Исследование: анонимность Monero под угрозой из-за ошибок протокола | ChainNews
  • 29 марта 2018 19:29

    Исследование: анонимность Monero под угрозой из-за ошибок протокола

    Группа исследователей выявила уязвимости в технологии, которая лежит в основе конфиденциальности этой криптовалюты. Эти недостатки позволяют отслеживать транзакции пользователей Monero.

    Специалисты из Массачусетсткого технологического института, Бостонского университета, университета Карнеги-Меллона, Принстона и Иллинойсского университета в Урбане-Шампейне по результатам проведенного исследования указывают, как минимум, на две уязвимости, которые ставят под сомнение высокую анонимность криптовалюты Monero.

    Эксперты пришли к выводу, что проблема заключается в технологии кольцевых подписей, примененной в транзакционных микшерах. Этот принцип подразумевает, что отправитель при осуществлении перевода случайным образом выбирает несколько других адресов («примесь»), которые будут отображаться в транзакции как возможные источники перевода.

    Эксперты формулируют первую проблему следующим образом:

    «Большинство транзакционных входов Monero, произведенных до февраля 2017 года, включали в себя примеси, которые можно было выделить и путем анализа проследить предыдущие транзакции».

    До февраля 2017 года пользователи Monero могли использовать микшеры по желанию. Монеты в транзакциях, где пользователь отказался от смешивания, могут быть отслежены. Когда уже потраченная и идентифицированная монета позже будет использоваться как примесь, ее можно отделить от общего смешивания в транзакции. Это позволяет определить оставшиеся монеты.

    Вторая проблема состоит в следующем:

    «Выборка примесей осуществляется из распределения, не отражающего реальную структуру расходования монет. Таким образом, реальные входы, как правило, можно идентифицировать».

    Исследователи объясняют: когда происходит транзакционное смешивание, где содержится одна реальная монета и несколько примесей, реальной, скорее всего, окажется самая последняя перемещенная перед транзакцией монета. Пока разработчики Monero не внесли в код необходимые изменения, таким тайминг-анализом можно было выявить реальную монету с точностью 90%. Теперь вероятность определения снизилась вдвое — до 45%.

    «Конфиденциальность — это не то, чего можно достигнуть раз и навсегда, это постоянная игра в кошки-мышки. <…> Реальность такова, что эта проблема является неразрешимой», — прокомментировал исследование главный разработчик Monero Риккардо Спаньи.

    Он заявил, что команда разработчиков знает об указанных проблемах и периодически улучшает протокол, чтобы устранить недостатки в вопросе анонимности. Он признает, что для некоторых проблем нет простых решений. Можно увеличить количество примесей в транзакции, чтобы повысить конфиденциальность. Но тогда потребуется больше места для хранения Monero на компьютерах пользователей, и транзакции будут выполняться дольше. Разработчики «пытаются найти баланс», отмечает Риккардо Спаньи.

comments powered by HyperComments
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку:
Популярные материалы