Confidentialit� cha�ne bloc de protection: il est temps d'�valuer pleinement!

Espoir que ceux qui ont particip� � la � mise � l'�chelle Bitcoin � et Devcon4 cha�ne bloc Assembl�e des d�veloppeurs chinois de se rappeler les membres du conseil d'administration Fondation parole Ian Miers Zcash lors de la conf�rence. Il cria dans son discours: nous sommes au d�but du d�veloppement et l'utilisation de la monnaie de mots de passe, notre exp�rience de la fa�on de prot�ger la confidentialit� des donn�es sur la cha�ne de bloc, peu, nous devons donc soigneusement �valuer toutes les solutions techniques actuelles ne disent pas facilement � nous avons mis en place la protection de la vie priv�e �!

R�cemment, Ian Miers a de nouveau �crit un article pour la cha�ne de bloc actuel de certains syst�mes de protection de la vie priv�e propos�e syst�me de protection de la vie priv�e attaques certains de la � illusion � et les m�thodes de suivi des utilisateurs, dans l'espoir de briser existants les technologies de protection de la vie priv�e des gens d�tiennent la cha�ne de bloc un peu de fantaisie. Il dit que les gens devraient reconna�tre que de nombreux syst�mes ne sont pas aussi priv� que vous pensez.

communaut� de mot de passe de faire moins d'argent, ils expliquent aux utilisateurs ordinaires dans diff�rents projets sur la vie priv�e des avantages et des inconv�nients quand il est encore plus d�cevant en termes d'�valuation de la vie priv�e. Nous devons �tre am�lior�, et maintenant vous devez am�liorer. cha�ne bloc dans le monde l'�mergence d'un certain nombre d'accords, dont beaucoup esp�rent devenir le prochain paiement, ce qui est susceptible de gagner un peu vraiment, alors, vouloir consid�rer ce que la bonne conception est de la vie priv�e, il sera trop trop tard.

En 2011, quand j'ai commenc� � �tudier le mot de passe de confidentialit� de l'argent, il est g�n�ralement convenu que l'argent est un peu de la vie priv�e. WikiLeaks a soulev� anonyme sur Twitter dons Bitcoin, pensez maintenant � ce sujet, ce qui est un peu triste. Mais regardez maintenant, o� la lumi�re que certains bailleurs de fonds WikiLeaks se trouve une petite situation d�licate.

Maintenant, nous avons finalement r�alis�, Bitcoin est loin d'�tre anonyme. De nombreux documents montrent, vous pouvez contacter une vari�t� de transaction ainsi que pour suivre des pseudonymes fauch�e quelqu'un sur la cha�ne de bloc. De plus, comme la soci�t� Chainalysis est �galement engag�e dans la d�couverte et la divulgation de ces activit�s d'analyse.

Bitcoin peut �tre consid�r� comme votre compte bancaire, � Twitter �. Tout le monde peut voir ce que vous faites, ces personnes, y compris votre famille et les amis, les amateurs actuels et anciens, partenaires commerciaux, les concurrents, et m�me les organismes gouvernementaux. M�me les responsables politiques du gouvernement qu'ils devraient �galement garder � l'esprit que d'autres gouvernements, y compris ceux qu'ils ne le font pas comme le gouvernement, vont �tudier en profondeur les d�tails de leurs transactions financi�res par Bitcoin.

Les gens disent souvent: � La vie priv�e est morte. � Cela signifie que vous ne pouvez pas attendre leur vie priv�e soit prot�g�e, il y a toujours quelqu'un, y compris le gouvernement, Google, ou un monstre myst�rieux, ne saura jamais des choses sur vous. Mais quelqu'un conna�t vos secrets les plus intimes les plus sombres, et tout le monde les conna�t, il y a une diff�rence entre ceux-ci. Tout simplement parce que Google conna�t votre historique de navigation, ne signifie pas que vous voulez �tre fait l'historique de navigation publique.

Au cours des sept ou huit derni�res ann�es, nous avons vu beaucoup d'argent pour la proposition d'ajouter un mot de passe de la vie priv�e. Une grande dur�e de ces technologies, comme �viter les adresses en double de l'utilisation de ces transactions simples aux protocoles cryptographiques complexes, et ainsi de suite. En fait, la mesure d'une mise en oeuvre particuli�re du projet a fourni la vie priv�e est tr�s d�licat.

Maintenant, nous ne pouvons pas recourir � des m�thodes empiriques. Si vous faites cela, il souhaite �valuer la vie priv�e de l'Internet en 1992.

En 1992, le CERN centre europ�en de recherche nucl�aire est le seul site Web. Je ne l'avais jamais vu la publicit� et cookie de suivi encore cibl�, Google AdWords a lanc� jusqu'en 2000. Richard Stallman Richard Stallman est consid�r�e comme infond�e excentrique. � l'�poque, nous n'avons pas vraiment utiliser le r�seau pour tout le suivi de la valeur faire.

Dans le mot de passe de l'�cosyst�me mon�taire actuelle, vous ne pouvez pas voir l'usage des gens, pas si cette technologie de confidentialit� fonctionne vraiment ou ce que l'�valuation faisant autorit�. Nous ne pouvons pas obtenir les donn�es n�cessaires. Aujourd'hui, presque toutes les transactions sont de nature sp�culative, ce qui indique que le risque d'aimer la vie priv�e a besoin des investisseurs, mais il ne tient pas compte tout le monde.

Allez acheter un billet de train, se dirigea vers le march� local pour acheter un sandwich, au bureau de poste pour poster un paquet, puis dans le distributeur pour acheter quelque chose, il produira une structure complexe entrelac�e. Ce comportement et les donn�es obtenues dans la grande majorit� de la monnaie des utilisateurs est pas �vident.

En tant que chercheur, m�me si ces donn�es existent, je ne peux pas les utiliser. Pour des raisons de co�t, j'ai acc�s aux donn�es est limit�, moi et d'autres chercheurs universitaires ont �t� les restrictions �thiques impos�es Institutional Review Board.

Mais nos adversaires ignorent celui-ci.

Par cons�quent, nous ne pouvons pas �valuer de mani�re empirique la demande future de la vie priv�e. Nous ne pouvons pas compter sur des donn�es, ne peuvent compter que sur l'exploration exp�rimentale de la pens�e. Nous devons examiner attentivement notre syst�me dans les d�cennies � venir l'utilisation, et de r�fl�chir � la fa�on dont il va jouer un r�le. Une approche possible consiste � examiner les questions relatives au domaine.

menaces � la vie priv�e monde r�el

La plus menace commune aux personnes propos�es par les organismes gouvernementaux et d'application de la loi utilisent la cha�ne de bloc de donn�es. Comme la vie priv�e a besoin des sp�culateurs, c'est une menace, mais pas la seule menace. Ce n'est pas le plus susceptible d'affecter la menace publique. Cela dit, nous ne devons pas ignorer les pr�occupations des militants et dissidents.

En plus de champ de mot de passe mon�taire, nous avons r�cemment appris que Google a �t� l� pour recueillir des donn�es de paiement Visa et MasterCard en ligne, et utiliser ces donn�es pour cr�er un profil utilis� pour servir la publicit� cibl�e. Vous pourriez penser que Google a bien fait et mettre un contr�le de s�curit� raisonnables, ne peuvent pas penser. Quoi qu'il en soit, cela est une tendance inqui�tante. Si Google est en train de faire, de sorte que certains des individus et des entit�s moins prudentes fera. Vous ne l'avez jamais entendu parler d'eux, ne savent pas comment ils utilisent vos informations de transaction.

De m�me, nous savons que certaines entreprises veulent construire une archive riche du comportement des clients. Il existe de nombreuses sources de donn�es disponibles � leur int�gration, telles que l'utilisation des cartes de fid�lit� des membres et des coupons. Les d�taillants peuvent suivre et analyser ces informations, dans une certaine mesure, ils peuvent deviner ce que le client lors de la grossesse, parce que la grossesse montrera les habitudes d'achat sp�cifiques au client. D'autres conditions m�dicales peuvent �galement montrer le m�me sch�ma.

Il y a des rapports d'information que le but du d�taillant est avant que vous ne comprenez m�me pas leur propre, ou au moins jusqu'� ce que votre savoir la famille, le premier � d�couvrir ces cas.

En 2012, Charles Du Yige Charles Duhigg comme "New York Times Magazine," a �crit un gros plan, qui a une telle anecdote:

Dans le scientifique des donn�es Target Corporation cible Andrew Boer Andrew Pole a �tabli un mod�le pr�dictif enceinte un an plus tard, un homme est entr� dans un magasin de banlieue de Minneapolis Target et a demand� � voir le directeur. Selon une personne impliqu�e dans la conversation, a dit qu'il a envoy� sa fille tenant un coupon, avait l'air tr�s en col�re. �C'est ma fille envoy�! � Il a dit, � elle �tait encore au lyc�e, vous envoyez son lit et b�b� coupons de v�tements, qu'est-ce que cela veut dire? Vous l'encourager enceinte? � Inconnu Manager � l'int�rieur. Il regarda l'enveloppe. Effectivement, sur l'enveloppe est le nom de la fille de cet homme, repli� � l'int�rieur des v�tements de maternit� et salle de b�b� d�pliants publicitaires de mobilier. Le directeur a imm�diatement pr�sent� ses excuses.

Quelques jours plus tard, le directeur a pr�sent� ses excuses et a battu � nouveau t�l�phone d�di�.

Cependant, au t�l�phone, son p�re semblait un peu embarrass�. �J'ai parl� � ma fille �, at-il dit. � Maintenant, je ne savais pas, paru sous mes paupi�res certaines circonstances, et je qu'il �tait totalement ignorant que sa date d'�ch�ance est en Ao�t. Je vous dois des excuses. �

Il y a de s�rieux probl�mes de confidentialit� que les gens ach�tent des donn�es. Orientation sexuelle peut aussi �tre cibl� de la m�me mani�re. Ces exemples peuvent �tre � grain plus fin que vous avez extrait de la cha�ne de bloc, mais le probl�me se refl�te dans un tel syst�me Bitcoin.

Voici un exemple plus intuitive est Venmo. Sous expliquer, Venmo est une cl� pour les services de paiement entre amis tels que bar utilis� pour payer les factures ou la conduite repas AA. Par d�faut, chaque transaction Venmo l'utilisateur dispose d'un flux d'information, qui enregistrent votre nom, le nom du b�n�ficiaire et une description de l'objet du champ m�mo de paiement. Cette cha�ne de bloc de donn�es de bit jeton est tr�s proche.

Nous avons vu les �checs de l'information publique flux beaucoup Venmo, y compris les trafiquants de marijuana � temps partiel ont �t� arr�t�s, et apparemment sans effort ex-petit ami Guide de harc�lement criminel. Ceci est assez amusant en th�orie, mais dans la chair de poule de fait, est l'utilisation abusive de l'information.

Les gens ne doivent pas fermer les yeux aveugle � tout syst�me avec ces fonctions.

Une autre devise dans le champ de mot de passe menace plus connu est � fongibilit� irrempla�able. � Nous savons que, pour certains mot de passe devises, creusions nouvelle monnaie virtuelle sera vendue � une prime. Parfois, selon l'historique des transactions de change, qui est, o� dans le pass� a envoy� de l'argent aux clients de bouclier.

Il convient de noter que l'�change est tr�s puissant. Nous ne pouvons pas les prendre simplement � titre d'observateurs tiers. Ils savent que vous n'�tes pas limit� � des graphiques de n�gociation. Ils effectuent souvent des op�rations pour le compte de l'utilisateur. Voici des questions relatives � la vie priv�e semblables � la m�me fois que vous utilisez Gmail et Google Maps sur les t�l�phones Android, mais aussi essayer de prot�ger la vie priv�e n'est pas viol� Google. D'une certaine mani�re, vous chaque coup dans la main droite.

Rappelez-vous, Bitcoin est votre compte bancaire, � Twitter � Et ce n'est pas quelque chose que vous pouvez choisir quoi �crire et publier quoi que ce soit sur Twitter.

Bitcoin est plus comme un univers effrayant alternatif de Twitter, il peut automatiquement transf�rer toutes vos id�es.

D�fense et de l'�chec

Quelle est la d�fense possible?

Dans les donn�es massives sont collect�es et pour le monde de l'apprentissage machine, d�ni plausible ne va pas au travail. En g�n�ral, quand je parle de cette question, quelqu'un est venu et m'a dit: � Je peux parler � la police:? Vous ne pouvez pas prouver qu'ils peuvent ce que je l'�tais. �

Ce trop na�f, le monde r�el ne suffit pas. L'algorithme est d�ploy� ne se soucie pas r�pudiation plausible, ils sont bas�s sur la probabilit� de fonctionnement. Lorsque la probabilit� est assez �lev�e, pour la publicit� possible, l'application de la loi ne fait pas exception.

cha�ne de blocs de confidentialit� n'est pas intuitive. Habituellement, les gens ont tendance � penser que l'observateur passif tiers est la principale menace. Mais il est crucial de consid�rer l'attaquant toujours actif, ils peuvent envoyer � votre demande de paiement, r�ception de votre paiement, et d'interagir avec un tiers. A propos de ce type d'attaque, un bon exemple est suivi de monopoles d'affaires ou d'affaires client, en essayant d'identifier la personne qui paie la v�ritable identit� du destinataire, et que vous souhaitez suivre l'�change.

Supposons un tr�s large �ventail de solutions aux probl�mes de la vie priv�e, donc je vais pas passer par examen. Cependant, nous pouvons regarder ces m�thodes dans la perspective de trois syst�mes diff�rents.

Tout d'abord, certains regards du syst�me comme un Bitcoin ordinaire, vous pouvez clairement identifier la source de paiement, la seule protection est pas le vrai nom. couche de base ne cherche m�me pas confondre les donn�es de transaction, qui dans les milieux mon�taires mot de passe a �t� largement compris.

Une autre m�thode que j'appelle les syst�mes de pi�geage syst�me Decoy-bas�, dans ce syst�me, vous pouvez probablement payer les sources en s�lectionnant un certain nombre de choses � cacher une transaction donn�e a effectivement eu lieu.

Dans les syst�mes de pi�geage, comme CoinJoin, monnaie Monroe Monero de RingCT, etc., vous devez v�rifier explicitement la source des fonds, mais vous allez essayer de le cacher en incluant plusieurs pas vraie source d'app�t. En th�orie, l'un de vos transactions, les gens ne peuvent pas �tre distingu�s. En ajoutant le bruit, l'origine r�elle �tait confuse.

De m�me, le syst�me utilise le principe Zerocash, il n'y a pas d'identifiant.

Mon opinion est que nous n'avons pas �tudier correctement les lacunes des syst�mes de pi�geage. C'est un oubli majeur, car de nombreuses communaut�s sont mot de passe mon�taire � app�t � comme la source d'une vie priv�e r�tractable. l'int�gration des syst�mes pi�geant ne peut pas fournir aux gens pens� complets, les attaques anti-vie priv�e.

Pi�geage anonyme Deanonymization Decoy-Based

Supposons que vous envoyez un leurre pour confondre la transaction, l'accord pour d�terminer les sources de financement possibles et un app�t. Maintenant, observateur ou attaquant peut acc�der � l'arbre de paie peut-�tre l'histoire pertinente. Ils ne peuvent pas comprendre exactement ce qui est arriv� � la fin, car il est comme un flou de g�n�alogie, mais ils peuvent en d�duire ce qui se passe bas�e sur cette seule transaction. Cette g�n�alogie, que j'appelle � l'arbre de contamination �, est �galement efficace � l'avenir.

superviseur attaque

Supposons que votre transaction est vers�e � un marchand. Alors, o� coule l'argent? Un attaquant ne peut pas savoir exactement, parce que le syst�me utilise l'app�t. Mais ils seront en mesure de suivre un nombre limit� de possibilit�s de d�terminer les fonds peuvent circuler. Ensuite, ils peuvent d�velopper un processus d'exclusion.

La photo montre l'attaquant de l'arbre de tache fournit une puissante capacit� de chasse, surtout quand r�p�t� sur plusieurs op�rations d'analyse de suivi. Si vous �tes une entreprise ou un groupe d'alliance mutuelle des affaires, vous pourriez faire une chose � suivre double comportement de paiement des clients.

Cit�e par exemple, tous les jours je vais dans les magasins Target, achats en esp�ces. Il devrait y avoir aucun moyen de suivre mes all�es et venues, tout, sera tr�s intense, comme les empreintes digitales ou l'ADN, ce qui n�cessite une technologie biom�trique a �t� ma�tris�, ou je saurai � l'avance le num�ro de s�rie de billets de banque.

Si je commence en utilisant le mot de passe de l'argent achats � la cible il? Malgr� les grands d�taillants pas accept crypt� argent, mais c'est la derni�re �tape de ces technologies. Id�alement, trois occasions distinctes je peux l'acheter, plut�t que de les relier entre eux. Est-ce une v�ritable monnaie de cryptage de la vie priv�e atteindra cet objectif.

Sur la surface, si les syst�mes vous pi�geage seulement, il ne semble pas r�aliser cela. Ces op�rations ne sont pas apparemment li�es:

La situation est pire que. Pensons � mes paiements multiples pour une entreprise � nouveau. Je ne veux pas leur faire savoir que je suis la m�me personne, mais dans un syst�me de pi�ge, vous salir la vue arborescente, lequel d'entre eux pourrait avoir votre source d'argent. Dans le cas o� ils ont une origine commune se passerait-il alors? Je suis all� Coinbase comme l'�change, achet� un peu d'argent de chiffrement, puis allez sur la cha�ne de bloc.

� ce titre, ces fonds seront imputation � une source. Si le diagramme de l'arbre arri�re de tache, vous pouvez voir l'intersection et le d�pistage des personnes ces transactions. Cette approche applique non seulement � une entreprise, mais aussi pour un certain nombre de commer�ants qui acceptent le paiement ou d'autres entit�s. Ils peuvent se r�unir pour savoir qui vous �tes, y compris la vie priv�e, c'est un gros probl�me.

attaque lampe de poche

Supposons que je veuille accepter des paiements en ligne anonymes. Disons que je suis un pays totalitaires dissidents doivent accepter des dons, mais ne peut pas r�v�ler sa v�ritable identit�, o� je prends part � des activit�s, et ma vie est en danger. Mais mon travail exige un soutien financier. Bien s�r, le gouvernement essaie de me mettre � r�aliser. Ils peuvent mobiliser l'agence de renseignement et de la police secr�te.

Si j'utilise un mot de passe pour prot�ger la vie priv�e de l'argent, puis donner de l'argent dans le central local devrait �tre en s�curit�, m�me si la Bourse sous le contr�le du gouvernement. Id�alement, ceux qui peuvent �tre utilis�es pour identifier mes donn�es, en fonction de la probabilit� ou d'autres facteurs, est tout � fait disponible, peu importe quand. Peu importe si l'�change a �t� pirat�, impliquant la corruption, a �t� appel� � p�n�trer ou autrement, je devrais �tre en s�curit�.

Je d�cris ici est la fa�on dont il devrait fonctionner, au lieu des travaux proprement dits.

Si le gouvernement veut confirmer mon identit�, ils sont mon mot de passe adresse mon�taire afin de recevoir des dons parce que je les ai d�crits. Peut-�tre que mon site est accessible uniquement par Tor, je peut-�tre m�me utiliser une adresse unique � chaque don de temps. Bien s�r, je compte sur une monnaie de mot de passe de style de pi�geage.

Le gouvernement a r�alis� qu'ils pourraient suivre les paiements envoy�s � mon adresse. Il peut �tre 3 stylo, stylo 20, 100 stylos. Le montant du paiement peut �tre tr�s faible, apr�s tout, l'argent n'a pas d'importance. � un moment donn�, je sauverais l'argent.

Maintenant, je suis en grande difficult�. Toute personne ayant acc�s aux dossiers de l'�change peut v�rifier si les �pargnants et les militants de la d�mocratie qui sont la m�me personne. Ils peuvent v�rifier qu'un jeton de ma m�moire, les sources de financement de reconstruction qui peuvent �tre une combinaison de vue des arbres et des taches.

Pour tout les gens au hasard, leurs d�p�ts et les taches payer quelque chose � faire ne sera pas trop perceptible. L'app�t est choisi au hasard, donc en cas de contamination accidentelle qui versements peuvent affluer dans leurs �conomies. D'autre part, la probabilit� que cela se produise est tr�s faible multiple. Il n'y a pas de contamination du stylo 100 paiements ont �t� envoy�s aux m�mes militants de bits.

Le gouvernement peut voir toutes mes �conomies, et je vis la vue arborescente tache contient toute la trace de leur paiement envoy�. Cette preuve est susceptible d'�tre mon identit� juridique li�e � mes activit�s sociales.

Comme vous pouvez le voir, le diagramme d'arbre de tache pour aller l'anonymat est possible, donc des syst�mes de pi�geage contrairement � la perception des gens sur la fa�on dont la vie priv�e devrait �tre efficace dans la devise de cryptage. l'arborescence tache peut conduire � la destruction de la vie priv�e.

Ceci est probablement le plus facile � r�aliser des syst�mes de pi�geage et le plus perturbant l'attaque.

La conclusion est que, avec un exp�diteur malveillant ou le destinataire des interactions r�p�t�es est dangereux. La situation va empirer!

attaque de la pollution de la poussi�re

Je me souviens dit diagramme d'arbre de tache peut �tre utilis� pour suivre le financement futur de le faire? Une fois que vous payez, il peut y avoir un tas d'op�rations pour une p�riode ind�termin�e impliquant ces fonds. Cela peut aussi �tre abus�. Par exemple, un attaquant peut trouver des amis, la famille, l'ex-petit ami ou ex-petite amie, ou de toute connaissance o� d�penser de l'argent.

Supposons que l'attaquant de payer une petite somme d'argent. Il pourrait m�me �tre une somme de transaction de poussi�re. Ils paient d'abord le marchand, puis payer les victimes. Les attaquants ont observ� la croissance de l'arborescence des taches, et passent autant que possible.

D'une certaine mani�re, c'est une croix int�ressante. Un attaquant a remarqu� une transaction, il semble li� aux fonds envoy�s � l'argent du commer�ant et envoy�s aux victimes.

Il y a beaucoup d'explications plausibles. Cette croix peut �tre le r�sultat de l'app�t au hasard. Ou, peut-�tre �chang� la victime attaquant a re�u en m�me temps que l'entreprise des consommateurs. Les pirates cherchent � une entreprise de retirer les fonds du portefeuille chaud, ou l'utiliser pour payer les factures et ainsi de suite. De m�me, l'un d'eux n'est pas d�termin�. Mais si le motif est r�p�t� plusieurs fois, alors vous avez la probabilit� de preuves solides que votre ami paiements multiples au marchand.

l'application de la loi peut utiliser une analyse similaire pour v�rifier une personne en particulier n'utilise un fournisseur sp�cifique. Ou vous pouvez trouver vos amis ont des achats sur Pornhub.

En bref, une fois que vous faites une menace � la fa�on dont un attaquant pourrait �tre proche de la mod�lisation de ces syst�mes, le syst�me de type pi�ge de limitations de confidentialit� sont �vidents. Vous devez consid�rer ce que les gens peuvent prendre l'initiative de faire et � ne pas faire, et quels sont les objectifs qu'ils pourraient avoir.

Confidentialit� diverses propositions n�cessitent une telle �valuation rigoureuse, ou ne peut pas les attendre � �tre en mesure de combattre l'adversaire intelligent et plein de ressources. Le chiffrement des concepteurs de devises doivent se demander: � Si je veux quelqu'un � travers ce syst�me de d�pistage, comment pourrais-je faire? �

militants pour la d�mocratie qui acceptent les dons peuvent penser: Mais dans un syst�me de type pi�ge, ce qui est pas fiable � Je suis s�r, dans sept agent commercial m'a donn� couvrir !. � Une fois que quelqu'un commence � vous envoyer de suivre les informations de paiement et l'acc�s aux donn�es de l'�change, vous perdrez toute intimit�.

App�t r�soudre le probl�me

L'opinion dominante de ces technologies semble �tre: � ah, Bitcoin ne peut pas �tre priv�, mais rien d'autre que Bitcoin augmentera le sens de la vie priv�e. �

La r�alit� est que la technologie sp�cifique et la mise en uvre est essentielle. D�tails est essentiel. Les utilisateurs doivent comprendre les avantages et les inconv�nients d'un syst�me particulier ils ont utilis� offre. Acheter le dopage et les r�gimes autoritaires de protestation ont diff�rents mod�les de menace.

Je ne dis pas impossible de fournir le syst�me significatif de la vie priv�e des app�ts � base, app�t si votre jeu est tr�s grand. Ici, le � grand �, se r�f�rant aux cinq millions de sources possibles, au lieu de cinq, ce qui changera la probabilit� qu'un attaquant peut trouver les preuves. Plus important encore, l'app�t doit �tre chevauchement important dans l'ensemble de toutes les transactions r�centes. Dans le cas contraire, lorsque plusieurs achats avec les commer�ants, verront encore une r�p�tition de l'origine commune et ainsi de suite.

Enfin, il est important de bien �chantillonn� l'app�t. Je ne vais pas entrer dans les d�tails, il y a deux papiers pi�ces Monroe ont �t� �tudi�s, indiquant que la distribution d'app�ts de la distribution de l'�chantillon Monroe trading de devises ne sont pas en accord avec les gens. Parmi ceux-ci il y a un �cart. monnaie Monroe dans la version pr�c�dente, le dernier jeu d'app�t commercial est en fait la vraie affaire.

Chain odeur Note: L'auteur a mentionn� deux articles sur des documents de recherche mon�taire Monroe tra�abilit� voir: une analyse empirique de la tra�abilit� dans le Monero Blockchain une analyse de tra�abilit� des Blockchain de Monero https://eprint.iacr.org/2017/338.pdf

La plupart des syst�mes de pi�geage sont pratiques. Afin d'obtenir beaucoup de jeu d'app�t, vous ne pouvez pas laisser le nombre d'app�ts de la balance du syst�me. Pour la monnaie Monroe et sa technologie � de bulletproofs �, par exemple, chaque app�t suppl�mentaire, la transaction augmentera la taille de 1-2 kilo-octets. De toute �vidence, la mise � l'�chelle lin�aire, n'aura pas 100 transactions, 500 ou 1000 app�ts. Montrer que la production d'�chelle et de v�rification, ce qui porte atteinte � l'aspect pratique.

Qu'est-ce que vous avez besoin est une taille logarithmique. Taille de la transaction mise au point d'app�t devrait �tre mis sur le nombre et la g�n�ration de la transaction et le temps de v�rification, sinon constante, il devrait au moins journal.

Connaissance z�ro

J'existe go�ts et d�go�ts, mais � mon avis, la solution doit �tre un accord de style Zerocash. sortie Trading est un engagement � la valeur de l'adresse re�ue, vous pouvez g�n�rer un arbre Merkle sur une certaine partie de jeu UTXO, que vous pouvez trouver quoi. la preuve de la connaissance z�ro pour montrer que vous �tes la source de paiement existe dans l'arbre UTXO Merkle peut �tre v�rifi�e sans r�v�ler l'UTXO connexe. Ceci est la source de la vie priv�e. Ceci est la m�thode de base Zerocash, dans lequel l'ensemble contenant l'ensemble UTXO Merkle.

Comment le rendre �volutif? Vous devez choisir l'une de votre technologie de s�curit� de preuve z�ro connaissance pr�f�r�e, je l'ai dit, � comme � signifie: pensez-vous que le cryptage est s�curis�, pensez-vous est une hypoth�se raisonnable, et d�finissez les propri�t�s pour r�pondre � tous vos besoins op�rationnels. Peut-�tre Snark peut �tre STARK, il peut �tre l'�preuve des balles. Apr�s avoir s�lectionn� la preuve z�ro connaissance, vous pouvez modifier l'�volutivit�.

Les programmes et les param�tres ont �t� s�lectionn�s, et maintenant efficace. Indice de r�f�rence commence. Avec arbre Merkle plus, si vous ne l'avez pas Zcash PAQ bas� ZK-Snark la transaction sera plus grande, le temps de v�rification sera lente. L'objectif est de trouver une profondeur et d'efficacit� pour r�pondre aux exigences de performance. Peut-�tre Zcash Sapling en utilisation d = 32. Peut-�tre d = 4, 8 peuvent �tre. En fait, ce n'est pas important, peu importe ce que vous faites, votre jeu d'app�t est maintenant 2 ^ d, qui est plus que la plupart de l'approche fond�e sur l'app�t.

Je devrais dire un peu, ces normes techniques sont am�lior�es. Par zk-SNARK, g�n�re un temps de transaction est raccourcie d'environ 40 secondes � environ 2 secondes. Utilis� pour prendre beaucoup de m�moire, souvent plus que la 3G, il est maintenant 40Mo. De plus, l'�preuve des balles plus rapide et plus rapide.

conclusion

Nous devons aller plus loin pour prot�ger la vie priv�e de la m�thode. monnaie de mot de passe doit construire robuste, r�sistant � l'attaque des solutions pour prot�ger l'information financi�re. Cela peut se produire dans la cha�ne, mais ce n'est pas une condition donn�e. Maintenant, dit souvent que la vie priv�e sera garantie dans la cha�ne. Ce qui est bon, je l'esp�re vraiment peut aider, mais vous ne pouvez �tre dispens� de syst�me d'�valuation de la responsabilit� des faiblesses par d�faut. Tout simplement parce qu'il est sous la cha�ne, ne signifie pas que les informations ne fuira pas.

Apr�s avoir donn� une conf�rence sur la vie priv�e dans la � mise � l'�chelle Bitcoin � et Devcon deux r�unions, en observant la r�action tout le monde est tr�s int�ressant. Certains projets tr�s soigneusement et d'expliquer avec pr�cision aux utilisateurs l'�tendue de la protection de la vie priv�e peut �tre obtenue. Par exemple, le projet sur Grin auteur github sp�cifiquement indiqu� ci-dessus, la situation g�n�rale du projet en mati�re de protection de la vie priv�e. C'est le d�veloppeurs de code monnaie devraient faire, et ce fichier est excellent. L'�quipe de Grin a pris une position tr�s conservatrice, en parlant de la vie priv�e disponible actuelle, plut�t que d'assumer. Mon seul souci est fuite Grin sous-estim� la transaction Figure graphique des transactions, ils appellent le risque � d'entr�e et de sortie des liens � dans. Mais dans l'ensemble, ce projet sur la protection de l'article �crit par l'�quipe de d�veloppement de la vie priv�e Grin est tr�s bon, je souhaite plus d'�quipes peuvent faire pour des actions similaires, l'utilisateur dit clairement.

odeur cha�ne Note: L'�quipe de d�veloppement du projet article Grin aper�u de la vie priv�e �crite par l'auteur, se trouve dans � Grin Privacy Primer � https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

Malheureusement, il y a beaucoup de d�sappointement de r�action des gens. Ceux qui pr�tendent CT, adresse secr�te ou de pissenlit peut fournir une d�claration de confidentialit� compl�te ou parfaite est irresponsable. Ces technologies ne peuvent pas r�soudre mes questions. Ils ne peuvent pas arr�ter attaque lampe de poche, et cette attaque peut permettre au gouvernement de d�pistage statut juridique d'une personne par l'interaction avec l'obscurit� accepte r�seau de paiement.

Enfin, beaucoup de gens ont remarqu�, je l'ai mentionn� certaines attaques peuvent �tre difficiles � lancer dans la pratique, � cause du bruit et le grand nombre de transactions. Pour attaque la pollution de la poussi�re, pour ainsi dire tout � fait correct. Mais pour l'attaque lampe de poche ou une attaque de superviseur est tout simplement pas le cas.

Dans l'ensemble, je l'ai d�crit l'attaque sont exp�rience de pens�e. Son but est de vous faire r�aliser que de nombreux syst�mes ne sont pas aussi priv� que les gens pensent, et de guider l'exploration du niveau r�el de la vie priv�e.

Il se peut que, quand il y a assez courant et la collecte des app�ts suffisante, vous pouvez obtenir une vie priv�e viable. Cependant, � moins d'une preuve de cette analyse, nous devons consid�rer ce qui a mis en uvre encore par le test de l'odeur de base. En outre, mon exemple est consid�r� comme des attaques de base rencontr�s lors de l'utilisation de devises cryptage r�el. Ne pas oublier, intelligent, cr�atif rival, et infatigable.

Rappelez-vous, un tiers passif n'est pas le seul attaquant. Ce n'est pas une menace majeure pour les gens utilisent aujourd'hui le visage de l'art ant�rieur sur Internet. Les entreprises ou les donn�es malicieuses est d'�tre plein de l'ex-petite amie ex-petit ami, piste ou gouvernement oppressif.

Et rappelez-vous, l'attaque ne se renforcer. Nous sommes au d�but du d�veloppement et l'utilisation de la monnaie de la fonction de mot de passe. Par rapport � l'Internet ou d'autres syst�mes plus anciens, nous avons tr�s peu d'exp�rience dans la construction ou l'argent de protection cryptage.

Dans tous les cas, en tant que d�veloppeur et communautaire, il est actuellement la priorit� accord�e � l'expansion plut�t que la vie priv�e, c'est un choix raisonnable. Mais quand vous faites cela, vous devez comprendre ce qui donne sur la vie priv�e, et cela devrait �tre transparent. Ne pas libre de choisir une fa�on et dire: Ce n'est pas la v�rit�, ajouter un accord de confidentialit� ne rend pas la vie priv�e compl�te, mais les utilisateurs sont toujours vuln�rables aux attaques, � il ajoute un peu d'intimit�, maintenant que nous avons r�alis� toute intimit�. �.

Il nous a fallu 20 ans pour comprendre la gravit� du probl�me de la vie priv�e sur Internet. L'acc�l�ration du d�veloppement, mais seulement quelques ann�es ne suffit pas. Cinq, peut-�tre dix ans. La vie priv�e est essentiel pour jeter les bases maintenant.

L'�crivain Ian Miers est un Zcash post-doctoral Cornell �galement membre du conseil d'administration de la Fondation. Il a co-fond� Zcash, et co-auteur d'un article sur le pr�d�cesseur Zerocoin et Zerocash du Zcash. En 2018, Miers dans � Mise � l'�chelle Bitcoin � et Devcon4 deux r�unions ont donn� une conf�rence sur les attaques de la vie priv�e. Cet article est bas� sur l'�criture de ces discours. Compiler: Zhan Juan; Source: odeur cha�ne.

Route de la soie

Apprenez � conna�tre la Chine