Você pode LINK transações Monero – mas qual? ​​E qual é o impacto?

A sexta maior rede de Criptomoeda do mundo, a Monero, comemorou seu terceiro aniversário nesta terça-feira, mas não sem ter enfrentado uma tempestade nos dias anteriores.

No Twitter, no Reddit e nas redes sociais, tem havido uma discussão acalorada sobre as descobertas publicadas emMoneroLink.com. Lançado em 14 de abril, o site oferece um explorador de blocos que permite aos usuários Siga as entradas e saídas da maioria (62%) das transações realizadas antes de janeiro de 2017, um feito que era amplamente considerado impossível.

O explorador é uma implementação prática de técnicas publicadas em umartigo de pesquisapor Andrew Miller e Kevin Lee da Universidade de Illinois em Urbana-Champaign, e Arvind Narayanan e Malte Möser da Universidade de Princeton.

Desde a sua publicação, houve muito debate sobre se as conclusões do artigo foram apresentadas com precisão e, igualmente, se a própria pesquisa da equipe do Monero – que o fundador Riccardo Spagni diz destacou as mesmas conclusões em 2015– foi comunicado bem o suficiente para dar aos usuários da rede uma compreensão clara de suas limitações.

Vinculação de transações

A descoberta central do artigo gira em torno de 'mixins' – entradas e saídas fictícias usadas para ocultar o verdadeiro remetente e destinatário nas transações.

De acordo com os resultados da pesquisa, os mixins podem ser identificados com certeza em quase dois terços dos casos, porque foram gastos em outras transações que não continham mixins (o que significa que a entrada e a saída certamente eram genuínas).

Além disso, 80% das vezes, a entrada real entre os mixins pode ser adivinhada procurando pela moeda "mais nova", ou seja, aquela que foi mais recentemente comprometida com o blockchain como a saída de uma transação anterior.

As provas técnicas por trás do artigo não foram contestadas e, de fato, as descobertas foram repetidas emoutro papelde um grupo de pesquisadores da Universidade de Cingapura, publicado poucos dias depois.

Mas a ressalva é que as descobertas apresentadas no artigo e no site só se aplicam à blockchain Monero de 2014 a 2016, e não são mais válidas a partir do ponto em que as transações Monero foram implementadas.Anel CT método (janeiro de 2017) – um esclarecimento que os defensores do Monero acreditam ter sido minimizado para aumentar o impacto do artigo.

A posição de Miller sobre a questão complica ainda mais a questão.conselho da Fundação Zcash, o que é visto como uma demonstração de lealdade a uma Criptomoeda igualmente focada em privacidade, frequentemente posicionada como rival do Monero.

Embora essa posição não receba salário, Miller confirmou ao CoinDesk que possui participações em Zcash que proporcionam um benefício financeiro.

O envolvimento de Miller com o Zcash não é Secret (é revelado em sua biografia no Twitter, página da equipe da universidade e em outros lugares), mas é fácil ver como sua afirmação de que esse LINK profissional e financeiro não tem relação com sua pesquisa acadêmica é uma pílula difícil de engolir para um concorrente empresarial.

"Para que o Zcash tenha sucesso, o Monero precisa ter uma base de usuários relativamente pequena, então há um conflito de interesses inegável [na pesquisa]", disse o fundador do Monero , Riccardo Spagni, ao CoinDesk.

Ao mesmo tempo, a julgar pelo padrão de precisão com que a pesquisa foi apresentada, Spagnirefutação principal– que as descobertas de Miller já haviam sido expostas pelo Monero Research Labs (MRL) – também foi alvo de escrutínio.

Spagni e outros no campo do Monero apontaram para documentos LMR-0001 e LMR-0004(intitulado "Uma nota sobre reações em cadeia na rastreabilidade no CryptoNote 2.0" e "Melhorando a ofuscação no protocolo CryptoNote" e publicado em 2014 e 2015, respectivamente), dizendo que eles destacam as mesmas falhas de segurança que Miller, Arayanan, Möser e Lee alegaram como novas descobertas.

Mas o nível de atenção que as provas de rastreabilidade do MoneroLink atraíram na comunidade de Criptomoeda deixa claro que, embora os documentos MRL já estivessem disponíveis, as implicações para a análise de transações não eram amplamente compreendidas.

Miller disse ao CoinDesk:

"As vulnerabilidades básicas são absolutamente discutidas nos artigos MRL1 e MRL4. O que está faltando nesses artigos... é que estamos pela primeira vez olhando para as consequências dessas vulnerabilidades no blockchain Monero como ele existe."

Miller expandiu esta visão em umpublicarsobre Hacking, Distributed, argumentando que a existência dos relatórios MRL em alguns pontos sufocou, em vez de encorajar, pesquisas futuras (embora não intencionalmente), dando a impressão de que os resultados das vulnerabilidades observadas foram explorados com mais profundidade do que realmente foram.

Em conversa com o CoinDesk, Spagni admitiu que as descobertas do MRL foram, em grande parte, listadas em documentos técnicos, mas também defendeu a necessidade de apresentar uma mensagem clara aos usuários menos familiarizados com a Criptomoeda.

Ele disse:

"Há uma grande diferença entre a linguagem de marketing do site do Monero e as discussões mais técnicas que acontecem no IRC, no Github e no Monero Stack Exchange, e T acho que seja possível simplesmente transmitir tudo no estilo de escrita que está no site."

Quais usuários foram afetados?

Uma segunda questão fundamental a ser feita tanto no artigo do MoneroLink quanto na resposta da equipe do Monero é até que ponto as descobertas da pesquisa têm influência sobre os usuários do Monero que esperavam anonimato durante o período de 2014 a 2016.

Em uma postagem no Reddit, o desenvolvedor do Monero , smooth_xmr escreve:

"Quando ONE olhava para um explorador de blocos em 2015 ou 2016, ONE que 80-90% das transações usavam mixin 0 ... A maioria das transações em 2014 e 2015 (e até mesmo a maior parte de 2016) eram mineração e negociação. Havia pouquíssimas maneiras de usá-lo para qualquer outra coisa."

É difícil confirmar a precisão do número de 80-90%, mas é evidente que os usuários que optaram por não usar nenhuma combinação de transações não esperavam se beneficiar da ofuscação de transações e é improvável que sofram uma perda séria de Política de Privacidade com uma análise de blockchain para esse período.

Da perspectiva de Spagni, técnicas que poderiam desanonimizar alguns dos primeiros usuários do Monero retrospectivamente têm pouca influência sobre os usuários atuais da moeda.

"Toda a base de usuários mudou nos últimos seis meses", disse ele. "Academicamente, este [relatório] é uma informação interessante, mas T nos dá muito aprendizado adicional que ajudará os usuários atuais do monero."

À medida que as implicações de segurança do relatório continuam a ser estudadas, o foco provavelmente recairá sobre o período do final de 2016, durante o qual o Monero cresceu muito além do grupo inicial de entusiastas - em grande parte impulsionado pelo mercado darknet AlphaBay's decisão de oferecê-lo como opção de pagamentoem agosto.

De agosto de 2016 até a adoção das assinaturas em anel em janeiro de 2017, os usuários do Monero que faziam compras no AlphaBay ficavam vulneráveis ​​à vinculação de transações, embora neste momento seja difícil dizer quantas pessoas são afetadas e qual é o risco de desanonimização.

"Nossa mensagem é que os usuários deveriam ter sido avisados antes, especialmente se você estava contando com uma garantia de irrastreabilidade e de fato não a tinha durante esse período", disse Miller.

Embora as tensas rodadas de reivindicação e reconvenção tenham gerado muita atenção, seria errado caracterizar o processo como improdutivo.

A comunidade Monero compilou um resposta não oficialao artigo que, embora conteste algumas das alegações dos autores, também cita a importância do trabalho para a melhoria contínua da moeda.

Miller também reconheceu que as discussões com alguns membros da comunidade Monero foram muito produtivas e que o feedback seria incorporado em futuras atualizações da pesquisa.

Para qualquer um que tenha simpatia anterior pelo Monero ou Zcash, certamente há ações de ambos os lados que podem ser interpretadas como tendenciosas, mas, de um ponto de vista imparcial, pesquisas rigorosas e amplamente divulgadas são sempre um ganho líquido para as Criptomoeda como um todo.

Agulha no palheiroimagem via Shutterstock