为什么需要混合网络来使比特币私有化

资料来源：Nym Technologies SA

比特币最初被许多人认为是匿名数字现金，因为所有交易都是作为假名的钱包地址之间的点对点转移进行的。 然而，比特币交易账本（“区块链”）的公开性意味着任何人都可以观察到硬币的流动。 这意味着假名地址不提供任何有意义的匿名级别，因为任何人都可以获取任何给定交易的交易对手地址并重建交易链。

比特币缺乏隐私性导致了一项重要的工作，以使比特币的区块链分类帐本身私有化：从混合硬币以掩盖其来源以收取少量服务费和额外延迟的集中式玻璃杯； 到具有机密交易的侧链（由 Blockstream 的 Liquid 部署），使用同态加密隐藏链上交易的数量； 到像 CoinJoin 这样的非托管混合软件，其中一大群用户合作将多个比特币支付组合到一个交易中，以混淆哪个消费者支付给谁的信息。

一种简单的解决方案是通过尽可能摆脱区块链来摆脱交易的自我监控。 因此，另一个解决方案是第 2 层协议，例如闪电网络，这是一个支付通道网络，用户可以在其中任意进行许多链下支付，而无需将这些单独的交易广播到比特币区块链中包含的区块。

然而，比特币隐私的致命弱点实际上是其点对点广播。 详细地说，比特币建立在 TCP/IP 数据包级别的点对点广播之上，其中向比特币网络的其余部分宣布新交易和区块，使比特币能够抵御审查。 然而，对审查制度的抵抗力并不能使人抵抗监视。 您的 IP（互联网协议）地址会在每个数据包中泄露您的大致地理位置。

当全节点广播比特币交易时，攻击者可以将交易链接到发起用户的 IP 地址，以及用户交易的时间和大小。 任何人都可以通过简单地运行一个连接到所有数千个比特币节点的完整超级节点并简单地观察网络流量来做到这一点。 比特币实现的 P2P 流量的随机延迟有点帮助，但最终能够被击败。

同样，IP 足迹留在加密货币交易所和比特币支付提供商。 事实上，这种“流量分析”甚至可以应用于闪电网络。 不仅像美国国家安全局这样的政府机构可以实施此类攻击，甚至本地互联网服务提供商 (ISP) 也可以对您在家中与互联网的连接进行流量分析。

如果没有点对点广播的网络级隐私，任何比特币的隐私解决方案就像在沙子上建造一座城堡，在区块链本身上使用花哨的密码学——包括通过像 Zcash 这样的所谓“隐私币”，甚至门罗币——当比特币的基本点对点广播向全世界公开时。

可以做些什么来为您在比特币上的点对点广播提供隐私？

VPN 上的比特币

混淆 IP 地址的一种解决方案是使用 VPN（“虚拟专用网络”，但最好将其视为加密的 Internet 代理）。 简而言之，VPN 软件在客户端设备和由 VPN 提供商运行的服务器之间建立了一条加密隧道，VPN 提供商充当转发网络通信的代理。 因此，您的本地 IP 地址不会与您的钱包地址或您在支持 KYC 的加密交换中的身份相关联。

然而，我们已经指出，VPN 实际上并不是匿名的。 尽管 VPN 可以隐藏您的 IP 地址，但由于其集中式信任模型，它们存在固有的弱点。 VPN 提供商充当受信任的代理，因此可以轻松链接您在网络层的所有活动。 VPN 本身也不需要监视您，因为任何仔细观察 VPN 的人也可以链接您的交易。 此类网络窃听者可以观察流入和流出 VPN 代理的网络流量，并根据数据包的大小和时间简单地跟踪路由的网络流量，因此即使 VPN 隐藏了您的 IP 地址，也可以轻松推断您的 IP 地址您正在访问的网站或比特币完整节点。

大多数人不会运行完整的比特币节点。 许多人使用交易所，甚至倾向于使用自托管钱包的铁杆比特币用户也运行轻客户端，其中完整节点就像 VPN 一样的受信任代理。 但是，不要误以为这个完整节点提供隐私。 全节点，以及任何观看全节点的人，都可以将您的比特币广播和您的交易与您的轻钱包相关联……从而将您的 IP 地址和交易与您关联起来！

Tor 上的比特币

与集中式 VPN 相比，Tor 构建了一个分散的节点网络，因此没有一个节点知道任何网络数据包的发送者和接收者。 Tor 通过长寿命多跳电路转发流量如下：每个连接的用户打开一个长寿命电路，包括三个连续的、随机选择的中继：入口保护、中间中继和出口中继，然后协商对称密钥，然后用于加密每个通信数据包。 当消息沿着电路传播时，每个中继都会剥离其加密层，从而将 Tor 命名为“洋葱路由器”。 如果比特币交易是通过 Tor 发送的，它似乎具有最后一个 Tor 出口中继的 IP 地址。

尽管比任何 VPN 都好得多，但 Tor 旨在击败只观察网络一小部分的本地对手。 由于数据包仍然按照它们进入的顺序从 Tor 中出来，一个可以监视整个网络的更强大的对手可以使用机器学习成功地关联互联网流量的模式，从而可以发现交易的发送者和接收者。 这种攻击可以很容易地应用于 Tor 上的比特币交易，最近，有证据表明大量出口节点已被单个实体破坏。 事实上，正是出于这个原因，早期的比特币开发人员更喜欢纯粹的点对点广播而不是使用 Tor。 Tor 中的电路也持续十分钟，因此如果在此期间通过 Tor 发送多个比特币交易，这些交易都将具有最后一个 Tor 出口中继的相同 IP 地址。 每笔交易都可以构建新的电路，但这种行为与 Tor 的默认行为不同，因此可以使用机器学习轻松识别。

比特币使用的蒲公英等技术类似于 Tor，每个新数据包在广播之前都会发送多个跃点，其中跃点是“茎”，广播是“花”，因此类似于蒲公英。 尽管使用蒲公英比不使用要好得多，但强大的对手可以简单地观察随机蒲公英电路的构建，并使用它来对发送者和接收者进行去匿名化。

Mixnet 上的比特币

与 Tor 和 VPN 不同，mixnet 混合数据包。 这意味着，数据包不是以与数据包进来的相同顺序从混合网络中的节点出来的，而是延迟数据包然后与其他数据包混合，因此数据包以不同的顺序离开混合网络。

正如 David Chaum 在 1981 年发明混合网络的 pre-Tor 论文中所开创的那样，思考它们的一种方式是，在混合网络中的每个“跳跃”处，混合节点像一副纸牌一样“洗牌”数据包。 与 Tor 一样，使用了一种“洋葱加密”形式，数据包都使用 Sphinx 数据包格式制成相同大小。 这与闪电网络中使用的 Sphinx 数据包相同，但最初是为混合网络构建的。

Nym 是一种混合网络，其中使用统计过程延迟数据包，该过程既允许估计数据包的平均延迟，又提供最大匿名性，因为不知道任何给定数据包何时完成混合。 数据包从一个程序（如比特币钱包）通过网关发送，然后是三个混合节点，最后从网关发送出去。 与 Tor 和 VPN 不同，每个数据包都是通过网络单独发送的。 使用 Nym，添加了虚拟数据包以增加数据包的匿名性。

与 Tor 和 VPN 相比，mixnet 非常适合比特币。 正如我们在闪电网络中看到的那样，比特币数据包自然适合 Sphinx 数据包，并且单独路由比特币数据包而不是通过网页所需的电路更有意义。

与 VPN 和 Tor 一样，mixnet 隐藏了数据包的 IP 地址，但与 Tor 和 VPN 不同的是，每个数据包都可以被赋予一个新的路由和退出 IP 地址。 由于数据包被乱序发送并添加了虚假数据包，机器学习可能更难识别数据包的发送者和接收者。 从钱包到完整节点的比特币连接将受益于使用混合网络，因为广播将比仅使用蒲公英更彻底地防御攻击者。

尽管数据包的重新排序自然会使像 Nym 这样的混合网络比 Tor 慢，但延迟仍然可以实现合理的匿名性——只要有足够多的人使用混合网络！ — 在几秒到几分钟内。 查看混合网络的一种方法是速度较慢但更匿名的闪电网络版本。

最后，混合网络不仅适用于比特币。 正如 Tor 适合使用同步电路进行网页浏览一样，mixnets 也适合任何自然适合异步消息的流量，例如即时消息。 比特币之前混合网络的一个杀手级用例是匿名转发电子邮件的电子邮件转发器。

像 Adam Back 这样的早期密码朋克试图将混合网络推向市场，以允许 Freedom Network 中的匿名电子邮件。 Back 通过 Hashcash 发明了“工作证明”，部分原因是为了防止匿名电子邮件垃圾邮件，即使是像解决哈希难题这样的少量工作也可以防止恶意垃圾邮件发送者向人们发送匿名电子邮件。

Cypherpunks 最终使用了混合网络，例如由 Len Sassman 共同创建的 Mixmaster，以及由 George Danezis 和 Tor 的创始人（在他们开始研究 Tor 之前）共同创建的 Mixminion，以便在网上隐藏他们的身份。 因此，起源于尝试使用混合网络创建匿名电子邮件的工作证明等概念最终出现在比特币中也就不足为奇了。 如果中本聪在发布比特币时使用混合网络在电子邮件讨论列表中隐藏自己的身份，这一点也不奇怪。

目前，Tor 和 Dandelion 是我们为比特币网络级隐私提供的最佳解决方案，但混合网络的回归将是必要的，以使比特币能够实现真正的隐私和安全，以对抗强大的——甚至是民族国家层面的——对手。

Len Sassaman，Mixmaster mixnet 的密码朋克联合创始人，在区块链中永垂不朽。 来源。

这是 Harry Halpin 和 Ania Piotrowska 的客座文章。 所表达的观点完全是他们自己的观点，不一定反映 BTC Inc 或比特币杂志的观点。

—-

原文链接：https://bitcoinmagazine.com/technical/why-mixnets-are-needed-to-make-bitcoin-private

原文作者：Harry Halpin And Ania Piotrowska

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。