Facebook 
Pinterest La cronologia delle transazioni Monero può essere rivelata ed esposta: ricerca
La criptovaluta incentrata sulla privacy Monero include transazioni non collegabili nella sua offerta principale, il che significa che una singola moneta non può avere la sua intera cronologia delle transazioni rivelata. Venerdì una ricerca ha messo in discussione tale affermazione.
Il documento di ricerca, scritto da Andrew Miller, Malte Moser, Kevin Lee e Arvind Narayanan, descrive in dettaglio la ricerca su come le transazioni Monero offuscano le loro origini. Rivela come l’analisi Blockchain potrebbe potenzialmente portare a transazioni, in particolare quelle avvenute prima del 2023, a essere collegate, mostrando la cronologia delle transazioni di determinate monete.
Nel suo commento su reddit, lo sviluppatore Monero Riccardo Spagni, alias FluffyPony, afferma che il problema è ben compreso e l’80% delle transazioni non è tracciabile.
Nel frattempo, Cointelegraph ha parlato con Andrew Miller, assistente professore presso l’Università dell’Illinois a Urbana-Champaign e direttore associato per l’Iniziativa per criptovalute e contratti, e uno dei ricercatori citati nel documento di collegamento Monero, sulle implicazioni di questi risultati..
Cointelegraph: Quali, in una frase, sono state le scoperte dell’articolo?
Andrew Miller: Abbiamo scoperto che è possibile collegare un numero significativo di transazioni Monero, per lo più transazioni effettuate dal 2014 al 2016.
CT: Puoi definire "collegato" per il laico?
AM: In Bitcoin, ogni transazione punta a una transazione precedente, che è la moneta che spende. Monero è progettato per oscurare questo collegamento includendo un mucchio di monete false, chiamate mixin, insieme alla moneta reale.
CT: Come potrebbe essere fatto questo collegamento? Esiste un software che potrebbe renderlo possibile?
AM: Sì, il collegamento può essere effettuato con un algoritmo molto semplice. Chiunque abbia una copia della Blockchain potrebbe eseguirlo da solo. Ma sembra che nessuno l’abbia ancora fatto.
CT: Ma questo non è fattibile con le attuali versioni di Monero, corretta?
AM: Quindi, per essere più chiari, abbiamo analizzato due modi per collegare le transazioni Monero. Il primo porta a collegamenti “conclusivi” come possiamo dire con il 100% di certezza che una determinata transazione è collegata a un’altra. Questo metodo si applica solo alle transazioni precedenti.
Il secondo modo implica una certa incertezza.
C’è un pregiudizio nel modo in cui il "mixin" sono scelti. Puoi immaginare che il file "più recente" la moneta è quella vera e hai ragione molto più che se indovinassi a caso.
CT: Diciamo che ho scaricato un file Monero portafoglio in questo momento e ne ho presi alcuni e ho provato a inviarli per una transazione. Quanto sarebbe collegabile una transazione oggi?
AM: Penso che sia difficile speculare qui, non voglio indovinare e dire cose al di fuori di ciò che è supportato dalle prove riportate nel nostro articolo!
Se hai scaricato un portafoglio oggi e hai ritirato monete da uno scambio oggi e poi hai creato una transazione per spenderle, probabilmente useresti RingCT e il numero predefinito di quattro mixin.
Ciò significa che per la transazione che hai creato, probabilmente ti aspetteresti che un utente malintenzionato abbia 1/5 di possibilità di collegare il tuo file "trascorrere" transazione al ritiro.
Ma in realtà è peggio di così, più vicino a 1/2 invece di 1/5.
CT: Non così con le vecchie transazioni, giusto? Di ‘che ho usato Monero per alcuni acquisti alla fine del 2015. Quelli potrebbero essere collegabili?
AM: Se hai effettuato un acquisto Monero alla fine del 2015, o anche alla fine del 2016, ci sono indiscutibilmente ottime possibilità che la tua transazione possa essere collegata.
Se questo ti rende anonimo o meno dipende da quali altre informazioni ha l’attaccante, ad esempio se ha record da dove hai ricevuto le monete (ad esempio uno scambio) o se ha record da dove hai speso le monete (ad esempio un commerciante).
CT: So che gli ipotetici sono difficili, ma diciamo che ho comprato un po ‘di Bitcoin su uno scambio conforme a AML / KYC, scambiato con Monero e ha effettuato un acquisto durante quel periodo di tempo. Si potrebbe teoricamente rintracciare quell’acquisto fino alla mia identità?
AM: Se si potesse sequestrare i tronchi dal commerciante, quasi certamente.
CT: Sei collegato a Zcash, vero? Perché qualcuno dovrebbe fidarsi di questa ricerca e non liquidarla come un tentativo di diffamare un concorrente?
AM: Bella domanda! Sì, sono collegato a Zcash, sono stato un consulente per loro da anni, così come Tezos, ho anche consultato per Ethereum e mi sono assicurato di rivelarlo nella prima pagina. È banale, ma penso che tutti dovrebbero diffidare di ogni affermazione e cercare di riprodurle il più possibile. In questo caso, dovrebbe essere semplice.
Ecco cosa penso stia succedendo: la reazione che ho visto dalla gente di Monero è principalmente "non è una novità, lo sappiamo dal 2014" con riferimento alle relazioni MRL, che trattano i problemi fondamentali alla base della nostra analisi. Ma non credo che qualcuno abbia ancora effettivamente guardato la Blockchain per vedere quanto sia grave. Non ho visto alcun software che faccia questa analisi, né un block explorer che lo riveli, fino al nostro.
Commento di Monero
Lo sviluppatore Monero Riccardo Spagni, in arte FluffyPony, ha commentato Reddit:
“Il problema non è la carta. In effetti, mi sono offerto di gestire un FFS in modo che venissero pagati per il loro lavoro e ho suggerito di pubblicarlo come documento MRL in modo che faccia parte del corpo della ricerca Monero. Non ci hanno preso su nessuno di quelli.
Il problema è che è stato presentato come file "Deanonimizzazione di Monero" paper, pubblicato un’ora prima di un hard fork, e persino lodato da uno degli autori come "Nuova ricerca: gravi debolezze di anonimato nella criptovaluta Monero incentrata sulla privacy; 80% delle transazioni collegabili". Non è una ricerca nuova, è una ricerca aggiuntiva su un problema ben compreso. L’80% delle transazioni non è tracciabile. ecc ecc.
Non erano i ricercatori che cercavano di migliorare l’ecosistema, era un pezzo di successo pagato dal presidente della fondazione ZCash e dai suoi amici. La loro reazione nei nostri confronti tradisce le loro motivazioni, non il contrario. “