Orang-orang menghargai privasi mereka, terutama dalam urusan kewangan. Yang lain, seperti pihak berkuasa cukai, penguatkuasaan undang-undang, pemerintah otoriter atau hanya penggodam, ingin mengetahui siapa yang bertransaksi dengan siapa dan untuk tujuan apa, dan sering ingin mengekalkan beberapa bentuk kawalan terhadap proses atau mempengaruhinya.
Apa pun alasan untuk atau menentang privasi, kekuatan lawan yang berperanan membuat kitaran inovasi yang tipikal: keperluan untuk anonim mencipta cara baru dan inovatif untuk melindungi privasi, yang seterusnya menghasilkan pendekatan inovatif untuk memecahkan privasi, seterusnya mendorong privasi lebih lanjut meningkatkan inovasi … dan kitaran ini berterusan.
Bitcoin, granddaddy cryptocurrency, pada mulanya dirancang sebagai mata wang untuk pembayaran peer-to-peer tanpa memerlukan pihak berkuasa pusat. Tanpa pihak berkuasa pusat yang dapat memantau, mengendalikan, ada yang mengatakan mengintip, transaksi dan pihak yang terlibat, ia (dan masih) disambut atau ditakuti oleh banyak pihak sebagai alat pelindung privasi yang kuat untuk melakukan transaksi.
Namun, telah diakui bahawa urus niaga Bitcoin rentan terhadap pelbagai serangan sehingga melanggar privasi.
Hasilnya, beberapa cryptocurrency alternatif telah dikembangkan dengan fokus untuk meningkatkan perlindungan privasi dan anonim transaksi. Spectrecoin (XSPEC) adalah salah satu syiling yang memfokuskan privasi ini, yang menawarkan sekumpulan ciri privasi canggih yang lengkap.
Walaupun mempunyai keunggulan teknikal dan peta jalan dengan inovasi yang sangat menarik, duit syiling ini masih kurang dikenali di luar komuniti kecil pakar dan peminat privasi, sehingga memberikan peluang menarik bagi para pelabur.
Menetapkan Pemandangan
Untuk menghargai ciri teknikal XSPEC, kita perlu mengingatkan diri kita secara ringkas tentang elemen asas transaksi peer-to-peer generik dengan cryptocurrency, seperti Bitcoin. Dalam ini, saya akan menumpukan perhatian sepenuhnya pada komponen dan proses yang berkaitan dengan privasi.
Mari memperkenalkan Alice dan Bob. Alice dan Bob adalah pengguna cryptocurrency prototaip yang ingin melakukan transaksi. Alice ingin mengirim Bob USD 100, dan untuk menjaga anonimitas pihak dan privasi transaksi, memutuskan untuk mengirim 10 XSPEC, setara dengan USD 100 pada saat transaksi.
Jadi, bagaimana urus niaga dengan cryptocurrency ini berfungsi dan apa yang boleh berlaku tanpa ciri privasi yang ditawarkan oleh XSPEC?
Setelah Alice dan Bob menyediakan dompet elektronik mereka untuk menghantar dan menerima pembayaran, Bob terlebih dahulu mengumumkan alamat elektronik dompetnya untuk Alice menghantar wang itu. Alice, menggunakan alamat Bob, memulakan pembayaran dan menandatangani transaksi yang dengannya dia menyatakan keasliannya. Untuk menandatangani transaksi secara elektronik, Alice memasukkan kunci kriptografi. Oleh kerana tidak ada pihak berkuasa pusat untuk melakukan verifikasi, transaksi tersebut diedarkan di antara rangkaian ribuan simpul — masing-masing mengambil bahagian dalam permainan di mana pemenang mengesahkan transaksi dan menerima sejumlah XSPEC untuk usaha tersebut.
Dengan menggunakan kunci Alice, node mengesahkan urus niaga, sementara pada masa yang sama kriptografi yang mendasari menghalang sesiapa untuk membuat perubahan. Setelah transaksi disahkan, ia akan direkodkan di blockchain yang merupakan lejar diedarkan yang mengandungi setiap transaksi sejak penubuhan cryptocurrency. Blockchain ini diperlukan untuk memastikan sistem pembayaran berfungsi dengan baik tanpa pihak berkuasa pusat. Dan dengan membuat rakaman di blockchain, pembayaran secara konseptual didebitkan ke Alice dan dikreditkan ke akaun Bob yang diwakili oleh alamat masing-masing dari dompet elektronik mereka.
Kerentanan dan Serangan
Selamat datang Eve ke tempat kejadian. Eve, musuh yang canggih dan kuat dengan cara yang tidak terhad, ingin belajar sebanyak mungkin mengenai transaksi dan individu yang terlibat. Apakah kelemahan dan bagaimana ia dapat dimanfaatkan oleh Hawa?
Dengan keadaan teknologi terkini, serangan brute force, seperti cuba memecahkan kunci kriptografi Alice yang dengannya dia menandatangani transaksi, bukanlah pendekatan yang sesuai. Memang, untuk memecahkan kunci yang biasa digunakan (AES 128-bit), memerlukan komputer super yang paling maju pada masa ini 1.02 trilion tahun.
Jadi, Hawa harus lebih bijak. Punca utama kerentanan dalam pembayaran dengan cryptocurrency yang dapat dieksploitasi bergantung pada salah satu elemennya yang paling inovatif dan kritikal: blockchain itu sendiri, dan hakikat bahawa setiap transaksi direkodkan secara telus dan kekal di dalamnya.
Mendedahkan Alice
Seperti yang digambarkan sebelumnya, Alice menandatangani transaksi dengan kuncinya untuk memberikan pengesahan. Kunci ini seperti cap jari – ia dapat digunakan untuk mengenal pasti pemiliknya.
Untuk lebih tepat, bayangkan tempat kejadian di mana Eve menarik cap jari dari alat jenayah. Eve perlu sekarang membandingkannya dengan cap jari dari tempat kejadian jenayah lain. Sekiranya dia dapat membuat pertandingan, hari-hari Alice akan dihitung.
Di dunia crypto, urus niaga yang dicatatkan pada blockchain adalah serupa dengan set “adegan jenayah” (tentu saja, saya sama sekali tidak menyiratkan bahawa transaksi semestinya tidak sah). Dengan melihat melalui blockchain dari semua transaksi yang pernah dilakukan, Eve dapat mengenal pasti di mana kunci Alice telah digunakan sebelumnya. Sekiranya hanya satu daripada transaksi ini dapat dikaitkan dengan Alice, Eve telah berjaya mendedahkan Alice.
Sebagai contoh, jika Alice menggunakan kunci untuk membuat pembelian di pedagang dalam talian di mana dia perlu memberikan maklumat hubungannya, atau jika, untuk menukar kripto dengan wang fiat, dia membuat pindah ke pasar cryptocurrency yang memerlukan perinciannya untuk tujuan KYC (kenal-pelanggan-anda), identiti kehidupan sebenar-nya dapat dikesan. Selanjutnya, jika Alice secara teratur terlibat sebagai pihak dalam rantai transaksi, mengesan rantai tersebut dapat digunakan untuk mengenal pasti Alice.
Mendedahkan Alice menggunakan jenis analisis data seperti itu pada blockchain bukanlah suatu latihan yang mudah. Memandangkan jumlah pengguna dan transaksi — pada masa penulisan, Bitcoin mempunyai kira-kira 320 juta transaksi di blockchain dan jumlah purata alamat yang digunakan setiap hari adalah sekitar 500,000 — jenis serangan ini memerlukan usaha dan kemampuan yang signifikan yang hanya dimiliki oleh seseorang yang kuat dan berdedikasi sesuai dengan kemampuan Malam kita.
Sebaliknya, Eve hanya boleh dianggap sebagai salah satu peniaga dalam talian, atau sebaliknya mungkin telah memerangkap Alice untuk mengirim pembayaran kepada Hawa dan dengan demikian mendedahkan kuncinya. Dan setelah Hawa dapat mengaitkan kuncinya dengan Alice, semua “kejahatan” masa lalu dan masa depan Alice akan dikenali oleh Hawa.
Melindungi Alice dengan XSPEC: Tandatangan Cincin
Masalah yang perlu diselesaikan adalah jelas: penggunaan kunci awam Alice yang dicatatkan pada blockchain berulang kali adalah kerentanan yang dapat dieksploitasi untuk mendedahkan Alice.
Terdapat pelbagai cara untuk mengatasi kerentanan ini. Salah satunya adalah untuk mengelirukan analisis potensi dengan menggunakan perantara, seperti perkhidmatan pencampuran, antara Alice dan Bob. Malangnya, jika Hawa berjaya berkompromi dengan perantara seperti itu, dia dapat kembali mendahului Alice.
XSPEC menerapkan pendekatan yang lebih langsung. Dengan XSPEC, bukannya menggunakan kunci Alice untuk menandatangani, setiap transaksi nampaknya ditandatangani oleh satu orang dari kumpulan orang yang dipilih secara rawak, di mana tidak ada kemungkinan untuk menentukan siapa yang memberikan tandatangan dengan tepat.
Dengan apa yang disebut sebagai Tandatangan Dering ini, yang dapat dilakukan oleh Eve adalah untuk mengesahkan bahawa transaksi itu sahih dan menentukan bahawa seseorang dalam kumpulan itu telah menandatangani, tetapi tidak akan dapat mengenal pasti individu yang memulakan transaksi tersebut. Selain itu, memandangkan kumpulan penandatangan yang berpotensi digambar semula secara rawak untuk setiap transaksi, analisis rantai apa pun atau analisis statistik yang lebih maju juga tidak dapat mematahkan anonimitas Alice.
Mendedahkan Bob
Dipukul oleh Tanda Tangan Cincin XSPEC, Eve kini mengalihkan pandangannya kepada Bob. Sama seperti Alice dan kuncinya, identiti Bob menjadi rentan dengan mendedahkan alamat dompetnya yang perlu dihantar oleh Alice. Walaupun Bob berjaya menyampaikan alamatnya kepada Alice secara diam-diam tanpa dipintas oleh Hawa, rekod blockchain transaksi tersebut memperlihatkan identiti Bob kepada jenis analisis korelasi yang serupa seperti yang disebutkan dalam kes Alice.
Melindungi Bob dengan XSPEC: Dual-Key Stealth Address
Kami memerlukan pendekatan di mana Bob dapat mengumumkan alamatnya, namun pembayaran tidak dapat dikesan kepadanya. Itulah yang dicapai oleh XSPEC melalui Dual-Key Stealth Address (DSKA). Nama kaedah ini agak mengelirukan, kerana Bob sebenarnya dapat menunjukkan alamatnya kepada semua orang untuk dilihat.
Sedikit bijak mengenai DSKA adalah bahawa Alice atau orang lain yang ingin menghantar pembayaran ke Bob dapat mengambil alamat Bob dan membuat alamat proksi baru untuk setiap transaksi baru. Oleh kerana hanya alamat proksi ini yang dicatatkan di blockchain, Eve tidak akan dapat menghubungkan pembayaran Alice dengan Bob, walaupun Alice dan Bob terus berniaga bersama.
“Keajaiban” ini dicapai oleh Bob membuat kunci yang berbeza untuk melihat transaksi dan membelanjakan jumlah yang disertakan, dan oleh Alice termasuk meta-data yang relevan dalam transaksi itu sendiri yang hanya dapat diuraikan oleh Bob.
Nampaknya Eve tidak berjaya, tapi adakah dia benar-benar?
Mendedahkan Alice dan Bob cara yang licik
Eve tidak menyerah begitu cepat, tetapi tugasnya sudah tentu menjadi lebih sukar sejak Alice dan Bob mula menggunakan XSPEC. Jadi apa lagi yang boleh dia cuba?
Walaupun Eve telah berhenti mengidentifikasi pihak-pihak yang melakukan transaksi di XSPEC, dia masih dapat mencoba menjebak Alice dan Bob. Sebagai contoh, jika dengan kejuruteraan sosial yang cerdas atau manipulasi pintar yang lain Hawa berjaya meyakinkan Alice untuk mengirim Bob jumlah yang sangat spesifik dan tidak biasa — katakan dengan tepat 23.4389276609823 XSPEC — maka begitu dia memerhatikan jumlah ini di blockchain, Eve mempunyai bukti bahawa Alice dan Bob berinteraksi.
Begitu juga, jika Alice berulang kali mengirimkan Bob sejumlah tertentu yang dapat dikenal pasti yang dapat dihubungkan oleh Eve dengan pembayaran perkhidmatan, misalnya, dengan melihat jumlah yang ditransaksikan di blockchain, dia dapat membuat kesimpulan mengenai penyediaan perkhidmatan, yang berpotensi membawanya kembali ke Alice dan Bob. Masalahnya jelas: jumlah yang ditransaksikan dapat dilihat pada blockchain menunjukkan kerentanan yang dapat dieksploitasi.
Sebelum melihat bagaimana XSPEC menyelesaikan masalah jumlah urus niaga, mari kita pertimbangkan kaedah lain yang dapat digunakan oleh Eve untuk menangkap Alice dan Bob.
Salah satu aspek yang belum kami pertimbangkan adalah media yang telah dipilih oleh Alice dan Bob untuk melakukan transaksi itu – Internet. Setiap komunikasi yang dilakukan oleh pengguna Internet, sama ada e-mel, sembang, melayari, atau transaksi cryptocurrency, mesti diterjemahkan dari pengabstrakan tahap tinggi aplikasi yang dapat difahami pengguna hingga bit dan bait, dan akhirnya isyarat elektronik yang komputer dan peralatan komunikasi memahami dan dapat melaksanakan.
Pada salah satu tahap yang lebih rendah ini, setiap peranti di Internet dikenali secara unik oleh alamat IP-nya. Walaupun urus niaga antara Alice dan Bob mungkin dienkripsi secara tidak putus, alamat IP mereka masih digunakan dalam setiap komunikasi dan dengan demikian dapat dipintas oleh Eve menggunakan analisis lalu lintas.
Kerentanan lain yang perlu dinyatakan tidak berkaitan dengan teknologi, tetapi dengan elemen manusia yang bertanggungjawab terhadap teknologi tersebut. Di mana sahaja manusia terlibat, Hawa boleh menjejaskan keseluruhan sistem dengan memberi tekanan kepada individu yang terlibat atau menyusup ke sistem itu sendiri.
Melindungi daripada Serangan Tersembunyi dengan XSPEC: Berpisah dan Tor dengan OBSF4
Mari kita lihat bagaimana XSPEC mengatasi kelemahan yang tinggal. Untuk menjadikan kehidupan Hawa lebih sukar daripada yang sudah ada, XSPEC tidak menggunakan jumlah asal dalam transaksi tetapi membahagi transaksi menjadi beberapa bahagian, masing-masing mengandungi jumlah yang berbeza-beza merangkum jumlah asal transaksi.
Pada akhir penerimaan, dompet Spectrecoin kemudian menyatukan pelbagai kepingan itu, tanpa Bob menyedari karya sihir ini. Pada blockchain, hanya bahagian yang dapat dilihat yang, digabungkan dengan Tandatangan Cincin dan Alamat Stealth, menjadikan Eve tidak mungkin mengetahui apa-apa mengenai transaksi.
Bagaimana dengan alamat IP? Di sini XSPEC memanfaatkan secara semula jadi pada Sistem Tor yang pada dasarnya merupakan rangkaian selamat di atas Internet. Pakej komunikasi di Tor digabungkan untuk merangkumi hanya butiran stesen geganti seterusnya yang mengangkut bungkusan ke penerima. Oleh itu, sebarang percubaan untuk menganalisis lalu lintas Internet di rangkaian Tor tidak dapat mengenal pasti alamat pengirim dan penerima.
Masalah yang sering diabaikan di sini bukan terletak pada rangkaian Tor itu sendiri, tetapi dengan komunikasi di sempadan antara rangkaian Internet biasa dan rangkaian Tor. Sebagai contoh, ketika Tor digunakan untuk melayari laman Internet secara anonim, komunikasi tetap tidak diketahui sehingga rangkaian Tor keluar, dan sumber internet biasa diakses. Pada simpul keluar yang disebut ini, pakej komunikasi Tor dipetakan kembali ke trafik Internet biasa dan dengan itu alamat IP menjadi kelihatan lagi.
Walaupun banyak duit syiling privasi dapat memanfaatkan Tor untuk komunikasi, dompet atau titik akhir berada di Internet biasa dan oleh itu rentan terhadap serangan pada simpul keluar. XSPEC mempunyai integrasi Tor asli, yang bermaksud dompet Tor itu sendiri adalah sebahagian daripada sistem Tor, dan dengan demikian komunikasi tidak pernah membiarkan rangkaian Tor menjadikan XSPEC tidak terpengaruh oleh nod keluar yang terganggu.
Perlu disebutkan bahawa, memandangkan tahap anonimitas IP yang disediakan Tor, beberapa negara otoriter menghalang lalu lintas Tor yang normal. Tor dapat mengelakkan usaha-usaha tersebut untuk disekat dengan menawarkan OBFS4 sebagai pengangkutan yang dapat disambungkan, yang pada dasarnya menjadikan komunikasi Tor tidak dapat dibezakan dari lalu lintas Internet biasa, dan dengan demikian menjadikan upaya pemblokiran tidak berguna. XSPEC dapat memanfaatkan OBFS4 dan dengan itu menjadikan koin dapat diakses secara global, tanpa menjejaskan privasi khusus Tor-nya.
Apa yang Hadapan?
Peta jalan untuk Spectrecoin mempunyai dua ciri tertentu yang berkaitan dengan privasi. Pada masa ini, urus niaga XSPEC adalah umum secara lalai dan urus niaga selamat dan peribadi tersedia sebagai pilihan. Cabarannya ialah jika Alice memindahkan 50 XSPEC dari awam ke akaun peribadinya, dan kemudian menyerahkan transaksi dengan selamat kepada Bob yang kemudian segera memindahkan 50 XSPEC dari peribadinya ke akaun awamnya, pergerakan antara akaun awam dan swasta dapat diperhatikan dan berpotensi digunakan untuk melawan Alice dan Bob. Untuk mengurangkan risiko ini, XSPEC akan menjadikan akaun dan transaksi peribadi sebagai lalai dalam versi yang akan datang.
Ciri kedua berkaitan dengan staking. Walaupun dompet Spectrecoin disimpan dalam talian, ia menjadi node pengesahan dalam rangkaian, dan sebagai gantinya diberikan sejumlah XSPEC relatif terhadap jumlah XSPEC yang disimpan di dompet. Proses yang disebut staking ini memerlukan alamat dompet untuk umum dan ganjarannya dapat dilihat di blockchain. Versi 2.0 dari dompet Spectrecoin, yang diharapkan akan diluncurkan pada Q2 2018, akan merangkumi stalth stealth inovatif yang akan menyembunyikan bahkan jumlah taruhannya, untuk mencapai privasi lengkap dan komprehensif di XSPEC.
Walaupun tanpa peningkatan ini dari peta jalan, buat masa ini, nampaknya Hawa kalah. Dan sememangnya, ciri privasi dalam XSPEC menjadikan koin ini sebagai salah satu cryptocurrency privasi yang paling maju dan lengkap. Sama ada anda Alice atau Bob, atau orang lain yang menghargai privasi urus niaga cryptocurrency, Spectrecoin adalah pertimbangan serius anda.
Berkaitan: 50 Cryptocurrency Teratas