Kiến thức cơ bản về HOPR_Tập 4: Mixnets

Kiến thức cơ bản về HOPR_Tập 4: Mixnets

image

Jose Aguinaga

7 tháng 7 · 4 phút đọc

Đây là tập thứ tư trong loạt bài của chúng tôi bao gồm những kiến thức cơ bản về HOPR. Bạn có thể tìm đọc các tập trước ở đường dẫn phía cuối bài viết.

Lần trước, chúng ta đã xem xét vấn đề đầu tiên của việc gửi dữ liệu trực tuyến một cách riêng tư mà không ai có thể theo dõi nó hoặc tìm ra ai là người gửi hay người nhận. Việc chia nhỏ dữ liệu thành các gói và gửi mỗi gói theo một lộ trình khác nhau thông qua một mạng lưới các nút chuyển tiếp là một bước khởi đầu khá tốt, nhưng kẻ tấn công có công cụ hỗ trợ mạnh vẫn có thể thu thập đủ thông tin để giải mã sự ẩn danh này trên mạng.
image

Trong tập này, chúng ta sẽ xem làm cách nào một mạng mixnet như HOPR có thể tăng độ phức tạp lên một cấp độ mà ở đó quyền riêng tư siêu dữ liệu thực sự bắt đầu trở thành hiện thực.

Sức mạnh của một mạng lưới

image

Trong các ví dụ lần trước, chúng tôi đã xem xét việc đ nh tuy ế n chỉ một thông báo qua mạng và sau đó chia dữ liệu thành các gói được đánh số để tăng thêm khả năng bảo vệ. Những ví dụ đó làm cho khái niệm định tuyến dễ hiểu hơn, nhưng điều này đã che giấu một thực tế quan trọng của mạng lưới mà chúng ta có thể thấy đó là nhiều người sẽ sử dụng một mạng trong cùng một thời điểm.
image

Điều đó có nghĩa là sẽ có hàng nghìn hoặc hàng trăm nghìn gói dữ liệu đi qua mạng đồng thời. Chúng ta có thể sử dụng luồng dữ liệu này để tạo thêm sự nhầm lẫn cho những kẻ tấn công.

Trộn các dữ liệu

Thay vì chuyển tiếp từng gói riêng biệt, mỗi nút có thể kết hợp với nhiều gói từ các thông điệp khác nhau trước khi gửi chúng dưới dạng một gói mới đến các nút khác. Sau đó, nút này tách các gói và kết hợp lại chúng với các gói mới mà chúng đã nhận được từ các nút khác. Toàn bộ quá trình này được gọi là trộn .

Đây là những gì mà bạn có thể nhìn thấy sự kết hợp của các gói như thế nào từ quan điểm của một nút duy nhất:
image

Ở đây, một nút HOPR đang nhận các gói đến từ ba lần truyền dữ liệu khác nhau, được biểu thị bằng màu vàng, xanh lam nhạt và xanh lam đậm. Khi các gói đi vào nút thành từng nhóm, chúng được tách ra, kết hợp lại và các tổ hợp gói mới này được gửi đến các nút khác nhau trước khi chúng đi đến đích là người nhận cuối cùng.

Hãy nhớ rằng: các gói riêng lẻ tách biệt trong hình ảnh động ở trên để bạn có thể dễ dàng theo dõi quá trình trộn hơn, nhưng trong thực tế tất cả chúng đều được gộp lại với nhau trên mỗi kết nối. Người ngoài không thể theo dõi bất kỳ tuyến đường nào của một gói thông qua nút. Một số gói thậm chí còn được giữ lại tạm thời cho đến các chu kỳ trộn trong tương lai, để loại bỏ bất kỳ liên kết nào giữa thời gian của các gói đi vào và rời khỏi một nút.

Để ẩn giấu thêm cho siêu dữ liệu này , mạng mixnet HOPR sử dụng một định dạng gói được gọi là Sphinx để đảm bảo rằng tất cả các gói gói này có thể dễ dàng trộn lẫn và không thể phân biệt được giữa các gói. Định dạng Sphinx quy định mỗi gói đi qua mạng đều có cùng số byte, vì vậy không thể theo dõi dữ liệu dựa trên kích thước.

Bằng cách tạo một mixnet đủ lớn với đủ lưu lượng dữ liệu, sự riêng tư thực sự cho các giao tiếp trực tuyến là có thể và đang ngày càng được định hình rõ ràng.

Vấn đề đã được giải quyết?

Phải chăng đây là giải pháp cho vấn đề riêng tư? Thật không may, trên thực tế, đó chỉ là một nửa vấn đề, và có thể chỉ là một nửa dễ dàng hơn nửa còn lại. Như bạn thấy, mixnet là một hệ thống cực kỳ phức tạp. Tất cả việc mã hóa, trộn, trộn lại và chuyển tiếp này rất tốn kém về mặt tính toán so với việc chỉ gửi dữ liệu trực tiếp và công khai. Mạng mixnet tương đối hay về mặt lý thuyết, nhưng trên thực tế, để thực hiện được nó thì phải trả một cái giá khá đắt để triển khai.

Để làm được điều này, chúng tôi khuyến khích người sử dụng tham gia vào mạng lưới và tất nhiên nó không đơn giản như chỉ gửi tiền đến các nút. Chúng tôi cần một cách để cung cấp các khoản thanh toán cho việc chuyển tiếp dữ liệu mà không làm mất tác dụng bảo mật mà chúng tôi đã thực hiện cho đến nay trong thiết kế của mình. Chúng tôi cũng cần đảm bảo rằng các nút giả mạo không thể sử dụng lớp vỏ ẩn danh mà mixnet cung cấp để thực hiện các khoản thanh toán mà không thực sự chuyển tiếp dữ liệu.

Chúng ta sẽ xem xét thêm lý do tại sao đây là một vấn đề khó giải quyết như vậy trong tập tiếp theo.

Jose Aguinaga,

Trưởng bộ phận Kỹ thuật HOPR

Trang web: https://www.hoprnet.org

Twitter: https://twitter.com/hoprnet

Telegram: Telegram: Contact @hoprnet

Discord: hoprnet

LinkedIn: https:// www.linkedin.com/company/hoprnet

Diễn đàn: http://forum.hoprnet.org

Github: HOPR Association · GitHub

Các tập Cơ bản về HOPR trước:

Tập 1: HOPR là gì?
Tập 2: Siêu dữ liệu là gì?
Tập 3: Định tuyến ẩn danh