Monero: la moneta Privacy spiegata

Inizialmente, lo pseudonimato di Bitcoin costituiva una parte importante del suo fascino per i nuovi utenti, ma nel corso degli anni tale pseudonimato è diventato meno efficace, poiché i regolatori governativi, le società di analisi blockchain e altri soggetti hanno iniziato a sorvegliare la blockchain pubblica Bitcoin .

Nel tentativo di ristabilire l'equilibrio, vari sviluppatori e organizzazioni stanno lavorando per migliorare la Privacy Bitcoin e semplificarne l'implementazione utilizzando tecniche come CoinJoin e coin burn.

Questo articolo fa parte di CoinDeskSettimana Privacyserie.

Ma le monete Privacy sono costruite sulle proprie blockchain, come quella di Monero XMR, mantengono ancora una salda presa all'interno della più ampia comunità Criptovaluta , nonostante gli enti regolatori e gli exchange cerchino di limitarne l'adozione.

Continua a leggere: Cosa sono le Privacy Coin e sono legali?

Cos'è Monero?

Monerolanciato nel 2014 come Bitmonero ed era un fork del codice sorgente di Bytecoin.

Quando l'utente del forum Bitcointalk thankful_for_today ha rilasciato Bitmonero, i sostenitori della comunità erano frustrati per i cambiamenti che T avevano avuto luogo. Thankful_for_today è stato infine usurpato e sostituito da volontari della comunità, tra cui una manciata di sviluppatori che hanno contribuito a mantenere e sviluppare il progetto. Molti di loro sono rimasti pseudonimi.

Essendo ONE delle poche monete alternative originali (altcoin) che T si basavano sul codice di Bitcoin, Monero ha scelto di non avere una fornitura limitata per XMR. A differenza di altre monete Privacy , incorpora la Privacy nel protocollo anziché renderla una funzionalità opzionale o basarsi su un secondo livello da sviluppare e aggiungere in seguito.

Le protezioni Privacy di Monero lo distinguono anche dai concorrenti, non solo perché T sono opzionali, ma anche per i modi in cui nascondono il mittente, il destinatario e persino l'importo inviato. Mentre Zcash utilizza principalmente prove a conoscenza zero, tra le altre funzionalità, per aggiungere funzionalità Privacy , la principale funzionalità Privacy di Monero include:

• Transazioni riservate Ring (Ring CT).
• Indirizzi stealth.
• Antiproiettile.
• Dente di leone ++.

La Tecnologie di base è così efficace che, nel 2020, l'Internal Revenue Service ha chiesto aiuto agli esperti per decifrare le funzionalità Privacy di Monero; emettendo un 625.000 dollariricompensa a chiunque ci riuscisse.

La sua Tecnologie rende Monero ONE delle criptovalute più riservate, attirando l'attenzione dei sostenitori della Privacy e al contempo attirando l'attenzione degli enti regolatori per le preoccupazioni relative a tale Privacy.

Continua a leggere: L'IRS vuole saperne di più sulle Cripto e sugli strumenti che migliorano la privacy

Cosa rende Monero unico?

Se Zcash è il Blink-182 delle monete Privacy , Monero è il Sex Pistols, una controparte più vecchia e coraggiosa.

Di certo non è per i deboli di cuore. Monero non fa alcun tentativo di rispettare le procedure know-your-customer/anti-money laundering (KYC/AML) e considera la Privacy più importante di ogni altra cosa. Ciò non ha solo portato alla sua cancellazione da un certo numero di exchange, tra cui BiteMEX E Il kraken, ma la superficialità del progetto nel non considerare le misure di due diligence del cliente (CDD) significa anche che si è trovato nel mirino di molti regolatori finanziari in tutto il mondo.

D'altro canto, se non ti fidi del governo o dell'autorità centralizzata, l'etica ribelle di Monero potrebbe piacerti.

I due criteri principali Monero raggiunge sono:

• Non rintracciabilità: ciò significa che è impossibile determinare da dove proviene qualcosa, in questo caso una transazione effettuata utilizzandoXMR, la Criptovaluta nativa di Monero.
• Non collegabilità: si riferisce all'impossibilità di stabilire una connessione tra le persone coinvolte in una transazione o di provare che diverse transazioni sono state inviate alla stessa persona.

"Monero ha continuato a iterare sulla sua tecnologia", ha affermato l'organizzatore del gruppo di lavoro Monero Space, Justin Ehrenhofer. Ehrenhofer è anche vicepresidente delle operazioni presso Portafoglio CAKE, un portafoglio open source che originariamente si concentrava esclusivamente su Monero , ma che in seguito ha aggiunto il supporto per Bitcoin e Litecoin.

"T ci sono stati cambiamenti radicali in termini di cosa fa Monero e perché. Ha cercato in un certo senso di rimanere fedele a ciò che fa e continua a martellarlo", ha aggiunto.

Transazioni riservate Ring (Ring CT)

Una transazione confidenziale ad anello è composta da due parti: ONE è una firma ad anello Multilayered Linkable Spontaneous Anonymous Group (MLSAG), che nasconde gli importi, le origini e le destinazioni delle transazioni; la seconda è costituita da transazioni confidenziali, che utilizzano una tecnica crittografica chiamata Impegno di Pedersonper nascondere gli importi delle transazioni.

L'impegno di Pedersen consente di applicare la crittografia a una transazione, in modo che la transazione possa essere verificata mentre solo il mittente e il destinatario vedono l'importo scambiato.

I Ring CT consentono di aggiungere monete "esca" alle transazioni, il che significa che gli importi reali T sono visibili se non alle parti coinvolte. Anche così, con input multipli, le transazioni si bilanciano in modo tale da garantire che non vengano coniati nuovi token Monero nel processo.

Continua a leggere: CAKE Wallet porta i nomi utente agli indirizzi Cripto con domini inarrestabili

Ad ottobre, Monero ha adottato CLSAG, che è semplicemente una forma più efficiente della sua firma ad anello; erano circa dal 10% al 15% più veloci da verificare, oltre ad essere più piccoli, secondo Ehrenhofer.

Indirizzi stealth

Indirizzi stealth creare un ulteriore livello di Privacy per gli utenti Monero . Gli indirizzi stealth creano essenzialmente indirizzi burner, o chiavi pubbliche monouso, per ogni transazione, con un mittente che genera un nuovo indirizzo per inviare token XMR con un BIT' di dati aggiuntivi allegati.

Questi bit di dati vengono poi utilizzati dal proprietario dell'indirizzo per creare le chiavi private utilizzate per accedere ai fondi presenti nell'indirizzo.

Solo le parti coinvolte sanno che l'indirizzo stealth corrisponde all'indirizzo Monero effettivo. Poiché ogni mittente genera nuovi indirizzi stealth, le transazioni sulla blockchain T LINK all'indirizzo effettivo. Immagina di chiamare ripetutamente qualcuno usando ogni volta un numero di telefono diverso. Ciò renderebbe impossibile per chiunque all'esterno sapere chi sta chiamando e se si tratta della stessa persona o meno.

Antiproiettile e dente di leone ++

Nel 2018, Monero ha implementato antiproiettile, un protocollo che ha reso le transazioni riservate più veloci e scalabili. Ha ridotto la dimensione dei dati delle transazioni riservate, che erano piuttosto grandi date le monete esca coinvolte, di circa l'80%.

"Il bloat della blockchain è stato sicuramente un problema per Monero", disse il crittografo Monero pseudonimo Sarang Noether, che ha assistito all'integrazione di bulletproofs. "Non riguardano l'anonimato; riguardano la garanzia che le altre cose che facciamo per l'anonimato funzionino correttamente".

Quindi, sebbene i bulletproof T riguardassero l'aggiunta di nuove funzionalità Privacy , erano essenziali per velocizzare le transazioni Monero , riducendo al contempo le commissioni a esse associate.

Infine, nel 2020 Monero è stato implementato Dente di leone ++, una funzionalità per nascondere gli indirizzi IP associati ai nodi (computer che aiutano a convalidare la blockchain Monero ), in modo da ridurre il rischio che tali informazioni identificative vengano utilizzate per deanonimizzare le transazioni. Gli indirizzi IP potrebbero essere utilizzati dai provider di servizi Internet (ISP) o persino dai provider di reti virtuali (VPN) per identificarti. Il che non è l'ideale quando si gestisce un nodo per aiutare a mantenere una rete incentrata sulla privacy.

Sebbene originariamente progettato per Bitcoin, Dandelion++ è stato implementato per Monero. In pratica, trova un nodo proxy da cui trasmettere e poi diffonde informazioni "fluff" in modo simmetrico, in modo che gli avversari che cercano di tracciare le transazioni non siano in grado di farlo.

"Anche se non si utilizza Tor o l'Invisible Internet Project (I2P), è un buon modo per tutti gli utenti di avere un livello di protezione di base molto più elevato quando trasmettono le loro transazioni", ha affermato Ehrenhofer.

Margine di miglioramento

Monero non si propone di rendere la Privacy un problema enorme; piuttosto, cerca di semplificarla per le persone che altrimenti non ne farebbero uso.

"Vogliamo garantire la Privacy e semplicemente tappare alcune delle falle di base presenti nella maggior parte dei protocolli Criptovaluta ", ha affermato Ehrenhofer. "Quindi, a tal fine, Monero è davvero l'unica moneta che nasconde mittente, destinatario e importo, il che è davvero il minimo indispensabile Per te considerare una transazione privata".

Per quanto riguarda la differenziazione da altre monete come Bitcoin e Zcash, Ehrenhofer ha affermato che la prova sta semplicemente nel modo in cui Monero viene utilizzato rispetto ad altre blockchain Criptovaluta incentrate sulla privacy.

"Monero ha più transazioni private di Bitcoin e Zcash messi insieme", ha affermato.

Quindi per lui si tratta semplicemente di continuare ad approfondire ciò che fa bene, piuttosto che cercare di aggiungere ogni sorta di altre funzionalità.

Tuttavia, sebbene Monero sia una soluzione altamente competente per proteggere gli individui dalla sorveglianza finanziaria di massa, non è altrettanto efficace quando le autorità o i team di sorveglianza blockchain indagano direttamente su di te.

Ehrenhofer è il creatore delSerie Monero in esaurimento, che descrive vari modi in cui Monero può essere compromesso o rivelarsi inefficace.

Afferma che in questa serie le sfide che gli vengono in mente sono tre:

• Uscite avvelenate
• Un attacco Janus (T sono state implementate soluzioni note, quindi per ora esistono solo mitigazioni)
• Problemi relativi ai metadati (come il mascheramento della rete e della tempistica)

Uscite avvelenate

Gli output avvelenati rappresentano una seria minaccia per la Privacy degli utenti di Onero perché rappresentano un problema di natura umana, non tecnologica.

In sostanza, gli output avvelenati coinvolgono due parti colludenti che prendono di mira una terza parte e tentano di Imparare di più inviando output e quindi analizzando i loro grafici delle transazioni. Un grafico delle transazioni è una rappresentazione di ONE o più transazioni e degli indirizzi a cui sono state inviate le criptovalute. Questi potrebbero essere utenti, mixer o exchange, ad esempio.

Nella serie “Rompere Monero," dove gli sviluppatori Monero hanno sottoposto a stress test e delineato le vulnerabilità della Criptovaluta, ONE sviluppatore pseudonimo chiamato Surae Noether (un cognome comune usato tra gli sviluppatori Monero in omaggio alla famosa matematica e fisica Emmy Noether) paragona un output avvelenato al modo in cui i poliziotti potrebbero tracciare la vendita di libri proibiti all'interno della società effettuando un acquisto e monitorando la transazione per vedere dove finiscono i fondi.

"L'idea essenziale è che qualcuno stia acquistando un libro e che ci sarà una catena di custodia del denaro che alla fine finirà nelle mani di una banca che conosce il tuo cliente", ha affermato Suraenel video allegato. "Una volta che quel denaro finisce nelle mani della banca, questa può iniziare a collegare le identità reali con quegli acquisti originali e trovare i salti interni di quelle transazioni. Sfortunatamente, questo è un problema che Monero deve affrontare."

Il motivo per cui questo è un problema difficile da risolvere è che non dipende tanto dalla risoluzione di un problema tecnico, quanto dalla risoluzione di un ONE di collusione. Più specificamente, mentre potresti essere in grado di fornire una patch a un problema tecnico, T puoi impedire alle persone di lavorare insieme per identificare chi è il proprietario di un particolare portafoglio Cripto . Questo, in definitiva, è al di fuori del controllo di una moneta.

Attacchi di Giano

Un altro è quello che è noto comeun attacco di GianoPrendendo il nome dal "dio bifronte" della mitologia greca, l'attacco Janus consente a una transazione in arrivo di apparire indirizzata a ONE sottoindirizzo del portafoglio mentre in realtà è stata indirizzata a un sottoindirizzo del portafoglio diverso, ha affermato Ehrenhofer in un'e-mail.

L'obiettivo dell'attacco non è rubare XMR, ma compromettere la Privacy dei proprietari degli indirizzi, inducendoli a rivelare il controllo dei due sottoindirizzi.

"In parole povere, il sistema di subaddress è progettato per consentire a un portafoglio di scansionare in modo efficiente gli output in arrivo su più subaddress all'interno dello stesso portafoglio (ad esempio, dove i subaddress condividono la stessa chiave di visualizzazione privata)", ha affermato Ehrenhofer. "Un effetto collaterale del modo in cui il sistema di subaddress è stato progettato per consentire questa scansione efficiente è che il portafoglio si fiderà del mittente per informare il portafoglio del particolare subaddress di destinazione. Questa fiducia è stata una svista durante la progettazione del sistema di subaddress".

Sebbene esistano diversi modi per mitigare un attacco di questo tipo, dal punto di vista dello sviluppo non ne è stato ancora scelto ONE .

Ehrenhofer ha affermato che ONE modo per farlo è aggiornare la struttura della transazione in modo da includere una firma che dimostri che la transazione è stata correttamente strutturata per una specifica destinazione del sottoindirizzo.

"Dato che questa modifica aggiungerà forse 64 byte alla dimensione di una transazione, si prenderà attentamente in considerazione una mitigazione per garantire che venga eseguita nel modo più efficiente possibile in termini di spazio", ha affermato.

Problemi di metadati

Le preoccupazioni sui metadati sono generalmente un problema perché dipendono in qualche modo dai binari che percorre Internet. Oscurare cose come il traffico di rete e la tempistica richiede l'uso di altri strumenti e va oltre l'ambito di ciò di cui è capace Monero, o qualsiasi blockchain di monete Privacy .

Il caso di Monero

La Privacy non è solo per le persone che hanno "qualcosa da nascondere": è un diritto fondamentale che le persone dovrebbero poter esercitare senza dover giustificare perché scelgono di farlo. Le criptovalute incentrate sulla privacy come Monero sono ONE modo in cui le persone esercitano questa scelta.

Il fatto stesso che XMR sia meglio conosciuto come la valuta del dark web è, di per sé, una testimonianza del suo successo come moneta Privacy . Se T avesse fatto un lavoro così buono nel proteggere l'identità dei suoi utenti, sarebbe stato abbandonato da quegli utenti.

Continua a leggere: Riccardo ‘Fluffypony’ Spagni rilasciato dal tribunale degli Stati Uniti, ‘lavora attivamente’ per il ritorno in Sudafrica

Naturalmente, il compromesso con questo genere di tecnologie ad accesso aperto è che chiunque può usarle, nel bene o nel male. Ma più le persone comprendono il valore di preservare la Privacy dei propri dati e delle transazioni online, più possiamo aspettarci che il rapporto di utilizzo nefasto diminuisca rispetto a tutti gli altri casi d'uso.

"I volumi delle transazioni Monero sono in forte aumento, con una maggiore adozione derivante principalmente dal riconoscimento che le persone dovrebbero usare Monero per proteggere i loro pagamenti e donazioni privati", ha affermato Ehrenhofer. "Ciò significa che più transazioni Criptovaluta che mai sono private, quindi stiamo facendo progressi".