Se pueden LINK transacciones de Monero , pero ¿cuáles? ¿Y cuál es el impacto?

La sexta red de Criptomonedas más grande del mundo, Monero, celebró este martes su tercer cumpleaños, no sin haber superado una tormenta en los días anteriores.

En Twitter, Reddit y en las redes sociales, se ha estado desarrollando un acalorado debate sobre los hallazgos publicados enMoneroLink.comEl sitio web, lanzado el 14 de abril, ofrece un explorador de bloques que permite a los usuarios Síguenos las entradas y salidas de la mayoría (62 %) de las transacciones realizadas antes de enero de 2017, una hazaña que se creía imposible.

El explorador es una implementación práctica de técnicas publicadas en untrabajo de investigaciónpor Andrew Miller y Kevin Lee de la Universidad de Illinois en Urbana-Champaign, y Arvind Narayanan y Malte Möser de la Universidad de Princeton.

Desde su publicación, se ha debatido mucho sobre si los hallazgos del documento se han presentado de manera precisa y, de igual manera, sobre si la propia investigación del equipo de Monero , cuyo fundador, Riccardo Spagni, dice destacó los mismos hallazgos en 2015– se comunicó lo suficientemente bien como para brindarles a los usuarios de la red una comprensión clara de sus limitaciones.

Vinculación de transacciones

El hallazgo central del artículo se centra en los «mixes», entradas y salidas ficticias utilizadas para ocultar al verdadero remitente y destinatario de las transacciones.

Según los resultados de la investigación, los mixins se pueden identificar con certeza en casi dos tercios de los casos, porque se gastaron en otras transacciones que no contenían mixins (lo que significa que la entrada y la salida seguramente eran genuinas).

Además, el 80% de las veces, la entrada real entre mixins se puede adivinar buscando la moneda "más nueva", es decir, la que se comprometió más recientemente con la cadena de bloques como salida de una transacción anterior.

Las pruebas técnicas que respaldan el artículo no han sido cuestionadas y, de hecho, los hallazgos se hicieron eco enotro documentoUn estudio de un grupo de investigadores de la Universidad de Singapur publicado pocos días después.

Pero la salvedad es que los hallazgos presentados en el documento y el sitio web solo se aplican a la cadena de bloques Monero de 2014 a 2016, y ya no son válidos desde el punto en el que las transacciones Monero implementaron laRingCT método (enero de 2017): una aclaración que los partidarios de Monero consideran que fue minimizada para aumentar el impacto del documento.

Lo que complica aún más el asunto es la postura de Miller sobre laJunta de la Fundación Zcash, que se considera una muestra de lealtad a una Criptomonedas igualmente centrada en la privacidad, a menudo posicionada como rival de Monero.

Si bien este puesto no genera salario, Miller confirmó a CoinDesk que tiene tenencias en Zcash que le brindan un beneficio financiero.

La participación de Miller con Zcash no es ningún Secret (se revela en su biografía de Twitter, página del personal universitario y en otros lugares), pero es fácil ver cómo su afirmación de que este LINK profesional y financiero no tiene relación con su investigación académica es una píldora difícil de tragar para un competidor comercial.

"Para que Zcash tenga éxito, Monero necesita tener una base de usuarios comparativamente pequeña, por lo que existe un innegable conflicto de intereses con [la investigación]", dijo el fundador de Monero , Riccardo Spagni, a CoinDesk.

Al mismo tiempo, a juzgar por el nivel de precisión con que se ha presentado la investigación, el trabajo de Spagni...refutación principal– que los hallazgos de Miller ya habían sido expuestos por Monero Research Labs (MRL) – también ha sido objeto de escrutinio.

Spagni y otros en el bando de Monero han señalado documentos MRL-0001 y MRL-0004(titulados "Una nota sobre las reacciones en cadena en la trazabilidad en CryptoNote 2.0" y "Mejora de la ofuscación en el protocolo CryptoNote" y publicados en 2014 y 2015, respectivamente), diciendo que resaltan las mismas fallas de seguridad que Miller, Arayanan, Möser y Lee han reclamado como nuevos descubrimientos.

Pero el nivel de atención que las pruebas de trazabilidad de MoneroLink han atraído en la comunidad de Criptomonedas deja claro que, si bien los documentos de MRL ya estaban disponibles, las implicaciones para el análisis de transacciones no eran ampliamente comprendidas.

Miller le dijo a CoinDesk:

Las vulnerabilidades básicas se abordan exhaustivamente en los artículos MRL1 y MRL4. Lo que falta en esos artículos es que, por primera vez, estamos analizando las consecuencias de estas vulnerabilidades en la cadena de bloques de Monero tal como existe.

Miller amplió esta visión en uncorreosobre Hacking, Distributed, argumentando que la existencia de los informes MRL ha sofocado en algunos puntos, en lugar de alentar, la investigación adicional (aunque involuntariamente), al dar la impresión de que los resultados de las vulnerabilidades señaladas se habían explorado con mayor profundidad de lo que realmente fue.

En declaraciones a CoinDesk, Spagni admitió que los hallazgos de MRL figuraban en su mayor parte en documentos técnicos, pero también defendió la necesidad de enviar un mensaje claro a los usuarios que estaban menos familiarizados con la Criptomonedas.

Él dijo:

Existe una gran brecha entre el lenguaje de marketing del sitio web de Monero y las discusiones más técnicas que se dan en IRC, Github y Monero Stack Exchange, y no creo que sea posible transmitir todo con el estilo de escritura del sitio.

¿Qué usuarios fueron afectados?

Una segunda pregunta clave que debemos hacer tanto sobre el documento de MoneroLink como sobre la respuesta del equipo de Monero es en qué medida los resultados de la investigación tienen relación con los usuarios de Monero que habrían esperado anonimato durante el período 2014-2016.

En una publicación de Reddit, el desarrollador de Monero smooth_xmr escribe:

Al ONE un explorador de bloques en 2015 o 2016, ONE veía que entre el 80 % y el 90 % de las transacciones utilizaban mixin 0... La mayoría de las transacciones en 2014 y 2015 (e incluso la mayor parte de 2016) fueron de minería y comercio. Había muy pocas maneras de usarlo para cualquier otra cosa.

Es difícil confirmar la precisión de la cifra del 80-90%, pero es evidente que los usuarios que optaron por no utilizar ninguna combinación de transacciones no esperaban beneficiarse de la ofuscación de transacciones y es poco probable que sufran una pérdida grave de Privacidad a partir de un análisis de blockchain durante este período.

Desde la perspectiva de Spagni, las técnicas que podrían desanonimizar retrospectivamente a algunos de los primeros usuarios de Monero tienen poca influencia en los usuarios de la moneda hoy en día.

"Toda la base de usuarios ha cambiado en los últimos seis meses", dijo. "Académicamente, este [informe] es una información interesante, pero no nos aporta mucha información adicional que pueda ayudar a los usuarios actuales de Monero".

A medida que se siguen estudiando las implicaciones de seguridad del informe, es probable que la atención se centre en el período de finales de 2016, durante el cual Monero creció mucho más allá del grupo inicial de entusiastas, impulsado en gran medida por el mercado de la darknet AlphaBay. decisión de ofrecerlo como opción de pagoen agosto.

Desde agosto de 2016 hasta la adopción de firmas de anillo en enero de 2017, los usuarios de Monero que realizan compras en AlphaBay habrían sido vulnerables a la vinculación de transacciones, aunque en esta etapa es difícil decir cuántas personas están afectadas y cuál es el riesgo de desanonimización.

"Nuestro mensaje es que los usuarios deberían haber sido advertidos con anterioridad, especialmente si confiaban en una garantía de imposibilidad de rastrear y, de hecho, no la contaban durante este periodo", dijo Miller.

Aunque las tensas rondas de reclamaciones y contrademandas han generado mucha atención, sería erróneo caracterizar el proceso como improductivo.

La comunidad de Monero ha compilado un respuesta no oficialal artículo que, si bien cuestiona algunas de las afirmaciones de los autores, también cita la importancia del trabajo para la mejora continua de la moneda.

Miller también reconoció que las discusiones con algunos miembros de la comunidad Monero habían sido muy productivas y que los comentarios se incorporarían en futuras actualizaciones de la investigación.

Para cualquiera que tenga una simpatía previa por Monero o Zcash, ciertamente hay acciones en ambos lados que tal vez puedan leerse como parciales, pero desde un punto de vista imparcial, una investigación rigurosa y ampliamente publicitada es siempre una ganancia neta para la Criptomonedas en su conjunto.

Aguja en un pajarImagen vía Shutterstock