Нарушенная Политика конфиденциальности? Обвинения против Monero — старые новости

Ничто не распространяется быстрее, чем FUD.

В данном случае, новая исследовательская работа вызвала панику в сообществе Monero , поскольку она утверждает, что ориентированная на конфиденциальность Криптовалюта не такая уж и конфиденциальная. Тем не менее, хотя результаты являются подлинными, СМИ игнорируют тот факт, что большая часть рассматриваемого исследования была первоначально опубликованов 2017 году, и уязвимость, на которую он указывает, была устранена с обновлением хард-форка Monero в сентябре 2017 года.

В статье 2017 года под названием «Эмпирический анализ связываемости в блокчейне Monero » Эндрю Миллер, Мальте Мозер, Кевин Ли и Арвинд Нараянан описали, как кольцевые подписи могут вызывать типы связываемости, которые, в свою очередь, могут приводить к идентификации пользователей. Согласно статье, до 62% транзакций вплоть до февраля 2017 года были связываемыми.

В сопровождении веб-сайт которая позволяла пользователям проверять, можно ли связать их транзакции, публикация оригинальной статьи вызвала WAVES в сообществе.

Документ был тщательно изучен командой Monero , которая написалчто исследование содержало ряд существенных упущений, включая отсутствие упоминания о том, что многие из эксплойтов уже были задокументированы.

Но ущерб был нанесен, и поэтому разработчики Monero решили сделать RingCT, Технологии конфиденциальных подписей, обязательной (хотя раньше они были необязательными) посредством сентябрьского хард-форка.

Теперь, внедавно выпущенный Версия статьи, которая, по крайней мере, говорит о работе Monero по защите своих систем, была написана более крупной командой, выводы, связанные с потерей Политика конфиденциальности , остались неизменными, хотя уязвимость с тех пор была устранена.

«Проект Monero хотел бы напомнить всем, что самая большая уязвимость в этой статье была отмечена более двух лет назад, была устранена более года назад и была почти полностью устранена до публикации первой версии статьи», — написал Джастин Эренхофер, разработчик, известный под псевдонимом SamsungGalaxyPlayer, в своем заявление.

Тем не менее, на этой неделе новость распространилась по социальным сетям и основным средствам массовой информации со скоростью лесного пожара, что привело к ожесточенной борьбе на многих каналах, посвященных конфиденциальности.

В сообщении на специализированном форуме в социальной сети Hacker News команда была названа «безответственной и безрассудной», поскольку Monero не смогла информировать своих пользователей об угрозах Политика конфиденциальности Криптовалюта. Статьи в Wired, Naked Security, Slashdot и в блоге исследователя безопасности Брюса Шнайера отражали схожие настроения, предупреждая пользователей о том, что Monero несет в себе опасные риски безопасности, отслеживаемость которых может распространиться и на будущие транзакции.

Саранг Нётер, псевдонимный криптограф из исследовательской лаборатории Monero , рассказала CoinDesk:

«Похоже, они вообще T признают, что существовала более ранняя версия».

Неправильные временные рамки

Что особенно разочаровывает разработчиков Monero в обновлении статьи, так это то, что, хотя Криптовалюта в ней представлена ​​в более позитивном свете, временные рамки, которые она использует для доказательства прошлой проблемы связываемости, T объясняют всей истории.

Например, поскольку последний анализ учитывает только Monero с апреля прошлого года, он T учитывает полную эффективность RingCT, который, по словам разработчиков Monero , почти полностью сократил количество связанных транзакций. И его предстоящий хардфорк, скорее всего, полностью устранит эти случаи.

Кроме того, в своем заявлении разработчики Monero подчеркнули, что алгоритм, использованный исследовательской группой, работающей над статьей, устарел, что могло привести к фальсификации некоторых результатов.

Говоря о вводящей в заблуждение природе статьи, разработчик CORE Monero Джингеропулос написал:

«[Статья] Следует читать: Cryptonote менее неотслеживаем, чем кажется, поэтому Monero альтруистично вносит улучшения».

Тем не менее, даже несмотря на то, что обеспокоенность проявили не столь технически подкованные члены Криптовалюта сообщества, несколько членов исследовательской лаборатории Monero заявили, что статья лучше оригинала, поскольку в ней упоминается принятие RingCT.

«Сейчас эта статья намного лучше, чем была, в ней действительно упоминается RingCT, наша конфиденциальная схема транзакций. Графики рассказывают довольно правдивую историю, и очевидно, что Политика конфиденциальности Monero улучшается, если просто взглянуть на статью», — сказала Сурае Нётер, математик Monero .

Новые смягчения

И, вдобавок ко всему, в статье приводятся некоторые свежие идеи, а именно анализ публичных майнинговых пулов Monero.

В ответ на прошлогоднюю работу команда Monero рекомендовала следующее: больше исследованийбыть сделано для идентификации транзакций, исходящих из публичных майнинговых пулов. И в этом обновлении статьи авторы перешли к предоставлению этого исследования.

«Я впервые узнал, что была оценена доля транзакций пула», — сказал Эренхофер.

В статье также обсуждается использование Monero в преступности, в частности, его использование для платежей на рынке даркнета Alphabay. Источник сообщил CoinDesk, что это исследование было призвано подчеркнуть важность надежности Политика конфиденциальности для конфиденциальных транзакций.

Таким образом, в заключение статьи приводится ряд рекомендаций по дальнейшему совершенствованию Monero .

Для ONE предлагается новый алгоритм, который может усилить схему кольцевой подписи криптовалюты. Также есть новый метод «миксина» для выборки случайных входов в кольцевых подписях. Дополнительные методы обеспечения максимальной Политика конфиденциальности включают в себя отказ от выплат из публичных пулов и более тщательное информирование пользователей о том, что транзакции до начала 2017 года уязвимы для анализа трассировки.

Действительно, новое исследование полезно для Криптовалюта.

«Важно KEEP , что это T тот вопрос, по поводу которого мы опускаем руки и говорим: «Ну что ж, отныне такова жизнь»», — написала Саранг Нётер. реддит«Я лично с нетерпением жду того дня, когда у нас появятся математические расчеты, позволяющие полностью отказаться от кольцевых подписей и перейти к более полной анонимности отправителя».

Вторя этому, Эренхофер написал в своем заявлении:

«Проект Monero благодарен за то, что многие ведущие мировые исследователи оценивают эффективность кольцевых подписей Monero».

Газеты изображение через Shutterstock