Η κρυπτογράφηση Monero που βασίζεται στην προστασία της ιδιωτικής ζωής περιλαμβάνει μη αποσυνδέσιμες συναλλαγές στην κύρια προσφορά του, πράγμα που σημαίνει ότι ένα νόμισμα δεν μπορεί να αποκαλύψει ολόκληρο το ιστορικό συναλλαγών του. Την Παρασκευή, μια έρευνα έθεσε υπό αμφισβήτηση αυτόν τον ισχυρισμό.
ο ερευνητική εργασία, συγγραφέας των Andrew Miller, Malte Moser, Kevin Lee και Arvind Narayanan, περιγράφει λεπτομερώς την έρευνα για το πώς οι συναλλαγές του Monero αποκρύπτουν την προέλευσή τους. Αποκαλύπτει πώς η ανάλυση Blockchain θα μπορούσε ενδεχομένως να οδηγήσει σε συναλλαγές, ιδίως σε συναλλαγές που πραγματοποιήθηκαν πριν από το 2017, που δείχνουν το ιστορικό συναλλαγών ορισμένων νομισμάτων.
Στο reddit σχόλιό του, ο προγραμματιστής του Monero, Riccardo Spagni, γνωστός και ως FluffyPony, λέει ότι το πρόβλημα είναι καλά κατανοητό και το 80% των συναλλαγών δεν είναι ανιχνεύσιμο.
Εν τω μεταξύ, ο Cointelegraph μίλησε με τον Andrew Miller, επίκουρο καθηγητή στο Πανεπιστήμιο του Ιλλινόις στο Urbana-Champaign και αναπληρωτή διευθυντή για την Πρωτοβουλία για κρυπτονομίσματα και συμβόλαια, και ένας από τους ερευνητές ανέφερε στο σύνδεσμο Monero, σχετικά με τις επιπτώσεις αυτών των ευρημάτων..
Cointelegraph: Ποια, σε μια πρόταση, ήταν τα ευρήματα της εφημερίδας?
Άντριου Μίλερ: Διαπιστώσαμε ότι ένας σημαντικός αριθμός συναλλαγών Monero, κυρίως συναλλαγές που πραγματοποιήθηκαν από το 2014 έως το 2016, μπορεί να συνδεθεί.
CT: Μπορείτε να ορίσετε "συνδεδεμένος" για τον λαϊκό?
ΕΙΜΑΙ: Στο Bitcoin, κάθε συναλλαγή δείχνει μια προηγούμενη συναλλαγή, που είναι το νόμισμα που ξοδεύει. Το Monero έχει σχεδιαστεί για να αποκρύπτει αυτόν τον δεσμό συμπεριλαμβάνοντας μια δέσμη πλαστών νομισμάτων, που ονομάζονται mixins, μαζί με το πραγματικό νόμισμα.
CT: Πώς θα μπορούσε να γίνει αυτή η σύνδεση; Υπάρχει λογισμικό που θα μπορούσε να το κάνει αυτό δυνατό?
ΕΙΜΑΙ: Ναι, η σύνδεση μπορεί να γίνει με έναν πολύ απλό αλγόριθμο. Όποιος έχει αντίγραφο του Blockchain θα μπορούσε να το εκτελέσει μόνοι του. Αλλά φαίνεται ότι κανείς δεν το έχει κάνει ακόμα.
CT: Αλλά αυτό δεν είναι εφικτό με τις τρέχουσες εκδόσεις του Μονόρο, σωστός?
ΕΙΜΑΙ: Για να είμαστε πιο ξεκάθαροι, αναλύσαμε δύο τρόπους σύνδεσης των συναλλαγών Monero. Το πρώτο οδηγεί σε «αποφασιστική» σύνδεση, όπως μπορούμε να πούμε με 100% βεβαιότητα ότι μια συγκεκριμένη συναλλαγή συνδέεται με μια άλλη. Αυτή η μέθοδος ισχύει μόνο για παλαιότερες συναλλαγές.
Ο δεύτερος τρόπος περιλαμβάνει κάποια αβεβαιότητα.
Υπάρχει μια προκατάληψη για το πώς το "μίξιν" επιλέγονται. Μπορείτε να μαντέψετε ότι το "νεότερο" το νόμισμα είναι το πραγματικό και να έχεις πολύ περισσότερα από ό, τι αν μαντέψεις τυχαία.
CT: Ας πούμε ότι έκανα λήψη ενός Μονόρο το πορτοφόλι τώρα και πήρε μερικά και προσπάθησε να τα στείλει για μια συναλλαγή. Πόσο συνδεδεμένη θα ήταν μια συναλλαγή σήμερα?
ΕΙΜΑΙ: Νομίζω ότι είναι δύσκολο να κάνουμε εικασίες εδώ, δεν θέλω να μαντέψω και να πω πράγματα έξω από αυτά που υποστηρίζονται από τα αποδεικτικά στοιχεία που αναφέρονται στην εφημερίδα μας!
Εάν κατεβάσατε ένα πορτοφόλι σήμερα και αποσύρατε κέρματα από ένα χρηματιστήριο σήμερα και στη συνέχεια δημιουργήσατε μια συναλλαγή για να τα ξοδέψετε, πιθανότατα θα χρησιμοποιήσετε το RingCT και τον προεπιλεγμένο αριθμό τεσσάρων μιγμάτων.
Αυτό σημαίνει ότι για τη συναλλαγή που δημιουργήσατε, πιθανότατα θα περιμένατε ότι ένας εισβολέας θα είχε την πιθανότητα 1/5 να συνδέσει τη δική σας "περάσουν" συναλλαγή στην απόσυρση.
Αλλά στην πραγματικότητα, είναι χειρότερο από αυτό, πιο κοντά στο 1/2 αντί για το 1/5.
CT: Όχι έτσι με τις παλιές συναλλαγές, έτσι; Ας πούμε ότι χρησιμοποίησα Μονόρο για ορισμένες αγορές στα τέλη του 2015. Αυτές μπορεί να είναι συνδεδεμένες?
ΕΙΜΑΙ: Εάν κάνατε μια αγορά Monero στα τέλη του 2015 ή ακόμα και στα τέλη του 2016, υπάρχει αναμφισβήτητα μια πολύ καλή πιθανότητα να συνδεθεί η συναλλαγή σας.
Το αν αυτό σας ανωνυμοποιεί ή όχι εξαρτάται από τις άλλες πληροφορίες που έχει ο εισβολέας, όπως εάν έχει αρχεία από το σημείο όπου λάβατε τα νομίσματα (π.χ. ανταλλαγή) ή εάν έχει αρχεία από το πού ξοδέψατε τα κέρματα (π.χ. έμπορος).
CT: Ξέρω ότι τα υποθετικά είναι σκληρά, αλλά ας πούμε ότι αγόρασα κάποιο Bitcoin σε μια ανταλλαγή συμβατή με AML / KYC, το αντάλλαξα για Μονόρο και πραγματοποίησε μια αγορά κατά τη διάρκεια αυτής της χρονικής περιόδου. Θα μπορούσε κανείς να παρακολουθήσει θεωρητικά αυτήν την αγορά πίσω στην ταυτότητά μου?
ΕΙΜΑΙ: Εάν κάποιος μπορούσε να καταλάβει τα αρχεία καταγραφής από τον έμπορο, τότε σχεδόν σίγουρα.
CT: Είστε συνδεδεμένοι Zcash, δεν είσαι; Γιατί πρέπει να εμπιστευτεί κανείς αυτήν την έρευνα και να μην την απορρίψει ως απόπειρα να λεηλατήσει έναν ανταγωνιστή?
ΕΙΜΑΙ: Μια ωραία ερώτηση! Ναι, είμαι συνδεδεμένος με το Zcash, είμαι σύμβουλος για αυτά για χρόνια, καθώς και με τον Tezos, έχω επίσης συμβουλευτεί το Ethereum και φροντίσω να το αποκαλύψω στην πρώτη σελίδα. Είναι ευγενικό, αλλά νομίζω ότι όλοι πρέπει να είναι δύσπιστοι για κάθε αξίωση και να προσπαθούν να αναπαράγουν αξιώσεις όσο το δυνατόν περισσότερο. Σε αυτήν την περίπτωση, θα πρέπει να είναι απλή.
Εδώ πιστεύω ότι συμβαίνει: Η αντίδραση που έχω δει από τους Monero είναι κυρίως "αυτό δεν είναι νέο, το γνωρίζουμε από το 2014" με αναφορά στις εκθέσεις ΑΟΚ, οι οποίες συζητούν τα θεμελιώδη προβλήματα στα οποία βασίζεται η ανάλυσή μας. Αλλά δεν νομίζω ότι κανείς έχει κοιτάξει ακόμη το Blockchain για να δει πόσο κακό είναι. Δεν έχω δει κανένα λογισμικό που κάνει αυτήν την ανάλυση, ούτε έχω δει έναν εξερευνητή μπλοκ που το αποκαλύπτει, μέχρι το δικό μας.
Σχόλιο Monero
Ο προγραμματιστής του Monero Riccardo Spagni, γνωστός και ως FluffyPony, σχολίασε το Reddit:
«Το πρόβλημα δεν είναι το χαρτί. Στην πραγματικότητα, πρότεινα να τρέξω ένα FFS έτσι ώστε να πληρώνονται για τη δουλειά τους και πρότεινα να το δημοσιεύσουμε ως έγγραφο MRL έτσι ώστε να αποτελεί μέρος του σώματος της έρευνας του Monero. Μας ανέλαβαν κανένα από αυτά.
Το πρόβλημα είναι ότι παρουσιάστηκε ως "Μονο-απανοποίηση" χαρτί, κυκλοφόρησε μια ώρα πριν από ένα σκληρό πιρούνι, και μάλιστα επαινέθηκε από έναν από τους συγγραφείς ως "Νέα έρευνα: σοβαρές αδυναμίες ανωνυμίας στην κρυπτογράφηση Monero που επικεντρώνεται στην προστασία της ιδιωτικής ζωής. 80% των συναλλαγών με δυνατότητα σύνδεσης". Δεν είναι νέα έρευνα, είναι πρόσθετη έρευνα για ένα πρόβλημα που είναι καλά κατανοητό. Το 80% των συναλλαγών δεν είναι ανιχνεύσιμο. κλπ. κλπ.
Δεν ήταν ερευνητές που προσπαθούσαν να βελτιώσουν το οικοσύστημα, ήταν ένα επιτυχημένο κομμάτι από τον πρόεδρο του ιδρύματος ZCash και τους κορώνες του. Η αντίδρασή τους σε εμάς προδίδει τα κίνητρά τους, όχι το αντίστροφο. “