¿Cuál es la diferencia entre una red mixta y Tor?

Tor es un enrutador cebolla de baja latencia optimizado para uso interactivo: las páginas deben cargarse en segundos. Las redes mixtas añaden deliberadamente retrasos y procesamiento por lotes para derrotar los ataques de análisis de tráfico contra los que Tor no puede defenderse. Se ubican en diferentes puntos de la curva de anonimato versus latencia.

¿Quién utiliza realmente las redes mixtas hoy en día?

En su mayoría investigadores, periodistas con modelos de amenazas extremas y una pequeña población de usuarios de criptomonedas que ejecutan servicios de mezcla en blockchain. La red Nym es el mayor despliegue actual de redes mixtas de propósito general.

¿Son las redes mixtas lo mismo que los "mezcladores" o vasos de criptomonedas?

Relacionados conceptualmente pero muy diferentes en la práctica. Los mezcladores de blockchain mezclan UTXO en un libro de contabilidad público para romper el vínculo entre las direcciones de origen y de destino. Las redes mixtas a nivel de red mezclan packets en vuelo para romper el vínculo entre el remitente y el receptor. Ambos heredan la idea original de Chaum.

¿Por qué las redes mixtas no se adaptan al uso generalizado?

La latencia es fundamentalmente incompatible con la Web moderna. Un usuario que escribe en una aplicación de chat no puede esperar 30 segundos para cada mensaje. Las redes mixtas brillan por la comunicación asincrónica (correo electrónico, transferencia de archivos, controles periódicos) y ese es un mercado más pequeño.

¿Agregar más saltos siempre mejora el anonimato?

Hasta cierto punto. Más saltos aumentan la cantidad de mezclas que un adversario debe comprometer para desanonimizar a un usuario, pero también multiplican la latencia y la posibilidad de que un salto sea deshonesto. De tres a siete saltos es el punto óptimo típico en diseños prácticos de redes mixtas.

Mix Networks: el diseño de anonimato original de David Chaum y sus descendientes modernos

Una red mixta es el ancestro académico de todas las herramientas de anonimato de las que haya oído hablar: Tor, I2P, remailers, mezcladores blockchain modernos. David Chaum lo propuso en 1981, décadas antes de la Web, y el truco central (recopilar un lote de mensajes, mezclarlos y reenviarlos para que un observador no pueda vincular entradas con salidas) todavía define cómo se ve hoy un anonimato fuerte.

El cuerpo completo del artículo se proporciona en inglés a continuación.

En 1981, el criptógrafo David Chaum publicó "Correo electrónico imposible de rastrear, remitentes y seudónimos digitales". El documento presentó lo que llamó mix: un servidor que toma un lote de mensajes cifrados, descifra la capa externa, los reordena y los reenvía a sus siguientes saltos o destinos finales. Un adversario que observa el cable ve N mensajes entrando y N mensajes saliendo, pero no puede decir qué entrada se convirtió en qué salida, a menos que controle la mezcla en sí.

La envoltura criptográfica

La parte inteligente es el cifrado en capas. Un remitente envuelve cada mensaje en cifrado anidado: una capa externa para la primera combinación, una capa intermedia para la segunda combinación, una capa interna para el destinatario. Cada mezcla elimina su propia capa con su clave privada, revelando solo la dirección del siguiente salto. Ninguna mezcla sabe quién envió el mensaje y quién lo recibe. Enrutamiento cebolla y Tor moderno descienden directamente de esta idea.

Estrategias de mezcla: cómo derrotar el análisis de tiempo

Si una mezcla reenvía cada mensaje en el instante en que llega, un observador puede correlacionar entradas y salidas por tiempo: "un paquete entró a las 10:00:03.142, un paquete del mismo tamaño salió a las 10:00:03.198, deben ser el mismo paquete." Vencer esto es el problema central del diseño de las redes mixtas. Las estrategias clásicas:

Mezcla de umbrales: espere hasta que se acumulen N mensajes, luego mezcle y suelte todos a la vez. Fuerte anonimato, latencia terrible para momentos de poco tráfico.
Mezcla de grupo: en cada intervalo fijo, selecciona aleatoriamente una fracción de los mensajes almacenados en el búfer para publicar; el resto se queda para la siguiente ronda.
Mezcla Stop-and-go (SG): cada mensaje lleva un retraso por mezcla especificado por el remitente, por lo que el enrutamiento en sí codifica la dispersión de tiempo.
Mezclas de tiempo continuo: cada mensaje se mantiene para un retraso distribuido exponencialmente, lo que brinda una dispersión suave sin grandes lotes.

Tor explícitamente not usa mezcla: es un enrutador cebolla de baja latencia , que hace que la navegación sea utilizable pero hace que la red sea vulnerable a adversarios pasivos globales que pueden correlacionar flujos en ambos extremos. Las redes mixtas aceptan latencia para derrotar exactamente a ese adversario.

Cubrir el tráfico

Si solo diez personas usan una red mixta, agrupar diez mensajes por lotes le dice poco al adversario: ya sabían quiénes eran los participantes. Por lo tanto, las redes mixtas se apoyan en el tráfico cover (también llamado tráfico ficticio o basura): los usuarios y los propios mixes envían mensajes de relleno inútiles que no se pueden distinguir de los reales, por lo que el lote siempre está lleno y el conjunto de anonimato siempre es grande. El tráfico de cobertura consume mucho ancho de banda, lo cual es una de las razones por las que las herramientas de anonimato del consumidor lo evitan.

De Chaum a Mixmaster y a Nym

La primera red mixta implementada fue el remitente anónimo Cypherpunks en 1992. Mixmaster (1995) agregó correcciones de errores hacia adelante fragmentos de mensajes de tamaño fijo. Mixminion (2002) agregó servidores de directorio, cifrado de enlaces y un sofisticado bloque de respuesta de un solo uso. Estos eran sistemas exclusivos de correo electrónico: alta latencia, alto anonimato, nicho.

Los proyectos modernos de redes mixtas reviven el diseño para el tráfico general. Nym utiliza el formato de paquete Sphinx y la estrategia de mezcla Loopix con tráfico de cobertura para anonimizar el tráfico TCP arbitrario. HOPR adopta un enfoque similar incentivado por los pagos blockchain. I2P (consulte nuestro artículo I2P ) está más cerca del enrutamiento cebolla que de la mezcla, pero comparte la ascendencia del cifrado en capas.

Redes mixtas frente a Tor

La compensación es clara. Tor: cientos de milisegundos de latencia, viable para navegación web, vulnerable a la correlación de tráfico. Red mixta: segundos a minutos de latencia, inutilizable para comunicación en vivo, robusta frente a observadores globales. A medida que crecen las capacidades de vigilancia, es posible que sea necesario girar el dial de latencia versus anonimato para los usuarios de mayor riesgo, que es exactamente la razón por la cual las redes mixtas están recibiendo una segunda mirada después de décadas de inactividad.

Preguntas frecuentes

¿Cuál es la diferencia entre una red mixta y Tor?: Tor es un enrutador cebolla de baja latencia optimizado para uso interactivo: las páginas deben cargarse en segundos. Las redes mixtas añaden deliberadamente retrasos y procesamiento por lotes para derrotar los ataques de análisis de tráfico contra los que Tor no puede defenderse. Se ubican en diferentes puntos de la curva de anonimato versus latencia.
¿Quién utiliza realmente las redes mixtas hoy en día?: En su mayoría investigadores, periodistas con modelos de amenazas extremas y una pequeña población de usuarios de criptomonedas que ejecutan servicios de mezcla en blockchain. La red Nym es el mayor despliegue actual de redes mixtas de propósito general.
¿Son las redes mixtas lo mismo que los "mezcladores" o vasos de criptomonedas?: Relacionados conceptualmente pero muy diferentes en la práctica. Los mezcladores de blockchain mezclan UTXO en un libro de contabilidad público para romper el vínculo entre las direcciones de origen y de destino. Las redes mixtas a nivel de red mezclan <em>packets</em> en vuelo para romper el vínculo entre el remitente y el receptor. Ambos heredan la idea original de Chaum.
¿Por qué las redes mixtas no se adaptan al uso generalizado?: La latencia es fundamentalmente incompatible con la Web moderna. Un usuario que escribe en una aplicación de chat no puede esperar 30 segundos para cada mensaje. Las redes mixtas brillan por la comunicación asincrónica (correo electrónico, transferencia de archivos, controles periódicos) y ese es un mercado más pequeño.
¿Agregar más saltos siempre mejora el anonimato?: Hasta cierto punto. Más saltos aumentan la cantidad de mezclas que un adversario debe comprometer para desanonimizar a un usuario, pero también multiplican la latencia y la posibilidad de que un salto sea deshonesto. De tres a siete saltos es el punto óptimo típico en diseños prácticos de redes mixtas.