Фильмы | Сериалы | Казино | Конкурс «Угадай курс» | Yobit-коды | Обменник

Внимание: Приватность в DASH хуже, чем в Биткойне

Тема в разделе "Криптовалюты (статьи, обзоры)", создана пользователем FanatMonet, 23 ноя 2016.

Метки:
  1. FanatMonet

    FanatMonet Постоянный пользователь

    Симпатии:
    638
    DASH хуже анонимность чем у биткоина

    Данная статья анализирует принципы работы Darksend и объясняет, почему нет никаких причин использовать криптовалюту DASH для совершения приватных транзакций.


    Криптовалюта DASH (в прошлом известная как Xcoin, затем Darkcoin) сегодня брендирует себя как «Цифровая Наличка». Когда люди продвигают эту криптовалюту, они всегда указывают на PrivateSend (в прошлом — DarkSend) как на опцию, делающую DASH «самым сильным конкурентом в мире приватных криптовалют».

    Вот эта недавняя статья в Steemit за авторством bravenewcoin является прекрасной иллюстрацией к моим словам. В ней ноль критического мышления. Никто не задает вопросы и не занимается исследованиями. Если не существует доказательств, что заявления разработчиков DASH правдивы, то использовать эту криптовалюту вообще весьма опасно. Люди, не разбирающиеся в технических тонкостях, будут использовать криптовалюту и думать, что имеют возможность высылать деньги полностью анонимно. Они открыты для некоторых опасных атак, а думают, что находятся в полной безопасности.

    анонимность DASH

    Давайте для начала посмотрим, как DASH описывает возможность DarkSend на своём официальном сайте:

    Darksend является опцией, дающей пользователям DASH полную приватность в случае её использования. Это улучшенная и расширенная версия CoinJoin. В дополнение к центральной идее CoinJoin, мы используем несколько улучшений, включая децентрализацию, хорошую анонимность за счёт использования цепочек, деноминации и пассивного заблаговременного смешивания.

    Таким образом, DarkSend представляет собой форк CoinJoin. DASH кое-что добавили, и заявили, что эти опции улучшат приватность использования DarkSend. Мы исследовали их одну за другой.

    1) Основы CoinJoin

    DarkSend использует свойство транзакции, при котором она может быть создана несколькими участниками и средства уйдут другим нескольким участникам, чтобы смешать все отправляемые монеты в одну кучу; так что потом нельзя будет отфильтровать транзакции. Учитывая, что все транзакции в DarkSend спроектированы так, чтобы пользователи платили собственноручно, система очень устойчива к воровству а монеты пользователей всегда остаются в безопасности.

    Darksend
    Основная идея CoinJoin в том, что две транзакции сливаются в одну, тогда как отправители и получатели (входы и выходы) – не меняются.

    CoinJoin, реализованный в виде JoinMarket в Биткойне, является системой, заставляющей пользователей смешивать их монеты децентрализованным образом. Как показано на картинке выше, пользователи зачастую переводят средства вместе, в одной биткойн транзакции. Сторонние наблюдатели не сумеют определить, какой вход соответствует какому выходу.

    JoinMarket на сегодня является единственной жизнеспособной реализацией CoinJoin в Биткойне. DarkSend — другая реализация CoinJoin в сети DASH. В данной статье, мы займёмся сравнением этих двух реализаций.

    2) Децентрализованное смешивание

    В JoinMarket не существует центрального сервера, к которому нужно подсоединяться с целью поиска сообщников по смешиванию. Вы просто отсылаете в сеть анонс о том, что хотели бы произвести смешивание, а любой её участник волен к вам присоединиться. Другие реализации CoinJoin, вроде Sharedcoin от blockchain.info, используют центральный сервер для генерации транзакций CoinJoin. Вполне вероятно, что эти серверы ведут логи разных адресов (входов и выходов), что потенциально может де-анонимизировать пользователей CoinJoin.

    В системе DASH, пользователи DarkSend соединяются с мастер-узлом для смешивания. Этот мастер-узел включает процесс смешивания точно так же, как это делает Sharedcoin. Данные мастер-узлы могут вести логи со входами и выходами, таким образом деанонимизируя пользователей.

    Учтите, что вам не нужно быть владельцем мастер-узла, чтобы просмотреть эти логи. Большинство мастер-узлов хостятся на облачных сервисах. Если правительство потребует доступ к этим логам, скорее всего, оно получит желаемое. Вполне возможно, что прямо сейчас АНБ США шпионит за большинством мастер-узлов, а владельцы даже не подозревают, что за их узлами ведётся слежка.

    Сайт DASH игнорирует данный риск и пытается нас заверить, что использование «цепного смешивания» обеспечит безопасность:

    «В заданные промежутки времени, клиент пользователя будет отправлять в сеть запросы на смешивание с использованием мастер-узла. Каждая сессия Darksend может считаться независимым событием, увеличивающим анонимность пользовательских средств. Чтобы улучшить качество анонимности, применяется цепной подход, при котором транзакция отправляется через цепочку мастер-узлов, по очереди».

    Утверждение, что цепные смешивания более анонимны, попросту неверно: предположим, что у третьего лица имеется доступ к логам на большом количестве мастер-узлов. Когда кто-то проводит смешивание и затем ждёт день перед следующим, он получает больше приватности, чем человек, совершающий 6 смешиваний по очереди. Почему? Если третье лицо владеет 2 из 6 мастер-узлов, использовавшихся в процессе смешивания, будет легко отменить результаты смешивания соседних монет из-за низкой ликвидности в системе DASH (смотри следующий пункт).

    Смешивание в DASH вовсе не децентрализованное, и работает даже хуже, чем Sharedcoin: при использовании Sharedcoin, пользователь предупреждён, что он использует централизованную систему. При использовании DASH все притворяются, что это приватная децентрализованная сеть, но в реальности, она не такая.

    3) Ликвидность смешивания

    Преимущество DarkSend перед JoinMarket в том, что эта опция внедрена в официальный DASH GUI (т. е. в графическую оболочку клиента) и легко доступна. Я подозреваю, что за этой идеей стояло желание вдохновить людей использовать DarkSend, что могло бы улучшить ликвидность смешивания.

    Ликвидность очень важна для нормальной работы любой системы смешивания. В случае, если смешивание проходит с участием нескольких человек, система легко поддаётся атаке Сибиллы: если некоторые лица просто попробуют смешивать монеты с максимальным количеством других неизвесных лиц, то смогут получить достаточно много информации из своих собственных транзакций смешивания, так как в большинстве случаев они окажутся единственными контрагентами людей, желающих смешать монеты.

    Так что давайте сравним ликвидность в DarkSend и JoinMarket:

    На данный момент, согласно joinmarket.me, система смешивания биткойнов имеет 86 лиц, готовых смешивать монеты вместе с вами. Это означает, что в любое время любой, кто захочет провести смешивание, может просто выбрать кого-то из этих 86 человек. Он даже может осуществить множественное смешивание («цепное смешивание») ради улучшения приватности: возможно, некоторые из его партнёров по смешиванию были злоумышленниками, но маловероятно, чтобы ими оказались все участники процесса.

    Атака Сибиллы более сложна в исполнении при условии увеличения числа участников. У Биткойна есть преимущество в том, что в сети Биткойна полно ликвидности. Рыночная капитализация Биткойна превышает 10 миллиардов долларов США и я подозреваю, что число пользователей криптовалюты измеряется миллионами. Если бы небольшой процент этих людей стал использовать CoinJoin, ликвидность в сети выросла бы и атаки Сибиллы стали бы очень трудновыполнимыми.

    Невозможно получить точные данные насчёт числа сторон, которые могут участвовать в одном смешивании DarkSend, но кое-что мы знаем: рыноная капитализация DASH — $50 миллионов, и я подозреваю, что число активных пользователей измеряется тысячами. Таким образом, используя DASH, вы наносите вред своей анонимности сразу на несколько порядков. Из-за низкой ликвидности на блокчейне DASH, становится возможным привязать «цепные смешивания» к одной персоне, исходя исключительно из анализа блокчейна.

    Но ещё больше говорит за себя наличие проблем со скоростью смешивания у многих пользователей функции DarkSend. Об этом написано много историй на этом форуме.

    Разработчики DASH пытались увеличить количество участников смешивания чтобы догнать JoinMarket. В операции JoinMarket обычно бывает минимум 2 участника, тогда как в DarkSend установлена планка – как минимум 3 человека:

    «Сейчас для смешивания в DarkSend необходимо трое участников. Хотя каждая сессия ограничена 3-мя клиентами, так что сторонний наблюдатель имеет лишь один шанс из трёх проследить за транзакцией».

    Разработчики DASH тоже заметили, что смешивание работает медленно, и решили заплатить пяти «провайдерам ликвидности» за выполнение работы по постоянному смешиванию монет. Возможно, это незначительно увеличило скорость работы сети с тех пор, как система была обновлена, но в этом кроется и большой риск: если эти пятеро человек войдут в сговор, или за ними будут шпионить, будет легко деанонимизировать каждую транзакцию в DarkSend, прошедшую через блокчейн DASH. Это очень ненадёжная система для проведения ваших приватных транзакций!

    4) Деноминации

    DASH ввели систему деноминации для всех транзакций в DarkSend:

    «Для улучшения приватности в целом мы предлагаем использование распространённых номиналов, таких как 0.1DASH, 1DASH, 10DASH, 100DASH . В каждой сессии смешивания, все пользователи должны вводить одинаковые номиналы в качестве входов и выходов.

    Необходимо статистическое расследование чтобы подтвердить, что номиналы и правда улучшат приватность. Если бы так, то JoinMarket мог бы легко внедрить их. Но я думаю, с использованием номиналов сопряжены некоторые риски: если вы хотите перемешать 987.6 DASH, вы получите около 30 выходов. Если вы хотите потратить 375 DASH, вы снова используете как минимум 15 из этих выходов. Это потенциально может привести к понижению приватности ваших предыдущих DarkSend транзакций. Куда лучше было бы скрывать объемы транзакций при помощи Конфиденциальных Транзакций в связке с CoinJoin.

    5) Пассивный режим

    Внутри JoinMarket, у вас есть стимул как у создателя рынка, предлагать услугу смешивания в сети Биткойна. У JoinMarket есть стимул предоставлять ликвидность. Так людям, которые хотели бы обменять монеты быстро, становится легче это сделать путём отправки запроса в сеть и принятия приглашения от одного из создателей рынка.

    Разработчики DASH правильно поняли, что связанные с таймингом атаки являются следствием проблемы в архитектуре миксера. Красноречив тот факт, что они рекламируют «пассивный режим» DarkSend в качестве полезной опции:

    “DarkSend ограничен 1000 DASH токенами за сессию а также потребует несколько сессий для тщательного анонимайза больших денег. Чтобы пользователю было проще и одновременно тайминговые атаки стали сложными к выполнению, DarkSend работает в пассивном режиме.”

    В DASH этот «пассивный режим» представляет собой попросту ожидание вашего узла того момента, когда к нему подключится кто-то другой с целью смешивания монет через Мастер-узел. Делать это не то, чтобы поощряется – это просто суровая необходимость для сети. Это показывает (снова), что ликвидность у DarkSend на критически низком уровне.

    Заключение
    DarkSend (теперь называемый PrivateSend) имеет некоторые серьезные проблемы с безопасностью. Полагаясь на эту систему вы рискуете. В ней очень низкая ликвидность, что делает криптовалюту мало пригодной для использования. Если вам необходимо выбрать между Bitcoin и DASH, будет безопаснее надеяться на системы смешивания Биткойнов и в частности на JoinMarket.

    PS. Заявления о взаимозаменяемости

    -

    DASH также заявляет, что является «по-настоящему взамозаменяемой монетой»:

    «Имея децентрализованный сервис смешивания, встроенный в криптовалюту, мы получаем идеально взамозаменяемую валюту. В то же время, любой пользователь способен выступить аудитором и гарантировать финансовую целостность публичного кошелька без компрометации приватности других людей».

    Об этом много чего можно сказать, но я хочу сослаться на предудущую статью, написанную о взаимозаменяемости. В общем-то, у Биткойна и DASH есть общие проблемы в этом плане. CoinJoin не может «починить взаимозаменяемость».

    PPS. Премайн мошенничество

    И кстати, если после прочтения данной статьи вы каким то образом продолжаете считать DASH настоящей валютой, есть статистика о премайне, которую вам будет интересно посмотреть.

    Тизер: на картинке ниже показаны первые 72 часа существования DASH. На данный момент, имеется около 6,5 миллионов токенов в обращении. В первые же два дня были созданы два миллиона монет. В первый час создано более чем 500 000 монет.

    -

    Источник: WeUseCash
     
    btcpapa нравится это.
  2. skish85

    skish85 Постоянный пользователь Проверенный

    Симпатии:
    299
    чем ближе создание квантового или хотябы суперкомпьютеров тем ближе пол миксанутых форков)
     
  3. casio

    casio Постоянный пользователь Проверенный

    Симпатии:
    1.217
    Ну все думаю даш можно выкидывать на помойку крипто мира.
     
  4. kassex

    kassex Новичок

    Симпатии:
    395
    Не раньше чем эфир.Но думаю что дашка еще повоюет.И займет свое место рядом с битком.
     
  5. casio

    casio Постоянный пользователь Проверенный

    Симпатии:
    1.217
    А смысл в их использование? Сейчас вышли более защищенные для привата форки.
     
  6. kassex

    kassex Новичок

    Симпатии:
    395
    А какие например?Кроме монеро и дашки я пока другим не верю(да и не слышал о других).если про зкаш - то там этой приватности нет и вряд ли будет.Да и вообще приватность по моему только мешает развитию монеты.Все таки миром рулят не виталики и сатоши ,а ротшильды и рокфеллеры.А им приватность(кроме своей собственной) на хрен не нужна.
     
  7. casio

    casio Постоянный пользователь Проверенный

    Симпатии:
    1.217
    Ну монеро хороший пример. Но как правильно подметили, большинству народа и не нужна не какая приватность. А следовательно и перспективы даша мизерные.
     
  8. 100bitcoins

    100bitcoins Новичок Сервисы

    Симпатии:
    36
    Столько уже этих форков есть, а сколько еще будет.....и новичкам тяжело разобраться во всем этом разнообразии криптовалют, какой доверять....а тем более мало кто обращает внимания на приватность
     
  9. FanatMonet

    FanatMonet Постоянный пользователь

    Симпатии:
    638
    чтобы разобраться надо много прочитать информации,кто разработчик,какой план развития и многое-многое другое
     
  10. 100bitcoins

    100bitcoins Новичок Сервисы

    Симпатии:
    36
    Согласен, очень очень много информации надо перелопатить....и ни в коем случае не спешить вкладывать сразу.....
     
  11. bubuzant

    bubuzant Постоянный пользователь

    Симпатии:
    165
    Помимо приватности у дашки есть и другие плюсы, типа мастернод и мементальных платежей. Так что ставить диагноз я бы не торопился.
     
  12. casio

    casio Постоянный пользователь Проверенный

    Симпатии:
    1.217
    Да кому то когда то действительно нужны были эти мастер ноды и моментальные платежи?
     
  13. bubuzant

    bubuzant Постоянный пользователь

    Симпатии:
    165
    Моментальные платежи не нужны? А как вы предстваляете использование крипты для расчетов в реальном мире? Заплатил биткойном на кассе и полчаса подтверждения транзакции ждешь? Собственно в частности для быстрого подтверждения транзакций и возможности моменально заплатить в биткойне и вводятся все эти Seg Wit, Lightning network и сайдчейны. А в Dash это уже есть, только реализовано как раз через мастерноды.
     
    TheFuzzStone нравится это.
  14. casio

    casio Постоянный пользователь Проверенный

    Симпатии:
    1.217
    Да почти 100% крипты нынче применяется не для покупок в онлайне. Всюду так сказать платежи какое то время терпят. Да вон в том же посткойне нод нет, но все почти мгновенно проходит.
     
  15. bubuzant

    bubuzant Постоянный пользователь

    Симпатии:
    165
    Осилил статью. Как автор от желчи не захлебнулся? Ну да система DarkSend не идеальна, но в Dash он есть, она совершенствуется (об этом сам автор в статье упоминает) и вполне может быть поставлена в плюсы использования DASH. У 90% крипты нет даже такого инструмента. Некоторые аргументы откровенно натянуты, например:
    Просто нагнетание паранойи. А если правительство Китая конфискует все майнинговые фермы и устроит атаку 51% :D
    Для начала неплохо бы различать премайн и инстанмайн. А если автор узнает, что 5% с генерируемых монет идет на кошелек разработчиков, его вообще удар хватит.

    Резюме: малоубедительная заказуха.
     
    TheFuzzStone нравится это.
  16. Serg281116

    Serg281116 Постоянный пользователь

    Симпатии:
    40
    Считаю, что дашики пользуются неплохим спросом, но ее стоимость плавно снижается.
     
  17. delete2

    delete2 ...

    Симпатии:
    16
    Ну во первых статью писал человек, который не совсем хорошо разбирается в системе Даш, да и статья больше похожа на тролинг со стороны другого сообщества (вот нефиг чем заняться людям).

    Согласен с товарищем @bubuzant, в Даш есть то, чего в других криптах нету (иммется введу здесь и сейчас, а не в планах) -- InstantSend, который отлично работает.

    А сравнивать Даш и Монеро, как по мне странно, проекты абсолютно разные.

    Кому интересно больше узнать о проекте, вот вам ссылка на кучу чтива (все было переведено на русский язык) https://www.dash.org/forum/threads/...на-Русском-языке-в-2016-году-архив-2015.8986/

    Кто юзает Телеграм --- https://telegram.me/Dash_Ru (в этом чате больше 300 человек)
    Slack-chat -- https://digitalcash24.herokuapp.com/
     
  18. Atom

    Atom Постоянный пользователь

    Симпатии:
    0
    Даш растет.
     
  19. randers

    randers Провидец=) Проверенный

    Симпатии:
    1.166
    Ну где же растет? когда наоборот)
     
    btcpapa нравится это.
  20. btcpapa

    btcpapa Папа Биткоин Проверенный

    Симпатии:
    264
    Дэш пропампили в августе и забили на него. Так он и будет медленно сдуваться, пока не помрет совсем. Процесс может занять несколько лет, но он уже запущен, и вряд ли что-то изменит его направление.

    Всем "верующим" в Dash - верьте дальше, только вами он и жив еще.