Viðtal við höfunda Bitcoin og Blockchain Security – Ókeypis kafli innifalinn!


Hvers konar áskoranir þarf að bregðast við til að hægt sé að treysta cryptocururrency og innleiða þau sem almenn greiðslukerfi?

Öryggi er augljóslega mikilvægasta áskorunin sem bitcoin samfélagið stendur frammi fyrir. Ef við viljum að cryptocurrency verði almenns greiðslukerfis verðum við að tryggja fulla seiglu gagnvart netárásum og samstöðu-árásum.
Önnur áskorunin er auðvitað friðhelgi einkalífsins. Bitcoin getur verið opið og gegnsætt kerfi, en engu að síður þarf að tryggja viðskiptalífið ávallt.
Þriðja áskorunin er ábyrgð. Hvernig „refsum“ við að haga hnútum í nafnlausu, leyfislausu opnu kerfi?

Fjórða áskorunin er árangur, sem er mikil. Þrátt fyrir töluverðar framfarir eru stigstærð og frammistaða kerfisins enn mikil áskorun sem þarf að vinna bug á til að tryggja í stórum stíl upptöku blockchain hugmyndafræði. Sem stendur geta núverandi blockchain tækni ekki samsvarað árangri eða viðskipti rúmmáli hefðbundinna greiðslumáta. Til samanburðar vinnur Bitcoin blockchain að hámarki 7 viðskipti á sekúndu, en Visa vinnur til dæmis 47.000 viðskipti á sekúndu. Bitcoin á langt í land hvað þetta varðar.

Ennfremur er óljóst að útbúa blockchain vettvang sem geta í raun verið stærri en fjöldi þátttakenda án þess að skerða öryggis- og friðhelgi ákvæða kerfisins. Við vonum aðeins að niðurstöður, athuganir og lærdómur í bókinni okkar geti vakið frekari rannsóknir á þessu sviði.

Að skrifa bók er ekki auðvelt verk – hvað hvatti þig til að vilja verja þeim tíma og orku sem nauðsynlegur er til verkefnis sem þessa?

Við kynntumst fyrst fyrir Bitcoin í október 2011. Á þeim tíma unnum bæði Elli og ég framhaldsrannsóknir okkar við ETH Zurich. Við vorum að lesa nokkrar fjölmiðla greinar þar sem minnst var á Bitcoin og vorum frekar forvitnar um undirliggjandi kerfi. Sérstök grein vakti athygli okkar á þeim tíma: Bitcoins voru samþykktir sem greiðsluform á skyndibitastað í New York. Við vorum ekki hissa á því að fólk notaði Bitcoin fyrir raunverulegar greiðslur; Okkur kom aðallega á óvart að Bitcoin – sem tekur næstum klukkustund að staðfesta viðskipti – var notað til að takast á við hratt greiðslur! Við ákváðum að skrifa blað sem myndi vara samfélaginu við slíkri notkun Bitcoin; í riti okkar sýndum við hvernig tvöföld eyðsla í Bitcoin er auðveldlega hægt að veruleika í netkerfinu vegna óstaðfestra viðskipta.

Á þeim tíma keyptum við 10 Bitcoins með 5 svissneskum frönkum og ég man að ég hugsaði: „Þessir Bitcoins eru mjög dýrir.“ Ég vildi óska ​​þess að við vissum betur þá! Ritgerð okkar var gefin út á ACM CCS 2012, sem er ein virtasta ráðstefna um tölvuöryggi í heiminum. Að auki lögðum við til mótvægisaðgerðir til að leyfa skjótar greiðslur með lágmarkshættu á tvöföldum eyðslu, sem að lokum var samþætt í Bitcoin XT.

Frá þeim tímapunkti könnuðum við okkur við rannsóknir á Bitcoin og birtum 8 greinar til viðbótar sem birtust á toppi öryggisstaðanna; Það kom okkur öllum á óvart að fyrstu línurnar í kynnum okkar höfðu breyst úr „Bitcoin fær mikla athygli í samfélaginu“ yfir í: „Bitcoin hefur fengið meiri upptöku en nokkur annar stafrænn gjaldmiðill sem lagt er til hingað til“.

Fimm árum síðar ákváðum við að kominn tími til að deila Bitcoin reynslu okkar og hinum ýmsu lærdómi sem við lærðum með breiðari markhópi. Þannig ákváðum við að birta Bitcoin og Blockchain Security.

Það er mikið af upplýsingum til um Bitcoin og blockchain. Af hverju ætti fólk að fjárfesta í að kaupa bókina?

Jæja, í bókinni er yfirlit yfir, smáatriði og greining á öryggis- og persónuverndarákvæðum Bitcoin og undirliggjandi blockchain þess, í grundvallaratriðum handtaka 8 ára ítarlegar rannsóknir á þessum greinum. Framlög okkar ganga lengra en aðeins greining á tilkynnum veikleikum Bitcoin. Við lýsum til dæmis og metum fjölda mótvægisaðgerða til að hindra ógnir í kerfinu, sem sumar hafa þegar verið felldar inn í kerfið.

Bitcoin hefur verið pikkað margfalt til að fínstilla samstöðu, til dæmis – tími kynslóðartímabilsins og kjötkássaaðgerðin, og netfæribreytur (t.d. stærð blokkanna). Til dæmis, Litecoin og Dogecoin, mest áberandi gafflar Bitcoin, draga úr myndunartíma blokkar úr 10 í 2,5 og 1 mínútu, í sömu röð. Sem slíkur eru niðurstöður okkar í þessari bók ekki aðeins bundnar við Bitcoin, heldur eiga þær jafnt við um fjölda altcoins sem eru í grundvallaratriðum einrækt eða gafflar af frumkóða Bitcoin. Eftir því sem við erum kunnugt kemur þessi bók fram sem umfangsmesta og ítarlegasta greining á öryggis- og persónuverndarákvæðum Bitcoin og tengdra klóna / afbrigða.

Við reyndum að taka heildræna nálgun í því að ná yfir öryggi og friðhelgi einkalífsins allan líftíma myntútgjalda í kerfinu. Við fórum yfir mikilvæg mál eins og öryggi við staðfestingu viðskipta í kerfinu, sanngirni námuvinnslu, persónuvernd notenda, öryggi Bitcoin veskis, netárásir, öryggi og friðhelgi léttra viðskiptavina, meðal annarra.

Áhersla okkar var á að skjalfesta öryggiskennslurnar sem við lærðum í 8 ára rannsóknir. Við reyndum líka að svara mikilvægum spurningum sem komu fram við rannsóknir okkar, eins og lýst er í fyrsta kafla hér að neðan, svo og nokkrum af stærri spurningum sem varða cryptocururrency almennt.

Hver hefur hag af því að lesa Bitcoin og Blockchain Security? Hver viltu lesa það?

(Hlegið) Við vonum að allir kaupi það! Raunar er þessi bók að mestu leyti ætluð tölvunarfræðingi / verkfræðingum og öryggissérfræðingum. Ef þú hefur áhuga á Bitcoin og þú hefur almenna tölvunarfræðiþekkingu mun þessi bók kenna þér allt sem þú þarft að vita um öryggis- og persónuverndarákvæði Bitcoin.

Hér að neðan er fyrsti kaflinn í Bitcoin og Blockchain Security, sem höfundarnir hafa vinsamlega samþykkt að deila með vpnMentor lesendum.

Heildarútgáfu bókarinnar er að finna á vefsíðu Artech-hússins.

Kafli 1

Kynning
Með útgáfu Bitcoin-hvítbókarinnar árið 2008 og afhendingu fyrstu frumútfærslu Bitcoin 2 mánuðum síðar gat einstaklingurinn eða hópurinn á bak við alias „Satoshi Nakamoto“ falsað nýjan flokk af dreifðri mynt. Ólíkt fyrri rafrænum peningatillögum var þessi tillaga frekar einföld, skýrð í hnitmiðaðri hvítbók sem samanstóð af 8,5 blaðsíðna blaðsíðu og reitt sig á grunn dulmálsgerðar, svo sem kjötkássaaðgerðir og stafrænar undirskriftir. Losun sönnunar á framkvæmd hugtaks
af Bitcoin skömmu eftir dreifingu hvítbókarinnar var afar tímabær og mikilvægur fyrir síðari vöxt Bitcoin. Vinnufyrirkomulagið staðfesti að ólíkt fyrri tillögum er kerfið greinilega framkvæmanlegt / framkvæmanlegt og mælist til mikils fjölda hnúta. Opnunarkostnaður framkvæmdanna var einnig frábær ákall fyrir verktaki til að viðhalda og styðja við vöxt kerfisins.

Hönnun Bitcoin bauð heiminum loforð um lágmark kostnað dreifstýrðs og nafnlauss gjaldmiðils. Grunnhugmynd Bitcoin er einföld. Kerfið gerir tveimur eða fleiri aðilum kleift að skiptast á fjárhagsfærslum án þess að fara í gegnum milliliði (svo sem banka eða greiðsluvinnsluaðila). Þessi viðskipti eru fullgilt sameiginlega í jafningi-til-jafningi net af öllum notendum. Þetta útrýma ekki aðeins þörf fyrir miðstýrt eftirlit (t.d. af bönkum), heldur dregur það einnig úr kostnaði við viðskipti (á landsvísu og á alþjóðavettvangi). Forsenda auðveldrar notkunar og nafnleyndar voru einnig aðlaðandi eiginleikar upprunalegu hönnunarinnar; Bitcoin krefst þess ekki að notendur skrái auðkenni sín / skilríki né heldur þurfa þeir að fylla út endalaus eyðublöð til að setja upp reikning. Meira um vert, Bitcoin notendur gætu starfað með dulnefni – án þess þó að afhjúpa raunverulegt deili.

Hönnun Bitcoin byggir á snjallri og vel hvati samvinnu notenda á netinu. Jafningjar á netinu þurfa nefnilega að taka á móti og staðfesta öll útvarpað viðskipti – óháð landfræðilegri staðsetningu þeirra. Jafningjar staðfesta viðskipti í reitum með því að leysa reikniskraut. Erfiðleikar ráðgátunnar eru aðlagaðir á grundvelli reiknistyrksins í netkerfinu og þeir jafnaldrar sem tekst að leysa þrautina (og staðfesta því viðskipti) eru fjárhagslega verðlaunaðir. Slík treysta á reikniaðferðir er skilvirkt fyrirkomulag til að veita dreifstýrða tímastimplunarþjónustu á netinu og skilvirkt fæling á árásum Sybil þar sem notendur búa til nokkur fölsuð auðkenni í von um að auka forskot sitt á opna netinu. Atkvæðagreiðslan eða áhrifin sem þessir notendur sýna á netinu eru nefnilega ekki háð fjölda reikninga þeirra, heldur er það í góðu sambandi við fyrirliggjandi tölvumagn. Þessi snjalla hönnun var nóg til að laða að næga grip og þátttöku í Bitcoin víðsvegar um samfélagið.

  • Kóði Bitcoin með opinn aðgang að þátttöku þjálfaðra forritara sem hafa áhuga á að ná tafarlausum áhrifum í samfélagið. Framlag þeirra til Bitcoin kóðans mun endurspeglast í opinberum útgáfum Bitcoin viðskiptavina, sem mun hafa áhrif á reynslu allra Bitcoin notenda.
  • Notendur voru beðnir um að leggja sitt af mörkum til að staðfesta fjármálaviðskipti; fyrir utan að taka þátt í virkri þátttöku notenda við að stjórna Bitcoin vistkerfinu, sáu nokkrir notendur í Bitcoin nýjan hátt til að fjárfesta í tölvuaflinu og safna strax fjárhagslegri ávöxtun.
  • Bitcoin dró talsverðan fjölda neytenda sem leituðu skjóls í nafnleyndarmöguleikum hins stafræna gjaldmiðils. Þetta skýrir líklega hvers vegna fyrstu tökumenn Bitcoin voru taldir taka þátt í ólöglegri starfsemi og umdeildum fyrirtækjum.

Þessar staðreyndir tryggðu öran vöxt Bitcoin samfélagsins þrátt fyrir grunsamlegt hvarf stofnanda Satoshi Nakamoto, stofnanda Bitcoin, skömmu eftir útgáfu þess. Fjöldi skýrslna fullyrðir að hvarf þetta væri afleiðing af vaxandi upptöku kerfisins. Fram að því að þetta er skrifað eru engar staðreyndir sem rökstyðja þessar fullyrðingar.

Ör vöxtur kerfisins var þó aðeins efasemdafullur fenginn af fjármálageiranum og rannsóknasamfélaginu. Aðilar á fjármálamarkaði voru efins um sjálfbærni Bitcoin í ljósi fjarveru reglugerða og laga. Eins gagnrýndu vísindamenn skort á stjórnarháttum í Bitcoin, undirliggjandi efnahagslíkani og öryggis- og friðhelgi ákvæða kerfisins. Síðarnefndu atriðið vakti talsverða athygli í ýmsum akademískum tölvunarfræðasamfélögum; í bókmenntunum er talsverður fjöldi tilkynntra árása, svo sem tvískiptum árásum, Eclipse-árásum, eigingjörnum árásum á námuvinnslu, svo og ítarlegar greiningar þar sem gagnrýnt er skort á friðhelgiákvæðum í kerfinu..
Engu að síður, þrátt fyrir áframhaldandi gagnrýni á rannsóknir og töluverður fjöldi tilkynntra árása á kerfið, óx Bitcoin að verða víðtækari upptaka og athygli en nokkur annar stafrænn gjaldmiðill sem lagt var til hingað til. Þegar þetta er skrifað er Bitcoin með mestu markaðshlutdeild allra stafrænna gjaldmiðla sem fyrir eru og er markaðsvirði nokkurra milljarða dala. Það eru líka fjölmörg fyrirtæki, skiptipallar og bankar sem nú eru byggðir umhverfis Bitcoin vistkerfið.

Ein af (mörgum) ástæðum sem leiddu til sjálfbærni Bitcoin kerfisins var hæfni verktaki til að tileinka sér rannsóknarniðurstöður öryggissamfélagsins og samþætta þær hratt í þróun útgefinna útfærslu viðskiptavina. Þessi stefna hefur líklega bjargað Bitcoin samfélaginu frá fjölmörgum árásum og ógnum sem örugglega hefðu örvað vöxt Bitcoin. Þetta leiddi einnig til óbeinna samvinnu milli ýmissa vísindamanna sem unnu að því að greina og tryggja Bitcoin og Bitcoin þróunarsamfélagið. The
tafarlaus niðurstaða er sú að nokkrar af þeim mótvægisaðgerðum, sem rannsóknasamfélagið hefur lagt til, hafa verið samþættar í opinberum útgáfum Bitcoin viðskiptavina.

Engu að síður eru nokkrir öryggisviðfangsefni framundan hjá Bitcoin og það virðist vera mikill ágreiningur í samfélaginu og meðal helstu þróunaraðila Bitcoin um nauðsynlegar aðferðir til að halda uppi vexti kerfisins. Þessar umræður voru aðallega knúnar af umræðum um stækkun blokkastærða Bitcoin. Nánar tiltekið var undirmati kjarnahönnuðanna hlynntur því að stækka lokastærð umfram sjálfgefna lokið sem er 1 MB til þess að takast betur á við vöxt netsins en hinir verktakarnir voru andsnúnir slíkri hreyfingu í ótta við að breyta / að versna núverandi netvirkni. Þessi stóra umræða leiddi til þess að hönnuðir fóru út úr hópnum sem voru hlynntir hækkun hámarksstærðar blokkar – hreyfing sem margir líta á sem upphaf hnignunar vaxandi gjaldmiðils.

Í þessari bók höfum við ekki áhyggjur af því að leggja okkar af mörkum til umræðunnar um bestu aðferðirnar til að halda uppi vexti kerfisins, né höfum við í hyggju að taka þátt í því að styðja eitthvað af núverandi Bitcoin gafflum (Bitcoin kjarna, Bitcoin klassík, Bitcoin XT) , né stefnum við að því að leggja til / hvetja til sérstakra sveigjanleikabreytinga á kjarna Bitcoin kerfisins. Við viljum örugglega ekki stuðla að vangaveltum um framtíð gjaldmiðilsins. Okkar skoðun (sem nokkrir aðrir vísindamenn í samfélaginu deila einnig með) eru að Bitcoin tilraunin hafi greinilega gengið. Við byggjum þessa skoðun á því að engin önnur tillaga um stafræna mynt – fyrir utan Bitcoin – hafi staðist tímans tönn; Bitcoin hefur staðið yfir í meira en 9 ár. Það er nefnilega engin önnur tillaga um stafræna mynt – fyrir utan Bitcoin – sem hefur orðið vitni að svo stórfelldri upptöku notenda / framleiðenda / fyrirtækja.

Þessi mikla upptaka Bitcoin hefur sannarlega ýtt undir nýsköpun og nú eru meira en 500 varnir blockchains – flestir eru einfaldir afbrigði af Bitcoin. Bitcoin afhjúpaði lykilvirkandi tækni og falinn möguleika innan kerfisins, blockchain. Reyndar gerir blockchain kleift að geyma og sannreyna viðskipti og önnur gögn án þess að þörf sé á miðlægri yfirvaldi. Athugaðu að samfélagið hefur verið í leit að stigstærðri dreifðri samkomulagsreglu í talsverðan tíma.

Í þessari bók, yfirlit, smáatriðum og greining á öryggis- og persónuverndarákvæðum Bitcoin og undirliggjandi blockchain þess – handtaka í raun 8 ára ítarlegar rannsóknir á þessum greinum. Framlög okkar ganga lengra en aðeins greining á tilkynnum veikleikum Bitcoin; nefnilega, við lýsum og metum fjölda mótvægisaðgerða til að hindra ógnir í kerfinu – sumar þeirra hafa þegar verið felldar inn í kerfið. Mundu að Bitcoin hefur verið gafflað mörgum sinnum til að fínstilla samstöðu (þ.e.a.s.
og kjötkássaaðgerðin) og netfæribreytur (t.d. stærð reitanna).

Sem dæmi má nefna að Litecoin og Dogecoin – mest áberandi gafflar Bitcoin – draga úr tímamyndun blokkar úr 10 í 2,5 og 1 mínútu. Sem slíkur eru niðurstöðurnar sem greint er frá í þessari bók ekki aðeins bundnar við Bitcoin heldur eiga þær jafnt við um fjölda altcoins sem eru í grundvallaratriðum klón / gafflar af frumkóðanum Bitcoin. Eftir því sem við erum kunnugt kemur þessi bók fram sem umfangsmesta og ítarlegasta greining á öryggis- og persónuverndarákvæðum Bitcoin og tengdra klóna / afbrigða.
Þessi bók hefur heildræna nálgun í því að ná yfir öryggi og friðhelgi einkalífsins allan líftíma myntútgjalda í kerfinu – í raun og veru um öryggi staðfestingar viðskipta í kerfinu, sanngirni námuvinnsluferlisins, friðhelgi notenda, öryggi Bitcoin veski, netárásir, öryggi og næði léttra viðskiptavina, meðal annarra. Meira um vert, bókin miðar að því að svara eftirfarandi mikilvægum spurningum:

  • Hver eru raunverulegar forsendur varðandi öryggi Bitcoin? Er Bitcoin sannarlega öruggt ef 50% af tölvuvinnslugetu námuvinnslu er heiðarlegur?
  • Að hve miklu leyti ógnar sveigjanleika ráðstafana, sem samþykktar voru í Bitcoin, undirliggjandi öryggi kerfisins?
  • Að hve miklu leyti býður Bitcoin notendum sínum næði? Hvernig er hægt að mæla persónuvernd notenda sem Bitcoin býður upp á??
  • Eru léttir viðskiptavinir öruggir? Að hve miklu leyti ógna léttir viðskiptavinir friðhelgi notenda?
  • Hver eru réttu leiðirnar til að tryggja Bitcoin veski?
  • Sem stjórnar í raun Bitcoin?
  • Hvernig bera saman öryggis- og persónuverndarákvæði annarra blockchain tækni við Bitcoin?
  • Hver eru öryggiskennslurnar sem fengust eftir 8 ára stórfelldar rannsóknir á Bitcoin?

Oft er hægt að rugla skýrslugjöf um öryggis- og friðhelgi einkalífs kerfanna gagnrýni. Markmið þessarar bókar er eingöngu að veita lesendum okkar fyrstu ítarlegu greininguna á Bitcoin kerfinu með það að markmiði að leggja grunn grunninn að því að smíða næstu kynslóð örugga blockchain gjaldmiðla og tækni. Byggt á nýlegum atvikum og athugunum sýnum við að auki að mikilvægar aðgerðir og ákvarðanir sem Bitcoin er að taka að sér eru ekki valddreifðar. Nánar tiltekið sýnum við að takmarkað mengi aðila sem nú stjórna þjónustu, ákvarðanatöku, námuvinnslu og atvikum í Bitcoin. Við sýnum einnig að einingar þriðja aðila geta einhliða ákveðið að „fella gengi“ hvers kyns ákveðins hóps af Bitcoin netföngum sem varða hvaða aðila sem tekur þátt í kerfinu. Í eftirfarandi kafla kynnum við nákvæma útlit fyrir innihald þessarar bókar.

1.1 BÓKSTRUKTUR
Það sem eftir er af þessari bók er skipulagt á eftirfarandi hátt.
1.1.1 2. kafli
Í kafla 2 byrjum við á yfirliti yfir forveri Bitcoin og tilheyrandi dulritunargreiðslukerfum þeirra, með sérstaka áherslu á öryggi þeirra, persónuverndarákvæði og annmarka á framkvæmd. Við skilgreinum einnig hugmyndirnar um greiðsluöryggi og friðhelgi einkalífs eins og talið er í núverandi greiðslukerfum. Sem slíkur veitir þessi kafli nauðsynlega bakgrunnsþekking fyrir lesendur til að meta cryptocururrency sem komu fram fyrir Bitcoin og skilja hin ýmsu eyður sem ekki var hægt að grípa með fyrri tillögum – þetta voru aðallega þau eyður sem Bitcoin lofar að fylla.

1.1.2 3. kafli
Í kafla 3 útlistum við rekstur Bitcoin og drögum saman helstu sveigjanleikaaðgerðir sem eru samþættar í kerfinu. Við útskýrum dulmálsbygginguna sem Bitcoin nýtir og útlistar ýmis gagnagerð sem notuð er í Bitcoin kerfinu. Við lýsum einnig mismunandi hlutverkum sem þátttakendur geta gegnt í Bitcoin vistkerfinu. Sem slíkur er í þessum kafla mælt fyrir um grundvallaratriði Bitcoin-samskiptareglunnar sem eru nauðsynleg fyrir lesendur að kafa í öryggis- og friðhelgi ákvæða kerfisins í eftirfarandi köflum..

1.1.3 4. kafli
Í kafla 4, greinum við ítarlega öryggisákvæði Bitcoin í ljósi nýlegra árása og ræðum mögulegar mótvægisaðgerðir. Til dæmis sýnum við að fyrstu ráðstafanir, sem eru gerðar í Bitcoin til að takast á við skjótar greiðslur, duga ekki til að hindra árásir á tvöfalda eyðslu og ræða fyrstu vinnanlegu mótvægisaðgerðir gegn tvöföldum útgjöldum sem nú er samþætt í Bitcoin. Hraðgreiðslur vísa til greiðslna þar sem tíminn á milli skipti á gjaldeyri og vörum er stuttur (í mínútu röð). Þrátt fyrir að tímastimplunarkerfi sem byggir á sönnun með Bitcoin (PoW) sé nauðsynleg til að greina árásir með tvöföldum útgjöldum (þ.e. þar sem andstæðingur reynir að nota eitthvað af myntum sínum fyrir tvær eða fleiri greiðslur), þarf tugi mínútna til að staðfesta viðskipti og er því óviðeigandi fyrir skjótar greiðslur. Ljóst er að það er aðeins takmarkað gildi við að staðfesta greiðsluna eftir að notandinn hefur aflað vörunnar (og t.d. yfirgefið verslunina) eða þjónustu (t.d. aðgang að efni á netinu).
Við sýnum einnig að andstæðingur getur neitað afhendingu kubba og viðskipta til fórnarlamba Bitcoin hnúta í talsverðan tíma. Við sýnum að hægt er að ná þessu með því að nýta tækni til að hámarka bandbreidd Bitcoin og ráðstafana sem eru til staðar til að þola tafir og þrengingar á netinu. Lágmarks krafa um að þessi árás nái fram að ganga í framkvæmd er einfaldlega sú að árásarmaðurinn getur komið að minnsta kosti einni tengingu við fórnarlambið. Enn öflugri árás sem leiðir til næstum ótímabundinna tafa á hnút fórnarlambsins krefst þess aðeins að árásarmaðurinn geti fyllt opnar tengingaraufar fórnarlambsins – án þess endilega að valda neinu skipting netkerfis í Bitcoin netinu.

Þessar niðurstöður hvetja til þess að þörf er á vandlegri hönnun á sveigjanleikakerfunum sem notaðar eru í Bitcoin. Þó núverandi fyrirkomulag takmarki magn af
útbreiddar upplýsingar í kerfinu í það minnsta sem nauðsynlegar eru, sýnum við að þessar aðferðir koma í bága við öryggi og draga úr getu netsins til að greina tvisvar út árásir, leysa eða koma í veg fyrir blockchain gaffla. Til dæmis benda þessar niðurstöður til þess að andstæðingur sem skipi meira en 33% af tölvuaflinu á netinu geti stjórnað örlögum og öryggi allra Bitcoin viðskipta. Að þessu leyti lýsum við breytingum á ferli lokunarbeiðni í Bitcoin til að hindra þessa misferli.

1.1.4 5. kafli
Í kafla 5 er fjallað um einkalíf notenda í Bitcoin. Þrátt fyrir að reiða sig á dulnefni vekur nefnilega tímastimplunarkerfið fyrir Bitcoin verulegar áhyggjur varðandi friðhelgi notenda. Í raun, í ljósi þess að Bitcoin-viðskipti samanstanda í grundvallaratriðum af keðju stafrænna undirskrifta, er hægt að rekja útgjöld einstakra mynta opinberlega.
Í þessum kafla metum við einkalífið sem Bitcoin veitir. Þetta er náð (1) með því að kanna hegðun Bitcoin viðskiptavinar og nýta eiginleika hans, og (2) með því að meta persónuverndarákvæði í ljósi nýlegra árása á kerfið. Hvatinn frá þessum árásum ræðum við einnig fjölda mögulegra ráðstafana sem hægt er að nota til að auka friðhelgi notenda í Bitcoin.
Hér er fjallað um kerfisbundnar lausnir, svo sem CoinJoin og blöndunartæki, svo og lausnir sem byggjast á dulmálum sem gera kleift að varðveita greiðslur efst á Bitcoin – svo sem ZeroCoin, Extended ZeroCoin og ZeroCash.

1.1.5 6. kafli
Í 6. kafla greinum við öryggi og friðhelgi léttra Bitcoin viðskiptavina. Þessir viðskiptavinir styðja einfalda greiðsluvottunarstillingu (SPV) þar sem aðeins lítill hluti af blockchaininu er halað niður – þannig að hægt er að nota Bitcoin á þvinguð tæki (t.d. snjallsíma, ódýrir raunverulegur persónulegur netþjóni). Viðskiptavinir SPV voru lagðir til af Nakamoto í upphaflegu hvítbókinni og voru síðar útvíkkaðir til að treysta á Bloom síur til að fá viðskipti sem eiga við um heimaveski þeirra. Þessar Bloom síur fella inn öll netföng sem SPV viðskiptavinirnir nota og er útvistað til öflugri Bitcoin hnúta; þessir hnútar munu síðan senda SPV viðskiptavinum þau viðskipti sem skipta máli fyrir veski þeirra. Að auki að greina öryggi núverandi SPV útfærslna skoðum við einnig persónuverndarákvæði þeirra vegna notkunar Bloom sía. Við sýnum að núverandi samþætting Bloom sía í Bitcoin lekur umtalsverðum upplýsingum um heimilisföng Bitcoin notenda. Þessi greining er ekki aðeins bundin við Bitcoin, heldur á hún einnig við um aðra stafrænu gjaldmiðla sem reiða sig á svipaðar útfærslur á SPV. Niðurstöður okkar hvetja því til vandaðs mats á núverandi framkvæmd SPV viðskiptavina áður en um er að ræða stóraukna uppsetningu.

1.1.6 7. kafli
Í kafla 7 greinum við núverandi vistkerfi Bitcoin. Þrátt fyrir að Bitcoin leysi ekki raunverulega allar þær áskoranir sem stafrænir gjaldmiðlar höfðu áður lagt fram, þá óx Bitcoin að verða víðtækari upptaka og athygli en nokkur annar stafrænn gjaldmiðill sem lagt var til hingað til. Þegar þetta er skrifað er Bitcoin með mestu markaðshlutdeild allra stafrænna gjaldmiðla sem fyrir eru. Í þessum kafla er yfirlit yfir helstu aðgerðir Bitcoin og lýsum fjölda fyrirtækja, skiptipallar og veski sem nú eru byggð umhverfis Bitcoin vistkerfið. Við greinum einnig takmörkun valddreifingar í Bitcoin vistkerfinu. Með hliðsjón af nýlegum atvikum og athugunum sýnum við nefnilega að nauðsynleg aðgerðir og ákvarðanir sem Bitcoin er nú að taka að sér eru ekki valddreifðar. Nánar tiltekið sýnum við að takmarkað mengi aðila sem nú stjórna þjónustu, ákvarðanatöku, námuvinnslu og úrlausnum atvika
í Bitcoin. Við ræðum einnig öryggi veskis á netinu og gerum grein fyrir fjölda nýstárlegra aðferða til að tryggja vernd einkalykla gegn málamiðlun og / eða tapi.

1.1.7 8. kafli
Í 8. kafla er yfirlit yfir fjölda áhugaverðra forrita byggð á blockchain Bitcoin. Við lýsum nefnilega Namecoin, fyrsta klón Bitcoin, sem útfærir dreifð lénsþjónustur til að skrá vefföng sem enda á „.bit“ og sem er seigur við ritskoðun. Við yfirlitum síðan Litecoin og Dogecoin, tvær af þekktustu altcoins fengnum frá Bitcoin. Við ræðum einnig önnur forrit Bitcoin blockchain, svo sem dreifða og staðfesta geymslu og snjalla samninga. Við sýnum að auki hvernig Bitcoin getur það
að nota til að koma á valddreifðum tímabundnum handahófi rafalls. Að lokum ræðum við núverandi viðleitni til að endurgera sönnun á verki Bitcoin gagnvart gagnlegum útreikningum, meðal annarra tillagna stafrænna eigna og hliðarvélar til að auka grunnvirkni Bitcoin.

1.1.8 9. kafli
Í kafla 9, yfirlitum við yfir nokkrar áhugaverðar blockchain tillögur sem nú keppa við Bitcoin. Þessar tillögur hafa aðallega verið hvatning vegna velgengni Bitcoin og tilrauna til að leysa nokkur varúðarmál sem upp koma í Bitcoin kerfinu.
Við lýsum nefnilega Ripple, Ethereum og IBM Open BlockChain tækninni. Við berum þessa blockchains saman við Bitcoin með tilliti til öryggis og persónuverndarákvæða þeirra.

1.1.9 10. kafli
Að lokum, í 10. kafla, tökum við saman helstu lærdóm af fyrri köflum. Við tökum nefnilega saman öryggis- og friðhelgiákvæði Bitcoin og undirliggjandi blockchain þess – náum í raun 8 ára ítarlegri rannsóknum á þessum greinum. Auk þess að ræða núverandi varnarleysi Bitcoin og ýmiss konar altcoins þess, tökum við einnig saman mögulegar mótvægisaðgerðir til að hindra ógnir og leka upplýsinga innan kerfisins. Eftir því sem við erum kunnugt býður þessi bók yfirgripsmestu og ítarlegustu greiningar á öryggis- og persónuverndarákvæðum Bitcoin og tengdra klóna / afbrigða. Við vonum að innihald bókarinnar veiti nauðsynleg tæki og byggingareiningar fyrir hönnun á öruggri næstu kynslóð blockchain tækni.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map