Puoi LINK le transazioni Monero , ma quali? E qual è l'impatto?

Monero , la sesta rete Criptovaluta più grande al mondo, ha festeggiato martedì il suo terzo compleanno, non senza aver dovuto affrontare una tempesta nei giorni precedenti.

Su Twitter, Reddit e sui social media si è sviluppata una discussione accesa sui risultati pubblicati suMoneroLink.comLanciato il 14 aprile, il sito web fornisce un esploratore di blocchi che consente agli utenti Seguici gli input e gli output della maggior parte (62%) delle transazioni condotte prima di gennaio 2017, un'impresa che era ampiamente ritenuta impossibile.

L'esploratore è un'implementazione pratica delle tecniche pubblicate in undocumento di ricercadi Andrew Miller e Kevin Lee dell'Università dell'Illinois a Urbana-Champaign, e Arvind Narayanan e Malte Möser dell'Università di Princeton.

Dalla sua pubblicazione, si è molto dibattuto se i risultati del documento siano stati presentati in modo accurato e, allo stesso modo, se la ricerca del team Monero , il cui fondatore Riccardo Spagni afferma hanno evidenziato gli stessi risultati nel 2015– è stato comunicato in modo sufficientemente chiaro da fornire agli utenti della rete una chiara comprensione dei suoi limiti.

Collegamento delle transazioni

La scoperta principale del documento è incentrata sui "mixin", ovvero input e output fittizi utilizzati per nascondere il vero mittente e destinatario nelle transazioni.

Secondo i risultati della ricerca, i mixin possono essere identificati con certezza in quasi due terzi dei casi, perché sono stati spesi altrove, in transazioni che non contenevano mixin (il che significa che l'input e l'output erano sicuramente autentici).

Inoltre, nell'80% dei casi, il vero input tra i mixin può essere intuito cercando la moneta "più recente", vale a dire quella che è stata più di recente impegnata nella blockchain come output di una transazione precedente.

Le prove tecniche alla base del documento non sono state contestate e, in effetti, i risultati sono stati ripresi inun altro documentoda un gruppo di ricercatori dell'Università di Singapore, pubblicato pochi giorni dopo.

Ma l'avvertenza è che i risultati presentati nel documento e nel sito web si applicano solo alla blockchain Monero dal 2014 al 2016 e non sono più validi dal momento in cui le transazioni Monero hanno implementato ilTC ad anello metodo (gennaio 2017) – una precisazione che i sostenitori di Monero ritengono sia stata minimizzata per aumentare l'impatto del documento.

A complicare ulteriormente la questione è la posizione di Miller sull'consiglio della Fondazione Zcash, che è visto come una dimostrazione di fedeltà a una Criptovaluta altrettanto incentrata sulla privacy, spesso posizionata come rivale di Monero.

Sebbene questa posizione non comporti alcuno stipendio, Miller ha confermato a CoinDesk di detenere partecipazioni in Zcash, il che comporta un vantaggio finanziario.

Il coinvolgimento di Miller con Zcash non è Secret (è rivelato nella sua biografia su Twitter, pagina personale universitario e altrove), ma è facile capire come la sua affermazione secondo cui questo LINK professionale e finanziario non ha alcuna attinenza con la sua ricerca accademica sia una pillola amara da digerire per un concorrente aziendale.

"Affinché Zcash abbia successo, Monero deve avere una base di utenti relativamente piccola, quindi c'è un innegabile conflitto di interessi [nella ricerca]", ha detto a CoinDesk il fondatore Monero , Riccardo Spagni.

Allo stesso tempo, giudicato in base allo standard di accuratezza con cui è stata presentata la ricerca, Spagniconfutazione principale– che le scoperte di Miller erano già state divulgate da Monero Research Labs (MRL) – è stata anch'essa sottoposta a verifica.

Spagni e altri nel campo Monero hanno indicato i documenti MRL-0001 E MRL-0004(intitolati "Una nota sulle reazioni a catena nella tracciabilità in CryptoNote 2.0" e "Migliorare l'offuscamento nel protocollo CryptoNote" e pubblicati rispettivamente nel 2014 e nel 2015), affermano di evidenziare le stesse falle di sicurezza che Miller, Arayanan, Möser e Lee hanno affermato essere nuove scoperte.

Ma il livello di attenzione che le prove di tracciabilità di MoneroLink hanno attirato nella comunità Criptovaluta rende chiaro che, nonostante i documenti MRL fossero già disponibili, le implicazioni per l'analisi delle transazioni non erano state ampiamente comprese.

Miller ha detto a CoinDesk:

"Le vulnerabilità di base sono assolutamente discusse nei documenti MRL1 e MRL4. Ciò che manca in quei documenti ... è che per la prima volta stiamo esaminando le conseguenze di queste vulnerabilità nella blockchain Monero così come esiste."

Miller ha ampliato questa visione in uninviaresu Hacking, Distributed, sostenendo che l'esistenza dei report MRL ha in alcuni punti soffocato anziché incoraggiare ulteriori ricerche (anche se involontariamente), dando l'impressione che i risultati delle vulnerabilità rilevate fossero stati esplorati più a fondo di quanto non fosse in realtà.

Parlando con CoinDesk, Spagni ha ammesso che i risultati dell'MRL erano per la maggior parte elencati nei documenti tecnici, ma ha anche difeso la necessità di trasmettere un messaggio chiaro agli utenti che avevano meno familiarità con la Criptovaluta.

Ha detto:

"C'è un grande divario tra il linguaggio in stile marketing presente sul sito web Monero e le discussioni più tecniche che avvengono su IRC, Github e Monero Stack Exchange, e T credo sia possibile trasmettere semplicemente tutto nello stile di scrittura presente sul sito."

Quali utenti sono stati interessati?

Una seconda domanda fondamentale da porsi sia nel documento MoneroLink sia nella risposta del team Monero è in che misura i risultati della ricerca influiscano sugli utenti Monero che si sarebbero aspettati l'anonimato nel periodo 2014-2016.

In un post su Reddit, lo sviluppatore Monero smooth_xmr scrive:

"Quando ONE guardava un block explorer nel 2015 o nel 2016 ONE vedeva che l'80-90% delle transazioni utilizzava mixin 0... La maggior parte delle transazioni nel 2014 e nel 2015 (e persino gran parte del 2016) erano mining e trading. C'erano pochi modi preziosi per utilizzarlo per qualsiasi altra cosa."

È difficile confermare l'accuratezza della cifra dell'80-90%, ma è evidente che gli utenti che hanno scelto di non utilizzare alcun mixin di transazioni non si aspettavano di trarre vantaggio dall'offuscamento delle transazioni e difficilmente subiranno una grave perdita di Privacy da un'analisi della blockchain per questo periodo.

Dal punto di vista di Spagni, le tecniche che potrebbero deanonimizzare retrospettivamente alcuni dei primi utilizzatori di Monero hanno scarsa incidenza sugli utilizzatori attuali della valuta.

"L'intera base di utenti è cambiata negli ultimi sei mesi", ha detto. "Accademicamente questo [rapporto] è un'informazione interessante, ma T ci fornisce molto apprendimento aggiuntivo che possa aiutare gli attuali utenti di Monero".

Mentre le implicazioni sulla sicurezza del rapporto continuano a essere studiate, è probabile che l'attenzione si concentri sul periodo di fine 2016, durante il quale Monero è cresciuto ben oltre il bacino iniziale di appassionati, in gran parte guidato dal mercato darknet AlphaBay decisione di offrirlo come opzione di pagamentoad agosto.

Da agosto 2016 fino all'adozione delle firme ad anello nel gennaio 2017, gli utenti Monero che effettuavano acquisti su AlphaBay sarebbero stati vulnerabili al collegamento delle transazioni, anche se in questa fase è difficile dire quante persone siano interessate e qual è il rischio di deanonimizzazione.

"Il nostro messaggio è che gli utenti avrebbero dovuto essere avvisati prima, soprattutto se facevano affidamento su una garanzia di non rintracciabilità che in realtà non avevano durante questo intervallo di tempo", ha affermato Miller.

Sebbene i tesi cicli di rivendicazioni e riconvenzionali abbiano suscitato molta attenzione, sarebbe sbagliato definire il processo improduttivo.

La comunità Monero ha compilato un risposta non ufficialeal documento che, pur contestando alcune affermazioni degli autori, cita anche l'importanza del lavoro per il continuo miglioramento della moneta.

Miller ha anche riconosciuto che le discussioni con alcuni membri della comunità Monero sono state molto produttive e che il feedback sarà incorporato nei futuri aggiornamenti della ricerca.

Per chiunque abbia una precedente simpatia per Monero o Zcash, ci sono sicuramente azioni da entrambe le parti che potrebbero forse essere interpretate come parziali, ma da un punto di vista distaccato, una ricerca rigorosa e ampiamente pubblicizzata rappresenta sempre un guadagno netto per la Criptovaluta nel suo complesso.

Un ago in un pagliaioimmagine tramite Shutterstock