Популярная среди пользователей криптовалюта, уважаемая за свою анонимность, оказалась не столь безопасной. Как многие ожидали.
Вся история Монеро, встроенная в блокчейн, теперь называет полузащищенной. Возможно, это означает, что транзакции, которые произошли много лет назад, потенциально могут быть проанализированы для соответствующих субъектов.
В чем недостатки такой системы
Изначально, до февральского обновления сети в 2017 году, эти уязвимости представляли наибольшую угрозу. Но и после внесенных изменений оказалось, что некоторые лазейки все еще остались.
Исследовательская группа выделила конкретный момент времени, а точнее с лета 2016 года, когда XMR был взят, как альтернатива биткоину для торгов на черном рынке, по февраль 2017, когда и был реализован защитный механизм кольцевых подписей.
Они указали на две существующие лазейки, на которые следует обратить внимание. Обе связаны с тем, каким образом сеть монеро скрывает информацию о транзакциях путем перемешивания реальных монет с примесями. Однако, одна из них перестала быть актуальной после обновления. Изначально Monero разрешала пользователям отказываться от защиты информации и тратить токены без каких-либо примесей.
Проблема с такой системой отказа — это уже идентифицированный токен. Если позже его пометить как миксированный, его можно было бы легко определить и отделить от всех остальных, тем самым, идентифицировать оставшихся.
Другой недостаток связан со сроками транзакций. Когда в них есть куча поддельных монет и одна настоящая, ее можно отследить по времени добавления. Пока разработчики монеро не вносили изменений, анализ времени правильно идентифицировал оригинальный токен как минимум в 90% случаев. Это фактически аннулирует гарантии конфиденциальности Monero. Однако, после обновления в 2017 году, точность снизилась до 45%. Но и это не приносит полноценного удовлетворения для пользователей.
Главный разработчик Монеро, Риккардо Спаньи сказал Ripple:
«Конфиденциальность — это не то, чего вы достигаете; это постоянная битва кошки с мышью».
Риккардо также заявил:
«Есть шаги, которые мы можем предпринять, чтобы продолжать улучшать выборку, но реальность заключается в том, что это неразрешимая проблема».
Даниэль Лаример написал в Twitter:
«Еще один пример того, как защита информации во многом является временной иллюзией. Не полагайтесь на токены конфиденциальности, чтобы обойти законы или налоги».
Криптовалюта Petro уже существует.