Συνέντευξη με τους συγγραφείς του Bitcoin και Blockchain Ασφάλεια-δωρεάν κεφάλαιο περιλαμβάνονται!

Τι είδους προκλήσεις πρέπει να αντιμετωπιστούν προκειμένου να εξασφαλιστεί η εμπιστοσύνη και η εφαρμογή κρυπτοσυχνών ως κυρίαρχα συστήματα πληρωμών?

Η ασφάλεια είναι προφανώς η πιο σημαντική πρόκληση που αντιμετωπίζει η κοινότητα bitcoin. Αν θέλουμε το κρυπτοσυνημμένο να γίνει ένα βασικό σύστημα πληρωμών, πρέπει να εξασφαλίσουμε πλήρη ανθεκτικότητα στις επιθέσεις δικτύου και στις επιθέσεις συναίνεσης.
Η δεύτερη πρόκληση είναι βεβαίως η προστασία της ιδιωτικής ζωής. Το Bitcoin μπορεί να είναι ένα ανοιχτό και διαφανές σύστημα, αλλά παρόλα αυτά, η ιδιωτική ζωή των συναλλαγών πρέπει να εξασφαλίζεται ανά πάσα στιγμή.
Η τρίτη πρόκληση είναι η υπευθυνότητα. Πώς μπορούμε να «τιμωρούμε» τους κακούς κόμβους σε ένα ανώνυμο ανοικτό σύστημα χωρίς άδεια?

Η τέταρτη πρόκληση είναι η απόδοση, η οποία είναι σημαντική. Παρά την αξιοσημείωτη πρόοδο, η κλιμάκωση και η απόδοση του συστήματος εξακολουθούν να αποτελούν μείζονα πρόκληση που πρέπει να ξεπεραστεί προκειμένου να διασφαλιστεί η υιοθέτηση σε μεγάλο βαθμό του μοντέλου blockchain. Επί του παρόντος, οι υπάρχουσες τεχνολογίες blockchain δεν μπορούν να ταιριάζουν με την απόδοση ή τον όγκο συναλλαγών των συμβατικών μεθόδων πληρωμής. Για λόγους σύγκρισης, το blockchain Bitcoin επεξεργάζεται το πολύ 7 συναλλαγές ανά δευτερόλεπτο, ενώ η Visa, για παράδειγμα, επεξεργάζεται 47.000 συναλλαγές ανά δευτερόλεπτο. Η Bitcoin έχει πολύ δρόμο να προχωρήσει σε αυτό το θέμα.

Επιπλέον, η επινόηση πλατφόρμων μπλοκ αλυσίδων που μπορεί να κλιμακωθεί αποτελεσματικά σε μεγάλο αριθμό συμμετεχόντων χωρίς να διακυβεύονται οι διατάξεις ασφάλειας και προστασίας της ιδιωτικής ζωής του συστήματος παραμένει ασαφής. Ελπίζουμε μόνο ότι τα ευρήματα, οι παρατηρήσεις και τα μαθήματα που περιέχονται στο βιβλίο μας μπορούν να προκαλέσουν περαιτέρω έρευνα στον τομέα αυτό.

Γράφοντας ένα βιβλίο δεν είναι εύκολο έργο - τι σας ώθησε να θέλετε να αφιερώσετε το χρόνο και την ενέργεια που χρειάζεστε για ένα τέτοιο έργο?

Πρώτα εισήχθη στην Bitcoin τον Οκτώβριο του 2011. Εκείνη την εποχή, τόσο η Elli όσο και εγώ διεξάγουμε την μεταδιδακτορική μας έρευνα στο ETH Zurich. Διαβάζαμε διάφορα άρθρα των μέσων ενημέρωσης που αναφέρουν τον Bitcoin και ήταν περίεργα για το υποκείμενο σύστημα. Ένα συγκεκριμένο άρθρο μας τραβούσε την προσοχή εκείνη την εποχή: οι Bitcoins έγιναν αποδεκτοί ως ένας τρόπος πληρωμής σε ένα εστιατόριο fast-food στη Νέα Υόρκη. Δεν μας εκπλήσσει το γεγονός ότι οι άνθρωποι χρησιμοποιούν το Bitcoin για πραγματικές πληρωμές. Η έκπληξή μας ήταν κυρίως ότι το Bitcoin, στο οποίο μια συναλλαγή χρειάζεται περίπου μια ώρα για να επιβεβαιωθεί, χρησιμοποιήθηκε για να χειριστεί τις γρήγορες πληρωμές! Αποφασίσαμε να γράψουμε ένα έγγραφο που θα προειδοποιούσε την κοινότητα σχετικά με τη χρήση του Bitcoin. στην εργασία μας, δείξαμε πώς η διπλή δαπάνη στο Bitcoin μπορεί εύκολα να πραγματοποιηθεί στο δίκτυο σε μη επιβεβαιωμένες συναλλαγές.

Εκείνη την εποχή αγοράσαμε 10 Bitcoins με 5 Ελβετικά φράγκα και θυμάμαι ότι σκέφτηκα: "Αυτά τα Bitcoins είναι πραγματικά ακριβά." Θα ήθελα να μάθουμε καλύτερα τότε! Το έγγραφό μας δημοσιεύθηκε στο ACM CCS 2012, το οποίο είναι ένα από τα πιο διάσημα συνέδρια ασφάλειας υπολογιστών στον κόσμο. Επιπλέον, προτείναμε αντίμετρο για να επιτρέψουμε γρήγορες πληρωμές με ελάχιστο κίνδυνο διπλής δαπάνης, το οποίο τελικά ενσωματώθηκε στο Bitcoin XT.

Από εκείνη τη στιγμή, ερευνήσαμε το Bitcoin και δημοσιεύσαμε 8 πρόσθετα έγγραφα που εμφανίστηκαν στους κορυφαίους χώρους ασφάλειας. Παραδόξως για όλους μας, οι πρώτες γραμμές στις εισαγωγές μας άλλαξαν από "το Bitcoin λαμβάνει μεγάλη προσοχή στην κοινότητα" στο εξής: "Το Bitcoin έχει λάβει περισσότερη υιοθέτηση από οποιοδήποτε άλλο ψηφιακό νόμισμα που έχει προταθεί μέχρι σήμερα".

Πέντε χρόνια αργότερα, αποφασίσαμε ότι ήρθε η ώρα να μοιραστούμε την εμπειρία Bitcoin και τα διάφορα μαθήματα που μάθαμε με ένα ευρύτερο κοινό. Έτσι αποφασίσαμε να δημοσιεύσουμε Bitcoin και Blockchain Security.

Υπάρχουν διαθέσιμες πολλές πληροφορίες σχετικά με το Bitcoin και το blockchain. Γιατί οι άνθρωποι πρέπει να επενδύσουν στην αγορά του βιβλίου?

Λοιπόν, στο βιβλίο, εξετάζουμε, λεπτομερώς και αναλύουμε τις διατάξεις ασφάλειας και προστασίας της ιδιωτικής ζωής του Bitcoin και του υποκείμενου blockchain του, καταγράφοντας βασικά 8 χρόνια διεξοδικής έρευνας σε αυτά τα θέματα. Οι συνεισφορές μας υπερβαίνουν την απλή ανάλυση των αναφερθέντων τρωτών σημείων του Bitcoin. Για παράδειγμα, περιγράφουμε και αξιολογούμε μια σειρά αντιμέτρων για την αποτροπή των απειλών στο σύστημα, μερικές από τις οποίες έχουν ήδη ενσωματωθεί στο σύστημα.

Το Bitcoin έχει διαδοθεί πολλαπλές φορές για να τελειοποιήσει τη συναίνεση, για παράδειγμα - ο χρόνος δημιουργίας μπλοκ και η λειτουργία κατακερματισμού και οι παράμετροι του δικτύου (π.χ. το μέγεθος των μπλοκ). Για παράδειγμα, οι Litecoin και Dogecoin, οι σημαντικότερες πιρούνες του Bitcoin, μειώνουν τον χρόνο παραγωγής μπλοκ από 10 σε 2,5 και 1 λεπτό, αντίστοιχα. Ως εκ τούτου, τα αποτελέσματά μας σε αυτό το βιβλίο δεν περιορίζονται μόνο στο Bitcoin, αλλά ισχύουν εξίσου σε μια σειρά αλγορίδων που είναι βασικά κλώνοι ή πιρούνια του πηγαίου κώδικα Bitcoin. Από όσο γνωρίζουμε, το βιβλίο αυτό αναδεικνύεται ως η πιο ολοκληρωμένη και λεπτομερής ανάλυση των διατάξεων ασφάλειας και προστασίας της ιδιωτικής ζωής του Bitcoin και των σχετικών κλώνων / παραλλαγών του.

Προσπαθήσαμε να ακολουθήσουμε μια ολιστική προσέγγιση όσον αφορά την κάλυψη της ασφάλειας και της ιδιωτικής ζωής καθ 'όλη τη διάρκεια του κύκλου ζωής των δαπανών για κέρματα στο σύστημα. Εξετάσαμε σημαντικά θέματα όπως η ασφάλεια της επιβεβαίωσης συναλλαγών στο σύστημα, η δικαιοσύνη της εξόρυξης, το απόρρητο των χρηστών, η ασφάλεια των πορτοφολιών Bitcoin, οι επιθέσεις δικτύου, η ασφάλεια και η ιδιωτικότητα των ελαφρών πελατών, μεταξύ άλλων.

Στόχος μας ήταν να τεκμηριώσουμε τα μαθήματα ασφάλειας που μάθαμε σε 8 χρόνια έρευνας. Προσπαθήσαμε επίσης να απαντήσουμε στα σημαντικά ερωτήματα που προέκυψαν κατά τη διάρκεια της έρευνάς μας, όπως περιγράφεται λεπτομερώς στο πρώτο κεφάλαιο που ακολουθεί, καθώς και μερικά από τα μεγαλύτερα ερωτήματα σχετικά με τις κρυπτοεπιχειρήσεις γενικά.

Ποιος θα ωφεληθεί περισσότερο από την ανάγνωση Bitcoin και Blockchain Security; Ποιος θέλετε να το διαβάσετε?

(Γέλια) Ελπίζουμε ότι όλοι θα το αγοράσουν! Πραγματικά, το βιβλίο αυτό προορίζεται κυρίως για επιστήμονες / μηχανικούς υπολογιστών και για ειδικούς ασφαλείας. Εάν ενδιαφέρεστε για το Bitcoin και έχετε γενικές γνώσεις πληροφορικής, αυτό το βιβλίο θα σας διδάξει όλα όσα πρέπει να γνωρίζετε σχετικά με τις διατάξεις ασφάλειας και προστασίας της ιδιωτικής ζωής του Bitcoin.

Παρακάτω είναι το πρώτο κεφάλαιο του Bitcoin και του Blockchain Security, το οποίο οι συγγραφείς έχουν συμφωνήσει να μοιραστούν με τους αναγνώστες vpnMentor.

Η πλήρης έκδοση του βιβλίου μπορεί να βρεθεί στον ιστότοπο της οικογένειας Artech.

Κεφάλαιο 1

Εισαγωγή
Με τη δημοσίευση της Λευκής Βίβλου Bitcoin το 2008 και την επακόλουθη παράδοση μιας πρώτης πρωτότυπης υλοποίησης του Bitcoin 2 μήνες αργότερα, το άτομο ή η ομάδα πίσω από το ψευδώνυμο «Satoshi Nakamoto» κατάφερε να δημιουργήσει μια νέα κατηγορία αποκεντρωμένου νομίσματος. Σε αντίθεση με τις προηγούμενες προτάσεις ηλεκτρονικών μετρητών, η πρόταση αυτή ήταν μάλλον απλή, εξηγείται σε μια συνοπτική λευκή βίβλο που περιλαμβάνει 8.5 σελίδες μιας στήλης και βασίζεται σε βασικές κρυπτογραφικές δομές, όπως λειτουργίες κατακερματισμού και ψηφιακές υπογραφές. Η απελευθέρωση της απόδειξης εφαρμογής της έννοιας
του Bitcoin λίγο μετά τη διάδοση της Λευκής Βίβλου ήταν εξαιρετικά επίκαιρη και σημαντική για την επακόλουθη ανάπτυξη του Bitcoin. Η υλοποίηση της εργασίας επιβεβαίωσε ότι, σε αντίθεση με τις προηγούμενες προτάσεις, το σύστημα είναι σαφώς εφικτό / εφαρμόσιμο και κλιμακώνεται σε μεγάλο αριθμό κόμβων. Το άνοιγμα της υλοποίησης ήταν επίσης μια εξαιρετική έκκληση προς τους προγραμματιστές να διατηρήσουν και να υποστηρίξουν την ανάπτυξη του συστήματος.

Ο σχεδιασμός του Bitcoin πρόσφερε στον κόσμο μια υπόσχεση για ένα χαμηλού κόστους αποκεντρωμένο και ανώνυμο νόμισμα. Η βασική ιδέα του Bitcoin είναι απλή. Το σύστημα επιτρέπει σε δύο ή περισσότερα μέρη να ανταλλάσσουν χρηματοοικονομικές συναλλαγές χωρίς να διέρχονται από μεσάζοντες (όπως τράπεζες ή μεταποιητές πληρωμών). Αυτές οι συναλλαγές επικυρώνονται συλλογικά σε ένα δίκτυο peer-to-peer από όλους τους χρήστες. Αυτό όχι μόνο εξαλείφει την ανάγκη για κεντρικό έλεγχο (π.χ. από τις τράπεζες) αλλά επίσης μειώνει το κόστος πραγματοποίησης συναλλαγών (σε εθνικό και διεθνές επίπεδο). Η προϋπόθεση της ευκολίας χρήσης και της ανωνυμίας ήταν επίσης ελκυστικά χαρακτηριστικά του αρχικού σχεδιασμού. Το Bitcoin δεν απαιτεί από τους χρήστες να καταχωρούν την ταυτότητα / τα διαπιστευτήριά τους ούτε απαιτεί από αυτούς να συμπληρώνουν ατελείωτες φόρμες για να δημιουργήσουν λογαριασμό. Το πιο σημαντικό, οι χρήστες του Bitcoin θα μπορούσαν να λειτουργούν χρησιμοποιώντας ψευδώνυμα-χωρίς ποτέ να αποκαλύπτουν την πραγματική τους ταυτότητα.

Ο σχεδιασμός της Bitcoin βασίζεται σε μια έξυπνη και καλά ενθουσιώδη συνεργασία μεταξύ των χρηστών του δικτύου. Δηλαδή, οι συνομηλίκες στο δίκτυο πρέπει να λαμβάνουν και να επικυρώνουν όλες τις μεταδιδόμενες συναλλαγές - ανεξάρτητα από την αντίστοιχη γεωγραφική τους θέση. Οι συνομηλίκοι επιβεβαιώνουν τις συναλλαγές σε μπλοκ, επιλύοντας ένα υπολογιστικό παζλ. Η δυσκολία του παζλ ρυθμίζεται δυναμικά με βάση την υπολογιστική ισχύ στο δίκτυο και εκείνοι οι συμμαθητές που καταφέρνουν να λύσουν το παζλ (και επομένως επιβεβαιώνουν τις συναλλαγές) επιβραβεύονται οικονομικά. Αυτή η εξάρτηση από τα υπολογιστικά παζλ είναι ένας αποτελεσματικός μηχανισμός για την παροχή μιας αποκεντρωμένης υπηρεσίας χρονικής σφράγισης στο δίκτυο και ενός αποτελεσματικού αποτρεπτικού παράγοντα από τις επιθέσεις της Sybil, όπου οι χρήστες δημιουργούν διάφορες ψεύτικες ταυτότητες με την ελπίδα να αυξήσουν το πλεονέκτημά τους στο ανοιχτό δίκτυο. Δηλαδή, η ψήφος ή ο αντίκτυπος που εμφανίζουν αυτοί οι χρήστες στο δίκτυο δεν εξαρτάται από τον αριθμό των λογαριασμών τους, αλλά συνδέεται στενά με τη διαθέσιμη υπολογιστική ισχύ τους. Αυτός ο έξυπνος σχεδιασμός ήταν αρκετός για να προσελκύσει αρκετή έλξη και συμμετοχή στο Bitcoin σε όλη την κοινότητα.

  • Ο κώδικας Bitcoin με ανοιχτό προφίλ απαιτεί τη συμμετοχή εξειδικευμένων προγραμματιστών που ενδιαφέρονται να επιτύχουν άμεσο αντίκτυπο στην κοινότητα. Η συμβολή τους στον κώδικα Bitcoin θα αντικατοπτρίζεται στις επίσημες κυκλοφορίες πελατών Bitcoin, οι οποίες θα επηρεάσουν την εμπειρία όλων των χρηστών του Bitcoin.
  • Ζητήθηκε από τους χρήστες να συμβάλλουν από κοινού στην επιβεβαίωση των οικονομικών συναλλαγών. εκτός από την ενεργό συμμετοχή των χρηστών στη ρύθμιση του οικοσυστήματος Bitcoin, πολλοί χρήστες είδαν στη Bitcoin έναν καινοτόμο τρόπο να επενδύσουν την υπολογιστική τους δύναμη και να συλλέξουν άμεσες οικονομικές αποδόσεις.
  • Η Bitcoin επέσυρε σημαντικό αριθμό καταναλωτών που αναζητούσαν καταφύγιο στις προοπτικές ανωνυμίας του αναδυόμενου ψηφιακού νομίσματος. Αυτό πιθανότατα εξηγεί γιατί οι πρώτοι υιοθετούντες του Bitcoin πιστεύονταν ότι συμμετείχαν σε παράνομες δραστηριότητες και αμφιλεγόμενες επιχειρήσεις.

Αυτά τα γεγονότα εξασφάλισαν την ταχεία ανάπτυξη της κοινότητας Bitcoin, παρά την ύποπτη εξαφάνιση του ιδρυτή του Bitcoin Satoshi Nakamoto λίγο μετά την απελευθέρωσή του. Ορισμένες εκθέσεις υποστηρίζουν ότι η εξαφάνιση αυτή ήταν αποτέλεσμα της αυξανόμενης υιοθέτησης του συστήματος. Ωστόσο, μέχρι τη στιγμή της γραφής, δεν υπάρχουν στοιχεία που να τεκμηριώνουν αυτούς τους ισχυρισμούς.

Ωστόσο, η ραγδαία ανάπτυξη του συστήματος έγινε μόνο σκεπτικώς από τον χρηματοπιστωτικό τομέα και από την ερευνητική κοινότητα. Οι υπεύθυνοι για τη χρηματοοικονομική αγορά ήταν σκεπτικοί σχετικά με τη βιωσιμότητα του Bitcoin, δεδομένης της απουσίας κανονισμών και νομοθεσιών. Επίσης, οι ερευνητές επέκριναν την έλλειψη διακυβέρνησης στο Bitcoin, το υποκείμενο οικονομικό μοντέλο και τις διατάξεις ασφάλειας και προστασίας της ιδιωτικής ζωής του συστήματος. Το τελευταίο σημείο έτυχε ιδιαίτερης προσοχής σε διάφορες ακαδημαϊκές κοινότητες επιστήμης υπολογιστών. η βιβλιογραφία παρουσιάζει ένα μεγάλο αριθμό αναφερόμενων επιθέσεων, όπως οι επιθέσεις διπλής δαπάνης, οι επιθέσεις Eclipse, οι εγωιστικές επιθέσεις εξόρυξης, καθώς και διεξοδικές αναλύσεις που επικρίνουν την έλλειψη προστασίας προσωπικών δεδομένων στο σύστημα.
Παρόλα αυτά, παρά τις συνεχιζόμενες έρευνες της έρευνας και τον μεγάλο αριθμό αναφερόμενων επιθέσεων στο σύστημα, ο Bitcoin γνώρισε ευρύτερη υιοθέτηση και προσοχή από οποιοδήποτε άλλο ψηφιακό νόμισμα που προτάθηκε μέχρι σήμερα. Τη στιγμή της συγγραφής, η Bitcoin κατέχει το μεγαλύτερο μερίδιο αγοράς μεταξύ όλων των υφιστάμενων ψηφιακών νομισμάτων, με ανώτατο όριο αγοράς λίγων δισεκατομμυρίων δολαρίων. Υπάρχουν επίσης πολλές επιχειρήσεις, πλατφόρμες ανταλλαγής και τράπεζες που σήμερα είναι χτισμένες γύρω από το οικοσύστημα Bitcoin.

Ένας από τους (πολλούς) λόγους που οδήγησαν στη βιωσιμότητα του συστήματος Bitcoin ήταν η ικανότητα των προγραμματιστών να αφομοιώσουν τα αποτελέσματα της έρευνας από την κοινότητα ασφάλειας και να τα ενσωματώσουν γρήγορα στην ανάπτυξη εφαρμογών που έχουν κυκλοφορήσει πελάτες. Αυτή η στρατηγική μάλλον έσωσε την κοινότητα Bitcoin από ένα ευρύ φάσμα επιθέσεων και απειλών που θα έχανε σίγουρα την ανάπτυξη του Bitcoin. Αυτό οδήγησε επίσης σε σιωπηρή συνεργασία μεταξύ διαφόρων ερευνητών που ασχολούνται με την ανάλυση και τη διασφάλιση του Bitcoin και της αναπτυξιακής κοινότητας του Bitcoin. ο
άμεσο αποτέλεσμα είναι ότι πολλά από τα αντίμετρα που προτάθηκαν από την ερευνητική κοινότητα έχουν ενσωματωθεί αποτελεσματικά στις επίσημες κυκλοφορίες πελατών Bitcoin.

Παρ 'όλα αυτά, υπάρχουν πολλές προκλήσεις ασφάλειας για το Bitcoin και φαίνεται ότι υπάρχει μια απότομη διαφωνία στην κοινότητα και στους βασικούς προγραμματιστές της Bitcoin σχετικά με τις απαραίτητες στρατηγικές για τη διατήρηση της ανάπτυξης του συστήματος. Οι συζητήσεις αυτές τροφοδοτήθηκαν κυρίως από συζητήσεις σχετικά με την επέκταση των μεγεθών των μπλοκ του Bitcoin. Πιο συγκεκριμένα, ένα υποσύνολο των βασικών προγραμματιστών τάχθηκαν υπέρ της αύξησης του μεγέθους του μπλοκ πέρα ​​από το προεπιλεγμένο ανώτατο όριο του 1 MB προκειμένου να αντιμετωπίσει καλύτερα την ανάπτυξη του δικτύου, ενώ οι υπόλοιποι προγραμματιστές αντιτάχθηκαν σε μια τέτοια κίνηση στο φόβο της αλλαγής / επιδείνωση της τρέχουσας δυναμικής του δικτύου. Αυτή η μεγάλη συζήτηση οδήγησε στην έξοδο των προγραμματιστών που ευνοούσαν την αύξηση του μέγιστου μεγέθους μπλοκ - κίνηση που πολλοί θεωρούν ως την αρχή της μείωσης του αναδυόμενου νομίσματος.

Σε αυτό το βιβλίο δεν ανησυχούμε να συμβάλλουμε στη συζήτηση σχετικά με τις καλύτερες στρατηγικές για τη διατήρηση της ανάπτυξης του συστήματος ούτε σχεδιάζουμε να συμμετάσχουμε σε οποιαδήποτε από τις υπάρχουσες πιρούνες Bitcoin (Bitcoin core, Bitcoin classic, Bitcoin XT) , ούτε στοχεύουμε να προτείνουμε / να παρακινήσουμε κάποια συγκεκριμένη αλλαγή κλιμακώσεως στο βασικό σύστημα Bitcoin. Σίγουρα δεν θέλουμε να συμβάλουμε στις εικασίες για το μέλλον του νομίσματος. Η άποψή μας (την οποία επίσης μοιράζονται αρκετοί άλλοι ερευνητές στην κοινότητα) είναι ότι το πείραμα Bitcoin κατάφερε σαφώς. Βασίζουμε αυτήν την άποψη στο γεγονός ότι καμία άλλη πρόταση για το ψηφιακό νόμισμα - πέρα ​​από το Bitcoin - δεν αντέχει τη δοκιμασία του χρόνου. Η Bitcoin έχει διατηρήσει περισσότερα από 9 χρόνια λειτουργίας. Δηλαδή, καμία άλλη πρόταση για το ψηφιακό νόμισμα - εκτός από την Bitcoin - δεν έχει γίνει τόσο μεγάλη υιοθέτηση από τους χρήστες / πωλητές / επιχειρήσεις.

Αυτή η τεράστια υιοθέτηση του Bitcoin τροφοδότησε πραγματικά την καινοτομία και σήμερα υπάρχουν περισσότερα από 500 εναλλακτικά blockchains - τα περισσότερα από τα οποία είναι απλές παραλλαγές του Bitcoin. Το Bitcoin αποκάλυψε μια τεχνολογία που επιτρέπει την ενεργοποίηση κλειδιών και μια κρυφή δυνατότητα στο σύστημα, το blockchain. Πράγματι, το blockchain επιτρέπει την ασφαλή αποθήκευση και επαλήθευση των συναλλαγών και οποιωνδήποτε άλλων δεδομένων χωρίς την ανάγκη κεντρικής εξουσίας. Σημειώστε ότι η κοινότητα έχει ψάξει για ένα κλιμακωτό κατανεμημένο πρωτόκολλο συναίνεσης για μεγάλο χρονικό διάστημα.

Σε αυτό το βιβλίο, εξετάζουμε, λεπτομερώς και αναλύουμε τις διατάξεις ασφάλειας και προστασίας της ιδιωτικής ζωής του Bitcoin και του υποκείμενου blockchain - καταγράφοντας αποτελεσματικά 8 χρόνια διεξοδικής έρευνας σε αυτά τα θέματα. Οι συνεισφορές μας υπερβαίνουν την απλή ανάλυση των αναφερθέντων τρωτών σημείων του Bitcoin. δηλαδή, περιγράφουμε και αξιολογούμε μια σειρά αντιμέτρων για να αποτρέψουμε τις απειλές στο σύστημα - μερικές από τις οποίες έχουν ήδη ενσωματωθεί στο σύστημα. Υπενθυμίζεται ότι το Bitcoin έχει διαδοθεί πολλές φορές για να τελειοποιήσει τη συναίνεση (δηλ. Ο χρόνος δημιουργίας μπλοκ
και τη λειτουργία κατακερματισμού) και τις παραμέτρους του δικτύου (π.χ. το μέγεθος των μπλοκ).

Για παράδειγμα, οι πιο σημαντικές πιρούνες Litecoin και Dogecoin-Bitcoin - μειώνουν τον χρόνο παραγωγής μπλοκ από 10 σε 2,5 και 1 λεπτό, αντίστοιχα. Ως εκ τούτου, τα αποτελέσματα που αναφέρθηκαν σε αυτό το βιβλίο δεν περιορίζονται μόνο στο Bitcoin, αλλά ισχύουν εξίσου σε μια σειρά από altcoins που είναι βασικά κλώνοι / πιρούνια του πηγαίου κώδικα Bitcoin. Από όσο γνωρίζουμε, το βιβλίο αυτό αναδεικνύεται ως η πιο ολοκληρωμένη και λεπτομερής ανάλυση των διατάξεων ασφάλειας και προστασίας της ιδιωτικής ζωής του Bitcoin και των σχετικών κλώνων / παραλλαγών του.
Το βιβλίο αυτό υιοθετεί μια ολιστική προσέγγιση όσον αφορά την κάλυψη της ασφάλειας και της ιδιωτικής ζωής καθ 'όλη τη διάρκεια του κύκλου ζωής των δαπανών με κέρματα στο σύστημα - καλύπτοντας αποτελεσματικά την ασφάλεια της επιβεβαίωσης συναλλαγών στο σύστημα, τη δικαιοσύνη της εξόρυξης, την ιδιωτικότητα των χρηστών, Bitcoin πορτοφόλια, επιθέσεις δικτύου, την ασφάλεια και την ιδιωτικότητα των ελαφρών πελατών, μεταξύ άλλων. Το πιο σημαντικό, το βιβλίο έχει ως στόχο να απαντήσει στις ακόλουθες σημαντικές ερωτήσεις:

  • Ποιες είναι οι πραγματικές υποθέσεις που διέπουν την ασφάλεια του Bitcoin; Είναι ασφαλής η Bitcoin αν το 50% της εξόρυξης υπολογιστικής ενέργειας είναι ειλικρινής?
  • Σε ποιο βαθμό απειλούν τα βασικά στοιχεία ασφαλείας του συστήματος τα μέτρα επεκτασιμότητας που υιοθετήθηκαν στο Bitcoin?
  • Σε ποιο βαθμό προσφέρει η Bitcoin προστασία της ιδιωτικής ζωής στους χρήστες της; Πώς μπορεί κανείς να ποσοτικοποιήσει το απόρρητο των χρηστών που προσφέρει η Bitcoin?
  • Είναι ασφαλείς οι ελαφροί πελάτες; Σε ποιο βαθμό οι ελαφροί πελάτες απειλούν την ιδιωτική ζωή των χρηστών?
  • Ποια είναι τα κατάλληλα μέσα για την ασφάλεια των πορτοφολιών Bitcoin?
  • Ποιος ελέγχει αποτελεσματικά το Bitcoin?
  • Πώς συγκρίνονται οι διατάξεις ασφαλείας και προστασίας της ιδιωτικής ζωής με άλλες τεχνολογίες blockchain με το Bitcoin?
  • Ποια είναι τα διδάγματα ασφάλειας που αποκτήθηκαν μετά από 8 χρόνια μαζικής έρευνας στο Bitcoin?

Η λεπτομερής αναφορά των τρωτών σημείων ασφάλειας και προστασίας της ιδιωτικής ζωής των συστημάτων μπορεί συχνά να συγχέεται με την κριτική. Ο σκοπός αυτού του βιβλίου είναι να παράσχει στους αναγνώστες μας την πρώτη σε βάθος ανάλυση του συστήματος Bitcoin με στόχο τον καθορισμό των βασικών θεμελίων για την κατασκευή ασφαλέστερων μπλοκ αλυσίδων και τεχνολογιών επόμενης γενιάς. Με βάση πρόσφατα περιστατικά και παρατηρήσεις, αποδεικνύουμε επιπλέον ότι οι ζωτικές λειτουργίες και οι αποφάσεις που αναλαμβάνει σήμερα η Bitcoin δεν είναι αποκεντρωμένες. Συγκεκριμένα, αποδεικνύουμε ότι ένα περιορισμένο σύνολο φορέων ελέγχει επί του παρόντος τις διαδικασίες παροχής υπηρεσιών, λήψης αποφάσεων, εξόρυξης και επίλυσης συμβάντων στο Bitcoin. Δείχνουμε επίσης ότι οι οντότητες τρίτων μπορούν να αποφασίσουν μονομερώς να «υποτιμηθούν» οποιαδήποτε συγκεκριμένη σειρά διευθύνσεων Bitcoin που αφορούν κάθε οντότητα που συμμετέχει στο σύστημα. Στην επόμενη ενότητα, παρουσιάζουμε μια λεπτομερή προοπτική των περιεχομένων αυτού του βιβλίου.

1.1 ΚΑΤΑΣΚΕΥΗ ΒΙΒΛΙΟΥ
Το υπόλοιπο αυτού του βιβλίου οργανώνεται ως εξής.
1.1.1 Κεφάλαιο 2
Στο Κεφάλαιο 2, ξεκινάμε μια επισκόπηση των προκατόχων του Bitcoin και των συσχετισμένων συστημάτων πληρωμών με κρυπτογράφηση, με ιδιαίτερη έμφαση στην ασφάλεια, τις διατάξεις ιδιωτικού απορρήτου και τις ελλείψεις εφαρμογής. Ορίζουμε επίσης τις έννοιες της ασφάλειας πληρωμών και της ιδιωτικής ζωής, όπως εξετάζονται στα υπάρχοντα συστήματα πληρωμών. Ως εκ τούτου, το κεφάλαιο αυτό παρέχει τις απαραίτητες γνώσεις για τους αναγνώστες για την εκτίμηση των κρυπτοσυχνοτήτων που προέκυψαν πριν από την Bitcoin και την κατανόηση των διαφορών που δεν μπορούσαν να ληφθούν από προηγούμενες προτάσεις -αυτά ήταν κυρίως τα κενά που υπόσχεται να γεμίσει η Bitcoin.

1.1.2 Κεφάλαιο 3
Στο Κεφάλαιο 3, περιγράφουμε λεπτομερώς τη λειτουργία του Bitcoin και συνοψίζουμε τα βασικά μέτρα επεκτάσιμου χαρακτήρα που είναι ενσωματωμένα στο σύστημα. Εξηγούμε τις κρυπτογραφικές δομικές μονάδες που χρησιμοποιεί το Bitcoin και αναφέρει λεπτομερώς τις διάφορες δομές δεδομένων που χρησιμοποιούνται στο σύστημα Bitcoin. Περιγράφουμε επίσης τους διαφορετικούς ρόλους που μπορούν να αναλάβουν οι συμμετέχοντες στο οικοσύστημα Bitcoin. Ως εκ τούτου, το κεφάλαιο αυτό καθορίζει τα θεμέλια του πρωτοκόλλου Bitcoin που είναι απαραίτητα για τους αναγνώστες να εμβαθύνουν στις διατάξεις ασφάλειας και προστασίας της ιδιωτικής ζωής του συστήματος στα ακόλουθα κεφάλαια.

1.1.3 Κεφάλαιο 4
Στο Κεφάλαιο 4, αναλύουμε λεπτομερώς τις διατάξεις ασφαλείας του Bitcoin υπό το φως των πρόσφατων δημοσιευμένων επιθέσεων και συζητούμε πιθανά αντίμετρα. Παραδείγματος χάριν, αποδεικνύουμε ότι τα αρχικά μέτρα που υιοθετήθηκαν στο Bitcoin για την ταχεία πληρωμή δεν αρκούν για να αποτρέψουν τις επιθέσεις διπλής δαπάνης και να συζητήσουν ένα πρώτο λειτουργικό αντίμετρο κατά των διπλών δαπανών που ενσωματώνεται επί του παρόντος στο Bitcoin. Οι ταχείες πληρωμές αναφέρονται σε πληρωμές όπου ο χρόνος μεταξύ της ανταλλαγής νομίσματος και των αγαθών είναι βραχύς (με τη σειρά ενός λεπτού). Παρόλο που ο μηχανισμός σφράγισης χρόνου που βασίζεται στην απόδειξη Bitcoin (PoW) είναι απαραίτητος για την ανίχνευση επιθέσεων διπλής δαπάνης (δηλαδή, όταν ένας αντίπαλος επιχειρεί να χρησιμοποιήσει μερικά από τα κέρματά του για δύο ή περισσότερες πληρωμές), αυτό απαιτεί δεκάδες λεπτά για να επαληθεύσει μια συναλλαγή και συνεπώς είναι ακατάλληλη για γρήγορες πληρωμές. Είναι σαφές ότι η επαλήθευση της πληρωμής είναι περιορισμένη μόνο αφού ο χρήστης έχει λάβει τα αγαθά (και, π.χ., έφυγε από το κατάστημα) ή τις υπηρεσίες (π.χ. πρόσβαση στο διαδικτυακό περιεχόμενο).
Δείχνουμε επίσης ότι ένας αντίπαλος μπορεί να αρνηθεί την παράδοση τεμαχίων και συναλλαγών σε θύματα Bitcoin για μεγάλο χρονικό διάστημα. Δείχνουμε ότι αυτό μπορεί να επιτευχθεί με την αξιοποίηση των τεχνικών βελτιστοποίησης του εύρους ζώνης Bitcoin και τα μέτρα που εφαρμόζονται για να ανεχθούν τις καθυστερήσεις και τη συμφόρηση του δικτύου. Η ελάχιστη απαίτηση να επιτύχει η επίθεση αυτή στην πράξη είναι απλώς ότι ο επιτιθέμενος μπορεί να δημιουργήσει τουλάχιστον μία σύνδεση με το θύμα. Μια ακόμη πιο ισχυρή επίθεση που έχει ως αποτέλεσμα σχεδόν αόριστες καθυστερήσεις στον κόμβο του θύματος απαιτεί μόνο ότι ο εισβολέας μπορεί να γεμίσει τις ανοιχτές ανοιχτές θυρίδες σύνδεσης του θύματος - χωρίς κατ 'ανάγκην να προκαλέσει οποιοδήποτε διαχωρισμό δικτύου στο δίκτυο Bitcoin.

Αυτά τα αποτελέσματα ενθαρρύνουν την ανάγκη προσεκτικού σχεδιασμού των μηχανισμών κλιμάκωσης που υιοθετήθηκαν στο Bitcoin. Ενώ οι υφιστάμενοι μηχανισμοί περιορίζουν το ποσό των
διάδοση των πληροφοριών στο σύστημα στο ελάχιστο απαραίτητο, δείχνουμε ότι αυτές οι τεχνικές έρχονται σε αντίθεση με την ασφάλεια και μειώνουν την ικανότητα του δικτύου να ανιχνεύει, για παράδειγμα, επιθέσεις διπλής δαπάνης, να επιλύει ή να εμποδίσει τις μπλοκ αλυσίδες. Για παράδειγμα, αυτά τα ευρήματα υποδηλώνουν ότι ένας αντίπαλος που διοικεί πάνω από το 33% της υπολογιστικής ισχύος στο δίκτυο μπορεί να ελέγξει τη μοίρα και την ασφάλεια όλων των συναλλαγών Bitcoin. Από την άποψη αυτή, περιγράφουμε μια τροποποίηση της διαδικασίας αίτησης μπλοκ στο Bitcoin για να αποτρέψουμε αυτήν την κακή συμπεριφορά.

1.1.4 Κεφάλαιο 5
Στο Κεφάλαιο 5, εξετάζουμε το απόρρητο των χρηστών στο Bitcoin. Συγκεκριμένα, παρά την εξάρτηση από τα ψευδώνυμα, ο δημόσιος μηχανισμός σφράγισης του Bitcoin δημιουργεί σοβαρές ανησυχίες όσον αφορά την ιδιωτική ζωή των χρηστών. Πράγματι, δεδομένου ότι οι συναλλαγές Bitcoin αποτελούνται βασικά από μια αλυσίδα ψηφιακών υπογραφών, οι δαπάνες των επιμέρους κερμάτων μπορούν να παρακολουθούνται δημόσια.
Σε αυτό το κεφάλαιο, αξιολογούμε την ιδιωτικότητα που παρέχεται από την Bitcoin. Αυτό επιτυγχάνεται (1) εξετάζοντας τη συμπεριφορά του πελάτη Bitcoin και αξιοποιώντας τις ιδιότητές του και (2) αξιολογώντας τις διατάξεις προστασίας της ιδιωτικής ζωής με βάση τις πρόσφατες αναφερόμενες επιθέσεις στο σύστημα. Με βάση αυτές τις επιθέσεις, συζητούμε επίσης ορισμένα πιθανά μέτρα που μπορούν να χρησιμοποιηθούν για τη βελτίωση της ιδιωτικότητας των χρηστών στο Bitcoin.
Εδώ, καλύπτουμε λύσεις βασισμένες σε συστήματα, όπως το CoinJoin και μίξερ, καθώς και κρυπτογραφικές λύσεις που επιτρέπουν πληρωμές που προστατεύουν την ιδιωτικότητα στο Bitcoin - όπως ZeroCoin, Extended ZeroCoin και ZeroCash.

1.1.5 Κεφάλαιο 6
Στο κεφάλαιο 6, αναλύουμε την ασφάλεια και την ιδιωτικότητα των ελαφρών πελατών Bitcoin. Αυτοί οι πελάτες υποστηρίζουν μια απλοποιημένη λειτουργία επαλήθευσης πληρωμών (SPV), όπου γίνεται λήψη μόνο ενός μικρού τμήματος του blockchain, επιτρέποντας έτσι τη χρήση του Bitcoin σε περιορισμένες συσκευές (π.χ. smartphones, φτηνοί εικονικοί ιδιωτικοί διακομιστές). Οι πελάτες SPV προτάθηκαν από την Nakamoto στην αρχική λευκή βίβλο και αργότερα επεκτάθηκαν ώστε να βασίζονται στα φίλτρα Bloom προκειμένου να λαμβάνουν συναλλαγές που σχετίζονται με το τοπικό τους πορτοφόλι. Αυτά τα φίλτρα Bloom ενσωματώνουν όλες τις διευθύνσεις που χρησιμοποιούν οι πελάτες SPV και ανατίθενται σε πιο ισχυρούς κόμβους Bitcoin. αυτοί οι κόμβοι θα προωθήσουν στη συνέχεια στους πελάτες της SPV τις συναλλαγές που αφορούν τα πορτοφόλια τους. Εκτός από την ανάλυση της ασφάλειας των υφιστάμενων υλοποιήσεων SPV, εξετάζουμε επίσης τις διατάξεις περί απορρήτου τους λόγω της χρήσης φίλτρων Bloom. Δείχνουμε ότι η τρέχουσα ενσωμάτωση των φίλτρων Bloom στο Bitcoin διαρρέει σημαντικές πληροφορίες σχετικά με τις διευθύνσεις των χρηστών του Bitcoin. Η ανάλυση αυτή δεν περιορίζεται μόνο στο Bitcoin, αλλά ισχύει εξίσου και για άλλα ψηφιακά νομίσματα που βασίζονται σε παρόμοιες υλοποιήσεις SPV. Συνεπώς, τα ευρήματά μας παρακινούν την προσεκτική αξιολόγηση της τρέχουσας εφαρμογής των πελατών της SPV πριν από οποιαδήποτε επέκταση μεγάλης κλίμακας.

1.1.6 Κεφάλαιο 7
Στο κεφάλαιο 7, αναλύουμε το τρέχον οικοσύστημα Bitcoin. Παρόλο που η Bitcoin δεν επιλύει πραγματικά όλες τις προκλήσεις που αντιμετωπίζουν τα προηγουμένως προτεινόμενα ψηφιακά νομίσματα, ο Bitcoin γνώρισε ευρύτερη υιοθέτηση και προσοχή από οποιοδήποτε άλλο ψηφιακό νόμισμα που προτάθηκε μέχρι σήμερα. Κατά τη στιγμή της σύνταξης, η Bitcoin κατέχει το μεγαλύτερο μερίδιο αγοράς σε όλα τα υπάρχοντα ψηφιακά νομίσματα. Σε αυτό το κεφάλαιο εξετάζουμε την κύρια λειτουργία του Bitcoin και περιγράφουμε μια σειρά από επιχειρήσεις, πλατφόρμες ανταλλαγής και πορτοφόλια που κατασκευάζονται επί του παρόντος στο οικοσύστημα Bitcoin. Αναλύουμε επίσης τα όρια της αποκέντρωσης στο οικοσύστημα Bitcoin. Συγκεκριμένα, με βάση πρόσφατα περιστατικά και παρατηρήσεις, δείχνουμε ότι οι ζωτικές λειτουργίες και οι αποφάσεις που αναλαμβάνει σήμερα η Bitcoin δεν είναι αποκεντρωμένες. Συγκεκριμένα, δείχνουμε ότι ένα περιορισμένο σύνολο φορέων ελέγχει επί του παρόντος τις υπηρεσίες, τη λήψη αποφάσεων, την εξόρυξη και τις διαδικασίες επίλυσης περιστατικών
στο Bitcoin. Συζητάμε επίσης την ασφάλεια των ηλεκτρονικών πορτοφολιών και περιγράφουμε μια σειρά από καινοτόμες τεχνικές για να διασφαλίσουμε την προστασία των ιδιωτικών κλειδιών από συμβιβασμούς ή / και απώλειες.

1.1.7 Κεφάλαιο 8
Στο Κεφάλαιο 8, επισκοπήσαμε μια σειρά ενδιαφέρουσες εφαρμογές που χτίστηκαν στην μπλοκ αλυσίδα του Bitcoin. Δηλαδή, περιγράφουμε το Namecoin, τον πρώτο κλώνο του Bitcoin, ο οποίος υλοποιεί μια αποκεντρωμένη Υπηρεσία Ονοματοδοσίας (Domain Name Service) για την καταχώρηση διευθύνσεων Web που τελειώνουν σε ".bit" και η οποία είναι ανθεκτική στη λογοκρισία. Στη συνέχεια επισκόπηση των Litecoin και Dogecoin, δύο από τις πιο γνωστές αλκοόλες που προέρχονται από το Bitcoin. Συζητάμε επίσης άλλες εφαρμογές του blockchain Bitcoin, όπως αποκεντρωμένη και αυθεντική αποθήκευση και έξυπνες συμβάσεις. Δείχνουμε επιπλέον πώς μπορεί το Bitcoin
να χρησιμοποιηθεί για την παράσταση μιας αποκεντρωμένης χρονοεξαρτώμενης γεννήτριας τυχαιότητας. Τέλος, συζητούμε τις τρέχουσες προσπάθειες για την επαναφορά της απόδειξης εργασίας της Bitcoin σε χρήσιμους υπολογισμούς, μεταξύ άλλων προτάσεων ψηφιακών στοιχείων και πλευρικών αλυσίδων για την επέκταση της βασικής λειτουργικότητας του Bitcoin.

1.1.8 Κεφάλαιο 9
Στο κεφάλαιο 9, επισκοπούμε μια σειρά από ενδιαφέρουσες προτάσεις blockchain που ανταγωνίζονται επί του παρόντος με το Bitcoin. Αυτές οι προτάσεις προκλήθηκαν κυρίως από την επιτυχία του Bitcoin και προσπάθησαν να επιλύσουν μερικές από τις προειδοποιήσεις που προέκυψαν στο σύστημα Bitcoin.
Συγκεκριμένα, περιγράφουμε τις τεχνολογίες Ripple, Ethereum και IBM Open BlockChain. Συγκρίνουμε αυτά τα blockchains με την Bitcoin σε σχέση με τις διατάξεις ασφαλείας και προστασίας της ιδιωτικής ζωής.

1.1.9 Κεφάλαιο 10
Τέλος, στο κεφάλαιο 10, συνοψίζουμε τα βασικά διδάγματα από τα προηγούμενα κεφάλαια. Συγκεκριμένα, συνοψίζουμε τις διατάξεις ασφάλειας και προστασίας της ιδιωτικής ζωής του Bitcoin και του υποκείμενου blockchain - καταγράφοντας αποτελεσματικά 8 χρόνια διεξοδικής έρευνας σε αυτά τα θέματα. Εκτός από τη συζήτηση των υφιστάμενων τρωτών σημείων του Bitcoin και των διαφόρων συναφών αλγορίθμων, συνοψίζουμε επίσης πιθανά αντίμετρα για την αποτροπή απειλών και διαρροών πληροφοριών στο σύστημα. Από όσο γνωρίζουμε, αυτό το βιβλίο προσφέρει την πιο ολοκληρωμένη και λεπτομερή ανάλυση των διατάξεων ασφάλειας και προστασίας της ιδιωτικής ζωής του Bitcoin και των σχετικών κλώνων / παραλλαγών του. Ελπίζουμε ότι το περιεχόμενο του βιβλίου θα παρέχει τα απαραίτητα εργαλεία και δομικά στοιχεία για το σχεδιασμό ασφαλών τεχνολογιών blockchain νέας γενιάς.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me