De DrugHub Market Canary Explained

De Cryptographic Dead Man's Switch

Het is een wacht, een bewaker aan de rand van een kolenmijn. Als het sterft, weet je dat er problemen zijn en je kunt eruit komen terwijl je nog een kans hebt. Het concept is eenvoudig: exploitanten publiceren regelmatig* een specifieke verklaring dat zij niet aan een bevel zijn onderworpen. Indien de verklaring niet op het reguliere schema wordt gepubliceerd, kunnen gebruikers logischerwijs ervan uitgaan dat de exploitant een bevel heeft gekregen en dat de rechtshandhaving hen heeft gelast de gebruikers niet te waarschuwen. Ze moeten dan aannemen dat het systeem is aangetast. Dit moet een sterk signaal zijn om de activiteiten te staken en uw OPSEC op te bouwen. Als de admin een bevel kreeg en vervolgens gehackt, konden ze de laatste gebeurtenis vervangen door de eerste, dus dit zou geen indicator van iets moeten zijn. Men hoeft geen details te geven in het geval dat het in strijd is met de nationale veiligheid (in feite zou ACNS het liever hebben als je niet of beter nog niet uitgevoerd een) maar moet over het algemeen gebruikersgegevens worden gepresenteerd om welke reden dan ook niet beperkt tot een service bevel of zorgen over lekken.

Een bevel kanarie is een geweldig concept op papier en voor het grootste deel juridisch gezond in de praktijk. In de echte wereld zijn er echter potentiële dreigingsactoren voor wie dit niet zo goed zou werken als op papier. Het is belangrijk om te overwegen of de wet een dergelijk systeem beschermt of niet, afhankelijk van waar u uw dienst vandaan draait. Sommige dienstverleners in sommige landen hebben geprobeerd gebruik te maken van bevelkanaries, en in veel gevallen heeft dat niet gewerkt.

De kanarie stelt je gerust. De kanarie zegt dat ik niet ben gevallen. Het maakt deel uit van onze veiligheidsprocedure en u kunt het ondertekende kanariebestand hier bekijken.

Waarom Scale vraagt verificatie

DrugHub Market is geen kleine operatie. Het platform biedt momenteel 1.2k leveranciers. Het dient meer dan 60k+ actieve gebruikers. Het heeft meer dan 240k inzendingen verwerkt. Die schaal trekt aandacht. Het trekt gerichte aanvallen van rivaliserende platforms, en het trekt aanhoudende surveillance van state-level tegenstanders (zie Wired's Tor dekking).

Met dat handelsvolume is het aanvalsoppervlak enorm. De beheerders voeren strenge regels uit om dit te beperken. Ze bevelen PGP-berichten aan. Ze maken gebruik van multisig escrow om ervoor te zorgen dat de markt zelf niet de sleutels tot de fondsen. Zij opereren voornamelijk op Monero-voorkeur betaalkanalen om transactielinkability te doorbreken. Maar geen van deze beveiligingen doet er toe als de server die de front-end code gebruikt rustig platte tekst logt voordat het wordt gecodeerd.

De kanarie is een document met een blok tekst, een lijst van één of meer ondertekeningen van de PGP-sleutels van de beheerder, en een met de tijd gestempelde ondertekening van het blok tekst door de PGP-sleutel(s) die fungeren als digitale handtekening van de beheerder. Het tekstblok zelf zegt niets meer dan de huidige datum. Dit is om de hoeveelheid informatie binnen het ondertekende blok te beperken waarmee mogelijk geknoeid kan worden.

Anatomie van het bericht

Een echte kanarie is niet alleen een tekstbestand waarin staat "we zijn prima." Het moet specifieke elementen bevatten om herhalingsaanvallen te voorkomen. Replay aanval gebeurt wanneer een tegenstander neemt een oude, geldige kanarie en herpublisht het op een gecompromitteerde server om te doen alsof er niets mis is.

Dit is wat het "kanarie" deel van een cryptografische handtekening fundamenteel doet. Maar het is niet voldoende om volledig afhankelijk te zijn van de versheid van blockchain gegevens. De ondertekening infrastructuur zelf kan gisteren of vorige maand in gevaar zijn gebracht. Om dit risico te beperken, is de infrastructuur voor de ondertekening luchtdicht en fysiek beschermd. De luchtkloof zorgt ervoor dat de private sleutel nooit in contact komt met een internet-gekoppelde host. Op deze manier, zelfs als de gastheren worden gecompromitteerd, blijft de sleutel veilig. De fysieke bescherming zorgt ervoor dat zelfs als je de gastheren in gevaar brengt, de sleutel niet kan worden gestolen.

De taal is terse. Het geeft de datum. Het geeft de blok hash. In het bijzonder staat " -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Zeit: 1491433 nvt. Vertaald door: Het is dus mogelijk om een geldige handtekening te genereren en de ondertekende...

Uitvoering van de verificatie

Vertrouw ingebouwde tools op de marktinterface niet. Een besmette server zal gelukkig een groene "Handtekening geldig" badge als de front-end code is gewijzigd (zie de Privacygidsen Tor primer). Verificatie moet lokaal gebeuren, op uw eigen hardware, met behulp van software die u controleert.

U heeft een lokale installatie van GnuPG nodig (zie GnuPG)Je hebt de publieke sleutel van de markt nodig, die je had moeten sparen tijdens je eerste bezoek, lang voordat er geruchten over compromissen boven kwamen. Als je de publieke sleutel zoekt tijdens een storing, dan heb je al gefaald bij operationele beveiliging.

• Sleutel importeren

  Zorg ervoor dat de publieke sleutel van de beheerder in uw lokale sleutelhanger zit. Gebruik de commandoregel. gpg --import drughub_pub.asc. Controleer de vingerafdruk komt overeen met de historische gegevens.

• Red de Canarische Eilanden

  Kopieer de hele kanarie tekst, inclusief de -----BEGIN PGP SIGNED MESSAGE----- en -----END PGP SIGNATURE----- blokken. Bewaar het lokaal als canary.txt.

• Controleer de handtekening

  Voer het verificatie commando uit. gpg --verify canary.txt. U zoekt een specifieke uitvoer. Goede handtekening van... is het enige aanvaardbare resultaat.

• Controleer de Hash

  Stop niet bij de handtekening. Controleer handmatig het blok hash opgenomen in de tekst tegen een onafhankelijke blockchain explorer. Zorg ervoor dat de hash werd gegenereerd in de laatste 48 uur.

Failure Modi en fail-deadly states

Wat gebeurt er als de kanarie faalt? Nou, het is niet zoals de spreekwoordelijke kanarie in de kolenmijn waar als het sterft, je vlucht. Een mislukking is niet altijd een staatsaanval. Sytem-beheerders kunnen offline zijn. Servers breken. Een van de sleutelhouders kan onbereikbaar worden door ziekte of ongeval. In werkelijkheid zijn dit de scenario's waar we voor ontwerpen.

Als de kanarie 24 uur te laat is, stop je alle activiteit. Geen laatste items. Geen Monero onderpand. Wacht maar af. Als de kanarie wordt bijgewerkt maar de handtekening mislukt, wordt de server gecompromitteerd. Foute ondertekening betekent dat er met de tekst is geknoeid (bv. Monero-bericht gewijzigd in een ander adres) of ondertekend met een valse sleutel door een aanvaller. Dit is een rood alarm.

Het multisig escrow systeem fungeert ook als een secundaire fail-dodely mechanisme hier. Als de markt permanent gaat donker, de 240k verwerkte items toont een geschiedenis van succesvolle afronding. Met multisig een ontbrekende marktexploitant betekent gewoon de gebruiker en verkoper moeten coördineren om de fondsen vrij te geven. De afwezigheid van markten houdt het kapitaal niet in de val. Maar de kanarie is het waarschuwingssysteem dat je vertelt om te stoppen met het sturen van geld.

De bredere context van vertrouwen

De kanarie is slechts een van de vele waarborgen. Het werkt in combinatie met de standaard encryptie in Tor (zie de woordenlijst van het uienadres) en de operationele veiligheid van de gebruikers zelf. Een geldige kanarie helpt u niet tegen een phishing link. Het helpt je niet tegen een kwaadaardige verkoper. Het helpt alleen maar om ervoor te zorgen dat de centrale infrastructuur niet heimelijk is gecoöpteerd door een tegenstander van het soort dat wettelijk geheime subversie kan dwingen.

Onafhankelijke verificatie directories zouden niet bestaan als centraliseren van vertrouwen niet zo gevaarlijk was. Ze doen hun deel om ons eerlijk te houden. Maar vertrouw erop dat we niet betrouwbaar zijn en alles zelf verifiëren.

Schadevermindering en externe verwijzingen

Maar wat de omvang en omvang van deze markten aan het licht brengen, is hoe cruciaal veilige communicatie is voor de moderne wereld. Communicatie wordt in alle delen van de wereld gecontroleerd, verzameld en geanalyseerd door vrijwel elke moderne regering. Wil je een digitale burger zijn en je vrijheid van meningsuiting uitoefenen in deze omgeving? Dan u moet je stem veilig stellen.

Het begrijpen van deze instrumenten is cruciaal voor schadebeperking. Of u nu onderzoek doet, persoonlijke privacy garandeert of de mechanica van gedecentraliseerde handel bestudeert (zie MAPS), de wiskunde van verificatie blijft constant. Leer de commandoregel. Begrijp de cryptografie. Vertrouw op de wiskunde.