Порушена Політика конфіденційності? Звинувачення проти Monero - стара новина

Ніщо не поширюється швидше, ніж FUD.

Наприклад, нова дослідницька стаття викликала паніку в спільноті Monero , оскільки стверджується, що орієнтована на конфіденційність Криптовалюта не є настільки приватною. Проте, незважаючи на те, що результати правдиві, ЗМІ ігнорують, що велика частина дослідження, про яке йде мова, була спочатку опублікований у 2017 році, і вразливість, яку він висвітлює, була усунена за допомогою оновлення хардфорку monero у вересні 2017 року.

Стаття 2017 року під назвою «Емпіричний аналіз можливості зв’язування в блокчейні Monero », написана Ендрю Міллером, Малте Мозером, Кевіном Лі та Арвіндом Нараянаном, підкреслює, як кільцеві підписи можуть спричинити типи зв’язуваності, які, у свою чергу, можуть призвести до ідентифікації користувачів. За даними газети, до лютого 2017 року можна було зв’язати до 62% транзакцій.

У супроводі веб-сайт що дозволяло користувачам перевіряти, чи їхні транзакції можуть бути пов’язані, вихід оригінального документа викликав WAVES у спільноті.

Стаття була ретельно перевірена командою Monero , яка написав що в дослідженні було зроблено кілька суттєвих недоліків, у тому числі відсутність згадки про те, що багато експлойтів уже були задокументовані.

Але шкоди було завдано, і тому розробники Monero вирішили зробити RingCT, Технології конфіденційних підписів, обов’язковою (де раніше вона була необов’язковою) через вересневий хардфорк.

Тепер, у нещодавно випущений У версії статті, яка принаймні розповідає про роботу monero із захисту своїх систем, створеної більшою командою, висновки, пов’язані з втратою Політика конфіденційності , залишаються незмінними, навіть незважаючи на те, що вразливість згодом усунуто.

«Проект Monero хотів би нагадати всім, що найбільша вразливість у цьому документі була помічена більше двох років тому, була пом’якшена понад рік тому і була майже повністю усунена до публікації першої версії статті», – написав Джастін Еренхофер, розробник під назвою SamsungGalaxyPlayer. заява.

Тим не менш, цього тижня новина поширилася як шалена пожежа в соціальних мережах і основних ЗМІ, що призвело до запеклої боротьби на багатьох каналах, орієнтованих на конфіденційність.

Публікація на спеціальному форумі в соціальних мережах Hacker News назвала команду «безвідповідальною та безрозсудною», посилаючись на нездатність Monero проінформувати своїх користувачів про загрози Політика конфіденційності Криптовалюта. Статті в Wired, Naked Security, Slashdot і в блозі дослідника безпеки Брюса Шнайєра повторили схожі настрої, попереджаючи користувачів, що Monero пов’язаний з небезпечними ризиками для безпеки, можливість відстеження, яка також може поширюватися на майбутні транзакції.

Саранг Нетер, криптограф із дослідницької лабораторії Monero під псевдонімом, сказав CoinDesk:

«Здається, вони взагалі T визнають, що була попередня версія цього».

Невідповідні часові рамки

Що особливо засмучує розробників Monero в оновленні статті, так це те, що, хоча воно зображує Криптовалюта в більш позитивному світлі, часові рамки, які вона використовує для підтвердження минулої проблеми зі зв’язуванням, T пояснюють повної історії.

Наприклад, оскільки останній аналіз враховує лише Monero з квітня минулого року, він T бере до уваги повну ефективність RingCT, яка, за словами розробників Monero , майже повністю зменшила кількість пов’язаних транзакцій. І майбутній хардфорк, ймовірно, повністю усуне ці випадки.

Крім того, у заяві розробники Monero підкреслили, що алгоритм, застосований дослідницькою групою газети, був застарілим, недогляд, який міг сфальсифікувати певні результати.

Говорячи про оманливий характер статті, розробник CORE Monero Gingeropolous написав:

”[Стаття] Слід читати: Cryptonote менш невідстежуваний, ніж здається, тому Monero альтруїстично вносить удосконалення”.

Тим не менш, навіть незважаючи на те, що представники Криптовалюта спільноти були менш стурбовані технікою, кілька членів дослідницької лабораторії Monero заявили, що стаття краща за оригінал, оскільки в ній згадується впровадження RingCT.

"Зараз це набагато кращий документ, ніж був, у ньому насправді згадується RingCT, наша конфіденційна схема транзакцій. Графіки розповідають досить справедливу історію, і очевидно, що Політика конфіденційності monero покращується, просто дивлячись на папери", - сказала Сура Нетер, математик Monero .

Нові пом'якшення

Крім того, у статті міститься свіжа інформація, а саме аналіз публічних пулів майнінгу Monero.

У відповідь на торішню статтю команда Monero рекомендувала це більше досліджень для ідентифікації транзакцій, що відбуваються з публічних пулів для майнінгу. І в цьому оновленому документі автори зробили це дослідження.

«Це перший раз, коли я знаю, що частка транзакцій у пулі була оцінена», — сказав Еренгофер.

Документ також містить обговорення використання monero у злочинах, зокрема його використання для платежів на даркнет-ринку Alphabay. Джерело повідомило CoinDesk, що це дослідження мало підкреслити важливість надійності Політика конфіденційності для конфіденційних транзакцій.

Таким чином, документ завершується низкою рекомендацій щодо вдосконалення Monero в майбутньому.

По ONE, пропонується новий алгоритм, який міг би посилити схему кільцевого підпису криптовалюти. Існує також новий метод «mixin» для вибірки випадкових вхідних даних у кільцевих підписах. Додаткові методи забезпечення максимальної Політика конфіденційності включають уникнення виплат із загальнодоступних пулів і ретельніше інформування користувачів про те, що транзакції до початку 2017 року є вразливими для аналізу відстеження.

Дійсно, нове дослідження корисне для Криптовалюта.

«Важливо KEEP на увазі, що це T те питання, над яким ми розводимо руками і говоримо: «Ну добре, відтепер таке життя», — написав Саранг Нетер на reddit. «Особисто я з нетерпінням чекаю дня, коли ми зможемо повністю перейти від кільцевих підписів до більш повного набору анонімності відправника».

Повторюючи це, Еренгофер написав у заяві:

«Проект Monero вдячний за те, що багато провідних світових дослідників оцінюють ефективність кільцевих підписів monero».

Газети зображення через Shutterstock