BTC
$111,507.43
+
3.93%
ETH
$2,658.89
+
4.74%
USDT
$0.9999
-
0.02%
XRP
$2.4329
+
3.36%
BNB
$686.59
+
4.70%
SOL
$178.54
+
6.45%
USDC
$0.9998
-
0.00%
DOGE
$0.2421
+
7.67%
ADA
$0.8067
+
6.23%
TRX
$0.2785
+
1.14%
SUI
$3.9736
+
8.61%
LINK
$16.54
+
5.20%
HYPE
$30.97
+
18.63%
AVAX
$25.22
+
8.40%
XLM
$0.3010
+
4.25%
SHIB
$0.0₄1534
+
5.75%
HBAR
$0.2036
+
3.88%
BCH
$432.17
+
5.27%
LEO
$8.8900
+
0.87%
TON
$3.1766
+
4.25%
Logo
  • Новини
  • Ціни
  • дані
  • Індекси
  • дослідження
  • Заходи
  • Спонсорський матеріал
  • Увійти
  • Зареєструватися
Ринки
Поділитися цією статтею
X iconX (Twitter)LinkedInFacebookЕлектронна пошта

Десантна атака? Форк Monero засуджено як загроза Політика конфіденційності

Віддати безкоштовні гроші T так просто, як це звучить у Крипто. Фактично, майбутній план зробити саме це дехто називає атакою.

Автор Rachel-Rose O'Leary
Оновлено 13 вер. 2021 р., 7:42 дп Опубліковано 16 бер. 2018 р., 12:00 пп Перекладено AI
Screen Shot 2018-03-15 at 6.55.33 PM

Роздавати безкоштовну Крипто може бути не так просто, як здається.

за дарування нових активів існуючим користувачам Криптовалюта , так званим "повітряні краплі" виявляються вибухонебезпечними, що дає змогу раптово створити величезну кількість вартості майже за одну ніч. Але оскільки метод, можливо, поспішно адаптується, починають з’являтися несподівані ризики.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

ONE з таких прикладів є monerov, який планує запустити 30 квітня. Прагнучи виправити те, що він вважає помилкою у ціннісній пропозиції monero, він прагне запропонувати варіант програмного забезпечення, що стоїть за 11-ю за величиною Криптовалюта , яке змінює швидкість створення монет.

Але тут є заковика. Хоча monerov активується, як і всі форки (шляхом копіювання кодової бази іншої криптовалюти), його дизайн загрожує підірвати ONE із CORE механізмів Політика конфіденційності протоколу, від якого він відділяється. Коротше кажучи, через те, як це впливає на функції Політика конфіденційності monero, один витік даних може спричинити ланцюгову реакцію, ONE потенційно зашкодить його майбутнім транзакціям.

Враховуючи ризики для оригінального блокчейну, ця ідея була сприйнята холодно.

Дослідники, пов’язані з Monero , зараз висловлюються, намагаючись назвати роздачу, під час якої власники Monero отримають безкоштовні гроші, атакою.

«Розгадування існуючого блокчейну без урахування наслідків — це безрозсудне нехтування Політика конфіденційності користувача, яке не приносить жодної реальної вигоди», — прямо сказав CoinDesk криптограф з дослідницької лабораторії Monero під псевдонімом «Саранг Нетер».

Тим не менш, airdrop загрожує лише ONE аспекту моделі Політика конфіденційності monero – інші пристрої, які приховують кількість транзакцій, а також адреси призначення, не вплинуть. Але є побоювання, що це може створити прецедент для подальших десантувань у майбутньому.

Як розповів CoinDesk розробник CORE Monero "binaryFate":

«Набагато легше запустити спільноту, розповсюджуючи «безкоштовні» токени серед існуючої бази користувачів, ніж починати з блоку генезису та переконувати нових користувачів приєднатися виключно на основі достоїнств вашої Технології».

Що насправді таке airdrop?

Нещодавно популярний метод розповсюдження нової Криптовалюта, варто відзначити, що вектор атаки, який викривають monerov, залежить від самого процесу airdrops.

Замість того, щоб використовувати код для калібрування нового блокчейну, все більше форків вирішують успадкувати попередній ланцюжок, виділяючи час, коли кодова база відокремиться та продовжить роботу.

«ONE розрізняти розгалуження кодової бази та розгалуження блокчейну», — сказав binaryFate.

Як правило, на заздалегідь визначеній «висоті блоку», пронумерованому блоці в ланцюжку, нова Криптовалюта створить «моментальний знімок» того, хто чим володіє в попередньому ланцюжку.

Потім ця інформація копіюється в новий блокчейн, надаючи користувачам два гаманці та, потенційно, Крипто , кількість якої подвоїлася.

У блокчейні Bitcoin участь у розвантаженні може мати власні недоліки в Політика конфіденційності . як виділено автор Андреас Антонопулос, стверджуючи, що скинуті монети з парою Bitcoin ключів можуть пов’язати всю історію транзакцій, навіть якщо користувач Bitcoin був уважним.

Техніка також може викликати більш системні проблеми, такі як добре відома "повторна атака" – у результаті форку існує ризик того, що гроші, витрачені на ONE блокчейн, також будуть здійснюватися в іншому ланцюзі, жертвуючи цілісністю бухгалтерської книги.

Зв’язування ключових зображень

Але ця конкретна атака є специфічною для Monero. Для досягнення анонімних транзакцій Monero покладається на три механізми: приховані адреси, кільцеві підписи та кільцеві конфіденційні транзакції.

Разом ці функції коду утворюють надійну модель Політика конфіденційності , оскільки приховані адреси захищають особу користувача, який отримує кошти, кільцеві підписи захищають відправника, а кільцеві конфіденційні транзакції приховують кількість, що надсилається в транзакції.

Атака форк впливає лише на ONE із цих пристроїв — кільцеві сигнатури.

У кільцевих підписах вихідні дані транзакцій або інформація про те, що надсилається, об’єднуються в «кільце», яке приховує інформацію, змішуючи її з випадково вибраними вихідними даними транзакцій інших користувачів Monero .

Однак це створює проблему: «Ви ніколи не знаєте, чи фактично витрачений результат чи ні», — пояснив binaryFate.

Оскільки вихідні дані транзакцій приховані, вузли не можуть перевірити, чи відбувся обмін, а це означає, що зловмисник може багаторазово витрачати той самий XMR .

Щоб виправити це, Monero покладається на те, що називається «ключовим зображенням», яке є доказом того, що ONE частина даних у кільцевому підписі є справжньою. Але хоча це залишається для збереження Політика конфіденційності як одноразового елемента в одному блокчейні, якщо ключове зображення повторюється, воно може відкрити оригінальний вихід транзакції.

«Це руйнує сенс використання кільцевих підписів взагалі для цього конкретного виводу», — сказав binaryFate.

Але є й додатковий ризик, пов’язаний із десантуванням.

Оскільки інколи включаються старі транзакції («приманка» для подальшого захисту Політика конфіденційності підписів кільця), викрита транзакція може мати непередбачуваний вплив на блокчейн Monero , завдаючи шкоди Політика конфіденційності кількох користувачів, оскільки розкривається все більше фрагментів кільця.

І через характер атаки процес деанонімізації відбуватиметься експоненціально.

Саранг пояснив:

«Якщо значна частка користувачів Monero вимагає коштів, статистична ймовірність того, що реальні внески можуть бути ідентифіковані, починає збільшуватися».

Заходи пом'якшення

Однак Саранг продовжив, щоб створити серйозний ризик, велика частина користувачів Monero повинна була б взяти участь у airdrop. Отже, виправлення досить просте: користувачі можуть триматися подалі від форків, у яких їхні закриті ключі можуть повторно використовуватися.

Для цього розробники Monero та учасники спільноти координують зусилля, щоб попередити інших про ризики, пов’язані з майбутнім аірдропом.

«У загальному пом’якшенні є соціальний, добровільний компонент: навчіть користувачів Monero захищати себе», — сказав binaryFate CoinDesk.

Однак застерегти користувачів від безкоштовної Крипто може бути важко продати, і групи monerov у Twitter і Telegram мають дедалі більше користувачів.

"Обіцянка безкоштовних грошей є переконливою. Якби хтось надіслав мені поштою конверт з готівкою, було б спокусливо KEEP його", - зізнався Саранг.

Команда Monero зробила два важливі кроки проти цього. По-перше, оскільки атака ефективно зменшує розмір кільця, відкриваючи певні виходи, у відповідь Monero збільшить розмір кільця.

Крім того, Monero закодував пом'якшення, яке захищає експозицію виходів, гарантуючи, що ключові зображення містяться в одному кільцевому підписі. Використовуючи цей підхід, який Sarang назвав «найбезпечнішим», можна уникнути витоку даних.

Монеров сказав вона вивчає захист Політика конфіденційності для майбутнього форку, однак незрозуміло, чи збирається команда розгортати виправлення, рекомендовані CORE командою Monero .

У електронному листі до CoinDesk розробники monerov повідомили, що вони мають намір збільшити розмір кільцевих підписів і розгорнути «часовий проміжок» між знімком і релізом основної мережі, щоб захистити інформацію від розголошення.

Однак координація, необхідна для запобігання нападу між двома групами, була обмеженою.

Виступаючи в онлайн-чаті, розробник Monero «moneromooo» попередив, що якщо airdrop не вдасться застосувати рекомендовані виправлення разом із власними методами monerov, «це, здається, не пом’якшення, а погіршення».

Таким чином, серед розробників Monero поширюються припущення щодо того, чи є airdrop навмисною, витонченою атакою.

BinaryFate сказав CoinDesk:

«Насправді T має значення, чи є атака зловмисною, чи просто жадібним захопленням грошей, загроза однакова».

Срібні виделки зображення через Shutterstock

SecurityAirdropsMoneroMonerovFeaturesother-public-protocolsTechnology News
Rachel-Rose O'Leary

Rachel-Rose O'Leary is a coder and writer at Dark Renaissance Technologies. She was lead tech writer for CoinDesk 2017-2018, covering privacy tech and Ethereum. She has a background in digital art and philosophy, and has been writing about crypto since 2015.

Rachel-Rose O'Leary

Залишилося 2 статті цього місяця.

Зареєструватися безкоштовно

Про нас

  • Про нас
  • Топ команда
  • Кар'єра
  • Новини CoinDesk
  • Crypto API Documentation

Контакти

  • Контакти
  • Доступність
  • Реклама
  • Карта сайту
  • System Status
DISCLOSURE & POLICES
CoinDesk - це відзначений нагородами ЗМІ, яке висвітлює індустрію криптовалют. Його журналісти дотримуються суворого набору редакційна політика. CoinDesk прийняв набір принципів, спрямованих на забезпечення цілісності, редакційної незалежності та відсутності упередженості його публікацій. CoinDesk є частиною групи Bullish, яка володіє та інвестує в бізнеси та цифрові активи. Співробітники CoinDesk, включаючи журналістів, можуть отримувати компенсацію на основі акцій групи Bullish. Bullish був започаткований інвестором в технології Block.one.
ЕтикаПолітика конфіденційностіУмови використанняCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Зареєструватися
  • Новини
    Повернутися до меню
    Новини
    • Ринки
    • Фінанси
    • техн
    • Політика
    • Фокус
  • Ціни
    Повернутися до меню
    Ціни
    • дані
      Повернутися до меню
      дані
      • Торгові дані
      • Похідні
      • Дані книги замовлень
      • Дані в мережі
      • API
      • Дослідження та ідеї
      • Каталог даних
      • ШІ та машинне навчання
    • Індекси
      Повернутися до меню
      Індекси
      • Індекси багатьох активів
      • Довідкові ставки
      • Стратегії та послуги
      • API
      • Статистика та оголошення
      • Документація та управління
    • дослідження
      Повернутися до меню
      дослідження
      • Заходи
        Повернутися до меню
        Заходи
        • Консенсус 2025
        • Консенсус 2025 Покриття
      • Спонсорський матеріал
        Повернутися до меню
        Спонсорський матеріал
        • Лідерство думки
        • Прес-релізи
        • CoinW
        • MEXC
        • Фемекс
        • Рекламуйте
      • Відео
        Повернутися до меню
        Відео
        • CoinDesk Daily
        • Шорти
        • Вибір редактора
      • Подкасти
        Повернутися до меню
        Подкасти
        • Мережа подкастів CoinDesk
        • Ринки Daily
        • Gen C
        • Звільнено з Лаурою Шин
        • Майнінг Стручок
      • Розсилки
        Повернутися до меню
        Розсилки
        • Вузол
        • Крипто Daybook Америки
        • Стан Крипто
        • Довгі та короткі Крипто
        • Крипто для радників
      • Вебінари та Заходи
        Повернутися до меню
        Вебінари та Заходи
        • Консенсус 2025
        • Конференція з Політика та регулювання
      Оберіть мову
      Українська ukEnglish enEspañol esFilipino filFrançais frItaliano itPortuguês pt-brРусский ru