در پست قبل راجعبه مکانیسمی در مونرو صحبت کردیم که حریم خصوصی فرستنده را تضمین میکرد و او را ناشناس نگه میداشت؛ و به این ترتیب با امضاهای حلقوی آشنا شدیم. بهطور خلاصه در امضاهای حلقوی فرستنده تراکنش خود را بین چند تراکنش تصادفی، پنهان میکند. کریپتوگرافی این نوع مکانیسم به گونهایست که حتا فرستنده نیز قادر به تشخیص تراکنش مربوطه نخواهد بود.
فرستنده میتواند تعداد امضاهای دخیل و بهاصطلاح سطح تلفیقی برای تراکنش خود، تعیین کند. به طور مثال انتخاب میکند که 5 یا 6 امضای دیگر با امضای او تلفیق شوند تا لایههای بیشتر امنیتی اعمال شود. طبیعیست هر چه تعداد امضاهای تلفیقی بیشتر باشد، اندازهی تراکنش در شبکه برای پردازش بزرگتر شده و مقدار هزینهی پرداختی، کمی افزایش مییابد.
اما نکتهی جالب توجه امضاهای حلقوی این است که به شما امکان میدهد حتا در خواب هم تراکنش انجام دهید! چهطور؟
خب در هر لحظه و زمان امکان تلفیق امضای شما و دخالت آن در حلقهی تراکنشی دیگر وجود دارد؛ پس نظارهگر نمیتواند تشخیص دهد که آیا شما واقعا در حال انجام تراکنش هستید و یا صرفا یک قطعه از امضای حلقوی یک تراکنش را تشکیل میدهید. به این ترتیب بهنظر میرسد که شما بیوقفه درحال تراکنش زدن به سراسر دنیا هستید!
این سیستم با تولید KI (تصاویر کلیدهای خاص) برای هر امضا، از دوباره خرج شدن پولها نیز، جلوگیری میکند.
مونرو با امضاهای حلقوی از ناشناس ماندن فرستنده اطمینان حاصل کرد.

اما برای گیرنده چه مکانیسمی اندیشیده؟
آدرسهای مخفی
پیشنهاد پروتوکل بیتکوین برای حفاظت از هویت افراد، استفاده از اسامی استعاریست. میتوانیم این سیستم را به انتخاب نام کاربری در شبکههای اجتماعی تشبیه کنیم که در آن افراد میتوانند با نامهای استعاری (و نه حقیقی خود) حضور داشته باشند. در بیتکوین این نامها هششده هستند و مانند نام کاربری، استعاریاند. اما اگر به هر طریقی بتوانیم این حسابهای کاربری را به شخص خاصی مرتبط کنیم، میتوانیم از میزان داراییهای آن و تاریخچهی تمام تراکنشهایش، آگاه شویم. در بیتکوین درواقع ما یک کلید عمومی داریم که به منزلهی آدرس نهایی و مقصد قابل نمایش داراییهاست.
اگر کسی تمهیدات امنیتی را اعمال نکرده و یا از روشهای آن آگاه نباشد، ممکن است بهراحتی به دام اخاذان و هکرها بیفتد.
پروتوکل مونرو رویکرد متفاوتی دارد. وقتی تراکنشی در شبکه فرستاده میشود، مونرو آدرس عمومی گیرنده را به عنوان مقصد نهایی ثبت نمیکند؛ در عوض آدرسی یکبارمصرف و ناشناسی ایجاد کرده و مونروها را به آن منتقل میکند که این آدرس مستقیما به گیرنده مرتبط نمیشود. به این آدرس یکبارمصرف، آدرس مخفی یا Stealth Address گفته میشود. آدرسهای عمومی هیچگاه در بلاک چین مونرو ثبت نمیشوند و این آدرسهای مخفیاند که در این زنجیره قرار میگیرند.
پس گیرنده چهطور مونروهای خود را دریافت میکند؟
گیرنده صاحب کلیدیست که کل بلاک چین را اسکن کرده و بهدنبال آدرس یکبارمصرف منطبق با خود میگردد. پس از تطبیق، مونروها به حساب گیرنده واریز میشود. این کلید به کلید نمایش خصوصی (Secret view key) معروف است. به همین علت است که اگر کیف پول مونرو خودتان را نصب کنید، میبینید که شروع به اسکن بلاک چین میکند. با انجام این کار دنبال تراکنشهایی میگردد که شما را مخاطب قرار دادهاست. اگر این کلید را در اختیار دیگران قرار دهید، آنها میتوانند تراکنشهای شما را ببینند؛ اما قادر به انجام تراکنش از طرف شما نخواهند بود.
و اما سوال دیگری که ممکن است مطرح شود اینست که:
پس تطبیق بر چه اساس صورت میگیرد؟
فرض کنید آیدا از سارا خریدی انجام داده و هر دو طرف تمایل دارند که پرداخت با حفظ هویتهایشان انجام گیرد. در این صورت آیدا و سارا توافق میکنند که مبادله در کویر لوت انجام گیرد! به این شکل که آیدا مبلغ را در جایی از کویر پنهان کند و کمی از عطر سارا را نیز به آن بزند. در این صورت سارا میتواند با حیوان خانگی خود به کویر لوت برود و با کمک بینی حساس حیوان خود، کل کویر را گشته و جای پولها را بیابد. به این ترتیب هم معامله انجام میگیرد و هم نیازی به رودررویی نیست. حالا در این تصویر، جای حیوان خانگی را با کلید نمایشی خصوصی سارا، کویر را با بلاک چین مونرو و جایی از کویر که پول در آن پنهان شده هم آدرس مخفی و عطر سارا را با تلفیق کلیدهای عمومی او که نشانهای برای تطبیق اطلاعات است، عوض میکنیم و داستان را از نو بیان میکنیم.
آیدا قصد دارد ۱۳ مونروج* به سارا انتقال دهد. ابتدا کیف پول آیدا، کلید نمایش عمومی و یک کلید عمومی دیگر (spend key) سارا را با رشتهای از دادههای تصادفی تلفیق میکند و یک کلید عمومی یکبارمصرف (آدرس مخفی)، برای سارا به عنوان گیرنده تولید میکند و مونروج را به آن انتقال میدهد. حالا سارا با کلید نمایش خصوصی خود و با اسکن بلاک چین، تراکنشی را میابد که میکسی از مواد بالاست. و به این ترتیب آن را به کیف پول خود منتقل میکند.
این هم از حریم خصوصی گیرنده.
{*در زبان ابداعی اسپرانتو اسامی با پسوند oj جمع بسته میشوند: ۱مونرو، ۲مونروج}
چرا مخفی باشیم؟
در دنیای امروزی کامپیوترها خانههای ما محسوب میشوند. یک لحظه به حجم ساعاتی از یک شبانه روز را که در دنیای آنلاین به سر میبرید، فکر کنید. اینجا عملا خانهی دوم ماست. کارهای روزمره، آموزش و یا ارتباطات اجتماعی ما بیشتر در اینترنت انجام میگیرد. و اگر اینترنت خانهی ما باشد، IP آدرسهایمان به مثابهی آدرس خانههایمان هستند؛ و افراد میتوانند به کمک آن به موقعیت دقیق جغرافیایی ما دست یابند. خب حالا قضیه را تراکنشی ترسناک کنیم! فرض کنید علی تراکنشی را انجام میدهد و به تمام شبکه خبر میدهد که این تراکنش ایجاد شده. اگر اکثریت نودها (ماینرها) تراکنش را تصدیق کنند و به توافق برسند، تراکنش تایید میشود. در این شبکه همه از طریق IPها به هم متصل هستند و با تعداد IPهای کافی شما میتوانید مبادلات را از مبدا تا مقصد و هر آنچه مابین هست را دنبال کنید و مثلا بروید به خانهی علی و با او احوالپرسی کنید! این یک معضل جدی برای امنیت سیستمهای مالی محسوب میشود. سناریوی دیگری به جز سرقت اموال، میتواند بلوکه شدن علی به علت موقعیت جغرافیایی، اعتقادات و یا حتا علایق او و حمایت از آنها باشد.
پس دنیای مخفی تنها برای انجام کارهای غیرعرف یا نادرست نیست. برای عموم مردم، ابزاریست که به کمک آن میتوانند خودشان باشند و از حقوق اولیه برخوردار شوند.
مونرو از IP شما نیز محافظت میکند که در پستهای آینده به آن میپردازیم.
برای نگارش این مقاله از منابع زیر استفاده شدهاست:
نظرات (1)