Атака Airdrop? Форк Monero признан угрозой Политика конфиденциальности

Раздавать бесплатную Криптo может быть не так просто, как кажется.

К дарение новых активов для существующих пользователей Криптовалюта , так называемых "воздушные сбросы«оказываются взрывоопасными, позволяя внезапно создавать огромные объемы стоимости практически за одну ночь. Но поскольку метод, возможно, спешно адаптируется, начинают возникать неожиданные опасности.

Планируемый к запуску 30 апреля, monerov является ONE из таких примеров. Стремясь исправить то, что он считает ошибкой в ​​ценностном предложении monero, он намерен предложить вариант программного обеспечения, лежащего в основе 11-й по величине Криптовалюта , который изменяет скорость создания монет.

Но есть одна загвоздка. Хотя monerov активируется как все форки (копируя кодовую базу другой криптовалюты), его конструкция грозит подорвать ONE из CORE механизмов Политика конфиденциальности протокола, от которого он отделяется. Короче говоря, из-за того, как он влияет на функции Политика конфиденциальности monero, одна утечка данных может вызвать цепную реакцию, ONE потенциально повредит его будущим транзакциям.

Учитывая риски для оригинального блокчейна, эта идея была встречена прохладно.

Исследователи, связанные с Monero, теперь высказываются, стремясь назвать раздачу, в рамках которой держатели Monero получат бесплатные деньги, атакой.

«Разветвление существующего блокчейна без учета последствий — это безрассудное пренебрежение Политика конфиденциальности пользователей, не приносящее никакой реальной пользы», — категорически заявил CoinDesk криптограф из исследовательской лаборатории Monero , выступающий под псевдонимом «Саранг Нётер».

Тем не менее, airdrop угрожает только ONE аспекту модели Политика конфиденциальности Monero — другие устройства, скрывающие объемы транзакций, а также адреса назначения, не будут затронуты. Но есть опасения, что это может создать прецедент для дальнейших airdrop в будущем.

Как сказал CoinDesk разработчик CORE Monero «binaryFate»:

«Гораздо проще создать сообщество, распространяя «бесплатные» токены среди существующей пользовательской базы, чем начинать с блока генезиса и убеждать новых пользователей присоединиться, основываясь исключительно на достоинствах вашей Технологии».

Что на самом деле представляет собой airdrop?

Новый популярный метод распространения новой Криптовалюта, примечательно, что вектор атаки, раскрытый Monerov, зависит от самого процесса раздачи монет.

Вместо того чтобы использовать код для калибровки нового блокчейна, все большее число форков предпочитают наследовать прежнюю цепочку, выделяя время, когда кодовая база отделится и продолжит работу.

«ONE различать разветвление кодовой базы и разветвление блокчейна», — сказал binaryFate.

Как правило, на заранее определенной «высоте блока» — пронумерованном блоке в цепочке — новая Криптовалюта создает «моментальный снимок» того, кто чем владеет в прежней цепочке.

Затем эта информация копируется в новый блокчейн, предоставляя пользователям два кошелька и потенциально удвоенный запас Криптo .

В блокчейне Bitcoin участие в раздаче может иметь свои собственные недостатки в Политика конфиденциальности . выделено Автор статьи Андреас Антонопулос утверждает, что раздача монет с помощью пары ключей Bitcoin может привести к связыванию всей истории транзакций, даже если пользователь Bitcoin был добросовестным.

Этот метод может также вызывать более системные проблемы, такие как хорошо известная «атака с повторным воспроизведением«– в результате форка существует риск того, что деньги, потраченные на ONE блокчейн, также будут переведены на другой блокчейн, что нарушит целостность реестра.

Связывание ключевых изображений

Но эта конкретная атака специфична для Monero. Для достижения анонимных транзакций Monero использует три механизма: скрытые адреса, кольцевые подписи и кольцевые конфиденциальные транзакции.

Вместе эти функции кода образуют надежную модель Политика конфиденциальности , поскольку скрытые адреса защищают личность пользователя, получающего средства, кольцевые подписи защищают отправителя, а кольцевые конфиденциальные транзакции скрывают суммы, отправляемые в ходе транзакции.

Атака с использованием форка затрагивает только ONE из этих устройств — кольцевые подписи.

В кольцевых подписях выходные данные транзакций или информация о том, что отправляется, объединяются в «кольцо», которое скрывает информацию, смешивая ее со случайно выбранными выходными данными транзакций других пользователей Monero .

Однако это создает проблему: «Вы никогда не знаете, были ли фактически потрачены выходные данные или нет», — пояснил binaryFate.

Поскольку выходные данные транзакций скрыты, узлы не могут подтвердить, что обмен состоялся, а это означает, что злонамеренный пользователь может потратить один и тот же XMR повторно.

Чтобы исправить это, Monero использует так называемый «образ ключа», который является доказательством того, что ONE фрагмент данных в кольцевой подписи является подлинным. Но хотя это и сохраняет Политика конфиденциальности как одноразовый элемент в одном блокчейне, если образ ключа повторяется, он может раскрыть исходный вывод транзакции.

«Это сводит на нет смысл использования кольцевых подписей для этого конкретного вывода», — заявил binaryFate.

Однако существует и еще один риск, связанный с раздачей.

Поскольку иногда включаются старые транзакции («приманка» для дополнительной защиты Политика конфиденциальности кольцевых подписей), раскрытая транзакция может иметь непредсказуемые последствия для всего блокчейна Monero , нанося ущерб Политика конфиденциальности нескольких пользователей по мере раскрытия все большего числа фрагментов кольца.

И, учитывая характер атаки, процесс деанонимизации будет происходить экспоненциально.

Саранг объяснил:

«Если значительная часть пользователей Monero затребовала средства, статистическая вероятность того, что реальные вложения могут быть идентифицированы, начинает увеличиваться».

Меры по смягчению последствий

Однако Саранг продолжил, чтобы создать серьезный риск, большая часть пользователей Monero должна будет участвовать в airdrop. Таким образом, исправление довольно простое: пользователи могут держаться подальше от форков, в которых их приватные ключи могут быть использованы повторно.

С этой целью разработчики Monero и члены сообщества координируют свои действия, чтобы предупредить других о рисках, связанных с предстоящей раздачей монет.

«В общих мерах по смягчению последствий есть социальный, добровольный компонент: информировать пользователей Monero о том, как защитить себя», — сказал binaryFate CoinDesk.

Однако предостеречь пользователей от бесплатной Криптo может быть непросто, а группы Monero в Twitter и Telegram набирают все больше пользователей.

«Обещание бесплатных денег заманчиво. Если бы кто-то прислал мне конверт с деньгами, было бы заманчиво KEEP его себе», — признался Саранг.

Против этого команда Monero предприняла два основных шага. Во-первых, поскольку атака эффективно уменьшает размер кольца, раскрывая определенные выходы, Monero увеличит размер кольца в ответ.

Кроме того, Monero закодировалсмягчение, которое защищает раскрытие выходов, гарантируя, что ключевые образы содержатся в единой кольцевой подписи. Развертывая это, что Саранг описал как «самый безопасный подход», можно избежать утечек данных.

Монеровсказал она изучает защиту Политика конфиденциальности для предстоящего форка, однако неясно, намерена ли команда внедрить исправления, рекомендованные CORE командой Monero .

В электронном письме CoinDesk разработчики Monerov сообщили, что намерены увеличить размер кольцевых подписей и установить «временной интервал» между снимком и выпуском основной сети, чтобы защитить информацию от раскрытия.

Однако координация действий двух группировок, необходимая для отражения атаки, была ограниченной.

В онлайн-чате разработчик Monero «moneromooo» предупредил, что если в ходе раздачи не будут реализованы рекомендуемые исправления наряду с собственными методами Monero, «это, по всей видимости, будет не смягчением, а ухудшением».

В связи с этим среди разработчиков Monero распространяются предположения о том, является ли эта раздача преднамеренной, сложной атакой.

BinaryFate сказал CoinDesk:

«На самом деле T , является ли атака вредоносной или просто направлена ​​на получение денег, угроза в любом случае одна и та же».

Серебряные вилкиизображение через Shutterstock