Política de Privacidade Quebrada? As Alegações Contra Monero São Notícias Velhas

Nada se espalha mais rápido que o FUD.

Um exemplo disso é um novo artigo de pesquisa que gerou pânico na comunidade Monero , alegando que a Criptomoeda voltada para a privacidade não é tão privada. No entanto, embora as descobertas sejam genuínas, as consequências da mídia ignoram que grande parte da pesquisa em questão foi publicado originalmenteem 2017, e a vulnerabilidade que ela destaca foi resolvida com a atualização do hard fork do Monero em setembro de 2017.

Intitulado "An Empirical Analysis of Linkability in the Monero Blockchain", o artigo de 2017, escrito por Andrew Miller, Malte Moser, Kevin Lee e Arvind Narayanan, destacou como as assinaturas de anel poderiam causar tipos de linkabilidade que poderiam, por sua vez, fazer com que os usuários fossem identificados. De acordo com o artigo, até 62% das transações até fevereiro de 2017 eram vinculáveis.

Acompanhado porum site que permitia aos usuários verificar se suas transações poderiam ser vinculadas, a divulgação do artigo original causou WAVES em toda a comunidade.

O artigo foi rigorosamente examinado pela equipe do Monero , que escreveuque o estudo veio com algumas omissões significativas, incluindo a falha em mencionar que muitas das explorações já haviam sido documentadas.

Mas o estrago já estava feito, e então os desenvolvedores do Monero se mobilizaram para tornar o RingCT, uma Tecnologia de assinaturas confidenciais, obrigatória (onde antes era opcional) por meio do hard fork de setembro.

Agora, norecém-lançado versão do artigo – que pelo menos fala sobre o trabalho do Monero para proteger seus sistemas – escrito por uma equipe maior, as descobertas relacionadas à perda de Política de Privacidade permanecem inalteradas, embora a vulnerabilidade já tenha sido resolvida.

“O projeto Monero gostaria de lembrar a todos que a maior vulnerabilidade neste artigo foi notada mais de dois anos antes, foi mitigada mais de um ano antes e foi quase completamente resolvida antes da primeira versão do artigo ser publicada”, escreveu Justin Ehrenhofer, um desenvolvedor que atende pelo nome de SamsungGalaxyPlayer, em um declaração.

No entanto, a notícia se espalhou como fogo nas redes sociais e nos principais meios de comunicação esta semana, levando a disputas internas acirradas em muitos canais focados em privacidade.

Uma publicação em um fórum dedicado no site de mídia social Hacker News chamou a equipe de "irresponsável e imprudente", citando a falha do Monero em educar seus usuários sobre as ameaças à Política de Privacidade da Criptomoeda. Artigos na Wired, Naked Security, Slashdot e no blog do pesquisador de segurança Bruce Schneier ecoaram sentimentos semelhantes, alertando os usuários de que o Monero vem com riscos de segurança perigosos, uma rastreabilidade que pode se estender para transações futuras também.

Sarang Noether, um criptógrafo pseudônimo do Monero Research Lab, disse ao CoinDesk:

“Eles parecem T reconhecer que houve uma versão anterior disso.”

Cronogramas deslocados

O que é particularmente frustrante para os desenvolvedores do Monero sobre a atualização do artigo é que, embora ele retrate a Criptomoeda de uma forma mais positiva, os cronogramas que ele usa para provar o problema de vinculabilidade do passado T explicam a história completa.

Por exemplo, como a análise mais recente leva em conta apenas o Monero desde abril do ano passado, ela T leva em consideração a eficácia total do RingCT, que os desenvolvedores do Monero disseram que reduziu quase completamente a instância de transações vinculadas. E seu próximo hard fork provavelmente eliminará essas instâncias completamente.

Além disso, em uma declaração, os desenvolvedores do Monero enfatizaram que o algoritmo implantado pela equipe de pesquisa do artigo estava desatualizado, um descuido que poderia ter falsificado certos resultados.

Falando sobre a natureza enganosa do artigo, o desenvolvedor do CORE do Monero , Gingeropolous escreveu:

“[Artigo] Deveria ler: Cryptonote é menos rastreável do que parece, então o Monero tem feito melhorias altruisticamente.”

No entanto, mesmo com membros menos técnicos da comunidade de Criptomoeda preocupados, vários membros do Monero Research Lab disseram que o artigo era melhor que o original, pois mencionava a adoção do RingCT.

“É um artigo muito melhor agora do que era, ele realmente menciona o RingCT, nosso esquema de transação confidencial. Os gráficos contam uma história bem justa, e é óbvio que a Política de Privacidade do monero está melhorando só de olhar o artigo”, disse Surae Noether, matemático do Monero .

Novas mitigações

E além disso, o artigo traz alguns insights novos, principalmente uma análise dos pools de mineração públicos do Monero.

Em resposta ao artigo do ano passado, a equipe do Monero recomendou que mais pesquisaser feito na identificação de transações originárias de pools de mineração públicos. E nesta atualização do artigo, os autores se moveram para fornecer essa pesquisa.

“Esta é a primeira vez que estou ciente de que a proporção de transações de pool foi estimada”, disse Ehrenhofer.

O artigo também inclui uma discussão sobre o uso do monero no crime, particularmente seu uso para pagamentos no mercado darknet Alphabay. Uma fonte disse ao CoinDesk que esta pesquisa tinha a intenção de enfatizar a importância da robustez da Política de Privacidade para transações sensíveis.

Assim, o artigo conclui com uma série de recomendações para melhorar o Monero no futuro.

Para ONE, um novo algoritmo é sugerido que poderia reforçar o esquema de assinatura de anel da criptomoeda. Há também um novo método “mixin” para amostragem de entradas aleatórias em assinaturas de anel. Outros métodos para incutir a máxima Política de Privacidade incluem evitar pagamentos de pools públicos e informar mais cuidadosamente os usuários de que transações anteriores ao início de 2017 são vulneráveis ​​à análise de rastreamento.

De fato, a nova pesquisa é útil para a Criptomoeda.

"É importante KEEP em mente que esta T é uma questão sobre a qual estamos desistindo e dizendo 'ah, bem, esta é a vida de agora em diante'", escreveu Sarang Noether em reddit. "Pessoalmente, espero ansiosamente pelo dia em que teremos a matemática necessária para ir além das assinaturas em anel e chegar a um conjunto de anonimato do remetente mais completo."

Ecoando isso, Ehrenhofer escreveu em uma declaração:

"O projeto Monero é grato por ter muitos dos principais pesquisadores do mundo avaliando a eficácia das assinaturas de anel do Monero."

Jornaisimagem via Shutterstock