پیشرفته مقالات

در کریپتو واقعا چه چیزی خصوصی است؟ پرسش‌هایی درباره شبکه گرین!

به نظر می‌رسد تمام اقدامات انجام شده در حوزه ارزهای دیجیتال در خصوص آگاهی بخشی درباره حریم خصوصی منجر به ایجاد پروژه های بسیار زیادتر نسبت به کوین های مفید شده است. شبکه گرین هم یکی از این پروژه‌ها است.

شبکه گرین (Grin) که در ماه ژانویه ۲۰۱۹ عرضه شد، یکی از چنین برنامه هایی است که با سوالات مهمی پیرامون پذیرش طرح میمبل ویمبل (Mimblewimble) آن مواجه شده است.

ایوان بوگاتی (Ivan Bogatyy) یکی از محققین صندوق سرمایه گذاری Dragonfly Capital روز دوشنبه هفته گذشته یک خبر ناگهانی را اعلام کرد. وی حمله ای را فاش کرد که می‌تواند ۹۶ درصد ارسال کنندگان و دریافت کنندگان فعال شبکه گرین را از طریق استفاده از “نودهای اسنیفر” (Sniffer nodes) شناسایی کند.

با فروکش کردن سروصدای مرتبط با این خبر، یک سوال به وجود آمد: حریم خصوصی در عرصه ارزهای دیجیتال به چه معناست؟

گرین پروژه ای است که افرادی نظیر ویتالیک بوترین موسس اتریوم، چارلی لی موسس لایت کوین و سایر افراد از آن تعریف کرده بودند، اما بوگاتی جزییاتی از مسائل ساختاری گرین عنوان کرد که به ادعای او در خود میمبل ویمبل ریشه دارد.

رویای ناشناس بودن

میمبل ویمبل که مهم ترین پروتکل حریم خصوصی ایجاد شده در سال ۲۰۱۶ است، همانند کوین جوین (CoinJoin) از طریق دسته بندی کردن ورودی ها در هر بلاک، تراکنش ها را ناشناس می‌کند. پس از ترکیب اعداد همراه با ارسال کننده در استخر تراکنش های مشابه، مقادیر متناظری به عنوان خروجی های غیرقابل شناسایی تولید می‌شود.

این فرآیند که به سبک تراکنش های محرمانه (CT) است، معمولا پس از آنکه به حد کافی ناشناس می‌شود به خوبی عمل می‌کند. در CT، مقدار تراکنش و آدرس های عمومی هرگز مشخص نمی‌شوند زیرا آدرس ها در دنیای میمبل ویمبل وجود ندارند و فقط ورودی ها و خروجی های تراکنش وجود دارند.

دو ارز دیجیتال اولیه بر بستر میمبل ویمبل در ژانویه ۲۰۱۹ عرضه شدند: گرین (Grin) و بیم (Beam). اما “گراف بندی تراکنش” در هر دو کوین دارای مشکل بود.

نود اسنیفر که اتصال مناسبی دارد می‌تواند در هر دو طرف “اتصال” (Linking) قرار گیرد. ارتباط نودها که بر بستر شبکه همتا به همتایی همانند بیت کوین ایجاد شده است از یک دفترکل به دفترکل دیگر انتقال می یابند و اسنیفر می‌تواند با اتصال مناسب به همتاهای خود، نحوه انتقال تراکنش ها را انتخاب کند. در واقع، بوگاتی گفته است که فقط به ۲۰۰ همتا از ۳۰۰۰ همتای بلاک چین گرین نیاز است تا ۹۶ درصد آدرس ارسال کنندگان و دریافت کنندگان تراکنش را با هزینه اندک ۶۰ دلار در هفته به دست آورد.

این مساله از قبل نیز وجود داشته است.

صفحه مشکلات تحقیقاتی بنیاد شبکه گرین در گیت هاب به طور عمومی به این مشکلات به عنوان موضوعی برای تحقیقات آتی اشاره کرده است. علاوه بر این، گرین هرگز ناشناس بودن کامل را وعده نداده است، بلکه فقط تراکنش محرمانه با احتمال افزوده شدن ویژگی ناشناس بودن را بیان کرده است.

این سروصدا به چه دلیلی است؟

برای بوگاتی، این تحقیق درباره اصلاح سوء برداشت های عمومی از کوین های حریم خصوصی است. اما برای توسعه دهندگان میمبل ویمبل، این موضوع همانند یک نقطه ضعف است.

بوگاتی در این خصوص گفت: اگرچه بعضی از متخصصان فنی حدس زده اند که این آسیب پذیری احتمالا وجود دارد اما به نظرم هیچکس به طور حتم از این موضوع خبر ندارد. قبل از آنکه آزمایش های خود را انجام دهم نمی‌دانستم که عدد دقیق، ۹۶ درصد است.

وی گفت هدف این تحقیق، در دسترس تر کردن دانش فنی است.

بوگاتی گفت:

به نظر من توسعه دهندگان گرین بسیار توانا هستند و وعده هایی بیش از حد توان خود نمی‌دهند، اما نگرش عمومی از اساس فنی فاصله گرفته است و از آن یک اسطوره ساخته است.

وعده کوین های خصوصی

تمام کوین های خصوصی به یک شکل ایجاد نشده اند. در عوض، کوین خصوصی یک نسخه از نگرش جانب‌دارانه از حریم خصوصی است که توسط توانایی های فیزیکی پروتکل های توزیع شده محدود شده است.

طبق گفته های یان میرز (Ian Miers) رمزنگار و موسس زیکش، تراکنش محرمانه در میمبل ویمبل چیزی فراتر از یک بیت کوین بدون آدرس عمومی به علاوه مقادیر تراکنش پنهان نیست.

میرز در این خصوص گفت:

اما همه ما می‌دانیم که حریم خصوصی چیست. اگر هزینه روانکاو خود را بپردازید یا مجموعه ای از کتاب های ممنوع از اینترنت خریداری کنید، هیچکس متوجه نمی‌شود که دکتری را ملاقات کرده اید یا کسی به خانه شما هجوم نمی‌آورد تا آنجا را برای یافتن کتاب های غیرقانونی جستجو کند.

اما در دنیای بلاک چین های عمومی که اطلاعات تراکنش ها توسط تمام شرکت کنندگان مشاهده و بررسی می‌شود، مشکلی وجود دارد.

میرز افزود: از آنجایی که همه ما می‌دانیم ارزهای دیجیتال دارای مشکل حریم خصوصی هستند، افراد خارج از این حوزه به هر چیزی متوسل می‌شوند و بیش از حد آن را بزرگ می‌کنند.

سایر پروژه ها نظیر بیم (Beam) نیز به نسخه میمبل ویمبل مخصوص شبکه گرین پیوستند که توسط بوگاتی در تحقیق خود به آنها پرداخته شده است.

طبق گفته های گای کورم (Guy Corem) یکی از توسعه دهندگان بیم، توسعه دهندگان بیم در خصوص مشکل گراف بندی تراکنش ها، چندین اصلاحیه نظیر خروجی های کاذب برای از بین بردن اتصال پذیری به میمبل ویمبل افزوده اند.

به همین دلیل است که کورم با تحقیق بوگاتی مخالف است.

وی در این خصوص گفت:

توسعه دهندگان گرین و بیم از مدت ها قبل از عرضه شبکه های اصلی خود از اتصال پذیری تراکنش ها باخبر بوده اند. بوگاتی نسخه های مختلف بیم را بررسی نکرد. برای مثال، وی به اشتباه بیان کرد که خروجی های کاذب، خرج نمی‌شوند.

فرقی ندارد که این بهبودها کاذب باشند یا خیر، به هر ترتیب بوگاتی تحت تاثیر قرار نگرفته است. بوگاتی گفت حتی با افزایش اقدامات محافظتی، باز هم پیگیری تراکنش ها از طریق نودها بسیار آسان است.

بوگاتی در صفحه گیت هاب خود نوشت:

بهترین نسخه میمبل ویمبل شبیه بدترین نسخه مونرو است.

پاسخ گرین

برای توسعه دهندگان گرین، نگرش های بوگاتی کاملا از واقعیت به دور هستند.

دنیل لنبرگ (Daniel Lehnberg) یکی از توسعه دهندگان شبکه گرین اذعان داشت که بوگاتی، نکات اصلی نظیر خروجی تراکنش ها را با آدرس ها در سیستم میمبل ویمبل اشتباه گرفته است و ادعاهای اصلی گرین در خصوص حریم خصوصی را اشتباه بیان کرده است و با توسعه دهندگان گرین ارتباط برقرار نکرده است در حالی که گفته این کار را انجام داده است.

لنبرگ در خصوص گراف بندی تراکنش، رقم ۹۶ درصدی را نادرست خوانده است.

لنبرگ در این خصوص نوشت:

به غیر از ‘خروجی A به خروجی B خرج می‌شود’، کاملا مشخص نیست که دقیقا چه چیزی تعیین شده است و نویسنده با این اطلاعات به چه چیزی می‌تواند دست یابد. اگرچه جلوگیری از او رفتن گراف تراکنش بسیار مطلوب است، اما گراف به تنهایی لزوما خروجی های ارسال کننده و دریافت کننده را فاش نمی‌کند.

اما طبق گفته های میرز، هم چنان می‌توانید تراکنش های گرین را فارغ از این موضوع که دارای آدرس هستند یا خیر، رصد و پیگیری کنید.

میرز در این خصوص گفت:

این شرایط مانند این است که نقشه بخشی از نیویورک را دارید اما اسم تمام خیابان ها پاک شده است. هنگامی که کسی به شما اسم یکی از چهارراه های روی نقشه را بگوید، می‌توانید بقیه نقشه را متوجه شوید. حمله به گرین، این نقشه بدون اسامی خیابان ها را ایجاد کرده است. شما فقط یک قدم دیگر نیاز دارید تا سایر اسامی را متوجه شوید.

علاوه بر این، پس از آنکه نقاط ابتدایی و انتهایی تراکنش ها را متوجه شدید، کسی متوجه نمی‌شود چه مقدار خرج کرده اید، فقط جایی که خرج کرده اید را متوجه خواهند شد.

میرز افزود: پس جهان متوجه خواهد شد که به یک سایت مستهجن پول داده اید یا یک خودروی لامبورگینی خریده اید، اما مستقیما متوجه نمی‌شوند که چه مقدار خرج کرده اید. این موضوعی مفید و کاربردی نیست، مگر آنکه با فناوری حریم خصوصی قوی تری ترکیب شود.

حجم معاملات کم

همانطور که ویتالیک بوترین در توییتر خاطرنشان کرده است، حریم خصوصی به تعداد کاربران در مجموعه ای ناشناس بستگی دارد. هرچه سرمایه های کاربران بیشتر ترکیب شود، سرمایه های امن تری از استخر حاصل می‌شود.

اما این موضوع برای شبکه گرین به دلیل ماهیت پروتکل آن، متفاوت است. این پروتکل در اصل دارای آدرس هایی نظیر بیت کوین برای مطابقت با تراکنش ها ندارد. لنبرگ در این خصوص نوشت:

گرین هنوز بسیار جوان است و مسیر طولانی برای رسیدن به پتانسیل کامل خود در پیش دارد. یازده ماه تا عرضه شبکه اصلی زمان باقی است و استفاده کمی از شبکه می‌شود. در ۱۰۰۰ بلاک اخیر، ۲۲ درصد بلاک ها فقط شامل یک تراکنش هستند (و ۳۰ درصد بلاک ها نیز فاقد تراکنش هستند). این موضوع بدان معنا است که ورودی و خروجی های آنها به سادگی اتصال پذیر است. این شرایط تا زمانی که استفاده بیشتری از شبکه وجود نداشته باشد تغییر نمی‌کند، اما هم چنان بدان معنا نیست که هویت ارسال کننده و دریافت کننده فاش شده است.

لنبرگ با بررسی تحقیق بوگاتی گفت در خصوص این ادعای بوگاتی که چطور می‌تواند جزییات تراکنش ها در شبکه گرین را متوجه شد، بدبین است. تیم توسعه گرین بیان کرده است که این مسئله فقط می‌تواند نهادها را مشخص کند، نه افراد را.

لنبرگ گفت:

می‌توان گفت که انجام چنین حمله ای از نظر تئوری بسیار ساده و آسان است، اما انجام عملی آن بحثی دیگر است.

اگرچه دو طرف این موضوع ممکن است بر سر موارد فنی با یکدیگر مخالف باشند، اما میرز هم چنان درباره میمبل ویمبل نظر مثبتی دارد ولی گرین را یک پاورقی در تاریخ کوین های حریم خصوصی می‌داند.

میرز در این خصوص گفت:

گرین پروژه ای است که وعده های بسیار زیادی می‌دهد، اما در حال حاضر به طور دقیق نمی‌توان آن را یک کوین حریم خصوصی یا حتی یک پروژه حریم خصوصی خواند.

 

منبع
coindesk

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا