Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось

27.03.2018 21:38

Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимости в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника.

В версиях приложения Monero, выпущенных до февраля 2017 года, присутствовала проблема, позволяющая извлекать и идентифицировать транзакции, для блокирования которой были придуманы кольцевые конфиденциальные транзакции (Ring Confidential Transactions). При этом около 200 тысяч транзакций, совершённых до внедрения данной возможности, потенциально могут быть идентифицированы. Более того, опасность идентификации платежей совершённых после указанной даты не устранена полностью и значительно выше, чем предполагают пользователи Monero, так как некоторая информация остаётся доступной и непокрытой применяемыми в Monero криптографическими методами защиты.

Так, около 62% входящих транзакций с одной или несколькими примесями (mixin) уязвимы к анализу при помощи метода "цепной реакции", позволяющего отсеять реальные входные данные. Например, если уже потраченная и идентифицированная монета позднее используется в качестве примеси, её можно легко исключить из смешанного набора чтобы упростить идентификацию оставшихся монет. Если таким способом удалось идентифицировать другую монету, то её, в свою очередь, можно выделить из примесей к более поздним транзакциям.

Кроме того, примеси в Monero отбираются таким образом, что имеется возможность их отделения от реальных входных данных на основании распределения по времени - среди включённых в транзакцию реальных и подставных монет, реальные обычно являются самыми свежими. По расчётам исследователей, указанные недоработки позволяют угадывать реальные входные данные с точностью 80% среди всех транзакций с одной или более примесями.

Важно отметить, что предложенные методы позволяют отслеживать только отправителя монет, так как для скрытия получателя предусмотрена дополнительная техника защиты. Но и отправителя в некоторых ситуациях достаточно, например, если кто-то раскрыл свои данные при снятии средств через обменный пункт, а затем осуществил перевод к контролируемому полицейскими подставному злодею за оказание незаконных услуг, то имеется возможность связать эти два перевода и вычислить личность.

исправить +13 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/48339-monero

Ключевые слова: monero, bitcoin, blockchain

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (44)

1.1, Аноним (-), 22:26, 27/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	–14 +/–
Суть новости в том, чтобы мы узнали о существовании этой криптовалюты?

2.3, Xasd5 (?), 22:42, 27/03/2018 [^] [^^] [^^^] [ответить]	–1 +/–
про zcash тоже все знают

3.12, Fjgkdhdnxo (?), 23:57, 27/03/2018 [^] [^^] [^^^] [ответить]	+/–
Как и про Кока-Колу, да? Только почему-то ее рекламируют.

2.5, Пётр239000 (?), 22:45, 27/03/2018 [^] [^^] [^^^] [ответить]	+8 +/–
Если есть такие, кто о ней не знал, что толку что они о ней узнают!? И уж тем более какой смысл автору рекламировать вам эту крипту? Вы думаете эта заметка, и/или вы, в частности(которые не знали), закупившись, сможете повлиять на курс монеты которая занимает 11 место по рыночной капитализации $3 022 504 741? :)))) Или выдумаете, что автор так думает? :)))

3.11, Fjgkdhdnxo (?), 23:47, 27/03/2018 [^] [^^] [^^^] [ответить]	+5 +/–
Я не знаю, о чем думают криптосектанты. Но явно не о бесконечно раздувающемся блокчейне, который в перспективе обслуживать смогут только крупные дата-центры(читай, банки). Все эти финансовые пирамиды выглядят очень удачной операцией ФРС по сжиганию денежной массы.

4.13, Crazy Alex (ok), 00:02, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Он линейно раздувается, кривые роста производительности каналов и объёмов дисков круче. С процессорами считать надо, но вроде тоже довольно неплохо, благо параллелится это всё практически идеально. В общем, если не чудить как отдельные товарищи с ростом размера блока - нормально выходит. А для массовых мелких транзакций второй слой поверх блокчейна не зря придуман. Плюс алгоритмически там ещё есть куда оптимизировать. В общем, это явно не повод паниковать.

5.14, Fjgkdhdnxo (?), 00:13, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Нет никакой паники. Экономических законов никто не отменял и тут два выхода. 1. Люди будут пользоваться кошельками крупных компаний (децентрализация, че). 2. Будут носить в рюкзаке РИТЕГ, чтоб с мобилки можно было юзать крипту.

6.19, Аноним (-), 06:58, 28/03/2018 [^] [^^] [^^^] [ответить]

+4 +/–

> 2. Будут носить в рюкзаке РИТЕГ, чтоб с мобилки можно было юзать крипту.

проходили уже. Когда в конце 80х делался мультфильм Черепашки-Ниндзя, носимое на руке устройство для видео-переговоров сложно было себе вообразить в реальной жизни! Однако, сейчас тот девайс из мультика смотрится обыденно, и даже примитивно.

Не будет никаких технических проблем с криптой, будут только политические

7.27, Аноним (-), 11:07, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
> Не будет никаких технических проблем с криптой, будут только политические Ну а экономическая проблема, заключающаяся в том, что валюта без обеспечения нежизнеспособна, — это и не проблема вовсе, правда?

8.28, Crazy Alex (ok), 11:08, 28/03/2018 [^] [^^] [^^^] [ответить]	+4 +/–
Сто раз говорили - никакая валюта сейчас не имеет обеспечения ... текст свёрнут, показать

9.33, Аноним (-), 12:38, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Двести раз говорили, что доллар обеспечен 5 флотом США ... текст свёрнут, показать

10.41, Crazy Alex (ok), 23:43, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Угу А валюты Швейцарии и Австралии каким флотом обеспечены ... текст свёрнут, показать

11.49, dq0s4y71 (ok), 14:14, 29/03/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Так поэтому в швейцарской и австралийской валюте никто сбережения и не хранит ... текст свёрнут, показать

12.51, Аноним (-), 17:40, 29/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Швейцарский франк является международным средством платежа при оплате пошлин и с... текст свёрнут, показать

9.40, аннон (?), 21:24, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
бартер имеет обеспечение ибо это обмен реальных ценностей Валюта как порождение... текст свёрнут, показать

10.42, Crazy Alex (ok), 23:43, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Ну, тут диагноз... текст свёрнут, показать

8.32, fi (ok), 11:52, 28/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Это вы про или рубль сколько говорили что-то вот вот и обрушится, а он все ж... текст свёрнут, показать

9.45, Fy (?), 08:29, 29/03/2018 [^] [^^] [^^^] [ответить]	+/–
Живой, пока в него верят и он нобходим, ровно как и крипта ... текст свёрнут, показать

8.34, Аноним (-), 13:38, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Это проблема только в головах двоечников, которые про экономику слышали только в... текст свёрнут, показать

9.37, Crazy Alex (ok), 17:14, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Есть мнение, что лучше отойти назад, чем продолжать радостно бежать к пропасти ... текст свёрнут, показать

10.46, Fy (?), 08:31, 29/03/2018 [^] [^^] [^^^] [ответить]	+/–
Отойти назад или хотя бы стоять на месте - это кризис, т к необходимо постоянно ... текст свёрнут, показать

9.50, anonymous (??), 16:09, 29/03/2018 [^] [^^] [^^^] [ответить]	+/–
И таки оказываются правы Ибо бизнесы отжимаются, национализируются, даже тушенк... текст свёрнут, показать

6.31, Crazy Alex (ok), 11:16, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Теперь ты перепутал ноды и кошельки, бывает. Кошелёк - это то, где хранятся твои приватные ключи и происходит отправка транзакций и мониторинг того, что отправили тебе. Нода - то, где происходит валидация новых блоков. Кошелёк должен общаться с нодой для отправки/получения, но для этого годится любая нода (есть нюансы в зависимости от конкретного кошелька). Не иметь своей ноды - не идеально, но вполне живой вариант, особенно для мелких сумм (то есть меньших, чем тысячи баксов).

5.16, ПупкинВасуасилий (?), 03:48, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
>второй слой поверх блокчейна не зря придуман А где реализован? Со вторым слоем фуфло полнейшее. Появляются узлы, требующие слабо подтверждающегося доверия. Блокчейн неприменим в "рознице", уже залюибили себя все, обсасывая эту тему.

6.30, Crazy Alex (ok), 11:10, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Какого, на фиг, доверия? Оно trustless, если мы о Lightning Network говорим. И да, реализован - ещё не оброс удодбным GUI (который в тестировании пока), но сама алгоритмика готова и более-менее обкатана.

2.20, Нанобот (ok), 07:41, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Если ты выполз из пещеры, заполз на опеннет и узнал там о существовании криптовалюты, то так и говори - "я узнал". Не нужно прикрываться толпой и делать вид, что вас, выползков, больше одного.

3.22, Fjgkdhdnxo (?), 08:27, 28/03/2018 [^] [^^] [^^^] [ответить]	+2 +/–
о существовании крипты знают даже бабки у подъезда. Речь за пиар отдельно взятой. с таким бредом величия тебе к психиатру нужно, не затягивай.

2.26, iPony (?), 10:31, 28/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
> Суть новости в том, чтобы мы узнали о существовании этой криптовалюты? Ну так она хотя бы чуть ли не во всех новостях фигурировала про майнинги на чужих устройствах (взломанные сервера, роутеры, телевизоры даже, компьютеры через браузеры с помощью рекламных сетей)... Так что странно такое заявлять, если ты не в бункере сидел. Но причём тогда слово "мы"?

1.2, Аноним (-), 22:27, 27/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
> Отмечается, что в версиях приложения Monero, выпущенных до февраля 2017 года Понятно

1.9, Аноним (-), 23:01, 27/03/2018 [ответить] [﹢﹢﹢] [ · · · ]

+7 +/–

Сегодня на wired.com официальный праздник некрофилов или как? Данная новость утратила актуальность чуть более чем полностью.

>выпущенных до февраля 2017 года

Да, потому что с января 2017 года уже сокрытие сумм на основе доказательств Педерсена, и такой способ отслеживания не работает.

>среди всех транзакций с одной или более примесями.

Потому сейчас минимальный размер кольца равен 5 (4 примеси по старому обозначению.) Откуда там "более" - это видимо вольность переводчика.

Новость относится к концу 2016 года, на неё уже был ответ от разработчиков. https://getmonero.org/2017/04/19/an-unofficial-response-to-an-empirical-analys

Вот с монеровского сабредита комменты
https://www.reddit.com/r/Monero/comments/87hr28/hn_discussion_of_wireds_articl
https://www.reddit.com/r/Monero/comments/87jkzg/monero_has_some_real_issues_ha

2.10, Аноним (-), 23:03, 27/03/2018 [^] [^^] [^^^] [ответить]

+/–

> доказательств Педерсена

упс, обязательств.

2.18, Укпшд (?), 06:41, 28/03/2018 [^] [^^] [^^^] [ответить]	+2 +/–
> Потому сейчас минимальный размер кольца равен 5 (4 примеси по старому обозначению.) Более того с 6 апреля минимальный RingSize будет уже 7.

1.23, Онаним (?), 09:22, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Столько букв и так и не понял: уязвимость из разряда теоретических, или реально реализуемая на практике и анонимность Monero всё?

2.24, YetAnotherOnanym (ok), 10:08, 28/03/2018 [^] [^^] [^^^] [ответить]	–2 +/–
Ну так выясни. Устрой майнинг на взломанном сервере, потом попытайся обналичить в более-менее развитой стране, где реально борются с киберпреступностью.

2.25, Аноним (-), 10:20, 28/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
> Столько букв и так и не понял: уязвимость из разряда теоретических, или > реально реализуемая на практике и анонимность Monero всё? Если отравлял монеты до февраля 2017 то всё, можно вычислить. Если после, то вычислить можно теоретически при большом везении и с вероятностью примерно 50/50. Если платил в AlphaBay, оборудование которого захватила полиция, то считай уже под колпаком. Ну и главный вывод, даже если сейчас Monero вполне надёжен в плане анонимности, то никто не гарантирует, что в будущем какая-то уязвимость не раскроет все карты.

3.29, Аноним (-), 11:10, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
> вычислить можно теоретически при большом везении и с вероятностью примерно 50/50 Сказано, что 80/20, вообще-то.

3.35, Аноним (-), 14:31, 28/03/2018 [^] [^^] [^^^] [ответить]	+2 +/–
> то вычислить можно теоретически при большом везении и с вероятностью примерно 50/50. Яснопоятно. — Какова вероятность встретить динозавра на улице? — 50/50: либо встречу либо нет!

1.36, имя (?), 16:04, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно как с этим у zcash и dash (privatesend), они обещают ту же самую анонимность что и monero.

2.39, Аноним (-), 19:18, 28/03/2018 [^] [^^] [^^^] [ответить]	+2 +/–
Как они могут обещать ту же самую анонимность, если у всех у них совершенно разные алгоритмы достяжения оной? С таким же успехом можно сказать что кроссовки, резиновые сапоги, валенки и сандали - одно и то же, ведь всё это обувь!

3.47, имя (?), 11:22, 29/03/2018 [^] [^^] [^^^] [ответить]	+/–
Смотря как понять "такую же самую анонимность". Они все обещают анонимность - значит кроссовки. Разные алгоритмы, это уже небольшие нюансы формы и декорации кроссовок. Но это же опеннет, тут лишь бы к словам придраться, а не ответить на вопрос.

2.48, имя (?), 12:53, 29/03/2018 [^] [^^] [^^^] [ответить]	+/–
> Интересно как с этим у zcash и dash (privatesend), они обещают ту > же самую анонимность что и monero. Сам разобрался: https://moneroforcash.com/monero-vs-dash-vs-zcash-vs-bitcoinmixers.php

1.38, Аноним (-), 19:02, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Монеро гораздо более интеллектуальная монета чем классический биткоин и его форки. Поэтому всякие дeбильl которые ничего в ней не понимают бесятся и высасывают из пальцев подобные "новости". У большинства валют нету никаких средств для анонимизации, а там где есть надо применять значительные усилия что бы оно работало. В Монеро есть всё и сразу без танцев с бубном.

2.43, Crazy Alex (ok), 23:46, 28/03/2018 [^] [^^] [^^^] [ответить]	+/–
Единственный минус - они чуть ли не первые, кто применяет эти (действительно интересные) фишки. Поэтому есть хорошие шансы собрать грабли. Поэтому лично я бы возился с ней только если действительно нужна анонимность, и даже так "значительными усилиями" не пренебрегал. Ну и риск, что монеро начнут активно щемить тоже повыше, чем для того же биткоина

2.44, barmaglot (??), 06:30, 29/03/2018 [^] [^^] [^^^] [ответить]	+/–
Вообще ничего революционного в монеро не изобретено. Сделай свою валюту на CryptoNote: https://github.com/cryptonotefoundation/cryptonote

игнорирование участников | лог модерирования

Добавить комментарий

Текст: