TxTenna: децентрализация последней мили Биткойна

0
ПОДЕЛИТЬСЯ

Сегодня хотим немного рассказать вам о приложении TxTenna – результате сотрудничества Samourai Wallet и goTenna. Чтобы оценить значение этого релиза, полезно будет понять, что стоит на кону в децентрализации коммуникационного слоя.

Неизменяемость, безопасность и отказоустойчивость

Децентрализованные, не требующие доверия публичные реестры (такие как Биткойн и другие блокчейны) эффективны при условии их отказоустойчивости. С момента запуска в 2009 г. аптайм (время непрерывной работы) Биткойна составляет 99,992266446%. Он был непрерывно доступен пользователям для записи новых транзакций или проверки предыдущих.

В публичном реестре Биткойна записываются транзакции. Если со счёта A переводится 0,1 биткойна на счёт B, это записывается в реестр. Примерно через час ни A, ни B, ни кто-либо другой не может убрать эту транзакцию из реестра. Реестр «неизменяем» и записанные в него транзакции навсегда остаются частью публичного блокчейна. Блокчейн воспроизведён на тысячах машин по всему миру и перепроверяется каждый раз, когда к сети подключается новая система и вычисляет состояние транзакций на тот момент.

Поддерживать децентрализованный, неизменяемый реестр транзакций непросто, особенно учитывая угрозы вплоть до атак со стороны властей. В централизованных системах, к примеру, таких как Visa, работают огромные команды инженеров, разрабатывающих и защищающих компьютерные системы, отслеживающие покупки, которые клиенты осуществляют с помощью кредитных карт. Протокол Биткойна, с другой стороны, реализован посредством множества открытых программных проектов, разрабатываемых сообществом преимущественно независимых разработчиков. Пользователи Биткойна по всему миру устанавливают эти программы, используя разные уровни системной безопасности для защиты своих компьютеров.

Если хакеру удастся обойти системы безопасности Visa, он, теоретически, может стереть или изменить транзакции. До настоящего времени не было общеизвестных взломов баз дынных Visa, но если бы базы данных компании были скомпрометированы, то, скорее всего, единственная сторона, которая об этом будет знать (помимо хакеров), – это сама Visa. Visa будет сильно мотивирована сохранить конфиденциальность этой информации, тихо исправить записи и списать возможные потери.

В случае Биткойна все проведённые транзакции видимы, и вредоносные изменения – часто называемые просто «двойное расходование» – сразу же сможет увидеть любой.

Ещё одно различие: списания средств с кредитной карты обратимы, тогда как транзакции Биткойна неизменяемы. Владельцы карт Visa могут обратиться к компании или к правовой системе с требованием отменить списание с их кредитной карты. Такую опцию по защите клиентов предлагает большинство кредитных карт, но это делает систему в целом уязвимой к платёжному мошенничеству и вредит её общей отказоустойчивости.

В Биткойне «атака» определяется как любая попытка скомпрометировать центральную функцию публичного реестра, представляющего собой неизменяемую публичную запись проведённых транзакций. Не имеет значения, насколько богат или влиятелен участник спора или сколько у него связей, – как только обмен записан в публичном реестре блокчейна, он необратим. Именно поэтому говорят, что Биткойн устойчив даже к атакам со стороны государств.

Аптайм

Ещё одна примечательная устойчивая система с точки зрения аптайма – BitTorrent. Данная сеть используется для обмена и скачивания файлов. И хотя её пользователи регулярно нарушают законы об интеллектуальной собственности (что иногда влечёт за собой штрафы и другие наказания), система в целом работает без перебоев с 2001 г.

Но несмотря на 17 лет общего аптайма, BitTorrent страдала от локальных атак на пользователей. Голливудские студии и их марионетки постоянно атаковали BitTorrent посредством судебных постановлений, приводимых в исполнение интернет-провайдерами, чтобы заблокировать сайты с BitTorrent-трекерами. Провайдеры и медиакомпании также пытались помешать использованию протокола BitTorrent, понижая скорость интернета при пользовании торрентами. Такие атаки не вредят системе в целом, но затрагивают пользователей в тех регионах, где применяются блокировки или ограничения скорости.

Централизация и её недостатки

Значительный успех Биткойна на глобальном уровне очевиден. В сети Биткойна насчитывается более 10 тысяч узлов по всему миру. Его протокол консенсуса способствует децентрализации, гарантируя устойчивость сети к широкому спектру угроз.

Но на региональном уровне потенциальной точкой отказа и вектором атаки остаются централизованные коммуникационные сети. Точно так же как в случае BitTorrent блокируются сайты и ограничивается скорость, похожим атакам могут подвергаться и пользователи Биткойна. Если страна запретит своим гражданам пользоваться Биткойном, провайдеры могут на локальном уровне заблокировать сетевые узлы, даже если глобальная система продолжает функционировать (прим.ред.: у оператора узла есть возможность завернуть его коммуникации в Tor, так что технически ограничить возможность узла связываться с другими узлами — сама по себе нетривиальная задача).

Провайдеры могут отслеживать активность своих пользователей и передавать эту информацию правительствам и частным фирмам, которые могут использовать её против пользователей Биткойна. Это не так уж неправдоподобно, как может показаться: задокументированы случаи, когда частные юридические фирмы преследовали пользователей BitTorrent на основании предоставленной провайдерами информации в поиске «компенсации» за предполагаемые нарушения авторских прав.

Похожая динамика уже начинает разворачиваться в мире Биткойна. Налоговая служба США запрашивала информацию у Coinbase, централизованной криптобиржи, а благодаря Эдварду Сноудену мы знаем, что АНБ использует данные провайдеров для сбора информации о пользователях Биткойна.

Перед пользователями Биткойна с доступом только к скомпрометированным провайдерам стоят также более специфические угрозы. Дж. У. Уэзермен описал некоторые из них в замечательной статье «Модель угроз Биткойна»:

2.4.4. Злоумышленник может ввести узел Биткойна в заблуждение относительно того, подтверждена или нет транзакция.
2.4.5. Злоумышленник может ввести в заблуждение лёгкий узел Биткойна (SPV-клиент) относительно того, подтверждена или нет транзакция сетью Биткойна.

Подключение к альтернативным провайдерам снижает оба риска. Если информация поступает от разных провайдеров, у пользователя больше шансов обнаружить, когда один провайдер предоставляет ложную информацию о транзакциях. Точно так же помогают механизмы, усложняющие для злоумышленников атаку на конкретных пользователей. Если атаке одновременно подвергается много пользователей, то выше вероятность, что кто-то заметит фальшивые транзакции и предупредит других.

Если мы ожидаем, что люди будут полагаться на Биткойн или любую другую децентрализованную финансовую систему, нам следует убедиться, что локальные коммуникационные сети (мобильные операторы, проводные интернет-провайдеры и интернет-сервера, распределяющие трафик между городами, странами и т. д.) максимально отказоустойчивы. Более отказоустойчивы те коммуникационные сети, где есть много альтернатив, включая менее распространённые каналы, такие как спутники, пейджинговые сети, любительские радиопередатчики и частное микроволновое соединение.

В настоящее время пиринговая сеть Биткойна сильно зависит от подключения к интернету через интернет-провайдеров. Данные сервисы управляются крупными корпорациями, многие из которых являются региональными или национальными монополистами. Данные компании раньше уже ставили свои коммерческие интересы выше сетевого нейтралитета, как, например, в 2007-08 гг., когда Comcast тайно ограничивала трафик BitTorrent.

Эти системы централизованы, что делает их хрупкими в случае природных и техногенных катастроф. Спустя два месяца после того, как в 2017 г. Пуэрто-Рико накрыл ураган Мария, 50% узлов сотовой связи на острове всё ещё не работало. Сильное землетрясение может существенно повредить коммуникационную инфраструктуру любого большого города, как было во время землетрясения и цунами в Индийском океане в 2004 г.

Если подобные катастрофы повредят сотовые вышки и коммутационные станции, мобильный и локальный интернет перестанет функционировать, и транзакции блокчейна не смогут подтверждаться. Это может навредить любой экономике, полагающейся на существующие криптовалюты, так как продавцы не смогут установить, не были ли средства уже расходованы (атака двойного расходования). Данная проблема ещё более ярко выражена в случае техногенных катастроф, где повреждение инфраструктуры может быть ещё более серьёзным и затяжным.

Что если децентрализовать коммуникационный слой?

Использование Биткойна или других децентрализованных платёжных систем с публичным реестром для оказания прямой финансовой помощи может иметь преимущества в таких ситуациях, но если эти платёжные системы полагаются на функционирование централизованной коммуникационной сети, их применимость будет ограничена. Очевидно, что сам коммуникационный слой должен стать более отказоустойчивым. Это непростая задача.

В прошлом году Blockstream предпринял первый шаг по децентрализации сети Биткойна, запустив спутниковую трансляцию транзакций. Это помогает децентрализовать верификацию транзакций, но не отвечает на вопрос о том, как пользователям передавать свои транзакции в сеть Биткойна. Ник Сабо и Элен Оу предложили передавать транзакции с помощью коротковолнового радио, чтобы обойти цензуру, однако этот проект всё ещё находится на опытной стадии и не является на данный момент решением, ориентированным на потребителя.

По сообщениям TxTenna, компания ещё в конце прошлого года начала переговоры с командой Samourai Wallet о включении goTenna в её инициативу MuleTools. goTenna работала над собственным вкладом в решение этой проблемы. Команда Samourai Wallet – лидеры в разработке продвинутых мобильных биткойн-кошельков. Вдохновлённая спутником Blockstream, их открытая инициатива MuleTools способствует расширению числа альтернативных методов трансляции транзакций.

Было предложено использовать бесплатный SDK goTenna для разработки приложения для трансляции офлайн-транзакций Биткойна посредством устройств goTenna Mesh. Позже команда Samourai воспользовалась предложением и превзошла все ожидания! Результатом стало приложение TxTenna.

Источник изображения: Coindoo

Транзакция с использованием приложения TxTenna работает следующим образом: с помощью приложения Samourai Wallet пользователь создаёт обычную транзакцию Биткойна и подписывает её. Это можно сделать офлайн, без доступа к вай-фаю или мобильной сети. После этого Samourai Wallet передаёт офлайн-транзакцию приложению TxTenna, и TxTenna транслирует её ближайшим узлам ячеистой сети с помощью спаренного устройства goTenna Mesh. Другие находящиеся поблизости устройства goTenna передают транзакцию, пока её не получит подключённый к интернету узел goTenna с установленным приложением TxTenna и не перенаправит её в сеть Биткойна.

Такая система имеет множество преимуществ. goTenna Mesh – простое, доступное и безопасное устройство, позволяющее создать чрезвычайно устойчивую ячеистую сеть. Симуляции показывают, что достаточно менее 25 случайно размещённых узлов в квадрате 3 x 3 мили, чтобы создать слаженную сеть goTenna. Другие мобильные ячеистые технологии требуют сотни узлов для достижения аналогичного покрытия. (Подробнее о диапазоне и подключении можно прочитать в whitepaper).

Результатом такого сотрудничества может стать более устойчивая к отказам и цензуре децентрализованная сеть.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here