Monero İşlem Geçmişi Açığa Çıkarılabilir ve Açığa Çıkarılabilir: Araştırma

Gizlilik merkezli kripto para birimi Monero, ana teklifinde bağlantısız işlemler içerir; bu, tek bir madeni paranın tüm işlem geçmişini açığa çıkaramayacağı anlamına gelir. Cuma günü, bir araştırma bu iddiayı sorguladı.

Araştırma kağıdı, Andrew Miller, Malte Moser, Kevin Lee ve Arvind Narayanan tarafından yazılan, Monero işlemlerinin kökenlerini nasıl gizlediğine dair araştırmaları ayrıntılarıyla anlatıyor. Blockchain analizinin, özellikle 2017’den önce gerçekleşen işlemlere, belirli kripto paraların işlem geçmişini gösteren bağlantılı hale getirilmesine nasıl yol açabileceğini ortaya koyuyor..

Reddit yorumunda Monero geliştiricisi Riccardo Spagni, diğer adıyla FluffyPony, sorunun iyi anlaşıldığını ve işlemlerin% 80’inin izlenemeyeceğini söylüyor..

Bu arada Cointelegraph, Urbana-Champaign’deki Illinois Üniversitesi’nde yardımcı doçent olan Andrew Miller ile Kripto Para Birimleri ve Sözleşmeler Girişimi’nin yardımcı direktörü ve Monero bağlantı raporunda adı geçen araştırmacılardan biri ile bu bulguların etkileri hakkında konuştu..

Cointelegraph: Bir cümlede, makalenin bulguları nelerdi?

Andrew Miller: Çoğunlukla 2014 ile 2016 arasında yapılan işlemler olmak üzere önemli sayıda Monero işleminin birbirine bağlanabileceğini gördük..

CT: Tanımlayabilir misin "bağlantılı" meslekten olmayan kişi için?

ÖÖ: Bitcoin’de her işlem, harcadığı jeton olan önceki bir işleme işaret eder. Monero, gerçek madeni parayla birlikte mixins adı verilen bir grup sahte parayı dahil ederek bu bağlantıyı gizlemek için tasarlanmıştır..

CT: Bu bağlantı nasıl yapılabilir? Bunu mümkün kılacak yazılım var mı?

ÖÖ: Evet, bağlantı gerçekten basit bir algoritma ile yapılabilir. Blockchain’in bir kopyasına sahip olan herkes bunu kendi başına çalıştırabilir. Ama henüz kimse yapmamış gibi görünüyor.

CT: Ancak bu, şu anki sürümleri için mümkün değil Monero, doğru?

ÖÖ: Daha açık olmak gerekirse, Monero işlemlerini birbirine bağlamanın iki yolunu analiz ettik. İlki, belirli bir işlemin diğeriyle bağlantılı olduğunu yüzde 100 kesinlikle söyleyebileceğimiz gibi “kesin” bağlantıya götürür. Bu yöntem yalnızca eski işlemler için geçerlidir.

İkinci yol biraz belirsizlik içerir.

Nasıl bir önyargı var "Mixins" seçilmiş. Tahmin edebilirsin "en yeni" madeni para gerçek olanıdır ve rastgele tahmin ettiğinizden çok daha fazla haklı olun.

CT: Diyelim ki bir Monero Şu anda cüzdan ve bir miktar aldım ve bir işlem için göndermeye çalıştı. Bugün bir işlem ne kadar bağlantılı olurdu??

ÖÖ: Burada spekülasyon yapmanın zor olduğunu düşünüyorum, bir tahminde bulunmak ve makalemizde bildirilen kanıtlarla desteklenenlerin dışında bir şeyler söylemek istemiyorum.!

Bugün bir cüzdan indirdiyseniz ve bugün bir borsadan para çektiyseniz ve ardından bunları harcamak için bir işlem oluşturduysanız, muhtemelen RingCT’yi ve varsayılan dört karışım sayısını kullanırsınız..

Bu, oluşturduğunuz işlem için, muhtemelen bir saldırganın, "harcamak" para çekme işlemi.

Ama aslında bundan daha kötü, 1/5 yerine 1 / 2’ye yakın.

CT: Eski işlemlerde öyle değil, değil mi? Kullandım demek Monero 2015 sonundaki bazı satın alımlar için.?

ÖÖ: 2015’in sonlarında veya hatta 2016’nın sonlarında bir Monero satın aldıysanız, işleminizin bağlanma olasılığı tartışmasız çok yüksektir..

Bunun sizi anonim hale getirip getirmemesi, saldırganın sahip olduğu diğer bilgilere, örneğin madeni paraları aldığınız yerden (örn. Bir takas) kayıtlara sahip olup olmadığına veya madeni paraları harcadığınız yerden (örn. Bir tüccar) kayıtlara sahip olup olmadığına bağlıdır..

CT: Varsayımların zor olduğunu biliyorum, ama diyelim ki AML / KYC uyumlu bir borsada Bitcoin satın aldım, Monero ve bu süre içinde bir satın alma işlemi gerçekleştirdi. Bu satın alma teorik olarak benim kimliğime kadar takip edilebilir?

ÖÖ: Tüccardan günlükler ele geçirilebilirse, o zaman neredeyse kesinlikle.

CT: ile bağlantılısınız Zcash, değil mi Neden birisi bu araştırmaya güvenmeli ve bir rakibi karalama girişimi olarak görmezden gelmemeli??

ÖÖ: Güzel bir soru! Evet, Zcash ile bağlantılıyım, onlar için yıllardır danışmanım, Tezos’un yanı sıra Ethereum için de danışmanlık yaptım ve bunu ilk sayfada ifşa ettiğimden emin oldum. Basmakalıp, ancak herkesin her iddiaya güvenmemesi ve mümkün olduğunca iddiaları yeniden üretmeye çalışması gerektiğini düşünüyorum. Bu durumda, basit olmalıdır.

İşte devam ettiğini düşündüğüm şey: Monero halkından gördüğüm tepkiler çoğunlukla "bu yeni değil, bunu 2014’ten beri biliyoruz" Analizimizin altında yatan temel sorunları tartışan MRL raporlarına referansla. Ama henüz kimsenin Blockchain’e ne kadar kötü olduğunu görmek için baktığını sanmıyorum. Bizimki olana kadar bu analizi yapan herhangi bir yazılım görmedim, bunu ortaya çıkaran bir blok gezgini de görmedim..

Monero yorumu

Monero geliştiricisi Riccardo Spagni, aka FluffyPony, Reddit’e yorum yaptı:

Sorun kağıt değil. Aslında, çalışmalarının karşılığını almaları için bir FFS çalıştırmayı teklif ettim ve bunu bir MRL makalesi olarak yayınlamamızı önerdim, böylece Monero araştırmasının bir parçasını oluşturdu. Bizi ikisine de almadılar.

Sorun şu ki, bir "Monero deanonimleştirme" kağıt, sert çataldan bir saat önce yayınlandı ve hatta yazarlardan biri tarafından "Yeni araştırma: gizlilik merkezli kripto para birimi Monero’da ciddi anonimlik zayıflıkları; Bağlanabilir işlemlerin% 80’i". Bu yeni araştırma değil, iyi anlaşılmış bir problem üzerine ek araştırma. İşlemlerin% 80’i izlenemez. vesaire vesaire.

Ekosistemi iyileştirmeye çalışan araştırmacılar değildi, ZCash vakfının başkanı ve yakınları tarafından ödenen bir hit parçaydı. Bize gösterdikleri tepkiler, amaçlarına ihanet ediyor, tersi değil. “