Ви можете LINK транзакції Monero – але які? І який вплив?

Шоста за величиною Криптовалюта мережа у світі, Monero, відзначила свій третій день народження цього вівторка, але не без того, щоб пережити шторм у попередні дні.

У Twitter, Reddit і соціальних мережах розгорнулася гаряча дискусія щодо опублікованих висновків MoneroLink.com. Веб-сайт, запущений 14 квітня, пропонує провідник блоків, який дозволяє користувачам Соціальні мережі введенням і виходом більшості (62%) транзакцій, проведених до січня 2017 року, що вважалося неможливим.

Провідник – це практична реалізація методик, опублікованих у a наукова робота Ендрю Міллер і Кевін Лі з Університету Іллінойсу в Урбана-Шампейн, а також Арвінд Нараянан і Малте Мезер з Прінстонського університету.

З моменту публікації багато дискусій відбулося щодо того, чи результати статті були представлені точно, і в рівній мірі чи власне дослідження команди Monero – як каже засновник Ріккардо Спаньї підкреслив ті самі висновки в 2015 році – було повідомлено достатньо добре, щоб дати користувачам мережі чітке розуміння її обмежень.

Зв'язування транзакцій

Основний висновок статті зосереджений навколо «міксинів» — фіктивних вводів і виходів, які використовуються для приховування справжнього відправника й одержувача в транзакціях.

Відповідно до результатів дослідження, міксини можна з упевненістю ідентифікувати майже у двох третинах випадків, оскільки вони були витрачені деінде в транзакціях, які не містили міксинів (це означає, що введення та вихід були впевнені в тому, що вони були справжніми).

Крім того, у 80% випадків реальний вхід серед міксинів можна вгадати, шукаючи «найновішу» монету; тобто те, що було нещодавно передано в блокчейн як результат попередньої транзакції.

Технічні докази, що стоять за документом, не заперечуються, і, фактично, висновки були повторені в інший папір від групи дослідників із Сінгапурського університету, опублікованої лише днями пізніше.

Але застереження полягає в тому, що результати, представлені в статті та на веб-сайті, стосуються лише блокчейну Monero з 2014 по 2016 рік і більше не актуальні з моменту, коли транзакції Monero реалізувалиRingCT метод (січень 2017 р.) – роз’яснення, яке, на думку прихильників Monero , було применшене, щоб збільшити вплив газети.

Ще більше ускладнює ситуацію позиція Міллера щодо правління фонду Zcash.​

Хоча ця посада не отримує зарплати, Міллер підтвердив CoinDesk , що він має капітали в Zcash , які забезпечують фінансову вигоду.

Причетність Міллера до Zcash не є Secret (це розкрито в його біографії у Twitter, сторінка співробітників університету і в інших місцях), але легко зрозуміти, як його твердження про те, що цей професійний і фінансовий LINK не має відношення до його академічних досліджень, є важкою пілюлею для бізнес-конкурента.

«Для того, щоб Zcash досяг успіху, у Monero має бути порівняно невелика база користувачів, тому [дослідження] має незаперечний конфлікт інтересів», — сказав CoinDesk засновник Monero Ріккардо Спаньї.

У той же час, судячи за стандартом того, наскільки точно було представлено дослідження, Спаньї головне спростування– що висновки Міллера вже були викриті дослідницькими лабораторіями Monero Research Labs (MRL) – також було предметом ретельної перевірки.

Спаньї та інші в таборі Monero вказали на документи MRL-0001 і MRL-0004 (під назвою «Примітка щодо ланцюгових реакцій у відстежуваності в CryptoNote 2.0» і «Покращення обфускації в протоколі CryptoNote» і опубліковані в 2014 і 2015 роках відповідно), вказуючи, що вони підкреслюють ті самі недоліки безпеки, які Міллер, Араянан, Мезер і Лі назвали новими відкриттями.

Але рівень уваги, який докази відстеження MoneroLink привернули в Криптовалюта спільноті, показує, що, хоча документи про MRL уже були доступні, наслідки для аналізу транзакцій не були широко зрозумілі.

Міллер сказав CoinDesk:

«Основні вразливості повністю згадуються в документах MRL1 і MRL4. Те, чого не вистачає в цих документах... це те, що ми вперше розглядаємо наслідки цих вразливостей у блокчейні Monero , як він існує».

Міллер розширив цю точку зору в a пост on Hacking, Distributed, стверджуючи, що існування звітів MRL у деяких моментах скоріше стримувало, ніж заохочувало подальші дослідження (хоча й ненавмисно), створюючи враження, що результати зазначених вразливостей досліджувалися глибше, ніж це було насправді.

У розмові з CoinDesk Спаньї визнав, що висновки MRL були здебільшого перелічені в технічних документах, але також захистив необхідність висунути чітке повідомлення користувачам, які менш знайомі з Криптовалюта.

Він сказав:

«Існує великий розрив між маркетинговою мовою, яка є на веб-сайті Monero , і більш технічними дискусіями, які відбуваються на IRC, Github і Monero Stack Exchange, і я T думаю, що можна просто передати все в стилі написання, розміщеному на сайті».

Які користувачі постраждали?

Друге ключове питання, яке слід поставити як у документі MoneroLink, так і у відповіді команди Monero , полягає в тому, наскільки результати дослідження впливають на користувачів Monero , які очікували анонімності в період 2014–2016 років.

У дописі на Reddit розробник Monero smooth_xmr пише:

«Коли ONE подивився на провідник блоків у 2015 чи 2016 роках, ONE побачив, що 80-90% транзакцій використовували mixin 0... Більшість транзакцій у 2014 і 2015 роках (і навіть більшу частину 2016 року) стосувалися майнінгу та торгівлі. Було дуже мало способів використовувати його для чогось іншого».

Важко підтвердити точність цифри 80-90%, але очевидно, що користувачі, які вирішили не використовувати будь-який міксин транзакцій, не очікували отримати вигоду від обфускації транзакцій і навряд чи зазнають серйозної втрати Політика конфіденційності через аналіз блокчейна протягом цього періоду.

З точки зору Спаньї, методи, які могли б ретроспективно деанонімізувати деяких із перших користувачів monero, мало впливають на сьогоднішніх користувачів валюти.

«Вся база користувачів змінилася за останні шість місяців», — сказав він. «Академічно цей [звіт] є цікавою інформацією, але він T дає нам багато додаткових знань, які допоможуть поточним користувачам monero».

Оскільки наслідки звіту для безпеки продовжують вивчатися, увага, ймовірно, буде зосереджена на періоді кінця 2016 року, протягом якого Monero виросла далеко за межі початкового пулу ентузіастів – головним чином завдяки ринку даркнету AlphaBay рішення пропонувати його як варіант оплати в серпні.

З серпня 2016 року до прийняття кільцевих підписів у січні 2017 року користувачі Monero , які робили покупки на AlphaBay, були вразливі до зв’язування транзакцій, хоча на цьому етапі важко сказати, скільки людей це стосується та який ризик деанонімізації.

«Наше повідомлення полягає в тому, що користувачів слід було попередити раніше, особливо якщо ви покладалися на гарантію невідстежуваності, а насправді не мали її протягом цього діапазону», — сказав Міллер.

Хоча напружені раунди позову та зустрічного позову викликали багато уваги, було б неправильно характеризувати цей процес як непродуктивний.

Спільнота Monero склала неофіційна відповідь до статті, яка, заперечуючи деякі твердження авторів, також посилається на важливість роботи для подальшого вдосконалення валюти.

Міллер також визнав, що обговорення з деякими членами спільноти Monero були дуже продуктивними, і що відгуки будуть включені в майбутні оновлення дослідження.

Для будь-кого, хто раніше симпатизував Monero або Zcash, безумовно, є дії з обох сторін, які, можливо, можна прочитати як упередженість, але з відстороненої точки зору, ретельні та широко оприлюднені дослідження завжди є чистим прибутком для Криптовалюта в цілому.

Голка в стозі сіна зображення через Shutterstock