Powszechnie wiadomo, że Monero zostało zaprojektowane w taki sposób, że nie można ujawnić transakcje oraz użytkowników. Dlatego wielu anonimowych użytkowników przeszło z Bitcoina na Monero.
Jednak grupa badaczy z takich instytucji jak Princeton, Carnegie Mellon, Boston University, MIT i University of Illinois stwierdziła, że deklarowana ochrona nie przykrywa Monero płaszczem niewidzialności. W niedawno opublikowanym dokumencie zespoły wskazują na braki, które umożliwiają wyodrębnienie poszczególnych transakcji.
Wady, które towarzyszą Monero
Te słabości w dziedzinie ochrony danych osobowych były szczególnie dotkliwe przed zmianą kodu Monera w lutym 2017 r. – stwierdzili naukowcy. Jednak transakcje sprzed tej daty pozostają identyfikowalne. Nawet płatności po tej zmianie można łatwiej zidentyfikować niż myślą użytkownicy Monera, którzy oczekują zachowanie całkowitej anonimowości.
Dokument poświęca szczególną uwagę okresowi, który rozpoczął się w lipcu 2016 r. W tym czasie Monero zostało po raz pierwszy zaakceptowane jako alternatywa Bitcoina przez największy internetowy czarny rynek AlphaBay. Okres ten zakończył się w lutym 2017 r., kiedy programiści firmy Monero uzupełnili swoją aktualizację ochrony prywatności, znaną jako transakcje Ring Confidential Transactions. W tym okresie odnotowano około 200 000 transakcji. Badacze zwracają uwagę, że wiele z nich prawdopodobnie dotyczyło zakupu narkotyków lub innych wrażliwych płatności dokonanych przez użytkowników, którzy byli przekonani, że ich płatności były całkowicie niewykrywalne.
Oba problemy związane są z tym, w jaki sposób Monero ukrywa źródło płatności. W zasadzie miesza on obecnie używane monety z próbką innych monet, które są używane jako osłona. Są one znane jako „mixins”.
Pierwsza wada w bezpieczeństwie
Badacze wskazują na dwie różne wady w niemożności zidentyfikowania transakcji dokonanych za pomocą tej waluty. Na początku 2017 r. wprowadzono korektę, ale problem nadal występuje. Mimo że koderzy Monera podejmują niezbędne kroki, aby go usunąć.
Pierwszy problem polega na tym, że można zidentyfikować niektóre monety. W pierwszym roku od rozpoczęcia działalności Monera mogli użytkownicy wyłączyć prywatność i wydawać monety bez mixins. (Obecnie wymagane są co najmniej cztery mixins.) Problem polega na tym, że monetę używaną w ten sposób można łatwo usunąć z mieszanki monet aktualnych i monet kamuflażowych, aby pomóc w identyfikacji pozostałych monet. Kolejne łańcuchy identyfikowalnych monet znacząco zmniejszają poufność tych i kolejnych transakcji.
W następnej części skupimy się na drugiej luce, którą jest linia czasowa transakcji, oraz na innych wyzwaniach, przed jakimi stoi Monero.
Przetłumaczone ze słowackiego oryginału, którego autorem jest Marek Hološka.
Nie przegap naszych kryptowiadomości i zasubskrybuj powiadomienia – kliknij na dzwonek w lewym dolnym rogu, aby uzyskać instrukcje. Również śledź nas na Facebooku.
