Внимание: Приватность в DASH хуже, чем в Биткойне

криптовалюта dash не анонимна

Данная статья анализирует принципы работы Darksend и объясняет, почему нет никаких причин использовать криптовалюту DASH для совершения приватных транзакций.

Криптовалюта DASH (в прошлом известная как Xcoin, затем Darkcoin) сегодня брендирует себя как «Цифровая Наличка». Когда люди продвигают эту криптовалюту, они всегда указывают на PrivateSend (в прошлом — DarkSend) как на опцию, делающую DASH «самым сильным конкурентом в мире приватных криптовалют».

Вот эта недавняя статья в Steemit за авторством bravenewcoin является прекрасной иллюстрацией к моим словам. В ней ноль критического мышления. Никто не задает вопросы и не занимается исследованиями. Если не существует доказательств, что заявления разработчиков DASH правдивы, то использовать эту криптовалюту вообще весьма опасно. Люди, не разбирающиеся в технических тонкостях, будут использовать криптовалюту и думать, что имеют возможность высылать деньги полностью анонимно. Они открыты для некоторых опасных атак, а думают, что находятся в полной безопасности.

dash2

Давайте для начала посмотрим, как DASH описывает возможность DarkSend на своём официальном сайте:

Darksend является опцией, дающей пользователям DASH полную приватность в случае её использования. Это улучшенная и расширенная версия CoinJoin. В дополнение к центральной идее CoinJoin, мы используем несколько улучшений, включая децентрализацию, хорошую анонимность за счёт использования цепочек, деноминации и пассивного заблаговременного смешивания.

Таким образом, DarkSend представляет собой форк CoinJoin. DASH кое-что добавили, и заявили, что эти опции улучшат приватность использования DarkSend. Мы исследовали их одну за другой.

1) Основы CoinJoin

DarkSend использует свойство транзакции, при котором она может быть создана несколькими участниками и средства уйдут другим нескольким участникам, чтобы смешать все отправляемые монеты в одну кучу; так что потом нельзя будет отфильтровать транзакции. Учитывая, что все транзакции в DarkSend спроектированы так, чтобы пользователи платили собственноручно, система очень устойчива к воровству а монеты пользователей всегда остаются в безопасности.

криптовалюта dash не анонимна

Основная идея CoinJoin в том, что две транзакции сливаются в одну, тогда как отправители и получатели (входы и выходы) – не меняются.

CoinJoin, реализованный в виде JoinMarket в Биткойне, является системой, заставляющей пользователей смешивать их монеты децентрализованным образом. Как показано на картинке выше, пользователи зачастую переводят средства вместе, в одной биткойн транзакции. Сторонние наблюдатели не сумеют определить, какой вход соответствует какому выходу.

JoinMarket на сегодня является единственной жизнеспособной реализацией CoinJoin в Биткойне. DarkSend — другая реализация CoinJoin в сети DASH. В данной статье, мы займёмся сравнением этих двух реализаций.

2) Децентрализованное смешивание

В JoinMarket не существует центрального сервера, к которому нужно подсоединяться с целью поиска сообщников по смешиванию. Вы просто отсылаете в сеть анонс о том, что хотели бы произвести смешивание, а любой её участник волен к вам присоединиться. Другие реализации CoinJoin, вроде Sharedcoin от blockchain.info, используют центральный сервер для генерации транзакций CoinJoin. Вполне вероятно, что эти серверы ведут логи разных адресов (входов и выходов), что потенциально может де-анонимизировать пользователей CoinJoin.

В системе DASH, пользователи DarkSend соединяются с мастер-узлом для смешивания. Этот мастер-узел включает процесс смешивания точно так же, как это делает Sharedcoin. Данные мастер-узлы могут вести логи со входами и выходами, таким образом деанонимизируя пользователей.

Учтите, что вам не нужно быть владельцем мастер-узла, чтобы просмотреть эти логи. Большинство мастер-узлов хостятся на облачных сервисах. Если правительство потребует доступ к этим логам, скорее всего, оно получит желаемое. Вполне возможно, что прямо сейчас АНБ США шпионит за большинством мастер-узлов, а владельцы даже не подозревают, что за их узлами ведётся слежка.

Сайт DASH игнорирует данный риск и пытается нас заверить, что использование «цепного смешивания» обеспечит безопасность:

«В заданные промежутки времени, клиент пользователя будет отправлять в сеть запросы на смешивание с использованием мастер-узла. Каждая сессия Darksend может считаться независимым событием, увеличивающим анонимность пользовательских средств. Чтобы улучшить качество анонимности, применяется цепной подход, при котором транзакция отправляется через цепочку мастер-узлов, по очереди».

Утверждение, что цепные смешивания более анонимны, попросту неверно: предположим, что у третьего лица имеется доступ к логам на большом количестве мастер-узлов. Когда кто-то проводит смешивание и затем ждёт день перед следующим, он получает больше приватности, чем человек, совершающий 6 смешиваний по очереди. Почему? Если третье лицо владеет 2 из 6 мастер-узлов, использовавшихся в процессе смешивания, будет легко отменить результаты смешивания соседних монет из-за низкой ликвидности в системе DASH (смотри следующий пункт).

Смешивание в DASH вовсе не децентрализованное, и работает даже хуже, чем Sharedcoin: при использовании Sharedcoin, пользователь предупреждён, что он использует централизованную систему. При использовании DASH все притворяются, что это приватная децентрализованная сеть, но в реальности, она не такая.

3) Ликвидность смешивания

Преимущество DarkSend перед JoinMarket в том, что эта опция внедрена в официальный DASH GUI (т. е. в графическую оболочку клиента) и легко доступна. Я подозреваю, что за этой идеей стояло желание вдохновить людей использовать DarkSend, что могло бы улучшить ликвидность смешивания.

Ликвидность очень важна для нормальной работы любой системы смешивания. В случае, если смешивание проходит с участием нескольких человек, система легко поддаётся атаке Сибиллы: если некоторые лица просто попробуют смешивать монеты с максимальным количеством других неизвесных лиц, то смогут получить достаточно много информации из своих собственных транзакций смешивания, так как в большинстве случаев они окажутся единственными контрагентами людей, желающих смешать монеты.

Так что давайте сравним ликвидность в DarkSend и JoinMarket:

На данный момент, согласно joinmarket.me, система смешивания биткойнов имеет 86 лиц, готовых смешивать монеты вместе с вами. Это означает, что в любое время любой, кто захочет провести смешивание, может просто выбрать кого-то из этих 86 человек. Он даже может осуществить множественное смешивание («цепное смешивание») ради улучшения приватности: возможно, некоторые из его партнёров по смешиванию были злоумышленниками, но маловероятно, чтобы ими оказались все участники процесса.

Атака Сибиллы более сложна в исполнении при условии увеличения числа участников. У Биткойна есть преимущество в том, что в сети Биткойна полно ликвидности. Рыночная капитализация Биткойна превышает 10 миллиардов долларов США и я подозреваю, что число пользователей криптовалюты измеряется миллионами. Если бы небольшой процент этих людей стал использовать CoinJoin, ликвидность в сети выросла бы и атаки Сибиллы стали бы очень трудновыполнимыми.

Невозможно получить точные данные насчёт числа сторон, которые могут участвовать в одном смешивании DarkSend, но кое-что мы знаем: рыноная капитализация DASH — $50 миллионов, и я подозреваю, что число активных пользователей измеряется тысячами. Таким образом, используя DASH, вы наносите вред своей анонимности сразу на несколько порядков. Из-за низкой ликвидности на блокчейне DASH, становится возможным привязать «цепные смешивания» к одной персоне, исходя исключительно из анализа блокчейна.

Но ещё больше говорит за себя наличие проблем со скоростью смешивания у многих пользователей функции DarkSend. Об этом написано много историй на этом форуме.

Разработчики DASH пытались увеличить количество участников смешивания чтобы догнать JoinMarket. В операции JoinMarket обычно бывает минимум 2 участника, тогда как в DarkSend установлена планка – как минимум 3 человека:

«Сейчас для смешивания в DarkSend необходимо трое участников. Хотя каждая сессия ограничена 3-мя клиентами, так что сторонний наблюдатель имеет лишь один шанс из трёх проследить за транзакцией».

Разработчики DASH тоже заметили, что смешивание работает медленно, и решили заплатить пяти «провайдерам ликвидности» за выполнение работы по постоянному смешиванию монет. Возможно, это незначительно увеличило скорость работы сети с тех пор, как система была обновлена, но в этом кроется и большой риск: если эти пятеро человек войдут в сговор, или за ними будут шпионить, будет легко деанонимизировать каждую транзакцию в DarkSend, прошедшую через блокчейн DASH. Это очень ненадёжная система для проведения ваших приватных транзакций!

4) Деноминации

DASH ввели систему деноминации для всех транзакций в DarkSend:

«Для улучшения приватности в целом мы предлагаем использование распространённых номиналов, таких как 0.1DASH, 1DASH, 10DASH, 100DASH . В каждой сессии смешивания, все пользователи должны вводить одинаковые номиналы в качестве входов и выходов.

Необходимо статистическое расследование чтобы подтвердить, что номиналы и правда улучшат приватность. Если бы так, то JoinMarket мог бы легко внедрить их. Но я думаю, с использованием номиналов сопряжены некоторые риски: если вы хотите перемешать 987.6 DASH, вы получите около 30 выходов. Если вы хотите потратить 375 DASH, вы снова используете как минимум 15 из этих выходов. Это потенциально может привести к понижению приватности ваших предыдущих DarkSend транзакций. Куда лучше было бы скрывать объемы транзакций при помощи Конфиденциальных Транзакций в связке с CoinJoin.

5) Пассивный режим

Внутри JoinMarket, у вас есть стимул как у создателя рынка, предлагать услугу смешивания в сети Биткойна. У JoinMarket есть стимул предоставлять ликвидность. Так людям, которые хотели бы обменять монеты быстро, становится легче это сделать путём отправки запроса в сеть и принятия приглашения от одного из создателей рынка.

Разработчики DASH правильно поняли, что связанные с таймингом атаки являются следствием проблемы в архитектуре миксера. Красноречив тот факт, что они рекламируют «пассивный режим» DarkSend в качестве полезной опции:

“DarkSend ограничен 1000 DASH токенами за сессию а также потребует несколько сессий для тщательного анонимайза больших денег. Чтобы пользователю было проще и одновременно тайминговые атаки стали сложными к выполнению, DarkSend работает в пассивном режиме.”

В DASH этот «пассивный режим» представляет собой попросту ожидание вашего узла того момента, когда к нему подключится кто-то другой с целью смешивания монет через Мастер-узел. Делать это не то, чтобы поощряется – это просто суровая необходимость для сети. Это показывает (снова), что ликвидность у DarkSend на критически низком уровне.

Заключение

DarkSend (теперь называемый PrivateSend) имеет некоторые серьезные проблемы с безопасностью. Полагаясь на эту систему вы рискуете. В ней очень низкая ликвидность, что делает криптовалюту мало пригодной для использования. Если вам необходимо выбрать между Bitcoin и DASH, будет безопаснее надеяться на системы смешивания Биткойнов и в частности на JoinMarket.

PS. Заявления о взаимозаменяемости

dash4

DASH также заявляет, что является «по-настоящему взамозаменяемой монетой»:

«Имея децентрализованный сервис смешивания, встроенный в криптовалюту, мы получаем идеально взамозаменяемую валюту. В то же время, любой пользователь способен выступить аудитором и гарантировать финансовую целостность публичного кошелька без компрометации приватности других людей».

Об этом много чего можно сказать, но я хочу сослаться на предудущую статью, написанную о взаимозаменяемости. В общем-то, у Биткойна и DASH есть общие проблемы в этом плане. CoinJoin не может «починить взаимозаменяемость». Вы можете прочитать об этом больше здесь.

PPS. Премайн мошенничество

И кстати, если после прочтения данной статьи вы каким то образом продолжаете считать DASH настоящей валютой, есть статистика о премайне, которую вам будет интересно посмотреть.

Тизер: на картинке ниже показаны первые 72 часа существования DASH. На данный момент, имеется около 6,5 миллионов токенов в обращении. В первые же два дня были созданы два миллиона монет. В первый час создано более чем 500 000 монет.

криптовалюта dash не анонимна

Источник: WeUseCash



Categories: Альткойны, Безопасность, Бизнес, Важное, Инвестиции, Новичкам

Tags: , , , , ,

8 replies

  1. сегодня брендирует себя как «Цифровая Наличка»

    Ну хотя бы для приличия написали “Наличность”

    Вполне возможно, что прямо сейчас АНБ США шпионит за большинством мастер-узлов, а владельцы даже не подозревают, что за их узлами ведётся слежка.

    О — объективность

    система легко поддаётся атаке Сибиллы

    серьезно?

    PPS. Премайн мошенничество

    Как и дезинформация читателей. Есть полно материалов (на русском) о премайне, но почему то ссылок в этой статье нет.

  2. Хорошо было бы почитать обзор работы валют из семейства CryptoNote

  3. Dash скам. Все его преимущества, мало чего стоят. Миксер – треш, распределение мастернод отстой, разработки клиента нет, голосование за распределение отчислений тоже так понимаю фейковые.

  4. В продолжение моего предыдущего комента:
    А вот с чем я совершенно соглашусь с автором – так это с проблемой ликвидности и её влиянием на анонимность.
    Проблема эта есть у Dash, есть и во всех прочих анонимных криптовалютах, а особенно есть и у биткойн-миксеров (клиентура смешивающих Биток (не путать со всей юзер-базой битка) – не только очень ограничена, но и прямо говоря стрёмная – существенна вероятность того, что после смешивания на миксерах вы навлечёте на себя куда как большие проблемы, чем до смешивания с тамошней публикой :))) ).

    Отсюда главное, на тему “не идеальной анонимности Dash”:

    Для ПОЛЬЗОВАТЕЛЕЙ, нуждающихся реальной (а не теоретической) анонимности важно понять: анонимность в основном зависит не от способа перемешивания, а от “количества” и “качества” людей, с которыми вы перемешиваетесь. Достижение реальной анонимности лежит в плоскости не поиска “волшебной криптографии” для смешивания между 100 драгдилерами, а в использовании массовой анонимной валюты, с миллионами обычных пользователей, среди которых можно затеряться.
    И только Даш успешно работает в направлении достижения реальнойанонимности, делая Dash доступным для миллионов пользователей, с помощью Эволюции. Остальные просто создают видимость, скрываясь за формулами, достоинства и уязвимости которых понятны лишь десятку профессоров во всём мире.

    Для ИНВЕСТОРОВ, нуждающихся в долгосрочном росте важно понять, что валюта, способная стать настоящей цифровой наличностью имеет на порядки большие инвестиционные перспективы, чем акции”некоего коина = фактически не валюты, а просто очередного сервиса для скрытого перемешивания”.

    Становится смешно, когда я вижу людей, которые полагают: “Если я использую очередную-новую-супер-крипту с её супер-крутой-криптографией – вот тогда я стану 100% анонимными».🙂

    PrivateSend Dash является лишь одним из способов (наряду с другими способами – “кольцевые подписи”, “zero knowledge”, …), чтобы создать неопределенность.
    Для достижения неопределенности 1/1.000.000 – на практике вы должны иметь это миллион пользователей!

    Но если только 100 или 1000 пользователей используют “кольцевые подписи” – вы никогда не можете создавать (на практике) неопределенность выше чем 1/100 или 1/1000 соответственно.

    Именно поэтому массовое использование (и Dash Evolution скоро будет что предъявить в этом направлении) – является основной формой увеличения реальной (а не теоретической) приватности платежей.

  5. Классический пример FUD-а, упорно распространяемый (хоть и многократно опровергнутый фактами) “доброжелателями” из проекта “Монеро”. Ещё и “премайн” сюда же приплели до кучи – очень характерно.🙂
    Очень стрёмно выглядит, когда Битновости новой информации о Dash не публикуют, зато вот такие домыслы – с радость.😦

    Чтобы опровергать эти “предъявы” – надо писать статью в 2 раза больше чем эта – до оно и незачем, всё уже по много раз расписывалось – всё лежит в открытом доступе, много даже на русском. Отмечу лишь наиболее косячные моменты статьи:

    По инстамайну – https://www.dash.org/forum/threads/Был-ли-инстамайн-положительным-явлением-для-dash.8376/
    Аудит системе анонимизации DarkSend проводил ещё в 2014 году признанный сторонний эксперт в этой области – Kristov Atlas http://blog.anonymousbitcoinbook.com/2014/09/darkcoin-code-review-results/ там ссылка на 2 PDF документа с подробными отчётами. По результатам были исправлены ряд некритических багов, а за прошедшие с тех пор 2 года Система нравилась только в лучшую сторону.
    Залоговые монеты Мастернод не участвуют в смешивании! Даже если кто-то умудрится захватить контроль над половиной всех Мастернод, это обеспечит возможность деанонимизации толи с сотой, то ли с тысячной долей процента. Чтобы деанонимизировать транзакции Dash с вероятностью 50% – надо захватить не меньше 95% всех Мастернод (которых уже более 4000), если не ошибаюсь. Не детально, но популярно это объясняла в том числе Аманда (с русскими субтитрами). https://www.youtube.com/watch?v=bz6rFZQywOE
    Всё защищено именно потому что в фоновом режиме, и именно потому что координируют не все желающие (ведь желающими будут всякие спецслужбы, очевидно) – а именно защищенная сеть Мастернод (в которую нельзя внедрить тысячи своих нод для мониторинга трафика).
    От КоинДжойна там осталась только персональная идея, добавленные неотличимые деноминалы и режим предварительного смешивания – на самом деле значительно повышают не только удобство ,но и уровень анонимности.

Trackbacks

  1. Внимание: Приватность в DASH хуже, чем в Биткойне | Заработок онлайн доступный каждому
  2. Почему я зашортил эфир и закупился биткойном | Заработок онлайн доступный каждому

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s