Яка різниця між змішаною мережею та Tor?

Tor — це цибулевий маршрутизатор з низькою затримкою, оптимізований для інтерактивного використання — сторінки мають завантажуватися за секунди. Змішані мережі навмисно додають затримку та групування, щоб перемогти атаки аналізу трафіку, від яких Tor не може захиститися. Вони знаходяться в різних точках на кривій анонімності проти затримки.

Хто насправді використовує мікс-мережі сьогодні?

Переважно дослідники, журналісти з екстремальними моделями загроз і невелика група користувачів криптовалюти, які використовують сервіси змішування в блокчейні. Мережа Nym є найбільшою поточною розгортанням змішаної мережі загального призначення.

Чи змішані мережі – це те саме, що «змішувачі» або стакани криптовалюти?

Концептуально пов’язані, але дуже різні на практиці. Змішувачі блокчейнів перемішують UTXO у загальнодоступній книзі, щоб розірвати зв’язок між адресами джерела та призначення. Змішані мережі на рівні мережі перемішують пакети під час польоту, щоб розірвати зв’язок між відправником і одержувачем. Обидва успадковують оригінальну ідею Чаума.

Чому б не змішати масштабування мереж для масового використання?

Затримка принципово несумісна з сучасним Інтернетом. Користувач, який вводить текст у програмі чату, не може чекати 30 секунд на кожне повідомлення. Змішані мережі сяють для асинхронного зв’язку — електронної пошти, передачі файлів, періодичних реєстрацій — і це менший ринок.

Чи завжди додавання додаткових переходів покращує анонімність?

До певної міри. Більша кількість стрибків збільшує кількість міксів, які зловмисник повинен скомпрометувати, щоб деанонімізувати користувача, але вони також підвищують затримку та ймовірність того, що один стрибок буде нечесним. Від трьох до семи переходів є типовим найкращим місцем у практичних конструкціях змішаних мереж.

Змішані мережі: оригінальний дизайн анонімності Девіда Чаума та його сучасні нащадки

Змішана мережа є академічним предком усіх інструментів анонімності, про які ви чули: Tor, I2P, розсилки, сучасні змішувачі блокчейнів. Девід Чаум запропонував це в 1981 році, за десятиліття до Інтернету, і основний трюк — зібрати пакет повідомлень, перетасувати їх і переслати, щоб спостерігач не міг пов’язати вхідні дані з вихідними — все ще визначає, як виглядає сильна анонімність сьогодні.

Повний текст статті подано англійською мовою нижче.

I У 1981 році криптограф Девід Чаум опублікував «Невідстежувану електронну пошту, зворотні адреси та цифрові псевдоніми». У документі було представлено те, що він назвав mix: сервер, який приймає пакет зашифрованих повідомлень, розшифровує зовнішній рівень, змінює їх порядок і пересилає до наступних переходів або кінцевих пунктів призначення. Зловмисник, який спостерігає за дротом, бачить N повідомлень, що надходять, і N повідомлень, що виходять, але не може визначити, який вхід став яким виходом — якщо він не контролює саму суміш.

Криптографічна оболонка

Розумна частина — це багатошарове шифрування. Відправник загортає кожне повідомлення у вкладене шифрування: зовнішній рівень для першого міксу, середній шар для другого міксу, внутрішній рівень для одержувача. Кожна суміш очищає свій власний шар за допомогою свого закритого ключа, відкриваючи лише адресу наступного переходу. Жодна суміш не знає, хто надіслав повідомлення та хто його отримав. Onion routing і сучасний Tor походять безпосередньо з цієї ідеї.

Стратегії змішування: як перемогти часовий аналіз

IЯкщо мікс пересилає кожне повідомлення, щойно воно надходить, спостерігач може співвідносити вхідні та вихідні дані за часом: «пакет, надісланий о 10:00:03.142, пакет однакового розміру, що залишився в 10:00:03.198, вони мають бути однаковим пакетом." Подолання цього є центральною проблемою дизайну змішаних мереж. Класичні стратегії:

Порогова суміш: зачекайте, поки накопичиться N повідомлень, потім перемішайте та відпустіть їх усі одночасно. Висока анонімність, жахлива затримка під час низького трафіку.
Пульний мікс: через кожний фіксований інтервал випадковим чином вибирає частину буферизованих повідомлень для випуску; решта залишається для наступного раунду.
Змішування «Зупинись і рушай» (SG): кожне повідомлення містить затримку для кожного змішування, визначену відправником, тому сама маршрутизація кодує дисперсію часу. затримка, забезпечуючи плавну дисперсію без великих пакетів.

Tor явно not використовує змішування — це цибулевий маршрутизатор із низькою затримкою, який робить перегляд зручним, але робить мережу вразливою для глобальних пасивних противників, які можуть корелювати потоки на обох кінцях. Змішані мережі приймають затримку, щоб перемогти саме цього супротивника.

Покривати трафік

IЯкщо лише десять людей використовують змішану мережу, групування десяти повідомлень мало що скаже противнику — вони вже знали, хто учасники. Тому мережі міксів спираються на прикритий трафік (також званий фіктивним трафіком або трафіком полови): самі користувачі та мікси надсилають непотрібні повідомлення-заповнювачі, які неможливо відрізнити від справжніх, тому пакет завжди повний, а набір анонімності завжди великий. Прикритий трафік вимагає великої пропускної здатності, що є однією з причин, чому інструменти анонімності споживачів уникають його.

Від Chaum до Mixmaster до Nym

Першою розгорнутою змішаною мережею був Cypherpunks анонімний ремейлер у 1992 році. Mixmaster (1995) додав фрагменти повідомлень фіксованого розміру з виправленням помилок. Mixminion (2002) додав сервери каталогів, шифрування посилань і складний одноразовий блок відповіді. Це були системи лише електронної пошти — висока затримка, висока анонімність, ніша.

Сучасні змішані мережеві проекти відроджують дизайн для загального трафіку. Nym використовує формат пакетів Sphinx і стратегію змішування Loopix із трафіком покриття для анонімізації довільного трафіку TCP. HOPR використовує подібний підхід, стимульований платежами через блокчейн. I2P (див. нашу статтю I2P) ближче до цибулевої маршрутизації, ніж до змішування, але має традиції багаторівневого шифрування. Мережі

Mix проти Tor

Компроміс є очевидним. Tor: сотні мілісекунд затримки, придатний для веб-перегляду, вразливий до кореляції трафіку. Змішана мережа: затримка від секунд до хвилин, непридатна для спілкування в реальному часі, стійка до глобальних спостерігачів. У міру того, як можливості стеження зростають, для користувачів з найвищим ризиком, можливо, доведеться перевернути шкалу затримки проти анонімності — саме тому змішані мережі отримують другий погляд після десятиліть бездіяльності.

Часті запитання

Яка різниця між змішаною мережею та Tor?: Tor — це цибулевий маршрутизатор з низькою затримкою, оптимізований для інтерактивного використання — сторінки мають завантажуватися за секунди. Змішані мережі навмисно додають затримку та групування, щоб перемогти атаки аналізу трафіку, від яких Tor не може захиститися. Вони знаходяться в різних точках на кривій анонімності проти затримки.
Хто насправді використовує мікс-мережі сьогодні?: Переважно дослідники, журналісти з екстремальними моделями загроз і невелика група користувачів криптовалюти, які використовують сервіси змішування в блокчейні. Мережа Nym є найбільшою поточною розгортанням змішаної мережі загального призначення.
Чи змішані мережі – це те саме, що «змішувачі» або стакани криптовалюти?: Концептуально пов’язані, але дуже різні на практиці. Змішувачі блокчейнів перемішують UTXO у загальнодоступній книзі, щоб розірвати зв’язок між адресами джерела та призначення. Змішані мережі на рівні мережі перемішують пакети <em></em> під час польоту, щоб розірвати зв’язок між відправником і одержувачем. Обидва успадковують оригінальну ідею Чаума.
Чому б не змішати масштабування мереж для масового використання?: Затримка принципово несумісна з сучасним Інтернетом. Користувач, який вводить текст у програмі чату, не може чекати 30 секунд на кожне повідомлення. Змішані мережі сяють для асинхронного зв’язку — електронної пошти, передачі файлів, періодичних реєстрацій — і це менший ринок.
Чи завжди додавання додаткових переходів покращує анонімність?: До певної міри. Більша кількість стрибків збільшує кількість міксів, які зловмисник повинен скомпрометувати, щоб деанонімізувати користувача, але вони також підвищують затримку та ймовірність того, що один стрибок буде нечесним. Від трьох до семи переходів є типовим найкращим місцем у практичних конструкціях змішаних мереж.