polymutex
polymutex
ETH+0,61 %
Jag älskar att mer forskning går in på integritet på RPC-nivå. Det är en underutforskad, underskattad del av Ethereums integritet som förtjänar en lösning. Tyvärr är roterande RPC:er inte den lösningen, åtminstone inte i den form som beskrivs här. Här är varför 🧵
Dimitris
Dimitris
Enkel idé: en server mellan plånboken och RPC-leverantörerna. Servern använder slumpmässigt en annan RPC för varje begäran. Kör detta i en TEE 🔒! Molnet ser inte dina förfrågningar (försiktigt, de fortfarande metadata!) - och RPC ser inte din IP-adress (de ser molnets)
Gallery 1
Problem 1: Ingen leverantör ska kunna koppla din Ethereum-adress till din IP-adress. Problem 2: Ingen leverantör ska kunna koppla två av dina Ethereum-adresser till varandra. Särskilt viktigt i samband med stealth-adresser.
Den första föreslagna lösningen löser inget av problemen. Faktum är att det gör problem 1 värre: istället för en leverantör som känner till dina IP- och Ethereum-adresser, känner nu flera sådana leverantörer till dem båda.
Dimitris
Dimitris
Jag ser två sätt att implementera roterande RPC:er: ➡️ 1. veckor Implementera denna funktionalitet direkt i plånböcker. Fördelar 👍 •Snabb •Nackdelar 👎 • Detta kan inte anpassas till någon plånbok eftersom det skulle behöva implementeras varje gång. • **Ännu viktigare**: RPC:er ser fortfarande användarens IP-adress
Den andra lösningen löser problem 1 genom att introducera ett mellanprogram i en TEE. Det är i huvudsak en blind proxy, för vilken blindhet tillhandahålls av TEE. Men problem 2 är fortfarande olöst: Leverantörer kan fortfarande koppla dina Ethereum-adresser till varandra.
Dimitris
Dimitris
Enkel idé: en server mellan plånboken och RPC-leverantörerna. Servern använder slumpmässigt en annan RPC för varje begäran. Kör detta i en TEE 🔒! Molnet ser inte dina förfrågningar (försiktigt, de fortfarande metadata!) - och RPC ser inte din IP-adress (de ser molnets)
Gallery 1
TEE:er är inte skottsäkra. Men även om vi antar att de fungerar som avsett måste klienten fortfarande verifiera att mellanprogrammet de pratar med faktiskt körs i en TEE alls. Annars kan klienten (plånboken) inte vara säker på att mellanprogrammet faktiskt loggar allt.
Klienten kan verifiera detta genom att utföra en arbetsbelastningsattestationeringsdans. Det är möjligt, men komplicerat att genomföra. Jag har inte sett en verklig implementering av detta i praktiken, och det är inte klart för mig om det skulle vara lättare att genomföra än att bara integrera ett faktiskt mixnet.
En proxy bör vara blind för vad den går igenom. Kryptografi löser detta utan behov av TEE-förtroendeantaganden. Mixnets som Tor/Nym/HOPR fungerar på detta sätt: Kryptera nyttolasten i flera lager av kryptering, där varje hopp skalar av ett lager kryptering från löken.
Gallery 1
Varför används inte mixnät idag? - Användare ber inte sina plånboksutvecklare om integritet på RPC-nivå. Walletbeat fixar detta. - <100ms RPC:er UX-förväntningar. Mixnets/middleware lägger till latens. - Integration i webbläsarplånböcker kräver att TLS implementeras på nytt i JS för att kryptera det senaste hoppet.
Enbart mixnät löser inte heller problem 2. Problemet kvarstår att det faktiskt är värre för integriteten att rotera RPC:er naivt (slumpmässig leverantör vid varje begäran): det innebär att flera leverantörer får en bild av flera av dina adresser över tid.
Bättre lösning: för en RPC om 'adress', skicka den alltid till providern #'hash(address) modulo num_providers'. Med andra ord går frågor om samma adress till samma RPC-provider. Detta säkerställer att ingen leverantör lär sig din fullständiga uppsättning adresser.
Det är också bättre att ha fler leverantörer än du har adresser. På så sätt lär sig varje leverantör antingen en av dina adresser eller ingen; Aldrig flera. Men den verkliga lösningen? - Kör din egen nod! - Be din plånboksutvecklare att börja bry sig om integritet på RPC-nivå.
Saker jag inte tog upp men som också är viktiga: - Korrelationsattacker med RPC-timing. - Plånböcker som letar upp flera adressers saldo i en enda RPC. - Icke-Ethereum-förfrågningar som läcker liknande data. Dagens plånböcker är fulla av sådana; fråga mig hur jag vet. - L2:er med centraliserade slutpunkter. (lol)
Även om den här tråden verkar kritisk mot @jimouris:s arbete vill jag betona att den inte är avsedd som en dunk. Jag har stor respekt för alla som faktiskt tar itu med detta problem. Detta är underutforskat och behöver mer uppmärksamhet, så det är uppmuntrande att se folk arbeta med det.
Visa original
Hämtat fråntwitter
3,11 tn
25
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.