Transactions
事務遠端釋放如何工作?
TRR(事務遠端發布)究竟是如何工作的?
與 TOR 的工作方式有何相似之處(和不同之處)?
TRR 與 Tor 相似,它選擇隨機路由,並使用公鑰加密來保護通信。主要區別在於 Tor 創建持久的雙向通道時,TRR 將使用低延遲的單次使用單向事務轉發。在撰寫本文時,似乎還沒有公開的 TRR 實現,所以我基於這篇論文。
但是,有一個缺失的部分。
Tor 使用了一種叫做“完美前向保密”的東西。在 Tor 中,節點的私鑰對於偽裝成該節點很有用,但它不能用於在連接關閉後解密通信。
要了解這為何有用,請想像以下場景:您的 ISP 擷取 TRR 加密通信。他們看到第一個加密部分已發送給 A。他們找到 A,並獲得他們的私鑰。他們解密消息的第一層,並看到第二個節點是 B。重複直到他們看到隱藏在其中的交易。
即使 A、B 和 C 從未保留任何關於他們發送交易的位置的日誌,這仍然有效。解決此問題的方法是:
- 使用節點的私鑰建立中間密鑰,並在連接關閉後丟棄中間密鑰,或者
- 非常頻繁地輪換節點的密鑰,至少每小時輪換一次。