ادمین وب سایت شنبه 18 فروردین 1397 07:11 ب.ظ نظرات ()

Christian Decker از اعضای تیم Blockstream به سوالات متدوال پیرامون حریم خصوصی در شبکه lightning پاسخ داده است.

با توجه به مقاله منتشر شده از Christian Decker در وب سایت snyke، وی می گوید حریم خصوصی به عوامل مختلفی بستگی دارد و مقایسه دو سیستم با یکدیگر، کار دشواری است. در ادامه می توانید سوالات متداول و پاسخ های پیرامون حریم خصوصی در شبکه لایتنینگ (Lightning network) را مطالعه فرمایید. 

چرا حریم خصوصی برای توسعه دهندگان شبکه لایتنینگ (lightning) حائز اهمیت است؟

حریم خصوصی در شبکه Lightning

پرداخت های شبکه لایتنینگ (lightning) اساسا با پرداخت هایی که در بیت کوین صورت می گیرد متفاوت است. ما از یک رسانه ای که به انتشار تمام تراکنش ها می پردازد و در آن هر فردی قادر به دیدن هر تراکنشی می باشد به مدلی روی می آوریم که در آن، تنها افراد مشارکت کننده در یک تراکنش (مثلا فرستنده، گیرنده و واسط) قادر به دیدن آن تراکنش هستند.

این همان چیزی است که امکان مقیاس پذیر شدن را فراهم می کند؛ البته همین موضوع، امکان مشخص کردن پایانه های پرداختی را نیز راحت تر می کند. بدون وجود onion routing (مسیریابی onion)، تمام تراکنش ها شامل آدرس مقصد خواهد بود تا پرداخت ها به درستی به مقصد برسند؛ در نتیجه هر کدام از نود ها (گره ها) می توانند از مقصد با خبر باشند؛ و با وجود دسترسی های کافی به شبکه، می توان به پیدا و مشخص کردن فرستنده نیز پرداخت.

با وجود شبکه لایتنینگ (lightning)، حریم خصوصی بهتر می شود یا بدتر؟

 حریم خصوصی در شبکه Lightning

با توجه به این که پرداخت ها (تراکنش ها) با یکدیگر تفاوت دارند، پاسخ به این سوال سخت است.

در شبکه بیت کوین، تمام تراکنش ها برای همیشه بر روی بلاکچین ثبت می شوند.

تحقیقات نشان می دهد که با بررسی بسیاری از پروفایل های کاربران، می توان تراکنش ها را دنبال کرده و بسیاری از کاربران را شناسایی کرد. برای ناشناس ماندن در شبکه بیت کوین، تلاش بسیاری لازم است.

 

در شبکه لایتنینگ (lightning)، چنین رکورد دائمی و ثابتی از پرداخت ها ثبت نمی شود و در نتیجه بررسی هایی از این دست غیر ممکن است. برای این که در جریان یک پرداخت باشید، باید از همان اول در مسیر آن پرداخت قرار داشته باشید؛ در غیر این صورت از هرآنچه که در حال رخ دادن است کاملا بی اطلاع خواهید بود.

سطح حفاظت

حتی زمانی که عضوی از مسیر آن تراکنش هستید، تنها چیزی که متوجه می شوید این است که از یک سمت، مقداری دارایی و یک سری دستورالعمل، برای فرستادن به نفر بعدی دریافت می کنید. نمی توان فهمید که فرستنده کیست، دریافت کننده کیست و یا حتی موقعیت خودتان در این مسیر چیست.

این سطح از حفاظت قطعا عالی نیست. همانطور که قبلا هم برخی از افراد اشاره کرده اند، حملات زمان بندی شده (timing attacks) می تواند رابطه بین hop های انفرادی را تشخیص دهد؛ همچنین اطلاعات ناکافی افراد از توپولوژی شبکه می تواند به مهاجمان اجازه به دست آوردن اطلاعات بیشتری را نیز بدهد.

(timing attack: در علم رمزنگاری، یک حمله به کانال جانبی است. در این حمله، فرد مهاجم تلاش می کند تا یک سیستم رمزنگاری شده را تحت تاثیر قرار دهد؛ وی این کار را از طریق آنالیز زمان مورد نیاز برای اجرای الگوریتم های رمزنگاری انجام می دهد.)

البته من به شخصه معتقدم که در حال حاضر در وضعیت بهتری هستیم. اطلاعات پرداخت ها، کوتاه مدت (زود گذر) هستند و مهاجمان به حجم زیادی از منابع و انواع دسترسی ها نیاز دارند تا بتوانند چیزی درباره پرداختی که در شبکه رخ می دهد متوجه شوند. این موضوع عالی نیست، اما یک قدم رو به جلو است.

دلیل وجود اختلاف نظر چیست؟

حریم خصوصی در شبکه Lightning

اختلاف نظر ها عمدتا به دلیل مقایسه امنیت مسیریابی onion ما با Tor به وجود آمده است. مسیریابی ما، به پیروی از توپولوژیِ شبکه سطحیِ تولید شده توسط شبکه لایتنینگ (lightning) محدود می شود. این امر با Tor فرق دارد؛ در Tor هر کدام از hop ها در یک مدار، می توانند به صورت دلخواه از مجموعه ای عمومی از نود ها انتخاب شوند؛ در حالی که ما مجبوریم تا نود های مجاور را انتخاب کنیم.

انتقاد ها وارد است، و امکان دارد خاصیت mix (ترکیب) را تحت تاثیر قرار دهد؛ هرچند نمی توانم بگویم که این تاثیرات دقیقا چیست. همانطور که گفته شد، ما مجبور به پیروی از توپولوژی هستیم؛ پس یعنی برای رفتن از یک نقطه به نقطه دیگر، باید از hop های بیشتری عبور کنیم که همین موضوع اتفاقا خاصیت ترکیب را بهبود می بخشد.

این موضوع و انتقاد های وارد به آن، درباره امنیت بیت کوین در مقابل شبکه lightning نیست، بلکه بیشتر درباره مسیریابی onion استفاده شده در lightning در مقابل شبکه Tor است.

آیا می توانم یک تراکنش lightning خصوصی انجام دهم؟

در حالت ایده آل، کلاینت همیشه سعی در به حداکثر رساندن حریم خصوصی شما دارد؛ در نتیجه شما نباید کار خاصی انجام دهید. اقدامات مقابله ای که در حال حاضر هر سه تیم (c-lightning، eclair و Ind) در حال اجرای آن هستند، شامل تصادفی سازی توپولوژی و تصادفی سازی مسیر می شود.

رندوم سازی یا تصادفی سازی توپولوژی سعی دارد که از داشتن hop هایی که می توانند ترافیک را زیر نظر بگیرند اجتناب کند؛ این کار را از طریق باز کردن کانال ها به صورت تصادفی انجام می دهد که باعث قدرت بخشیدن به شبکه در مقابل “نقطه تکی شکست” نیز می شود.

رندوم سازی یا تصادفی سازی مسیر نیز شامل محاسبه چندین مسیر و انتخاب تصادفی از بین آنها خواهد شد. این امر ممکن است باعث ایجاد مسیر های طولانی تر و در نتیجه کارمزد بیشتر شود، اما باعث بهبود چشمگیر حفظ حریم خصوصی نیز می گردد؛ چرا که از مسیر هایی که کمتر قابل پیشبینی هستند استفاده می کند.

Hornet چگونه به بهبود برخی از این مشکلات می پردازد؟

Hornet پروتکلی است که ارتباطات دو طرفه را بهینه سازی می کند؛ ارتباطات دو طرفه در یک مدار فعلی که با استفاده از پروتکل sphinx ساخته شده است.

ما sphinex را برای مسیریابی onion خود پیاده سازی کردیم تا مسیری که تمام ارتباطات بعدی باید بر آن قرار گیرند را تعیین کند. ما از ایده پیاده سازی Hornet به عنوان بخشی از lightning دست کشیدیم؛ چرا که یک لایه ارتباطی همه منظوره ایجاد می کند که در واقع به آن نیازی نداریم. Sphinex به خوبی به موارد مورد نیاز ما برای یک پرداخت پاسخ می دهد، و اضافه کردن یک لایه ارتباطی که تنها به پرداخت ها محدود نباشد، می تواند پیامد های ناخواسته ای را به دنبال داشته باشد. ما می خواهیم شبکه lightning یک شبکه پرداخت باشد، نه راهی برای استریم دیدن فیلم به صورت ناشناس.

پیشنهادات دیگر برای حریم خصوصی در شبکه لایتنینگ (lightning) چیست؟

می توانیم مسیریابی onion را از اتصالات end-to-end جدا کنیم؛ برای مثال، ساخت یک شبکه ی پایه ای که به صورت عمومی مسیریابی آن انجام شده و به ما اجازه پرداخت از نقطه A به نقطه B را می دهد؛ و بعد ساخت مسیریابی onion بر روی آن را انجام دهیم.

این شباهت بیشتری به Tor دارد. چرا که شبکه پایه ای TCP/IP است و مسیریابی onion نیز بر روی آن قرار گرفته است.

البته در ابتدا تصمیم گرفتیم که تمام پرداخت ها باید به صورت خصوصی باشند و در نتیجه از مسیریابی onion استفاده کنند؛ همچنین کاربران امکان خارج شدن از مسیریابی onion و تنها استفاده از مسیریابی پایه ای را نداشته باشند.

این موضوع ممکن است دوباره مورد بررسی قرار بگیرد، اما فعلا آن را در نقشه راه خود نداریم و باید ببینیم در آینده چه پیش می آید.


منبع اصلی: snyke
منبع: کوین ایران