ניתן לחשוף ולהחשף את היסטוריית העסקאות של מונרו: מחקר

המטבע הציבורי שממוקד פרטיות מונרו כולל עסקאות שלא ניתנות לקישור בהיצע העיקרי שלה, כלומר מטבע יחיד לא יכול לחשוף את כל היסטוריית העסקאות שלו. ביום שישי, מחקר העמיד את הטענה הזו בספק.

ה עבודת מחקר, שחיבר אנדרו מילר, מלטה מוסר, קווין לי וארווינד נראיאנאן, מפרט את המחקר כיצד עסקאות מונרו מטשטשות את מקורותיהן. הוא מגלה כיצד ניתוח בלוקצ’יין עשוי להוביל לביצוע קישורים בין עסקאות, במיוחד כאלה שמתרחשות לפני 2017, תוך הצגת היסטוריית העסקאות של מטבעות מסוימים..

בתגובת reddit שלו, מפתח מונרו, ריקרדו ספאני, aka FluffyPony, אומר שהבעיה מובנת היטב ו -80% מהעסקאות אינן ניתנות למעקב..

בינתיים, קוינטלגרף שוחח עם אנדרו מילר, פרופסור באוניברסיטת אילינוי באורבנה-שמפיין ומנהל עמית של היוזמה למטבעות מטבעות וחוזים, ואחד החוקרים שצוטט במאמר הקישור מונרו, על ההשלכות של ממצאים אלה..

Cointelegraph: מה, במשפט אחד, היו ממצאי העיתון?

אנדרו מילר: מצאנו כי ניתן לקשר מספר לא מבוטל של עסקאות מונרו, בעיקר עסקאות שבוצעו בשנים 2014 עד 2016.

CT: האם אתה יכול להגדיר "צָמוּד" עבור ההדיוט?

AM: בביטקוין כל עסקה מצביעה על עסקה קודמת, שהיא המטבע שהיא מוציאה. מונרו נועד לטשטש הצמדה זו על ידי הכללת חבורה של מטבעות מזויפים, הנקראים mixins, יחד עם המטבע האמיתי.

CT: כיצד ניתן היה לעשות קישור זה? האם קיימת תוכנה שיכולה לאפשר זאת?

AM: כן, ניתן לבצע את הקישור באמצעות אלגוריתם פשוט באמת. כל מי שיש לו עותק של הבלוקצ’יין יכול להפעיל את זה בעצמו. אבל נראה שאיש עדיין לא עשה את זה.

CT: אבל זה לא אפשרי עם הגרסאות הנוכחיות של מונרו, נכון?

AM: כדי שיהיה ברור יותר, ניתחנו שתי דרכים לקשר בין עסקאות מונרו. הראשון מוביל לקישור “סופי” כמו שאנחנו יכולים לומר בוודאות של 100 אחוז שעסקה מסוימת קשורה לאחרת. שיטה זו חלה רק על עסקאות ישנות יותר.

הדרך השנייה כוללת אי וודאות מסוימת.

יש הטיה כיצד ה "מיקסינים" נבחרים. אתה יכול לנחש שה- "החדש ביותר" המטבע הוא המטבע האמיתי והיה צודק הרבה יותר מאשר אם ניחשתם באקראי.

CT: תגיד שהורדתי a מונרו ארנק עכשיו וקיבלתי כמה וניסה לשלוח אותם לעסקה. עד כמה עסקה תהיה מקושרת היום?

AM: אני חושב שקשה לשער כאן, אני לא רוצה לנחש ולומר דברים מחוץ למה שנתמך בראיות שדווחו בעיתון שלנו.!

אם הורדתם היום ארנק ומשכתם מטבעות מהבורסה היום ויצרתם עסקה להוצאתם, כנראה שתשתמשו ב- RingCT ובמספר ברירת המחדל של ארבעה מיקסינים..

המשמעות היא שלגבי העסקה שיצרתם הייתם מצפים שלתוקף יהיה סיכוי של 1/5 לקשר את זה "לְבַלוֹת" עסקה למשיכה.

אבל למעשה, זה גרוע מזה, קרוב יותר ל- 1/2 במקום 1/5.

CT: לא כך עם עסקאות ישנות, נכון? תגיד שהשתמשתי מונרו עבור רכישות מסוימות בסוף 2015. אלה עשויים להיות ניתנים לקישור?

AM: אם ביצעת רכישה של מונרו בסוף 2015, או אפילו בסוף 2016, אין ספק שיש סיכוי טוב מאוד שניתן יהיה לקשר בין העסקה שלך..

בין אם זה ביטול האנונימיות שלך ובין אם לא תלוי במידע אחר שיש לתוקף, כמו אם יש להם רשומות מהיכן קיבלת את המטבעות (למשל חילופי דברים) או אם יש להם רשומות מהיכן הוצאת את המטבעות (למשל סוחר).

CT: אני יודע שההיפותטיות הן קשות, אבל נניח שקניתי ביטקוין בבורסה תואמת AML / KYC, החלפתי אותו תמורת מונרו וביצע רכישה במהלך פרק הזמן הזה. אפשר תיאורטית לעקוב אחר הרכישה חזרה לזהותי?

AM: אם אפשר לתפוס את בולי העץ מהסוחר, כמעט בוודאות.

CT: אתה מקושר ל זקש, נכון? מדוע מישהו צריך לסמוך על המחקר הזה ולא לבטל אותו כניסיונות למרוח מתחרה?

AM: שאלה משובחת! כן, אני מקושר ל- Zcash, הייתי יועץ עבורם שנים, כמו גם ל- Tezos, התייעצתי גם עם Ethereum, והקפדתי לחשוף זאת בעמוד הראשון. זה נדוש, אבל אני חושב שכולם צריכים להיות חסרי אמון בכל טענה ולנסות לשחזר טענות ככל האפשר. במקרה זה, זה צריך להיות פשוט.

הנה מה שלדעתי קורה: התגובה שראיתי מאנשי מונרו היא בעיקר "זה לא חדש, אנו יודעים זאת מאז 2014" בהתייחס לדוחות ה- MRL, הדנים בבעיות היסוד העומדות בבסיס הניתוח שלנו. אבל אני לא חושב שמישהו עדיין הסתכל בבלוקצ’יין כדי לראות כמה זה גרוע. לא ראיתי שום תוכנה שעושה את הניתוח הזה, ולא ראיתי חוקר בלוקים שמגלה זאת, עד שלנו.

תגובה של מונרו

מפתח מונרו, ריקרדו ספאני, הלא הוא FluffyPony, הגיב על Reddit:

“הבעיה היא לא הנייר. למעשה, הצעתי להפעיל FFS בכדי שהם יקבלו תשלום עבור עבודתם, והצעתי לפרסם אותה כמאמר MRL כך שהיא תהווה חלק מגוף המחקר של מונרו. הם לקחו אותנו לאף אחד מאלה.

הבעיה היא שהיא הוצגה כ- "מונו דינונימיזציה" נייר, שוחרר שעה לפני מזלג קשה, ואף שיבח את עצמו על ידי אחד המחברים כ- "מחקר חדש: חולשות אנונימיות רציניות במטבע הצפוני מונו מונרו; 80% מהעסקאות ניתנות לקישור". זה לא מחקר חדש, זה מחקר נוסף על בעיה שמובנת היטב. 80% מהעסקאות אינן ניתנות למעקב. וכו ‘וכו’.

לא החוקרים ניסו לשפר את המערכת האקולוגית, אלא חתיכת להיט בתשלום של נשיא קרן ZCash ומקורביו. התגובה שלהם אלינו מסגירה את המניעים שלהם, לא להפך. “

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map