Monero-transaktionens historie kan afsløres og eksponeres: forskning

Den fortrolighedscentrerede kryptokurrency Monero inkluderer ikke-linkbare transaktioner i sit hovedudbud, hvilket betyder, at en enkelt mønt ikke kan afsløre hele sin transaktionshistorik. Fredag ​​stillede en undersøgelse spørgsmålstegn ved denne påstand.

Det forskningsartikel, forfatter af Andrew Miller, Malte Moser, Kevin Lee og Arvind Narayanan, beskriver forskning i, hvordan Monero-transaktioner tilslører deres oprindelse. Det afslører, hvordan Blockchain-analyse potentielt kan føre til, at transaktioner, især de, der finder sted før 2017, er knyttet, hvilket viser transaktionshistorikken for visse mønter.

I sin reddit-kommentar siger Monero-udvikleren Riccardo Spagni, alias FluffyPony, problemet er godt forstået, og 80% af transaktionerne kan ikke spores.

I mellemtiden talte Cointelegraph med Andrew Miller, adjunkt ved University of Illinois i Urbana-Champaign og associeret direktør for initiativet til kryptovalutaer og kontrakter, og en af ​​de forskere, der blev citeret i Monero-linkpapiret, om konsekvenserne af disse fund..

Cointelegraph: Hvad, der i en sætning var papirets fund?

Andrew Miller: Vi fandt ud af, at et betydeligt antal Monero-transaktioner, for det meste transaktioner foretaget i 2014 til og med 2016, kan linkes.

CT: Kan du definere "sammenkædet" for lægmanden?

ER: I Bitcoin peger hver transaktion på en tidligere transaktion, som er den mønt, den bruger. Monero er designet til at skjule denne sammenkædning ved at inkludere en flok falske mønter, kaldet mixins, sammen med den rigtige mønt.

CT: Hvordan kunne denne sammenkædning ske? Findes der software, der kan gøre dette muligt?

ER: Ja, linkingen kan gøres med en virkelig enkel algoritme. Enhver med en kopi af Blockchain kunne køre dette selv. Men det ser ud til, at ingen har gjort det endnu.

CT: Men dette er ikke muligt med aktuelle versioner af Monero, korrekt?

ER: For at være mere klar analyserede vi to måder at forbinde Monero-transaktioner på. Den første fører til en “konkluderende” sammenkædning, som vi med 100 procent sikkerhed kan fortælle, at en bestemt transaktion er knyttet til en anden. Denne metode gælder kun for ældre transaktioner.

Den anden måde indebærer en vis usikkerhed.

Der er en bias i, hvordan "mixins" er valgt. Du kan gætte på, at "nyeste" mønt er den rigtige og have ret meget mere, end hvis du gættede tilfældigt.

CT: Sig, at jeg downloadede en Monero tegnebog lige nu og fik nogle og forsøgte at sende dem til en transaktion. Hvor sammenkædelig ville en transaktion være i dag?

ER: Jeg synes, det er svært at spekulere her, jeg vil ikke gætte og sige ting uden for hvad der understøttes af de beviser, der er rapporteret i vores papir!

Hvis du downloadede en tegnebog i dag og trak mønter fra en børs i dag og derefter oprettede en transaktion for at bruge dem, ville du sandsynligvis bruge RingCT og standardnummeret på fire mixins.

Det betyder, at du for den transaktion, du oprettede, sandsynligvis ville forvente, at en angriber havde en 1/5 chance for at linke din "bruge" transaktion til tilbagetrækning.

Men faktisk er det værre end det, tættere på 1/2 i stedet for 1/5.

CT: Ikke så med gamle transaktioner, ikke? Sig jeg brugte Monero for nogle køb i slutningen af ​​2015. Disse kan være linkbare?

ER: Hvis du foretog et Monero-køb i slutningen af ​​2015 eller endda i slutningen af ​​2016, er der utvivlsomt en meget god chance for, at din transaktion kan være forbundet.

Om dette de-anonymiserer dig eller ikke afhænger af, hvilke andre oplysninger angriberen har, som om de har optegnelser, hvorfra du modtog mønterne (f.eks. En udveksling), eller om de har optegnelser, hvorfra du brugte mønterne (f.eks. En købmand).

CT: Jeg ved, at hypotetiske er hårde, men lad os sige, at jeg købte noget Bitcoin på en AML / KYC-kompatibel udveksling, byttet den til Monero og foretog et køb i denne periode. Man kunne teoretisk spore det køb tilbage til min identitet?

ER: Hvis man kunne beslaglægge logfiler fra købmanden, så næsten helt sikkert.

CT: Du er knyttet til Zcash, er du ikke? Hvorfor skulle nogen stole på denne forskning og ikke afvise den som forsøg på at smøre en konkurrent?

ER: Et fint spørgsmål! Ja, jeg er knyttet til Zcash, jeg har været konsulent for dem i årevis, såvel som Tezos, jeg har også konsulteret Ethereum og sørget for at afsløre dette på første side. Det er banalt, men jeg synes, at alle skal være mistroiske over for ethvert krav og forsøge at gengive krav så meget som muligt. I dette tilfælde skal det være ligetil.

Her er hvad jeg tror foregår: Den reaktion, jeg har set fra Monero-folk, er for det meste "dette er ikke nyt, vi har kendt dette siden 2014" med henvisning til MRL-rapporterne, der diskuterer de grundlæggende problemer, der ligger til grund for vores analyse. Men jeg tror ikke, at nogen endnu har kigget på Blockchain for at se, hvor dårlig det er. Jeg har ikke set nogen software, der foretager denne analyse, og heller ikke set en block explorer, der afslører dette, indtil vores.

Monero kommentar

Monero-udvikler Riccardo Spagni, også kendt som FluffyPony, kommenterede Reddit:

”Problemet er ikke papiret. Faktisk tilbød jeg at køre en FFS, så de blev betalt for deres arbejde, og jeg foreslog, at vi udgav det som et MRL-papir, så det udgør en del af kroppen til Monero-forskning. De tog os op på ingen af ​​disse.

Problemet er, at det blev præsenteret som en "Monero deanonymisering" papir, udgivet en time før en hård gaffel og endda roset sig selv af en af ​​forfatterne som "Ny forskning: alvorlige anonymitetssvagheder i privatlivscentreret kryptokurrency Monero; 80% af linkbare transaktioner". Det er ikke ny forskning, det er yderligere forskning på et problem, der er godt forstået. 80% af transaktionerne kan ikke spores. osv. osv.

Det var ikke forskere, der forsøgte at forbedre økosystemet, det var et betalt hit-stykke fra præsidenten for ZCash-fonden og hans kammerater. Deres reaktion på os forråder deres motiver, ikke omvendt. ”

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map