Interviu cu autorii Bitcoin și Securitatea Blockchain – Capitolul gratuit inclus!


Ce fel de provocări trebuie să fie abordate pentru ca criptomonedele să fie de încredere și să fie implementate ca sisteme de plată mainstream?

Securitatea este în mod evident cea mai semnificativă provocare cu care se confruntă comunitatea bitcoin. Dacă dorim ca cryptocurrency să devină un sistem de plată curent, trebuie să asigurăm rezistența deplină la atacurile de rețea și atacurile în straturi de consens.
A doua provocare este, desigur, confidențialitatea. Bitcoin poate fi un sistem deschis și transparent, dar, cu toate acestea, trebuie asigurată în orice moment confidențialitatea tranzacțională.
A treia provocare este responsabilitatea. Cum „pedepsim” comportarea greșită a nodurilor într-un sistem deschis anonim, fără permisiune?

A patra provocare este performanța, care este una majoră. În ciuda unor progrese considerabile, scalabilitatea și performanța sistemului sunt încă o provocare majoră care trebuie depășită pentru a asigura adoptarea pe scară largă a paradigmei blockchain. În prezent, tehnologiile blockchain existente nu pot corespunde performanței sau volumului tranzacțional al metodelor convenționale de plată. Pentru comparație, blockchainul Bitcoin procesează maximum 7 tranzacții pe secundă, în timp ce Visa, de exemplu, procesează 47.000 de tranzacții pe secundă. Bitcoin are un drum lung de parcurs în această privință.

Mai mult decât atât, conceperea unor platforme blockchain care pot face o scară eficientă la un număr mare de participanți fără a compromite prevederile de securitate și confidențialitate ale sistemului rămâne neclară. Sperăm doar că descoperirile, observațiile și lecțiile conținute în cartea noastră pot provoca cercetări suplimentare în acest domeniu.

Scrierea unei cărți nu este o sarcină ușoară - ceea ce te-a motivat să vrei să dedici timpul și energia necesară unui proiect ca acesta?

Am fost introduși pentru prima dată în Bitcoin în octombrie 2011. În acel moment, atât Elli cât și cu mine efectuam cercetările noastre post-doctorale la ETH Zurich. Citeam mai multe articole media care menționau Bitcoin și eram destul de curioși cu privire la sistemul de bază. Un articol specific ne-a atras atenția la acea vreme: Bitcoinsul a fost acceptat ca formă de plată într-un restaurant fast-food din New York. Nu ne-a surprins faptul că oamenii foloseau Bitcoin pentru plăți reale; Surpriza noastră a fost în principal faptul că Bitcoin - în care o tranzacție durează aproape o oră pentru a fi confirmată - a fost folosit pentru a gestiona plățile rapide! Am decis să scriem o lucrare care să avertizeze comunitatea cu privire la o asemenea utilizare a Bitcoin; în lucrarea noastră, am arătat cum cheltuielile duble în Bitcoin pot fi realizate cu ușurință în rețea prin tranzacții neconfirmate.

În acel moment, am cumpărat 10 bitcoins cu 5 franci elvețieni și îmi amintesc că m-am gândit: „Aceste bitcoins sunt într-adevăr scumpe.” Mi-aș dori să știm mai bine atunci! Lucrarea noastră a fost publicată la ACM CCS 2012, care este una dintre cele mai prestigioase conferințe de securitate computerizată din lume. În plus, am propus o contramăsură pentru a permite plăți rapide, cu risc minim de cheltuieli duble, care a fost în cele din urmă integrat în Bitcoin XT.

Din acel moment, ne-am aprofundat în cercetarea Bitcoin și am publicat 8 lucrări suplimentare care au apărut în locurile de securitate de top; Surprinzător pentru noi toți, primele câteva rânduri din prezentările noastre s-au schimbat de la „Bitcoin primește o atenție considerabilă în comunitate” la: „Bitcoin a primit mai multă adopție decât orice altă monedă digitală propusă până în prezent”.

Cinci ani mai târziu, am decis că este timpul să împărtășim experiența noastră Bitcoin și diversele lecții pe care le-am învățat, cu un public mai larg. Așa am decis să publicăm Bitcoin și Blockchain Security.

Există o mulțime de informații disponibile pe Bitcoin și blockchain. De ce ar trebui să investească oamenii în cumpărarea cărții?

Ei bine, în carte, facem o privire de ansamblu, detaliem și analizăm prevederile privind securitatea și confidențialitatea Bitcoin și a blockchain-ului său de bază, captând practic 8 ani de cercetări minuțioase pe aceste subiecte. Contribuțiile noastre depășesc simpla analiză a vulnerabilităților raportate ale Bitcoin. De exemplu, descriem și evaluăm o serie de contramăsuri pentru a descuraja amenințările asupra sistemului, unele dintre ele fiind deja încorporate în sistem.

Bitcoin a fost falsificat de mai multe ori pentru a regla consensul, de exemplu - timpul de generare a blocului și funcția de hash și parametrii rețelei (de exemplu, dimensiunea blocurilor). De exemplu, Litecoin și Dogecoin, cele mai proeminente furci Bitcoin, reduc timpul de generare a blocului de la 10 la 2,5 și, respectiv, 1 minut. Ca atare, rezultatele noastre din această carte nu se limitează numai la Bitcoin, dar se aplică în mod egal și unui număr de alte versiuni care sunt practic clone sau furci ale codului sursă Bitcoin. Din câte știm, această carte apare ca cea mai cuprinzătoare și detaliată analiză a prevederilor de securitate și confidențialitate ale Bitcoin și a clonelor / variantelor aferente.

Am încercat să adoptăm o abordare holistică pentru acoperirea securității și vieții private pe întregul ciclu de viață al cheltuielilor de monede din sistem. Am abordat probleme importante precum securitatea confirmării tranzacțiilor în sistem, corectitudinea procesului de exploatare, confidențialitatea utilizatorilor, securitatea portofelelor Bitcoin, atacurile de rețea, securitatea și confidențialitatea clienților ușori, printre altele.

Ne-am concentrat pe documentarea lecțiilor de securitate pe care le-am învățat pe parcursul a 8 ani de cercetare. De asemenea, am încercat să răspundem la întrebările importante care au apărut în timpul cercetării noastre, așa cum este detaliat în primul capitol de mai jos, precum și la unele dintre întrebările mai mari, pertinente pentru criptocurrențe în general.

Cine va beneficia cel mai mult de citirea Bitcoin și Blockchain Security? Cine vrei să o citești?

(Râde) Sperăm că toată lumea o va cumpăra! Într-adevăr, această carte este destinată mai ales oamenilor de informatică / inginerilor și experților în securitate. Dacă sunteți interesat de Bitcoin și aveți cunoștințe generale de informatică, această carte vă va învăța tot ce trebuie să știți despre prevederile de securitate și confidențialitate ale Bitcoin.

Mai jos este prezentat primul capitol al Bitcoin și Blockchain Security, pe care autorii au acceptat să-l împărtășească cu cititorii vpnMentor.

Versiunea completă a cărții poate fi găsită pe site-ul casei Artech.

Capitolul 1

Introducere
Odată cu publicarea cărții albe Bitcoin în 2008 și livrarea ulterioară a unei prime implementări a prototipului Bitcoin 2 luni mai târziu, individul sau grupul din spatele aliasului „Satoshi Nakamoto” a reușit să forgeze o nouă clasă de monedă descentralizată. Spre deosebire de propunerile de numerar electronice anterioare, această propunere a fost destul de simplă, explicată într-o carte albă concisă care cuprinde 8,5 pagini cu o singură coloană și bazându-se pe construcții criptografice de bază, cum ar fi funcțiile hash și semnăturile digitale. Eliberarea dovezii punerii în aplicare a conceptului
a Bitcoin la scurt timp după diseminarea cărții albe a fost extrem de importantă și importantă pentru creșterea ulterioară a Bitcoin. Implementarea de lucru a confirmat faptul că, spre deosebire de propunerile anterioare, sistemul este în mod clar fezabil / funcționabil și se reduce la un număr mare de noduri. Implementarea de tip open-source a fost, de asemenea, un apel excelent pentru dezvoltatori să mențină și să sprijine creșterea sistemului.

Designul Bitcoin a oferit lumii o promisiune pentru o monedă descentralizată și anonimă cu costuri reduse. Ideea de bază a Bitcoin este simplă. Sistemul permite două sau mai multe părți să facă schimb de tranzacții financiare fără a trece prin intermediari (cum ar fi băncile sau procesatorii de plăți). Aceste tranzacții sunt validate colectiv într-o rețea peer-to-peer de către toți utilizatorii. Aceasta nu numai că elimină necesitatea unui control centralizat (de exemplu, de către bănci), dar reduce și costul efectuării tranzacțiilor (la nivel național și internațional). Premisa ușurinței de utilizare și a anonimatului au fost, de asemenea, caracteristici atrăgătoare ale designului original; Bitcoin nu solicită utilizatorilor să-și înregistreze identitatea / acreditările și nici nu îi cere să completeze formulare nesfârșite pentru a configura un cont. Mai important, utilizatorii Bitcoin ar putea opera folosind pseudonime - fără să dezvăluie vreodată identitatea lor reală.

Proiectarea Bitcoin se bazează pe o cooperare inteligentă și bine stimulată între utilizatorii din rețea. Anume, colegii din rețea trebuie să primească și să valideze toate tranzacțiile transmise - indiferent de locația lor geografică respectivă. Colegii confirmă tranzacțiile în blocuri, prin rezolvarea unui puzzle de calcul. Dificultatea puzzle-ului este ajustată dinamic pe baza puterii de calcul din rețea, iar acei colegi care reușesc să rezolve puzzle-ul (și, prin urmare, confirmă tranzacțiile) sunt recompensate financiar. O astfel de dependență de puzzle-uri de calcul este un mecanism eficient pentru a oferi un serviciu descentralizat de marcare a timpului în rețea și o descurajare eficientă a atacurilor Sybil, prin care utilizatorii creează mai multe identități false în speranța de a-și crește avantajul în rețeaua deschisă. Anume, votul sau impactul pe care acești utilizatori îl prezintă în rețea nu depinde de numărul conturilor lor, dar este strâns cuplat cu puterea lor de calcul disponibilă. Acest design inteligent a fost suficient pentru a atrage tracțiune și participare suficientă în Bitcoin în toată comunitatea.

  • Codul Bitcoin de aprovizionare deschisă solicită participarea unor dezvoltatori calificați care sunt interesați să obțină un impact imediat în comunitate. Contribuția lor la codul Bitcoin va fi reflectată în versiunile oficiale ale clienților Bitcoin, ceea ce va afecta experiența tuturor utilizatorilor Bitcoin.
  • Utilizatorilor li sa solicitat să contribuie în colaborare la confirmarea tranzacțiilor financiare; pe lângă faptul că a implicat participarea activă a utilizatorilor la reglementarea ecosistemului Bitcoin, mai mulți utilizatori au văzut în Bitcoin un mod inedit de a-și investi puterea de calcul și de a colecta profituri financiare imediate.
  • Bitcoin a atras un număr considerabil de consumatori care căutau refugiu în perspectivele anonimității monedei digitale emergente. Acest lucru explică probabil de ce s-a crezut că primii adopți ai Bitcoin sunt implicați în activități ilegale și în afaceri controversate.

Aceste fapte au asigurat o creștere rapidă a comunității Bitcoin, în ciuda dispariției suspecte a fondatorului Bitcoin Satoshi Nakamoto, la scurt timp după lansarea sa. O serie de rapoarte susțin că această dispariție a fost rezultatul adoptării tot mai mari a sistemului. Cu toate acestea, până la momentul scrierii, nu există fapte care să justifice aceste afirmații.

Creșterea rapidă a sistemului a fost totuși primită sceptic numai de sectorul financiar și de comunitatea de cercetare. Producătorii pieței financiare au fost sceptici cu privire la sustenabilitatea Bitcoin, având în vedere absența reglementărilor și a legislațiilor. De asemenea, cercetătorii au criticat lipsa de guvernanță în Bitcoin, modelul economic de bază și prevederile privind securitatea și confidențialitatea sistemului. Ultimul punct a primit o atenție considerabilă în diferite comunități academice de informatică; literatura prezintă un număr considerabil de atacuri raportate, cum ar fi atacuri cu cheltuieli duble, atacuri de Eclipse, atacuri miniere egoiste, precum și analize minuțioase care critică lipsa dispozițiilor de confidențialitate din sistem.
Cu toate acestea, în ciuda criticilor în curs de cercetare și a numărului considerabil de atacuri raportate asupra sistemului, Bitcoin a crescut pentru a asista la o adopție și atenție mai largă decât orice altă monedă digitală propusă până în prezent. În momentul scrierii, Bitcoin deține cea mai mare cotă de piață dintre toate monedele digitale existente, cu o capacitate de piață de câteva miliarde USD. Există, de asemenea, numeroase afaceri, platforme de schimb și bănci care sunt construite în prezent în jurul ecosistemului Bitcoin.

Unul din (multe) motive care au dus la sustenabilitatea sistemului Bitcoin a fost capacitatea dezvoltatorilor de a asimila rezultatele cercetărilor din comunitatea de securitate și de a le integra rapid în dezvoltarea implementărilor clienților eliberați. Această strategie a salvat, probabil, comunitatea Bitcoin dintr-o gamă largă de atacuri și amenințări care ar fi încetinit în mod cert creșterea Bitcoin. Acest lucru a dus, de asemenea, la un parteneriat implicit între diverși cercetători care lucrează la analiza și securizarea Bitcoin și a comunității de dezvoltare Bitcoin.
rezultatul imediat este că multe dintre contramăsurile propuse de comunitatea de cercetare au fost integrate în mod eficient în comunicările oficiale ale clienților Bitcoin.

Cu toate acestea, mai multe provocări de securitate rămân în fața Bitcoin, și se pare că există un dezacord puternic în comunitate și printre dezvoltatorii de bază ai Bitcoin cu privire la strategiile necesare pentru a susține creșterea sistemului. Aceste dezbateri au fost alimentate în cea mai mare parte de discuțiile privind extinderea dimensiunilor blocurilor Bitcoin. Mai precis, un subset de dezvoltatori de bază au fost în favoarea creșterii dimensiunii blocului dincolo de plafonul implicit de 1 MB pentru a face față mai bine creșterii rețelei, în timp ce restul dezvoltatorilor s-au opus unei astfel de mișcări, de frica schimbării / agravarea dinamicii actuale a rețelei. Această mare dezbatere a dus la ieșirea dezvoltatorilor care au favorizat creșterea dimensiunii maxime a blocului - o mișcare pe care mulți o consideră începutul declinului monedei emergente.

În această carte, nu suntem preocupați să contribuim la dezbaterea privind cele mai bune strategii de susținere a creșterii sistemului și nici nu intenționăm să participăm la favorizarea oricărei furci Bitcoin existente (core core, Bitcoin clasic, Bitcoin XT) și nici nu ne propunem să sugerăm / să motivăm modificări ale scalabilității specifice sistemului de bază Bitcoin. Cu siguranță nu dorim să contribuim la speculațiile despre viitorul monedei. Opinia noastră (pe care o împărtășesc și alți alți cercetători din comunitate) este că experimentul Bitcoin a reușit clar. Ne bazăm această opinie pe faptul că nicio altă propunere de monedă digitală - în afară de Bitcoin - nu a rezistat testului timpului; Bitcoin a susținut mai mult de 9 ani de funcționare. Anume, nicio altă propunere de monedă digitală - în afară de Bitcoin - nu a fost martora unei astfel de adopții masive de către utilizatori / furnizori / companii.

Această adopție masivă a Bitcoin a alimentat cu adevărat inovația, iar în prezent există mai mult de 500 de blockchain-uri alternative - cele mai multe dintre ele fiind simple variante de Bitcoin. Bitcoin a prezentat o tehnologie care să permită cheile și un potențial ascuns în sistem, blockchain. Într-adevăr, blockchain permite stocarea și verificarea în siguranță a tranzacțiilor și a oricăror alte date fără a fi necesară nicio autoritate centralizată. Rețineți că comunitatea a căutat un protocol de consens distribuit scalabil o perioadă considerabilă de timp.

În această carte, prezentăm, detaliem și analizăm prevederile de securitate și confidențialitate ale Bitcoin și a blockchain-ului său de bază - captând eficient 8 ani de cercetare minuțioasă pe aceste subiecte. Contribuțiile noastre depășesc simpla analiză a vulnerabilităților raportate ale Bitcoin; și anume, descriem și evaluăm o serie de contramăsuri pentru descurajarea amenințărilor asupra sistemului - unele dintre ele fiind deja încorporate în sistem. Reamintim că Bitcoin a fost falsificat de mai multe ori pentru a regla consensul (adică, timpul de generare a blocurilor)
și funcția hash) și parametrii de rețea (de exemplu, dimensiunea blocurilor).

De exemplu, Litecoin și Dogecoin - cele mai proeminente furci Bitcoin - reduc timpul de generare a blocului de la 10 la 2,5 și, respectiv, 1 minut. Ca atare, rezultatele raportate în această carte nu se limitează numai la Bitcoin, dar se aplică în mod egal și unui număr de alte versiuni care sunt practic clone / furci ale codului sursă Bitcoin. Din câte știm, această carte apare ca cea mai cuprinzătoare și detaliată analiză a prevederilor de securitate și confidențialitate ale Bitcoin și a clonelor / variantelor aferente..
Această carte adoptă o abordare holistică în ceea ce privește securitatea și confidențialitatea pe întregul ciclu de viață al cheltuielilor de monedă în sistem - acoperind în mod eficient securitatea confirmării tranzacțiilor în sistem, corectitudinea procesului minier, confidențialitatea utilizatorilor, securitatea Portofele Bitcoin, atacuri de rețea, securitatea și confidențialitatea clienților ușori, printre altele. Mai important, cartea își propune să răspundă la următoarele întrebări importante:

  • Care sunt ipotezele reale care guvernează securitatea Bitcoin? Bitcoin este cu adevărat sigur dacă 50% din puterea de calcul minieră este sinceră?
  • În ce măsură amenințează măsurile de scalabilitate adoptate în Bitcoin pentru securitatea sistemului de bază?
  • În ce măsură Bitcoin oferă confidențialitate utilizatorilor săi? Cum se poate cuantifica confidențialitatea utilizatorului oferită de Bitcoin?
  • Clienții ușori sunt siguri? În ce măsură amenințează clienții ușori confidențialitatea utilizatorilor?
  • Care sunt mijloacele adecvate pentru securizarea portofelelor Bitcoin?
  • Cine controlează eficient Bitcoin?
  • Cum se compară prevederile de securitate și confidențialitate ale altor tehnologii blockchain cu Bitcoin?
  • Care sunt lecțiile de securitate învățate după 8 ani de cercetări masive în Bitcoin?

Raportarea temeinică a vulnerabilităților de securitate și confidențialitate ale sistemelor poate fi adesea confundată cu critica. Scopul acestei cărți este doar de a oferi cititorilor noștri prima analiză aprofundată a sistemului Bitcoin cu scopul de a pune bazele de bază pentru construirea de viitoare generații și monede blockchain sigure. Pe baza incidentelor și observațiilor recente, arătăm în plus că operațiunile și deciziile vitale pe care Bitcoin le ia în prezent nu sunt descentralizate. Mai precis, arătăm că un set limitat de entități controlează în prezent serviciile, procesul de luare a deciziilor, exploatarea și rezolvarea incidentelor în Bitcoin. Arătăm, de asemenea, că entitățile terțe pot decide unilateral să „devalorizeze” orice set specific de adrese Bitcoin aparținând oricărei entități participante la sistem. În secțiunea următoare, vă prezentăm o perspectivă detaliată a conținutului acestei cărți.

1.1 STRUCTURA CARTEI
Restul acestei cărți este organizat după cum urmează.
1.1.1 Capitolul 2
În capitolul 2, începem cu o imagine de ansamblu a predecesorilor Bitcoin și a schemelor de plată asociate acestora bazate pe cripto, cu o atenție specială asupra securității, dispozițiilor de confidențialitate și deficiențelor de implementare. De asemenea, definim noțiunile de securitate și confidențialitate a plăților, așa cum sunt luate în considerare în sistemele de plată existente. Ca atare, acest capitol oferă cunoștințele de fond necesare pentru cititori să evalueze criptomonedele apărute înainte de Bitcoin și să înțeleagă diferitele lacune care nu au putut fi surprinse de propunerile anterioare - acestea au fost în principal lacunele pe care Bitcoin promite să le completeze.

1.1.2 Capitolul 3
În capitolul 3, detaliem funcționarea Bitcoin și rezumăm principalele măsuri de scalabilitate integrate în sistem. Vă explicăm blocurile criptografice pe care Bitcoin le folosește și detaliem diferitele structuri de date utilizate în sistemul Bitcoin. De asemenea, descriem rolurile diferite pe care participanții le pot asuma în ecosistemul Bitcoin. Ca atare, acest capitol stabilește bazele protocolului Bitcoin care sunt esențiale pentru cititori să se cufunde în prevederile de securitate și confidențialitate ale sistemului în capitolele următoare..

1.1.3 Capitolul 4
În capitolul 4, analizăm în profunzime prevederile de securitate ale Bitcoin în lumina atacurilor publicate recent și discutăm despre posibile măsuri de contramăsură. De exemplu, arătăm că măsurile inițiale adoptate în Bitcoin pentru gestionarea plăților rapide nu sunt suficiente pentru a descuraja atacurile cu cheltuieli duble și discutăm despre o primă contramăsură viabilă împotriva dublei cheltuieli care este în prezent integrată în Bitcoin. Plățile rapide se referă la plăți în care timpul dintre schimbul de monedă și mărfuri este scurt (de ordinul unui minut). În timp ce mecanismul de marcare a timpului bazat pe dovada de lucru Bitcoin (PoW) este esențial pentru detectarea atacurilor cu cheltuieli duble (adică, în care un adversar încearcă să utilizeze o parte din monedele sale pentru două sau mai multe plăți), necesită zeci de minute pentru a verifica o tranzacție și, prin urmare, este inadecvat pentru plățile rapide. În mod evident, există o valoare limitată numai în verificarea plății după ce utilizatorul a obținut bunuri (și, de exemplu, a părăsit magazinul) sau servicii (de exemplu, acces la conținut online).
Arătăm, de asemenea, că un adversar poate nega livrarea de blocuri și tranzacții către nodurile Bitcoin victime pentru o perioadă considerabilă de timp. Arătăm că acest lucru se poate realiza prin exploatarea tehnicilor de optimizare a lățimii de bandă Bitcoin și a măsurilor care sunt în vigoare pentru a tolera întârzierile și congestionarea rețelei. Cerința minimă pentru ca acest atac să aibă succes în practică este pur și simplu ca atacatorul să poată stabili cel puțin o legătură cu victima. Un atac și mai puternic care duce la întârzieri aproape nedeterminate la nodul victimei necesită doar ca atacatorul să poată umple sloturile de conexiune deschise ale victimei - fără a provoca neapărat vreo partiționare a rețelei în rețeaua Bitcoin.

Prin urmare, aceste rezultate motivează necesitatea unei proiectări atente a mecanismelor de scalabilitate adoptate în Bitcoin. În timp ce mecanismele existente limitează cantitatea de
informațiile propagate în sistem la minimul necesar, arătăm că aceste tehnici sunt în contradicție cu securitatea și reduc capacitatea rețelei de a detecta, de exemplu, atacuri cu cheltuieli duble, de a rezolva sau de a preveni furculițele blockchain. De exemplu, aceste descoperiri sugerează că un adversar care comandă peste 33% din puterea de calcul din rețea poate controla soarta și securitatea tuturor tranzacțiilor Bitcoin. În acest sens, descriem o modificare a procesului de solicitare bloc în Bitcoin pentru a descuraja această comportare greșită.

1.1.4 Capitolul 5
În capitolul 5, abordăm confidențialitatea utilizatorilor în Bitcoin. Anume, în pofida dependenței de pseudonime, mecanismul public de marcare a timpului Bitcoin prezintă probleme serioase cu privire la confidențialitatea utilizatorilor. De fapt, având în vedere că tranzacțiile Bitcoin constau practic dintr-un lanț de semnături digitale, cheltuielile monedelor individuale pot fi urmărite public.
În acest capitol, evaluăm confidențialitatea oferită de Bitcoin. Acest lucru este realizat (1) prin investigarea comportamentului clientului Bitcoin și exploatarea proprietăților sale și (2) prin evaluarea dispozițiilor privind confidențialitatea, în lumina atacurilor raportate recent asupra sistemului. Motivați de aceste atacuri, discutăm și o serie de măsuri posibile care pot fi utilizate pentru a spori confidențialitatea utilizatorilor în Bitcoin.
Aici, acoperim soluții bazate pe sistem, cum ar fi CoinJoin și mixere, precum și soluții bazate pe criptografie care permit păstrarea vieții private a plăților pe Bitcoin - precum ZeroCoin, Extended ZeroCoin și ZeroCash.

1.1.5 Capitolul 6
În capitolul 6, analizăm securitatea și confidențialitatea clienților ușori Bitcoin. Acești clienți acceptă un mod simplificat de verificare a plăților (SPV), în care este descărcată doar o mică parte din blockchain - ceea ce permite utilizarea Bitcoin pe dispozitivele constrânse (de exemplu, smartphone-uri, servere private virtuale ieftine). Clienții SPV au fost propuse de Nakamoto în cartea albă originală și au fost ulterior extinse să se bazeze pe filtrele Bloom pentru a primi tranzacții care sunt relevante pentru portofelul lor local. Aceste filtre Bloom încorporează toate adresele utilizate de clienții SPV și sunt externalizate către noduri Bitcoin mai puternice; aceste noduri vor transmite ulterior clienților SPV acele tranzacții relevante pentru portofelele lor. Pe lângă analizarea securității implementărilor SPV existente, vom explora și dispozițiile privind confidențialitatea acestora datorită folosirii filtrelor Bloom. Arătăm că integrarea actuală a filtrelor Bloom în Bitcoin scurge informații considerabile despre adresele utilizatorilor Bitcoin. Această analiză nu se limitează numai la Bitcoin, dar se aplică în mod egal și altor monede digitale care se bazează pe implementări SPV similare. Prin urmare, concluziile noastre motivează o evaluare atentă a implementării actuale a clienților SPV înainte de orice implementare pe scară largă.

1.1.6 Capitolul 7
În capitolul 7, analizăm actualul ecosistem Bitcoin. Deși Bitcoin nu rezolvă cu adevărat toate provocările cu care se confruntă monedele digitale propuse anterior, Bitcoin a crescut pentru a asista la o adopție și o atenție mai largă decât orice altă monedă digitală propusă până în prezent. În momentul scrierii, Bitcoin deține cea mai mare cotă de piață dintre toate monedele digitale existente. În acest capitol, prezentăm o operațiune generală a Bitcoin și descriem o serie de afaceri, platforme de schimb și portofele care sunt construite în prezent în jurul ecosistemului Bitcoin. De asemenea, analizăm limitele descentralizării în ecosistemul Bitcoin. Anume, pe baza incidentelor și observațiilor recente, arătăm că operațiunile și deciziile vitale pe care Bitcoin le ia în prezent nu sunt descentralizate. Mai exact, arătăm că un set limitat de entități controlează în prezent serviciile, luarea deciziilor, extragerea minieră și procesele de rezolvare a incidentelor
în Bitcoin. De asemenea, discutăm despre securitatea portofelelor online și prezentăm o serie de tehnici inovatoare pentru a asigura protecția cheilor private împotriva compromisurilor și / sau pierderilor.

1.1.7 Capitolul 8
În capitolul 8, prezentăm o serie de aplicații interesante, construite în jurul blockchain-ului Bitcoin. Mai precis, descriem Namecoin, prima clonă a Bitcoin, care implementează un serviciu de nume de domeniu descentralizat pentru înregistrarea adreselor Web care se termină în „.bit” și care este rezistent la cenzură. Prezentăm apoi Litecoin și Dogecoin, două dintre cele mai cunoscute altcoins derivate din Bitcoin. De asemenea, discutăm și alte aplicații ale blockchain-ului Bitcoin, cum ar fi stocarea descentralizată și autentificată și contractele inteligente. În plus, arătăm cum poate Bitcoin
să fie folosit pentru a iniția un generator descentralizat de randomizare dependent de timp. În cele din urmă, discutăm eforturile actuale de a recompune dovada de lucru a Bitcoin către calcule utile, printre alte propuneri de active digitale și catenele laterale pentru extinderea funcționalității de bază a Bitcoin.

1.1.8 Capitolul 9
În capitolul 9, prezentăm o serie de propuneri de blockchain interesante care concurează în prezent cu Bitcoin. Aceste propuneri au fost motivate în principal de succesul Bitcoin și de încercarea de a rezolva unele dintre avertismentele întâlnite în sistemul Bitcoin.
Mai precis, descriem tehnologiile Ripple, Ethereum și IBM Open BlockChain. Compară aceste blockchains cu Bitcoin în ceea ce privește prevederile lor de securitate și confidențialitate..

1.1.9 Capitolul 10
În cele din urmă, în capitolul 10, rezumăm principalele lecții învățate din capitolele anterioare. Și anume, rezumăm prevederile de securitate și confidențialitate ale Bitcoin și blocul său de bază - captând eficient 8 ani de cercetare minuțioasă pe aceste subiecte. Pe lângă discutarea vulnerabilităților existente ale Bitcoin și a diferitelor versiuni conexe, vom rezuma, de asemenea, posibile măsuri de contragere a amenințărilor și a scurgerii de informații în cadrul sistemului. Din câte știm, această carte oferă cea mai cuprinzătoare și mai detaliată analiză a prevederilor de securitate și confidențialitate ale Bitcoin și a clonelor / variantelor sale conexe. Sperăm ca conținutul cărții să furnizeze instrumentele și elementele necesare pentru proiectarea tehnologiilor blockchain sigure pentru generația următoare.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me