Tính Bảo Mật Riêng Tư Của Số Đồng Tiền Điện Tử Và Công Nghệ Hiện Nay

Tinh-bao-mat-rieng-tu-cua-cong-nghe-tien-dien-tu-2019-05

Nó không có gì bí mật rằng quyền riêng tư hay tính bảo mật là một chủ đề quan trọng trong tiền điện tử ngày nay. Cả các công ty và cá nhân đều không muốn công bố tất cả thông tin của họ lên một blockchain công khai có thể được đọc một cách tùy tiện mà không có bất kỳ hạn chế nào bởi chính phủ của một nước, chính phủ nước ngoài, thành viên gia đình, đồng nghiệp hoặc đối thủ cạnh tranh kinh doanh.

Hiện tại, có rất nhiều thử nghiệm và nghiên cứu đi sâu vào các cách tiếp cận khác nhau đối với quyền riêng tư – tính bảo mật trên các blockchain, nhưng chúng ta đã thấy một tổng quan toàn diện về thể loại này. Trong phần này, chúng ta sẽ đề cập đến thử nghiệm và nghiên cứu mới nhất trong 4 lĩnh vực có bối cảnh bảo mật riêng tư khác nhau:

  1. Đồng tiền bảo mật
  2. Bảo mật trong hợp đồng thông minh
  3. Bảo mật trong cơ sở hạ tầng
  4. Bảo mật trong nghiên cứu
Tinh-bao-mat-rieng-tu-cua-cong-nghe-tien-dien-tu-2019-03
Tinh-bao-mat-rieng-tu-cua-cong-nghe-tien-dien-tu-2019-03

Tính bảo mật trong Bitcoin

Bitcoin ban đầu được phát triển dưới dạng tiền điện tử “bút danh”, duy trì quyền riêng tư miễn là danh tính trong thế giới thực không thể được liên kết với các địa chỉ Bitcoin. Tuy nhiên, do tính chất công khai của blockchain Bitcoin, nó đã nhanh chóng trở nên rõ ràng rằng có thể xác định các cá nhân dựa trên mô hình sử dụng của một số địa chỉ và giao dịch nhất định. Ngoài ra, các nút rò rỉ địa chỉ IP của họ khi phát đi các giao dịch.

Năm 2013, Meiklejohn et. al. đã xác định thành công các cụm thuộc ví trực tuyến, thương nhân và nhà cung cấp dịch vụ khác. Ngày nay, các dịch vụ như Blockalysis và Elliptic đã loại bỏ các chuỗi khối để phát hiện rửa tiền, lừa đảo và vi phạm nguyên tắc.

Trong ví dụ này, một người quan sát có thể thấy rằng {Alice, Bob} đã gửi Bitcoin cho {Carol, Ted} nhưng không thể nói chính xác ai đã gửi tiền cho ai. Lặp lại quá trình này nhiều lần với những người dùng khác nhau và bộ ẩn danh phát triển.

Để đối phó với sự xói mòn quyền riêng tư của Bitcoin, các dịch vụ như CoinJoin, đã được tạo ra để cải thiện tính ẩn danh trong Bitcoin. Trong CoinJoin, người dùng cùng tạo các giao dịch cho phép quyền sở hữu tiền của họ, khiến mỗi người dùng ẩn danh trong một bộ. Quá trình này sau đó được lặp lại giữa những người dùng khác nhau để phát triển bộ ẩn danh. Các dịch vụ Tumbler trong lịch sử đã được sử dụng bởi bọn tội phạm để trộn Bitcoin có thể nhận dạng với các quỹ khác để che khuất việc truy xuất ngược dấu vết trở về nguồn gốc của quỹ đó.

Tuy nhiên, CoinJoin có những sai sót. Quyền riêng tư của CoinJoin dựa trên bộ ẩn danh là rất lớn. Nhưng trên thực tế, chỉ có 2 người tham gia trung bình trên mỗi giao dịch CoinJoin và do đó, các nhà nghiên cứu có thể xác định lại 67% giao dịch của CoinJoin. Những cải tiến sau này trên CoinJoin đã truyền cảm hứng cho việc thiết kế các công cụ khai thác tiền điện tử tốt hơn như TumbleBit, nhưng TumbleBit cũng có những hạn chế.

Coin bảo mật

Do thiếu sự riêng tư trong Bitcoin và không có kế hoạch ngay lập tức để cải thiện tính bảo mật của nó ở cấp độ giao thức, một số loại tiền điện tử mới đã xuất hiện để hỗ trợ các giao dịch bảo mật.

Zcash được xây dựng bởi một nhóm các nhà mật mã học thuật mạnh mẽ sử dụng zk-SNARKs. Ý tưởng đột phá ban đầu về bằng chứng không cần thông tin (Zero-Knowledge Proof) được phát triển vào năm 1985 bởi Goldwasser, Micali và Rackoff. zk-SNARKs, được phát triển bởi Eli Ben-Sasson et al. vào năm 2015, là một sự cải tiến về bằng chứng không thông tin bằng cách cho phép ai đó ngắn gọn và không tương tác chứng minh rằng anh ấy / cô ấy biết điều gì đó mà không tiết lộ thông tin là gì. zk-SNARKs cung cấp nền tảng kỹ thuật cho nhiều dự án liên quan đến quyền bảo mật riêng tư và cũng có thể thu gọn kích thước của chuỗi khối bằng cách sử dụng một kỹ thuật gọi là thành phần đệ quy.

Hiện tại, nhóm Zcash đang làm việc trên Sapling, một bản nâng cấp hiệu suất cho mạng sẽ cải thiện hiệu suất và chức năng của các giao dịch được bảo vệ (được mã hóa) và được lên kế hoạch kích hoạt vào tháng 10 năm 2018. Gửi các giao dịch được bảo vệ có giá trị tính toán với khoảng 85% Các giao dịch Zcash vẫn được gửi rõ ràng, vì vậy Sapling sẽ hy vọng sẽ tăng số lượng giao dịch được bảo vệ.

Monero là một đồng tiền bảo mật khác sử dụng chữ ký vòng thay vì zk-SNARKs. Hiện tại, nhóm Monero đang xây dựng Kovri để cho phép định tuyến gói bảo mật quyền riêng tư để người dùng có thể ẩn vị trí địa lý và địa chỉ IP của họ. Việc ẩn danh lưu lượng truy cập mạng của người dùng sẽ giúp tăng đáng kể tính bảo mật của mạng Monero và bảo vệ người dùng khỏi bị bắt hoặc bị tổn hại về thể chất khi sử dụng Monero.

Zcash và Monero thường được so sánh với nhau. Cả hai cộng đồng đều được dẫn dắt bởi các nhân vật lớn của Twitter – Zooko Wilcox cho Zcash và Riccardo, fluffypony, Spagni cho Monero – nhưng không giống như cách Zcash được hỗ trợ bởi một công ty và một nền tảng, Monero chỉ có một cộng đồng phát triển cốt lõi. Cả hai dự án thậm chí còn có những sai sót trong tính ẩn danh của nó – các nhà nghiên cứu có thể liên kết 69% giao dịch được bảo vệ Zcash với người sáng lập / người khai thác cũng như từ chối 62% tất cả các giao dịch Monero.

Tinh-bao-mat-rieng-tu-cua-tien-dien-tu-2019
Tinh-bao-mat-rieng-tu-cua-tien-dien-tu-2019

Tuy nhiên, cả hai dự án về cơ bản đều có những cách tiếp cận rất khác nhau đối với quyền bảo mật riêng tư với những sự cân đối khác nhau, và cho đến nay vẫn chưa có trường hợp nào rõ ràng về lý do tại sao một dự án sẽ chiến thắng dự án kia trong dài hạn. Theo quan điểm của tôi, Zcash và Monero sẽ tiếp tục cùng tồn tại như Coke và Pepsi.

“Mimblewimble đề cập đến lời nguyền buộc lưỡi trong Harry Potter.”

Mimblewimble là một dự án blockchain tập trung vào quyền bảo mật riêng tư mới dựa trên thiết kế của Bitcoin. Vào ngày 19 tháng 7 năm 2016, Tom Elvis Jedusor đã bỏ whitepaper vào một kênh nghiên cứu Bitcoin và biến mất. Sau đó, một lần nữa, Ign Ignus Peverell đã bắt đầu một dự án Github có tên Grin và bắt đầu biến white paper của Mimblewimble thành một triển khai thực sự. Andrew Poelstra của Blockstream đã trình bày công việc tại Hội nghị Stanford BPASE 2017, sau đó Grin bắt đầu nhận được nhiều sự chú ý chính thống. Testnet thứ 3 của Grin đã được phát hành và mainnet dự kiến ​​sẽ ra mắt vào đầu năm 2019.

Mimblewimble / Grin là một cải tiến đối với các giao dịch bí mật và CoinJoin từ Bitcoin. Các tính năng chính bao gồm không có địa chỉ công khai, quyền bảo mật riêng tư hoàn toàn và blockchain nhỏ gọn. Gần đây đã có rất nhiều sự phấn khích xung quanh việc khai thác Grin kể từ khi các đồng tiền Grin, như Bitcoin, chỉ có thể được tạo ra thông qua khai thác PoW. Grin sử dụng thuật toán Cuckoo Chu kỳ PoW, ban đầu được thiết kế để kháng ASIC nhưng hiện được coi là thân thiện với ASIC.

Nhìn chung, Grin kết hợp các tính năng xã hội làm cho Bitcoin trở nên mạnh mẽ – người sáng lập ẩn danh, nhóm phát triển không có lãnh đạo, đồng thuận PoW, không ICO, không quản trị theo chuỗi – với các cải tiến kỹ thuật so với Zcash và Monero. Không giống như Bitcoin, nguồn cung tổng thể của Grin là không giới hạn và chính sách tiền tệ của nó là một lịch trình cung cấp tuyến tính, có nghĩa là lạm phát rất sớm nhưng sẽ tiếp cận dần dần theo thời gian. Lạm phát sớm khuyến khích chi tiêu thay vì đầu cơ sau khi mạng được đưa ra. Mặc dù lạm phát vĩnh viễn không làm cho Grin trở thành một kho lưu trữ giá trị lý tưởng, nhưng nó tránh được sự mất ổn định của Bitcoin khi phần thưởng khối Bitcoin biến mất và các thợ mỏ chỉ kiếm được phí giao dịch.

Chính sách tiền tệ mới lạ của Grin tránh được tranh cãi về phần thưởng của người sáng lập Zcash, trong đó 20% ZEC mới được trao cho các nhà phát triển dự án trong 4 năm đầu tiên. Kích thước của blockchain Mimble Wimble có quy mô theo số lượng người dùng thay vì số lượng giao dịch, tránh vấn đề mở rộng quy mô UTXO với chữ ký vòng của Monero.

Các đồng tiền bảo mật riêng tư thú vị khác phát triển tương đối sớm bao gồm MobileCoin và BEAM.

Tinh-bao-mat-rieng-tu-cua-tien-dien-tu-2019-02
Tinh-bao-mat-rieng-tu-cua-tien-dien-tu-2019-02

Bảo mật riêng tư trong hợp đồng thông minh

Bảo mật riêng tư trong hợp đồng thông minh khác với bảo mật trong thanh toán vì hợp đồng thông minh công khai có chứa mã chương trình. Thật không may, các hợp đồng thông minh hiện thiếu cả tính bảo mật (ẩn số tiền thanh toán) và ẩn danh (ẩn danh tính của người gửi và người nhận).

Theo quan điểm của tôi, nhu cầu mạnh mẽ về quyền bảo mật riêng tư của hợp đồng thông minh sẽ xuất hiện khi các doanh nghiệp doanh nghiệp sẵn sàng xây dựng các ứng dụng trên quy mô và cần che giấu hoạt động của khách hàng ngay bây giờ có rất nhiều nhược điểm đối với mọi người khi thấy việc sử dụng các dApps như CryptoKitties. Điều này có thể giống với cách Internet lần đầu tiên khởi chạy bằng HTTP cho các trang web cơ bản và sau đó giới thiệu HTTPS cho các trang web cần lưu lượng truy cập web được mã hóa cho các hoạt động như thương mại điện tử.

Không có bảo mật riêng tư trong Ethereum, mọi người đều có thể thấy việc sử dụng dApps trên DappRadar phải không?

Trong trường hợp của Ethereum, Zether là một nghiên cứu đang diễn ra của Benedikt Bünz tại Stanford về cơ chế thanh toán riêng hoàn toàn tương thích với Ethereum và có thể cung cấp cả tính bảo mật và ẩn danh cho các hợp đồng thông minh Ethereum. Zether sẽ được triển khai như một hợp đồng thông minh Ethereum và sẽ sử dụng lượng phí gas tối thiểu. Zether cũng linh hoạt ở chỗ nó có thể thêm quyền riêng tư có thể chứng minh được cho các ứng dụng phổ biến như kênh thanh toán.

Keep là một dự án khác xây dựng lớp bảo mật cho Ethereum bằng cách tạo các thùng chứa ngoài chuỗi cho dữ liệu riêng tư. Điều này cho phép các hợp đồng quản lý và sử dụng dữ liệu riêng tư mà không để lộ dữ liệu ra blockchain công khai.

Mặc dù quyền bảo mật riêng tư là ưu tiên số 2 của Ethereum ngay bây giờ sau Casper, nhưng Ethereum Foundation đã chậm triển khai Casper và rủi ro là tính bảo mật giành được trở thành một tính năng cốt lõi trong Ethereum cho đến nhiều năm sau đó. Nếu sự riêng tư trong hợp đồng thông minh trở thành thứ mà cộng đồng tiền điện tử rất cần trong thời gian này, thì nền tảng hợp đồng thông minh mới về quyền riêng tư sẽ xuất hiện để lấp đầy khoảng trống này, tương tự như cách Zcash và Monero xuất hiện để thanh toán riêng thay vì Bitcoin. Enigma, Origo và Covalent đều là những nền tảng hợp đồng thông minh mới đang cố gắng thực hiện quyền riêng tư tự nhiên vào blockchain.

Oasis Labs là một dự án bảo mật thú vị khác xây dựng Ekiden, một nền tảng hợp đồng thông minh mới tách biệt việc thực hiện hợp đồng thông minh khỏi cơ chế đồng thuận cơ bản. Các hợp đồng thông minh chạy bên trong một phần cứng bị cô lập (như Intel SGX) được gọi là vỏ bảo mật. Vỏ bọc hoạt động như một hộp đen, giữ tính toán riêng tư khỏi các ứng dụng khác. Nó cũng tạo ra một bằng chứng mật mã rằng chương trình đã được thực thi chính xác và bằng chứng sau đó được lưu trữ trên blockchain. Bằng cách tách riêng việc thực hiện hợp đồng thông minh khỏi sự đồng thuận, Ekiden tương thích với các blockchain cơ bản khác nhau bao gồm Ethereum.

Tinh-bao-mat-rieng-tu-cua-cong-nghe-tien-dien-tu-2019-02
Tinh-bao-mat-rieng-tu-cua-cong-nghe-tien-dien-tu-2019-02

Bảo mật cơ sở hạ tầng

Ngoài tiền bảo mật và hợp đồng thông minh bảo mật, còn có các dự án cơ sở hạ tầng bảo mật quan trọng khác đáng được đề cập.

Orchid đang cố gắng xây dựng một phiên bản Tor tốt hơn, nơi người dùng kiếm được mã token từ việc thuê băng thông bổ sung của họ để làm người chuyển tiếp trong mạng Lan. Vấn đề với Tor là chỉ có khoảng 6000 nút chuyển tiếp và dưới 2000 nút cầu, vì vậy chính phủ Trung Quốc chỉ có thể đưa vào danh sách đen tất cả các nút chuyển tiếp và nút cầu và do đó ngăn công dân của họ truy cập Tor. Việc sử dụng tính kinh tế của mã token để khuyến khích nhiều người trở thành người chuyển tiếp khiến việc chặn Lan trở nên khó khăn hơn mà không chặn các phần lớn của Internet.

BOLT đang xây dựng một kênh thanh toán riêng sử dụng chữ ký mù và bằng chứng không có thông tin để che giấu người tham gia khi họ mở, giao dịch và đóng các kênh thanh toán. Kênh thanh toán ban đầu đang được xây dựng dựa trên Zcash nhưng sẽ có thể tương tác với Bitcoin và Ethereum.

NuCypher đang xây dựng một hệ thống quản lý khóa phi tập trung bằng cách sử dụng mã hóa lại proxy để cung cấp chức năng tương tự như HTTPS. Mã hóa lại proxy là một loại mã hóa khóa công khai cho phép ai đó chuyển đổi mật mã từ khóa chung này sang khóa chung khác mà không cần tìm hiểu gì về thông điệp cơ bản.

Starkware đang triển khai zk-STARK trong nhiều blockchain khác nhau bao gồm Ethereum. Ưu điểm của zk-STARK so với zk-SNARK là nó không yêu cầu thiết lập đáng tin cậy, mặc dù kích thước bằng chứng mật mã trở nên lớn hơn nhiều.

Nghiên cứu bảo mật

Nghiên cứu học thuật về mật mã là những gì thúc đẩy sự đổi mới trong tính bảo mật. Nghiên cứu bảo mật chủ yếu thuộc các chủ đề về kiến ​​thức không, tính toán nhiều bên và mã hóa hoàn toàn đồng cấu.

Ngoài zk-SNARK và zk-STARK, Bulletproofs là một hình thức mới của bằng chứng không thông tin và không tương tác. Giống như zk-STARK, Bulletproofs không yêu cầu thiết lập đáng tin cậy, nhưng việc xác minh Bulletproofs tốn nhiều thời gian hơn so với việc xác minh bằng chứng zk-SNARK. Bulletproof được thiết kế để cho phép các giao dịch bí mật hiệu quả trong tiền điện tử và thu nhỏ kích thước của bằng chứng từ hơn 10 KB tới 1 Lời2 KB. Nếu tất cả các giao dịch Bitcoin được bảo mật và sử dụng Bulletproof, thì tổng kích thước của bộ UTXO sẽ chỉ là 17 GB, so với 160 GB với các bằng chứng hiện đang được sử dụng.

Sự đánh đổi cho các hệ thống bằng chứng không thông tin khác nhau. Tính toán đa nhóm cho phép một nhóm người cùng tính toán một hàm trên đầu vào của họ mà không cần mỗi người tiết lộ đầu vào của riêng họ. Một ví dụ là khi Alice và Bob muốn tìm ra ai sở hữu nhiều Bitcoin hơn mà không cần mỗi người tiết lộ số tiền mà anh ấy / cô ấy sở hữu. Thật không may, hạn chế hiện tại của tính toán nhiều bên là nó rất kém hiệu quả khi sử dụng trong thực tế.

Mã hóa hoàn toàn đồng hình cho phép ai đó tính toán trên dữ liệu được mã hóa. Đó là một vấn đề mở về mật mã trong vài thập kỷ cho đến năm 2009 khi Craig Gentry, nghiên cứu sinh tiến sĩ Stanford, sử dụng mạng tinh thể để xây dựng sơ đồ mã hóa hoàn toàn đồng hình đầu tiên. Một ví dụ khi điều này hữu ích là nếu Bob muốn thực hiện các tính toán tùy ý, chẳng hạn như đào tạo một mô hình học máy, trên dữ liệu Alice, mà không cần Alice phải tiết lộ dữ liệu văn bản gốc của mình. Mã hóa hoàn toàn đồng hình, giống như tính toán nhiều phần, vẫn còn rất lý thuyết ngay bây giờ và quá kém hiệu quả để sử dụng trong thực tế.

Tinh-bao-mat-rieng-tu-cua-cong-nghe-tien-dien-tu-2019-04
Tinh-bao-mat-rieng-tu-cua-cong-nghe-tien-dien-tu-2019-04

Kết luận

Nhìn chung, tính bảo mật riêng tư là một trong những lĩnh vực nghiên cứu mật mã thú vị nhất hiện nay và có rất nhiều việc phải làm để tối ưu hóa hiệu quả của các kỹ thuật lý thuyết này để sử dụng trong thế giới thực. Các phòng thí nghiệm nghiên cứu, chẳng hạn như Trung tâm Nghiên cứu Blockchain của Stanford, đang tích cực đạt được tiến bộ trong lĩnh vực này và sẽ rất phấn khích để xem những đột phá lớn nào sẽ xảy ra trong vài năm tới.

Lợi ích của tiền điện tử là nó cung cấp một ứng dụng trực tiếp cho nghiên cứu bảo mật mới nhất. Nhiều kỹ thuật bảo mật được sử dụng trong coin, hợp đồng thông minh và cơ sở hạ tầng chỉ được phát minh cách đây vài năm. Cho dù lĩnh vực này phát triển nhanh như thế nào, tính bảo mật riêng tư sẽ tiếp tục ngày càng không thể thiếu đối với việc thiết kế các dự án tiền điện tử hiện tại và trong tương lai.

Trước khi tiếp tục đọc các bài viết khác, bạn đừng quên Like, Comment, Share cùng Blog Kiếm Tiền Số để không bị bỏ lỡ bất kỳ nội dung có giá trị nào!

@nguyenhoangdiep @kiemtienso2019

Author: Nguyễn Hoàng Điệp

Founder - Admin KiemTienSo (Cryptocurrency Blog & Community)

Để lại bình luận