Vous pouvez LINK des transactions Monero – mais lesquelles ? Et quel est l'impact ?

Le sixième plus grand réseau de Cryptomonnaie au monde, Monero, a fêté son troisième anniversaire ce mardi, mais non sans avoir traversé une tempête les jours précédents.

Sur Twitter, Reddit et sur les réseaux sociaux, une discussion animée a eu lieu au sujet des conclusions publiées surMoneroLink.comLancé le 14 avril, le site propose un explorateur de blocs qui permet aux utilisateurs de Réseaux sociaux les entrées et les sorties d'une majorité (62 %) des transactions effectuées avant janvier 2017, un exploit que l'on pensait largement impossible.

L'explorateur est une mise en œuvre pratique de techniques publiées dans undocument de recherchepar Andrew Miller et Kevin Lee de l'Université de l'Illinois à Urbana-Champaign, et Arvind Narayanan et Malte Möser de l'Université de Princeton.

Depuis sa publication, de nombreux débats ont eu lieu sur la question de savoir si les conclusions de l'article ont été présentées avec exactitude et, de même, si les propres recherches de l'équipe Monero - dont le fondateur Riccardo Spagni affirme qu'elles ont été présentées avec exactitude. a mis en évidence les mêmes conclusions en 2015– a été suffisamment bien communiqué pour donner aux utilisateurs du réseau une compréhension claire de ses limites.

Liaison de transaction

La principale conclusion de l’étude porte sur les « mixins » – des entrées et des sorties factices utilisées pour masquer le véritable expéditeur et le véritable destinataire des transactions.

Selon les résultats de la recherche, les mixins peuvent être identifiés avec certitude dans près de deux tiers des cas, car ils ont été dépensés ailleurs dans des transactions qui ne contenaient pas de mixins (ce qui signifie que l'entrée et la sortie étaient sûres d'être authentiques).

De plus, 80 % du temps, l'entrée réelle parmi les mixins peut être devinée en recherchant la pièce la plus « récente », c'est-à-dire celle qui a été récemment engagée dans la blockchain en tant que sortie d'une transaction précédente.

Les preuves techniques à l'origine de l'article n'ont pas été contestées et, en fait, les résultats ont été repris dansun autre papierd'un groupe de chercheurs de l'Université de Singapour publié quelques jours plus tard.

Mais la mise en garde est que les résultats présentés dans l'article et sur le site Web ne s'appliquent qu'à la blockchain Monero de 2014 à 2016, et ne sont plus valables à partir du moment où les transactions Monero ont mis en œuvre leRingCT méthode (janvier 2017) – une clarification que les partisans de Monero estiment avoir été minimisée afin d'augmenter l'impact du document.

La position de Miller sur la question complique encore davantage la situation.conseil d'administration de la Fondation Zcash, qui est perçu comme une preuve d'allégeance à une Cryptomonnaie tout aussi axée sur la confidentialité, souvent positionnée comme un rival de Monero.

Bien que ce poste ne génère aucun salaire, Miller a confirmé à CoinDesk qu'il possède des avoirs en Zcash qui lui procurent un avantage financier.

L'implication de Miller dans Zcash n'est pas un Secret (elle est révélée dans sa biographie Twitter, page du personnel universitaire et ailleurs), mais il est facile de comprendre à quel point son affirmation selon laquelle ce LINK professionnel et financier n'a aucun rapport avec ses recherches universitaires est une pilule difficile à avaler pour un concurrent commercial.

« Pour que Zcash réussisse, Monero doit avoir une base d'utilisateurs relativement petite, il y a donc un conflit d'intérêt indéniable avec [la recherche] », a déclaré le fondateur de Monero , Riccardo Spagni, à CoinDesk.

Dans le même temps, à en juger par la précision avec laquelle la recherche a été présentée, Spagniréfutation principale– que les conclusions de Miller avaient déjà été exposées par Monero Research Labs (MRL) – a également fait l'objet d'un examen minutieux.

Spagni et d'autres membres du camp Monero ont pointé du doigt des documents MRL-0001 et MRL-0004(intitulés « Une note sur les réactions en chaîne dans la traçabilité dans CryptoNote 2.0 » et « Améliorer l'obscurcissement dans le protocole CryptoNote » et publiés respectivement en 2014 et 2015), affirmant qu'ils mettent en évidence les mêmes failles de sécurité que Miller, Arayanan, Möser et Lee ont revendiquées comme de nouvelles découvertes.

Mais le niveau d’attention que les preuves de traçabilité de MoneroLink ont ​​attiré dans la communauté des Cryptomonnaie montre clairement que même si les documents MRL étaient déjà disponibles, les implications pour l’analyse des transactions n’étaient pas largement comprises.

Miller a déclaré à CoinDesk:

« Les vulnérabilités fondamentales sont clairement évoquées dans les articles MRL1 et MRL4. Ce qui manque dans ces articles… c'est que nous examinons pour la première fois les conséquences de ces vulnérabilités dans la blockchain Monero telle qu'elle existe. »

Miller a développé ce point de vue dans unpostesur le piratage informatique distribué, affirmant que l'existence des rapports MRL a à certains moments étouffé plutôt qu'encourager des recherches plus poussées (bien que de manière involontaire), en donnant l'impression que les résultats des vulnérabilités notées avaient été explorés plus en profondeur que ce n'était le cas.

S'adressant à CoinDesk, Spagni a concédé que les conclusions du MRL étaient pour la plupart répertoriées dans des documents techniques, mais a également défendu la nécessité de transmettre un message clair aux utilisateurs qui étaient moins familiers avec la Cryptomonnaie.

Il a dit :

« Il y a un grand fossé entre le langage de style marketing qui se trouve sur le site Web de Monero et les discussions plus techniques qui ont lieu sur IRC, Github et le Monero Stack Exchange, et je ne pense T qu'il soit possible de simplement tout transmettre dans le style d'écriture qui est mis sur le site. »

Quels utilisateurs ont été touchés ?

Une deuxième question clé à poser à la fois à l'article de MoneroLink et à la réponse de l'équipe Monero est de savoir dans quelle mesure les résultats de la recherche ont une incidence sur les utilisateurs de Monero qui s'attendaient à l'anonymat au cours de la période 2014-2016.

Dans un post Reddit, le développeur de Monero smooth_xmr écrit:

« Lorsqu'on ONE un explorateur de blocs en 2015 ou 2016, on constatait que 80 à 90 % des transactions utilisaient le mixin 0… La plupart des transactions en 2014 et 2015 (et même pendant la majeure partie de 2016) concernaient le minage et le trading. Il y avait très peu de possibilités de l'utiliser autrement. »

Il est difficile de confirmer l'exactitude du chiffre de 80 à 90 %, mais il est évident que les utilisateurs qui choisissent de ne pas utiliser de mix de transactions ne s'attendaient pas à bénéficier de l'obscurcissement des transactions et ne risquent pas de subir une perte sérieuse de Politique de confidentialité suite à une analyse de la blockchain pour cette période.

Du point de vue de Spagni, les techniques qui pourraient désanonymiser rétrospectivement certains des premiers utilisateurs de Monero ont peu d'impact sur les utilisateurs actuels de la monnaie.

« L'ensemble de la base d'utilisateurs a changé au cours des six derniers mois », a-t-il déclaré. « D'un point de vue théorique, ce rapport est une information intéressante, mais il ne nous apporte T beaucoup d'informations supplémentaires susceptibles d'aider les utilisateurs actuels de Monero. »

Alors que les implications du rapport en matière de sécurité continuent d'être étudiées, l'accent sera probablement mis sur la période de fin 2016, au cours de laquelle Monero a connu une croissance bien au-delà du bassin initial d'enthousiastes - en grande partie grâce au marché darknet d'AlphaBay. décision de le proposer comme option de paiementen août.

D'août 2016 jusqu'à l'adoption des signatures en anneau en janvier 2017, les utilisateurs de Monero effectuant des achats sur AlphaBay auraient été vulnérables à la liaison des transactions, bien qu'à ce stade, il soit difficile de dire combien de personnes sont affectées et quel est le risque de désanonymisation.

« Notre message est que les utilisateurs auraient dû être avertis plus tôt, surtout s'ils comptaient sur une garantie d'intraçabilité et qu'ils ne l'avaient pas en fait pendant cette période », a déclaré Miller.

Bien que les cycles tendus de réclamations et de contre-réclamations aient suscité beaucoup d’attention, il serait erroné de qualifier le processus d’improductif.

La communauté Monero a compilé un réponse non officielleau document qui, tout en contestant certaines des affirmations des auteurs, cite également l'importance du travail pour l'amélioration continue de la monnaie.

Miller a également reconnu que les discussions avec certains membres de la communauté Monero avaient été très productives et que les commentaires seraient intégrés dans les futures mises à jour de la recherche.

Pour quiconque ayant une sympathie préalable pour Monero ou Zcash, il y a certainement des actions des deux côtés qui peuvent peut-être être interprétées comme un parti pris, mais d'un point de vue détaché, une recherche rigoureuse et largement médiatisée est toujours un gain net pour la Cryptomonnaie dans son ensemble.

Une aiguille dans une botte de foinImage via Shutterstock