مونرو: آدرس‌های مخفی

در پست قبل راجع‌به مکانیسمی در مونرو صحبت کردیم که حریم خصوصی فرستنده را تضمین می‌کرد و او را ناشناس نگه می‌داشت؛ و به این ترتیب با امضاهای حلقوی آشنا شدیم. به‌طور خلاصه در امضاهای حلقوی فرستنده تراکنش خود را بین چند تراکنش تصادفی، پنهان می‌کند. کریپتوگرافی این نوع مکانیسم به گونه‌ای‌‌ست که حتا فرستنده نیز قادر به تشخیص تراکنش مربوطه نخواهد بود.

فرستنده می‌تواند تعداد امضاهای دخیل و به‌اصطلاح سطح تلفیقی برای تراکنش خود، تعیین کند. به طور مثال انتخاب می‌کند که 5 یا 6 امضای دیگر با امضای او تلفیق شوند تا لایه‌های بیش‌تر امنیتی اعمال شود. طبیعی‌ست هر چه تعداد امضاهای تلفیقی بیش‌تر باشد، اندازه‌ی تراکنش در شبکه برای پردازش بزرگ‌تر شده و مقدار هزینه‌ی پرداختی، کمی افزایش می‌یابد.

اما نکته‌ی جالب توجه امضاهای حلقوی این است که به شما امکان می‌دهد حتا در خواب هم تراکنش انجام دهید!‌ چه‌طور؟

خب در هر لحظه و زمان امکان تلفیق امضای شما و دخالت آن در حلقه‌ی تراکنشی دیگر وجود دارد؛ پس نظاره‌گر نمی‌تواند تشخیص دهد که آیا شما واقعا در حال انجام تراکنش هستید و یا صرفا یک قطعه از امضای حلقوی یک تراکنش را تشکیل می‌دهید. به این ترتیب به‌نظر می‌رسد که شما بی‌وقفه درحال تراکنش زدن به سراسر دنیا هستید!

این سیستم با تولید KI (تصاویر کلیدهای خاص) برای هر امضا، از دوباره خرج شدن پول‌ها نیز، جلوگیری می‌کند.

مونرو با امضاهای حلقوی از ناشناس ماندن فرستنده اطمینان حاصل کرد.

 

اما برای گیرنده چه مکانیسمی اندیشیده؟

آدرس‌های مخفی

پیشنهاد پروتوکل بیت‌کوین برای حفاظت از هویت افراد، استفاده از اسامی استعاری‌ست. می‌توانیم این سیستم را به انتخاب نام کاربری در شبکه‌های اجتماعی تشبیه کنیم که در آن افراد می‌توانند با نام‌های استعاری (و نه حقیقی خود) حضور داشته باشند. در بیت‌کوین این نام‌ها هش‌شده هستند و مانند نام کاربری، استعاری‌اند. اما اگر به هر طریقی بتوانیم این حساب‌های کاربری را به شخص خاصی مرتبط کنیم، می‌توانیم از میزان دارایی‌های آن و تاریخچه‌ی تمام تراکنش‌هایش، آگاه شویم. در بیت‌کوین درواقع ما یک کلید عمومی داریم که به منزله‌ی آدرس نهایی و مقصد قابل نمایش دارایی‌هاست.

اگر کسی تمهیدات امنیتی را اعمال نکرده و یا از روش‌های آن آگاه نباشد، ممکن است به‌راحتی به دام اخاذان و هکرها بیفتد.

پروتوکل مونرو رویکرد متفاوتی دارد. وقتی تراکنشی در شبکه‌ فرستاده می‌شود، مونرو آدرس عمومی گیرنده را به عنوان مقصد نهایی ثبت نمی‌کند؛‌ در عوض آدرسی یک‌بارمصرف و ناشناسی ایجاد کرده و مونروها را به آن منتقل می‌کند که این آدرس مستقیما به گیرنده مرتبط نمی‌شود. به این آدرس یک‌بارمصرف، آدرس مخفی یا Stealth Address گفته می‌شود. آدرس‌های عمومی هیچ‌گاه در بلاک چین مونرو ثبت نمی‌شوند و این آدرس‌های مخفی‌اند که در این زنجیره قرار می‌گیرند.

پس گیرنده چه‌طور مونروهای خود را دریافت می‌کند؟

گیرنده صاحب کلیدی‌ست که کل بلاک چین را اسکن کرده و به‌دنبال آدرس یک‌بارمصرف منطبق با خود می‌گردد. پس از تطبیق، مونروها به حساب گیرنده واریز می‌شود. این کلید به کلید نمایش خصوصی (Secret view key) معروف است. به همین علت است که اگر کیف پول مونرو خودتان را نصب کنید، می‌بینید که شروع به اسکن بلاک چین می‌کند. با انجام این کار دنبال تراکنش‌هایی می‌گردد که شما را مخاطب قرار داده‌است. اگر این کلید را در اختیار دیگران قرار دهید، آن‌ها می‌توانند تراکنش‌های شما را ببینند؛ اما قادر به انجام تراکنش از طرف شما نخواهند بود.

و اما سوال دیگری که ممکن است مطرح شود اینست که:

پس تطبیق بر چه اساس صورت می‌گیرد؟

فرض کنید آیدا از سارا خریدی انجام داده و هر دو طرف تمایل دارند که پرداخت با حفظ هویت‌هایشان انجام گیرد. در این صورت آیدا و سارا توافق می‌کنند که مبادله در کویر لوت انجام گیرد! به این شکل که آیدا مبلغ را در جایی از کویر پنهان کند و کمی از عطر سارا را نیز به آن بزند. در این صورت سارا می‌تواند با حیوان خانگی خود به کویر لوت برود و با کمک بینی حساس حیوان خود، کل کویر را گشته و جای پول‌ها را بیابد. به این ترتیب هم معامله انجام می‌گیرد و هم نیازی به رودررویی نیست. حالا در این تصویر، جای حیوان خانگی را با کلید نمایشی خصوصی سارا، کویر را با بلاک چین مونرو و جایی از کویر که پول در آن پنهان شده هم آدرس مخفی و عطر سارا را با تلفیق کلیدهای عمومی او که نشانه‌ای برای تطبیق اطلاعات است، عوض می‌کنیم و داستان را از نو بیان می‌کنیم.

آیدا قصد دارد ۱۳ مونروج* به سارا انتقال دهد. ابتدا کیف پول آیدا، کلید نمایش عمومی و یک کلید عمومی دیگر (spend key) سارا را با رشته‌ای از داده‌های تصادفی تلفیق میکند و یک کلید عمومی یک‌بارمصرف (آدرس مخفی)، برای سارا به عنوان گیرنده تولید می‌کند و مونروج را به آن انتقال می‌دهد. حالا سارا با کلید نمایش خصوصی خود و با اسکن بلاک چین، تراکنشی را میابد که میکسی از مواد بالاست. و به این ترتیب آن را به کیف پول خود منتقل می‌کند.

این هم از حریم خصوصی گیرنده.

{*در زبان ابداعی اسپرانتو اسامی با پسوند oj جمع بسته می‌شوند: ۱مونرو، ۲مونروج}

 

چرا مخفی باشیم؟

در دنیای امروزی کامپیوترها خانه‌های ما محسوب می‌شوند. یک لحظه به حجم ساعاتی از یک شبانه روز را که در دنیای آنلاین به سر می‌برید، فکر کنید. این‌جا عملا خانه‌ی دوم ماست. کارهای روزمره‌، آموزش و یا ارتباطات‌ اجتماعی ما بیش‌تر در اینترنت انجام می‌گیرد. و اگر اینترنت خانه‌ی ما باشد، IP آدرس‌هایمان به مثابه‌ی آدرس خانه‌هایمان هستند؛ و افراد می‌توانند به کمک آن به موقعیت دقیق جغرافیایی ما دست یابند. خب حالا قضیه را تراکنشی ترسناک کنیم! فرض کنید علی تراکنشی را انجام می‌دهد و به تمام شبکه خبر می‌دهد که این تراکنش ایجاد شده. اگر اکثریت نودها (ماینرها)‌ تراکنش را تصدیق کنند و به توافق برسند، تراکنش تایید می‌شود. در این شبکه همه از طریق IPها به هم متصل هستند و با تعداد IPهای کافی شما می‌توانید مبادلات را از مبدا تا مقصد و هر آنچه مابین هست را دنبال کنید و مثلا بروید به خانه‌ی علی و با او احوال‌پرسی کنید! این یک معضل جدی برای امنیت سیستم‌های مالی محسوب می‌شود.  سناریوی دیگری به جز سرقت اموال، می‌تواند بلوکه شدن علی به علت موقعیت جغرافیایی، اعتقادات و یا حتا علایق او و حمایت از آن‌ها باشد.

پس دنیای مخفی تنها برای انجام کارهای غیرعرف یا نادرست نیست. برای عموم مردم، ابزاری‌ست که به کمک آن می‌توانند خودشان باشند و از حقوق اولیه برخوردار شوند.

 

مونرو از IP شما نیز محافظت می‌کند که در پست‌های آینده به آن می‌پردازیم.

 

 

برای نگارش این مقاله از منابع زیر استفاده شده‌است:

Monero.How ، YouTube