Categories
Blockchain

Bitcoin và ẩn danh 3: Hỗn hợp

6.3. Hỗn hợp

Một số cơ chế có thể làm cho việc phân tích đồ thị giao dịch kém hiệu quả hơn. Một trong những kỹ thuật như vậy là trộn. Trực giác đằng sau nó rất đơn giản: nếu bạn muốn ẩn danh, hãy sử dụng một bên trung gian. Nguyên tắc này không dành riêng cho Bitcoin và hữu ích trong nhiều trường hợp mà mục tiêu ẩn danh là mục tiêu. Cách trộn được minh họa trong Hình 6.7.

Ví trực tuyến dưới dạng hỗn hợp

Nếu bạn nhớ lại cuộc thảo luận của chúng ta về ví trực tuyến (Phần 4.4), chúng có vẻ phù hợp với vai trò trung gian. Ví trực tuyến là dịch vụ mà bạn có thể lưu trữ bitcoin của mình trực tuyến và rút chúng vào một ngày nào đó sau đó. Thông thường, số tiền bạn rút sẽ không giống với số tiền bạn đã gửi. Vậy thì các ví trực tuyến có cung cấp sự kết hợp hiệu quả không?

Ví trực tuyến thực sự cung cấp một thước đo về tính không liên kết có thể cản trở nỗ lực phân tích đồ thị giao dịch—trong một trường hợp, các nhà nghiên cứu nổi tiếng đã phải rút lại một tuyên bố đã nhận được rất nhiều sự quảng cáo, bởi vì liên kết mà họ nghĩ rằng họ đã tìm thấy là giả mạo gây ra bằng ví trực tuyến.

Tuy nhiên, việc sử dụng ví trực tuyến để trộn có một số hạn chế đáng kể. Thứ nhất, hầu hết các ví trực tuyến không thực sự hứa hẹn sẽ kết hợp tiền của người dùng; thay vào đó, họ làm điều đó vì nó đơn giản hóa kỹ thuật. Bạn không có gì đảm bảo rằng họ sẽ không thay đổi hành vi của mình. Thứ hai, ngay cả khi họ kết hợp tiền, họ gần như chắc chắn sẽ duy trì hồ sơ nội bộ để cho phép họ liên kết khoản tiền gửi của bạn với khoản rút tiền của bạn. Đây là một lựa chọn thận trọng cho các dịch vụ ví vì lý do bảo mật và tuân thủ pháp luật. Vì vậy, nếu mô hình mối đe dọa của bạn bao gồm khả năng nhà cung cấp dịch vụ tự theo dõi bạn, hoặc bị tấn công hoặc bị buộc phải giao hồ sơ của họ, bạn sẽ trở lại vị trí bắt đầu. Thứ ba, ngoài việc lưu giữ nhật ký nội bộ, các dịch vụ có uy tín và được quy định cũng sẽ yêu cầu và ghi lại danh tính của bạn (chúng ta thảo luận về quy định chi tiết hơn trong Chương 7). Bạn sẽ không thể chỉ cần tạo một tài khoản với tên người dùng và mật khẩu. Vì vậy, theo một nghĩa nào đó, bạn còn tệ hơn nếu bạn không sử dụng dịch vụ ví.

Tính ẩn danh được cung cấp bởi ví trực tuyến tương tự như tính năng ẩn danh được cung cấp bởi hệ thống ngân hàng truyền thống. Có những trung gian tập trung biết rất nhiều về các giao dịch của chúng ta, nhưng từ quan điểm của một người lạ không có thông tin đặc quyền, chúng ta có một mức độ riêng tư hợp lý. Nhưng như chúng ta đã thảo luận, bản chất công khai của chuỗi khối có nghĩa là nếu xảy ra sự cố (ví dụ, ví hoặc dịch vụ trao đổi bị tấn công và hồ sơ bị lộ), rủi ro về quyền riêng tư sẽ tồi tệ hơn so với hệ thống truyền thống. Bên cạnh đó, hầu hết những người chuyển sang Bitcoin để ẩn danh có xu hướng làm như vậy vì họ không hài lòng với các đặc tính ẩn danh của hệ thống truyền thống và muốn có một sự đảm bảo ẩn danh tốt hơn (hoặc một loại khác). Đây là những động lực đằng sau các dịch vụ pha chế chuyên dụng.

Dịch vụ trộn chuyên dụng

Ngược lại với ví trực tuyến, hỗn hợp chuyên dụng hứa hẹn không lưu giữ hồ sơ; họ cũng không yêu cầu danh tính của bạn. Bạn thậm chí không cần tên người dùng hoặc bút danh khác để tương tác với hệ thống trộn. Bạn gửi bitcoin của mình đến một địa chỉ được cung cấp bởi hệ thống tổ hợp và bạn cho tổ hợp biết một địa chỉ đích để gửi bitcoin đến. Hy vọng rằng hệ thống kết hợp sẽ sớm gửi cho bạn (khác) bitcoin đến địa chỉ bạn đã chỉ định. Về cơ bản nó là một sự hoán đổi.

Thuật ngữ: Trộn (Mix) so với Giặt là (Laundry)

Trong cuốn sách này, thuật ngữ kết hợp dùng để chỉ một dịch vụ trộn chuyên dụng. Một thuật ngữ tương đương mà một số người thích là máy trộn (mixer).

Bạn cũng có thể gặp phải thuật ngữ giặt là. Chúng tôi không thích thuật ngữ này, bởi vì nó không cần thiết phải gắn một phán xét đạo đức với một thứ mà đó là một khái niệm kỹ thuật thuần túy. Như chúng ta đã thấy, có những lý do chính đáng mà bạn có thể muốn bảo vệ quyền riêng tư của mình bằng Bitcoin và sử dụng hỗn hợp cho quyền riêng tư hàng ngày. Tất nhiên, chúng ta cũng phải thừa nhận những công dụng xấu, nhưng việc sử dụng thuật ngữ “giặt là” sẽ mang ý nghĩa tiêu cực, vì nó ngụ ý rằng đồng tiền của bạn là “bẩn” và bạn cần phải làm sạch chúng.

Ngoài ra còn có thuật ngữ tumbler, dùng để chỉ trống lộn nhào. Những chiếc trống như vậy được sử dụng trong máy sấy quần áo cũng như trong “hộp nhào lộn” để làm sạch và đánh bóng đá quý. Không rõ liệu đó là hành động trộn lẫn của trống lộn xộn hay hiệu ứng làm sạch của chúng đã truyền cảm hứng cho việc sử dụng từ này trong ngữ cảnh Bitcoin. Bất chấp điều đó, chúng ta sẽ gắn bó với thuật ngữ “kết hợp”.

Mặc dù thật tốt khi các hỗn hợp chuyên dụng hứa hẹn sẽ không lưu giữ hồ sơ, nhưng bạn vẫn phải tin tưởng để họ giữ lời hứa đó. Và bạn phải tin tưởng rằng họ sẽ gửi lại cho bạn số tiền của bạn. Vì hỗn hợp không phải là nơi bạn lưu trữ bitcoin của mình, không giống như ví, bạn sẽ muốn số tiền của mình trở lại tương đối nhanh chóng, có nghĩa là nhóm các đồng tiền khác mà khoản tiền gửi của bạn sẽ được trộn lẫn với nhau là tương đối nhỏ – những đồng tiền đã được gửi gần như cùng một lúc.

Hướng dẫn trộn

Một nhóm các nhà nghiên cứu, bao gồm bốn trong số năm tác giả của cuốn sách này, đã nghiên cứu hỗn hợp và đề xuất một bộ hướng dẫn để cải thiện cách hoạt động của hỗn hợp, cả về khía cạnh tăng tính ẩn danh và về tính bảo mật của việc ủy thác tiền của bạn cho hỗn hợp . Ở đây chúng ta thảo luận về từng nguyên tắc này.

SỬ DỤNG MỘT LOẠT HỖN HỢP

Nguyên tắc đầu tiên là sử dụng một loạt hỗn hợp, nối tiếp nhau, thay vì chỉ một hỗn hợp duy nhất (Hình 6.8). Đây là một nguyên tắc nổi tiếng và được thiết lập tốt—ví dụ, Tor sử dụng một loạt ba bộ định tuyến để liên lạc ẩn danh. Điều này làm giảm sự phụ thuộc của bạn vào độ tin cậy của bất kỳ kết hợp đơn lẻ nào. Miễn là bất kỳ kết hợp nào trong chuỗi giữ lời hứa và xóa hồ sơ của nó, bạn có lý do để mong đợi rằng không ai có thể liên kết đầu vào đầu tiên của bạn với đầu ra cuối cùng mà bạn nhận được.

HÌNH 6.8. Hàng loạt hỗn hợp.

HÌNH 6.8. Hàng loạt hỗn hợp. Chúng ta bắt đầu với một người dùng có một đồng tiền mà chúng ta cho rằng kẻ thù đã quản lý để liên kết với người dùng. Người dùng gửi đồng tiền qua nhiều hỗn hợp khác nhau, mỗi lần cung cấp một địa chỉ đầu ra mới được tạo cho hỗn hợp. Với điều kiện là ít nhất một trong số các hỗn hợp này sẽ phá hủy các bản ghi của nó về ánh xạ địa chỉ đầu vào-thành-đầu ra và không có rò rỉ thông tin kênh phụ, kẻ thù sẽ không thể liên kết đồng tiền ban đầu của người dùng với đồng tiền cuối cùng của mình.

SỬ DỤNG GIAO DỊCH ĐỒNG PHỤC

Nếu kết hợp các giao dịch của những người dùng khác nhau liên quan đến số lượng bitcoin khác nhau, thì việc trộn lẫn sẽ không hiệu quả lắm. Vì giá trị đi vào hỗn hợp và thoát ra khỏi nó sẽ phải được bảo toàn, các đồng tiền của người dùng có thể được liên kết khi chúng chảy qua hỗn hợp hoặc ít nhất là kích thước của bộ ẩn danh có thể giảm đi đáng kể.

Thay vào đó, chúng ta muốn các giao dịch kết hợp có giá trị đồng nhất, do đó, khả năng liên kết được giảm thiểu. Tất cả các hỗn hợp phải thống nhất về kích thước phân đoạn tiêu chuẩn , một giá trị cố định mà các giao dịch kết hợp đến phải có. Điều này sẽ làm tăng tập hợp ẩn danh, vì tất cả các giao dịch trải qua bất kỳ kết hợp nào sẽ trông giống nhau và sẽ không thể phân biệt được dựa trên giá trị của chúng. Hơn nữa, có một kích thước đồng nhất trên tất cả các hỗn hợp sẽ giúp bạn dễ dàng sử dụng một loạt các hỗn hợp mà không cần phải chia nhỏ hoặc hợp nhất các giao dịch.

Trong thực tế, có thể khó thống nhất về một kích thước phân đoạn duy nhất phù hợp với tất cả người dùng. Nếu kích thước phân khúc quá lớn, người dùng muốn kết hợp một số tiền nhỏ sẽ không thể. Nhưng nếu nó quá nhỏ, người dùng muốn trộn một số tiền lớn sẽ cần phải chia nó thành một số lượng lớn, điều này có thể không hiệu quả và tốn kém. Nhiều kích thước phân đoạn tiêu chuẩn sẽ cải thiện hiệu suất nhưng cũng chia nhỏ tập hợp ẩn danh theo kích thước phân đoạn. Có lẽ một loạt hai hoặc ba kích thước phân đoạn ngày càng tăng sẽ mang lại sự cân bằng hợp lý giữa hiệu quả và quyền riêng tư.

PHÍA KHÁCH HÀNG NÊN ĐƯỢC TỰ ĐỘNG HÓA

Ngoài việc cố gắng liên kết các đồng tiền dựa trên giá trị giao dịch, một kẻ thù thông minh có thể thử nhiều cách khác để hủy ẩn danh, chẳng hạn như bằng cách quan sát thời gian của các giao dịch. Những cuộc tấn công này có thể tránh được, nhưng các biện pháp phòng ngừa cần thiết là quá phức tạp và cồng kềnh đối với người dùng. Thay vào đó, chức năng phía máy khách để tương tác với các hỗn hợp phải được tự động hóa và được tích hợp vào phần mềm ví thân thiện với quyền riêng tư.

PHÍ NÊN LÀ TẤT CẢ HOẶC KHÔNG GÌ

Hỗn hợp là các doanh nghiệp và mong đợi được trả tiền cho các dịch vụ của họ. Một cách để hỗn hợp tính phí là cắt giảm mỗi giao dịch mà người dùng gửi đến. Nhưng điều này là vấn đề đối với tính ẩn danh, bởi vì các giao dịch hỗn hợp không còn có thể ở kích thước phân đoạn tiêu chuẩn nữa. (Nếu người dùng cố gắng chia nhỏ và hợp nhất các khối nhỏ hơn một chút của họ trở lại kích thước khối ban đầu, nó sẽ dẫn đến rủi ro ẩn danh nghiêm trọng và khó phân tích vì các liên kết mới giữa các đồng tiền được giới thiệu.)

Đừng nhầm lẫn phí trộn với phí giao dịch, do các thợ đào thu. Phí trộn là riêng biệt và ngoài các phí đó.

Để tránh vấn đề này, phí trộn phải là tất cả hoặc không có gì và được áp dụng một cách xác suất. Nói cách khác, hỗn hợp nên nuốt toàn bộ đoạn với một xác suất nhỏ hoặc trả lại toàn bộ. Ví dụ: nếu hỗn hợp muốn tính phí 0,1 phần trăm phí trộn, sau đó một trong số 1.000 lần trộn sẽ nuốt toàn bộ phần, trong khi 999 lần trong số 1.000, hỗn hợp sẽ xử lý và trả lại toàn bộ phần mà không mất bất kỳ khoản phí trộn nào.

Kỳ tích này rất khó để đạt được. Sự kết hợp phải đưa ra một quyết định có xác suất và thuyết phục người dùng rằng nó không gian lận: rằng nó không thiên vị bộ tạo số ngẫu nhiên của nó để nó có (giả sử) xác suất 1% giữ lại một đoạn như một khoản phí, thay vì 0,1 phần trăm. Mật mã cung cấp một cách để làm điều này; xem bài báo “Mixcoin” năm 2014 của Bonneau et al. trong phần Đọc thêm để biết chi tiết. Bài báo cũng thảo luận về nhiều cách khác nhau trong đó các hỗn hợp có thể cải thiện mức độ đáng tin cậy của chúng.

Trộn trong thực tế

Tính đến năm 2015, không có hệ sinh thái hỗn hợp có thể làm việc. Nhiều dịch vụ kết hợp có sẵn, nhưng chúng có khối lượng thấp và do đó tập hợp ẩn danh nhỏ. Tệ hơn nữa, nhiều vụ hỗn hợp đã được báo cáo để ăn cắp bitcoin. Có lẽ khó khăn khi khởi động một hệ sinh thái như vậy là một lý do khiến nó chưa bao giờ được thành lập. Do danh tiếng khó hiểu của các hỗn hợp, không nhiều người muốn sử dụng chúng, dẫn đến khối lượng giao dịch thấp và do đó tính ẩn danh kém. Có một câu nói cũ rằng ẩn danh yêu thích công ty—nghĩa là, càng nhiều người sử dụng dịch vụ ẩn danh, thì khả năng ẩn danh càng tốt. Hơn nữa, trong trường hợp không có nhiều tiền để kiếm được từ việc cung cấp các dịch vụ được quảng cáo, các nhà khai thác hỗn hợp có thể bị cám dỗ ăn cắp tiền thay vào đó, kéo dài chu kỳ hỗn hợp không đáng tin cậy.

Các hỗn hợp ngày nay không tuân theo bất kỳ nguyên tắc nào mà chúng ta đã đặt ra. Mỗi kết hợp hoạt động độc lập và thường cung cấp một giao diện web, trong đó người dùng tương tác theo cách thủ công để chỉ định địa chỉ nhận và bất kỳ thông số cần thiết nào khác. Người dùng chọn số lượng được trộn. Kết hợp sẽ lấy một phần của mỗi giao dịch làm phí kết hợp và gửi phần còn lại đến địa chỉ đích.

Chúng ta nghĩ rằng cần thiết để các hỗn hợp (và phần mềm ví) chuyển sang mô hình được trình bày ở đây để đạt được tính ẩn danh mạnh mẽ, chống lại các cuộc tấn công thông minh, cung cấp giao diện có thể sử dụng và thu hút khối lượng lớn. Nhưng vẫn còn phải xem liệu một hệ sinh thái hỗn hợp mạnh mẽ có bao giờ phát triển hay không.

Leave a Reply

Your email address will not be published. Required fields are marked *