Здравствуйте,
мы Тим Ruffing (Саар университет - Германия), Педро Морено-Санчес и Aniket Кейт (оба Purdue University - США). В апреле 2014 года мы представили CoinShuffle, практический протокол смешивания монет равный-равному для повышения анонимности пользователей в Bitcoin (Веб-сайт, ветка форума).
Продолжая наше исследование, мы теперь готовы представить CoinShuffle ++, гораздо более эффективный протокол равный-равному смешиванию монет.
CoinShuffle ++ в основном обладает теми же свойствами безопасности и конфиденциальности, как CoinShuffle, но значительно быстрее. Даже если протокол не полагаться на внешние услуги анонимности, такие как Tor, пользователи не должны доверять смесительный сервер для обеспечения конфиденциальности и безопасности. (Сервер используется только для облегчения связи и вещания, например, сервер IRC общественности.) Поскольку мы продолжаем использовать CoinJoin, кража монет исключается и протокол полностью совместим с текущей системой Bitcoin; даже не мягкая вилка необходима. В целях обеспечения конфиденциальности, никто (даже не пользователь в протоколе) узнает, какие из новых адресов принадлежит к какой из пользователей. Кроме того, злоумышленники, которые просто хотят, чтобы нарушить протокол могут быть обнаружены и исключены.
Ключевое нововведение CoinShuffle ++ является использование более эффективного механизма анонимности: CoinShuffle ++ использует Питание Криптографы сеть (DC-сеть) а микс-сети. Смешение-сеть требует последовательной обработки. Таким образом, первоначальный CoinShuffle необходим ряд связи раундов линейный по числу пользователей, даже если все честно. CoinShuffle ++ вместо этого использует DC-сети и, таким образом, позволяет обрабатывать смешивания параллельно. В результате, CoinShuffle ++ требует только постоянное число раундов связи независимо от числа пользователей в этом случае.
Мы прототип CoinShuffle ++ в Python и протестировали его в той же конфигурации сети, как мы делали для CoinShuffle. В качестве предварительного результата, наша (очень неоптимизированная и не готовая к шоу) реализация CoinShuffle ++ требует только около 15 секунд в течение CoinJoin с 50 пользователями. Для сравнения, оригинальный CoinShuffle требуется около 3 мин в сопоставимых условиях. Таким образом, наш протокол обеспечивает огромное улучшение в плане времени работы. И мы думаем, что CoinShuffle можно сделать еще быстрее с хорошей реализацией, которую мы планируем работать в ближайшее время.
Для всех технических деталей, см препринт нашей работы, который на самом деле представляет общую смесительный примитив, который может быть использован не только для крипто-валют, но и для кредитных сетей, таких как Ripple. Мы сделали много усилий, чтобы сделать протокол "готовы к внедрению" предоставляя подробный псевдокод в том числе много деталей, которые не были сделаны явно в предложении CoinShuffle (например, точный код для обработки участников форума).
Мы будем рады услышать ваши отзывы и предложения по нашему предложению. Обращайтесь к нам, если вы заинтересованы в содействии развитию!
|
|
||||||
3 июня 2016, 11:41:39 AM
|
# 1 |
Сообщений: 14
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
3 июня 2016, 4:49:44 PM
|
# 2 |
|
Сообщения: 292
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Получил 1806 Биткоинов
Реальная история. Очень хорошо. PHP / Javascript разработчик здесь. Как я могу помочь внести свой вклад?
|
|
|
|
|
3 июня 2016, 4:52:27 PM
|
# 3 |
|
Сообщения: 469
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Выглядит очень интересно, спасибо.
Re: "Кроме того, хотя CoinShuffle ++ не предотвращает вредоносные сверстник из нарушения протокола, он обеспечивает механизм для идентификации сбойного пэра, так что он может быть исключен и прекращение обеспечивается" (Это порицание часть протокола, право, IIRC) .. моя озабоченность в том, что такая идентификация не полезно, если участники координируют, чтобы присоединиться к операции анонимно. Согласны ли вы? Есть некоторые идеи, которые налагают затраты заранее (в идеале без дополнительных операций Bitcoin), с тем, чтобы улучшить эту предсказательницу атаку вектора (в том случае, когда нет настойчивых идентичностей), но они, кажется, чтобы быть ортогональным coinshuffle (++). |
|
|
|
|
3 июня 2016, 5:07:44 PM
|
# 4 |
|
Сообщения: 2366
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
(Это порицание часть протокола, право, IIRC) .. моя озабоченность в том, что такая идентификация не полезно, если участники координируют, чтобы присоединиться к операции анонимно. Согласны ли вы? Черный список txout, нет? Это базовый уровень защиты. |
|
|
|
|
3 июня 2016, 5:12:34 PM
|
# 5 |
|
Сообщения: 469
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Теперь я вижу, что я не понял идею; протокол собирается завершить для всех добросовестных участников, правильно. В вероятном сценарии 1 негодяя из 3
gmaxwell: да я смутно намекая на различные схемы, которые мы обсуждали ранее. Но в любом случае я понял, что это достижение, по крайней мере, несколько. |
|
|
|
|
3 июня 2016, 8:03:02 PM
|
# 6 |
|
Сообщения: 336
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
jl777 работал над чем-то похожих много месяцев назад. Моя критика в то время я думаю, что остается. Несмотря на то, что я не читал вашу статью, я отмечаю "и 4 + 2е патронов в худшем случае F злонамеренных пэров.",
Afair, моя критика DC-сетей для CoinJoin были: 1. Оно может быть эффективно заклинило многими вредоносными коллегами Сибил. 2. Он не может масштабироваться, поскольку он имеет требование одновременности, что все узлы к Соединить успешно общаться в унисон. Единственный способ, которым я нашел, чтобы решить эту концептуально фундаментальную слабость CoinJoin, чтобы ввести некоторые доверенные узлы (а-ля masternodes черточки, которые были кстати форум документирован результатом моего входа) все же вероятностно удалить зависимость от этого доверия. |
|
|
|
|
3 июня 2016, 8:44:15 PM
|
# 7 |
|
Сообщения: 392
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
jl777 работал над чем-то похожих много месяцев назад. Моя критика в то время я думаю, что остается. Несмотря на то, что я не читал вашу статью, я отмечаю "и 4 + 2е патронов в худшем случае F злонамеренных пэров.", Afair, моя критика DC-сетей для CoinJoin были: 1. Оно может быть эффективно заклинило многими вредоносными коллегами Сибил. 2. Он не может масштабироваться, поскольку он имеет требование одновременности, что все узлы к Соединить успешно общаться в унисон. Единственный способ, которым я нашел, чтобы решить эту концептуально фундаментальную слабость CoinJoin, чтобы ввести некоторые доверенные узлы (а-ля masternodes черточки, которые были кстати форум документирован результатом моего входа) все же вероятностно удалить зависимость от этого доверия. Вот некоторые важные моменты !! |
|
|
|
|
4 июня 2016, 6:42:48 AM
|
# 8 |
|
Сообщения: 217
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Следующий. Благодарим Вас за работу по этой важной теме (конфиденциальности).
|
|
|
|
|
10 июня 2016, 11:29:12 AM
|
# 9 |
|
Сообщения: 610
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Просто мысли вслух здесь .. но .. мы можем сделать это ...
Проблема заключается в том, что злонамеренный узел может вместить всю процедуру. Так что, если есть 5 из вас пытаются сделать coinjoin / coinshuffle, вам множество, и один из вас пьес «глупой нахала» и стрел, вы можете не завершены. Почему бы не попробовать и завершить каждую комбинацию из пяти пользователей, так что вы на самом деле делать больше, как 20 различных coinjoins, говорят, что все комбинации не менее 3 из 5, а затем просто выбрать один с наиболее действительными пользователями в конце концов? Вы бы посылать несколько сообщений одновременно друг с другом, так что я не думаю, что это потребовало бы такое же количество шагов, как только делает 20 coinjoins подряд. Но, безусловно, больше .. И так как вы не подпишет TxN, которые не имеют свои входы / выходы, вы не рискуете потерять свои монеты. Какой бы ни был в конечном итоге успешным TXN. (В этом случае 4 действительных минус злонамеренный узел.) Давайте назовем это - CoinBomb! |
|
|
|
|
11 июня 2016, 7:49:22 AM
|
# 10 |
Сообщения: 469
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Просто мысли вслух здесь .. но .. мы можем сделать это ... Проблема заключается в том, что злонамеренный узел может вместить всю процедуру. Так что, если есть 5 из вас пытаются сделать coinjoin / coinshuffle, вам множество, и один из вас пьес «глупой нахала» и стрел, вы можете не завершены. Это именно то, что протокол предназначен для обработки. С 5 Общих и 1 не действуют "честно говоря" (Просто означает, не следуя протоколу), остальные 4 будет успешно завершить несколько дополнительных раундов общения. |
|
|
|
|
11 июня 2016, 9:53:03 AM
|
# 11 |
|
Сообщения: 610
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Просто мысли вслух здесь .. но .. мы можем сделать это ... Проблема заключается в том, что злонамеренный узел может вместить всю процедуру. Так что, если есть 5 из вас пытаются сделать coinjoin / coinshuffle, вам множество, и один из вас пьес «глупой нахала» и стрел, вы можете не завершены. Это именно то, что протокол предназначен для обработки. С 5 Общих и 1 не действуют "честно говоря" (Просто означает, не следуя протоколу), остальные 4 будет успешно завершить несколько дополнительных раундов общения. .. отлично. |
|
|
|
|
12 июня 2016, 10:38:42 AM
|
# 12 |
|
Сообщения: 924
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Просто мысли вслух здесь .. но .. мы можем сделать это ... Проблема заключается в том, что злонамеренный узел может вместить всю процедуру. Так что, если есть 5 из вас пытаются сделать coinjoin / coinshuffle, вам множество, и один из вас пьес «глупой нахала» и стрел, вы можете не завершены. Это именно то, что протокол предназначен для обработки. С 5 Общих и 1 не действуют "честно говоря" (Просто означает, не следуя протоколу), остальные 4 будет успешно завершить несколько дополнительных раундов общения. Действительно мило. Могу ли я спросить, я слышал и смотрел на coinshuffle раньше, но не в глубине. Является ли это ныне несуществующей, или что-то? Так вот почему вы делаете это? |
|
|
|
|
12 июня 2016, 1:03:05 PM
|
# 13 |
|
Сообщения: 469
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Действительно мило. Могу ли я спросить, я слышал и смотрел на coinshuffle раньше, но не в глубине. Является ли это ныне несуществующей, или что-то? Так вот почему вы делаете это? Проверьте имена пользователей, я не автор На самом деле я только потратил пару часов, глядя на него, хочу вернуться к нему позже. Автор этой нити (один из) автора (ов) и оригинал, и ++ В статье рассматриваются различия немного. |
|
|
|
|
12 июня 2016, 7:54:07 PM
|
# 14 |
|
Сообщения: 464
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
На этапе КЕ,
SIDH = Н ((SID, SID, P ∪ {мой}, НПК [], бег)) Как NPK [] определяется до получения NPK [р] с р? Благодаря, --час |
|
|
|
|
13 июня 2016, 9:30:18 PM
|
# 15 |
|
Сообщений: 14
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
На этапе КЕ, Хороший улов! Вы правы, это небольшая ошибка. НПК [] еще не определена. Это должно быть VK [], не NPK [] ...SIDH = Н ((SID, SID, P ∪ {мой}, НПК [], бег)) Как NPK [] определяется до получения NPK [р] с р? Мы стараемся включать весь вид пэров в хэш, чтобы убедиться, что они не могут продолжаться, если что-то странно. (Даже если некоторые входы хэш-функции не могут быть необходимы не может быть неправильным, чтобы включить их в хэш.) |
|
|
|
|
14 июня 2016, 9:37:10 AM
|
# 16 |
|
Сообщения: 464
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
1.
с.и.д., который переходит в руки RUN происходит от Код: Run (P, мой, VK [], ск, с.и.д.», 0) где с.и.д.»представляет собой (SID, Р, К. []). Почему вы должны иметь SID», если вы строите хеш-H ((SID, SID, P ∪ {мой}, VK [], бежать)). На данный момент УЛМ с.и.д.. 2. Я не понимаю, фазы обязательств. "это даже несущийся злонамеренный одноуровневым неосуществимо совершил на некорректный вектор, оставляет нетронутыми т.пл.", DC-ВЕКТОР обмен между сверстниками содержат компонент DC-PAD, вынуждающий, когда все суммируется. Не могли бы вы объяснить, как бы злонамеренный сверстников выгоды от опуская его? Благодаря, --час |
|
|
|
|
15 июня 2016, 4:39:23 AM
|
# 17 |
|
Сообщения: 1
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
1. с.и.д., который переходит в руки RUN происходит от Код: Run (P, мой, VK [], ск, с.и.д.», 0) где с.и.д.»представляет собой (SID, Р, К. []). Почему вы должны иметь SID», если вы строите хеш-H ((SID, SID, P ∪ {мой}, VK [], бежать)). На данный момент УЛМ с.и.д.. Как Тим указал в предыдущем комментарии, мы стараемся включать в себя полное представление о пэров в хэш. Таким образом, мы гарантируем, что они не продолжают, если что-то не как ожидалось. (Даже если некоторые входы хэш-функции не могут быть необходимы не может быть неправильным, чтобы включить их в хэш.) 2. Я не понимаю, фазы обязательств. "это даже несущийся злонамеренный одноуровневым неосуществимо совершил на некорректный вектор, оставляет нетронутыми т.пл.", DC-ВЕКТОР обмен между сверстниками содержат компонент DC-PAD, вынуждающий, когда все суммируется. Не могли бы вы объяснить, как бы злонамеренный сверстников выгоды от опуская его? Общая идея наличия обязательств является обеспечение прекращения. Для того, чтобы понять, что мы можем неправильно, если нет фазы обязательств, вы можете представить себе следующий простой случай: вредоносная сверстников может дождаться DC-VECTOR от всех других коллег, прежде чем он издает свои собственный (то есть, бросаясь вредоносным пэр). В этот момент он может локально суммировать их и восстановить сообщение m_p от любого другого пэра р. Таким образом, теперь злоумышленник имеет достаточно информации, чтобы создать некорректные DC-VECTOR, который изменяет m_p для для одноранговой р, но не для остальных. В этом случае обманут честны равный р не будет подписывать окончательный результат, потому что ее сообщение m_p не существует (и она может быть исключена), однако она правильно следовал протоколу. Использование обязательств, таким образом, необходимо обеспечить прекращение для честных коллег: Наглядно, так как злонамеренный сверстников должен совершить его DC-VECTOR прежде, чем видеть DC-вектор других коллег, он не может создать DC-VECTOR, который изменяет m_p для одноранговой р, но не для остальных. |
|
|
|
|
15 июня 2016, 10:05:15 PM
|
# 18 |
|
Сообщения: 1078
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
Я только что прочитал это здесь:
https://crypsys.mmci.uni-saarland.de/projects/FastDC/paper.pdf Простите меня, если я пропустил эти пункты. Это слишком поздно, и я не провел много времени за чтением. Но мне интересно, как бы вы смягчить две наиболее очевидные атаки здесь. - Пусть BTC () функция, возвращая сумму BTC в наборе можности или выходов. Тогда найти все подмножества A всех входов и подмножества B всех выходов таким образом, чтобы BTC (А) = BTC (В). В большинстве случаев не должно быть единственным решением. Эта атака может быть выполнена, даже когда смешивание происходит через несколько стадий. Временные корреляции будет сузить набор операций для поиска: от того, что я понял, вы хотите, чтобы держать эту вещь быстро, так что число возможных передатчиков, как ожидается, будет достаточно малы для возможной атаки грубой силы. - Вы "вещания" Подписанные выходы расходов. Кто мешает атакующему, участвующий в этой системе с нулевым знанием, чтобы соотнести расходы, которые транслируются выходы сгруппированы вместе (или даже из одной и той же IP)? Конечно, после того, как сделка будет окончательно опубликована эта атака не будет работать. Но для внутреннего человека? ... Есть ли чем означает, что вы должны доверять установить вашу анонимность? |
|
|
|
|
29 июня 2016, 11:48:17 AM
|
# 19 |
|
Сообщений: 14
цитировать ответ |
Re: CoinShuffle ++, быстрый протокол смешивания монет равный-равному
- Пусть BTC () функция, возвращая сумму BTC в наборе можности или выходов. Тогда найти все подмножества A всех входов и подмножества B всех выходов таким образом, чтобы BTC (А) = BTC (В). В большинстве случаев не должно быть единственным решением. Эта атака может быть выполнена, даже когда смешивание происходит через несколько стадий. Временные корреляции будет сузить набор операций для поиска: от того, что я понял, вы хотите, чтобы держать эту вещь быстро, так что число возможных передатчиков, как ожидается, будет достаточно малы для возможной атаки грубой силы. Ваше замечание справедливо. Мы требуем, чтобы каждый из пользователей вносит такую же сумму денег к определенному перемешиванию, чтобы избежать этой атаки.Это, конечно, не является оптимальным для целого ряда причин (например, если сумма смешивания составляет 0,1 BTC, но у Вас есть 0.12 BTC, вы не можете смешать оставшиеся 0.02 BTC в этой перспективе), но это необходимо для обеспечения безопасности. Это стандартная проблема всех смешении не подходит совместима с Bitcoin, независимо от того, используете ли вы центральную партию, ТЕ CoinJoin или аналогичный. - Вы "вещания" Подписанные выходы расходов. Кто мешает атакующему, участвующий в этой системе с нулевым знанием, чтобы соотнести расходы, которые транслируются выходы сгруппированы вместе (или даже из одной и той же IP)? Конечно, после того, как сделка будет окончательно опубликована эта атака не будет работать. Но для внутреннего человека? ... Есть ли чем означает, что вы должны доверять установить вашу анонимность? Я не уверен, если я понимаю, предложенное нападение правильно. Какой шаг протокола вы смотрите?Дело в том, что протокол гарантирует анонимность даже на сетевом уровне, то есть, против сети злоумышленника. Атакующий может наблюдать, что трансляция происходит с определенным IP, но эта информация не поможет сломать анонимность. На самом деле, обеспечивая это весь смысл CoinShuffle (++). |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.