Facebook 
Pinterest Sejarah Transaksi Monero Boleh Dedahkan dan Dedahkan: Penyelidikan
Monero cryptocurrency yang berpusat pada privasi merangkumi urus niaga yang tidak dapat diputuskan dalam penawaran utamanya, yang bermaksud bahawa satu duit syiling tidak dapat mendedahkan keseluruhan sejarah transaksi. Pada hari Jumaat, satu kajian mengemukakan penegasan tersebut.
The kertas penyelidikan, yang dikarang oleh Andrew Miller, Malte Moser, Kevin Lee dan Arvind Narayanan, memperincikan penyelidikan mengenai bagaimana transaksi Monero mengaburkan asal usulnya. Ia mendedahkan bagaimana analisis Blockchain berpotensi menyebabkan transaksi, terutama yang berlaku sebelum 2023, dihubungkan, menunjukkan sejarah transaksi syiling tertentu.
Dalam komen redditnya, pemaju Monero Riccardo Spagni, aka FluffyPony, mengatakan masalahnya dapat difahami dengan baik dan 80% transaksi tidak dapat dikesan.
Sementara itu, Cointelegraph bercakap dengan Andrew Miller, penolong profesor di University of Illinois di Urbana-Champaign dan pengarah bersekutu untuk Inisiatif untuk Cryptocurrencies dan Kontrak, dan salah seorang penyelidik yang disebut dalam kertas pautan Monero, mengenai implikasi penemuan ini.
Cointelegraph: Apa, dalam satu ayat, penemuan makalah ini?
Andrew Miller: Kami mendapati sebilangan besar transaksi Monero, kebanyakan transaksi yang dibuat pada tahun 2014 hingga 2016, dapat dihubungkan.
CT: Bolehkah anda menentukan "dihubungkan" untuk orang awam?
PAGI: Dalam Bitcoin, setiap transaksi menunjukkan transaksi sebelumnya, yang merupakan duit syiling yang dibelanjakannya. Monero dirancang untuk mengaburkan hubungan ini dengan memasukkan sekumpulan syiling palsu, yang disebut mixin, bersama dengan duit syiling yang sebenarnya.
CT: Bagaimana pautan ini dapat dilakukan? Adakah perisian ada yang dapat mewujudkannya?
PAGI: Ya, pautan boleh dilakukan dengan algoritma yang sangat mudah. Sesiapa yang mempunyai salinan Blockchain boleh menjalankannya sendiri. Tetapi nampaknya belum ada yang melakukannya.
CT: Tetapi ini tidak dapat dilaksanakan dengan versi terkini Monero, betul?
PAGI: Oleh itu, untuk lebih jelasnya, kami menganalisis dua cara menghubungkan transaksi Monero. Yang pertama membawa kepada penghubung “konklusif” seperti yang kita dapati dengan pasti 100 peratus bahawa transaksi tertentu dihubungkan dengan yang lain. Kaedah ini hanya digunakan untuk urus niaga lama.
Cara kedua melibatkan beberapa ketidakpastian.
Terdapat berat sebelah dalam bagaimana "campuran" dipilih. Anda boleh meneka bahawa "terbaru" duit syiling adalah yang sebenar dan lebih tepat daripada jika anda meneka secara rawak.
CT: Katakan saya memuat turun a Monero dompet sekarang dan mendapatkan beberapa dan cuba menghantarnya untuk transaksi. Betapa berkaitnya transaksi hari ini?
PAGI: Saya rasa sukar untuk membuat spekulasi di sini, saya tidak mahu meneka dan mengatakan perkara di luar apa yang disokong oleh bukti yang dilaporkan dalam makalah kami!
Sekiranya anda memuat turun dompet hari ini dan mengeluarkan duit syiling dari bursa hari ini dan kemudian membuat transaksi untuk membelanjakannya, anda mungkin akan menggunakan RingCT dan bilangan default dari empat mixin.
Itu bermaksud bahawa untuk transaksi yang anda buat, anda mungkin menjangkakan bahawa penyerang akan mempunyai peluang 1/5 untuk menghubungkan anda "menghabiskan" urus niaga ke pengeluaran.
Tetapi sebenarnya, lebih buruk dari itu, lebih dekat dengan 1/2 bukannya 1/5.
CT: Tidak begitu dengan transaksi lama, bukan? Katakan saya gunakan Monero untuk beberapa pembelian pada akhir tahun 2015. Itu mungkin dapat dihubungkan?
PAGI: Sekiranya anda membuat pembelian Monero pada akhir tahun 2015, atau bahkan pada akhir tahun 2016, ada kemungkinan besar kemungkinan transaksi anda dapat dihubungkan.
Sama ada ini menyahsebutkan nama anda atau tidak bergantung pada maklumat lain yang dimiliki penyerang, seperti jika mereka mempunyai rekod dari mana anda menerima duit syiling (mis. Pertukaran) atau jika mereka mempunyai rekod dari mana anda menghabiskan duit syiling (mis. Seorang peniaga).
CT: Saya tahu hipotesis sukar, tetapi katakan saya membeli beberapa Bitcoin pada pertukaran yang mematuhi AML / KYC, menukarnya dengan Monero dan membuat pembelian dalam jangka masa tersebut. Seseorang secara teorinya dapat mengesan pembelian itu kembali ke identiti saya?
PAGI: Sekiranya seseorang dapat merampas balak dari pedagang, maka hampir pasti.
CT: Anda dihubungkan dengan Zcash, bukan? Mengapa ada yang mempercayai penyelidikan ini dan tidak menolaknya sebagai cubaan mencabul pesaing?
PAGI: Soalan yang baik! Ya, saya dikaitkan dengan Zcash, saya telah bertahun-tahun menjadi perunding untuk mereka, begitu juga Tezos, saya juga pernah berunding dengan Ethereum, dan memastikan untuk mendedahkan perkara ini di halaman pertama. Itu sopan, tetapi saya rasa setiap orang harus tidak mempercayai setiap tuntutan dan berusaha menghasilkan semula tuntutan sebanyak mungkin. Dalam kes ini, semestinya mudah.
Inilah yang saya rasa sedang berlaku: Reaksi yang saya lihat dari orang-orang Monero adalah kebanyakannya "ini bukan perkara baru, kami telah mengetahui perkara ini sejak tahun 2014" dengan merujuk kepada laporan MRL, yang membincangkan masalah asas yang mendasari analisis kami. Tetapi saya tidak menyangka bahawa ada yang benar-benar melihat Blockchain untuk melihat betapa teruknya. Saya belum melihat perisian yang melakukan analisis ini, dan juga tidak melihat penjelajah blok yang mendedahkan ini, sehingga kami.
Komen Monero
Pemaju Monero Riccardo Spagni, aka FluffyPony, mengulas Reddit:
“Masalahnya bukan kertas. Sebenarnya, saya menawarkan untuk menjalankan FFS agar mereka mendapat bayaran untuk pekerjaan mereka, dan saya mencadangkan agar kami menerbitkannya sebagai makalah MRL sehingga menjadi sebahagian daripada badan penyelidikan Monero. Mereka membawa kami ke salah satu dari mereka.
Masalahnya adalah bahawa ia dikemukakan sebagai "Penghapusan nama monero" kertas, dikeluarkan satu jam sebelum garpu keras, dan bahkan dipuji oleh salah seorang penulis sebagai "Penyelidikan baru: kelemahan tanpa nama yang serius dalam cryptocurrency yang berpusat pada privasi Monero; 80% urus niaga dapat dihubungkan". Ini bukan penyelidikan baru, tetapi penyelidikan tambahan mengenai masalah yang difahami dengan baik. 80% urus niaga tidak dapat dikesan. dll dll.
Bukan penyelidik yang berusaha memperbaiki ekosistem, itu adalah hit hit oleh presiden yayasan ZCash dan kroninya. Reaksi mereka terhadap kami mengkhianati motif mereka, bukan sebaliknya. “