30.3.18

Сломанная конфиденциальность? Утверждения против Моннеро


Под названием «Эмпирический анализ связуемости в Monero Blockchain» в бумаге 2017 года, написанной Эндрю Миллером, Малтом Мозер, Кевином Ли и Арвиндом Нараянаном, было показано, как кольцевые подписи могут вызывать типы связывания, которые, в свою очередь, могут привести к тому, что пользователи будут определены. Согласно документу, до 62% транзакций до февраля 2017 года были связаны.

В сопровождении веб-сайта, который позволил пользователям проверить, могут ли быть связаны их транзакции, выпуск оригинальной бумаги отправил ударные волны по всему сообществу.

Эта статья была тщательно проанализирована командой monero, которая написала, что исследование пришло с некоторыми серьезными недоразумениями, в том числе и не упоминанием о том, что многие из эксплойтов уже были задокументированы.

Но ущерб был нанесен, и поэтому разработчики monero перешли на то, чтобы сделать RingCT, технологию секретных подписей, обязательной (где они были необязательны раньше) через жесткую вилку в сентябре.

Теперь, в недавно выпущенной версии статьи, которая, по крайней мере, говорит о работе Monero по защите своих систем, созданной более крупной командой, результаты, связанные с утратой конфиденциальности, остаются неизменными, хотя с тех пор эта уязвимость была решена.

«Проект monero хотел бы напомнить всем, что наибольшая уязвимость в этой статье была отмечена за два года до этого, была смягчена за год до этого и была почти полностью решена до публикации первой версии статьи», - сказал Джастин Эренхофер, разработчик что происходит под названием Samsung Galaxy Player, написано в заявлении.

Тем не менее, эта новость распространилась, как дикий огонь по социальным сетям и основным средствам массовой информации, на этой неделе, что привело к ожесточенной борьбе на многих каналах, посвященных приватности.

Сообщение на специальном форуме на сайте социальных сетей Hacker News назвало команду «безответственной и безрассудной», сославшись на неудачу monero по обучению своих пользователей угрозам конфиденциальности криптовалютности. Статьи в Wired, Naked Security, Slashdot и блогера по безопасности Блог Брюса Шнайера повторил подобные настроения, предупреждая пользователей о том, что у Monero опасные риски безопасности, прослеживаемость, которая может распространяться и на будущие транзакции.

Суранг Нётер, псевдонимующий криптограф в исследовательской лаборатории Monero, сказал CoinDesk:

«Они, похоже, не признают, что была более ранняя версия этого».

Неверные временные рамки
Что особенно разочаровывает разработчиков Monero в обновлении этой статьи, так это то, что, пока он отображает криптовалютность в более позитивном свете, временные рамки, используемые им для доказательства прошлой проблемы связывания, не объясняют всю историю.

Например, поскольку в последнем анализе учитывается только monero с апреля прошлого года, он не учитывает полную эффективность RingCT, о которой разработчики monero почти полностью сократили экземпляр связанных транзакций. И это предстоящая жесткая вилка, скорее всего, полностью устранит эти случаи.

Кроме того, в заявлении разработчики monero подчеркнули, что алгоритм, развернутый исследовательской группой газеты, устарел, надзор, который мог подделать определенные результаты.

Говоря об ошибочном характере статьи, разработчик monero Core Gingeropolous писал:

«[Статья] Должно читаться: Cryptonote менее прослеживается, чем кажется, поэтому monero был альтруистически совершенствуется».

Тем не менее, даже с меньшими техническими членами сообщества криптовалюта беспокоились, несколько членов исследовательской лаборатории Monero заявили, что бумага была лучше оригинала, поскольку упоминала о принятии RingCT.

«Сегодня это намного лучше, чем в действительности, на самом деле упоминается RingCT, наша конфиденциальная схема транзакций. Графики говорят о довольно справедливой истории, и очевидно, что конфиденциальность Monero улучшается, просто просматривая бумагу», - сказал Суранг Нётер.

Новые смягчения
И вдобавок к этому, в документе есть некоторые свежие идеи, а именно анализ открытых горных бассейнов monero.

В ответ на прошлогодний документ группа monero рекомендовала провести больше исследований для идентификации транзакций, происходящих из открытых шахтных бассейнов. И в этом обновлении статьи авторы перешли к этому исследованию.

«Это первый раз, когда я знаю, что доля транзакций в пуле была оценена», - сказал Эренхофер.

В документе также содержится обсуждение использования Monero в преступлении, в частности его использование для платежей на рынке darknet Alphabay. Источник сообщил CoinDesk, что это исследование было призвано подчеркнуть важность а также надежную транзакцию для чувствительных транзакций. В целом, документ завершается рядом рекомендаций по улучшению движения monero. Для этого предлагается новый алгоритм, который может усилить схему кольцевой подписи криптовалюты. 

Существует также новый метод «mixin» для выборочных случайных входов в кольцевых подписях. Дальнейшие методы обеспечения максимальной конфиденциальности включают в себя предотвращение выплат из открытых пулов и более тщательное информирование пользователей о том, что транзакции до начала 2017 года уязвимы для анализа трассировки. В результате новое исследование полезно для криптовалюты. 

«Важно помнить, что это это не какая-то проблема, по которой мы поднимаем руки и говорим: «Ну ладно, это жизнь с этого момента», - писал Саранг Нётер на reddit. 

«Я лично с нетерпением жду того дня, когда у нас будет математика, чтобы полностью переместиться через кольцевые подписи к более полному набору анонимности отправителей». Эхорфер, повторяя это, написал в заявлении: «Проект monero благодарен за то, что у него есть много лучших в мире исследователи оценивают эффективность кольцевых подписей monero ».

Комментариев нет:

Отправить комментарий

Комментарии