Перевод Как подадреса Monero не позволяют устанавливать связь с личностью пользователя

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 22 окт 2020.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    788
    Симпатии:
    229
    1.PNG

    Monero всегда находила инновационные способы решения сложных проблем, связанных с обеспечением приватности. И едва ли в случае Monero что-то может послужить более удачным примером этого, чем технология подадресов
    .​

    Monero всегда находила инновационные способы решения сложных проблем, связанных с обеспечением приватности. Довольно часто эти инновации приводили к появлению других инноваций, а иногда появившиеся в результате технологии использовались в ранее невиданных целях. И едва ли в случае Monero что-то может послужить более удачным примером этого, чем технология подадресов.

    Рассмотрим гипотетическую проблему обеспечения приватности, когда использование одного адреса на множестве платформ, казалось бы, несвязанными между собой людьми может привести к связыванию и деанонимизации указанных людей. Простым языком, если бы вас звали Билли Джо Боб и вы бы продавали яблоки за Bitcoin, вам бы пришлось опубликовать свой Bitcoin-адрес, чтобы покупатели смогли заплатить вам за товар. Допустим, адрес начинается с буквенноцифровой строки 7XybV3... Однако если отбросить очевидный риск для приватности, связанный с тем, что абсолютно любой может проверить ваш баланс Bitcoin и узнать, сколько вы продали, существует и другой риск для приватности, о котором говорят не так часто. Допустим, что вы также являетесь хакером, скрывающимся под ником l33tz0r. Вы занимаетесь тем, что распространяете среди ничего не подозревающего населения информацию о коррупции в правительстве, и вам, прежде всего, необходимо держать свою личность в секрете. Вы принимаете пожертвования в Bitcoin через адрес, опубликованный на публичном форуме. И это тот же самый адрес, на который получаете деньги от продажи яблок, 7XybV3...

    Простым, но сокрушительным способом атаки в данном случае могло бы стать использование обычного поискового движка, чтобы найти ваш Bitcoin-адрес. Ввод адреса 7XybV3... в поисковую строку может дать два различных результата: выход на ваш яблочный бизнес и выход на хакера с ником l33tz0r. Этого уже достаточно, чтобы связать две личности и деанонимизировать l33tz0r со всеми пугающими вытекающими последствиями со стороны властей.

    Важно отметить, что проведение подобной атаки ТАКЖЕ возможно и в случае с Monero. Даже несмотря на то, что Monero скрывает большую часть данных, находящихся в блокчейне, для проведения такого вида атаки они и не требуются. Используется только адрес, которым приходится делиться, чтобы получить платёж. Публично — в случае с анонимными пожертвованиями. Это один из путей, которым пользователи Monero могут случайно подвергнуть риску собственную приватность, и это также служит примером того, что, даже несмотря на то, что Monero является лидером с точки зрения защиты приватности пользователей, и эту криптовалюту нельзя считать «пуленепробиваемой».

    Обычным способом решения этой проблемы всегда было создание множества кошельков. Если для каждой личности (или в каждом отдельном случае) публиковать различный адрес, их нельзя будет связать. Но приватность будет сохраняться только в том случае, если пользователь никогда не будет их путать. Стоит случайно опубликовать не тот адрес, и вы получите те самые последствия связывания. Как и в случае с обеспечением безопасности мнемонической фразы каждого адреса, необходимо соблюдать все меры предосторожности с каждым создаваемым кошельком.

    Решением Monero стали подадреса, подразумевающие возможность создания огромного количества адресов под основным адресом, который используется в качестве своего рода мнемонической фразы. На каждый из сгенерированных подадресов можно принимать Monero, и эти средства будут поступать на один и тот же кошелёк. При использовании данного метода количество личностей, действующих под одним адресом, является просто невероятным, и при этом как минимум поддерживается безопасность ваших данных. Эти адреса также нельзя связать математически, и, если сам пользователь не сообщит о такой связи всему миру, наблюдателю едва ли удастся сделать это.

    Но ещё одним интересным свойством подадресов является то, что они могут использоваться как замена всеми ненавидимых идентификаторов платежей.

    Идентификаторы платежей использовались предпринимателями для того, чтобы идентифицировать, кто именно из покупателей отправил конкретный платёж. Поскольку информация Monero скрывается в блокчейне, получатель транзакции не может увидеть, с какого адреса он пришёл. Это означает, что если у предпринимателя имеются товары примерно по одной и той же цене и множество заказов, то уже просто невозможно определить, кто и что отправил. Идентификаторы платежей представляют собой уникальную случайную строку, генерируемую предпринимателем и передаваемую им клиенту. При отправке транзакции клиент добавляет идентификатор как отдельное поле. Эта случайная строка сохраняется в блокчейне как часть транзакции, и таким образом предприниматель может идентифицировать и сортировать входящие транзакции.

    Этот метод имел несколько недостатков. Во-первых, нарушается единообразие данных, сохранённых в блокчейне. Кроме того, уникальные метаданные могут выделить некоторые транзакции из общей массы, а следовательно, становится возможным эвристический анализ. Особенно эта проблема становится уникальной, если эти метаданные могут не использоваться всеми на обязательной основе. Но если бы использование таких метаданных стало обязательным для всех, это потребовало бы больше места в блокчейне, поэтому такого требования и не было реализовано. Помимо прочего, если бы идентификатор платежа по какой-то причине был использован где-либо повторно, то не составило бы никакого труда связать две транзакции. Как правило, это происходило в случае с биржевыми депозитами, когда любой мог связать транзакции как принадлежащие к депозиту на бирже и как исходящие от одного и того же лица.

    Во-вторых, с точки зрения пользовательского опыта идентификаторы платежей были второй вещью, с которой ранее не сталкивались пользователи других криптовалют, и если они забывали о ней, то у предпринимателей возникали серьёзные сложности, поскольку им приходилось идентифицировать такие транзакции каким-то другими способами. Как правило, это делалось путём прямого общения с каждым клиентом, забывшим включить идентификатор платежа в транзакцию и подтвердить другую идентификационную информацию, которая могла быть известна только ему, такую как комбинация суммы, дата отправки и идентификатор транзакции.

    Этот дополнительный шаг пропускали многие, и дошло даже до того, что некоторые биржи начали взимать плату с клиентов, если их деньги приходилось принимать «вручную», когда те забывали об идентификаторе платежа. Иные просто скрипели зубами, но принимали на себя все издержки, связанные с поддержкой, но в любом случае никто счастлив не был.

    Решением послужили интегрированные адреса, которые объединяли адрес и идентификатор платежа в одну строку так, что о включении идентификатора просто невозможно было забыть. Но широкого распространения интегрированные адреса не получили, даже несмотря на те преимущества, которые получали предприниматели в результате их использования.

    И тут случился интересный поворот событий — появились подадреса, которые могли спасти всё дело. Возможность создания огромного количества подадресов под одним основным адресом, а также возможность идентификации, какая из транзакций на какой подадрес была получена, позволяли предпринимателям более не пользоваться идентификаторами платежей, что явилось не только элегантным решением проблемы, но и способствовало распространению технологии Monero следующего поколения. С тех пор большинство бирж и коммерческих платформ перешло к использованию подадресов как к основному способу идентификации транзакций.

    Таким образом, то, что начиналось как решение проблемы приватности, переросло в нечто большее и решило вопрос пользовательского взаимодействия как для предпринимателей, так и для их клиентов. Инновация порождает инновацию, и часто это превращается в снежный ком неожиданных преимуществ для всех и каждого. Мы вновь и вновь наблюдаем подобное в случае с Monero, и этот проект делает всё возможное для реализации инноваций в своём блокчейне. Кто знает, что ещё мы сможем открыть вместе?

    ---

    Источник: How Monero Subaddresses Prevent Identity Linking

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.