Битва между биткойн-кошельками имеет большое значение для конфиденциальности

Б

Кошелек для защиты биткойнов Samourai в прошлый четверг объявил, что его основной конкурент, Wasabi Wallet, является целью продолжающейся сетевой атаки.

Сообщение в блоге является последним в ряду обвинений, которые Самурай выдвигал против Васаби с середины июля.

Атака, по словам Самурайского кошелька, напоминает атаку Сибил, где небольшое количество пользователей фальсифицирует новые идентификационные данные и делает вид, что их число намного больше. Это будет означать, что набор анонимности, или толпа, в которой пользователь может скрыть свои биткойн-транзакции, на самом деле не такой большой, как предполагает Васаби.

«Как описала команда Васаби, цель техники смешивания Васаби состоит в том, чтобы скрыть ваши неизрасходованные результаты транзакций в «достаточно» большой толпе», — написал Самурай в своем блоге. «Текущий целевой набор анонимности в миксе Васаби составляет 100 пиров».

Это означает, что если, скажем, 20 из этих пиров фактически являются одним пользователем, и личность этого пользователя не раскрыта, уровни конфиденциальности для всех других пользователей в том же пуле микширования уменьшаются.

«При плохой конфиденциальности пользователей толпа становится меньше», — объяснил независимый исследователь биткойнов Макс Хиллебранд. «Если вы являетесь одной из этих транзакций, которые не были анонимизированы злоумышленником, то ваш набор анонимности больше не равен 100».

Самурай говорит, что доказательства нападений Сибил на сеть Васаби относятся к январю 2019 года.

Васаби опубликовал свои собственные заявления, опровергающие претензии Самурая, а также выдвинул собственные обвинения против Самурая.

В результате пользователи биткойнов, ориентированных на конфиденциальность, подвергают сомнению истинную эффективность любого кошелька в сокрытии личности своих пользователей.

Действительно, основной дизайн Самурая и Васаби на самом деле имеет больше общего, чем большинство осознает.

Соучредитель Samourai Wallet, который идет по инициалам SW, сказал, что в свое время Samourai и Wasabi были одним и тем же приложением.

Ведущие разработчики TDevD (Samourai) и nopara73 (Wasabi) совместно работали над созданием давно существующей технологии CoinJoin для конфиденциальности биткойнов под названием ZeroLink.

«У нас просто была разница в желании внедрения», — сказал SW. «Итак, мы разделились. Мы раздвоили проект и просто реализовали его так, как хотели.»

Реализация ZeroLink (называемая Whirlpool) в Samourai имеет иной ценовой механизм, чем у Wasabi, хотя это не единственное различие между двумя приложениями кошелька. В результате SW утверждает, что Whirlpool будет более дорогостоящим для злоумышленников в системе с помощью атаки Sybil.

‘Это безумие’

Адам Фиксор из Wasabi, который работает под псевдонимом nopara73, считает, что разделение затрат на более поздних этапах процесса на самом деле более «экономически выгодно», и указывает, что анонимность с помощью Whirlpool всегда может быть нарушена, поскольку Samourai полагается на централизованный внутренний сервер. обрабатывать расширенные открытые ключи пользователей.

«Трахнись с тобой, — писал Фиксор в публикации Medium 21 июля. — Как ты можешь принять глупое дизайнерское решение и действовать так, как если бы оно было значительным преимуществом по сравнению с другим проектом, который явно имеет свои основные принципы?»

Эта проблема отправки адресов пользователей на бэкэнд-сервер, сказал Фискор во втором сообщении в блоге, была поднята создателем CoinJoin, Грегори Максвеллом. Когда Максвелл обратился к команде Самурая со своими проблемами, он сказал на Reddit, что его преследовали и обвиняли в ложных заявлениях.

«Когда вы используете кошелек, вы отправляете Samourai все свои открытые ключи в виде расширенного открытого ключа (XPUB), чтобы предоставить Samourai уникальный доступ ко всем вашим текущим и будущим адресам», — сказала Авив Милнер, техническая поддержка сообщества вести за стартапом васаби, zkSNACKs.

Вопрос о том, что Samourai полагается на бэкэнд-сервер, является вопросом, который, как признает SW, требует доверия пользователей, «что Samourai не пытается продавать свои данные открытого ключа третьим сторонам».

«Всегда смешивать»

Таким образом, эксперты говорят, что между Васаби и Самураем нет явного победителя.

«Эти два основаны на разных предположениях», сказал Хиллебранд, добавив:

«Предполагается, что координатору нельзя доверять и что все знают то, что знает координатор. Другое предположение заключается в том, что разработчикам присуще доверие, и поэтому можно доверять центральным серверам. Теперь, что вы выберете действительно зависит от модели угроз каждого человека и каждого уникального случая».

По словам Хиллебранда, в то время как основы двух реализаций ZeroLink одинаковы, в обеих реализациях пользователи должны взять вопросы конфиденциальности в свои руки, следя за тем, чтобы они придерживались лучших практик протокола.

Действительно, Кевин Лоэк, управляющий директор Chainmiths, занимающейся консалтингом блокчейнов, сказал, что любая реализация CoinJoin будет страдать от тех же основных векторов атак.

«Конфиденциальность в отношении биткойнов чрезвычайно сложна, любая ошибка от вас или других участников микширования выследит вас в будущем, поскольку блокчейн здесь для всеобщего обозрения», — сказал Лоэк CoinDesk. «Тип кошелька, который вы используете, привычки тратить (время суток, суммы…) консолидации, которую вы делаете… все может быть использовано для профилирования вас и уменьшения анонимности».

анонимности».

Вас может заинтересовать: Вычислительная мощность Биткойна достигла нового рекорда

Таким образом, Лоэк, который использует кошельки Васаби и Самурая, сказал, что для пользователей, которые все еще решают, на какой стороне дебатировать биткойн-кошелек о конфиденциальности, нет единственно правильного ответа.

Подписывайтесь на новости Neovesting.com в нашем Telegram канале!

Делитесь вашим мнением об этой новости в комментариях ниже.

[Fancy_Facebook_Comments]

Об авторе

Автор: Евгений
[global-coin-market-cap]