Hva er forskjellen mellom et mix-nettverk og Tor?

Tor er en løkruter med lav latens som er optimalisert for interaktiv bruk - sidene må lastes inn på sekunder. Bland-nettverk legger bevisst til forsinkelse og batching for å bekjempe trafikkanalyseangrep som Tor ikke kan forsvare seg mot. De sitter på forskjellige punkter på anonymitet-vs-latency-kurven.

Hvem bruker egentlig mix-nettverk i dag?

For det meste forskere, journalister med ekstreme trusselmodeller og en liten populasjon av kryptovalutabrukere som kjører miksetjenester på blokkjeden. Nym-nettverket er den største nåværende universelle blandingsnettverksdistribusjonen.

Er mix-nettverk det samme som kryptovaluta-"miksere" eller tumblere?

Konseptuelt relatert, men veldig annerledes i praksis. Blockchain-miksere blander UTXO-er på en offentlig hovedbok for å bryte koblingen mellom kilde- og destinasjonsadresser. Blandingsnettverk på nettverksnivå blander packets under flyvning for å bryte koblingen mellom sender og mottaker. Begge arver Chaums opprinnelige idé.

Hvorfor blander ikke nettverk skaleres til vanlig bruk?

Latensen er fundamentalt uforenlig med det moderne nettet. En bruker som skriver inn i en chat-app kan ikke vente 30 sekunder på hver melding. Blandingsnettverk skinner for asynkron kommunikasjon – e-post, filoverføring, periodiske innsjekkinger – og det er et mindre marked.

Forbedrer det å legge til flere humle alltid anonymiteten?

Opp til et punkt. Flere hopp øker antallet mikser en motstander må gå på akkord med for å deanonymisere en bruker, men de multipliserer også ventetiden og sjansen for at ett hopp er uærlig. Tre til syv humler er det typiske sweet spot i praktiske mix-nettverksdesign.

Mix Networks: David Chaums originale anonymitetsdesign og dens moderne etterkommere

Et mix-nettverk er den akademiske stamfaren til hvert anonymitetsverktøy du har hørt om: Tor, I2P, remailere, moderne blokkjedemiksere. David Chaum foreslo det i 1981, flere tiår før nettet, og kjernetrikset – samle en gruppe meldinger, bland dem og videresend dem slik at en observatør ikke kan koble inndata til utdata – definerer fortsatt hvordan sterk anonymitet ser ut i dag.

Hele artikkelen er gitt på engelsk nedenfor.

I 1981 publiserte kryptograf David Chaum "Usporbar elektronisk post, returadresser og digitale pseudonymer." Avisen introduserte det han kalte en mix: en server som tar et parti med krypterte meldinger, dekrypterer det ytre laget, omorganiserer dem og videresender dem til deres neste hopp eller endelige destinasjoner. En motstander som ser på ledningen ser N meldinger gå inn og N meldinger komme ut, men kan ikke fortelle hvilken inngang som ble hvilken utgang - med mindre de kontrollerer selve blandingen.

Den kryptografiske konvolutten

Den smarte delen er den lagdelte krypteringen. En avsender pakker hver melding inn i nestet kryptering: et ytre lag for den første blandingen, et mellomlag for den andre blandingen, et indre lag for mottakeren. Hver blanding skreller sitt eget lag med sin private nøkkel, og avslører bare adressen til neste hopp. Ingen enkelt blanding vet både hvem som sendte meldingen og hvem som mottar den. Onion-ruting og moderne Tor stammer direkte fra denne ideen.

Mixingstrategier: hvordan bekjempe timinganalyse

Hvis en blanding videresender hver melding i det øyeblikket den kommer, kan en observatør korrelere innganger og utganger ved å angi timing: "a,30et:0et: "a,30. pakke av samme størrelse igjen kl. 10:00:03.198, må de være samme pakke." Å beseire dette er det sentrale designproblemet til mix-nettverk. De klassiske strategiene:

Tterskelmiks: vent til N meldinger samler seg, så bland og slipp dem alle samtidig. Sterk anonymitet, forferdelig ventetid for tider med lite trafikk.
Pool-miks: ved hvert faste intervall, velg tilfeldig en brøkdel av bufrede meldinger som skal frigis; resten blir i neste runde.
Stop-and-go (SG)-miks: hver melding har en per-miks-forsinkelse spesifisert av avsenderen, så selve rutingen koder for tidsspredningen.
Kontinuerlig hold-tid mikser hver melding for eks-: forsinkelse, noe som gir jevn spredning uten store partier.

Tor bruker eksplisitt not miksing — det er en low-latency løkruter, som gjør nettlesing brukbar, men gjør nettverket sårbart overfor globale passive motstandere. Mix-nettverk aksepterer ventetid for å beseire akkurat den motstanderen.

Dekke trafikk

Hvis bare ti personer bruker et mix-nettverk, forteller bunking av ti meldinger motstanderen lite – de visste allerede hvem deltakerne var. Blandenettverk lener seg derfor på cover-trafikk (også kalt dummy- eller chaff-trafikk): brukere og mikser sender selv ubrukelige fyllmeldinger som ikke kan skilles fra ekte, så batchen er alltid full og anonymitetssettet alltid stort. Dekktrafikk er dyrt for båndbredde, noe som er en av grunnene til at forbrukernes anonymitetsverktøy unngår det.

Fra Chaum til Mixmaster til Nym

Det første utplasserte miksnettverket var Cypherpunks anonyme remailer i 1992. videresend-feilkorrigerte meldingsbiter med fast størrelse. Mixminion (2002) la til katalogservere, koblingskryptering og en sofistikert engangssvarblokk. Dette var systemer som bare var e-post – høy latens, høy anonymitet, nisje.

Moderne mix-nettverksprosjekter gjenoppliver designet for generell trafikk. Nym bruker Sphinx-pakkeformatet og Loopix-blandingsstrategi med dekktrafikk for å anonymisere vilkårlig TCP-trafikk. HOPR bruker en lignende tilnærming tilskyndet av blokkjedebetalinger. I2P (se vår I2P-artikkel) er nærmere løkruting enn miksing, men deler den lagdelte krypteringen.

Mix-nettverk vs Tor

Avveiningen er sterk. Tor: hundrevis av millisekunders ventetid, levedyktig for nettsurfing, sårbar for trafikkkorrelasjon. Bland nettverk: sekunder til minutter med ventetid, ubrukelig for direkte kommunikasjon, robust mot globale observatører. Etter hvert som overvåkingsmulighetene vokser, kan det hende at rattet for ventetid versus anonymitet må snus den andre veien for brukere med høyest risiko – og det er nettopp grunnen til at miksnettverk får et nytt utseende etter flere tiår med dvale.

Ofte stilte spørsmål

Hva er forskjellen mellom et mix-nettverk og Tor?: Tor er en løkruter med lav latens som er optimalisert for interaktiv bruk - sidene må lastes inn på sekunder. Bland-nettverk legger bevisst til forsinkelse og batching for å bekjempe trafikkanalyseangrep som Tor ikke kan forsvare seg mot. De sitter på forskjellige punkter på anonymitet-vs-latency-kurven.
Hvem bruker egentlig mix-nettverk i dag?: For det meste forskere, journalister med ekstreme trusselmodeller og en liten populasjon av kryptovalutabrukere som kjører miksetjenester på blokkjeden. Nym-nettverket er den største nåværende universelle blandingsnettverksdistribusjonen.
Er mix-nettverk det samme som kryptovaluta-"miksere" eller tumblere?: Konseptuelt relatert, men veldig annerledes i praksis. Blockchain-miksere blander UTXO-er på en offentlig hovedbok for å bryte koblingen mellom kilde- og destinasjonsadresser. Blandingsnettverk på nettverksnivå blander <em>packets</em> under flyvning for å bryte koblingen mellom sender og mottaker. Begge arver Chaums opprinnelige idé.
Hvorfor blander ikke nettverk skaleres til vanlig bruk?: Latensen er fundamentalt uforenlig med det moderne nettet. En bruker som skriver inn i en chat-app kan ikke vente 30 sekunder på hver melding. Blandingsnettverk skinner for asynkron kommunikasjon – e-post, filoverføring, periodiske innsjekkinger – og det er et mindre marked.
Forbedrer det å legge til flere humle alltid anonymiteten?: Opp til et punkt. Flere hopp øker antallet mikser en motstander må gå på akkord med for å deanonymisere en bruker, men de multipliserer også ventetiden og sjansen for at ett hopp er uærlig. Tre til syv humler er det typiske sweet spot i praktiske mix-nettverksdesign.