Lịch sử giao dịch Monero có thể được tiết lộ và phơi bày: Nghiên cứu

Tiền điện tử Monero tập trung vào quyền riêng tư bao gồm các giao dịch không thể liên kết trong dịch vụ chính của nó, có nghĩa là một đồng xu không thể tiết lộ toàn bộ lịch sử giao dịch của nó. Vào thứ Sáu, một nghiên cứu gọi khẳng định đó thành một câu hỏi.

Các bài nghiên cứu, tác giả của Andrew Miller, Malte Moser, Kevin Lee và Arvind Narayanan, nghiên cứu chi tiết về cách các giao dịch Monero làm xáo trộn nguồn gốc của chúng. Nó tiết lộ cách phân tích Blockchain có khả năng dẫn đến các giao dịch, đặc biệt là những giao dịch diễn ra trước năm 2017, được liên kết, hiển thị lịch sử giao dịch của một số đồng tiền nhất định.

Trong bình luận trên reddit của mình, nhà phát triển Riccardo Spagni của Monero, hay còn gọi là FluffyPony, nói rằng vấn đề đã được hiểu rõ và 80% giao dịch không thể theo dõi được..

Trong khi đó, Cointelegraph đã nói chuyện với Andrew Miller, trợ lý giáo sư tại Đại học Illinois tại Urbana-Champaign và phó giám đốc Sáng kiến ​​về tiền điện tử và hợp đồng, và một trong những nhà nghiên cứu được trích dẫn trong bài báo liên kết Monero, về ý nghĩa của những phát hiện này.

Cointelegraph: Trong một câu, những phát hiện của bài báo là gì?

Andrew Miller: Chúng tôi nhận thấy rằng một số lượng đáng kể các giao dịch Monero, chủ yếu là các giao dịch được thực hiện từ năm 2014 đến năm 2016, có thể được liên kết.

CT: Bạn có thể định nghĩa được không "liên kết" cho giáo dân?

LÀ: Trong Bitcoin, mỗi giao dịch trỏ đến một giao dịch trước đó, đó là số tiền mà nó sử dụng. Monero được thiết kế để che khuất mối liên kết này bằng cách bao gồm một loạt các đồng tiền giả, được gọi là mixin, cùng với đồng tiền thật.

CT: Làm thế nào mà liên kết này được thực hiện? Có phần mềm nào có thể làm cho điều này thành hiện thực không?

LÀ: Có, liên kết có thể được thực hiện với một thuật toán thực sự đơn giản. Bất kỳ ai có bản sao của Blockchain đều có thể tự chạy nó. Nhưng có vẻ như chưa ai làm được.

CT: Nhưng điều này không khả thi với các phiên bản hiện tại của Monero, chính xác?

LÀ: Vì vậy, để rõ ràng hơn, chúng tôi đã phân tích hai cách liên kết các giao dịch Monero. Điều đầu tiên dẫn đến liên kết “kết luận” như chúng ta có thể biết chắc chắn 100% rằng một giao dịch cụ thể được liên kết với một giao dịch khác. Phương pháp này chỉ áp dụng cho các giao dịch cũ hơn.

Cách thứ hai liên quan đến một số sự không chắc chắn.

Có một sự thiên vị trong cách "mixin" được chọn. Bạn có thể đoán rằng "mới nhất" đồng xu là đồng tiền thật và đúng hơn nhiều so với việc bạn đoán ngẫu nhiên.

CT: Giả sử tôi đã tải xuống một Monero ví ngay bây giờ và có một số và cố gắng gửi chúng cho một giao dịch. Làm thế nào để có thể liên kết một giao dịch ngày hôm nay?

LÀ: Tôi nghĩ rằng thật khó để suy đoán ở đây, tôi không muốn phỏng đoán và nói những điều bên ngoài những gì được hỗ trợ bởi bằng chứng được báo cáo trong bài báo của chúng tôi!

Nếu bạn đã tải xuống một ví ngay hôm nay và rút tiền từ một sàn giao dịch hôm nay và sau đó tạo một giao dịch để tiêu chúng, bạn có thể sẽ sử dụng RingCT và số lượng mặc định là bốn mixin.

Điều đó có nghĩa là đối với giao dịch bạn đã tạo, bạn có thể mong đợi rằng kẻ tấn công sẽ có 1/5 cơ hội liên kết "tiêu" giao dịch rút tiền.

Nhưng trên thực tế, nó còn tệ hơn thế, gần 1/2 thay vì 1/5.

CT: Không phải như vậy với các giao dịch cũ, phải không? Nói rằng tôi đã sử dụng Monero cho một số giao dịch mua vào cuối năm 2015. Chúng có thể được liên kết?

LÀ: Nếu bạn thực hiện giao dịch mua Monero vào cuối năm 2015 hoặc thậm chí là cuối năm 2016, chắc chắn có một cơ hội rất tốt là giao dịch của bạn có thể được liên kết.

Việc hủy ẩn danh bạn hay không phụ thuộc vào những thông tin khác mà kẻ tấn công có, chẳng hạn như họ có hồ sơ từ nơi bạn nhận được tiền hay không (ví dụ: một sàn giao dịch) hoặc nếu họ có hồ sơ từ nơi bạn đã sử dụng tiền (ví dụ: một người bán).

CT: Tôi biết các giả thuyết là khó, nhưng giả sử tôi đã mua một số Bitcoin trên một sàn giao dịch tuân thủ AML / KYC, đổi lấy Monero và thực hiện mua hàng trong khoảng thời gian đó. Về mặt lý thuyết, người ta có thể theo dõi giao dịch mua đó trở lại danh tính của tôi?

LÀ: Nếu ai đó có thể thu giữ nhật ký từ người bán, thì gần như chắc chắn.

CT: Bạn được liên kết với Zcash, phải không bạn Tại sao mọi người nên tin tưởng vào nghiên cứu này và không bác bỏ nó vì những nỗ lực bôi nhọ đối thủ cạnh tranh?

LÀ: Một câu hỏi hay! Vâng, tôi được liên kết với Zcash, tôi đã là nhà tư vấn cho họ trong nhiều năm, cũng như Tezos, tôi cũng đã tư vấn cho Ethereum và đảm bảo tiết lộ điều này trên trang đầu tiên. Nó sáo mòn, nhưng tôi nghĩ mọi người nên không tin tưởng vào mọi tuyên bố và cố gắng tái tạo các tuyên bố nhiều nhất có thể. Trong trường hợp này, cần thẳng thắn.

Đây là những gì tôi nghĩ đang diễn ra: Phản ứng mà tôi đã thấy từ những người Monero chủ yếu là "điều này không mới, chúng tôi đã biết điều này từ năm 2014" có tham chiếu đến các báo cáo MRL, trong đó thảo luận về các vấn đề cơ bản nằm trong phân tích của chúng tôi. Nhưng tôi không nghĩ rằng có ai đó đã thực sự nhìn vào Blockchain để xem nó thực hư như thế nào. Tôi chưa thấy bất kỳ phần mềm nào thực hiện phân tích này, cũng như không thấy trình khám phá khối tiết lộ điều này, cho đến khi.

Nhận xét của Monero

Nhà phát triển Monero Riccardo Spagni, hay còn gọi là FluffyPony, đã nhận xét trên Reddit:

“Vấn đề không phải là tờ giấy. Trên thực tế, tôi đã đề nghị tổ chức FFS để họ được trả tiền cho công việc của mình, và tôi đề nghị chúng tôi xuất bản nó dưới dạng bài báo MRL để nó trở thành một phần của cơ quan nghiên cứu Monero. Họ đã đưa chúng tôi lên trên cả hai.

Vấn đề là nó được trình bày dưới dạng "Bỏ ẩn danh Monero" , được phát hành một giờ trước hard fork và thậm chí được một trong các tác giả ca ngợi rằng "Nghiên cứu mới: điểm yếu ẩn danh nghiêm trọng trong tiền điện tử Monero lấy quyền riêng tư làm trung tâm; 80% giao dịch có thể liên kết". Nó không phải là nghiên cứu mới, nó là nghiên cứu bổ sung về một vấn đề đã được hiểu rõ. 80% giao dịch không thể truy xuất nguồn gốc. Vân vân.

Không phải các nhà nghiên cứu đang cố gắng cải thiện hệ sinh thái, đó là một tác phẩm ăn khách được trả tiền bởi chủ tịch của quỹ ZCash và những người bạn của ông. Phản ứng của họ với chúng tôi là phản bội động cơ của họ chứ không phải ngược lại ”.