Команда Monero на своём вебсайте пишет о том, что криптовалюта является «быстрой, анонимной и безопасной». Также говорится о том, что «вы являетесь сами себе банком», и что «другие не могут видеть баланс ваших средств и не могут отслеживать ваши действия». Тем не менее против Monero и соответствующих транзакций были выдвинуты обвинения, которые заключались в том, что транзакции Monero более не являются анонимными, и что их можно отследить. В работе под названием «Эмпирический анализ связываемости в блокчейне Monero», которая вышла в апреле 2017, Эндрю Миллер (Andrew Miller), Мальти Моузер (Malte Moser), Кевин Ли (Kevin Lee) и Эрвинд Нараянан (Arvind Narayanan) представили свой отчёт, в котором эмпирически оцениваются две уязвимости стратегии выборки «миксинов» Monero. «Миксинами» называются ложные монеты, при помощи которых пользователи маскируют транзакции. На вебсайте monerolink заявляется, что реальные монеты идентифицировались почти в 62% случаев от всех транзакций, за исключением тех, в которых использовались только реальные монеты. Также обнаружилось, что среди этих монет в 90% случаев наиболее часто идентифицировались самые новые монеты. В статье говорится: Далее в статье сказано: В ответ команда Monero выступила с идеей внедрения «RingCT», технологии конфиденциальных подписей, использование которой стало обязательным с сентябрьским хардфорком 2017 года. Но в этот раз ещё большей группой людей была опубликована другая статья под названием «Эмпирический анализ отслеживаемости в блокчейне Monero», в которой подчёркивалась важность майнинг-пулов прошлого анонимного рынка AlphaBay (одного из рынков даркнета) для объёма транзакций. После снижения активности майнинг-пулов осталась большое количество чувствительных с точки зрения анонимности транзакций, на которые повлияла эта уязвимость. Gingeropolous, один из основных разработчиков Monero, так прокомментировал эту статью: Джастин Эхренхофер (Justin Ehrenhofer), разработчик, в ответ на эту статью заявил, что уязвимости были обнаружены два года назад и год спустя были исправлены до того, как была выпущена первая версия статьи. Авторы статьи также не принимают во внимание полную эффективность технологии RingCT, которая практически полностью исключила связываемость транзакций, а готовящийся к выходу хардфорк вообще исключит эту проблему. Более того, разработчики Monero заявили, что алгоритм, о котором пишут авторы статьи, устарел. Тем не менее в последней работе упоминается RingCT и приводится ряд рекомендаций для улучшений будущих версий Monero. Предлагается новый алгоритм, который мог бы улучшить существующую схему кольцевых подписей, а также новый метод использования «миксинов» для произвольной выборки входов. Среди прочего предлагается избегать выплат с публичных пулов и уведомить пользователей о том, что транзакции, совершённые до начала 2017 года, уязвимы в плане их отслеживаемости. Один пользователь Twitter пишет: Другой пользователь также оставил комментарий: Источник: Monero [XMR] speaks against the privacy allegations – FUD to subside? Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)
