Intervija ar Bitcoin un Blockchain drošības autoriem – iekļauta bezmaksas nodaļa!

Kādas problēmas jārisina, lai kriptovalūtas būtu uzticamas un ieviestas kā galvenās maksājumu sistēmas?

Drošība acīmredzami ir visnozīmīgākais izaicinājums, ar kuru saskaras bitcoin kopiena. Ja mēs vēlamies, lai kriptovalūta kļūtu par galveno maksājumu sistēmu, mums ir jānodrošina pilnīga noturība pret tīkla uzbrukumiem un vienprātības līmeņa uzbrukumiem..
Otrs izaicinājums, protams, ir privātums. Bitcoin var būt atvērta un caurspīdīga sistēma, taču, neskatoties uz to, vienmēr ir jānodrošina darījumu privātums.
Trešais izaicinājums ir atbildība. Kā mēs “sodām” nepareizi darbojošos mezglus anonīmā, bez atļaujas atvērtā sistēmā?

Ceturtais izaicinājums ir sniegums, kas ir galvenais. Neskatoties uz ievērojamu progresu, sistēmas mērogojamība un veiktspēja joprojām ir būtisks izaicinājums, kas jāpārvar, lai nodrošinātu “blockchain” paradigmas plašu ieviešanu. Pašlaik esošās blockchain tehnoloģijas nevar atbilst parasto maksāšanas veidu veiktspējai vai darījumu apjomam. Salīdzinājumam – Bitcoin blokķēde apstrādā ne vairāk kā 7 darījumus sekundē, bet, piemēram, Visa apstrādā 47 000 darījumus sekundē. Bitcoin šajā ziņā ir tāls ceļš ejams.

Turklāt joprojām nav skaidrs, kā izveidot blokķēdes platformas, kuras varētu efektīvi pielāgot lielam skaitam dalībnieku, neapdraudot sistēmas drošības un privātuma noteikumus. Mēs tikai ceram, ka mūsu grāmatā ietvertie atklājumi, novērojumi un nodarbības var izraisīt turpmāku izpēti šajā jomā.

Grāmatas rakstīšana nav viegls uzdevums – tas, kas jūs motivēja vēlēties veltīt laiku un enerģiju, kas nepieciešama šādam projektam kā šis?

Mēs pirmo reizi tikām iepazīstināti ar Bitcoin 2011. gada oktobrī. Tajā laikā gan Elli, gan es veica mūsu pēcdoktorantūras pētījumus ETH Cīrihē. Mēs lasījām vairākus plašsaziņas līdzekļu rakstus, kuros tika minēts Bitcoin, un mēs diezgan interesējāmies par pamatā esošo sistēmu. Īpašs raksts tajā laikā piesaistīja mūsu uzmanību: Ņujorkas ātrās ēdināšanas restorānā Bitcoins tika pieņemti kā maksājuma veids. Mūs nepārsteidza fakts, ka cilvēki izmantoja Bitcoin reāliem maksājumiem; Mūsu pārsteigums galvenokārt bija tas, ka ātro maksājumu apstrādei tika izmantota Bitcoin – kurā darījuma apstiprināšana prasa gandrīz stundu. Mēs nolēmām uzrakstīt papīru, kas brīdinātu sabiedrību par šādu Bitcoin izmantošanu; mūsu rakstā mēs parādījām, kā divkāršos izdevumus Bitcoin var viegli realizēt tīklā neapstiprinātiem darījumiem.

Tajā laikā mēs ar 5 Šveices frankiem iegādājāmies 10 Bitcoinus, un es atceros, ka domāju: “Šie Bitcoins ir tiešām dārgi.” Es vēlos, lai mēs toreiz zinātu labāk! Mūsu raksts tika publicēts ACM CCS 2012, kas ir viena no prestižākajām datoru drošības konferencēm pasaulē. Turklāt mēs ierosinājām pretpasākumu, kas ļautu veikt ātrus maksājumus ar minimālu dubultas tēriņu risku, kas galu galā tika integrēts Bitcoin XT.

Kopš šī brīža mēs esam izpētījuši Bitcoin izpēti un publicējuši 8 papildu dokumentus, kas parādījās augstākajās drošības vietās; Pārsteidzoši mums visiem, dažās pirmajās rindās mūsu ievados bija mainījies no “Bitcoin tiek pievērsta ievērojama uzmanība sabiedrībā” uz: “Bitcoin ir saņēmusi vairāk adopcijas nekā jebkura cita līdz šim ierosinātā digitālā valūta”..

Pēc pieciem gadiem mēs nolēmām, ka ir pienācis laiks dalīties ar mūsu Bitcoin pieredzi un dažādajām mācītajām mācībām ar plašāku auditoriju. Tieši tā mēs nolēmām publicēt Bitcoin un Blockchain Security.

Par Bitcoin un blockchain ir pieejams daudz informācijas. Kāpēc cilvēkiem būtu jāiegulda grāmatas iegādē??

Nu, grāmatā mēs pārskatām, detalizēti un analizējam Bitcoin un tā pamatā esošās blockchain drošības un privātuma noteikumus, pamatā notverot 8 gadu rūpīgu pētījumu par šīm tēmām. Mūsu ieguldījums pārsniedz vienkāršo Bitcoin ziņoto ievainojamību analīzi. Piemēram, mēs aprakstam un novērtējam vairākus pretpasākumus, lai novērstu draudus sistēmai, daži no tiem jau ir iekļauti sistēmā.

Bitcoin vairākas reizes ir forksts, lai precīzi noregulētu vienprātību, piemēram, par bloku ģenerēšanas laiku un hash funkciju, kā arī tīkla parametriem (piemēram, bloku lielums). Piemēram, Litecoin un Dogecoin, Bitcoin visizcilākās dakšas, samazina bloka ģenerēšanas laiku attiecīgi no 10 līdz 2,5 un 1 minūti. Kā tādi, mūsu rezultāti šajā grāmatā ir ne tikai Bitcoin, bet arī vienādi piemērojami vairākiem altcoiniem, kas pamatā ir Bitcoin avota koda kloni vai dakšiņas. Cik mums zināms, šī grāmata ir visizcilākā un detalizētākā Bitcoin un ar to saistīto klonu / variantu drošības un privātuma noteikumu analīze..

Mēs centāmies izmantot holistisku pieeju, lai ietvertu drošību un privātumu visā monētu izdevumu dzīves ciklā sistēmā. Mēs apskatījām svarīgus jautājumus, piemēram, darījumu apstiprināšanas drošību sistēmā, ieguves procesa taisnīgumu, lietotāju privātumu, Bitcoin maku drošību, tīkla uzbrukumus, vieglu klientu drošību un privātumu, cita starpā.

Mēs koncentrējāmies uz drošības mācību dokumentēšanu, kuras mēs apguvām visu 8 gadu pētījumu laikā. Mēs arī centāmies atbildēt uz svarīgiem jautājumiem, kas radās mūsu pētījumu laikā, kā sīkāk aprakstīts pirmajā nodaļā zem jums, kā arī uz dažiem lielākiem jautājumiem, kas attiecas uz kriptovalūtām kopumā.

Kurš visvairāk iegūs, lasot Bitcoin un Blockchain Security? Kam tu to gribi lasīt??

(Smejas) Mēs ceram, ka visi to nopirks! Tiešām, šī grāmata lielākoties ir paredzēta datorzinātniekiem / inženieriem un drošības ekspertiem. Ja jūs interesē Bitcoin, un jums ir vispārīgas datorzinātnes zināšanas, šī grāmata iemācīs jums visu, kas jums jāzina par Bitcoin drošības un privātuma noteikumiem..

Zemāk ir Bitcoin un Blockchain Security pirmā nodaļa, kuru autori laipni piekrituši dalīties ar vpnMentor lasītājiem.

Ar pilnu grāmatas versiju var iepazīties Artech mājas lapā.

1. nodaļa

Ievads
Līdz ar Bitcoin baltā grāmatas publicēšanu 2008. gadā un tam sekojošu pirmā Bitcoin prototipa ieviešanas piegādi 2 mēnešus vēlāk, indivīds vai grupa, kas slēpjas aiz aizstājvārda “Satoshi Nakamoto”, varēja izveidot jaunu decentralizētās valūtas klasi. Atšķirībā no iepriekšējiem elektroniskās skaidrās naudas piedāvājumiem, šis priekšlikums bija diezgan vienkāršs, izskaidrots kodolīgā baltā grāmatā, kas satur 8,5 vienas kolonnas lappuses un balstās uz pamata kriptogrāfijas konstrukcijām, piemēram, hash funkcijām un digitālajiem parakstiem. Koncepcijas ieviešanas pierādījuma atbrīvošana
neilgi pēc baltā grāmatas izplatīšanas bija ārkārtīgi savlaicīgs un svarīgs turpmākajam Bitcoin pieaugumam. Darbojošā ieviešana apstiprināja, ka atšķirībā no iepriekšējiem priekšlikumiem sistēma ir acīmredzami realizējama / darboties spējīga un mērogojama daudziem mezgliem. Īstenošanas atklātais avots bija lielisks aicinājums izstrādātājiem uzturēt un atbalstīt sistēmas izaugsmi.

Bitcoin dizains piedāvāja pasaulei solījumu par zemu cenu decentralizētu un anonīmu valūtu. Bitcoin pamatideja ir vienkārša. Sistēma ļauj divām vai vairāk pusēm apmainīties ar finanšu darījumiem, neizmantojot starpniekus (piemēram, bankas vai maksājumu apstrādātājus). Šos darījumus visi lietotāji kopīgi apstiprina vienādranga tīklā. Tas ne tikai novērš nepieciešamību pēc centralizētas kontroles (piemēram, bankās), bet arī samazina darījumu veikšanas izmaksas (nacionālā un starptautiskā līmenī). Sākotnējā dizaina pievilcīgās iezīmes bija arī lietošanas ērtuma un anonimitātes priekšnoteikums; Bitcoin neprasa lietotājiem reģistrēt savu identitāti / akreditācijas datus, kā arī neprasa, lai viņi konta aizpildīšanai aizpildītu bezgalīgas formas. Vēl svarīgāk ir tas, ka Bitcoin lietotāji varēja darboties, izmantojot pseidonīmus, nekad neatklājot viņu patieso identitāti.

Bitcoin dizains balstās uz gudru un labi stimulētu sadarbību starp tīkla lietotājiem. Proti, tīkla vienaudžiem jāsaņem un jāapstiprina visi pārraidītie darījumi neatkarīgi no viņu attiecīgā ģeogrāfiskā atrašanās vietas. Kolēģi apstiprina darījumus blokos, risinot skaitļošanas mīklu. Puzles grūtības tiek dinamiski pielāgotas, pamatojoties uz skaitļošanas jaudu tīklā, un tie vienaudži, kuriem izdodas atrisināt mīklu (un tāpēc apstiprina darījumus), tiek finansiāli atlīdzināti. Šāda paļaušanās uz skaitļošanas mīklām ir efektīvs mehānisms, lai tīklā nodrošinātu decentralizētu laika zīmogošanas pakalpojumu, un efektīvs Sybil uzbrukumu atturēšanas līdzeklis, ar kuru lietotāji izveido vairākas viltus identitātes, cerot palielināt savas priekšrocības atklātajā tīklā. Proti, balsojums vai ietekme, ko šie lietotāji demonstrē tīklā, nav atkarīga no viņu kontu skaita, bet ir cieši saistīta ar viņu pieejamo skaitļošanas jaudu. Šis gudrais dizains bija pietiekams, lai piesaistītu pietiekami daudz vilces un dalības Bitcoin visā sabiedrībā.

  • Atklāta avota Bitcoin kods pieprasa kvalificētu izstrādātāju līdzdalību, kuri ir ieinteresēti tūlītējas ietekmes panākšanā sabiedrībā. Viņu ieguldījums Bitcoin kodā tiks atspoguļots oficiālajās Bitcoin klientu izlaidumos, kas ietekmēs visu Bitcoin lietotāju pieredzi.
  • Lietotājiem tika lūgts sniegt ieguldījumu finanšu darījumu apstiprināšanā; papildus aktīvas lietotāju līdzdalības iesaistīšanai Bitcoin ekosistēmas regulēšanā, vairāki lietotāji Bitcoin redzēja jaunu veidu, kā ieguldīt savu skaitļošanas jaudu un savākt tūlītēju finansiālu atdevi..
  • Bitcoin piesaistīja ievērojamu skaitu patērētāju, kuri meklēja patvērumu jaunās digitālās valūtas anonimitātes izredzēs. Tas, iespējams, izskaidro to, kāpēc tika uzskatīts, ka Bitcoin pirmie adoptētāji ir iesaistīti nelikumīgās darbībās un pretrunīgi vērtētajos uzņēmumos.

Šie fakti nodrošināja strauju Bitcoin kopienas izaugsmi, neraugoties uz aizdomīgo Bitcoin dibinātāja Satoshi Nakamoto pazušanu neilgi pēc tās izlaišanas. Vairākos ziņojumos teikts, ka šī izzušana bija arvien pieaugošas sistēmas pieņemšanas rezultāts. Tomēr līdz rakstīšanas brīdim nav faktu, kas pamatotu šos apgalvojumus.

Sistēmas straujo izaugsmi finanšu un nozares pārstāvji tomēr uztvēra tikai skeptiski. Finanšu tirgus veidotāji bija skeptiski noskaņoti par Bitcoin ilgtspēju, ņemot vērā to, ka nav normatīvo aktu. Tāpat pētnieki kritizēja pārvaldes trūkumu Bitcoin, tā pamatā esošo ekonomisko modeli un sistēmas drošības un privātuma noteikumus. Pēdējam punktam tika pievērsta ievērojama uzmanība dažādās akadēmiskās datorzinātņu aprindās; literatūrā ir aprakstīts ievērojams skaits ziņoto uzbrukumu, piemēram, uzbrukumi par divkāršu tērēšanu, Eclipse uzbrukumi, savtīgi kalnrūpniecības uzbrukumi, kā arī pamatīgas analīzes, kurās kritizēts privātuma noteikumu trūkums sistēmā.
Neskatoties uz nepārtraukto pētījumu kritiku un ievērojamo ziņoto uzbrukumu skaitam, sistēma Bitcoin kļuva par liecinieku plašākai adopcijai un uzmanībai nekā jebkura cita līdz šim ierosinātā digitālā valūta. Rakstīšanas laikā Bitcoin pieder lielākā tirgus daļa starp visām esošajām digitālajām valūtām, un tirgus robeža ir daži miljardi USD. Ir arī daudzi uzņēmumi, apmaiņas platformas un bankas, kuras šobrīd ir veidotas ap Bitcoin ekosistēmu.

Viens no (daudzajiem) iemesliem, kas noveda pie Bitcoin sistēmas ilgtspējas, bija izstrādātāju spēja asimilēt drošības sabiedrības drošības pētījumu rezultātus un ātri tos integrēt atbrīvoto klientu ieviešanas attīstībā. Šī stratēģija, iespējams, ir izglābusi Bitcoin kopienu no plaša uzbrukumu un draudu klāsta, kas noteikti būtu kropļojuši Bitcoin izaugsmi. Tas arī noveda pie netiešas partnerības starp dažādiem pētniekiem, kas strādā pie Bitcoin un Bitcoin attīstības kopienas analīzes un nodrošināšanas.
tūlītējs rezultāts ir tāds, ka vairāki no pētniecības kopienas ierosinātajiem pretpasākumiem ir efektīvi integrēti oficiālajās Bitcoin klientu izlaidumos.

Neskatoties uz to, Bitcoin priekšā vēl ir vairākas drošības problēmas, un šķiet, ka sabiedrībā un galveno Bitcoin izstrādātāju starpā pastāv asas domstarpības par nepieciešamajām stratēģijām sistēmas izaugsmes uzturēšanai. Šīs debates galvenokārt veicināja diskusijas par Bitcoin bloku izmēru paplašināšanu. Konkrētāk, galveno izstrādātāju apakškopa atbalstīja bloka lieluma palielināšanu, pārsniedzot noklusējuma maksimālo robežu 1 MB, lai labāk tiktu galā ar tīkla pieaugumu, savukārt pārējie izstrādātāji iebilda pret šādu soli, baidoties mainīt / pašreizējās tīkla dinamikas pasliktināšanās. Šīs plašās debates noveda pie to izstrādātāju aiziešanas, kuri atbalstīja maksimālā bloka lieluma palielināšanu – soli, ko daudzi uzskata par topošās valūtas samazināšanās sākumu..

Šajā grāmatā mums nav rūpes par ieguldījumu debatēs par labākajām stratēģijām sistēmas izaugsmes uzturēšanai, kā arī mēs neplānojam piedalīties kādas no pašreizējām Bitcoin dakšām (Bitcoin kodols, Bitcoin classic, Bitcoin XT) atbalstīšanai. , kā arī mūsu mērķis nav ierosināt / motivēt kādas īpašas mērogojamības izmaiņas Bitcoin galvenajā sistēmā. Mēs noteikti nevēlamies dot ieguldījumu spekulācijās par valūtas nākotni. Mūsu uzskats (kuram piekrīt arī citi citi pētnieki sabiedrībā) ir tāds, ka Bitcoin eksperiments ir nepārprotami izdevies. Mēs balstām šo viedokli uz faktu, ka neviens cits priekšlikums par digitālo valūtu, izņemot Bitcoin, nav izturējis laika pārbaudi; Bitcoin darbojas vairāk nekā 9 gadus. Proti, neviens cits digitālās valūtas priekšlikums – izņemot Bitcoin – nav pieredzējis tik plašu lietotāju / pārdevēju / uzņēmumu pieņemšanu.

Šī masveida Bitcoin pieņemšana ir patiesi veicinājusi jauninājumus, un šobrīd ir vairāk nekā 500 alternatīvu blokķēžu – no kurām lielākā daļa ir vienkārši Bitcoin varianti. Bitcoin atklāja atslēgu iespējojošu tehnoloģiju un slēptu potenciālu sistēmā – blockchain. Faktiski blokķēde ļauj droši glabāt un pārbaudīt darījumus un visus citus datus bez jebkādas centralizētas iestādes nepieciešamības. Ņemiet vērā, ka kopiena ievērojamu laiku ir meklējusi mērogojamu izplatīta konsensa protokolu.

Šajā grāmatā mēs pārskatām, detalizēti analizējam Bitcoin un tā pamatā esošā blokķēdes drošības un privātuma noteikumus – efektīvi notverot 8 gadus ilgu rūpīgu pētījumu par šīm tēmām. Mūsu ieguldījums pārsniedz vienkāršo Bitcoin ziņoto ievainojamību analīzi; Proti, mēs aprakstam un novērtējam vairākus pretpasākumus, lai novērstu draudus sistēmai – daži no tiem jau ir iekļauti sistēmā. Atgādiniet, ka Bitcoin ir vairākas reizes ticis kalts, lai precizētu vienprātību (t.i., bloka ģenerēšanas laiku
un hash funkcija) un tīkla parametriem (piemēram, bloku lielumam).

Piemēram, Litecoin un Dogecoin – Bitcoin visizcilākās dakšas – samazina bloka ģenerēšanas laiku attiecīgi no 10 līdz 2,5 un 1 minūti. Kā tādi, rezultāti, kas uzrādīti šajā grāmatā, attiecas ne tikai uz Bitcoin, bet arī vienādi attiecas uz vairākiem altcoiniem, kas pamatā ir Bitcoin avota koda kloni / dakšiņas. Cik mums zināms, šī grāmata ir visizcilākā un detalizētākā Bitcoin un ar to saistīto klonu / variantu drošības un privātuma noteikumu analīze..
Šajā grāmatā ir izmantota holistiska pieeja, kas attiecas uz drošību un privātumu visā sistēmas monētu izlietojuma ciklā, efektīvi aptverot darījuma apstiprināšanas drošību sistēmā, ieguves procesa taisnīgumu, lietotāju privātumu, Bitcoin maki, tīkla uzbrukumi, citu starpā vieglu klientu drošība un privātums. Vēl svarīgāk ir tas, ka grāmatas mērķis ir atbildēt uz šādiem svarīgiem jautājumiem:

  • Kādi ir faktiskie pieņēmumi, kas regulē Bitcoin drošību? Vai Bitcoin ir patiesi drošs, ja 50% kalnrūpniecības skaitļošanas jaudas ir godīgi?
  • Cik lielā mērā Bitcoin pieņemtie mērogošanas pasākumi apdraud sistēmas pamatā esošo drošību?
  • Cik lielā mērā Bitcoin saviem lietotājiem piedāvā privātumu? Kā var noteikt lietotāja Bitcoin piedāvāto privātumu??
  • Vai vieglie klienti ir droši? Cik lielā mērā vieglie klienti apdraud lietotāju privātumu?
  • Kādi ir piemēroti līdzekļi, lai nodrošinātu Bitcoin makus?
  • Kas efektīvi kontrolē Bitcoin?
  • Kā salīdzina citu blockchain tehnoloģiju drošības un privātuma noteikumus ar Bitcoin?
  • Kādas ir drošības mācības, kas gūtas pēc 8 gadus ilgajiem masveida pētījumiem par Bitcoin?

Rūpīgu ziņojumu par sistēmu drošības un privātuma ievainojamību bieži var sajaukt ar kritiku. Šīs grāmatas mērķis ir vienīgi sniegt mūsu lasītājiem pirmo padziļinātu Bitcoin sistēmas analīzi ar mērķi nolikt pamatus nākamās paaudzes drošu blockchain valūtu un tehnoloģiju veidošanai. Balstoties uz nesenajiem starpgadījumiem un novērojumiem, mēs papildus parādām, ka dzīvībai svarīgās operācijas un lēmumi, kurus Bitcoin šobrīd veic, nav decentralizēti. Precīzāk, mēs parādām, ka ierobežots vienību kopums pašlaik kontrolē pakalpojumus, lēmumu pieņemšanas, ieguves un incidentu risināšanas procesus Bitcoin. Mēs arī parādām, ka trešo pušu vienības var vienpusēji izlemt “devalvēt” jebkuru īpašu Bitcoin adrešu kopumu, kas attiecas uz jebkuru entītiju, kas piedalās sistēmā. Nākamajā sadaļā mēs sniegsim detalizētu šīs grāmatas satura pārskatu.

1.1 GRĀMATAS STRUKTŪRA
Šīs grāmatas atlikušā daļa ir sakārtota šādi.
1.1.1 2. nodaļa
2. nodaļā mēs sākam ar pārskatu par Bitcoin priekšgājējiem un ar tiem saistītajām kriptogrāfiskajām maksājumu shēmām, īpašu uzmanību pievēršot viņu drošībai, privātuma noteikumiem un ieviešanas nepilnībām. Mēs definējam arī maksājuma drošības un privātuma jēdzienus, kas ņemti vērā esošajās maksājumu sistēmās. Kā tāda šī nodaļa sniedz lasītājiem nepieciešamās fona zināšanas, lai novērtētu kriptovalūtas, kas parādījās pirms Bitcoin, un izprastu dažādas nepilnības, kuras iepriekšējie priekšlikumi nespēja aptvert – tās galvenokārt bija nepilnības, kuras Bitcoin sola aizpildīt..

1.1.2 3. nodaļa
3. nodaļā mēs sīki izklāstam Bitcoin darbību un apkopojam galvenos sistēmā integrētos mērogojamības pasākumus. Mēs izskaidrojam kriptogrāfijas veidojošos blokus, kurus Bitcoin izmanto, un detalizēti aprakstītas dažādas datu struktūras, kas tiek izmantotas Bitcoin sistēmā. Mēs arī aprakstam dažādas lomas, kuras dalībnieki var uzņemties Bitcoin ekosistēmā. Kā tāda, šajā nodaļā ir noteikti tie Bitcoin protokola pamati, kas lasītājiem ir svarīgi ienirt sistēmas drošības un privātuma noteikumos turpmākajās nodaļās..

1.1.3 4. nodaļa
4. nodaļā mēs rūpīgi analizējam Bitcoin drošības noteikumus, ņemot vērā nesen publicētos uzbrukumus, un apspriežam iespējamos pretpasākumus. Piemēram, mēs parādām, ka sākotnējie Bitcoin pieņemtie pasākumi, lai apstrādātu ātros maksājumus, nav pietiekami, lai atturētu no dubultas tēriņu uzbrukumiem, un apspriežam pirmo praktiski pretpasākumu pret dubultā tērēšanu, kas pašlaik ir integrēts Bitcoin. Ātrie maksājumi attiecas uz maksājumiem, kuros laiks starp valūtas un preču apmaiņu ir īss (minūtes secībā). Kaut arī uz Bitcoin darba pierādīšanas (PoW) bāzes laika zīmogošanas mehānisms ir būtisks, lai atklātu dubultas tēriņu uzbrukumus (ti, kad pretinieks mēģina izmantot kādu no savām monētām diviem vai vairākiem maksājumiem), tas transakcijas pārbaudei ir vajadzīgas desmitiem minūšu, tāpēc tā nav piemērota ātriem maksājumiem. Skaidrs, ka maksājuma pārbaudei ir tikai ierobežota vērtība pēc tam, kad lietotājs ir iegādājies preces (un, piemēram, pametis veikalu) vai pakalpojumus (piemēram, piekļuvi tiešsaistes saturam)..
Mēs arī parādām, ka pretinieks ievērojamu laika posmu var liegt bloku un darījumu piegādi upura Bitcoin mezgliem. Mēs parādām, ka to var sasniegt, izmantojot Bitcoin joslas platuma optimizācijas tehnikas un ieviestos pasākumus, lai pieļautu tīkla kavējumus un pārslodzi. Minimālā prasība, lai šis uzbrukums izdotos, ir vienkārši tāda, ka uzbrucējs var izveidot vismaz vienu savienojumu ar upuri. Vēl jaudīgāks uzbrukums, kas upura mezglā rada gandrīz nenoteiktu kavēšanos, prasa tikai to, lai uzbrucējs varētu aizpildīt upura atlikušās atvērtās savienojuma vietas – neradot jebkādu tīkla nodalījumu Bitcoin tīklā..

Šie rezultāti tāpēc motivē nepieciešamību rūpīgi izstrādāt mērogojamības mehānismus, kas pieņemti Bitcoin. Kaut arī esošie mehānismi ierobežo
izplatot informāciju sistēmā līdz nepieciešamajam minimumam, mēs parādām, ka šie paņēmieni ir pretrunā ar drošību un samazina tīkla iespējas, piemēram, atklāt dubultās tēriņu uzbrukumus, novērst vai novērst blockchain dakšas. Piemēram, šie atklājumi liek domāt, ka pretinieks, kurš komandē vairāk nekā 33% no skaitļošanas jaudas tīklā, var kontrolēt visu Bitcoin darījumu likteni un drošību. Šajā sakarā mēs aprakstam bloķēšanas pieprasījuma procesa modifikāciju Bitcoin, lai novērstu šo nepareizu izturēšanos.

1.1.4 5. nodaļa
5. nodaļā mēs aplūkojam lietotāju privātumu Bitcoin. Proti, neskatoties uz paļaušanos uz pseidonīmiem, publiskais Bitcoin laika zīmogošanas mehānisms rada nopietnas bažas par lietotāju privātumu. Faktiski, ņemot vērā to, ka Bitcoin darījumi pamatā sastāv no ciparparakstu ķēdes, atsevišķu monētu izdevumus var publiski izsekot.
Šajā nodaļā mēs novērtējam privātumu, ko nodrošina Bitcoin. Tas tiek panākts (1), izpētot Bitcoin klienta izturēšanos un izmantojot tā īpašības, un (2) novērtējot privātuma noteikumus, ņemot vērā nesenos ziņojumus par sistēmas uzbrukumiem. Šo uzbrukumu motivēti, mēs apspriežam arī vairākus iespējamos pasākumus, kurus var izmantot, lai uzlabotu Bitcoin lietotāju privātumu.
Šeit mēs aplūkojam uz sistēmu balstītus risinājumus, piemēram, CoinJoin un maisītājus, kā arī uz kriptogrāfiskiem risinājumiem, kas ļauj privātumu saglabāt maksājumus Bitcoin virsotnē – piemēram, ZeroCoin, Extended ZeroCoin un ZeroCash.

1.1.5 6. nodaļa
6. nodaļā mēs analizējam vieglo Bitcoin klientu drošību un privātumu. Šie klienti atbalsta vienkāršotu maksājumu verifikācijas (SPV) režīmu, kurā tiek lejupielādēta tikai neliela daļa no blokķēdes – tādējādi ļaujot lietot Bitcoin ierobežotās ierīcēs (piemēram, viedtālruņos, lētos virtuālos privātajos serveros). Nakamoto sākotnējā baltajā grāmatā ierosināja SPV klientus, un vēlāk viņiem tika ļauts izmantot Bloom filtrus, lai saņemtu darījumus, kas attiecas uz viņu vietējo maku. Šie Bloom filtri iegulst visas adreses, kuras izmanto SPV klienti, un tiek novirzīti uz jaudīgākiem Bitcoin mezgliem; šie mezgli pēc tam SPV klientiem pārsūtīs darījumus, kas attiecas uz viņu makiem. Papildus esošo SPV ieviešanas drošības analīzei mēs izpētām arī viņu privātuma noteikumus, pateicoties Bloom filtriem. Mēs parādām, ka pašreizējā Bloom filtru integrācija Bitcoin noplūda ievērojamu informāciju par Bitcoin lietotāju adresēm. Šī analīze neaprobežojas tikai ar Bitcoin, bet vienādi attiecas arī uz citām digitālajām valūtām, kuras paļaujas uz līdzīgām SPV ieviešanām. Tādēļ mūsu atklājumi motivē rūpīgi novērtēt SPV klientu pašreizējo ieviešanu pirms jebkāda liela mēroga izvietošanas.

1.1.6 7. nodaļa
7. nodaļā mēs analizējam pašreizējo Bitcoin ekosistēmu. Lai gan Bitcoin patiesi neatrisina visas problēmas, ar kurām saskaras iepriekš piedāvātās digitālās valūtas, Bitcoin pieauga, lai kļūtu par plašāku pieņemšanu un uzmanību nekā jebkura cita līdz šim ierosinātā digitālā valūta. Rakstīšanas laikā Bitcoin pieder lielākā tirgus daļa starp visām esošajām digitālajām valūtām. Šajā nodaļā mēs pārskatām Bitcoin galveno darbību un aprakstām vairākus uzņēmumus, apmaiņas platformas un makus, kas šobrīd tiek veidoti ap Bitcoin ekosistēmu. Mēs analizējam arī Bitcoin ekosistēmas decentralizācijas robežas. Proti, balstoties uz nesenajiem starpgadījumiem un novērojumiem, mēs parādām, ka dzīvībai svarīgās operācijas un lēmumi, kurus Bitcoin šobrīd veic, nav decentralizēti. Konkrētāk, mēs parādām, ka ierobežots vienību kopums pašlaik kontrolē pakalpojumus, lēmumu pieņemšanu, ieguvi un incidentu risināšanas procesus
iekš Bitcoin. Mēs apspriežam arī tiešsaistes maku drošību un ieskicējam vairākus novatoriskus paņēmienus, lai nodrošinātu privāto atslēgu aizsardzību pret kompromitēšanu un / vai pazaudēšanu.

1.1.7 8. nodaļa
8. nodaļā mēs pārskatām vairākas interesantas lietojumprogrammas, kas izveidotas virs Bitcoin blokķēdes. Proti, mēs aprakstam Namecoin, pirmo Bitcoin klonu, kas ievieš decentralizētu domēna vārda pakalpojumu, lai reģistrētu tīmekļa adreses, kas beidzas ar “.bit”, un kuras ir izturīgas pret cenzūru. Pēc tam mēs pārskatām Litecoin un Dogecoin, divus no pazīstamākajiem altcoiniem, kas iegūti no Bitcoin. Mēs apspriežam arī citas Bitcoin blokķēdes lietojumprogrammas, piemēram, decentralizētu un autentificētu uzglabāšanu un viedos līgumus. Mēs papildus parādām, kā Bitcoin var
jāizmanto decentralizētam no laika atkarīgam nejaušības ģeneratoram. Visbeidzot, mēs apspriežam pašreizējos centienus pārkārtot Bitcoin darba pierādījumus, lai veiktu noderīgus aprēķinus, cita starpā ar digitālo līdzekļu un sānu ķēžu priekšlikumiem paplašināt Bitcoin pamata funkcionalitāti.

1.1.8 9. nodaļa
9. nodaļā mēs pārskatām vairākus interesantus blockchain priekšlikumus, kas šobrīd konkurē ar Bitcoin. Šie priekšlikumi galvenokārt ir motivēti ar Bitcoin panākumiem un mēģinājumu atrisināt dažus brīdinājumus, kas radušies Bitcoin sistēmā.
Proti, mēs aprakstam Ripple, Ethereum un IBM Open BlockChain tehnoloģijas. Mēs salīdzinām šos blokķēdes ar Bitcoin, ņemot vērā to drošības un privātuma noteikumus..

1.1.9 10. nodaļa
Visbeidzot, 10. nodaļā mēs apkopojam galvenās mācības, kas gūtas no iepriekšējām nodaļām. Proti, mēs apkopojam Bitcoin drošības un privātuma noteikumus un to pamatā esošo bloķēšanas ķēdi – efektīvi notverot 8 gadu rūpīgus pētījumus par šīm tēmām. Papildus tam, lai apspriestu pašreizējo Bitcoin un tā dažādo saistīto altcoīnu ievainojamību, mēs arī apkopojam iespējamos pretpasākumus, lai novērstu draudus un informācijas noplūdi sistēmā. Cik mums zināms, šī grāmata piedāvā visplašāko un detalizētāko Bitcoin un ar to saistīto klonu / variantu drošības un privātuma noteikumu analīzi. Mēs ceram, ka grāmatas saturs nodrošina nepieciešamos rīkus un celtniecības blokus drošu nākamās paaudzes blokķēdes tehnoloģiju izstrādei.