Приватность в сети Биткоин: август 2020

Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.

— 2 августа - ⛩ Глубокое погружение в полные ноды: RoninDojo


Orange County (OC) Bitcoin Network, организованная Стивеном Коулом и Брайаном Харрингтоном, провела свое пятое онлайн-мероприятие в серии исследований устройств и программного обеспечения полной ноды Биткоина. В этой сессии, спонсором которой выступил журнал Bitcoin Magazine, приняли участие разработчики RoninDojo, Zelko и Guerra Moneta, которые во время трансляции дебютировали со своим новым веб-сайтом. Это — помощник по установке и пользовательский интерфейс для самостоятельно размещенного бэкэнда полных нод Dojo от Samourai Wallet.


— 3 августа - ⚡️ Мусор в багажнике: Приватность в сети лайтнинг


Вышел 34-й эпизод подкаста “Ligthning Junkies” — интервью с ученым-специалистом по сбору данных и педагогом Рене Пикхардом. Он является соавтором книги "Осваивая сеть лайтнинг" и в настоящее время работает над кандидатской диссертацией в Норвежском университете естественных и технических наук (NTNU).


Позднее он также выразил обеспокоенность тем, что "количество ошибочных представлений о приватности сети лайтнинг зашкаливает", и выразил беспокойство тем, что "Осваивая сеть лайтнинг" не сможет это исправить". Тем не менее, очевидно, что усилия по борьбе с недопониманиями предпринимаются. Например, в третьей главе "Как работает сеть лайтнинг" автор называет обычно упоминаемые "приватные каналы" "необъявленными", чтобы избежать создания "ложного ощущения приватности".


— 4 августа - 💰 Гранты HRF для Zeus, JoinInbox и Fontaine


В июне Фонд по правам человека (HRF) запустил кампанию по поддержке Биткоин-разработчиков, основной целью которой является "сделать сеть Биткоин более приватной, децентрализованной и устойчивой". Их очередной раунд грантов перешел к создателю JoinInbox — Openoms, создателю Zeus — Эвану Калоудису и создателю Fully Noded — Fontaine. 


  • JoinInBox - это графический интерфейс для реализации CoinJoin — JoinMarket, в настоящее время оптимизированный для работы с полной нодой RaspiBlitz


  • Zeus - мобильное приложение Lightning для iOS и Android через F-Droid, поддерживающее подключение к собственному узлу через VPN или Tor.


  • Fully Noded — это биткоин-кошелек, который взаимодействует с сетью через вашу собственную ноду посредством Tor.


— 5 августа - 🤝 Wasabi и Joinmarket поддерживают PayJoin


zkSNACKs выпустили версию 1.1.12 кошелька Wasabi. В примечаниях к релизу и в сопутствующем посте отмечается, что в настоящее время поддерживается внедрение PayJoin для мерчантов.


PayJoin - это операция между отправителем и получателем платежа, например, продавцом и клиентом. Цель протокола - нарушить возможность эвристики данных, затрудняя при этом распознавание того, что транзакция на самом деле является CoinJoin. Кроме того, PayJoin снижает транзакционные расходы, выплачиваемые мерчантом при консолидации монет.


— 8 августа - ⛓ Кросс-чейн атомарные свопы с Монеро


Программист и исследователь Монеро Джоэл 'h4sh3d' Гуггер опубликовал работу под названием "Bitcoin-Monero Cross-chain Atomic Swap". 31 июля в посте на Reddit он объявил о завершении исследования. Еще в мае через Общественную систему краудфандинга (CCS) он сделал запрос на финансирование в размере 18 XMR, хотя он отмечает, что начал исследования "атомарных свопов Bitcoin/Monero три с половиной года назад". После рассмотрения Исследовательской лабораторией Монеро (MRL), это объявление было широко распространено 3 августа.


“Этот протокол описывает, как достичь атомарных свопов между Bitcoin и Monero посредством двух транзакций на цепочку, не доверяя ни центральному органу, ни серверам, ни второму участнику свопа.”


— 9 августа - 🧅 Вредоносные серверы в сети Tor


Исследователь в области безопасности и оператор сервера Tor, известный под ником Nusenu, опубликовал первую часть доклада под названием "Как вредоносные серверы Tor эксплуатируют пользователей в 2020 году". Они утверждают, что "обнаружили злоумышленника, контролирующего более 23% всей выходной мощности сети Tor", и что злоумышленник специально нацелился на "сайты, связанные с криптовалютой, а именно на несколько служб микширования биткоинов".


“Они заменили биткоин-адреса в HTTP-трафике для перенаправления транзакций на свои кошельки вместо адресов, предоставленных пользователем. Атаки, переписывающие биткоин-адреса не являются новинкой, но масштаб данной операции беспрецедентен.”


Fully Noded пояснили, что они не были затронуты, а Wasabi опубликовали в своем блоге пост о том, почему "атаки с заменой адреса невозможны благодаря архитектуре Wasabi". Но эти атаки действительно подчеркивают ценность таких функций, как Onion-Location, помогающих пользователям оставаться в сети Tor, а не полагаться на выходные узлы для доступа к содержимому общественно доступного интернета.


— 11 августа - 📝 Набросок дизайна первой версии CoinSwap


После объявления о внедрении CoinSwap в мае и получения гранта в июне, Крис Белчер отправил более подробный эскиз проекта команде Bitcoin-dev. ZmnSCPxj ответил Крису, что отношения между мейкером и тейкером в CoinSwaps потенциально "имеют огромное преимущество над CoinJoin".


— 12 августа - ✒️ Проверяющие подписи Шнорра


Клуб Bitcoin Core PR Review провел свою четвертую встречу, организованную Джоном Ньюберри, чтобы обсудить "поддержку подписей Шнорра и интеграцию в SignatureCheckers". Содержание встречи можно прочесть по этой ссылке.


— 18 августа - 🤧 Атаки dust


Журналист CoinDesk Колин Харпер (Colin Harper) сообщил о продолжающейся атаке dust (пыль), которая началась около 4 августа и приписывается "организации, которая, похоже, рекламирует непонятное приложение Bitcoin SV для обмена сообщениями", Memo SV. Днями ранее Samourai Wallet окрестили это "самой организованной атакой dust, которую мы в последнее время наблюдали".


Пыль несет негативные последствия для приватности. В попытке придать пыли экономический смысл, биткоинеры часто объединяют выходы в периоды пониженных комиссионных сборов, что может привести к тому, что несколько адресов будут связаны с общим владельцем.


— 19 августа - 🍣 Отчет об уязвимости Wasabi


Исследовательское подразделение Samourai Wallet объявило, что они "обнаружили две потенциальные точки уязвимости приватности" в кошельке Wasabi.


“При повторном смешивании уже смешанного выхода эти уязвимости нарушают гарантию ZeroLink на предыдущий микс, отменяя его преимущества. Эти уязвимости нарушают основное предположение о смешивании, при этом каждый ремикс эффективно отменяет преимущество конфиденциальности предыдущего микса.”


В настоящее время разрабатывается новый протокол CoinJoin с переменной величиной, получивший название "WabiSabi". Ficsór подтвердил, что когда он будет готов, "алгоритм CoinJoin кошелька Wasabi будет заменен".


— 20 августа - 🔥 Записки дёрткоинера и факел пейнимов


На виртуальной встрече Bitcoin Enemies было проведено второе заседание групповой дискуссии "Dirtcoiner Diaries" (Записки дёрткоинера) с упором на пейнимы (PayNyms). За четыре дня, предшествовавших встрече, они организовали факел PayNym, выручка от которого пойдет на поддержку развития RoninDojo.


PayNyms является реализацией BIP-47, которая определяет создание "кода платежа, который может быть публично распространен и связан с реальностью без потери безопасности или приватности, присущей повторному использованию адреса P2PKH". Вместо того, чтобы публиковать единый адрес для донатов, на который все доноры посылают деньги, вы делитесь псевдонимическим идентификатором (представляющим собой код платежа), который может быть использован для создания нового адреса для каждого платежа. Это не только помогает скрыть адрес для донатов, так как каждый донор будет знать только конкретный адрес, на который он отправил средства, но и значительно сокращает повторное использование адреса. Рави Патель написал о том, как можно избежать повторного использования адреса, настроив страницу для донатов или сохранив ее на сервере BTCPay. По крайней мере один магазин, MINE.FARM.BUY, использует оба эти способа при оформлении заказа.


— 21 августа - 📞 Решение проблемы SIM-свопинга?


Инженер по связям с общественностью и продажам компании Chainalisys Скотт Джонстон опубликовал статью в блоге UK Finance, торговой ассоциации, представляющей сектор финансовых услуг Великобритании. Статья, адресованная "специалистам по комплаенс и финансовым расследованиям", озаглавлена "Как бороться с SIM-свопингом при помощи блокчейн анализа".


Если бы проблема замены SIM-карт была сорняком, то применение блокчейн анализа было бы похоже на обрезку парочки листьев — это не устраняет ни одной коренной причины: 


Озабоченность вызывает тот факт, что люди, имеющие потенциальное влияние в правительстве Великобритании и банковском секторе, будут давать советы, что более тщательный финансовый надзор и контроль является решением этой проблемы. Но это также не вызывает удивления, учитывая выбранную ими в последние годы траекторию: нарушение неприкосновенности частной жизни и безопасности людей в пользу государственного наблюдения, которое неоднократно не выполняло свои обещания по обеспечению так называемой “национальной безопасности”.


— 27 августа - 🗝 Что такое xPub


Криптография с открытым ключом существует с 1970-х годов и основывается на нескольких простых истинах: публичный ключ шифрует, приватный ключ расшифровывает; делись публичным ключом, держи приватный ключ в секрете; публичный ключ можно получить из приватного ключа, но получить приватный ключ, зная только публичный невозможно. Как многие, возможно, осознали впервые за последнюю неделю, картина, которую мы наблюдаем в сети Биткоин немного сложнее.


BIP-32 предоставил иерархические детерминистические кошельки с использованием дерева расширенных пар ключей. Эти кошельки были намного проще в использовании, так как вам не нужно обновлять резервную копию кошелька с генерированием каждого нового адреса. В кошельках, совместимых с BIP-39, пара мастер-ключей генерируется из мнемонических слов. Мастер расширенного открытого ключа (xPub) может быть использован для получения всех "потомственных" публичных ключей, часто называемых ключами-детьми и ключами-внуками. (Примечание: Если вы используете BIP-49 wrapped или BIP-84 native SegWit, то технически это ваши yPub и zPub). Адреса происходят из этих публичных ключей, и именно на них вы на самом деле посылаете биткоины.


“Концепция легковесного кошелька, который не сливает слишком много информации при создании пользовательского набора UTXO, преследовала разработчиков Bitcoin на протяжении веков.” — Пьер Рошар



#приватность


Не пропусти новые публикации

Нажимая на кнопку, вы даете согласие на обработку персональных данных