Intervju s autorima Bitcoin i Blockchain sigurnosti – bez poglavlja!


Koje vrste izazova treba riješiti kako bi se kriptovalutama moglo vjerovati i implementirati kao uobičajeni platni sustav?

Sigurnost je očito najvažniji izazov s kojim se suočava bitcoin zajednica. Ako želimo da kripto valuta postane glavni platni sustav, moramo osigurati punu otpornost na mrežne napade i napade na slogu konsenzusa..
Drugi izazov je naravno privatnost. Bitcoin je možda otvoren i transparentan sustav, no svejedno, transakcijsku privatnost potrebno je osigurati u svakom trenutku.
Treći izazov je odgovornost. Kako „anonimno“ kažnjavamo čvorove u anonimnom, otvorenom sustavu bez dozvole?

Četvrti izazov je izvedba, koja je glavna. Unatoč značajnom napretku, skalabilnost i rad sustava još uvijek su glavni izazov koji treba prevladati kako bi se osiguralo široko prihvaćanje paradigme blockchain. Trenutno postojeće blockchain tehnologije ne mogu se uskladiti s performansama ili transakcijskim količinama konvencionalnih načina plaćanja. Za usporedbu, Bitcoin blockchain obrađuje maksimalno 7 transakcija u sekundi, dok Visa, primjerice, obrađuje 47.000 transakcija u sekundi. Bitcoin u tom pogledu ima dug put.

Nadalje, nejasno ostaje osmisliti blockchain platforme koje se mogu učinkovito uklopiti na veliki broj sudionika bez ugrožavanja sigurnosnih i privatnih odredbi sustava. Nadamo se samo da nalazi, zapažanja i lekcije sadržani u našoj knjizi mogu potaknuti daljnja istraživanja na ovom području.

Pisanje knjige nije lak zadatak - što vas je motiviralo da poželite posvetiti vrijeme i energiju potrebnu za takav projekt?

U Bitcoin smo se prvi put upoznali u listopadu 2011. Tada smo Elli i ja provodili naše postdoktorsko istraživanje u ETH Zurichu. Čitali smo nekoliko medijskih članaka u kojima se spominje Bitcoin i prilično smo bili znatiželjni o temeljnom sustavu. Tada nas je privukao konkretan članak: Bitcoini su prihvaćeni kao oblik plaćanja u restoranu brze hrane u New Yorku. Nije nas iznenadila činjenica da su ljudi koristili Bitcoin za stvarna plaćanja; Naše iznenađenje uglavnom je bilo to što je Bitcoin - za koji je transakcija potrebna gotovo sat vremena - potvrđen za brza plaćanja! Odlučili smo napisati rad koji će upozoriti zajednicu na takvu upotrebu bitcoina; u našem smo radu pokazali kako se dvostruko trošenje u Bitcoin-u može lako realizirati u mreži na nepotvrđene transakcije.

Tada smo kupili 10 bitcoina s 5 švicarskih franaka i sjećam se da sam razmišljao: "Ovi su bitcoini zaista skupi." Volio bih da smo tada znali bolje! Naš je rad objavljen na ACM CCS 2012, jednoj od najprestižnijih konferencija o računalnoj sigurnosti. Uz to, predložili smo protuudjelu kako bi se omogućila brza plaćanja s minimalnim rizikom dvostrukog trošenja, koja je na kraju integrirana u Bitcoin XT.

Od tog trenutka produbili smo istraživanje Bitcoin-a i objavili 8 dodatnih radova koji su se pojavili na najvišim sigurnosnim mjestima; Iznenađujuće za sve nas, prvih nekoliko redaka u našim uvodima promijenilo se iz „Bitcoin poklanja značajnu pažnju u zajednici“ u: „Bitcoin je dobio više prihvaćanja nego bilo koja druga digitalna valuta predložena do danas“.

Pet godina kasnije, odlučili smo da je vrijeme da podijelimo svoje iskustvo s Bitcoin-om i različite lekcije koje smo naučili sa široj publikom. Tako smo odlučili objaviti sigurnost Bitcoin i Blockchain Security.

Na Bitcoin-u i blockchainu dostupno je puno informacija. Zašto bi ljudi ulagali u kupnju knjige?

Pa, u knjizi smo pregledali, detaljno analizirali sigurnosne i privatne odredbe Bitcoina i njegovog temeljnog bloka, u osnovi bilježivši 8 godina temeljitog istraživanja o tim temama. Naši doprinosi nadilaze puku analizu prijavljenih ranjivosti Bitcoina. Na primjer, opisujemo i procjenjujemo brojne protumjere za odvraćanje prijetnji od sustava, od kojih su neke već bile ugrađene u sustav.

Bitcoin je forsiran više puta kako bi se prilagodio konsenzus, na primjer - vrijeme generacije bloka i hash funkcija i mrežni parametri (npr. Veličina blokova). Na primjer, Litecoin i Dogecoin, najpoznatiji Bitcoin, smanjuju vrijeme stvaranja bloka s 10 na 2,5, odnosno na 1 minutu. Kao takvi, naši rezultati u ovoj knjizi nisu ograničeni samo na Bitcoin, već se primjenjuju podjednako na niz altkoina koji su u osnovi klonovi ili vilice iz Bitcoin izvornog koda. Koliko smo svjesni, ova se knjiga pojavljuje kao najopsežnija i detaljnija analiza sigurnosnih i privatnih odredbi Bitcoina i njegovih srodnih klonova / inačica.

Pokušali smo zauzeti holistički pristup u pokrivanju sigurnosti i privatnosti tijekom čitavog životnog ciklusa izdataka kovanica u sustavu. Izdvojili smo važna pitanja poput sigurnosti potvrde transakcija u sustavu, poštenosti procesa rudarstva, privatnosti korisnika, sigurnosti Bitcoin novčanika, mrežnih napada, sigurnosti i privatnosti lakih klijenata, između ostalih.

Naš fokus je bio na dokumentiranju sigurnosnih lekcija koje smo naučili tijekom 8 godina istraživanja. Također smo pokušali odgovoriti na važna pitanja koja su se pojavila tijekom našeg istraživanja, detaljno opisana u prvom poglavlju ispod vas, kao i na neka od većih pitanja koja se odnose na kriptovalute općenito..

Tko će imati najviše koristi od čitanja sigurnosti Bitcoina i Blockchaina? Koga želite pročitati?

(Smijeh) Nadamo se da će ga svi kupiti! Doista, ova je knjiga uglavnom namijenjena računalnim znanstvenicima / inženjerima i sigurnosnim stručnjacima. Ako ste zainteresirani za Bitcoin, a imate opće znanje iz informatike, ova knjiga će vas naučiti sve što trebate znati o sigurnosnim i privatnim odredbama Bitcoina.

Ispod je prvo poglavlje Bitcoin i Blockchain sigurnosti koje su autori ljubazno pristali podijeliti s čitateljima vpnMentor-a.

Kompletna verzija knjige može se naći na web stranici kuće Artech.

Poglavlje 1

Uvod
Objavljivanjem bitcoinove bijele knjige 2008. i naknadnom isporukom prve prototipske primjene Bitcoina dva mjeseca kasnije, pojedinac ili grupa koja stoji iza pseudonima „Satoshi Nakamoto“ uspjela je krivotvoriti novu klasu decentralizirane valute. Za razliku od prethodnih prijedloga elektroničkih gotovina, ovaj je prijedlog bio prilično jednostavan, objašnjen u sažetom bijelom papiru koji sadrži 8,5 stranica s jednim stupcem i oslanjajući se na osnovne kriptografske konstrukcije, poput hash funkcija i digitalnog potpisa. Objavljivanje dokaza provedbe koncepta
Bitcoin je nedugo nakon diseminacije bijele knjige bio izuzetno pravovremen i važan za daljnji rast Bitcoina. Radna implementacija potvrdila je da je, za razliku od prethodnih prijedloga, sustav očito izvediv / izvediv i može se prilagoditi velikom broju čvorova. Implementacija s otvorenim izvorom bila je i odličan poziv programerima da održavaju i podrže rast sustava.

Dizajn Bitcoina ponudio je svijetu obećanje za jeftinu decentraliziranu i anonimnu valutu. Osnovna ideja Bitcoina je jednostavna. Sustav omogućuje dvije ili više strana razmjenu financijskih transakcija bez prolaska posrednika (poput banaka ili platnih procesora). Sve transakcije zajednički se validiraju u peer-to-peer mreži. To ne samo da uklanja potrebu za centraliziranom kontrolom (npr. Od banaka), već i smanjuje troškove obavljanja transakcija (na nacionalnoj i međunarodnoj razini). Pretpostavka jednostavnosti uporabe i anonimnosti također su bila privlačna obilježja izvornog dizajna; Bitcoin ne zahtijeva od korisnika da registriraju svoj identitet / vjerodajnice niti ih zahtijeva da ispunjavaju beskonačne obrasce kako bi postavili račun. Što je još važnije, korisnici Bitcoina mogli su raditi pseudonimima - bez da ikad otkriju svoj pravi identitet.

Bitcoin dizajn se oslanja na pametnu i dobro poticajnu suradnju korisnika u mreži. Naime, vršnjaci u mreži trebaju primiti i potvrditi sve emitirane transakcije - bez obzira na njihov zemljopisni položaj. Vršnjaci potvrđuju transakcije u blokovima rješavanjem računarske zagonetke. Teškoća slagalice dinamički se prilagođava na temelju računalne snage u mreži, a oni vršnjaci koji uspijeju riješiti zagonetku (i stoga potvrde transakcije) financijski se nagrađuju. Takvo oslanjanje na računske zagonetke učinkovit je mehanizam za pružanje usluge decentralizirane vremenske oznake u mreži i učinkovito odvraćanje od Sybil napada, pri čemu korisnici stvaraju nekoliko lažnih identiteta u nadi da će povećati svoju prednost u otvorenoj mreži. Naime, glasanje ili utjecaj koji ti korisnici izlažu u mreži ne ovisi o broju njihovih računa, već je usko spojen s njihovom dostupnom računalnom snagom. Ovaj pametan dizajn bio je dovoljan da privuče dovoljno vuče i sudjelovanja u Bitcoin-u širom zajednice.

  • Otvoreni izvor Bitcoin koda traži sudjelovanje kvalificiranih programera koji su zainteresirani za postizanje trenutnog utjecaja na zajednicu. Njihov doprinos Bitcoin kôdu vidjet će se u službenim izdanjima Bitcoin klijenata, što će utjecati na iskustvo svih Bitcoin korisnika.
  • Od korisnika se tražilo da zajedno sarađuju u potvrđivanju financijskih transakcija; osim aktivnog sudjelovanja korisnika u regulaciji ekosustava Bitcoin, nekoliko je korisnika u Bitcoin-u vidjelo nov način ulaganja svoje računalne moći i prikupljanje neposrednih financijskih povrata.
  • Bitcoin je privukao značajan broj potrošača koji su utočište tražili u anonimnosti novih digitalnih valuta. To vjerojatno objašnjava zašto se smatra da su prvi prisvajači Bitcoina uključeni u ilegalne aktivnosti i kontroverzne poslove.

Te su činjenice osigurale brz rast Bitcoin zajednice usprkos sumnjivom nestanku osnivača Bitcoina Satoshija Nakamotoa ubrzo nakon njegovog objavljivanja. Brojna izvješća tvrde da je ovaj nestanak bio rezultat sve većeg prihvaćanja sustava. Međutim, do pisanja vremena nema činjenica koje potkrepljuju te tvrdnje.

Brz rast sustava prihvatio je, međutim, samo skeptično financijski sektor i istraživačka zajednica. Proizvođači financijskih tržišta bili su skeptični u pogledu održivosti Bitcoina, s obzirom na nepostojanje propisa i zakona. Istraživači su također kritizirali nedostatak upravljanja Bitcoin-om, temeljnim ekonomskim modelom te sigurnosnim i privatnim odredbama sustava. Potonja je točka privukla značajnu pozornost u raznim zajednicama akademske informatike; u literaturi je prikazan značajan broj prijavljenih napada, poput napada s dvostrukom potrošnjom, napada Eclipse, sebičnih rudarskih napada, kao i temeljite analize kritizirajući nedostatak odredbi o privatnosti u sustavu.
Ipak, unatoč neprestanim kritikama istraživanja i znatnom broju prijavljenih napada na sustav, Bitcoin je porastao kao svjedok šire prihvaćanja i pozornosti od bilo koje druge digitalne valute predložene do danas. U vrijeme pisanja, Bitcoin je imao najveći tržišni udio među svim postojećim digitalnim valutama, tržišna kapa od nekoliko milijardi USD. Postoje i brojne tvrtke, platforme za razmjenu i banke koje su trenutno izgrađene oko Bitcoin ekosustava.

Jedan od (mnogih) razloga koji je doveo do održivosti Bitcoin sustava bila je sposobnost programera da asimiliraju rezultate istraživanja iz sigurnosne zajednice i brzo ih integriraju u razvoj objavljenih implementacija klijenta. Ova je strategija vjerojatno spasila Bitcoin zajednicu od širokog raspona napada i prijetnji koji bi definitivno osakatili rast Bitcoina. To je također dovelo do implicitnog partnerstva između različitih istraživača koji rade na analizi i osiguranju Bitcoina i Bitcoin razvojne zajednice.
Neposredni ishod je da je nekoliko kontramjera koje je predložila istraživačka zajednica učinkovito integrirano u službena izdanja Bitcoin klijenta.

Ipak, nekoliko sigurnosnih izazova ostaje pred Bitcoin-om, a čini se da postoji ozbiljno neslaganje u zajednici i među osnovnim programerima Bitcoin-a oko potrebnih strategija za održavanje rasta sustava. Ove rasprave uglavnom su potaknute raspravama o proširivanju veličina blokova Bitcoin. Konkretnije, podskup glavnih programera založio se za povećanje veličine bloka iznad zadanog ograničenja od 1 MB kako bi se bolje nosio s rastom mreže, dok su se ostali programeri usprotivili takvom potezu iz straha od promjene / pogoršanje trenutne dinamike mreže. Ova velika rasprava rezultirala je izlaskom programera koji su zagovarali povećanje maksimalne veličine bloka - potez koji mnogi vide kao početak pada valute u nastajanju..

U ovoj se knjizi ne bavimo doprinosom raspravama o najboljim strategijama za održavanje rasta sustava, niti planiramo sudjelovati u favoriziranju bilo kojeg od postojećih viljuškara Bitcoin (Bitcoin core, Bitcoin classic, Bitcoin XT) , niti želimo predložiti / motivirati bilo kakve određene promjene skalabilnosti u osnovnom Bitcoin sustavu. Mi definitivno ne želimo pridonijeti špekulacijama o budućnosti valute. Naše je mišljenje (koje dijeli i nekoliko drugih istraživača u zajednici) da je Bitcoin eksperiment očito uspio. To mišljenje temeljimo na činjenici da nijedan drugi prijedlog digitalne valute - osim Bitcoina - nije izdržao test vremena; Bitcoin je izdržao više od 9 godina rada. Naime, niti jedan drugi prijedlog digitalne valute - osim Bitcoina - nije bio tako snažan način prihvaćanja od strane korisnika / dobavljača / poduzeća.

Ovo masovno prihvaćanje Bitcoina doista je poticalo inovaciju, a trenutno postoji više od 500 zamjenskih blockchaina - od kojih su većina jednostavne inačice Bitcoina. Bitcoin je predstavio tehnologiju koja omogućava ključ i skriveni potencijal unutar sustava, blockchain. Doista, blockchain omogućava da se transakcije i bilo koji drugi podaci sigurno pohranjuju i provjere bez potrebe za centraliziranim ovlastima. Imajte na umu da je zajednica već duže vrijeme u potrazi za skalabilnim protokolom konsenzusa.

U ovoj knjizi pregledavamo, detaljno analiziramo i postavljamo sigurnosne i privatne odredbe Bitcoina i njegovog temeljnog bloka - učinkovito bilježeći 8 godina temeljitog istraživanja o tim temama. Naši doprinosi nadilaze puku analizu prijavljenih ranjivosti Bitcoina; naime, opisujemo i ocjenjujemo brojne kontramjere za odvraćanje od prijetnji po sustavu - od kojih su neke već ugrađene u sustav. Podsjetimo da je Bitcoin višestruko upućen kako bi se prilagodio konsenzus (tj. Vrijeme generacije bloka)
i hash funkcija) i mrežni parametri (npr. veličina blokova).

Na primjer, Litecoin i Dogecoin - najpoznatiji Bitcoin - smanjuju vrijeme stvaranja bloka s 10 na 2,5, odnosno na 1 minutu. Kao takvi, rezultati navedeni u ovoj knjizi nisu ograničeni samo na Bitcoin, već se podjednako primjenjuju i na brojne altkoine koji su u osnovi klonovi / vilice iz Bitcoin izvornog koda. Koliko smo svjesni, ova se knjiga pojavljuje kao najopsežnija i detaljnija analiza sigurnosnih i privatnih odredbi Bitcoina i njegovih srodnih klonova / inačica.
Ova knjiga zauzima holistički pristup u pokrivanju sigurnosti i privatnosti tijekom čitavog životnog ciklusa izdataka kovanica u sustavu - učinkovito pokrivajući sigurnost potvrde transakcija u sustavu, pravičnost procesa iskopavanja, privatnost korisnika, sigurnost korisnika Bitcoin novčanici, mrežni napadi, sigurnost i privatnost lakih klijenata, između ostalih. Što je još važnije, knjiga želi odgovoriti na sljedeća važna pitanja:

  • Koje su stvarne pretpostavke koje uređuju sigurnost Bitcoina? Je li Bitcoin uistinu siguran ako je 50% računarske snage ruda pošteno?
  • U kojoj mjeri mjere skalabilnosti usvojene u Bitcoin-u ugrožavaju temeljnu sigurnost sustava?
  • U kojoj mjeri Bitcoin nudi privatnost svojim korisnicima? Kako se kvantificira privatnost korisnika koju nudi Bitcoin?
  • Jesu li lagani klijenti sigurni? U kojoj mjeri lagani klijenti ugrožavaju privatnost korisnika?
  • Koja su odgovarajuća sredstva za osiguranje Bitcoin novčanika?
  • Tko učinkovito kontrolira Bitcoin?
  • Kako se odredbe o sigurnosti i privatnosti drugih tehnologija blockchaina uspoređuju s Bitcoinima?
  • Koje su sigurnosne lekcije naučene nakon 8 godina masovnog istraživanja bitcoina?

Temeljito izvještavanje o sigurnosnim i privatnim ranjivostima sustava može se često pobrkati s kritikom. Cilj ove knjige je isključivo pružiti našim čitateljima prvu dubinsku analizu Bitcoin sustava s ciljem postavljanja osnovnih temelja za izgradnju sigurnih blockchain valuta i tehnologija sljedeće generacije. Na temelju nedavnih incidenata i opažanja, dodatno pokazujemo da vitalne operacije i odluke koje Bitcoin trenutno poduzima nisu decentralizirane. Konkretnije, pokazujemo da ograničeni skup entiteta trenutno kontrolira usluge, postupak odlučivanja, rudarstvo i rješavanje incidenata u Bitcoin-u. Također pokazujemo da treći subjekti mogu jednostrano odlučiti „obezvrijediti“ bilo koji određeni skup Bitcoin adresa koji se odnose na bilo koji subjekt koji sudjeluje u sustavu. U sljedećem odjeljku predstavljamo detaljan pregled sadržaja ove knjige.

1.1 STRUKTURA KNJIGA
Ostatak ove knjige organiziran je na sljedeći način.
1.1.1. Poglavlje 2
U drugom poglavlju započinjemo s pregledom prethodnika Bitcoina i povezanih kripto-shema plaćanja, s posebnim naglaskom na njihove sigurnosti, odredbe privatnosti i nedostatke u implementaciji. Također definiramo pojmove sigurnosti plaćanja i privatnosti koji se razmatraju u postojećim platnim sustavima. Kao takvo, ovo poglavlje pruža čitateljima potrebna pozadinska znanja kako bi procijenili kriptovalute koje su se pojavile prije Bitcoina i razumjeli različite praznine koje nisu mogle prevladati prethodnim prijedlozima - to su uglavnom bile praznine koje Bitcoin obećava da će popuniti.

1.1.2. Poglavlje 3
U 3. poglavlju detaljno smo opisali rad Bitcoina i sažeto predstavljali glavne mjere skalabilnosti integrirane u sustav. Objašnjavamo kriptografske blokove koji Bitcoin koriste i pojedinosti o različitim strukturama podataka koje se koriste u Bitcoin sustavu. Također opisujemo različite uloge koje sudionici mogu preuzeti u Bitcoin ekosustavu. Kao takvo, ovo poglavlje postavlja one temelje Bitcoin protokola koji su neophodni za čitatelje da uđu u sigurnosne i privatne odredbe sustava u sljedećim poglavljima..

1.1.3. Poglavlje 4
U 4. poglavlju temeljito analiziramo sigurnosne odredbe Bitcoina u svjetlu nedavnih objavljenih napada i raspravljamo o mogućim protumjerama. Na primjer, pokazujemo da početne mjere usvojene u Bitcoin-u za obradu brzih plaćanja nisu dovoljne za odvraćanje od napada dvostruke potrošnje, te raspravljamo o prvoj djelotvornoj protumjeri protiv dvostrukog trošenja koja je trenutno integrirana u Bitcoin. Brza plaćanja odnose se na plaćanja u kojima je vrijeme između razmjene valute i robe kratko (redom od minute). Iako je mehanizam vremenskog obilježavanja temeljen na dokazima o radu na Bitcoin-u (PoW) ključan za otkrivanje napada dvostrukog trošenja (tj. U kojem protivnik pokušava koristiti neke svoje kovanice za dvije ili više plaćanja), za potvrdu transakcije potrebno je nekoliko desetaka minuta i zbog toga je neprimjereno za brza plaćanja. Jasno je da postoji samo ograničena vrijednost u provjeri plaćanja nakon što korisnik pribavi robu (i npr. Napusti trgovinu) ili usluge (npr. Pristup mrežnom sadržaju).
Također pokazujemo da protivnik može duže vrijeme odbiti isporuku blokova i transakcija žrtvama Bitcoin čvorova. Pokazujemo da se to može postići korištenjem tehnika optimizacije propusnosti Bitcoin-a i mjerama koje se primjenjuju za toleriranje kašnjenja i zagušenja mreže. Minimalni uvjet da ovaj napad uspije u praksi je jednostavno da napadač može uspostaviti barem jednu vezu sa žrtvom. Još snažniji napad koji rezultira gotovo neograničenim kašnjenjima na žrtvnom čvoru zahtijeva samo da napadač može popuniti preostale otvorene utore za spajanje žrtve - bez nužnog izazivanja mrežne particije u Bitcoin mreži..

Ovi rezultati stoga motiviraju potrebu za pažljivim dizajniranjem mehanizama skalabilnosti usvojenim u Bitcoin-u. Dok postojeći mehanizmi ograničavaju količinu
širimo informacije u sustavu na najmanju moguću mjeru, pokazujemo da se ove tehnike podudaraju sa sigurnošću i smanjuju mogućnost mreže da, primjerice, otkrije napade dvostrukog trošenja, razriješi ili spriječi blockchain vilice. Na primjer, ovi nalazi sugeriraju da protivnik koji upravlja više od 33% računalne snage u mreži može kontrolirati sudbinu i sigurnost svih Bitcoin transakcija. U tom smislu, opisujemo izmjenu postupka blok zahtjeva u Bitcoin-u kako bismo odvratili ovo loše ponašanje.

1.1.4. Poglavlje 5
U petom poglavlju obrađujemo privatnost korisnika u Bitcoin-u. Naime, usprkos oslanjanju na pseudonimima, javni mehanizam za obilježavanje vremena Bitcoin izaziva ozbiljnu zabrinutost u pogledu privatnosti korisnika. U stvari, s obzirom na to da se bitcoin transakcije u osnovi sastoje od lanca digitalnih potpisa, trošak pojedinih kovanica može se javno pratiti.
U ovom poglavlju procjenjujemo privatnost koju pruža Bitcoin. To se postiže (1) istraživanjem ponašanja Bitcoin klijenta i iskorištavanjem njegovih svojstava i (2) procjenom odredbi o privatnosti u svjetlu nedavnih prijavljenih napada na sustav. Motivirani ovim napadima, također raspravljamo o nizu mogućih mjera koje se mogu koristiti za poboljšanje privatnosti korisnika u Bitcoin-u.
Ovdje pokrivamo rješenja koja se temelje na sustavima, kao što su CoinJoin i mikseri, kao i kriptografska rješenja koja omogućuju plaćanja za zaštitu privatnosti na Bitcoin-u - poput ZeroCoin, Extended ZeroCoin i ZeroCash.

1.1.5. Poglavlje 6
U 6. poglavlju analiziramo sigurnost i privatnost laganih Bitcoin klijenata. Ti klijenti podržavaju pojednostavljeni način provjere plaćanja (SPV) gdje se preuzima samo mali dio blockchaina - omogućavajući upotrebu Bitcoina na ograničenim uređajima (npr. Pametni telefoni, jeftini virtualni privatni poslužitelji). SPV klijente je u originalnom bijelom papiru predložio Nakamoto, a kasnije su produženi da se oslanjaju na Bloom filtre kako bi dobili transakcije koje su relevantne za njihov lokalni novčanik. Ovi Bloom filtri ugrađuju sve adrese koje koriste SPV klijenti i prelaze u moćnije Bitcoin čvorove; Ti će čvorovi proslijediti SPV klijentima one transakcije koje su relevantne za njihove novčanike. Osim što analiziramo sigurnost postojećih SPV implementacija, istražujemo i njihove odredbe o privatnosti zbog korištenja Bloom filtera. Pokazujemo da trenutna integracija Bloom filtera u Bitcoin propušta znatne podatke o adresama Bitcoin korisnika. Ova analiza nije ograničena samo na Bitcoin, već se jednako odnosi i na ostale digitalne valute koje se oslanjaju na slične SPV implementacije. Naši nalazi stoga motiviraju pažljivu procjenu trenutne primjene SPV-ovih klijenata prije bilo koje velike razmjene.

1.1.6. Poglavlje 7
U 7. poglavlju analiziramo trenutni Bitcoin ekosustav. Iako Bitcoin uistinu ne rješava sve izazove s kojima su se suočile prethodno predložene digitalne valute, Bitcoin je postao svjedočanstvo šireg prihvaćanja i pažnje nego bilo koja druga digitalna valuta predložena do sada. U vrijeme pisanja, Bitcoin drži najveći tržišni udio među svim postojećim digitalnim valutama. U ovom poglavlju dajemo pregled glavne operacije Bitcoina i opisujemo brojne tvrtke, razmjenske platforme i novčanike koji su trenutno izgrađeni oko Bitcoin ekosustava. Također analiziramo granice decentralizacije u Bitcoin ekosustavu. Naime, na temelju nedavnih incidenata i promatranja, pokazujemo da vitalne operacije i odluke koje Bitcoin trenutno poduzima nisu decentralizirane. Konkretnije, pokazujemo da ograničeni skup entiteta trenutno kontrolira usluge, odlučivanje, rudarstvo i procese rješavanja incidenata
u Bitcoin. Također raspravljamo o sigurnosti internetskih novčanika i izdvajamo niz inovativnih tehnika za osiguranje zaštite privatnih ključeva od kompromisa i / ili gubitka.

1.1.7. Poglavlje 8
U 8. poglavlju pregledavamo nekoliko zanimljivih aplikacija izgrađenih na vrhu Bitcoin blok-lanca. Naime, opisujemo Namecoin, prvi klon Bitcoina, koji implementira decentraliziranu uslugu imena domena za registraciju web adresa koja završavaju s ".bit" i koji je otporan na cenzuru. Zatim pregledavamo Litecoin i Dogecoin, dva najpoznatija altkoina dobivena iz Bitcoina. Također raspravljamo o drugim aplikacijama Bitcoin blockchaina, poput decentraliziranog i ovjerenog prostora za pohranu i pametnih ugovora. Dodatno pokazujemo kako Bitcoin može
koristi se za instanciranje decentraliziranog generatora slučajnosti koji ovisi o vremenu. Konačno, razgovaramo o trenutnim naporima za preuređenje dokaza rada Bitcoin-a na korisne proračune, između ostalih prijedloga digitalnih sredstava i sporednih lanaca za proširenje osnovne funkcionalnosti Bitcoina.

1.1.8. Poglavlje 9
U 9. poglavlju pregledavamo nekoliko zanimljivih blockchain prijedloga koji se trenutno natječu s Bitcoin-om. Ovi prijedlozi uglavnom su motivirani uspjehom Bitcoina i pokušajem rješavanja nekih upozorenja na koja se nailazi u Bitcoin sustavu.
Naime, opisujemo Ripple, Ethereum i IBM Open BlockChain tehnologije. Usporedimo ove blockchaine s Bitcoinima s obzirom na njihove sigurnosne i privatne odredbe.

1.1.9. Poglavlje 10
Na kraju, u 10. poglavlju, sažeto ćemo glavne lekcije naučene iz prethodnih poglavlja. Naime, mi sažeto postavljamo sigurnosne i privatne odredbe Bitcoina i njegov temeljni blok - učinkovito bilježeći 8 godina temeljitog istraživanja o tim temama. Uz raspravu o postojećim ranjivostima Bitcoin-a i njegovih različitih altcoina, sažeto je i moguće protumjere za sprečavanje prijetnji i curenja informacija unutar sustava. Koliko smo svjesni, ova knjiga nudi najcjelovitiju i detaljniju analizu sigurnosnih i privatnih odredbi Bitcoina i njegovih povezanih klonova / inačica. Nadamo se da će sadržaj knjige pružiti potrebne alate i građevne blokove za dizajn sigurnih tehnologija nove generacije blokova.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me