Новости MoneroV: Ловушка для пользователей Monero?

Тема в разделе "Новости", создана пользователем MoneroRus, 26 фев 2018.

?

Ваше мнение про MoneroV?

Голосование закрыто 18 мар 2018.
  1. х10 превыше всего, я получу свои MoneroV!

    0 голосов
    0,0%
  2. В Monero одни параноики, ничего страшного не случится

    0 голосов
    0,0%
  3. MoneroV улучшение Monero, форк ждет большое будущее

    2 голосов
    18,2%
  4. MoneroV скам, но за халявой я схожу

    3 голосов
    27,3%
  5. MoneroV скам угрожающий Monero, затаюсь и буду выжидать пока все уляжется

    6 голосов
    54,5%
  6. Без разницы, мне лень заморачиваться

    3 голосов
    27,3%
Можно выбрать сразу несколько вариантов.
  1. MoneroRus

    Команда форума Модератор Редактор

    Регистрация:
    30 ноя 2017
    Сообщения:
    182
    Симпатии:
    37
    Форкомания (fork) добралась и до блокчейн сети Monero. Озвученные планы MoneroV в начале марта создать форк на основе блокчейна Monero и раздать всем держателям Monero на момент(~14 марта) форка своего альткоина MoneroV (XMV). Захват монет может быть способом для раскрытия отдельно взятых характеристик пользователей Monero, если они попадутся в эту ловушку. Далее мы изложим факты о MoneroV (XMV) и причины, по которым вам, возможно, стоит с осторожностью подойти к вопросу получения этих монет.

    Так что же такого плохого в раздаче монет в Monero сети, спросите вы? Это же бесплатные деньги? На деле всё оказывается немного иначе - бесплатный сыр бывает только в мышеловке. Опираясь на прошлый неудачный опыт Bitcoin - обещание бесплатных денег заканчивалось вредоносными или фишинговыми атаками на саму сеть.

    Кроме того, запуск MoneroV приводит к неблагоприятным последствиям, похожим на атаку, описанную в MRL-001 в сентябре 2014. Конфиденциальность пользователей может быть скомпрометирована. Если один и тот же адрес будет фигурировать в обоих блокчейнах (Monero и MoneroV), и пользователи проведут какую-либо транзакцию в любом из блокчейнов, это приведет к одинаковым key image. Проще говоря, key image позволяет Monero сети быстро подтверждать был ли потрачен выход(output) или нет.

    Как работает атака?

    Трата такой же транзакции в аналогичной цепочке означает, что кольцевая подпись для этого key image будет видна, она будет иметь точно такой же выход (output), но различия будут в ложных целях. Отсюда можно определить какой вход (input) был потрачен и, как следствие, раскрыть некоторую конфиденциальную информацию, предоставляемую Monero, касающуюся одной из трех частей, а именно кольцевых подписей, которые позволяют смешивать транзакции. Получая XMV, вы можете раскрыть, какие из ваших входов (inputs) были в действительности потрачены. Поскольку сеть Monero выглядит так, что участники все время проводят транзакции со всеми остальными, для сокрытия следов, если выявить, который из ваших входов (inputs) действительно был потрачен, перекрестная проверка с другими транзакциями может снизить уровень конфиденциальности в некотором роде для отдельно взятого пользователя.

    Но все еще хуже. Представьте, что один из ваших входов (inputs) используется как ложная цель для чей-либо транзакции, это означает, что халатность других пользователей Monero может повлиять на состояние конфиденциальности сети в целом. Например, предположим, у вас есть транзакции, для которых image key одинаковый и, следовательно, мы знаем наверняка какой вход (input) был потрачен. При трансляции этой транзакции, используя размер кольца (ring size) по умолчанию равный пяти, вход (input), который был раскрыт, может быть проигнорирован в качестве ложной цели. Это ограничивает конфиденциальность других пользователей до четырех других входов (inputs), еще не определенных как ложные, проблема усугубится ещё хуже, если остальные входы(inputs) тоже были раскрыты.

    Вышеупомянутая проблема является более серьезной для цепочки XMV. Разумно предположить, что только часть пользователей Monero будет использовать цепочку MoneroV, и большинство из них останется в исходной цепочке. Если люди, оставшиеся в цепи Monero, будут использовать их ключи не только в XMV цепи, большинство транзакций XMV будут идентифицируемы, в то время как конфиденциальность может быть по прежнему сохранена в сети Monero, по мнению контрибьютора Monero dnaleor.

    У подделки Monero также есть премайн в 10 процентов, который выглядит неблагоприятно для большинства в криптосообществе и, вероятно, будет частью памп\дамп обмана людей, предъявляющих права на монеты и продавая их. При низких объемах торгов и отсутствии внимания к ним схема не будет настолько выгодна для учредителей. Тем не менее, чем больше хайпа, тем больше объема идет туда, тем более выгодным будет их премайн.

    Что сказали на это MoneroV?

    В ответ команды MoneroV на вопрос, в чем причина форка, и почему они решили значительно отойти от экономической модели Monero, входило следущее:
    Очевидно, предполагаемый недостаток, о котором они говорят, это постоянная награда за блок в Monero, также известная как хвостовая эмиссия. Чтобы узнать больше о хвостовой эмиссии, и почему это является альтернативой фиксированной эмиссии, можете найти отличное объяснение здесь. Может быть, это было бы интересным экспериментом - посмотреть, что будет с Monero форком реализовывавшим фиксированную эмиссию, но с премайном в 10 процентов, и без какой-либо отчетности со стороны команды разработчиков, MoneroV вряд ли выступит в роли "лабораторной крысы".

    Глядя на данные, мы видим, что инфляция Monero и Bitcoin не сильно отличаются. Фактически один из вкладов CryptoNote в криптовалюты, это альтернатива модели фиксированной эмиссии Bitcoin, которая имеет много неизвестных точек, например, когда награда за блок достигает нуля; как майнеры будут зарабатывать? как будет стимулироваться безопасность сети? и предотвратить обвал хешрейта? Никто не знает точных ответов на эти вопросы.

    Команда MoneroV утверждает, что "Monero был форком Bytecoin и эмиссия никогда не обдумывалась. Не было никакого обсуждения нужно ли ограничивать эмиссию или нет." Но посмотрев на ветку Monero Economy в bitcointalk, мы найдем подробное обсуждение фактора эмиссии. Добавьте к этому незнание того факта, что кривая эмиссии Bytecoin была изменена, чтобы приблизить ее к Bitcoin, сделав Monero более конкурентным.

    Изучая технический документ (whitepaper) MoneroV, мы видим, что Австрийская экономика встречается повсюду как модное словечко, пытаясь привлечь некоторых либертарианцев, а также некоторых из сообщества Monero. Но с чуть большей поддержкой "фиксированной эмиссии", как выражение их привязанности к Австрийской экономике, мы не можем быть уверены в том, что есть какие-то намерения реального улучшения Monero или что они даже искренне придерживаются мысли Австрийской школы экономики. Когда спросили, кто стоит за проектом или есть ли какие-либо значимые имена или опытные люди в команде, работающей над MoneroV, ответ был, что они все "анонимны".

    Что могут сделать пользователи Monero?


    Лучшее, что пользователи Monero могут сделать - это не претендовать на бесплатные монеты (airdrop), на случай дампа XVM, и запутать свои средства, используя технику известную как "churning" ("взбивание" - операции купли-продажи, не оказывающие существенного влияния на конъюнктуру), для увеличения общего здоровья сети. Для более подробной информации BTCManager обратился к Justin Ehrenhofer (SamsungGalaxyPlayer) из Monero, чтобы узнать больше.

    Есть что-нибудь, что пользователи Monero должны делать помимо "взбивания" или попросту игнорирования MoneroV?

    "Я должен дать понять, что "взбивание" работает только в том случае, если у вас полный контроль над кошельком. Не делайте "взбивание" обменом через несколько обменников (бирж) или в кошельке, который хранит ваш закрытый и\или ключ просмотра."

    "После MoneroV сложно сказать сколько "взбивания" им поможет. Тем не менее это увеличит долю "хороших" выходов (outputs) относительно "плохих" выходов в сети, что сделает сеть в целом надежной. Я не стал бы рассчитывать на то, что "взбивание" предоставляет надежную защиту для этих отдельных пользователей до тех пор, пока все не устаканится, но это увеличит здоровье всей сети"

    Предположим, что достаточное количество людей получают свои монеты XVM для основательных опасений, как пользователи узнают, что конфиденциальность сети находится в хорошем состоянии или нет? Является ли это атакой, которая, как предполагается, работает в течении долгого времени?

    monerov-a-trap-laid-for-monero-users.PNG

    Source: GitHub

    "Люди, скорее всего, будут тратить их выходы(outputs) после больших событий, таких как крупные движения цены MoneroV, добавление MoneroV на биржи и т.д. Я рекомендую избегать совершения значительных транзакций Monero в это время. Сложно сказать как долго это будет оставаться проблемой"

    Каковы шансы, что они не достигнут успеха в компрометации конфиденциальности?

    "Я думаю, скорее всего, они не достигнут успеха. Они могут обмануть нескольких пользователей, выкупивших MoneroV за потерю части своей конфиденциальности, но это будет иметь ограниченное влияние на сеть в целом."

    Команда MoneroV заявила: "Также мы рады, что мы внесли свой вклад в будущую конфиденциальность обоих монет, помогая раскрыть неизвестный недостаток, который исследователи и криптографы в обществе не замечали в течении многих лет". Правда ли, что эта проблема была упущена из виду?


    "На мой взгляд (не могу говорить за всех), это был просто новый способ выполнения старой атаки. Мы можем подойти к вопросу, также как мы подошли к проблеме 0-смешивания. К сожалению, трудно удержать людей от разветвления, но все еще есть несколько способов, с помощью которых сообщество может реагировать на эти угрозы, чтобы защитить конфиденциальность пользователей, которые не претендуют на эти дивиденды (MoneroV)."

    "Я думаю справедливо сказать, что соответствующие исследования изучают последствия этих атак уже с сентября 2014. Думаю, повторное использование key image – это новый катализатор этих атак, которые я лично не рассматривал раньше. НЕ могу говорить за MRL или кого-либо еще в сообществе Monero"

    У вас есть соображения, кто стоит за этим, и зачем это делается (или другими словами, думаете ли вы, что единственная цель – это атака на Monero?)

    "Нет, я не знаю, кто стоит за этим разветвлением цепи. Учитывая, что они целенаправленно двигаются к возможному эксплойту Monero, который наносит ущерб их сети даже больше, чем Monero, эта команда, вероятно, совсем мало беспокоится о значении конфиденциальности, которую они собираются представлять. Таким образом, люди стоящие за MoneroV, скорее всего, мошенники или атакующие. В любом случае это атака на сеть Monero."

    Заключение

    Маловероятно, что MoneroV получит какую либо выгоду, поскольку метод запуска, который они выбрали, больше всего наносит вред конфиденциальности их пользователей, чем кому либо еще. Сеть Monero построена таким образом, чтобы противостоять таким атакам, и оценка Ehrenhofer'a показывает, что более 33 процентов входов (inputs) должны быть задействованы (испорчены), чтобы оказать влияние на сеть.

    Что касается конкретной атаки разветвлением цепи, увеличение минимального размера кольца может быть ответом. Ehrenhofer наряду с Brandon'ом Goodell'ом рекомендуют увеличить размер кольца с 5 до 8, но это вызывает увеличении комиссии и размера транзакции: "за счет скромного увеличения комиссии и размера транзакции мы можем быть более уверены в том, что кольцевые подписи Monero готовы к крупным атакам разделения цепи". Goodell предложил диапазон между 8 и 16. С кольцевой подписью в 8, каждая транзакция будет иметь 8 подписей вместо 5 и 8 входов (inputs) для одного потраченного входа (input), обеспечивая большее запутывание. Привлекательность данного решения в том, что оно легко реализуемо.

    Из наблюдений за хардфорком Bitcoin Cash, где около 50 процентов UTXO может быть потрачено, риск для пользователей значительно снижается, при увеличении размера кольца до восьми, в случае если раскол цепи временно скомпрометирует 50 процентов выходов (outputs). В то время как более 60 процентов транзакций могут быть скомпрометированы при размере кольца в пять, менее 0.8 процента будет скомпрометировано при размере более восьми, согласно оценкам Ehrenhofer’а.

    Пользователям рекомендуется "взбить" (churn) после форка до того, как все уляжется и избегать транзакций во время разделения цепи (около 14 марта) или когда XMV будет добавлен на обменники и будет испытывать большие ценовые колебания. С анонимной командой не к кому обратиться за помощью, если что-то произойдет, как в случае с форком Bitcoin Gold, где команда разарботчиков продвигала кошельки с вредоносным ПО.

    Источник: MoneroV: A Trap Laid for Monero Users?


    Интерактивный лист для расчетов транзакций

    Ранее я делился ссылкой на этот документ, который можно загрузить для маниуляции с данными, чтобы увидеть влияние скомпрометированных выходов (outputs). Я расширил его, добавив влияние на скомпрометированные транзакции, размер комиссии, время проверки.

    Он также доступен для манипуляции здесь в Google Таблицах. Не забудьте выйти из вашей учетной записи Google (просто получить доступ в приватном\инкогнито режиме), если вас беспокоит анонимность.
    Можно редактировать все серые переменные в документе выше. В частности, я хочу обратить внимание на лист "Summary". Он не выглядит особо приятным, но охватывает влияние некоторых параметров транзакции и сети. Есил вы хотите редактировать другие переменные, я рекомендую скачать документ Excel вместо Google Таблиц.
    Если у вас есть какие либо вопросы, дайте знать. Исходя из моего личного, анализа я рекомендую размер кольца (ring size), равный 7, в качестве компромисса между минимальными преимуществами конфиденциальности для отдельных транзакций (правдоподобное отрицание) при снижении времени проверки.
    Bulletproof позволит нам значительно расширить диапазон и позволит делать более агрессивные изменения с меньшим количеством недостатков.
    Я хотел бы услышать ваши обдуманные мнения во время встречи разработчиков в воскресенье.
    Дополнительная информация:
    Новичок?
    Начини отсюда:

    Моя текущая рекомендация: https://github.com/monero-project/monero/issues/3035
    Возможный алгоритм для размера кольца(ring size): https://github.com/monero-project/monero/issues/3069
    Исходная, чрезвычайно длинная дискуссия с большим количеством информации: https://github.com/monero-project/monero/issues/1673
    Объяснение разделений цепи Monero:


    Источник: Interactive Sheet for Transaction Calculations


    Комментарий пользователя dnale0r
    В обсуждении Careful with Monero Forks with airdrops

    В общем, это означает следующее:
    Представим, что после форка XMV вы создаете транзакцию, отправляя все ваши форкнутые монеты на обменник, где вы из можете слить.
    Предположим, будут следующие входы (inputs) кольцевой подписи:
    • txo1
    • txo2
    • txo3
    • txo4
    • txo5
    После опубликования этой транзакции, key image K, полученный доказательством того, что один из этих пяти txo (txo1 / txo2 / txo3 / txo4 / txo5) - реальный вход (input) для кольцевой подписи.
    Теперь представим, что вы хотите потратить немного XMR месяцем позже в Monero цепи. Блокчейн покажет следующие входы (inputs) для кольцевой подписи:
    • txo6
    • txo7
    • txo3
    • txo8
    • txo9
    После того, как эта транзакция будет опубликована, key image K, полученный доказательством того, что один из этих пяти txo (txo6 / txo7 / txo3 / txo8 / txo9) - реальный вход (input) для кольцевой подписи.

    Важный факт: их (транзакций) key image K будет одинаковый в обоих транзакциях*

    Это означает, что нам нужно просто взаимно проверить эти две транзакции на предмет совпадения txo. В данном примере txo3 содержится в обоих транзакциях. Это означает, что txo3 реальный вход(input) для обоих транзакций.
    Итак, теперь мы знаем, что txo3 ПОТРАЧЕННЫЙ выход (output) транзакции. Это уже нарушение конфиденциальности, в основном для пользователя Monero, и это значительно ослабляет его конфиденциальность.
    НО... представим, что между транзакцией в цепи XVM и транзакцией в цепи XMR кто-то использовал txo3 как ложную цель в кольцевой подписи. Когда этот пользователь отправит свою транзакцию он ожидает размер кольца (ring size) равный пяти. Но затем транзакция в XMR-цепи txo3 может быть отброшена в качестве ложной цели.
    Таким образом, факт того, что один пользователь опубликовавший транзакцию в XMR-цепи, снижает конфиденциальность другого пользователя!

    Источник: Careful with Monero Forks with airdrops

    Дополнительно(на русском):

    Простое объяснение как работает Monero - отсюда можно понять почему халатность одних пользователей влияет на других.
    Что такое Monero - тут можно прочитать про входы (inputs) и выходы(outputs) и как выглядит транзакция.
    Странная история рождения Monero Часть II: BitMonero - в этой части затронуто обсуждение кривой эмиссии Monero


    Источник: MoneroV: A Trap Laid for Monero Users?


    Перевод:
    MoneroRus (@MoneroRus)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 MoneroRus, 26 фев 2018
    Последнее редактирование модератором: 27 фев 2018
    TheFuzzStone нравится это.
  2. klsdycyn

    klsdycyn Monerano

    Регистрация:
    3 фев 2018
    Сообщения:
    24
    Симпатии:
    0
    Что насчет такой схемы:
    Пусть я пользуюсь кошельком xmr mA. Перед самым форком я обнуляю его переводя все средства на вновь созданный mB и жду форка. После запуска MoneroV я просто создаю третий кошеле mC и перекидываю все средства из mB в него. Далее из ключей mB создаю кошелек MoneroV vB и новый кошелек vC и перевожу туда все средства из vB. В дальнешем пользуюсь mC и vC. Что тут можно деанонимизировать? mB/vB? Ну, ну...

    Код:
    mA => mB => mC
          vB => vC
    --- Добавлено ---
    https://monerov.org/announcement-monerov-fork-date-postponed/

    Как бы намекает:
     
  3. АВТОР
    АТ
    MoneroRus

    Команда форума Модератор Редактор

    Регистрация:
    30 ноя 2017
    Сообщения:
    182
    Симпатии:
    37
    Да это наиболее безопасный способ. Возможно даже перевод из vB в vC излишний (имеет смысл только если планируется использовать активно кошелек из MoneroV). Я в чатах так и рекомендую тем кому уж очень хочется.
    Только сколько любителей халявы пойдет этим непростым путем? Плюс затраты на комиссии.
     
  4. klsdycyn

    klsdycyn Monerano

    Регистрация:
    3 фев 2018
    Сообщения:
    24
    Симпатии:
    0
    Стоп, стоп, стоп - в статье речь о деанонимизации и атаке на сеть Monero. Так? Кого это вообще волнует, кроме людей которых это волнует? Очевидно никого по определению. А люди которых это волнует, могут воспользоваться этой достаточно простой схемой. Значит это их тоже волновать не должно.
    Итого - пользователей которые не волнуются по поводу анонимности, это не волнует, а ползователей которые волнуются из-за анонимности это тоже не должно волновать.
    Очевидно нет пользователей которые волнуются и не волнуются одновременно, а следовательно не входят ни в одну из этих категорий, для которых мы показали, что волноваться им не стоит. Из этого следует, что вопрос деанонимизации никого из пользователей Monero волновать не должен и не будет.
    Кого же он тогда волнует. Очевидно не пользователей Monero. Но почему, если они не имеют отношения к сети? Возможно потому что они хотят купить xmr. Есть ли у них заинтересованность в давлении на курс xmr - безусловно есть, чтобы войти подешевле. Итого - все разговоры об атаке на Monero путем форка интересны и волнуют только людей заинтересованных в просаживании курса, для более удобного входа, а значит их следует считать ангажированными чуть более чем полностью.
    Вот такие, какие-то размышления...
     
  5. АВТОР
    АТ
    MoneroRus

    Команда форума Модератор Редактор

    Регистрация:
    30 ноя 2017
    Сообщения:
    182
    Симпатии:
    37
    Не совсем так. Пользователи, которые не прибегают к этой хитрой схеме, чтобы получить xmv, будут влиять на конфиденциальность транзакций всех пользоватлей монеро. Так устроен механизм кольцевой подписи. Если один из входов известен (получив ключи от реально используещегося кошелька Монеро) и он будет использован как один из подставных при вашей транзакции, то число подставных входов уже будет минус один (т.е. 3+ реальный). Вероятность этого напрямую зависит от числа транзакций таких пользователей. И зависимость эта ближе к экспонинцеальной чем к линейной.
     
    #5 MoneroRus, 16 мар 2018
    Последнее редактирование: 16 мар 2018
  6. klsdycyn

    klsdycyn Monerano

    Регистрация:
    3 фев 2018
    Сообщения:
    24
    Симпатии:
    0
    Да, да, я это понял. Но разве схема выше приведенная не выводит меня из под удара? По сути пусть будут скомпромитированы все выходы - это отразится только на кошельках которые были не пусты в момент форка. Т.е. это деанонимизируется только mB кошелек, но не mC. Тоже касается и кошельков vX. Или кошельки созданные после форка тоже могут находится под ударом?
     
  7. LeD XIII

    LeD XIII Active Monerano

    Регистрация:
    13 фев 2018
    Сообщения:
    52
    Симпатии:
    7
    всё ж в статье расписано)
     
  8. АВТОР
    АТ
    MoneroRus

    Команда форума Модератор Редактор

    Регистрация:
    30 ноя 2017
    Сообщения:
    182
    Симпатии:
    37
    Нет не выводит. Под удар попадают не сами кошельки (если они только не пустые), а транзакции. И речь не о деанонимизации, а о нарушении конфиденциальности транзакций, может это вас путает. Т.е. суть в том, что будет виден путь конкретной монетнки по кошелькам, как в биткоине, проще говоря. Но владельцы кошельков своей анонимности конечно не потеряют (во всяком случае не из-за форка)
     
  9. klsdycyn

    klsdycyn Monerano

    Регистрация:
    3 фев 2018
    Сообщения:
    24
    Симпатии:
    0
    А, ясно - когда ложными входами моей тразакции окажутся старый кошельки, до форковые.
    Тогда спасением сети может стать не только увеличение кольца подписи до 8 скажем, а замена кошельков после форка. Если достаточно большое количество людей заменит кошельки, кольцо увеличивать не надо - шанс что какой-то из txo окажается дублем будет сильно ниже.
    Правильно?
     
  10. АВТОР
    АТ
    MoneroRus

    Команда форума Модератор Редактор

    Регистрация:
    30 ноя 2017
    Сообщения:
    182
    Симпатии:
    37
    Ну не совсем так, но близко. Все будет хорошо, если никто или почти никто не будет пользоваться одним и тем же кошельком(неважно каким, новым или старым) в обоих блокчейнах. Но чтобы разделить кошельки в разных блокчейнах это надо приложить усилия... ну и как я говорил врядли любители халявы будут напрягаться ради какогото там призрачного нарушения конфиденциальности, ибо их больше спекуляция интересует нежели монета и принципы проекта. Поэтому как вариант снижения рисков увеличение кольца.
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.