Comments 7
Анонимность часто путают с неотслеживаемостью. В англоязычной литературе для этого имеются различные термины: anonymity для анонимности и untraceability или unlinkability для неотслеживаемости. Поясню разницу. Анонимность не позволяет установить однозначное соответствие для персональных данных и некоторой абстрактной сущности, это может быть, например, некий адрес, идентификатор и пр. Неотслеживаемость не позволяет определить источник сообщения. В теоретической криптографии неотслеживаемость обычно иллюстрируется на примере задачи, которая известна как «проблема ужинающих криптографов». Основные результаты, как теретико-информационные, так вычислительно-сложностные, получены Дэвидом Чомом (D.Chaum) в начале 80-х. В вашем тексте речь идёт о неотслеживаемости. Что касается криптовалют, то они гарантируют анонимность, но не гарантируют неотслеживаемости. Но есть и такие, которые гарантируют также и неотлеживаемость, например Monero. Следует заметить, что анонимность находится в противоречии с подлинностью. Например, если используется ЭЦП с сертификатами общедоступных ключей, то анонимность не обеспечивается. Для одновременного обеспечения анонимности и подлинности, а задачи с такими требованиями часто возникают на практике, необходимы специальные средства.
В вашем тексте речь идёт о неотслеживаемости
В моём тексте речь идёт и о неотслеживаемости (ненаблюдаемость) и об анонимности (несвязываемость) в представленной вами терминологии. Это можно как минимум наблюдать в разделе "Анонимные сети", в качестве описания, и в "Конструкты анонимности", в качестве построения тех и других видов.
Поясню разницу. Анонимность не позволяет установить однозначное соответствие для
персональных данных и некоторой абстрактной сущности, это может быть,
например, некий адрес, идентификатор и пр. Неотслеживаемость не
позволяет определить источник сообщения.
Анонимность - это общий термин и сама неотслеживаемость априори включает в себя несвязываемость.
Доказательство (из данной статьи):
Критерий ненаблюдаемости уже включает в себя критерий несвязываемости.
Если пойти от обратного и предположить ложность данного суждения
(то-есть, отсутствие несвязываемости в ненаблюдаемости), тогда можно
было бы при помощи несвязываемости определить существование субъектов
информации и, тем самым, допустить нарушение ненаблюдаемости, что
является противоречием для последнего.
Если же мы говорим о неотслеживаемости и анонимности раздельно, то это начинает больше путать, чем давать ответов. Поэтому я не использовал вовсе такие определения и разграничения в подобном контексте.
если используется ЭЦП с сертификатами общедоступных ключей, то анонимность не обеспечивается
ЭЦП можно скрыть в самой структуре сообщения, в том числе и с сертификатами общедоступных ключей, на примере шифрования сообщений в BitMessage (которая не является анонимной сетью, но на подобном методе шифрования вполне можно выстраивать сети обеспечивающие критерий ненаблюдаемости).
ЭЦП можно скрыть в самой структуре сообщения, в том числе и с сертификатами общедоступных ключей, на примере шифрования сообщений в BitMessage (которая не является анонимной сетью, но на подобном методе шифрования вполне можно выстраивать сети обеспечивающие критерий ненаблюдаемости).
Дело не в том, что можно что-то скрыть, а в том, что для проверки ЭЦП вам сначала понадобится проверить подлинность общедоступного ключа. Для этого необходим сертификат этого ключа, в котором будут указаны персональные данные его владельца. Это означает, что никакой анонимности нет. Речь ведь идёт не о том, чтобы скрыть что-то от стороннего наблюдателя, а о том, чтобы никто, включая проверяющего ЭЦП, не смог бы раскрыть персональные данные заверителя (того, кто сформировал ЭЦП). Это отдельная задача, для решения которой необходимы специальные методы и средства. В такой интерпретации становится понятно, что мы имеем дело с отдельным свойством и неотслеживаемость не позволяет обеспечить анонимность при условии, что подлинность также необходима. Именно по этой причине следует различать анонимность и неотслеживаемость. Так что утверждение, что критерий ненаблюдаемости включает в себя критерий несвязываемости — весьма спорное утверждение.
В криптовалютах каждая транзакция заверяется ЭЦП, но при этом отсутствуют сертификаты общедоступных ключей. Такое решение, столь же радикальное, сколь и надёжное, применимо только в контексте криптовалют. В конвенциональных задачах подобный подход необоснован. Подробности изложены здесь https://habr.com/ru/post/651373/
Если кому интересно, то дельные результаты по сетевому кодированию представлены в диссертации Трушиной Оксаны Вячеславовны «Разработка теоретико-информационных методов обеспечения анонимности в телекоммуникационных сетях» по специальности 05.13.17 (Теоретические основы информатики).
Структурный анализ сетевой анонимности