به نظر میرسد تمام اقدامات انجام شده در حوزه ارزهای دیجیتال در خصوص آگاهی بخشی درباره حریم خصوصی منجر به ایجاد پروژه های بسیار زیادتر نسبت به کوین های مفید شده است. شبکه گرین هم یکی از این پروژهها است.
شبکه گرین (Grin) که در ماه ژانویه ۲۰۱۹ عرضه شد، یکی از چنین برنامه هایی است که با سوالات مهمی پیرامون پذیرش طرح میمبل ویمبل (Mimblewimble) آن مواجه شده است.
ایوان بوگاتی (Ivan Bogatyy) یکی از محققین صندوق سرمایه گذاری Dragonfly Capital روز دوشنبه هفته گذشته یک خبر ناگهانی را اعلام کرد. وی حمله ای را فاش کرد که میتواند ۹۶ درصد ارسال کنندگان و دریافت کنندگان فعال شبکه گرین را از طریق استفاده از “نودهای اسنیفر” (Sniffer nodes) شناسایی کند.
با فروکش کردن سروصدای مرتبط با این خبر، یک سوال به وجود آمد: حریم خصوصی در عرصه ارزهای دیجیتال به چه معناست؟
گرین پروژه ای است که افرادی نظیر ویتالیک بوترین موسس اتریوم، چارلی لی موسس لایت کوین و سایر افراد از آن تعریف کرده بودند، اما بوگاتی جزییاتی از مسائل ساختاری گرین عنوان کرد که به ادعای او در خود میمبل ویمبل ریشه دارد.
رویای ناشناس بودن
میمبل ویمبل که مهم ترین پروتکل حریم خصوصی ایجاد شده در سال ۲۰۱۶ است، همانند کوین جوین (CoinJoin) از طریق دسته بندی کردن ورودی ها در هر بلاک، تراکنش ها را ناشناس میکند. پس از ترکیب اعداد همراه با ارسال کننده در استخر تراکنش های مشابه، مقادیر متناظری به عنوان خروجی های غیرقابل شناسایی تولید میشود.
این فرآیند که به سبک تراکنش های محرمانه (CT) است، معمولا پس از آنکه به حد کافی ناشناس میشود به خوبی عمل میکند. در CT، مقدار تراکنش و آدرس های عمومی هرگز مشخص نمیشوند زیرا آدرس ها در دنیای میمبل ویمبل وجود ندارند و فقط ورودی ها و خروجی های تراکنش وجود دارند.
دو ارز دیجیتال اولیه بر بستر میمبل ویمبل در ژانویه ۲۰۱۹ عرضه شدند: گرین (Grin) و بیم (Beam). اما “گراف بندی تراکنش” در هر دو کوین دارای مشکل بود.
نود اسنیفر که اتصال مناسبی دارد میتواند در هر دو طرف “اتصال” (Linking) قرار گیرد. ارتباط نودها که بر بستر شبکه همتا به همتایی همانند بیت کوین ایجاد شده است از یک دفترکل به دفترکل دیگر انتقال می یابند و اسنیفر میتواند با اتصال مناسب به همتاهای خود، نحوه انتقال تراکنش ها را انتخاب کند. در واقع، بوگاتی گفته است که فقط به ۲۰۰ همتا از ۳۰۰۰ همتای بلاک چین گرین نیاز است تا ۹۶ درصد آدرس ارسال کنندگان و دریافت کنندگان تراکنش را با هزینه اندک ۶۰ دلار در هفته به دست آورد.
این مساله از قبل نیز وجود داشته است.
صفحه مشکلات تحقیقاتی بنیاد شبکه گرین در گیت هاب به طور عمومی به این مشکلات به عنوان موضوعی برای تحقیقات آتی اشاره کرده است. علاوه بر این، گرین هرگز ناشناس بودن کامل را وعده نداده است، بلکه فقط تراکنش محرمانه با احتمال افزوده شدن ویژگی ناشناس بودن را بیان کرده است.
این سروصدا به چه دلیلی است؟
برای بوگاتی، این تحقیق درباره اصلاح سوء برداشت های عمومی از کوین های حریم خصوصی است. اما برای توسعه دهندگان میمبل ویمبل، این موضوع همانند یک نقطه ضعف است.
بوگاتی در این خصوص گفت: اگرچه بعضی از متخصصان فنی حدس زده اند که این آسیب پذیری احتمالا وجود دارد اما به نظرم هیچکس به طور حتم از این موضوع خبر ندارد. قبل از آنکه آزمایش های خود را انجام دهم نمیدانستم که عدد دقیق، ۹۶ درصد است.
وی گفت هدف این تحقیق، در دسترس تر کردن دانش فنی است.
بوگاتی گفت:
به نظر من توسعه دهندگان گرین بسیار توانا هستند و وعده هایی بیش از حد توان خود نمیدهند، اما نگرش عمومی از اساس فنی فاصله گرفته است و از آن یک اسطوره ساخته است.
وعده کوین های خصوصی
تمام کوین های خصوصی به یک شکل ایجاد نشده اند. در عوض، کوین خصوصی یک نسخه از نگرش جانبدارانه از حریم خصوصی است که توسط توانایی های فیزیکی پروتکل های توزیع شده محدود شده است.
طبق گفته های یان میرز (Ian Miers) رمزنگار و موسس زیکش، تراکنش محرمانه در میمبل ویمبل چیزی فراتر از یک بیت کوین بدون آدرس عمومی به علاوه مقادیر تراکنش پنهان نیست.
میرز در این خصوص گفت:
اما همه ما میدانیم که حریم خصوصی چیست. اگر هزینه روانکاو خود را بپردازید یا مجموعه ای از کتاب های ممنوع از اینترنت خریداری کنید، هیچکس متوجه نمیشود که دکتری را ملاقات کرده اید یا کسی به خانه شما هجوم نمیآورد تا آنجا را برای یافتن کتاب های غیرقانونی جستجو کند.
اما در دنیای بلاک چین های عمومی که اطلاعات تراکنش ها توسط تمام شرکت کنندگان مشاهده و بررسی میشود، مشکلی وجود دارد.
میرز افزود: از آنجایی که همه ما میدانیم ارزهای دیجیتال دارای مشکل حریم خصوصی هستند، افراد خارج از این حوزه به هر چیزی متوسل میشوند و بیش از حد آن را بزرگ میکنند.
سایر پروژه ها نظیر بیم (Beam) نیز به نسخه میمبل ویمبل مخصوص شبکه گرین پیوستند که توسط بوگاتی در تحقیق خود به آنها پرداخته شده است.
طبق گفته های گای کورم (Guy Corem) یکی از توسعه دهندگان بیم، توسعه دهندگان بیم در خصوص مشکل گراف بندی تراکنش ها، چندین اصلاحیه نظیر خروجی های کاذب برای از بین بردن اتصال پذیری به میمبل ویمبل افزوده اند.
به همین دلیل است که کورم با تحقیق بوگاتی مخالف است.
وی در این خصوص گفت:
توسعه دهندگان گرین و بیم از مدت ها قبل از عرضه شبکه های اصلی خود از اتصال پذیری تراکنش ها باخبر بوده اند. بوگاتی نسخه های مختلف بیم را بررسی نکرد. برای مثال، وی به اشتباه بیان کرد که خروجی های کاذب، خرج نمیشوند.
فرقی ندارد که این بهبودها کاذب باشند یا خیر، به هر ترتیب بوگاتی تحت تاثیر قرار نگرفته است. بوگاتی گفت حتی با افزایش اقدامات محافظتی، باز هم پیگیری تراکنش ها از طریق نودها بسیار آسان است.
بوگاتی در صفحه گیت هاب خود نوشت:
بهترین نسخه میمبل ویمبل شبیه بدترین نسخه مونرو است.
پاسخ گرین
برای توسعه دهندگان گرین، نگرش های بوگاتی کاملا از واقعیت به دور هستند.
دنیل لنبرگ (Daniel Lehnberg) یکی از توسعه دهندگان شبکه گرین اذعان داشت که بوگاتی، نکات اصلی نظیر خروجی تراکنش ها را با آدرس ها در سیستم میمبل ویمبل اشتباه گرفته است و ادعاهای اصلی گرین در خصوص حریم خصوصی را اشتباه بیان کرده است و با توسعه دهندگان گرین ارتباط برقرار نکرده است در حالی که گفته این کار را انجام داده است.
لنبرگ در خصوص گراف بندی تراکنش، رقم ۹۶ درصدی را نادرست خوانده است.
لنبرگ در این خصوص نوشت:
به غیر از ‘خروجی A به خروجی B خرج میشود’، کاملا مشخص نیست که دقیقا چه چیزی تعیین شده است و نویسنده با این اطلاعات به چه چیزی میتواند دست یابد. اگرچه جلوگیری از او رفتن گراف تراکنش بسیار مطلوب است، اما گراف به تنهایی لزوما خروجی های ارسال کننده و دریافت کننده را فاش نمیکند.
اما طبق گفته های میرز، هم چنان میتوانید تراکنش های گرین را فارغ از این موضوع که دارای آدرس هستند یا خیر، رصد و پیگیری کنید.
میرز در این خصوص گفت:
این شرایط مانند این است که نقشه بخشی از نیویورک را دارید اما اسم تمام خیابان ها پاک شده است. هنگامی که کسی به شما اسم یکی از چهارراه های روی نقشه را بگوید، میتوانید بقیه نقشه را متوجه شوید. حمله به گرین، این نقشه بدون اسامی خیابان ها را ایجاد کرده است. شما فقط یک قدم دیگر نیاز دارید تا سایر اسامی را متوجه شوید.
علاوه بر این، پس از آنکه نقاط ابتدایی و انتهایی تراکنش ها را متوجه شدید، کسی متوجه نمیشود چه مقدار خرج کرده اید، فقط جایی که خرج کرده اید را متوجه خواهند شد.
میرز افزود: پس جهان متوجه خواهد شد که به یک سایت مستهجن پول داده اید یا یک خودروی لامبورگینی خریده اید، اما مستقیما متوجه نمیشوند که چه مقدار خرج کرده اید. این موضوعی مفید و کاربردی نیست، مگر آنکه با فناوری حریم خصوصی قوی تری ترکیب شود.
حجم معاملات کم
همانطور که ویتالیک بوترین در توییتر خاطرنشان کرده است، حریم خصوصی به تعداد کاربران در مجموعه ای ناشناس بستگی دارد. هرچه سرمایه های کاربران بیشتر ترکیب شود، سرمایه های امن تری از استخر حاصل میشود.
اما این موضوع برای شبکه گرین به دلیل ماهیت پروتکل آن، متفاوت است. این پروتکل در اصل دارای آدرس هایی نظیر بیت کوین برای مطابقت با تراکنش ها ندارد. لنبرگ در این خصوص نوشت:
گرین هنوز بسیار جوان است و مسیر طولانی برای رسیدن به پتانسیل کامل خود در پیش دارد. یازده ماه تا عرضه شبکه اصلی زمان باقی است و استفاده کمی از شبکه میشود. در ۱۰۰۰ بلاک اخیر، ۲۲ درصد بلاک ها فقط شامل یک تراکنش هستند (و ۳۰ درصد بلاک ها نیز فاقد تراکنش هستند). این موضوع بدان معنا است که ورودی و خروجی های آنها به سادگی اتصال پذیر است. این شرایط تا زمانی که استفاده بیشتری از شبکه وجود نداشته باشد تغییر نمیکند، اما هم چنان بدان معنا نیست که هویت ارسال کننده و دریافت کننده فاش شده است.
لنبرگ با بررسی تحقیق بوگاتی گفت در خصوص این ادعای بوگاتی که چطور میتواند جزییات تراکنش ها در شبکه گرین را متوجه شد، بدبین است. تیم توسعه گرین بیان کرده است که این مسئله فقط میتواند نهادها را مشخص کند، نه افراد را.
لنبرگ گفت:
میتوان گفت که انجام چنین حمله ای از نظر تئوری بسیار ساده و آسان است، اما انجام عملی آن بحثی دیگر است.
اگرچه دو طرف این موضوع ممکن است بر سر موارد فنی با یکدیگر مخالف باشند، اما میرز هم چنان درباره میمبل ویمبل نظر مثبتی دارد ولی گرین را یک پاورقی در تاریخ کوین های حریم خصوصی میداند.
میرز در این خصوص گفت:
گرین پروژه ای است که وعده های بسیار زیادی میدهد، اما در حال حاضر به طور دقیق نمیتوان آن را یک کوین حریم خصوصی یا حتی یک پروژه حریم خصوصی خواند.