• Downloads
  • Skyminer
  • Blog
  • Store
    • Telegram Telegram
    Back to list
    Aug 18 2017
    Ask the Developers Skywire Privacy

    메쉬넷의 대기시간과 개인정보보호에 관한 질문

    이 글은 스카이와이로 불려지기 전의 스카이와이어 초기 형성에 대해 설명합니다. 2014년 8월 9일 자 비트코인 토크 게시글에서 인용하였습니다.

    출처 : CraigM 2014년 8월 9일, 오전 07:20:24

    메쉬넷은 tor보다 더 좋은 개인정보보호 도구이나, 대기시간이 더 적은 것이 맞습니까?

    모든 노드 운영자가 그들의 노드를 통해 데이터를 보내는 모든 사람에게 모든 트랜잭션을 설명하는 상세하며, 공개된 로그(개인 블록체인)를 기록하도록 강제하지 않습니까? 이것은 당신이 연결에 접속할 필요가 없다는 것을 제외하고, 제3자가 트래픽 관련 공격을 tor에서와 비슷하게 할 수 있는 것처럼 보입니다. 그들이 공개적으로 조사될 수는 없지만, 모든 것을 기록하는 것은 일부 현실적인 문제가 될 수 있습니다.(사법 기관에서 요청할 수도 있으며, 많은 공간을 차지합니다.)

    초기 버전은 서버와 연결된 중앙 집중식 라우트로 출시될 예정입니까? 이 뜻은 만약 당신이 누군가와 연결하고 싶다면, 당신은 제 3자에게 이것을 알려야 합니다. 맞나요? 그것이 고쳐질 때까지 그것은 개인정보 서비스와 같은 Tor와 다르게 보입니다. 이것에 대한 해결책을 곧 찾을 수 있다고 믿을만한 이유가 있습니까(또는 불가능:이것은 어려움)?

    당신을 위해 경로 찾기를 수행할 신뢰할 수 있는 제3자를 찾기 위한 경로를 어떻게 찾습니까? 나는 당신이 특별한 케이스를 찾을 것이라고 확신하지만(발신자 측 경로를 사용하지 마세요), 다른 디자인을 가지고 있다면 그것이 궁금하네요.

    답변

    네, 실제로 TCP/IP보다 빠릅니다. ISP는 “핫 포테이토” 라우팅을 수행합니다. 대기 시간은 TCP/IP보다 느려서는 안 되며 이론 상으로는 더 빠를 수 있습니다.

    개인정보보호 보장은

    • 각 노드는 이전 및 다음 홉만 알고 있습니다.
    • 노드 간의 전송은 암호화 됩니다.
    • 전송은 종간 간(end-to-end) 암호화 됩니다.
    • 노드 종점에 공개키를 사용하여 탈취 공격으로부터 보호됩니다.(네트워크 주소는 네트워크의 공개키)
    • 모든 암호화가 거부되며, 일시적입니다.
    • 이 프로토콜은 프로토콜을 실행하는 사용자를 식별하기 위해 정밀패킷검사 시도를 거부하도록 설계되었습니다.(고정 포트 없음, 유선 형식의 알려진 일반 텍스트 없음, 백본에 대한 고정 노드 연결 등)

    따라서 이것은 대역폭에 대한 마이크로 페이먼트가 있는 매우 낮은 대기시간 TOR과 같습니다.

    • HTTPS보다 안전하며 강력한 개인정보보호를 제공합니다.
    • 그것은 TOR와 scales보다 빠르지만 여전히 공격에 직면하고 있습니다.
    • 코드가 TOR보다 훨씬 간단하므로 백도어나 숨겨진 취약점에 대한 공간이 적습니다. 전체 구현에 대해 단지 하나의 외부 종속성만 있습니다.
    • 시간 채널 공격에 대한 강력한 보안이 필요할 경우, 혼합 서비스를 사용하거나 다크넷 위에 Bitmessage를 실행해야 합니다.
    • 모든 낮은 대기시간 네트워크는 시간 채널 공격을 받습니다.

    라우트 서버

    네, 라우트 서버들은 취약 링크입니다. 개인정보보호를 최대화하려면 자체 내부 라우트 서버를 실행해야 합니다.

    그러나 만약 당신이 공용 라우트 서버를 사용하는 경우, 몇 개의 홉을 통해 연결되어 있으므로, 당신이 누구인지 식별할 수 없습니다. 제가 생각할 때는 당신의 내부 라우트를 실행하는 것이 더 안전할 것입니다.

    대역폭에 대한 소액결제 처리

    소액 결제가 처리되는 방식은, 제 3자를 통해 이루어집니다. 노드는 게이트웨이에 연결하여, 게이트웨이에 코인을 입금하여 신용을 얻습니다. 노드는 게이트웨이와 함께 익명 64 비트 “주소"를 생성할 수 있습니다. 게이트웨이는 연결 노드의 ID를 알지 못합니다. 연결을 통해 전달된 이전 홉만 알 수 있습니다.

    따라서 게이트웨이에 12 개의 연결을 설정하면 게이트웨이에 대해 12 명의 다른 사용자처럼 보입니다. 결국 게이트웨이와의 통신은 비동기 메시징 채널을 통해 이루어집니다.

    대역폭을 전송하는 노드는, 게이트웨이에도 연결됩니다. 두 노드는 게이트웨이가 두 노드 중 하나의 신원을 알지 못해도 게이트웨이를 통해 서로 거래할 수 있습니다. 노드가 충분한 코인(한 개의 코인)을 가지고 있을 때, 새로운 스카이코인 주소를 생성하고 그 주소로 코인을 인출 할 수 있습니다. 게이트웨이는 소량의 코인만 취급합니다.

    스카이코인 프로토콜의 게이트웨이는 제3자를 대신하여 코인이나 계정 잔액이 있는 서버입니다. 게이트웨이는 예금 기관이며 자체 프로토콜과 API를 가지고 있습니다.

    결국,

    • 여러 게이트웨이 및 다중 게이트웨이 코인 전송이 있을 것입니다. 이러한 거래는 개별적으로 발생하며 동전을 게이트웨이에서 인출할 때까지 블록 체인에 나타나지 않습니다.
    • 게이트웨이와의 메시징은 비동기 통신 채널을 통해 이루어질 것입니다(각 메시지 스트림은 새로운 익명 ID를 갖게됩니다.)
    • 게이트웨이 프로토콜의 일부는 OT 구현이므로, 특정 게이트웨이가 코인을 훔쳐가는지 확인할 수 있습니다. 게이트 웨이에 대한 각 API 호출을 확인한 다음, 게이트웨이는 출력을 실행하고 서명합니다. 따라서 연결된 서명을 가진 체인과 트랜젝션이 있으며 게이트웨이는 서명을 위조하지 않고는, 코인을 사라지게 할 수 없습니다. 어느 곳에 예치한 코인이 보이지 않는 경우, 당신은 당신의 트랜젝션 로그를 공개하고, 문제의 노드의 주인이 당신이 그 코인들을 보냈음을 승인하는 로그를 공개해야 합니다. 만약 그들이 서명된 API 호출을 생성할 수 없다면, 이것은 그들이 거짓말/부정직 하다는 것을 증명합니다.
    • 결국 거래는 게이트웨이 프로토콜 하에서 작동할 것입니다.

    게이트웨이의 내부 잔고에 대한 공개 블록체인을 가진다는 당신의 제안은 흥미롭습니다. 저는 개인적인 거래를 공개적인 개인용 블록체인에 포함시키는 것이, 사용자 개인정보보호를 유지하면서 정직한 거래를 유지할 수 있는 방법이라고 생각합니다.

    TAGS

    RSS FEED