Авторская Обзор событий Monero: Обновление Dandelion++, Crystal все еще бессилен, разработка узлов на RPi

Тема в разделе "Новости", создана пользователем TheFuzzStone, 25 май 2020.

  1. TheFuzzStone

    Команда форума Администратор Модератор

    Регистрация:
    18 авг 2017
    Сообщения:
    303
    Симпатии:
    78
    В конце 2019 года команда исследователей из Люксембурга, Австралии и Гонконга представила новую атаку на сеть Monero. Оказалось, что хакеры могут запустить ботнет, чтобы встроиться в сеть Monero и выслеживать связи между адресами и транзакциями. Маркируя взаимосвязи внутри сети, подставные узлы видят IP отправителя через те узлы, которые первыми зарегистрировали транзакцию.

    Dandelion++ является улучшением приватности, разработанным программистами из Университета Иллинойса. Изменяя то, как транзакции распространяются по узлам сети, Dandelion++ усложняет хакерам и сыщикам поиск IP отправителя.

    Разработчики Биткоина должны были внедрить этот протокол, подхватив полезную инициативу университетских коллег. Но разработчик Ли Клэгетт (Lee Clagett) адаптировал протокол для Monero первее всех. В следующем релизе клиента Monero протокол уже будет доступен пользователям. Так как обновление не изменит коренных правил консенсуса, оно не требует проводить хард форк. Кроме того, представленное через софт форк, оно является опциональным для узлов, желающих участвовать.

    Как работает Dandelion++?

    Когда вы отправили транзакцию в сеть, она попадает к ближайшим узлам. Те, в свою очередь, высылают ее далее. Это похоже на распространение слухов среди жителей одноэтажного района. Постепенно вся сеть узнает о вашей транзакции.

    Если злоумышленники захотят вычислить настоящий IP отправителя, все, что им потребуется, – сильный ботнет, встроенный в сеть Monero. Определяя маршрут транзакции от одного подконтрольного узла к другому, можно вычислить отправителя. Такое связывание соединений и узлов между собой – долгая и затратная работа. Но при должной мотивации, умениях и наличии ресурсов – она выполнима.

    Dandelion является методом распространения транзакции, который мешает подставным узлам следить за путем транзакции. Он подразумевает, что транзакция сначала “скрытным методом” отправляется на какой-нибудь другой узел сети, а уж потом распространяется по сети. Кроме того, сторонний узел будет максимально рандомизировать дальнейшее распространение транзакции.

    Соединение с узлом выглядит как стебель одуванчика, а дальнейшее распространение транзакции – как его верхушка. Отсюда и название Dandelion.

    1.jpg

    Во время фазы «стебля» соединение между узлами переустанавливается динамически каждые несколько минут. Каждый интервал между переключениями называется «эпоха». В начале каждой эпохи узлы выбирают два случайных соединения и распространяют транзакцию. Когда узел получает новую транзакцию, он выбирает один из двух соседних узлов и остается с ним до конца эпохи. После ее окончания узел выбирает два новых соединения и распространяет транзакцию далее.

    В дополнение к динамическому переключению каждая эпоха подразумевает две роли для узлов. Первая – это передатчик, вторая – распространитель. Узел передатчик будет отправлять полученную транзакцию к прокси узлу. А распространитель будет осуществлять рассылку транзакции новым узлам сети.

    Таким образом, даже если в сеть будет встроен шпионский ботнет, ему сложно будет определять источники транзакций. Такой механизм позволит сети успешно бороться с крупными корпорациями, которые могут захотеть получить контроль. Кроме того, для работы протокола не требуется повышать производительность сети.

    В очередной раз Биткоин обгоняют другие приватные криптовалюты. Сначала сеть Litecoin приняла обновление масштабируемости SegWit раньше Биткоина. Затем Bitcoin Cash адаптировал подписи Шнорра за несколько месяцев до Bitcoin. Теперь эстафету берет Monero и принимает обновление Dandelion++ быстрее отца всех криптовалют. Стоит ли огорчаться, если ученики превзошли своего мастера?

    Crystal Blockchain от BitFury не в состоянии отслеживать Monero

    Как сообщает репортер Forbes Колин Харпер, аналитики из Crystal Blockchain все еще не в состоянии отслеживать транзакции в Monero. Они провели несколько лет, исследуя блокчейны ради деанонимизации крипто адресов.

    Они уже научились определять потоки криптовалюты в даркнет и обратно, вычислять средства, попадающие в биткоин казино, на биржи, в обменники, на кошельки определенных крипто сервисов и так далее. Основной метод, которым пользуются компании вроде Crystal, – кластеризация адресов.

    Они способны отслеживать транзакции в BTC, BCH, ETH (включая ERC-20, ERC-721 токены) и USDT. Тем не менее директор подразделения Crystal Марина Хаустова указывает, что блокчейн Monero отследить невозможно. В отличие от классических криптовалют он не предоставляет публике детальные данные про даты, суммы и адреса входов/выходов.

    Примечательно, что по данным Crystal, основная часть транзакций в даркнете приходится на сеть Биткоина. Многие даркнет-рынки со временем стали давать пользователям собственные крипто кошельки. В мире шифропанка есть закон: чем больше в софте удобства и разнообразия «возможностей», тем меньше приватности. Кластеризация и определение «грязных» биткоинов стали делом времени, а не титанических усилий.

    Стоит заметить, что некоторые исследователи сообщают о фактах изменения информации об адресах. Например, в случаях, когда нужно прикрыть грязные транзакции людей, связанных с компанией-разработчиком софта, или просто за деньги:

    2.png

    Здесь автор канала Cryptomedication и известный блокчейн исследователь Джеймс Эдвардс обвиняет сервисы слежки, в частности OXT.me, в сокрытии информации о 500,000 адресах, принадлежащих онлайн казино. Специалисты BitFury отмечают, что преступники и их клиенты стараются не отправлять биткоины на биржи с обязательной KYC процедурой и всячески маскируют свою активность.

    Но алгоритм слежки Crystal настолько хорош, что в некоторых случаях способен отследить даже CoinJoin транзакции.

    Такой тип смешивания предполагает, что несколько пользователей Bitcoin или Bitcoin Cash смешивают свои транзакции в одну. Биткоины участников коллективной транзакции анонимизируются уже перед отправкой, увеличивая анонимность. Получатели CoinJoin транзакций принимают биткоины, не принадлежавшие их друзьям-отправителям. Тем не менее, как показала практика, эти ухищрения «олдовых» блокчейнов не дотягивают до того, что может предложить Monero ценителям финансовой приватности в 2020 году.

    Независимые исследователи улучшают полные узлы на базе Raspberry Pi

    Три дня назад пользователь TalusUnheil представил собственный вариант документации для узлов Monero на одноплатных компьютерах. Скачать или исправить можно на GitLab. Более того, совсем недавно был анонсирован проект PiNode-XMR, который позволит любому автоматически устанавливать такой узел, навсегда позабыв про «танцы с бубном».

    Софт позволит через веб интерфейс установить полный узел на Raspberry Pi с преднастройками и всеми зависимостями. Если вы желаете углубиться в детальные описания, то репозиторий на GitHub к вашим услугам.

    Проект PiNode-XMR является частью сообщества Monero Ecosystem Project. В нем имеется своя строгая система управления из 18 участников с одинаковыми правами. Они занимаются разработкой 29 проектов, связанных с Monero. При желании сторонние разработчики могут подать заявку и присоединиться к экосистеме. Они также имеют право перенести свой код и проекты с других веток и сайтов в ветку MEP.

    Несмотря на огрехи прошлого, Monero смотрится выгодно

    Да, в истории криптовалюты были промахи, связанные с безопасностью сети. Но не стоит забывать, что и разработка Биткоина не обошлась без как минимум одного эпизода почти полного «умирания» сети. Тем не менее бесповоротность транзакций (transaction finality) в Биткоине, как и в Monero, продолжает быть на уровне 100%.

    Кажется, что высочайший уровень приватности дает Monero сильный толчок к принятию «старичками Биткоина». Ведь именно Monero поддерживает на плаву изначальные принципы шифропанка. Разработчики не уменьшают анонимность транзакций ради бизнеса корпораций. Они увеличивают ее во благо пользователя Monero, такого, как вы. Следует отметить важные слова Андреаса Антонопоулоса, сказанные в апреле 2019 года: «Если разработчики не займутся исправлением взаимозаменяемости... Биткоин может быть заменен другими приватными валютами».

    Автор:
    Corvo Attano
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 TheFuzzStone, 25 май 2020
    Последнее редактирование модератором: 25 май 2020
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.