Zahrnutý je rozhovor s autormi kapitol bez bitcoinov a blockchainov!


Aké druhy výziev je potrebné riešiť, aby sa kryptomeny mohli dôverovať a implementovať ako tradičné platobné systémy?

Bezpečnosť je samozrejme najdôležitejšou výzvou, ktorej čelí bitcoinová komunita. Ak chceme, aby sa kryptomena stala bežným platobným systémom, musíme zabezpečiť úplnú odolnosť voči sieťovým útokom a útokom na úrovni konsenzu..
Druhou výzvou je samozrejme súkromie. Bitcoiny môžu byť otvoreným a transparentným systémom, napriek tomu je však potrebné vždy zabezpečiť transakčné súkromie.
Treťou výzvou je zodpovednosť. Ako „potrestáme“ nekvalitné uzly v anonymnom otvorenom systéme bez povolenia?

Štvrtou výzvou je výkon, ktorý je hlavnou výzvou. Napriek určitému značnému pokroku je škálovateľnosť a výkonnosť systému stále veľkou výzvou, ktorú je potrebné prekonať, aby sa zabezpečilo rozsiahle prijatie paradigmy blockchain. Súčasné technológie blockchainu sa v súčasnosti nemôžu zhodovať s výkonom alebo objemom transakcií konvenčných platobných metód. Pre porovnanie Bitcoin blockchain spracováva maximálne 7 transakcií za sekundu, zatiaľ čo spoločnosť Visa napríklad spracováva 47 000 transakcií za sekundu. Bitcoin má v tomto ohľade pred sebou ešte dlhú cestu.

Okrem toho zostáva nejasné vytvorenie platforiem blockchain, ktoré sa môžu účinne prispôsobiť veľkému počtu účastníkov bez toho, aby boli ohrozené ustanovenia systému o zabezpečení a ochrane súkromia. Dúfame iba, že zistenia, pozorovania a ponaučenia obsiahnuté v našej knihe môžu vyvolať ďalší výskum v tejto oblasti.

Písanie knihy nie je ľahká úloha - to, čo vás motivovalo k tomu, aby ste venovali čas a energiu potrebnú na projekt, ako je tento?

Prvýkrát sme sa predstavili v Bitcoine v októbri 2011. V tom čase sme spolu s Elli viedli náš postdoktorandský výskum v ETH v Zürichu. Čítali sme niekoľko mediálnych článkov, v ktorých sa spomína bitcoín, a boli sme dosť zvedaví na základný systém. V tom čase nás upútal osobitný článok: Bitcoiny boli akceptované ako spôsob platby v reštaurácii s rýchlym občerstvením v New Yorku. Neprekvapilo nás, že ľudia používali bitcoiny na skutočné platby; Našim prekvapením bolo hlavne to, že bitcoíny - pri ktorých transakcia trvá takmer hodinu na potvrdenie - boli použité na rýchle platby! Rozhodli sme sa napísať dokument, ktorý by komunite varoval pred takýmto použitím bitcoínov; v našom článku sme poukázali na to, ako možno dvojité výdavky v bitcoinoch v sieti ľahko realizovať pri nepotvrdených transakciách.

V tom čase sme si kúpili 10 bitcoínov s 5 švajčiarskymi frankami a pamätám si, že: „Tieto bitcoíny sú naozaj drahé. Náš príspevok bol publikovaný na konferencii ACM CCS 2012, ktorá je jednou z najprestížnejších konferencií o počítačovej bezpečnosti na svete. Okrem toho sme navrhli protiopatrenie, ktoré umožňuje rýchle platby s minimálnym rizikom dvojitého utrácania, ktoré bolo nakoniec integrované do bitcoínu XT..

Od tohto momentu sme sa ponorili do skúmania bitcoínov a zverejnili sme 8 ďalších dokumentov, ktoré sa objavili na najvyšších miestach bezpečnosti; Prekvapivo pre nás všetkých sa prvých pár riadkov v našich úvodných správach zmenilo z „Bitcoinom sa v komunite venuje značná pozornosť“ na: „Bitcoinom sa dostalo viac adopcie, ako akákoľvek iná digitálna mena, ktorá bola doteraz navrhnutá.“.

O päť rokov neskôr sme sa rozhodli, že je čas podeliť sa o svoje bitcoínové skúsenosti a rôzne ponaučenia, ktoré sme sa naučili, so širším publikom. Preto sme sa rozhodli zverejniť Bitcoin a Blockchain Security.

Existuje veľa informácií o bitcoíne a blockchainu. Prečo by ľudia mali investovať do kúpy knihy?

V knihe uvádzame prehľad, podrobné informácie a analýzu ustanovení o bezpečnosti a ochrane súkromia bitcoínu a jeho základného blockchainu, pričom v podstate zachytávame 8 rokov dôkladného výskumu týchto tém. Naše príspevky presahujú jednoduchú analýzu hlásených slabých miest bitcoínu. Napríklad popíšeme a vyhodnotíme niekoľko protiopatrení na zabránenie hrozbám v systéme, z ktorých niektoré už boli do systému začlenené..

Bitcoín bol rozvetvený viackrát, aby sa napríklad doladil konsenzus - čas generovania blokov a hashova funkcia a sieťové parametre (napr. Veľkosť blokov). Napríklad Litecoin a Dogecoin, najvýznamnejšie bitcoínové vidlice, znižujú čas generovania blokov z 10 na 2,5 a 1 minútu. Naše výsledky v tejto knihe sa preto neobmedzujú iba na bitcoíny, ale vzťahujú sa rovnako na množstvo altcoínov, ktoré sú v podstate klony alebo vidlice zdrojového kódu bitcoínov. Pokiaľ vieme, táto kniha sa objavuje ako najkomplexnejšia a najpodrobnejšia analýza ustanovení o ochrane a súkromí bitcoínu a súvisiacich klonov / variantov.

Pokúsili sme sa zaujať holistický prístup k zabezpečeniu bezpečnosti a súkromia počas celého životného cyklu výdavkov na mince v systéme. Zaoberali sme sa dôležitými otázkami, ako sú bezpečnosť potvrdenia transakcie v systéme, spravodlivosť procesu ťažby, súkromie používateľov, bezpečnosť bitcoinových peňaženiek, sieťové útoky, bezpečnosť a ochrana osobných údajov ľahkých klientov, okrem iného.

Zamerali sme sa na zdokumentovanie poznatkov o bezpečnosti, ktoré sme sa naučili počas 8 rokov výskumu. Pokúsili sme sa tiež odpovedať na dôležité otázky, ktoré sa objavili počas nášho výskumu, ako je podrobne uvedené v prvej kapitole nižšie, ako aj na niektoré z väčších otázok, ktoré sa všeobecne týkajú kryptomen vo všeobecnosti..

Kto bude mať z čítania bezpečnosti bitcoínov a blockchainu najväčší úžitok? Kto to chce prečítať?

(Smiech) Dúfame, že si ju všetci kúpia! Táto kniha je v skutočnosti určená predovšetkým počítačovým vedcom / technikom a odborníkom v oblasti bezpečnosti. Ak vás zaujíma bitcoín a máte všeobecné vedomosti z oblasti informatiky, táto kniha vás naučí všetko, čo potrebujete vedieť o bezpečnostných a súkromných ustanoveniach bitcoínu..

Nasleduje prvá kapitola Bitcoin and Blockchain Security, ktorú autori laskavo súhlasili zdieľať so čitateľmi vpnMentor..

Úplnú verziu knihy nájdete na webovej stránke domu Artech.

Kapitola 1

úvod
Vydaním bielej knihy o bitcoíne v roku 2008 a následným dodaním prvej prototypovej implementácie bitcoínu o 2 mesiace neskôr, jednotlivec alebo skupina za aliasom „Satoshi Nakamoto“ dokázal vytvoriť novú triedu decentralizovanej meny. Na rozdiel od predchádzajúcich návrhov na elektronickú hotovosť bol tento návrh pomerne jednoduchý a vysvetlený v stručnej bielej knihe obsahujúcej 8,5 stránok s jedným stĺpcom a spoliehajúc sa na základné kryptografické konštrukty, ako sú hašovacie funkcie a digitálne podpisy. Vydanie dokladu o implementácii koncepcie
Bitcoin krátko po šírení bielej knihy bol mimoriadne aktuálny a dôležitý pre ďalší rast bitcoínu. Pracovná implementácia potvrdila, že na rozdiel od predchádzajúcich návrhov je systém jasne uskutočniteľný / realizovateľný a škálovateľný do veľkého počtu uzlov. Open-sourcing implementácia bola tiež vynikajúcou výzvou pre vývojárov, aby udržiavali a podporovali rast systému.

Dizajn bitcoínov ponúkol svetu prísľub lacnej decentralizovanej a anonymnej meny. Základná myšlienka bitcoínu je jednoduchá. Systém umožňuje dvom alebo viacerým stranám vymieňať si finančné transakcie bez toho, aby prešli sprostredkovateľmi (napríklad bankami alebo spracovateľmi platieb). Tieto transakcie sú spoločne validované v sieti typu peer-to-peer všetkými používateľmi. To nielen eliminuje potrebu centralizovanej kontroly (napr. Bankami), ale tiež znižuje náklady na vykonávanie transakcií (na vnútroštátnej a medzinárodnej úrovni). Predpokladom jednoduchosti použitia a anonymity boli tiež príťažlivé prvky pôvodného dizajnu; Bitcoin nevyžaduje od používateľov, aby si zaregistrovali svoju totožnosť / poverenia, ani nevyžaduje, aby vyplnili nekonečné formuláre, aby si mohli založiť účet. A čo je dôležitejšie, používatelia bitcoínov mohli pracovať pomocou pseudonymov - bez toho, aby odhalili svoju skutočnú totožnosť.

Dizajn bitcoínov spočíva na premyslenej a dobre motivovanej spolupráci medzi používateľmi v sieti. Konkrétne, rovesníci v sieti musia prijímať a overovať všetky vysielané transakcie - bez ohľadu na ich geografickú polohu. Partneri potvrdzujú transakcie v blokoch riešením výpočtovej hádanky. Obtiažnosť hádanky je dynamicky upravovaná na základe výpočtovej sily v sieti a tí, ktorí uspejú pri riešení hádanky (a teda potvrdzujú transakcie), sú finančne odmeňovaní. Takéto spoliehanie sa na výpočtové hádanky je účinným mechanizmom na zabezpečenie decentralizovanej služby časových pečiatok v sieti a účinným odstrašujúcim prostriedkom útokov Sybil, vďaka ktorým používatelia vytvárajú niekoľko falošných identít v nádeji, že zvýšia svoju výhodu v otvorenej sieti. Konkrétne hlasovanie alebo dosah, ktorý títo používatelia prejavujú v sieti, nezávisí od počtu ich účtov, ale je úzko spojený s ich dostupným výpočtovým výkonom. Tento šikovný dizajn stačil na prilákanie dostatočnej trakcie a účasti v bitcoine v celej komunite.

  • Kód s otvoreným získavaním bitcoínov vyžaduje účasť kvalifikovaných vývojárov, ktorí majú záujem o okamžitý dosah na komunitu. Ich príspevok k bitcoínovému kódu sa odrazí v oficiálnych vydaniach bitcoinových klientov, čo ovplyvní skúsenosti všetkých používateľov bitcoínov..
  • Používatelia boli požiadaní, aby spolupracovali na potvrdzovaní finančných transakcií; Okrem aktívnej účasti používateľov na regulácii ekosystému bitcoínov, niekoľko používateľov videlo v bitcoíne nový spôsob, ako investovať svoju výpočtovú silu a zbierať okamžité finančné výnosy.
  • Bitcoiny pritiahli značný počet spotrebiteľov, ktorí hľadali útočisko v perspektíve anonymity rozvíjajúcej sa digitálnej meny. To pravdepodobne vysvetľuje, prečo sa verilo, že prví používatelia bitcoínov boli zapojení do nezákonných aktivít a kontroverzných obchodov.

Tieto fakty zabezpečili rýchly rast bitcoínovej komunity napriek podozrivému zmiznutiu zakladateľa bitcoínov Satoshi Nakamota krátko po jeho vydaní. Viaceré správy tvrdia, že toto zmiznutie bolo výsledkom zvyšujúceho sa prijatia systému. Až do času písania však tieto tvrdenia nepodporujú žiadne skutočnosti.

Finančný sektor a výskumná obec však skepticky prijali rýchly rast systému. Tvorcovia finančných trhov boli skeptickí, pokiaľ ide o udržateľnosť bitcoínov, vzhľadom na neexistenciu nariadení a právnych predpisov. Vedci tiež kritizovali nedostatočnú správu vecí verejných v bitcoine, základný ekonomický model a bezpečnostné a súkromné ​​ustanovenia systému. Posledne uvedenému bodu sa venovala značná pozornosť v rôznych akademických komunitách počítačovej vedy; v literatúre je uvedený značný počet nahlásených útokov, ako sú útoky s dvojitým výdavkom, útoky Eclipse, sebecké ťažobné útoky, ako aj dôkladné analýzy kritizujúce nedostatok ustanovení o ochrane súkromia v systéme..
Napriek prebiehajúcej výskumnej kritike a značnému počtu hlásených útokov na systém však bitcoíny rástli a boli svedkami širšieho prijatia a pozornosti, než akákoľvek iná digitálna mena, ktorá bola doteraz navrhnutá. V čase písania tohto textu má Bitcoin najväčší podiel na trhu zo všetkých existujúcich digitálnych mien s trhovým limitom niekoľkých miliárd USD. Okolo bitcoínového ekosystému je v súčasnosti vybudovaných mnoho firiem, výmenných platforiem a bánk.

Jedným z (mnohých) dôvodov, ktoré viedli k udržateľnosti systému bitcoínov, bola schopnosť vývojárov prispôsobiť výsledky výskumu zo strany komunity zabezpečenia a rýchlo ich integrovať do vývoja vydaných klientskych implementácií. Táto stratégia pravdepodobne zachránila bitcoínovú komunitu pred celým radom útokov a hrozieb, ktoré by definitívne ochromili rast bitcoínov. To tiež viedlo k implicitnému partnerstvu medzi rôznymi výskumnými pracovníkmi, ktorí sa zaoberajú analýzou a zabezpečovaním bitcoínu a vývojovou komunitou bitcoínov.
okamžitým výsledkom je, že niekoľko protiopatrení navrhnutých výskumnou komunitou bolo účinne integrovaných do oficiálnych vydaní bitcoinových klientov.

V prípade bitcoínov však stále zostáva niekoľko bezpečnostných výziev a zdá sa, že v komunite a medzi hlavnými vývojármi bitcoínov existuje výrazná nezhoda v otázke nevyhnutných stratégií na udržanie rastu systému. Tieto diskusie boli väčšinou podporované diskusiami o rozširovaní veľkosti bitcoinových blokov. Konkrétnejšie, podskupina jadrových vývojárov bola za zvýšenie veľkosti bloku nad predvolenú hranicu 1 MB s cieľom lepšie zvládnuť rast siete, zatiaľ čo ostatní vývojári sú proti takémuto kroku v strachu zo zmeny. / zhoršenie súčasnej dynamiky siete. Táto veľká debata vyústila do odchodu vývojárov, ktorí uprednostňovali zvýšenie maximálnej veľkosti bloku - krok, ktorý mnohí vidia ako začiatok poklesu vznikajúcej meny..

V tejto knihe sa nezaoberáme prispievaním do diskusie o najlepších stratégiách na udržanie rastu systému, ani sa neplánujeme zúčastňovať na uprednostňovaní žiadnych z existujúcich bitcoinových vidlíc (bitcoínové jadro, bitcoínová klasika, bitcoínový XT). , ani sa nezameriavame na navrhovanie / motivovanie akýchkoľvek konkrétnych zmien škálovateľnosti základného bitcoínového systému. Rozhodne nechceme prispievať k špekuláciám o budúcnosti meny. Náš názor (ktorý zdieľajú aj viacerí ďalší vedci v komunite) je taký, že experiment s bitcoínmi jednoznačne uspel. Tento názor zakladáme na skutočnosti, že žiadny iný návrh na digitálnu menu - okrem bitcoínov - nevydržal skúšku času; Bitcoín je v prevádzke viac ako 9 rokov. Konkrétne, žiadny iný návrh v oblasti digitálnej meny - okrem bitcoínov - nebol svedkom takého masívneho prijatia používateľmi / predajcami / podnikmi..

Toto masívne prijatie bitcoínu skutočne podporilo inováciu av súčasnosti existuje viac ako 500 alternatívnych blockchainov - z ktorých väčšina sú jednoduché varianty bitcoínu. Bitcoin odhalil technológiu umožňujúcu kľúč a skrytý potenciál v systéme, blockchain. Blockchain skutočne umožňuje bezpečne ukladať a overovať transakcie a akékoľvek ďalšie údaje bez potreby centralizovaného oprávnenia. Všimnite si, že komunita už dlhší čas hľadá škálovateľný distribuovaný konsenzuálny protokol.

V tejto knihe uvádzame prehľad, podrobne analyzujeme a analyzujeme ustanovenia o bezpečnosti a ochrane súkromia bitcoínu a jeho základného blockchainu - efektívne zachytávame 8 rokov dôkladného výskumu týchto tém. Naše príspevky idú nad rámec jednoduchej analýzy hlásených slabých miest bitcoínu; a síce popisujeme a vyhodnocujeme množstvo protiopatrení na zabránenie hrozbám v systéme - niektoré z nich už boli do systému začlenené. Pripomeňme, že bitcoín bol rozvetvený viackrát, aby sa doladil konsenzus (t. J. Čas generovania bloku
a hašovacia funkcia) a sieťové parametre (napr. veľkosť blokov).

Napríklad Litecoin a Dogecoin - najvýznamnejšie bitcoínové vidlice - skracujú čas generovania blokov z 10 na 2,5 a 1 minútu. Výsledky uvedené v tejto knihe sa preto neobmedzujú iba na bitcoíny, ale platia rovnako pre množstvo altcoínov, ktoré sú v zásade klony / vidlice zdrojového kódu bitcoínov. Pokiaľ vieme, táto kniha sa objavuje ako najkomplexnejšia a najpodrobnejšia analýza ustanovení o ochrane a súkromí bitcoínu a súvisiacich klonov / variantov.
Táto kniha zaujíma holistický prístup k zabezpečeniu bezpečnosti a súkromia počas celého životného cyklu výdavkov na mince v systéme - účinne pokrýva bezpečnosť potvrdenia transakcie v systéme, spravodlivosť procesu ťažby, súkromie používateľov, bezpečnosť Bitcoinové peňaženky, sieťové útoky, bezpečnosť a súkromie ľahkých klientov. Ešte dôležitejšie je, že cieľom knihy je odpovedať na nasledujúce dôležité otázky:

  • Aké sú skutočné predpoklady týkajúce sa bezpečnosti bitcoínov? Je bitcoín skutočne bezpečný, ak 50% počítačového výkonu ťažby je čestné?
  • Do akej miery ohrozujú opatrenia v oblasti škálovateľnosti prijaté v bitcoíne základnú bezpečnosť systému?
  • Do akej miery ponúka bitcoín svojim používateľom súkromie? Ako je možné kvantifikovať súkromie používateľov, ktoré ponúka bitcoín?
  • Sú ľahkí klienti v bezpečí? Do akej miery ohrozujú ľahkí klienti súkromie používateľov?
  • Aké sú správne prostriedky na zabezpečenie bitcoinových peňaženiek?
  • Kto efektívne riadi bitcoíny?
  • Ako sa porovnávajú ustanovenia o bezpečnosti a ochrane súkromia iných technológií blockchainu s bitcoinmi?
  • Aké sú ponaučenia o bezpečnosti získané po 8 rokoch rozsiahleho výskumu bitcoínu?

Dôkladné podávanie správ o zraniteľnosti systémov z hľadiska bezpečnosti a súkromia sa môže často zamieňať s kritikou. Cieľom tejto knihy je poskytnúť našim čitateľom iba prvú hĺbkovú analýzu bitcoínového systému s cieľom položiť základné základy pre konštrukciu bezpečných blockchainových mien a technológií budúcej generácie. Na základe nedávnych incidentov a pozorovaní navyše ukazujeme, že dôležité operácie a rozhodnutia, ktoré bitcoín v súčasnosti podniká, nie sú decentralizované. Konkrétnejšie uvádzame, že obmedzený súbor subjektov v súčasnosti kontroluje procesy, rozhodovanie, ťažbu a procesy riešenia incidentov v bitcoíne. Ukazujeme tiež, že subjekty tretích strán sa môžu jednostranne rozhodnúť „znehodnotiť“ akúkoľvek konkrétnu množinu bitcoinových adries, ktorá sa týka akejkoľvek entity zúčastňujúcej sa na systéme. V nasledujúcej časti uvádzame podrobný pohľad na obsah tejto knihy.

1.1 ŠTRUKTÚRA KNIHY
Zvyšok tejto knihy je usporiadaný nasledovne.
1.1.1 Kapitola 2
V kapitole 2 začíname s prehľadom predchodcov bitcoínov as nimi spojenými platobnými schémami založenými na krypte, s osobitným zameraním na ich bezpečnosť, zabezpečenie súkromia a nedostatky pri implementácii. Definujeme tiež pojmy bezpečnosť platieb a súkromie, ktoré sa zohľadňujú v existujúcich platobných systémoch. Táto kapitola preto poskytuje čitateľom potrebné základné vedomosti na vyhodnotenie kryptomenností, ktoré sa objavili pred bitcoínmi, a na pochopenie rôznych medzier, ktoré nemohli byť zachytené predchádzajúcimi návrhmi - to boli hlavne medzery, ktoré bitcoín sľubuje vyplniť.

1.1.2 Kapitola 3
V kapitole 3 podrobne popisujeme fungovanie bitcoínov a sumarizujeme hlavné opatrenia škálovateľnosti začlenené do systému. Vysvetľujeme kryptografické stavebné bloky, ktoré bitcoín využíva, a podrobne rozoberáme rôzne dátové štruktúry použité v bitcoínovom systéme. Opisujeme tiež rôzne úlohy, ktoré môžu účastníci zohrávať v bitcoínovom ekosystéme. Táto kapitola ako taká stanovuje tie základy bitcoínového protokolu, ktoré sú nevyhnutné pre čitateľov, aby sa v nasledujúcich kapitolách podrobili bezpečnostným a súkromným ustanoveniam systému..

1.1.3 Kapitola 4
V kapitole 4 dôkladne analyzujeme bezpečnostné opatrenia bitcoínu s ohľadom na nedávne zverejnené útoky a diskutujeme o možných protiopatreniach. Napríklad ukazujeme, že počiatočné opatrenia prijaté v bitcoíne na zvládnutie rýchlych platieb nestačia na to, aby zabránili útokom na dvojité výdavky, a diskutujeme o prvom uskutočniteľnom protiopatrení proti dvojitým výdavkom, ktoré je v súčasnosti integrované v bitcoine. Rýchle platby sa vzťahujú na platby, pri ktorých je čas medzi výmenou meny a tovaru krátky (rádovo minútu). Zatiaľ čo mechanizmus časových pečiatok založený na overovaní funkčnosti bitcoinov (PoW) je nevyhnutný na odhalenie útokov s dvojitými výdavkami (tj pri ktorých sa protivník pokúša použiť niektoré zo svojich mincí na dve alebo viac platieb), vyžaduje na overenie transakcie desiatky minút, a preto nie je vhodný pre rýchle platby. Je zrejmé, že overenie platby je obmedzené len vtedy, keď používateľ získal tovar (a napr. Opustil obchod) alebo služby (napr. Prístup k online obsahu)..
Ukazujeme tiež, že protivník môže na značnú dobu zakázať doručovanie blokov a transakcií do bitcoinových uzlov obete. Ukazujeme, že sa to dá dosiahnuť využitím techník optimalizácie šírky pásma bitcoinov a opatrení, ktoré sú zavedené na tolerovanie oneskorení a preťaženia siete. Minimálna požiadavka, aby tento útok uspel v praxi, je jednoducho to, že útočník môže vytvoriť aspoň jedno spojenie s obeťou. Ešte silnejší útok, ktorý má za následok takmer neurčité oneskorenia v uzle obete, vyžaduje iba to, aby útočník mohol vyplniť zostávajúce otvorené spojovacie sloty obete - bez toho, aby nevyhnutne spôsobil akékoľvek rozdelenie siete v bitcoínovej sieti..

Tieto výsledky preto motivujú potrebu starostlivého návrhu mechanizmov škálovateľnosti použitých v bitcoíne. Zatiaľ čo existujúce mechanizmy obmedzujú množstvo
šírené informácie v systéme na nevyhnutné minimum, ukazujeme, že tieto techniky sú v rozpore s bezpečnosťou a znižujú schopnosť siete napríklad odhaľovať útoky s dvojitým výdajom, vyriešiť alebo zabrániť vidličkám blockchain. Tieto zistenia napríklad naznačujú, že protivník, ktorý ovláda viac ako 33% výpočtového výkonu v sieti, môže riadiť osud a bezpečnosť všetkých bitcoinových transakcií. V tomto ohľade opisujeme modifikáciu procesu žiadosti o blok v bitcoíne, aby sa zabránilo tomuto správaniu.

1.1.4 Kapitola 5
V kapitole 5 sa venujeme ochrane osobných údajov používateľov v bitcoinoch. Konkrétne, napriek spoliehaniu sa na pseudonymy, verejný mechanizmus označovania času bitcoinmi vzbudzuje vážne obavy, pokiaľ ide o súkromie používateľov. Vzhľadom na to, že bitcoínové transakcie v zásade pozostávajú z reťazca digitálnych podpisov, je možné výdavky jednotlivých mincí verejne sledovať..
V tejto kapitole hodnotíme súkromie, ktoré poskytuje bitcoín. Dosahuje sa to (1) skúmaním správania bitcoínového klienta a využívaním jeho vlastností a (2) vyhodnotením ustanovení o ochrane súkromia vzhľadom na nedávne hlásené útoky na systém. Motivované týmito útokmi diskutujeme aj o niekoľkých možných opatreniach, ktoré je možné použiť na zvýšenie súkromia používateľov v bitcoine.
Tu sa zaoberáme systémovými riešeniami, ako sú CoinJoin a mixéry, ako aj kryptografickými riešeniami, ktoré umožňujú platby na ochranu súkromia na bitcoine - ako sú ZeroCoin, Extended ZeroCoin a ZeroCash..

1.1.5 Kapitola 6
V kapitole 6 analyzujeme bezpečnosť a súkromie ľahkých bitcoinových klientov. Títo klienti podporujú režim zjednodušeného overovania platieb (SPV), v ktorom sa sťahuje iba malá časť blockchainu, čo umožňuje použitie bitcoínu na obmedzených zariadeniach (napr. Smartfónoch, lacných virtuálnych súkromných serveroch). Nakamoto v pôvodnej bielej knihe navrhol klientov SPV a neskôr ich rozšírili o filtre Bloom, aby mohli prijímať transakcie, ktoré sú relevantné pre ich miestnu peňaženku. Tieto filtre Bloom obsahujú všetky adresy používané klientmi SPV a sú zadávané externe do výkonnejších bitcoinových uzlov; tieto uzly potom postúpia klientom SPV tie transakcie, ktoré sú dôležité pre ich peňaženky. Okrem analýzy bezpečnosti existujúcich implementácií SPV skúmame aj ich ustanovenia o ochrane osobných údajov v dôsledku používania filtrov Bloom. Ukazujeme, že súčasná integrácia filtrov Bloom do bitcoínov uniká značným informáciám o adresách používateľov bitcoínov. Táto analýza sa netýka iba bitcoínov, ale rovnako sa týka aj iných digitálnych mien, ktoré sa spoliehajú na podobné implementácie SPV. Naše zistenia preto motivujú starostlivé posúdenie súčasnej implementácie klientov SPV pred akýmkoľvek rozsiahlym nasadením.

1.1.6 Kapitola 7
V kapitole 7 analyzujeme súčasný bitcoinový ekosystém. Aj keď bitcoín skutočne nerieši všetky výzvy, ktorým čelia predtým navrhnuté digitálne meny, bitcoín sa stal svedkom širšieho prijatia a pozornosti ako ktorákoľvek iná digitálna mena, ktorá bola doteraz navrhnutá. V čase písania má Bitcoin najväčší podiel na trhu medzi všetkými existujúcimi digitálnymi menami. V tejto kapitole uvádzame prehľad hlavných činností bitcoínov a opisujeme niekoľko firiem, výmenných platforiem a peňaženiek, ktoré sú v súčasnosti postavené okolo bitcoínového ekosystému. Analyzujeme tiež limity decentralizácie v bitcoínovom ekosystéme. Konkrétne na základe nedávnych incidentov a pozorovaní ukazujeme, že dôležité operácie a rozhodnutia, ktoré bitcoín v súčasnosti podniká, nie sú decentralizované. Konkrétnejšie uvádzame, že obmedzený súbor subjektov v súčasnosti kontroluje procesy, rozhodovanie, ťažbu a procesy riešenia incidentov
v bitcoíne. Diskutujeme tiež o bezpečnosti online peňaženok a načrtneme niekoľko inovatívnych techník na zabezpečenie ochrany súkromných kľúčov pred kompromismi a / alebo stratami..

1.1.7 Kapitola 8
V kapitole 8 uvádzame prehľad niekoľkých zaujímavých aplikácií postavených na bitcoinovom blockchainu. Konkrétne opisujeme Namecoin, prvý klon bitcoínov, ktorý implementuje decentralizovanú službu Domain Name na registráciu webových adries končiacich na „.bit“ a ktorý je odolný voči cenzúre. Ďalej uvádzame litecoín a dogecoín, dva z najznámejších altcoínov odvodených z bitcoínu. Diskutujeme tiež o ďalších aplikáciách bitcoinového blockchainu, ako je decentralizované a autentizované úložisko a inteligentné zmluvy. Ďalej ukazujeme, ako môžu bitcoíny
sa používajú na vytvorenie inštancie decentralizovaného generátora náhodných náhodných údajov. Nakoniec diskutujeme o súčasnom úsilí o presmerovanie dôkazov o práci bitcoínov k užitočným výpočtom, medzi inými návrhmi digitálnych aktív a vedľajšími reťazcami na rozšírenie základnej funkčnosti bitcoínu.

1.1.8 Kapitola 9
V kapitole 9 uvádzame niekoľko zaujímavých návrhov blockchainu, ktoré v súčasnosti konkurujú bitcoínom. Tieto návrhy boli motivované najmä úspechom bitcoínu a pokusom vyriešiť niektoré výhrady, ktoré sa vyskytli v bitcoínovom systéme.
Konkrétne popisujeme technológie Ripple, Ethereum a technológie IBM Open BlockChain. Tieto blockchainy porovnávame s bitcoínmi z hľadiska ich zabezpečenia a ochrany osobných údajov..

1.1.9 Kapitola 10
Nakoniec v kapitole 10 sumarizujeme hlavné ponaučenia z predchádzajúcich kapitol. Konkrétne sme zhrnuli ustanovenia o bezpečnosti a ochrane súkromia bitcoínu a jeho základný blockchain - efektívne zachytili 8 rokov dôkladného výskumu týchto tém. Okrem diskusie o existujúcich zraniteľnostiach bitcoínu a jeho rôznych súvisiacich altcoínov tiež sumarizujeme možné protiopatrenia na zabránenie hrozbám a úniku informácií v systéme. Pokiaľ vieme, táto kniha ponúka najkomplexnejšiu a najpodrobnejšiu analýzu ustanovení o bezpečnosti a ochrane súkromia bitcoínu a súvisiacich klonov / variantov. Dúfame, že obsah knihy poskytne potrebné nástroje a stavebné prvky na navrhovanie bezpečných technológií blockchainu novej generácie.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me