Вы можете LINK транзакции Monero — но какие именно? И каковы последствия?

Шестая по величине в мире Криптовалюта сеть Monero отпраздновала во вторник свой третий день рождения, однако в предыдущие дни ей пришлось пережить нелегкие времена.

В Twitter, Reddit и других социальных сетях разгорелась жаркая дискуссия по поводу результатов, опубликованных на сайтеMoneroLink.com. Запущенный 14 апреля сайт предоставляет обозреватель блоков, который позволяет пользователям Социальные сети входы и выходы большинства (62%) транзакций, проведенных до января 2017 года, что ранее считалось невозможным.

Исследователь представляет собой практическую реализацию методов, опубликованных висследовательская работаЭндрю Миллер и Кевин Ли из Иллинойсского университета в Урбане-Шампейне, а также Арвинд Нараянан и Мальте Мёзер из Принстонского университета.

С момента публикации разгорелось много споров о том, были ли результаты статьи представлены точно, а также о том, были ли собственные исследования команды Monero , которые, по словам основателя Риккардо Спаньи, подчеркнул те же выводы в 2015 году – была достаточно хорошо донесена до пользователей сети, чтобы дать им четкое представление о ее ограничениях.

Связывание транзакций

Основной вывод статьи сосредоточен вокруг «миксинов» — фиктивных входов и выходов, используемых для сокрытия истинного отправителя и получателя в транзакциях.

Согласно результатам исследования, миксины можно с уверенностью идентифицировать почти в двух третях случаев, поскольку они были потрачены в других местах в транзакциях, не содержащих миксины (это означает, что ввод и вывод были наверняка подлинными).

Кроме того, в 80% случаев реальный вход среди миксинов можно угадать, поискав «самую новую» монету, т. е. ту, которая была последней внесена в блокчейн в качестве выхода предыдущей транзакции.

Технические доказательства, лежащие в основе статьи, не были оспорены, и, по сути, выводы были повторены вдругая статьяот группы исследователей из Сингапурского университета, опубликованной всего несколько дней спустя.

Однако следует отметить, что выводы, представленные в статье и на веб-сайте, применимы только к блокчейну Monero с 2014 по 2016 год и больше не актуальны с момента, когда транзакции Monero реализовалиRingCT метод (январь 2017 г.) – разъяснение, которое, по мнению сторонников Monero , было преуменьшено с целью увеличения влияния статьи.

Еще больше осложняет ситуацию позиция Миллера по вопросусовет Zcash Foundation, что рассматривается как демонстрация приверженности Криптовалюта, также ориентированной на конфиденциальность, которую часто позиционируют как конкурента Monero.

Хотя эта должность не предусматривает зарплаты, Миллер подтвердил CoinDesk , что у него есть активы в Zcash , которые обеспечивают финансовую выгоду.

Участие Миллера в Zcash не является Secret (о нем говорится в его биографии в Twitter, страница сотрудников университета и в других местах), однако легко понять, что его утверждение о том, что эта профессиональная и финансовая LINK не имеет никакого отношения к его академическим исследованиям, является горькой пилюлей для конкурента по бизнесу.

«Чтобы Zcash добился успеха, Monero должна иметь сравнительно небольшую базу пользователей, поэтому в [исследовании] есть несомненный конфликт интересов», — сказал основатель Monero Риккардо Спаньи в интервью CoinDesk.

В то же время, если судить по стандарту точности представления исследований, Спаньиглавное опровержение– что выводы Миллера уже были обнародованы Monero Research Labs (MRL) – также подверглись тщательной проверке.

Спаньи и другие в лагере Monero указали на документы МРЛ-0001 и МРЛ-0004(под заголовками «Заметка о цепных реакциях в отслеживаемости в CryptoNote 2.0» и «Улучшение обфускации в протоколе CryptoNote», опубликованными в 2014 и 2015 годах соответственно), в которых говорится, что они выявляют те же самые недостатки безопасности, которые Миллер, Араянан, Мёзер и Ли объявили новыми открытиями.

Однако уровень внимания, который доказательства прослеживаемости MoneroLink привлекли в Криптовалюта сообществе, ясно показывает, что, хотя документы MRL уже были доступны, их последствия для анализа транзакций не были широко поняты.

Миллер рассказал CoinDesk:

«Основные уязвимости полностью описаны в статьях MRL1 и MRL4. Чего не хватает в этих статьях... так это того, что мы впервые рассматриваем последствия этих уязвимостей в блокчейне Monero в том виде, в котором он существует».

Миллер развил эту точку зрения впочтаon Hacking, Distributed, утверждая, что существование отчетов MRL в некоторых моментах скорее подавляло, чем поощряло дальнейшие исследования (хотя и непреднамеренно), создавая впечатление, что результаты отмеченных уязвимостей были изучены более глубоко, чем это было на самом деле.

В беседе с CoinDesk Спаньи признал, что выводы MRL по большей части изложены в технических документах, но также отстаивал необходимость донести четкое сообщение до пользователей, которые менее знакомы с Криптовалюта.

Он сказал:

«Существует большой разрыв между маркетинговым стилем языка, который используется на сайте Monero , и более техническими обсуждениями, которые происходят в IRC, Github и Monero Stack Exchange, и я T думаю, что возможно просто передать все в стиле написания, который используется на сайте».

Какие пользователи пострадали?

Второй ключевой вопрос, который следует задать как в отношении статьи MoneroLink, так и в отношении ответа команды Monero , заключается в том, в какой степени результаты исследования имеют отношение к пользователям Monero , которые ожидали анонимности в период 2014–2016 годов.

В сообщении на Reddit разработчик Monero smooth_xmr пишет:

«Если ONE на обозреватель блоков в 2015 или 2016 году, то ONE увидеть, что 80–90 % транзакций использовали mixin 0... Большинство транзакций в 2014 и 2015 годах (и даже большую часть 2016 года) были связаны с майнингом и торговлей. Было очень мало способов использовать его для чего-то еще».

Трудно подтвердить точность цифры 80–90%, но очевидно, что пользователи, решившие не использовать миксин транзакций, не ожидали получить выгоду от сокрытия транзакций и вряд ли понесут серьезную потерю Политика конфиденциальности в результате анализа блокчейна за этот период.

С точки зрения Спаньи, методы, которые могли бы деанонимизировать некоторых ранних пользователей Monero, в ретроспективе не имеют большого значения для пользователей этой валюты сегодня.

«Вся база пользователей изменилась за последние шесть месяцев», — сказал он. «С академической точки зрения этот [отчет] представляет собой интересную информацию, но он T дает нам дополнительных знаний, которые помогут нынешним пользователям Monero».

Поскольку последствия отчета для безопасности продолжают изучаться, основное внимание, скорее всего, будет уделено периоду конца 2016 года, в течение которого Monero значительно расширился за пределы первоначального пула энтузиастов — в основном за счет рынка даркнета AlphaBay. решение предложить его в качестве варианта оплатыв августе.

С августа 2016 года и до принятия кольцевых подписей в январе 2017 года пользователи Monero , совершающие покупки на AlphaBay, были уязвимы для привязки транзакций, хотя на данном этапе сложно сказать, сколько людей это затронет и каков риск деанонимизации.

«Мы хотим сказать, что пользователей следовало предупреждать раньше, особенно если вы рассчитывали на гарантию невозможности отслеживания, а на самом деле ее не было в этом диапазоне», — сказал Миллер.

Хотя напряженные раунды исков и встречных исков привлекли много внимания, было бы неправильно характеризовать этот процесс как непродуктивный.

Сообщество Monero составило неофициальный ответк статье, которая, хотя и оспаривает некоторые утверждения авторов, также указывает на важность работы для дальнейшего совершенствования валюты.

Миллер также признал, что обсуждения с некоторыми членами сообщества Monero были весьма продуктивными и что их отзывы будут учтены в будущих обновлениях исследования.

Для тех, кто ранее симпатизировал либо Monero , либо Zcash, безусловно, есть действия с обеих сторон, которые, возможно, можно расценить как предвзятость, но с точки зрения стороннего наблюдателя тщательное и широко освещаемое исследование всегда является чистой выгодой для Криптовалюта в целом.

Иголка в стоге сена изображение через Shutterstock