为分布式应用设计和实施隐私保护通信系统的倡议

Status，Web3 Foundation和Validity Labs最近举办了一个关于为保护用户隐私的分散应用程序设计通信协议的研讨会，特别强调保护通信元数据。有关研讨会之前讨论的回顾，请阅读上一篇博客文章。迄今为止，用于这种应用的大多数通信协议未能充分保护用户隐私。我们聚集在一起审查现有工作，讨论缺点以及设计新的隐私保护通信服务，以解决这些缺点。本博客总结了研讨会的成果。
Motivation 动机     
自20世纪90年代以来，分布式应用程序已经存在，它们在历史上被称为点对点（P2P）应用程序，其中最着名的是像BitTorrent这样的文件共享服务，以及像I2P这样的一些隐私网络。我们最近目睹了在以太网等区块链网络上以“dApps”形式出现的分布式应用程序爆炸式增长。其中一些dApp拥有数千名用户。示例包括Status等浏览器，IDEX等交易，Funfair等游戏，Peepeth等社交网络，Gnosis等预测服务，Filecoin等存储服务。在这篇博文中，我们关注区块链语境中的dapp。
分布式应用程序的一个关键优势是它们可以避免中心化应用程序面临的审查压力。同时，分布式应用本身需要更强大的隐私措施，因此更加复杂，因为它们缺乏任何普遍信任的方。我们不认为这是一个缺点，越来越多的用户也不喜欢信任中心方。

除了保护消息内容之外，我们还应该保护消息元数据，因为这些元数据会显示过多的私人信息。几乎所有用于保护网络级元数据的高性能方案都需要“洋葱加密”，这意味着数据包通过几个中继，每个中继都使输出数据包变形，使其与传入数据包“不可链接”。图1描绘了保护用户元数据的通信系统的抽象示例，其中两个发送器，两个接收器和四个继电器将转发的消息转发到接收器。攻击者应该不能够通过系统跟踪消息。

图1：一种简单的隐私保护通信工具，旨在掩盖哪个发送者正在向接收者发送消息。
我们还没有现有的工具吗？
在过去的三十年中，提出了一系列通信系统来保护用户隐私，包括网络级元数据。然而，只有少数得到了适当的设计和建造，而被采用的就更少。接下来，我们将简要回顾一下经典的隐私保护工具Tor和Mixnets。但是，它们不是流失友好（churn-friendly)的。流失在提高可扩展性方面发挥着重要作用，是我们正在考虑的一个关键特性。一个流失友好（churn-friendly)的隐私保护通信工具的例子是Whisper，我们在此后审查。
Tor是最常用的隐私保护通信工具，每日用户约200万。使用Tor进行隐私保护通信的dApp示例是Briar，Ricochet及其组通信扩展Cwtch，都使用Tor。
在Tor中，通信发起者选择如何通过Tor网络路由通信。因此，所有客户端都必须知道所有Tor中继，这会给网络带来巨大的成本。 Tor隧道传输任意TCP流量，但TCP流不能容忍增加延迟。 Tor不会增加覆盖流量，因为覆盖流量没有明显的影响而没有额外的延迟。此外，Tor不会给通信增加任何延迟，这就是为什么它通常被归类为低延迟的原因。因此，Tor只能抵御具有本地覆盖范围的对手，并且不会使用统计方法来分析网络流量。
Mixnets是保护网络级元数据的开创性设计。这些方案通过延迟和/或批处理来“混合”数据包，这会破坏对手分析流量的能力，尤其是在与封闭流量一起使用时。因此，Mixnets通常被归类为高延迟系统。在过去，延迟是几个小时，但是，最近的设计具有更合理的延迟。几乎所有的mixnet设计，特别是像Mixminion和Loopix这样的部署设计，都与Tor有相同的问题，因为通信启动器需要完全了解系统中的所有继电器。这会损害可扩展性。
Whisper是一种通过以太坊网络发送广播消息的协议。它本身不包含发件人标识符，但也不保护发件人。它同样不保护响应或确认消息的接收者。 Whisper中消息的公共性和持久性本身会导致隐私威胁，并且还会阻碍可扩展性。
The Workshop 研讨会     
我们组织了一个研讨会，为分布式应用规划新的隐私保护通信服务的设计和实施。在会议上，来自Status，Web3基金会，Validity Labs，Parity Technologies，Brainbot，Matrix，Cogarius和Caelum Labs的代表聚集在一起讨论该项目的细节。
我们就系统感兴趣的属性和功能达成了一致，讨论了现有技术和解决方案以实现我们所需的功能，并就后续步骤和里程碑达成了一致意见。
我们感兴趣的功能摘要如下：
· 发件人和收件人的匿名性 - 我们的目标是提供强有力的隐私保障，但是，我们尚未确定指标。最近一些使用mixnet设计来支持支付渠道的努力牺牲了接收者的匿名性，然后通过阻止轻客户端识别他们的交易进度来限制可扩展性。我们的目标也是解决接收者的匿名问题。

· 强大的对手模型 - 我们的目标是确保对抗具有全球影响力的对手，以及谁控制系统中的某些继电器，因为这些对手变得越来越普遍。
· 对抗性联系 - 我们的目标是支持发送者和接收者具有对抗性的模式。包括Loopix在内的学术提案经常忽略这一假设，使其弱于Tor的隐藏服务。

· 中等延迟 - 我们希望为对弱势对手感兴趣的用户提供低延迟模式，对于对弱势对手感兴趣的用户使用中等延迟模式。明确地说，我们的目标是针对较弱对手的应用程序需要约5秒钟，而对于希望对抗更强大的对手的应用程序而言，约10秒钟。

· 强大的可用性 - 我们的目标是解决用户和开发人员的可用性问题。例如，对于开发人员，我们希望提供适当的文档，并且让它易于维护和升级系统。对于用户，我们希望提供简单的界面并允许可配置性。我们还没有决定是否允许用户保留他们的沟通历史。

· 异步性 - 我们希望支持有限的存储转发功能，因为“这是一个异步的世界”，用户可能无法同时在线。
· 可扩展 - 我们的目标是设计高度可扩展的系统。但是，我们希望避免人工扩展限制低于100k继电器和10亿用户的协议。

· 可调节的隐私性能权衡 - 我们的目标是提供可调整的隐私，通常会危及每个人，但我们应该为应用程序提供任何存在的安全调整选项。例如，我们可以允许两种模式，一种具有强大的隐私和一些延迟，一种具有较低的隐私但没有增加延迟。

· 容纳继电器流失 - 允许继电器轻松加入或离开网络。如果用户需要在系统中进行中继，这也适用于用户。
· 激励中继 - 我们的系统应该通过可交易货币支付来识别正确的中继操作。
· 用户的零障碍 - 我们希望新用户不支付基本服务费用。
· 用户开销低 - 我们的目标是降低不会在移动设备上消耗带宽或电池的用户的开销。
· 群组消息传递 - 我们的目标是支持小规模群组消息传递。但是，它不是主要协议的一部分，而是一个扩展。
· 棘轮兼容性 - 我们应该与消息的前向安全加密兼容，这可能需要改进MLS / TreeKEM或类似。
· 易升级 - 我们的系统应该能够为系统的所有部分提供可升级性。
虽然并未确定设计的所有细节，但我们已经讨论了我们想要在系统中加入的现有概念。
作为一个小例子，我们遵循Loopix，允许用户确定他们的通信延迟。另一个例子是，我们支持对抗性联系，即为接收者/发送者提供发送者/接收者匿名性。如果我们不考虑对抗性联系，对于许多用户来说，我们会绝对弱于Tor，包括一些常见的在财务上用例。这些技术确实增加了复杂性和延迟，因此我们还应该支持绕过它们以提高性能或早期部署的应用程序。
作为另一个例子，我们无法预见使用类似Tor的全局共识协议扩展到大约10k个中继。我们期望修改Brahms，或者可能设计一些分布式哈希表（DHT）方案，以提供安全的随机中继选择，以获得更大的可扩展性并提高客户端的性能。
有关我们研讨会的更多详情，请参阅研讨会会议记录。
·完成相关的工作分析，特别是相关的解决方案
·描述我们的激励计划并包括安全性分析
·明确数据同步的工作方式
·早期设计路由模型和采样方法
·3月中旬举行虚拟meetup，讨论一些设计决策
·在巴黎2019年EthCC举办的隐私保护信息会议上参加小组讨论
这篇文章是根据研讨会所有与会者的集体笔记撰写的。感谢所有参与者。
本文由NEL运营团队翻译，主要内容是有关近期 Status、Web3 基金会和 Validity labs 的消息服务研讨会成果

来源：NEL新经济实验室

创业不易，用心坚持，希望您多多支持！

打赏

感谢您的支持，我会继续努力的!

扫码打赏

打开支付宝扫一扫，即可进行扫码打赏哦