Die DrugHub Market Kanaren erklärt
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionVertrauen in die operative Sicherheit darf nicht nur gegeben werden, sondern muss auf kryptografischem Nachweis beruhen. Um auf drughub drugs zugreifen zu können, müssen alle den Warrant-Kanister kennen und verstehen, wie man dieses Vertrauenssignal liest, überprüft und überwacht.
Wenn Sie einfach nach dem überprüften primären Endpunkt suchen, um Ihre eigenen Überprüfungen zu beginnen, verwenden Sie
. Ignorieren Sie die PGP-Signaturprüfung direkt, um diesen Endpunkt zu holen.Der Cryptographic Dead Man's Switch
Es ist eine Wache am Rande einer Kohlemine. Wenn es stirbt, wissen Sie, dass es Probleme gibt und Sie können raus, während Sie noch eine Chance haben. Das Konzept ist einfach – Betreiber veröffentlichen regelmäßig* eine bestimmte Erklärung, dass sie keinen Haftbefehl haben. Wenn die Erklärung nicht auf dem regulären Zeitplan veröffentlicht wird, können die Benutzer logisch davon ausgehen, dass der Betreiber mit einem Durchsuchungsbefehl gedient wurde und dass die Strafverfolgung beauftragt hat, die Nutzer nicht zu informieren. Sie sollten dann annehmen, dass das System beeinträchtigt wurde. Dies sollte ein starkes Signal sein, die Operationen einzustellen und Ihre OPSEC zu landen. Wenn der Admin einem Haftbefehl gedient und dann gehackt wurde, könnten sie das letzte Ereignis für die erste ersetzt haben, so sollte dies kein Indikator für alles sein. Man braucht keine Angaben zu geben, falls es mit der nationalen Sicherheit kollidiert (in der Tat würde ACNS es vorziehen, wenn Sie es nicht oder besser noch nicht ausgeführt haben), aber sollte generell offenlegen Benutzerdaten aus irgendeinem Grund nicht auf einen Service-Warrant oder Sorgen um Lecks beschränkt.
Ein Haftbefehl ist ein großes Konzept auf Papier und zum größten Teil rechtlich fundiert in der Praxis. In der realen Welt gibt es jedoch potentielle Drohungsakteure, für die dies nicht genauso funktionieren würde wie auf dem Papier. Es ist wichtig zu prüfen, ob das Gesetz ein solches System schützt oder nicht, je nachdem, wo Sie Ihren Dienst ausführen. Einige Dienstleister in einigen Ländern haben versucht, Warrant Kanarien zu verwenden, und in vielen Fällen, die nicht gearbeitet hat.
Der Kanar beruhigt Sie. Der Kanarien sagt: „Ich bin nicht gefallen“. Es ist Teil unseres Sicherheitsverfahrens und Sie können die unterzeichnete Kanariendatei hier überprüfen.
Warum Skalenbedarfsprüfung
DrugHub Market ist keine kleine Operation. Die Plattform beherbergt derzeit 1.2k Anbieter. Es dient über 60k+ aktiven Benutzern. Es hat mehr als 240k Einträge verarbeitet. Diese Skala zieht Aufmerksamkeit. Es zieht gezielte Angriffe von rivalisierenden Plattformen an, und es zieht nachhaltige Überwachung von staatlichen Gegnern an (siehe Torabdeckung von Wired).
Mit diesem Handelsvolumen ist die Angriffsfläche massiv. Die Administratoren erzwingen tatsächlich strenge Regeln, um dies zu mindern. Sie beauftragen PGP-erforderliche Messaging. Sie verwenden Multisig Escrow, um sicherzustellen, dass der Markt selbst die Schlüssel zu den Fonds nicht hält. Sie arbeiten in erster Linie auf Monero-bevorzugten Zahlungskanälen, um Transaktionsverknüpfbarkeit zu brechen. Aber keiner dieser Schutzmechanismen ist wichtig, wenn der Server, der den Frontend-Code dient, leise den Klartext einloggt, bevor er verschlüsselt wird.
Der Kanar ist ein Dokument, das einen Textblock, eine Liste von einem oder mehreren signierenden Admins PGP-Schlüsseln und eine zeitgesteuerte Signatur des Textblocks durch den PGP-Schlüssel(n) enthält, die als digitale Signatur des Admins fungieren. Der Textblock selbst gibt nichts mehr als das aktuelle Datum an. Dies ist, um die Menge der Informationen innerhalb des unterzeichneten Blocks zu begrenzen, mit dem möglicherweise Manipulationen vorgenommen werden können.
Anatomie der Botschaft
Ein richtiger Kanarien ist nicht nur eine Textdatei, die "wir sind in Ordnung". Es muss bestimmte Elemente enthalten, um Wiederholungsangriffe zu verhindern. Replay-Angriff geschieht, wenn ein Gegner einen alten, gültigen Kanarien nimmt und es auf einem kompromittierten Server wiedergibt, als ob nichts falsch ist.
Dies ist, was der "Kanarische" Teil einer kryptographischen Signatur grundsätzlich tut. Aber es reicht nicht aus, ganz von der Frische der Blockchain-Daten abzuhängen. Die unterzeichnende Infrastruktur selbst könnte gestern oder letzten Monat beeinträchtigt worden sein. Um dieses Risiko zu mindern, ist die unterzeichnende Infrastruktur luftgeschleppt und physisch geschützt. Die Luftspalte sorgt dafür, dass der private Schlüssel nie mit einem internetgebundenen Host in Kontakt kommt. So bleibt der Schlüssel sicher, auch wenn die Gastgeber Kompromisse eingehen. Der physische Schutz sorgt dafür, dass auch wenn Sie die Gastgeber kompromittieren, der Schlüssel nicht gestohlen werden kann.
Die Sprache ist terse. Es gibt das Datum. Es gibt den Block Hash. Es heißt konkret: Episode im Leben eines Künstlers StaybyaJYn0V8TFNQrN85CweP0w9CYbwc71D0ggH6cN3QyjN7nF/HmQ0kHXUjlfEzgRI74= =ziRz —-END PGP SIGNATURE—“ Es ist daher möglich, eine gültige Unterschrift zu erzeugen und den unterzeichneten Gouverneur zu veröffentlichen...
Durchführung der Überprüfung
Vertrauen Sie nicht auf integrierte Tools auf der Marktoberfläche. Ein kompromittierter Server wird glücklicherweise ein grünes "Signature Valid"-Abzeichen ausgeben, wenn der Frontend-Code geändert wurde (siehe Datenschutzhinweise Tor primer). Die Überprüfung muss lokal erfolgen, auf Ihrer eigenen Hardware, mit Software, die Sie steuern.
Sie benötigen eine lokale Installation von GnuPG (siehe GnuPG). Sie brauchen den öffentlichen Schlüssel des Marktes, den Sie während Ihres ersten Besuchs gerettet haben sollten, lange bevor irgendwelche Gerüchte von Kompromissen auftauchen. Wenn Sie während eines Ausbruchs den öffentlichen Schlüssel finden, haben Sie bereits bei der operativen Sicherheit gescheitert.
-
Schlüssel importieren
Stellen Sie sicher, dass der öffentliche Schlüssel des Administrators in Ihrer lokalen Schlüsselanhänger ist. Verwenden Sie die Befehlszeile.
gpg --import drughub_pub.asc. Überprüfen Sie den Fingerabdruck mit dem historischen Datensatz. -
Rettet die Kanaren
Kopieren Sie den gesamten Kanaltext, einschließlich der
-----BEGIN PGP SIGNED MESSAGE-----und-----END PGP SIGNATURE-----Blöcke. Speichern Sie es lokal wiecanary.txt. -
Bestätigung der Unterschrift
Führen Sie den Kontrollbefehl aus.
gpg --verify canary.txt. Sie suchen eine bestimmte Ausgabe. "Gute Unterschrift von..." ist das einzige akzeptable Ergebnis. -
Überprüfen Sie die Hash
Stoppen Sie nicht an der Unterschrift. Überprüfen Sie den im Text enthaltenen Block Hash manuell gegen einen unabhängigen Blockchain-Explorer. Stellen Sie sicher, dass die Hash innerhalb der letzten 48 Stunden erzeugt wurde.
Missstände und fehlgeschlagene Staaten
Was passiert, wenn der Kanar ausfällt? Nun, es ist nicht wie der sprichwörtliche Kanarien in der Kohlemine, wo es stirbt Sie fliehen. Ein Misserfolg ist nicht immer ein Staatsbeschlag. Sytem Administratoren können diejenigen sein, die offline sind. Server brechen. Einer der Hauptinhaber könnte aufgrund von Krankheit oder Unfall unlösbar werden. In Wirklichkeit sind dies die Szenarien, für die wir planen.
Wenn der Kanar um 24 Stunden zu spät ist, halten Sie alle Aktivitäten auf. Keine abschließenden Einträge. Keine Monero-Besicherung. Warte. Wenn der Kanar aktualisiert wird, aber die Signatur ausfällt, wird der Server kompromittiert. Verfehlte Unterschrift bedeutet, dass der Text mit (z.B. Monero-Nachricht geändert, um eine andere Adresse) oder mit einem gefälschten Schlüssel durch einen Angreifer signiert wurde. Das ist ein roter Alarm.
Das Multisig Escrow-System fungiert auch hier als sekundärer Fail-Deadly-Mechanismus. Wenn der Markt dauerhaft dunkel wird, zeigt die verarbeiteten 240k Einträge eine Geschichte der erfolgreichen Finalisierung. Mit Multisig bedeutet ein fehlender Marktbetreiber einfach, dass Nutzer und Anbieter die Mittel freigeben müssen. Die Abwesenheit der Märkte nimmt das Kapital nicht ein. Aber der Kanar ist das Frühwarnsystem, das Ihnen sagt, dass Sie aufhören, Geld an erster Stelle zu senden.
Der breitere Kontext des Vertrauens
Der Kanar ist nur eine von vielen Schutzmaßnahmen. Es funktioniert in Kombination mit der Standardverschlüsselung in Tor (siehe die Onion-Adresse Glossareingabe) und die operative Sicherheit der Nutzer selbst. Ein gültiger Kanarien hilft Ihnen nicht gegen einen Phishing-Link. Es hilft Ihnen nicht gegen einen schädlichen Anbieter. Sie trägt nur dazu bei, dass die zentrale Infrastruktur nicht von einem Gegner der Art, die die geheime Subversion legal komponieren kann, verdeckt mitgewirkt wurde.
Unabhängige Verifikationsverzeichnisse würden nicht existieren, wenn das Zentralisieren von Vertrauen nicht so gefährlich wäre. Sie tun ihren Teil, um uns aufrichtig zu halten. Aber vertrauen Sie uns nicht vertrauenswürdig zu sein und alles selbst zu überprüfen.
Harmreduktion und externe Referenzen
Aber was Größe und Umfang dieser Märkte zum Licht bringen, ist, wie kritische sichere Kommunikation für die moderne Welt ist. Die Kommunikation wird in allen Teilen der Welt von nahezu jeder modernen Regierung überwacht, gesammelt und analysiert. Möchten Sie ein digitaler Bürger sein und Ihre Meinungsfreiheit in dieser Umgebung ausüben? Dann du muss deine Stimme sichern.
Diese Werkzeuge zu verstehen, ist für die Schadensminderung kritisch. Ob Sie Forschung betreiben, persönliche Privatsphäre sicherstellen oder die Mechanik des dezentralen Handels studieren (siehe MAPS), die Mathematik der Verifikation bleibt konstant. Lernen Sie die Befehlszeile. Verstehen Sie die Kryptographie. Vertrau der Mathematik.