我的理解是,对匿名性的严格定义意味着击败安全机制在逻辑上是不可能的或在数学上是不可行的,因此推断身份也是如此。(一个例子是盲签名。机制可能包括NP 完整性或信息论安全)。
Tor 和其他洋葱路由器不承诺这种匿名性。通过足够的努力(和对网络的控制),对手可以区分一些用户。同样,比特币也不承诺这种匿名性。只要付出足够的努力,对手甚至可以通过区块链跟踪失败的购买。
是否有一个术语可以区分“基于努力”的匿名与“基于不可行”的匿名?
(我知道一个给定的系统可以从一个转换到另一个,例如素因子和 Shor 算法。)
虽然严格匿名可以被视为对试图隐藏其身份所有方面的用户的偏好,但至少可以说这是不可行和不可能的。Tor、区块链和其他为特定目的而设计的匿名技术永远不可能做到万无一失。毕竟,人们确实会犯错误,而这些都是导致破坏给定程序安全性的因素。正如所关注的那样,毫无疑问,量子技术将根除我们当前的大多数加密技术并使它们变得无用。
如果我们要定义洋葱路由和区块链等技术提供的匿名类型,那么一个定义可能是特定于平台的匿名——其中匿名不被定义为严格的,而是作为给定平台的一个组成部分,要么难以击败或者不能用今天的技术真正击败。
在我看来,将匿名定义为不可战胜的延伸了该术语的目的。这是根据美国传统词典(可在免费词典中找到)[1] 对匿名一词的一般定义:
- 未知或未被承认的质量或状态。
- 一种未知或未被承认的。
匿名不是指无法被揭露的品质,而只是被掩盖的品质。在信息安全中,最终目标是利用当今标准已知有效的匿名软件,尽其所能保护用户的信息。从理论上讲,任何安全机制都可能被击败,尤其是被拥有足够资源的坚定对手所击败。Tor 并不完美,区块链也不完美,但它们提供的保护水平目前并不容易被击败(尽管 Tor 过去肯定看到其浏览器受到损害,并且其节点被毒化)。
[1] 对于美国遗产词典的定义:American Heritage® Dictionary of the English Language,第五版。Sv“匿名”。2018 年 4 月 20 日从https://www.thefreedictionary.com/anonymity检索
只有零知识协议才能提供完美的匿名性。即使是 NP-Hard 问题也可以用足够的计算能力来解决,但这样做是不可行的。正因为如此,安全没有明确的术语,这需要十亿年,这需要 2 年,这需要一个小时搜索区块链,或者这需要让 CEO 喝醉,让他给你访问权限。你只需要为自己评估风险。
零知识协议可证明不提供超出预期提供的信息。但是只有少数问题的已知算法,我所知道的所有零知识协议也具有基于机会的可靠性。
因此,例如认证零知识协议将以一定的概率对用户进行认证。如果幸运/尝试足够多的时间,攻击者可能能够以用户身份进行身份验证。但是他可能永远也取不到用户的密钥,真正的服务器也取不到。
PS:至于通过 Tor 路由数据,永远不会有完全匿名的系统(可能除了一些量子恶作剧之外),因为系统必须知道如何将服务器的响应传递给用户。