Monero: A moeda da Política de Privacidade explicada

O pseudonimato do Bitcoin era originalmente uma grande parte de seu apelo para novos usuários, mas esse pseudonimato se tornou desgastado ao longo dos anos, à medida que reguladores governamentais, empresas de análise de blockchain e outros começaram a vigiar o blockchain público do Bitcoin .

Em uma tentativa de restaurar o equilíbrio, vários desenvolvedores e organizações estão trabalhando para melhorar a Política de Privacidade do Bitcoin e torná-lo mais fácil de implementar usando técnicas como CoinJoins e queima de moedas.

Este artigo faz parte do CoinDesk'sSemana da Política de Privacidadesérie.

Mas moedas de Política de Privacidade construídas em seus próprios blockchains, como o Monero XMR, ainda têm uma posição firme na comunidade de Criptomoeda , mesmo que reguladores e bolsas tentem limitar sua adoção.

Leia Mais: O que são moedas de Política de Privacidade e elas são legais?

O que é Monero?

Monerolançado em 2014 como Bitmonero e foi uma bifurcação da base de código do Bytecoin.

Quando o usuário do fórum Bitcointalk thankful_for_today lançou o Bitmonero, os apoiadores da comunidade ficaram frustrados com as mudanças que T aconteceram. O Thankful_for_today foi eventualmente usurpado e substituído por voluntários da comunidade, incluindo um punhado de desenvolvedores que ajudaram a manter e desenvolver o projeto. Muitos deles permaneceram pseudônimos.

Como uma das poucas moedas alternativas originais (altcoins) que T dependiam do código do Bitcoin, o Monero escolheu não ter um suprimento limitado para XMR. Ao contrário de outras moedas de Política de Privacidade , ele incorpora a Política de Privacidade ao protocolo em vez de torná-la um recurso opcional ou depender de uma segunda camada a ser desenvolvida e adicionada posteriormente.

As proteções de Política de Privacidade do Monero também o diferenciam dos concorrentes, não apenas porque T são opcionais, mas por causa das maneiras como escondem o remetente, o destinatário e até mesmo o valor enviado. Enquanto o Zcash usa principalmente provas de conhecimento zero, entre outros recursos, para adicionar funcionalidade de Política de Privacidade , o principal recurso de Política de Privacidade do Monero inclui:

• Transações confidenciais do Ring (CTs do Ring).
• Endereços furtivos.
• À prova de balas.
• Dente-de-leão ++.

A Tecnologia subjacente é tão eficaz que, em 2020, o Internal Revenue Service convocou especialistas para ajudar a quebrar os recursos de Política de Privacidade do Monero; emitindo uma $ 625.000recompensa para quem conseguisse fazê-lo com sucesso.

Sua Tecnologia faz do Monero uma das criptomoedas mais privadas, atraindo a atenção dos defensores da Política de Privacidade e, ao mesmo tempo, a atenção dos reguladores devido às preocupações com essa Política de Privacidade.

Leia Mais: O IRS quer saber mais sobre moedas Cripto que aumentam a privacidade e ferramentas

O que torna o Monero único?

Se o Zcash é o Blink-182 das moedas de Política de Privacidade , o Monero é o Sex Pistols – uma versão mais antiga e corajosa.

Certamente não é para os fracos de coração. O Monero não faz nenhuma tentativa de cumprir os procedimentos de conheça seu cliente/antilavagem de dinheiro (KYC/AML) e valoriza a Política de Privacidade acima de tudo. Isso não só levou à sua retirada da lista de várias bolsas, incluindo BitMEX e Kraken, mas o desrespeito casual do projeto às medidas de diligência devida ao cliente (CDD) também significa que ele se viu na mira de muitos reguladores financeiros ao redor do mundo.

Por outro lado, se você desconfia do governo ou da autoridade centralizada, o ethos rebelde do Monero pode ser atraente para você.

Os dois principais critérios que o Monero alcança são:

• Irrastreabilidade: Isso significa que é impossível determinar de onde algo veio – neste caso, uma transação feita usandoXMR, a Criptomoeda nativa do Monero.
• Invinculação: refere-se à incapacidade de estabelecer uma conexão entre pessoas envolvidas em uma transação ou de provar que várias transações foram enviadas para a mesma pessoa.

“O Monero tem iterado continuamente sua tecnologia”, disse o organizador do grupo de trabalho Monero Space, Justin Ehrenhofer. Ehrenhofer também é vice-presidente de operações da Carteira de CAKE, uma carteira de código aberto que originalmente se concentrava apenas em Monero , mas desde então adicionou suporte para Bitcoin e Litecoin.

“T houve nenhuma mudança radical em termos do que o Monero faz e por quê. Ele meio que tentou permanecer fiel ao que faz e continua martelando nisso”, ele acrescentou.

Transações confidenciais do Ring (CTs do Ring)

Uma transação confidencial em anel é composta de duas partes: uma é uma assinatura em anel do Multilayered Linkable Spontaneous Anonymous Group (MLSAG), que oculta os valores, origens e destinos das transações; a segunda são as transações confidenciais, que usam uma técnica criptográfica chamada Compromisso Pedersonpara ocultar valores de transações.

O compromisso Pedersen permite que a criptografia seja realizada em uma transação de modo que ela possa ser verificada enquanto apenas o remetente e o destinatário veem o valor que está sendo trocado.

Ring CTs permitem que moedas “isca” sejam adicionadas às transações, o que significa que os valores verdadeiros T são visíveis, exceto para as partes envolvidas. Mesmo assim, com múltiplas entradas, as transações se equilibram de forma que isso garante que nenhum novo token Monero seja cunhado no processo.

Leia Mais: CAKE Wallet traz nomes de usuários para endereços de Cripto com domínios imparáveis

Em outubro, Monero adotou CLSAGs, que é apenas uma forma mais eficiente de sua assinatura de anel; eles eram aproximadamente 10% a 15% mais rápidos de verificar, além de menores, de acordo com Ehrenhofer.

Endereços furtivos

Endereços furtivos crie uma camada adicional de Política de Privacidade para usuários do Monero . Endereços furtivos essencialmente criam endereços de queimadores – ou chaves públicas de uso único – para cada transação, com um remetente gerando um novo endereço para enviar tokens XMR com um BIT de dados adicionais anexados.

Esses bits de dados são então usados pelo proprietário do endereço para criar as chaves privadas usadas para acessar os fundos no endereço.

Somente as partes envolvidas sabem que o endereço stealth corresponde ao endereço real do Monero . Como novos endereços stealth são gerados por cada remetente, as transações no blockchain T LINK de volta ao endereço real. Pense nisso como ligar para alguém repetidamente usando um número de telefone diferente a cada vez. Isso tornaria impossível para qualquer pessoa de fora saber quem estava ligando e se era a mesma pessoa ou não.

À prova de balas e Dente-de-leão ++

Em 2018, a Monero implementou à prova de balas, um protocolo que tornou transações confidenciais mais rápidas e escaláveis. Ele cortou o tamanho dos dados de transações confidenciais, que eram bem grandes, dadas as moedas de chamariz envolvidas, em cerca de 80%.

“O inchaço da blockchain foi definitivamente um problema para o Monero”, disse criptógrafo pseudônimo do Monero Sarang Noether, que auxiliou na integração do bulletproofs. “Eles não são sobre anonimato; eles são sobre garantir que as outras coisas que fazemos para o anonimato funcionem corretamente.”

Então, embora as bulletproofs T visassem adicionar novas funcionalidades de Política de Privacidade , elas eram essenciais para acelerar as transações do Monero e, ao mesmo tempo, reduzir as taxas associadas a elas.

Finalmente, em 2020, o Monero implementou Dente-de-leão ++, um recurso para ocultar os endereços IP associados a nós (computadores que ajudam a validar o blockchain Monero ), para que ele reduza o risco de tais informações de identificação serem usadas para desanonimizar transações. Endereços IP podem ser usados ​​por provedores de serviços de internet (ISP) ou até mesmo provedores de rede virtual (VPN) para identificá-lo. O que não é ideal quando você está executando um nó para ajudar a manter uma rede focada em privacidade.

Embora originalmente projetado para Bitcoin, Dandelion++ foi implementado para Monero. Ele essencialmente encontra um nó proxy para transmitir e então espalha informações “fluff” simetricamente, de forma que adversários que procuram rastrear transações não conseguem fazê-lo.

“Mesmo que você não esteja usando o Tor ou o Invisible Internet Project (I2P), é uma boa maneira para todos os usuários terem um grau muito maior de proteção básica ao transmitir suas transações”, disse Ehrenhofer.

Espaço para melhorias

O Monero se concentra em não tornar a Política de Privacidade um grande problema; em vez disso, ele tenta facilitar o processo para pessoas que, de outra forma, não a utilizariam.

“Queremos fornecer Política de Privacidade e apenas tapar algumas das brechas básicas que estão presentes na maioria dos protocolos de Criptomoeda ”, disse Ehrenhofer. “Então, para esse fim, o Monero realmente é a única moeda que esconde o remetente, o destinatário e a quantia – o que é realmente o mínimo Para Você sequer pensar nisso como uma transação privada.”

Em termos de diferenciá-lo de outras moedas, como Bitcoin e Zcash, Ehrenhofer disse que a prova está apenas em quanto o Monero é usado em comparação com outros blockchains de Criptomoeda focados em privacidade.

“O Monero tem mais transações privadas do que o Bitcoin e o Zcash juntos”, disse ele.

Então, para ele, é apenas uma questão de continuar a se aprofundar no que ele faz bem, em vez de tentar adicionar todos os tipos de outras funcionalidades.

Mesmo assim, embora o Monero seja uma solução altamente competente para proteger indivíduos contra vigilância financeira em massa, ele não é tão eficaz quando autoridades ou equipes de vigilância de blockchain estão investigando você diretamente.

Ehrenhofer é o criador doQuebrando a série Monero, que descreve uma variedade de maneiras pelas quais o Monero pode ser comprometido ou ficar aquém.

Ele diz que três desafios vêm à mente dentro dessa série:

• Saídas envenenadas
• Um ataque Janus (as correções conhecidas T foram implantadas, então, por enquanto, existem apenas mitigações)
• Preocupações com metadados (como mascaramento de rede e tempo)

Saídas envenenadas

Saídas envenenadas representam uma séria ameaça à Política de Privacidade dos usuários do Onero porque apresentam um problema baseado em humanos, e não em tecnologia.

Essencialmente, saídas envenenadas envolvem duas partes conspiradoras que têm como alvo uma terceira parte e tentam Aprenda sobre elas enviando saídas e, em seguida, analisando seus gráficos de transação. Um gráfico de transação é uma representação de uma ou mais transações e os endereços para os quais as criptomoedas foram enviadas. Podem ser usuários, mixers ou exchanges, por exemplo.

Na série “Quebrando Monero,"onde os desenvolvedores do Monero testaram e descreveram vulnerabilidades para a Criptomoeda, um desenvolvedor pseudônimo chamado Surae Noether (um sobrenome comum usado entre os desenvolvedores do Monero como uma homenagem à famosa matemática e física, Emmy Noether) compara uma saída envenenada a como os policiais podem rastrear a venda de livros proibidos dentro da sociedade, fazendo uma compra e rastreando a transação para ver onde os fundos vão parar.

“A ideia essencial é que alguém está comprando um livro e haverá uma cadeia de custódia do dinheiro que acabará nas mãos de algum banco que conhece seu cliente”, disse Suraeno vídeo que acompanha. “Uma vez que o dinheiro acaba nas mãos do banco, eles podem começar a vincular identidades da vida real com essas compras originais e encontrar os hops interiores dessas transações. Infelizmente, esse é um problema que o Monero enfrenta.”

A razão pela qual esse é um problema complicado de consertar é que ele não depende tanto de consertar um problema técnico, mas de cuidar de um ONE. Mais especificamente, embora você possa fornecer um patch para um problema técnico, você T pode impedir que as pessoas trabalhem juntas para identificar quem é o dono de uma carteira de Cripto específica. Isso, em última análise, está fora do controle de uma moeda.

Ataques de Janus

Outra é o que é conhecido comoum ataque de Janus. Nomeado em homenagem ao "deus de duas faces" da mitologia grega, o ataque Janus permite que uma transação recebida pareça ser endereçada a um subendereço de carteira, embora na verdade tenha sido endereçada a um subendereço de carteira diferente, disse Ehrenhofer em um e-mail.

O objetivo do ataque não é roubar XMR, mas comprometer a Política de Privacidade dos proprietários dos endereços, enganando-os para que revelem o controle dos dois subendereços.

“Em inglês simples, o sistema de subendereços é projetado para permitir que uma carteira escaneie com eficiência saídas de entrada para vários subendereços dentro da mesma carteira (ou seja, onde os subendereços compartilham a mesma chave de visualização privada)”, disse Ehrenhofer. “Um efeito colateral da maneira como o sistema de subendereços foi projetado para permitir essa varredura eficiente é que a carteira confiará no remetente para informar a carteira sobre o subendereço de destino específico. Essa confiança foi um descuido durante o design do sistema de subendereços.”

Embora existam várias maneiras de mitigar esse tipo de ataque, ONE ainda foi decidida do ponto de vista do desenvolvimento.

Ehrenhofer disse que uma maneira é atualizar a construção da transação para incluir uma assinatura que prove que a transação foi construída corretamente para um destino de subendereço específico.

“Como essa modificação adicionará talvez 64 bytes ao tamanho de uma transação, haverá uma consideração cuidadosa de uma mitigação para garantir que isso seja feito da maneira mais eficiente possível em termos de espaço”, disse ele.

Problemas de metadados

Preocupações com metadados são geralmente um problema porque elas são de certa forma dependentes dos trilhos que a internet percorre. Obscurecer coisas como tráfego de rede e tempo requer o uso de outras ferramentas e vai além do escopo do que Monero, ou qualquer blockchain de moeda de Política de Privacidade , é capaz.

O caso do Monero

Política de Privacidade não é só para pessoas com “algo a esconder” – é um direito fundamental que as pessoas devem poder exercer sem precisar justificar por que escolhem fazê-lo. Criptomoedas focadas em privacidade, como o Monero, são uma maneira de as pessoas exercerem essa escolha.

O próprio fato de que XMR é mais conhecido como a moeda da dark web é, por si só, uma prova de seu sucesso como uma moeda de Política de Privacidade . Se T fizesse um trabalho tão bom de proteger as identidades de seus usuários, teria sido abandonado por esses usuários.

Leia Mais: Riccardo ‘Fluffypony’ Spagni liberado pelo tribunal dos EUA, ‘trabalhando ativamente’ no retorno à África do Sul

Claro, a compensação com esses tipos de tecnologias de acesso aberto é que qualquer um pode usá-las, para o bem ou para o mal. Mas quanto mais as pessoas entendem o valor de preservar a Política de Privacidade de seus dados e transações online, mais podemos esperar que a proporção de uso nefasto diminua em comparação a todos os outros casos de uso.

“Os volumes de transações do Monero estão muito altos, com a adoção crescente principalmente vinda do reconhecimento de que as pessoas devem usar o Monero para proteger seus pagamentos e doações privadas”, disse Ehrenhofer. “Isso significa que mais transações de Criptomoeda do que nunca são privadas, então estamos progredindo.”