چرا کیف پول های بیت کوین به فیلترهای بلوکی نیاز دارند؟

ارسال شده در 2023-10-20 |

با ظهور کیت های توسعه نرم افزار مانند BDK و LDK، ساخت کیف پول بیت کوین هرگز آسان تر نبوده است. با این حال، به همان اندازه که توسعه آسان‌تر لازم است، مهم است که به گونه‌ای بسازید که به طور پیش‌فرض از امنیت و حریم خصوصی کاربر محافظت کند. به عنوان مثال، نحوه اتصال یک کیف پول سبک به سرور شخص ثالث برای دریافت و ارسال داده های تراکنش، موضوع مهمی است که باید به آن پرداخته شود.

من معتقدم که کیف پول های بیت کوین برای احترام به حریم خصوصی کاربران به فیلترهای بلوکی نیاز دارند. چرا؟ این تنها راه برای جلوگیری از نشت داده ها به سرور است که به آن اجازه می دهد تا داده های تراکنش کاربر را فراتر از آنچه در دسترس عموم است پیوند دهد.

در این مقاله، با بررسی اینکه چرا کیف پول‌های بیت‌کوین به فیلترهای بلوک نیاز دارند، ابتدا بررسی می‌کنیم که چگونه بسیاری از کاربران بیت‌کوین، گره‌های کامل را اجرا می‌کنند، چگونه کیف پول‌های API تجربه کاربری خوبی را ارائه می‌دهند، اما در نهایت منجر به پیوند تمام تراکنش‌های شما می‌شوند، چگونه فیلترهای بلوم نتوانسته‌اند محافظت کنند. حفظ حریم خصوصی، اینکه چگونه فیلترهای بلوکی تنها راه حل سبک وزن برای حفظ حریم خصوصی شبکه کیف پول هستند و در نهایت چگونه می توان همه اینها را با استفاده از ارتباطات Tor-only برای محافظت از آدرس IP کاربر پیاده سازی کرد.

فقط تعداد کمی از کاربران گره های کامل را اجرا می کنند

راه اندازی و استفاده از گره بیت کوین بهترین کاری است که می توانید انجام دهید زیرا بخشی از شبکه هستید و برای دریافت و پخش داده های تراکنش به هیچ واسطه ای نیاز ندارید. با این حال، بدیهی است که اجرای یک گره کامل برای همه مناسب نیست. وجود و نیاز به مشتریان سبک (تأیید پرداخت ساده) حتی توسط ساتوشی در وایت پیپر بیت کوین پیش بینی شده بود.

ما نمی‌توانیم بدانیم چند کاربر در حال اجرای یک گره کامل هستند، فقط می‌توانیم بدانیم که چند گره وجود دارد. تخمین‌های محافظه‌کارانه که فقط گره‌های شنیداری را می‌شمارند، همان‌طور که در سایت Bitnodes.io مشاهده می‌شود، این تعداد را در حدود 16000 نشان می‌دهد. تخمین‌های دقیق‌تر که هم گره‌های گوش‌دهنده و هم گره‌های غیرشنونده را می‌شمارند، مانند ابزار شمارش گره‌های لوک دشجر، این عدد را بیشتر می‌کند، در حدود 53000.

همچنین مهم است که از بافت تاریخی تعداد گره های بیت کوین کامل آگاه باشید. با توجه به تاریخچه شمارش گره های بیت کوین توسط لوک دشجر، می توان مشاهده کرد که استفاده از گره های بیت کوین تا اوج خود فاصله زیادی دارد. در 13 ژانویه 2018، این تعداد به 205000 رسید. این به شدت با این واقعیت مرتبط بود که بیت کوین چند هفته قبل به بالاترین رکورد قبلی خود رسیده بود. در سال 2021، می‌توان مشاهده کرد که با افزایش قیمت، تعداد گره‌ها نیز افزایش یافت، اما تنها به نزدیک به 90000 رسید.

ما می توانیم تأیید کنیم که تعداد کمی از کاربران گره های بیت کوین را اجرا می کنند و این تعداد در طول زمان افزایش نمی یابد. استفاده از کیف پول های سبک بسیار ساده تر از گره بیت کوین است و ما باید راه حل مناسبی برای حفظ حریم خصوصی شبکه پیدا کنیم. بیایید نگاهی به پرکاربردترین فناوری امروزی بیندازیم که کیف پول API است.

ارائه دهندگان خدمات کیف پول API داده های شما را به صورت پیش فرض جمع آوری می کنند

اکثر کیف پول های بیت کوین از API (رابط خاص برنامه) برای ارسال و دریافت اطلاعات تراکنش های کاربر استفاده می کنند. این فناوری بسیار مقیاس پذیر است و بهترین تجربه کاربر را فراهم می کند، زیرا درخواست ها آنی هستند. با این حال، یک اخطار ذاتی حفظ حریم خصوصی دارد. بیایید نحوه عملکرد آن و نحوه جمع‌آوری داده‌های شما توسط ارائه‌دهندگان خدمات را به طور پیش‌فرض توضیح دهیم.

هنگامی که یک کیف پول استاندارد بیت کوین را مقداردهی اولیه می کنید، یک عبارت seed حافظه را وارد کرده یا ایجاد می کنید و مسیر مشتق مورد نظر را (اغلب به صورت خودکار) تنظیم می کنید. این به شما یک کلید عمومی اصلی می دهد که اغلب xpub نامیده می شود. در اینجا به نظر می رسد:

xpub6CUGRUonZSQ4TWtTMmzXdrXDtypWKiKrhko4egpiMZbpiaQL2jkwSB1icqYh2cfDfVxdx4df189oLKnC5fSwqPfgyP3hooxujYzAu3fDVmz

پس از انجام این کار، xpub به طور خودکار به سرور ارائه‌دهنده خدمات ارسال می‌شود، جایی که آدرس‌های بیت‌کوین را در محدوده شکاف استخراج می‌کند (چند آدرس‌های استفاده نشده با موجودی صفر قبل از اینکه سرور اسکن برای وجوه را متوقف کند، بررسی می‌شود). این آدرس ها در فهرست سرور جستجو می شوند و در صورت یافتن تراکنش ها برای مشتری کاربر ارسال می شوند. آدرس ها در صورت وقوع تراکنش های جدید مشاهده می شوند. علاوه بر این، زمانی که کاربر تراکنشی را ارسال می کند، از طریق همان کانال ارتباطی نیز ارسال می شود.

بدیهی است که این فرآیند بسیار کارآمد است و به کیف پول های API اجازه می دهد تا تجربه کاربری سریع و آسانی را ارائه دهند. با این حال، ارائه‌دهنده خدمات می‌تواند همه تراکنش‌های ما را به هم مرتبط کند و بنابراین اطلاعات خصوصی شما را به‌طور پیش‌فرض جمع‌آوری کند. خوشبختانه، بسیاری از کیف پول‌های API به کاربران اجازه می‌دهند از طریق Tor متصل شوند، بنابراین حداقل آدرس IP کاربر محافظت می‌شود.

بیایید اکنون یک روش جایگزین را بررسی کنیم که به یک سرور وابسته نیست، استفاده از فیلترهای شکوفه در کیف پول های سبک.

چرا فیلترهای بلوم برای حفظ حریم خصوصی کار نمی کنند؟

برخی از کیف پول ها به کاربر اجازه می دهد تا داده های تراکنش را از طریق فیلترهای بلوم دریافت و ارسال کند. این روش ارتباطی در BIP37 معرفی شد و در ابتدا تصور می شد خصوصی باشد. در این بخش، فیلترهای بلوم چیست و چرا در واقع برای حفظ حریم خصوصی مناسب نیستند، توضیح خواهیم داد.

فیلترهای بلوم ساختارهای داده احتمالی هستند که برای آزمایش اینکه آیا یک عنصر عضوی از یک مجموعه است یا خیر استفاده می شود. در زمینه بیت کوین، فیلترهای بلوم توسط یک کلاینت سبک ایجاد می‌شوند و به همتایان شبکه ارسال می‌شوند، که بررسی می‌کنند آیا بین آدرس (عنصر) و داده‌های بلاک چین (مجموعه) مطابقت وجود دارد یا خیر. اگر مطابقت وجود داشته باشد، داده‌های تراکنش به مشتری نور ارسال می‌شود. این احتمالاتی است زیرا مثبت کاذب وجود دارد، اما بعداً توسط مشتری لایت کنار گذاشته می شود.

تصور می‌شد که نرخ مثبت کاذب به اندازه‌ای بالا باشد که یک همتای شبکه نتواند تشخیص دهد که کدام تراکنش‌ها واقعاً مال شما هستند و کدام‌ها جعلی هستند. با این حال، به دلیل یک خطای اجرا، نرخ مثبت کاذب در واقع کاهش یافت.

علاوه بر این، یک کلاینت لایت می‌تواند فیلترهای شکوفایی متفاوتی را برای یک کیف پول ایجاد کند، و اگر دو یا بیشتر توسط یک همتای شبکه جمع‌آوری شود، می‌توان تقاطع را برای حذف موارد مثبت کاذب محاسبه کرد. در نهایت، اگر داده‌های بلاک چین تجزیه و تحلیل شود و کاربر به کوین بپیوندد یا از کنترل کوین استفاده نکند، یک همتای شبکه می‌تواند استنباط کند که کدام آدرس‌ها به کاربر تعلق ندارند.

در اینجا می توانید در مورد مسائل مربوط به حریم خصوصی BIP37 بیشتر بخوانید. حال بیایید راه حل شبکه کلاینت سبک باقی مانده را بررسی کنیم.

کیف پول بیت کوین برای حفظ حریم خصوصی به فیلترهای بلوکی نیاز دارد

در سال 2018، هیچ راه حل واقعی برای این مشکل وجود نداشت، فیلترهای بلوک هنوز چیزی نبودند. خوشبختانه سال بعد در BIP157 و 158 معرفی شدند و اکنون در چندین کیف پول و نرم افزار بیت کوین مانند Wasabi، Blixt، Breez، LND و LDK پیاده سازی می شوند. آنها اغلب به عنوان نوترینو شناخته می شوند. در این بخش، نحوه عملکرد آنها و اینکه چرا راه حل مناسبی برای حفظ حریم خصوصی شبکه هستند را بررسی خواهیم کرد.

فیلترهای بلاک، داده‌های بلوک را فشرده می‌کنند تا به کیف پول‌ها کمک کنند تا با دانلود بلوک‌های خاص به جای جستجوی تراکنش‌های فردی، تراکنش‌ها را بدون به خطر انداختن حریم خصوصی دریافت کنند.

فرآیند فیلتر بلوک معمولاً شامل سه مرحله است. ابتدا، یک کاربر فیلترهای بلوکی را که زنجیره بلاک را نشان می دهد، از یک همتای شبکه در مورد Breez یا از سرور هماهنگ کننده در مورد Wasabi دانلود می کند. سپس، کلاینت نور بررسی می کند که آیا آدرس های موجود در محدوده شکاف با فیلتر بلوک مطابقت دارند یا خیر. در نهایت، اگر مطابقت وجود داشته باشد، بلوک مربوطه دانلود می شود.

از آنجایی که ما در حال دانلود کل بلوک‌ها به‌جای تراکنش‌های فردی هستیم، و از آنجا که نرخ مثبت کاذب وجود دارد، روش فیلتر بلاک برای محافظت از حریم خصوصی کاربر در برابر همتایان شبکه کار می‌کند. برخلاف فیلترهای بلوم و کیف پول‌های API، نمی‌تواند ارتباط بین تراکنش‌های کاربر را بفهمد (یا مستقیماً جمع‌آوری نمی‌کند)، به غیر از آنچه که در بلاک چین به طور عمومی شناخته شده است.

فیلترهای بلوک بخشی از راه حل برای حفظ حریم خصوصی شبکه هستند، اما چیز دیگری برای تکمیل تصویر مورد نیاز است.

Tor آخرین قطعه باقی مانده برای حل حریم خصوصی شبکه است

تور و بیت کوین دست به دست هم می دهند و همراه با فیلترهای بلاک می توانند حریم خصوصی شبکه را برای مشتریان سبک وزن حل کنند. Tor آدرس IP کاربر را با مسیریابی از طریق شبکه ای از گره ها از سرور مقصد پنهان می کند. این مکانیسم به دلیل چند لایه ارتباطی، مسیریابی پیاز نامیده می شود.

فیلتر تور و بلاک یک ویژگی مشترک دارند. آنها هر دو فرآیندهایی هستند که می توانند عملکرد را کاهش دهند و می توانند قابل توجه باشند و تجربه کاربر را کاهش دهند. برخی از مردم فکر می کنند که شما فقط باید این را بپذیرید، اما من فکر می کنم می توان آن را تا جایی بهبود بخشید که به سختی قابل توجه است.

به عنوان مثال، جامعه Tor یک راه حل قابلیت اطمینان ارتباطات به نام Conflux را پیاده سازی کرده است. به جای درخواست واحد، مشتریان دو درخواست را با استفاده از دو مدار Tor مختلف انجام می دهند تا احتمال تکمیل سریع را افزایش دهند. این، همراه با نوآوری در بارگذاری کیف پول برای فیلترهای بلوکی مانند Turbosync در کیف پول Wasabi، ما را به آینده ای هدایت می کند که در آن کاربر مجبور نیست بین قابلیت استفاده و حریم خصوصی یکی را انتخاب کند، اما می تواند از هر دو لذت ببرد.

این یک پست مهمان توسطگوستاوو فلورس اچایز. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.