Topic: [INFO] Dandelion - protokol untuk menyembunyikan asal mula transaksi - page 2. (Read 689 times)

Berarti jumlah node yang ditampilkan oleh Bitnodes.io hanyalah node-node yang open port (accept incoming connections) saja ya, sedangkan jumlah node pada https://luke.dashjr.org/programs/bitcoin/files/charts/software.html meliputi node-node yang membuka inbound connections dan node-node yang tidak membuka inbound connections.

Perbedaan ini apakah karena disebabkan Bitnodes.io bukanlah bagian dari DNS seeder layaknya Luke Dashjr (https://github.com/bitcoin/bitcoin/blob/master/src/chainparams.cpp#L118) ??

Dan apakah 8 DNS seeder tersebut bisa dianggap sebagai supernode ??

Model serangan supernode ini pernah dicoba dan 'katanya' berhasil membuat 96% transaksi Grin yang pake Dandelion terekspos[1]. Dari sini kemudian Grin membuat patch yang diberi nama "Patient Dandelion".

Tentunya juga tergantung dengan seberapa besar jaringan dari sebuah network. Kalau cukup besar dan ada jutaan node, mungkin hanya satu dua orang saja yang punya daya untuk melakukan serangan semacam ini. Belum lagi kalau masing-masing node menggunakan ToR/VPN yang membuat IP makin sulit dilacak. CMIIW.

Sebagai perbandingan, Bitcoin punya sekitar 9000an open nodes[2][3], sementara Grin punya 2000an nodes dan saat ini 85nya bersifat publik[4].

[1] https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52
[2] https://bitnodes.io/
[3] https://coin.dance/nodes
[4] http://grinnodes.org/

Hal tersebut sangat susah karena :
1. 1 node umumnya hanya memiliki 8 outgoing connection
2. Tidak semua node membuka incoming connection (yang sangat diperlukan untuk pemetaan)
3. Beberapa node menggunakan IP dinamis (IP bisa berubah sewaktu-waktu)

Seharusnya sih bisa ... jadi mekanismenya Bitcoin Node >>> TOR Routing >>> Dandelion

Dan tentu saja untuk Node Bitcoin mesti diatur dulu parameternya https://github.com/bitcoin/bitcoin/blob/master/doc/tor.md


Pada dasarnya suatu transaksi memang tidak memiliki pesan (kandungan) yang menyimpan IP address, tetapi pada saat Transaksi ini di broadcast kedalam jaringan, maka transaksi ini akan diteruskan oleh node-node (peers) yang terkoneksi dengan node yang melakukan transaksi tersebut. Dan tentu saya node-node peers yang terkoneksi dengan node pembuat transaksi akan mengetahui IP address-nya, sehingga jika ada suatu sistem supernode yang mampu memetakan perutean transaksi tersebut, maka IP address dari node pembuat transaksi akan dapat dilacak oleh supernode tersebut.

Atau paling gampangnya coba agan jalankan Bitcoin core, dan lihat berapa peers yang terkoneksi dengan node agan. Pada peers list tersebut agan akan bisa mengetahui informasi mengenai Node ID beserta IP-nya.

1. Karena dapat menyembunyikan alamat IP bertransaksi, Apa Dandelion ini bisa berbarengan dijalankan dengan koneksi jaringan TOR?.
2. Bagaimana cara mengetahui IP address suatu transaksi, karena di blockchain sendiri IP address tidak dimunculkan?

Terima kasih atas informasinya om. Berarti bisa dibilang implementasi Dandelion menunggu masalah serangan DOS itu selesai dulu. Ane akan baca-baca dulu papernya.

Ngomong-ngomong, apakah ada sumber belajar juga untuk "Dandelion Light" atau "Dandelion one-hop" yang disebut MarcoFalke di komen pull requestnya? Ane juga agak kesulitan mencari informasi yang bersangkutan dengan dua hal itu.

Sejauh yang saya tau, tidak ada perkembangan mengenai implementasi Dandelion untuk Bitcoin karena DoS problem (sesuai dengan sumber [3] yang dicantumkan).
Selain itu, Dandelion tidak menyelesaikan masalah fungibility.


Yang saya tau, hanya ada 1 paper yang membahas masalah ini yaitu Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees
Tetapi hampir tidak ada diskusi atau review apakah paper tersebut berhasil mengatasi masalah deanonymization secara efektif.


Terakhir kali saya melihat Bitcoin-dev mailing dan komunitas yang hanya membahas sisi teknikal Bitcoin, belum ada solusinya.

Bump. Ane rasa topik ini masih menarik untuk dibahas.

Selain itu, ada beberapa pertanyaan:
1. Yang ane baca dari berita-berita, BIP156 masih belum diimplementasikan dan butuh waktu lebih lama lagi.[1] Apakah ini reliable?
2. Ane baca juga dari sini[2], walau beda implementasi, sepertinya node yang menjalankan dandelion bisa 'diintercept' atau mungkin seorang penyerang bisa ngesniff data dari node. Sepertinya ini berhubungan dengan poin 3 yang disebutin om ETF di atas. Apa ada perkembangan untuk mengatasi serangan semacam ini?
3. Apakah problem yang dijelaskan/didiskusikan di sini[3] sudah mendapatkan solusinya? Ane agak kesulitan mencari bacaan karena rata-rata berita yang muncul cuma mengulas seputar dandelion dan bagaimana protokol itu bisa membantu meningkatkan privasi bitcoin tapi ga ada follow-upnya. Selain itu, pull request juga diclose karena sepertinya belum ditemukan solusi atas serangan DOS (sejauh yang ane pahami).[4] Dan tidak ada lagi milestonenya setelah dihapus dari 0.18.[5]

[1] https://bravenewcoin.com/insights/cryptos-fungibility-problem
[2] https://news.bitcoin.com/researcher-breaks-mimblewimble-deanonymizing-96-of-grin-transactions/
[3] https://bitcoin.stackexchange.com/questions/81503/what-is-the-tradeoff-between-privacy-and-implementation-complexity-of-dandelion/81504#81504
[4] https://github.com/bitcoin/bitcoin/pull/13947
[5] https://github.com/bitcoin/bitcoin/milestone

Ternyata privasi itu penting.  


Ini juga berarti solusi bagi saya juga. Coba buatin juga penjelasan singkatnya om tentang 3 poin di atas om. Sehingga saya memiliki pengetahuan dasar untuk mempermudah proses belajar saya. Saya yang pengetahuan dunia crypto masih setingkat "TK", disajikan penjelasan sekelas anak Kuliah. jadi sering gak mudeng. hahaha. Klo threadnya om Abhi dan om mu_enrico sering kali materinya terlalu berat bagi saya. Apalagi thread di board International. Nambah gak mudeng.

---

Berarti ada wallet yang memiliki fitur Dandelion dan ada yang tidak?
Atau semua wallet bitcoin sudah membawa fitur Dandelion?
Mencoba untuk "mudeng"

Ilmu lagi ini, numpang tanya om mumpung masih anget-anget.

1. Pada fase terakhir "fase fluff" apakah memungkinkan broadcast transaksi memiliki jumlah yang sama dan waktu transaksi yang sama? Lalu bagaimana jika ada creator protokol baru yang berhasil memecahkan protokol Dandelion berdasarkan kecocokan transaksi dan waktu transaksi "the end donk".

2. Apakah memungkinkan protokol ini mengeksekusi transaksi dengan beberapa wallet atau satu wallet saja?

Hal ini mungkin cukup aman untuk menyembunyikan transaksi bitcoin skala besar, namun ketika melakukan proses WD ke fiat pasti pemerintah juga tahu melalui sistem audit perbankkan.

Hanya sekedar konfirmasi saja, klo salah mohon dikoreksi 


Pada fase stem transaksi (message) diteruskan ke node selanjutnya secara acak (dari 1 node ke 1 node lainnya)


Pada fase fluff, node yang menerima transaksi (message) tersebut selanjutnya akan menyebarkan message tersebut ke node-node lainnya menggunakan protocol diffusion.

Ref : https://arxiv.org/pdf/1701.04439.pdf

Dandelion dan Cryptocurrency mixer memiliki tujuan yang mirip, tetapi perbedaannya sangat banyak. Diantaranya :

#	Dandelion	Cryptocurrency Mixer
1	Open-source, sehingga semua proses bisa diverifikasi	Closed-source, sehingga tidak bisa diverifikasi
2	Koin dikontrol oleh agan, tidak mungkin dicuri oleh orang lain	Koin dikontrol oleh mixer, mixer bisa mencuri koin again dengan mudah
3	Harus percaya bahwa protokol tidak membocorkan data karena bug. Tetapi karena open-source, hal ini bisa diverifikasi	Harus percaya bahwa mixer tidak menyimpan/menggunakan data tentang proses mixing agan
4	User tidak perlu melakukan apapun, karena semua sudah diatur oleh wallet/client	User perlu mengujungi website mixer, mengirim koin and memberikan alamat koin yang baru
5	Privasi hilang jika memiliki kebiasaan yang buruk, seperti 1 alamat koin untuk semua hal	Privasi hilang jika mixer menggunakan/membocorkan data mixing agan

Untuk sekarang, proses development Dandelion difokuskan untuk Bitcoin Core, sehingga perlu sync.

om perbedaannya apa antara Protocol DD dengan Mixer misal Bitcoin Mixer. Bukan kah prinsip kerja nya sama antara "Mixer" dan DD (Hidden).

---

thanks Om, perbedaan mencoloknya point 4&5 ternyata.

tambahan om, berarti kl diterapkan apakah butuh Sync terlebih dahulu/gmna Om?.

siap jelas om, sebenarnya masih banyak yg ingin ditanyakan tpi ntr dikiranya malas googling pdhl sy lebih senang belajar ke org yg berpengalaman.

semoga ada members lain yg bertanya dan jawaban om bisa jd sharing ilmu. karena tdk mungkin memberikan jawaban tanpa ada pertanyaan

Terima kasih atas koreksinya gan


Hal tersebut benar jika anda tidak peduli dengan privasi agan dan tidak peduli jika data yang diketahui bisa digunakan untuk hal yang tidak berkenan, seperti menjadi target Hacker jika hacker mengetahui jumlah Bitcoin yang agan punya atau berusaha menteror agan dengan alasan yang terdengan masuk akal (meskipun kenyataannya tidak) seperti Bitcoin itu illegal.
Mungkin video Why Privacy Matters oleh Gleen Greenwald bisa membuat agan melihat privasi dari sudut pandang lain.


Saya tidak setuju karena kriminal sudah lebih pintar dalam menyembunyikan/menghilangkan jejak mereka dalam dunia maya. Berbagai solusi seperti menggunakan :
1. Tor / VPN untuk koneksi yang lebih aman
2. Bitcoin mixer untuk mencegah analisa/tracking Bitcoin
3. Monero, Zcash atau privacy-focused cryptocurrency

Menurut saya, Dandelion lebih berguna untuk meningkatkan privasi Bitcoiner tanpa merepotkan user dengan technical details. Bahkan user tidak perlu tau apapun tentang Dandelion karena semua sudah diatur oleh wallet/client.

Apa manfaat Dandelion Secara Real bagi saya sebagai nubie di dunia crypto? Tentu selain manfaat bertambahnya wawasan.
Andai saja IP/nodes yang saya gunakan dilacak itu bukan masalah bagi saya.
Karena :

• Saya bukan seorang kriminal 
• Saya tidak memiliki aset yang cukup besar

Saya pikir, Dandelion dapat disalah-gunakan oleh para cyber crimes untuk mencegah segala tindak-tanduknya diketahui oleh pihak berwajib dan pemerintahan. Mohon dikoreksi jika saya salah.

Gan, sepertinya untuk bagian ini ada yang kurang. Kalau mengacu ke thread agan yang berbahasa Inggris seharusnya tertulis (kurang lebih):

CMIIW.

Catatan
1. Thread ini adalah hasil terjemahan dengan modifikasi dari thread yang saya buat di [Discussion] Dandelion - A protocol to hide transaction origin
2. Semua spam atau FUD akan saya hapus
3. Silahkan bertanya jika masih bingung atau ingin belajar lebih lanjut
4. Mohon koreksi jika ada kesalahan dalam thread ini

Apa itu Dandelion?
Dandelion adalah sebuah protokol untuk mencegah pelacakan IP/nodes yang pertama kali mengirim/broadcast sebuah transaksi.

Mengapa Dandelion penting?
Pada umumnya, sebuah node selalu mengirim/broadcast sebuah transaksi ke node lainnya. Hal ini berarti node lainnya mengetahui siapa yang mengirim/broadcast transaksi tersebut. Sebuah grup atau pemerintah yang ingin melacak asal mula sebuah transaksi bisa menjalankan nodes sebanyak-banyaknya supaya bisa mengetahui node yang membuat/pertama kali mengirim/broadcast sebuah transaksi.
Sebuah makalah akademis (https://arxiv.org/pdf/1810.02466.pdf) menyatakan bahwa China memiliki kemampuan untuk melacak asal mula transaksi.

Peran Dandelion disini untuk mencegah orang lain mengetahui nodes yang membuat/broadcast sebuah transaksi.

Cara kerja Dandelion

1. Node membentuk sebuah sirkuit (privacy graph) yang berisikan kumpulan nodes lainnya.
2. Node mengirim/broadcast transaksi ke node lainnya dalam satu sirkuit.
3. Node selanjutnya (yang menerima transaksi) secara acak menentukan :
   A. Mengirim/broadcast transaksi ke bitcoin network (kemungkinan 10% pada umumnya)
   B. Hanya Mengirim/broadcast transaksi ke node selanjutanya di dalam sirkuit tersebut (kembali ke step 3)

FAQ
Q: Apakah perlu soft-fork/hard-fork?
A: Dandelion tidak perlu soft-fork maupun hard-fork karena hanya Dandelion tidak mengubah protokol Bitcoin dan hanya perlu diimplentasikan di Bitcoin Client (seperti Bitcoin Core) saja.

Q: Apakah Dandelion membuat penyebaran/propagation transaksi di Bitcoin network menjadi lebih lambat?
A: Sedikit lebih lambat, karena transaksi perlu "lompat"/hop melalui lebih banyak nodes. Tetapi perbedaannya tidak akan terasa.

Q: Siapa saja yang dapat menikmati keuntungan Dandelion?
A: Semua orang yang menggunakan wallet full-nodes dan SPV (dengan konfigurasi tertentu) yang mendukung protokol Dandelion.

Q: Kapan Dandelion dirilis?
A: Tidak ada tanggal pasti. Awalnya Dandelion direncakan rilis bersamaan dengan Bitcoin Core 0.17.0, tetapi diundur dan direncanakan rilis bersamaan dengan Bitcoin Core 0.18.0.

Q: Apakah ada cryptocurrency yang telah menggunakan Dandelion?
A: Ada, yaitu ZCoin, meskipun cara kerja secara detail agak berbeda.

Sumber/info lebih detail
1. https://arxiv.org/pdf/1701.04439.pdf
2. https://github.com/dandelion-org/bips/blob/master/bip-dandelion.mediawiki
3. https://t4ch.top/dandelion-a-bitcoin-protocol-to-hide-a-transactions-origin/
4. https://medium.com/@thecryptoconomy/dandelions-and-a-bright-future-for-bitcoin-privacy-712dbc4b1ec5
5. https://bitcoinmagazine.com/articles/anatomy-anonymity-how-dandelion-could-make-bitcoin-more-private/
6. https://github.com/bitcoin/bips/blob/master/bip-0156.mediawiki
7. https://hackernoon.com/bitcoin-upgrades-with-dandelion-the-transaction-privacy-protocol-ae9647bfbcb2

---

Thread ini diarsipkan di https://archive.fo/Q9ue7
Thread lainnya :
[INFO][GUIDE] Waktunya menggunakan SegWit address/wallet