS. Премайн мошенничество

И кстати, если после прочтения данной статьи вы каким то образом продолжаете считать DASH настоящей валютой, есть статистика о премайне, которую вам будет интересно посмотреть.

Тизер: на картинке ниже показаны первые 72 часа существования DASH. На данный момент, имеется около 6,5 миллионов токенов в обращении. В первые же два дня были созданы два миллиона монет. В первый час создано более чем 500 000 монет.

Источник


Комментарии:

Добавить Комментарий

Яндекс.Метрика