Mixnode’ların gizliliği ve bağlantısızlığının(unlinkability)* nasıl güvence altına aldığı hakkında daha fazla bilgi edinin
Adından da anlaşılacağı gibi, ‘mixnode’lar, Nym ‘mixnet’in çekirdeğini oluşturan düğümlerdir ve bu nedenle tüm Nym sisteminin düzgün çalışması için esastır. Karıştırma düğümleri “Sfenks paketleri adı verilen aynı biçimli şifrelenmiş veri paketlerini, bu paketleri orijinal mesajın son alıcısına iletmeden önce birden çok kez karıştırır ve iletir” (tüm ağ aktörlerine genel bakış için bu blog gönderisini okuyun).
Bu yazı, ağ trafiğini gözlemcilerden tam olarak nasıl koruduklarının ana hatlarını çizerek ve ayrıca düğüm operatörlerinin kendi mixnode’larını özelleştirmek ve farklı uygulama türleri için daha fazla anonimlik koruması sunmak için ince ayar yapabilecekleri bazı ilginç parametreleri açıklayarak, mixnode’ların yaptığı işin daha derinlerine inecek. .[1]
Mixing!
Yukarıdaki şemada gösterildiği gibi, soldan sağa hareket eden mixnode’lar, Nym istemcileri ve mixnet arasında arayüz görevi gören ağ geçitlerinden Sfenks paketleri alır. Daha sonra bunları karıştırır, paketleri rastgele paket başına gecikmeler ekleyerek, paketleri aşağıdaki mixnode’lara ve son olarak paketleri istenen alıcılara iletecek olan bir ağ geçidine geçirmeden önce yeniden sıralarlar.
Karıştırma, zamana dayalı korelasyon saldırılarına ve trafik analizine karşı koruma sağlayarak kimin kiminle konuştuğunu izlemeyi neredeyse imkansız hale getirir. Mixnode’lar ayrıca, sabit miktarda ağ trafiğini sürdürmek için gerektiğinde ve gerektirdiğinde ‘örtü trafiği’ ekleyerek, bir gözlemcinin veri paketlerini izlemesini daha da zorlaştırarak, “kalabalığın içinde kaybolma” gizliliğini sağlar.
Mixnet, üç farklı mixnode katmanı halinde düzenlenmiştir. Her paket, uygun ağ geçidine (alıcının istemcisine bağlı olan) teslim edilmeden önce her katmandaki bir mixnode tarafından karıştırılacak ve şifresinin çözüleceği alıcıya iletilecektir. Paketlerin izlediği yol, göndericinin Nym istemcisi tarafından seçilir. İstemci, mixnet üzerinden yolculuğunda mesajın iletileceği üç mixnode’un ortak anahtarlarını kullanarak paketi birden çok kez şifreler.
Bağlantısızlığın sağlanması
Karma ağların birincil gizlilik özelliklerinden biri, giriş ve çıkış mesajları arasında bağlantısızlık sağlamalarıdır. Bağlantısızlık, “bir sistemin farklı bölümlerinde bulunan hangi veri parçalarının birbiriyle ilişkili olup olamayacağının belirlenememesidir”.[2]
Aslında Nym mixnet’te bu genel bağlantısızlık özelliğine katkıda bulunan birkaç mekanizma vardır. Bunlardan en önemlisi, her bir Sfenks paketinin iletilmesinin değişken bir süre geciktirildiği, mixnode’lar tarafından sürekli zamanlı karıştırmanın kullanılmasıdır. Her paketi iletmeden önce bağımsız olarak geciktirmenin toplam etkisi, farklı zamanlarda gelen iki girdi verildiğinde, “ilk çıktının iki girdiden herhangi biri olma olasılığı, varış zamanlarındaki farklılıklardan bağımsız olarak eşittir” şeklindedir.[3] Daha teknik bir ifadeyle, sürekli-zamanlı karıştırma, “teorik olarak sınırsız” anonimlik kümeleri yaratır: bir saldırgan, bir kullanıcıyı anonimleştirmek için bir zaman korelasyon saldırısı gibi bir şey denemek için, mixnet’te dolaşırken inanılmaz derecede büyük sayıda Sfenks paketini takip etmelidir. Çünkü her paket için değişken gecikme süresi ve sonuçta ortaya çıkan anonimlik, paket yolundaki her karışımla birleştirilir.
Şimdi, uçtan uca gecikme süresi üzerinde pratik kullanılabilirliğin dayattığı sınırlar olduğu açıktır. Örneğin, mesajların ulaşması onlarca saniye sürseydi, anlık mesajlaşma uygulamalarını kullanmak çok sinir bozucu olurdu! Ancak bu kullanılabilirlik sorunu aslında mixnet’i kullanan uygulamanın türüne göre değişir. Örneğin, bir dosya aktarım uygulaması için birkaç dakikalık fazladan zaman gecikmesi, kullanılabilirliğini ciddi şekilde etkilemez. Daha da önemlisi, bir kullanıcının paketlerinin rotalarındaki her bir mixnode tarafından geciktirileceği zaman aralığı, Nym istemcisinin kendisi tarafından seçilir, yani kullanıcılar artan genel gecikme ve artan anonimlik arasındaki değiş tokuşu kontrol eder.
Aslında, yüksek gecikmeli uygulamalar, örtü görevi görerek düşük gecikmeli uygulamalar için ağ izleme saldırılarına karşı koruma sağlar! Nym ağı, hem düşük gecikmeli uygulamalar (Lightning Network ödeme kanalları veya anlık mesajlaşma gibi) hem de yüksek gecikmeli uygulamalar (e-posta yönlendirme veya dosya paylaşımı gibi) için anonimlik sunabilmesi açısından genel olacak şekilde tasarlanmıştır. Ağın anonimlik kümesinin yarı sınırsız boyutu, mixnode’lar tarafından oluşturulan koruma trafiğiyle birleştiğinde, düşük gecikmeli uygulamaların daha kolay ayırt edilebilir trafik parmak izlerinin genel ağ trafiğinin gürültüsünde gizlenmesine (karışım başına olarak) izin verir. (Gecikme süreleri, mixnet’e gönderilmeden önce istemci tarafından Sfenks paketlerinde şifrelenir).
Mixnet’i küçültmek ve genişletmek
Mimaride, bağlantı kurulamazlığa da katkıda bulunan ve aynı zamanda yeterli bir mixnet ölçeği ve iyi bir karıştırma kalitesi sağlayan bir dizi yapısal yön vardır.
Öncelikle, mixnet, belirli bir ağ boyutu ve yapılandırmasının ayarlandığı dönemler adı verilen farklı zaman periyotlarına sahiptir (şu anda bunların bir saat sürmesini planlıyoruz). Bu, ağın boyut ve konfigürasyon olarak ayarlanmasını sağlar. Belirli sayıda mixnode, sfenks paketlerinin mixnet katmanları aracılığıyla karıştırılmasını ve aktarılmasını gerçekleştiren “aktif küme” olacaktır. Bu arada diğer mixnode’lar boşta olacak ve bir sonraki çağda potansiyel olarak aktif olarak seçilmeyi bekleyecek. Bu, ağın kapasiteyi yedekte tutmasına ve kaynak verimliliğini sağlamak ve talebi karşılamak için genişlemesine ve daralmasına olanak tanır.
İkinci olarak, epoch’lar, katman başına toplam mixnode sayısını ayarlayarak ve her katmana hangi mixnode’ların atandığını değiştirerek ağın düzenli olarak yeniden yapılandırılmasına da izin verir. Bu, ağın genel sağlığını korumak için ağın, önceki çağda (örneğin) çevrimdışı olan düşük performans gösteren veya “ölü” düğümleri kaldırmasına olanak tanır.
Son olarak, mixnet’in bu dönem başına yeniden yapılandırılması, her katmanın kurucu üyeleri her seferinde değiştikçe trafiği anonimleştirmeye çalışabilecek bir kötü niyetli mixnode yolu oluşturmayı da zorlaştırıyor!
Aktif ve boş kümelerdeki düğümler için seçim süreci rastgeledir, ancak tercihen bu düğümlere devredilen toplam paya göre ağırlıklandırılır: bir mixnode’a devredilen pay miktarı ne kadar büyükse, düğümün parça olarak seçilme şansı o kadar yüksek olur trafiği karıştıran (veya buna hazır olan) ve bunu yaptığı için ödüllendirilen miks düğümleri kümesi! aktör veya aktör(ler)in Sfenks paketlerinin alacağı rölelerin tümünü veya bir kısmını kontrol edebilmesi ve trafiği anonim hale getirebilmesi.[5]
Mixnode teşvikleri
Bu da bizi mixnode operatörlerinin mixnet’te yer almak için finansal olarak teşvik edilme biçimine getiriyor: ağ ödülleri. Mixnode’ların ağın bir parçası sayılabilmesi için NYM tokenlerini stake etmesi gerekir. Stake miktarı, o dönem için aktif setin bir parçası olarak seçilme olasılıklarını belirleyecektir. NYM jetonlarına sahip olan herkes, hisselerini mixnode’a devredebilir, bu da genel hisselerine ekleyerek seçilme olasılığını artırabilir ve karşılığında ödüllerden bir pay alabilir. Bu, iyi Hizmet Kalitesi sağlayan bir itibar biçimi görevi görür: insanların iyi performans gösteren düğümlerde bahis yapma olasılıkları daha yüksek olacaktır, çünkü o zaman daha yüksek bir ödül payı kazanma olasılıkları daha yüksek olacaktır.
Bir karıştırma döneminden sonra, aktif kümedeki mixnodelar, sfenks paketlerini karıştırarak ve ileterek gizlilik sağlamak için bir ödül havuzundan NYM tokenlerini alır. Bu ödüller, toplam paylarına ve Hizmet Kalitelerine göre düğüm operatörüne ve yetki verenlerine dağıtılır.[6]
Hizmet kalitesi (QoS) ölçümleri Nym doğrulayıcıları tarafından alınır. Bu ölçüm, mixnode’un açık olduğu varsayılan çeşitli portlardan yönlendirilen test paketlerini içerir. Bu test paketleri, hedeflerine mixnode’dan geçerse ve bu ölçümler her alındığında (yaklaşık her 15 dakikada bir) miksnode yanıt verirse, mixnode’un yüksek bir QoS’ye sahip olduğu görülecek ve buna göre ödüllendirilecektir. Bu arada, boş setteki mixnode’lar, herhangi bir iş yapmadıkları için daha küçük bir miktar olsa da, “beklemede” oldukları için havuzdan ödüller alırlar.
Mixnode’ların Nym mixnet explorer’da profilleri vardır ve daha fazla stake çekmek ve daha fazla ödül kazanmak için kendilerini diğerlerinden ayırabilirler. Bunu, QoS’lerini geliştirerek dolaylı olarak ve hem fiyatlandırma parametreleri hem de dahil etmek istedikleri ek ekstralar aracılığıyla açıkça yapabilirler. Düğümlerin temsilcilere sunabileceği cazip parametreler arasında daha rekabetçi paket başına fiyat oranları (düğümün paketleri karıştırmak için ödediği miktar) ve yetki verenlere sundukları ödül marjları sayılabilir. Ayrıca, insan hakları aktivistleri için Nym’e “serbest erişim” gibi bazı delegelerde daha az ekonomik ve daha ideolojik bir temelde yankılanacak olan operasyonlarından elde edilen gelirlerin bir kısmını iyi bir amaca vermek gibi başka çekici dışsallıklar da getirebilirler. .
Yukarıdaki noktaların tümü, mixnode’ların ne kadar karmaşık olduğunu gösterir ve bunlar sadece Nym sisteminin bir parçasıdır!
Nym’deki çalışmaları Telegram veya Twitter @nymproject üzerinden takip edin.
[1] Sfenks paket formatı ile çalışan çok katmanlı şifrelemenin bir diyagramı için Nym Teknik Raporunun 14. sayfasındaki Şekil 3'e bakın.
[2] https://nymtech.net/nym-whitepaper.pdf pg9
[3] https://nymtech.net/nym-whitepaper.pdf pg14
[4] Bu, düğüm delegasyonunun yalnızca bir ağ teşvik yöntemi olarak değil, aynı zamanda en iyi Hizmet Kalitesini (QoS) sağlayan mixnode’ların daha fazla ödül kazandığı bir yumuşak yönetişim biçimi olarak hareket edeceği varsayımına dayanır. daha düşük QoS’ye sahip olanlardan daha yüksek bir itibara sahip oldukları düşünüldüğünde, kullanıcıların kendi NYM’lerinden daha fazlasını onlara devretmeleri gerçeğinden dolayı benzerler.
[5] Böylece, L = 3 katmanlı bir ağda, karma düğümlerin %50'sini (α = 0,5) kontrol eden bir düşman, en uygun topoloji konfigürasyonunda mesajların %12,5'ini gözlemleyebilirken, kontrol eden bir düşman, mesajların %12,5'ini gözlemleyebilir. Her katmandaki düğümlerin %10'u (α = 0,1) mesajların yalnızca %0,1'ini tam olarak gözlemleyecektir. Katman sayısı L = 4'e yükseltilirse, o zaman düğümlerin %50'sini kontrol eden bir düşman en iyi durumda mesajların %6'sını gözlemler ve %10'unu kontrol eden bir düşman sadece %0.01'ini görür, yani her mesajdan bir tanesini görür. her 10.000'de bir. Nym Teknik Raporu, sayfa 13.
[6] Teknik Raporda bunun için özel formüller bulabilirsiniz.
- Unlinkability=Saldırganın bakış açısından iki veya daha fazla ilgi konusu öğenin (IOI’ler, ör., konular, mesajlar, eylemler, …) bağlantısının olmaması, sistem içinde (bunları ve muhtemelen diğer öğeleri içeren), saldırganın bu IOI’lerin doğru olup olmadığını yeterince ayırt edemediği anlamına gelir. .
Nym Web Sitesi: https://nymtech.net
