Uz privātumu vērsta kriptonauda Monero savā galvenajā piedāvājumā iekļauj nesaistāmus darījumus, tas nozīmē, ka vienas monētas nevar atklāt visu darījumu vēsturi. Piektdien pētījums apšaubīja šo apgalvojumu.
The pētnieciskais darbs, autori Endrjū Millers, Maltes Mosers, Kevins Lī un Arvinds Narajanans detalizēti izpēta, kā Monero darījumi neskaidra to izcelsme. Tas atklāj, kā Blockchain analīze varētu izraisīt darījumu, jo īpaši to, kas notiek pirms 2017. gada, saistīšanu, parādot noteiktu monētu darījumu vēsturi.
Savā reddit komentārā Monero izstrādātājs Riccardo Spagni, pazīstams arī kā FluffyPony, saka, ka problēma ir labi saprotama un 80% darījumu nav izsekojami.
Tikmēr Cointelegraph runāja ar Endrjū Milleru, Ilinoisas universitātes docentu Urbana-Champaign un Kriptovalūtu un līgumu iniciatīvas asociēto direktoru, kā arī vienu no Monero saites dokumentā minētajiem pētniekiem par šo atklājumu sekām..
Kointelegrāfs: Kādi vienā teikumā bija dokumenta secinājumi?
Endrjū Millers: Mēs noskaidrojām, ka var sasaistīt ievērojamu skaitu Monero darījumu, galvenokārt darījumus, kas veikti no 2014. līdz 2016. gadam.
CT: vai jūs varat definēt "saistīts" laicīgajam?
AM: Bitcoin, katrs darījums norāda uz iepriekšējo darījumu, kas ir tā iztērētā monēta. Monero ir paredzēts, lai aizēnotu šo saikni, kopā ar īsto monētu iekļaujot virkni viltotu monētu, ko sauc par miksiniem..
CT: Kā varētu veikt šo sasaisti? Vai pastāv programmatūra, kas to varētu darīt?
AM: Jā, saistīšanu var veikt ar patiešām vienkāršu algoritmu. Ikviens, kam ir Blockchain kopija, varēja to palaist pats. Bet šķiet, ka neviens to vēl nav izdarījis.
CT: Bet tas nav iespējams ar pašreizējām versijām Monero, pareizi?
AM: Tātad, lai būtu skaidrāk, mēs analizējām divus Monero darījumu sasaistīšanas veidus. Pirmais noved pie “pārliecinošas” sasaistes, kā mēs varam simtprocentīgi noteikt, ka konkrēts darījums ir saistīts ar citu. Šī metode attiecas tikai uz vecākiem darījumiem.
Otrais veids ir saistīts ar zināmu nenoteiktību.
Ir neobjektivitāte, kā "miksini" tiek izvēlēti. Jūs varat uzminēt, ka "jaunākais" monēta ir īstā un taisnība ir daudz vairāk nekā tad, ja jūs uzminējāt nejauši.
CT: sakiet, ka es lejupielādēju a Monero maku tieši tagad un dabūju dažus, un mēģināju tos nosūtīt darījumam. Cik sasaistāms šodien būtu darījums?
AM: Es domāju, ka šeit ir grūti spekulēt, es nevēlos uzminēt un pateikt lietas ārpus tā, ko atbalsta mūsu dokumentā minētie pierādījumi!
Ja šodien lejupielādētu maku un izņemtu monētas no maiņas un pēc tam izveidotu darījumu, lai tās iztērētu, jūs, iespējams, izmantotu RingCT un noklusējuma četru miksu skaitu.
Tas nozīmē, ka jūsu izveidotajā darījumā jūs, iespējams, sagaidīsit, ka uzbrucējam būs 1/5 izredzes saistīt jūsu kontu "tērēt" darījumu līdz izņemšanai.
Bet patiesībā tas ir sliktāks par to, tuvāk 1/2, nevis 1/5.
CT: Nav tā ar veciem darījumiem, vai ne? Sakiet, ka es izmantoju Monero dažiem pirkumiem 2015. gada beigās. Tie varētu būt saistīti?
AM: Ja esat iegādājies Monero 2015. gada beigās vai pat 2016. gada beigās, neapšaubāmi ir ļoti liela iespēja, ka jūsu darījums varētu būt saistīts.
Tas, vai tas jūs anonimizēs, ir atkarīgs no tā, kāda cita informācija ir uzbrucējam, piemēram, ja viņam ir ieraksti no vietas, kur jūs saņēmāt monētas (piemēram, apmaiņa) vai ja viņiem ir ieraksti no vietas, kur jūs iztērējāt monētas (piemēram, tirgotājs).
CT: Es zinu, ka hipotētika ir grūta, bet pieņemsim, ka es nopirku dažus Bitcoin AML / KYC saderīgā biržā, apmainīju to pret Monero un veicis pirkumu šajā laika periodā. Teorētiski varētu izsekot šim pirkumam līdz manai identitātei?
AM: Ja kāds varētu noķert žurnālus no tirgotāja, tad gandrīz noteikti.
CT: jūs esat saistīts ar Zcash, vai ne? Kāpēc lai kāds uzticētos šim pētījumam un neatstātu to kā mēģinājumu iesmērēt konkurentu?
AM: Smalks jautājums! Jā, es esmu saistīts ar Zcash, esmu bijis viņu konsultants gadiem ilgi, kā arī Tezos, esmu konsultējies arī ar Ethereum un pārliecinājos to atklāt pirmajā lapā. Tas ir nieki, bet es domāju, ka visiem vajadzētu būt neuzticīgiem katrai pretenzijai un censties pēc iespējas atkārtot apgalvojumus. Šajā gadījumā tam jābūt vienkāršam.
Es domāju, ka notiek šādi: reakcija, ko esmu redzējis no Monero ļaudīm, galvenokārt ir "tas nav jauns, mēs to zinām kopš 2014. gada" atsaucoties uz MRL ziņojumiem, kuros apskatītas mūsu analīzes pamatā esošās pamatproblēmas. Bet es nedomāju, ka kāds vēl tiešām ir skatījies uz Blockchain, lai redzētu, cik tas ir slikti. Es neesmu redzējis nevienu programmatūru, kas veic šo analīzi, kā arī neesmu redzējis bloku izpēti, kas to atklātu, līdz mūsējiem.
Monero komentārs
Monero izstrādātājs Riccardo Spagni, aka FluffyPony, komentēja Reddit:
“Problēma nav papīrs. Patiesībā es piedāvāju vadīt FFS, lai viņi saņemtu atalgojumu par viņu darbu, un es ierosināju mums to publicēt kā MRL dokumentu, lai tas būtu daļa no Monero pētījumu kopas. Viņi mūs uzņēma nevienā no šiem.
Problēma ir tā, ka tā tika pasniegta kā "Monero deanonimizācija" papīrs, kas izlaists stundu pirms cietas dakšas un kuru pat viens no autoriem slavēja kā "Jauns pētījums: nopietni anonimitātes trūkumi uz privātumu vērstā kriptovalūtā Monero; 80% no darījumiem ir savienojami". Tas nav jauns pētījums, tas ir papildu pētījums par problēmu, kas ir labi saprotams. 80% darījumu nav izsekojami. utt utt.
Tie nebija pētnieki, kas mēģināja uzlabot ekosistēmu, tas bija apmaksāts hita gabals, ko veica fonda ZCash prezidents un viņa draugi. Viņu reakcija uz mums izdod viņu motīvus, nevis otrādi. ”