Конфиденциальность транзакций Monero под угрозой из-за обнаруженных недостатков

Источник: coinews.io

Исследователи нескольких известных организаций указывают на серьезные недостатки в защите приватности Monero.

Эти недостатки означают, что хотя функция приватности Monero все еще лучше, чем в биткоина, но она далека от того, чтобы быть плащом-невидимкой, какой она может показаться.

Недостатки приватности

Главным признаком Monero является смешение любой полученной монеты Monero с монетами из выборки из многих пользователей.

Как следствие, каждый, кто изучает его блокчейн, не сможет связать монету с каким-либо лицом или с любыми предыдущими транзакциями, которые поступают из того же источника.

Тем не менее, исследователи из Массачусетского технологического института, Бостонского университета, Университета Карнеги-Меллона, Принстона и из Университета Иллинойса недавно опубликовали исследование, указывающее минимум на две причины, по которым разрекламированная особенность Monero может быть не такой непроницаемой, как может показаться.

«Смесители отбирают [монеты] из партии, не похожей на настоящую по типу расходования, и, как правило, реальные входы можно идентифицировать» — читаем в статье о первом недостатке в блокчейне Monero.

Далее там говорится:

«В любом миксе одной реальной партии и набора монет-подделок, объединенных в транзакцию, настоящей вероятнее всего будет последняя монета, которая была перенесена во время этой транзакции».

Смеситель ссылается на несколько других подписей, кроме вашей, выделенных в круг подписей Monero.

Далее временной анализ позволил правильно определить «настоящую монету в более 90% случаев», что фактически сводит к нулю гарантию защитных мер приватности блокчейна.

Хотя следует отметить, что со времени последнего обновления шансы на успешную идентификацию реальной монеты сократились вдвое с использованием того же метода временного анализа.

Причины проблемы в ретроспективе

Следующий недостаток может быть еще более тревожным. Как отмечают в документе:

«Большинство транзакционных входов Monero до февраля 2017 содержат смесители, которые можно идентифицировать, и они могут быть отслежены в предыдущих транзакций путем анализа».

Монеты, которые были использованы в сделках, где пользователь отказался от защиты приватности, могут быть идентифицированы впоследствии, когда будут использоваться в смесителе, и могут быть использованы для идентификации других монет.

Исследователи также подсчитали, что примерно 25% транзакций проведенных с использованием Monero, предназначены для «незаконного использования».

И хотя недостатки не обязательно указывают на то, что все эти транзакции могут быть отслежены, они серьезно подорвут защитные меры сети.

Главный разработчик Monero, Риккардо Спанье (Riccardo Spagni), сказал об этих недостатках:

«Конфиденциальность — это не то, чего вы достигаете, это постоянная битва между котом и мышью. Есть шаги, которые мы можем сделать, чтобы продолжить совершенствовать выборку, но реальность заключается в том, что это не та проблема, которая решается простым ковырянием в ней».

Как мы недавно сообщали, по данным американской компании по кибербезопасности Trend Micro, кампания по криптозахвату устройств пользователей для принудительного майнинга Monero использует уязвимость в коде криптовалюты пятилетней давности.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх