Защита конфиденциальности Monero неидеальна

28.03.2018

Популярная среди пользователей криптовалюта, уважаемая за свою анонимность, оказалась не столь безопасной. Как многие ожидали.

Вся история Монеро, встроенная в блокчейн, теперь называет полузащищенной. Возможно, это означает, что транзакции, которые произошли много лет назад, потенциально могут быть проанализированы для соответствующих субъектов.

Группа исследователей из университетов Принстона, Карнеги Меллона, Бостонского университета, Массачусетского технологического института и Университета штата Иллинойс недавно выпустила документ, в котором содержалась информация о XRP. Команда выявила, что механизм «mixin» или смешивания имеет определенные уязвимости, которые позволяют отслеживать транзакционную историю отдельно взятых объектов.

В чем недостатки такой системы

Изначально, до февральского обновления сети в 2017 году, эти уязвимости представляли наибольшую угрозу. Но и после внесенных изменений оказалось, что некоторые лазейки все еще остались.

Исследовательская группа выделила конкретный момент времени, а точнее с лета 2016 года, когда XMR был взят, как альтернатива биткоину для торгов на черном рынке, по февраль 2017, когда и был реализован защитный механизм кольцевых подписей.

Они указали на две существующие лазейки, на которые следует обратить внимание. Обе связаны с тем, каким образом сеть монеро скрывает информацию о транзакциях путем перемешивания реальных монет с примесями. Однако, одна из них перестала быть актуальной после обновления. Изначально Monero разрешала пользователям отказываться от защиты информации и тратить токены без каких-либо примесей.

Проблема с такой системой отказа — это уже идентифицированный токен. Если позже его пометить как миксированный, его можно было бы легко определить и отделить от всех остальных, тем самым, идентифицировать оставшихся.

Другой недостаток связан со сроками транзакций. Когда в них есть куча поддельных монет и одна настоящая, ее можно отследить по времени добавления. Пока разработчики монеро не вносили изменений, анализ времени правильно идентифицировал оригинальный токен как минимум в 90% случаев. Это фактически аннулирует гарантии конфиденциальности Monero. Однако, после обновления в 2017 году, точность снизилась до 45%. Но и это не приносит полноценного удовлетворения для пользователей.

Согласно оценкам исследователей, незаконно используется не более 25% транзакций XMR. Это все еще объясняет огромный объем активности в сети. Эти недостатки, возможно, не обязательно отражают близость к незаконным операциям, но они подрывают безопасность системы.

Главный разработчик Монеро, Риккардо Спаньи сказал Ripple:

«Конфиденциальность — это не то, чего вы достигаете; это постоянная битва кошки с мышью».

Риккардо также заявил:

«Есть шаги, которые мы можем предпринять, чтобы продолжать улучшать выборку, но реальность заключается в том, что это неразрешимая проблема».

Даниэль Лаример написал в Twitter:

«Еще один пример того, как защита информации во многом является временной иллюзией. Не полагайтесь на токены конфиденциальности, чтобы обойти законы или налоги».