Только красная стрелка ведёт к настоящей монете, остальные — фейковые дубли
Monero — ведущая криптовалюта, ориентированная на конфиденциальность. Основана на протоколе CryptoNote 2.0 от 2013 года. Он исправляет недостатки биткоина, в том числе явную связность входа и выхода транзакции (отсутствие анонимности). В Monero к настоящим входам добавляются «миксины», что не даёт возможность определить, кто именно передаёт конкретную монету.
Но в 2018 году выяснилось, что в Monero тоже всё легко отслеживается. А ведь транзакции навсегда сохранены в блокчейне — и по ним можно деанонимизировать конкретных людей даже спустя много лет. Например, владельца Bitcoin Fog выдал анализ блокчейна от 2011 года.
Три года назад группа исследователей из Принстона, университета Карнеги — Меллона, Бостонского университета, МТИ и Иллинойского университета в Урбана — Шампейна указали на недостатки в миксере Monero, что позволяет связать конкретные входы и выходы.
Исследователи отмечают, что простые трюки позволяют наблюдателю определить некоторые из ложных миксинов. Например, до февраля 2017 года система позволяла пользователям отказаться от защиты конфиденциальности и тратить монеты вообще без миксинов. Поэтому в блокчейне за тот период 64,04% всех транзакций проведено без миксинов, то есть совершенно без защиты конфиденциальности, как в биткоине. (После изменения протокола Monero уже требует установить минимум четыре миксина для каждой транзакции.) Но проблема в том, что эти 64% идентифицированных монет впоследствии добавляются к другим миксинам, что помогает идентифицировать и остальные монеты. Анализ показал, что таким способом можно идентифицировать 63% остальных.
Вторая проблема связана с временем проведения транзакций. Алгоритм должен был распределять миксины в случайном порядке. Но анализ реальных транзакций в блокчейне показал, что настоящую монету он помещал на первое место среди миксинов в 92,33% случаев. Согласно симуляции, эта цифра составляет 80%, практически сводя на нет гарантии конфиденциальности Monero.
Разработчики Monero производят постоянные улучшения в протоколе, чтобы снизить этот процент выявления настоящих входов в транзакциях. На графике показано, как он снижался за несколько лет, вплоть до 15 апреля 2017 года. Прогресс заметный, удалось снизить уровень деанонимизации до 20%. Но это далеко не ноль, и можно предположить, что сейчас он находится где-то в диапазоне 5−15%.
Также из графика понятно, что вероятность выявления истинных транзакций сильно зависит от количества миксинов.
Важно отметить, что всё это помогает определить только отправителя монеты, но не получателя, поскольку Monero скрывает адреса получателей с помощью другой техники.
Поскольку Monero создавалась именно для обеспечения конфиденциальности, то пользователи рассчитывали на эту анонимность. И многие использовали Monero для совершения конфиденциальных и чувствительных транзакции, в том числе связанных с незаконной деятельностью… Самый простой пример — покупки в подпольных магазинах каких-нибудь товаров, запрещённых российским законодательством, таких как марихуана или оружие. Или транзакции активистов оппозиции в авторитарных странах. Примеров множество, ведь по определению ООН, анонимность — это неотъемлемое право человека.
Понятно, почему пользователи рассчитывают на приватность в Monero. Ведь эта компания на своём сайте официально заявляет, что транзакции «невозможно отследить» (untraceble).
Теперь оказывается, что пользователей Monero можно деанонимизировать так же, как пользователей Bitcoin. О методах деанонимизации биткоинеров можно почитать, например, в научной статье Deanonymisation of Clients in Bitcoin P2P Network (Алекс Бирюков, Дмитрий Ховратович, Иван Пустогаров, CCS '14: Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security, ноябрь 2014, стр. 15–29, DOI: 10.1145/2660267.2660379), ну или в реальном уголовном деле против Романа Стерлингова, владельца миксера Bitcoin Fog, упомянутом в начале.
Интересно, что среди авторов этой научной работы числится Эндрю Миллер, советник Zcash, другой криптовалюты, ориентированной на приватность.
PKI-решения для малого и среднего бизнеса
Подробности уточняйте у менеджеров +7 (499) 678 2210, sales-ru@globalsign.com.
Комментарии (10)
v1000
20.10.2021 10:22Интересно, а насколько анонимность этой криптовалюты влияет на популярность ее нелегального майнинга? Потому что такое впечатление, что она лидирует в новостях на эту тему?
multed
20.10.2021 15:42Нелегальный майнинг из-за того, что разработчики борятся с ASIC'ами. Monero одна из немногих монет, которые успешно майнятся на CPU.
MAXH0
21.10.2021 04:17Т.е. ASIC'и полезны, так как специализированное железо защищает от эксплуатации рядовых пользователей?
arkamax
16.11.2021 20:07Для этого нужны такие CPU, что майнинг Monero сейчас мало рентабелен, если нет условно-бесплатных источников электричества. Или я что-то упускаю?
JayK
10.11.2021 09:52Про монеро все давно было понятно, DASH в данном случае интереснее, тама миксеры байдизайн, ZCASH еще интереснее, с технической точки зрения, но вот со всем остальным у его проблемы, включая классическое уже в криптовалютах нежелание разрабов отвечать за обещания.
MAXH0
Вообще, я изначально исходил их псевдоанонимности любой криптовалюты. Даже если формально алгоритм кажется анонимным - это не гарантирует его анонимность. Возможны и закладки и ошибки и неучтенные факторы деаномизации.
Анонимен может быть чек на предъявителя. Что-то типа WebMoney Transfer. Но выписать его сможет только крупный финансовый агрегатор который растворяет деньги в себе и выдаёт уже анонимные чеки. Но тут уже прилетит "за отмывание", как прилетало уже не раз.
Так что в очередной раз убеждаемся в том, что "социальные проблемы не имеют технического решения". С финансовым олигархатом не возможно бороться введением новых протоколов передачи и хранения информации.
ЗЫ И да! Для этого агрегатора Вы не анонимны. Но хоть не весь ваш финансовый оборот по блокчейну размазан!
technic93
миксеры монеро как раз по задумке должны были растворять данные похожим образом
MAXH0
Насколько я понимаю, Монеро сделал несколько другое. Кольцевые подписи и миксеры на их основе...
Я же говорил о крупном держателе (например бирже), который принимает блокчейн-деньги, а выдаёт обычные чеки, за своей электронной подписью, под залог своих крипто-активов. Т.е. можно выписать чек сегодня, а обналичить его через месяц или год. Всё это время твоя криптовалюта крутится без привязки к тебе. А когда ты передал кому чек на обналичку он получит случайную блокчейн-монетку, того же номинала, а не твою. Если продолжить мой сеанс диванной криптоаналитики, то полагаю вот эти крупные держатели должны "сжигать" приходящие деньги и выплавлять свои по Proof-of-Burn.
Но, как Вы уже поняли подобная система не является гладенько-анархичной, а имеет некие центры управления, подверженные централизации. Эти центры будут уязвимы и перед "маски-шоу" (если имена держателей бирж узнают) и естественной олигархической централизацией. Вот тут начинает работать постулат "социальные проблемы не имеют технического решения". Т.е. для того чтобы решить эти социальные проблемы, нужен социум! Не получится просто быть пользователем некой технической системы и тем самым надеяться на свою анонимность.
В общем в фоновом режиме у меня такие мысли крутятся с зарождения биткойна и идеи есть. Но я не криптоаналитик, да и программист из разряда "учитель школьный обыкновенный". Поэтому, я полагаю, мои идеи просто останутся идеями.