Перевод Анонимность нарушена? Обвинения, выдвигаемые против Monero, — не более чем просроченные новости

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 7 апр 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    251
    Симпатии:
    71
    Ничто не распространяется так быстро, как опасения, неуверенность и сомнения.

    И вот вам показательный пример. Новое исследование посеяло панику в сообществе Monero, так как его результатом стало утверждение, что ориентированная на обеспечение анонимности криптовалюта вовсе не является такой уж анонимной. И даже несмотря на то, что исследования являются достоверными, средства массовой информации игнорируют тот факт, что по большей части результаты исследования, о котором идёт речь, изначально были опубликованы в 2017 году, а уязвимость, о которой говорится в работе, была исправлена с выходом хардфорка Monero в сентябре того же года.

    В работе под названием «Эмпирический анализ связываемости в блокчейне Monero», которая была написана в 2017 году Эндрю Миллером (Andrew Miller), Мальти Моузером (Malte Moser), Кевином Ли (Kevin Lee) и Эрвиндом Нарайананом (Arvind Narayanan), была описана возможность привязки транзакций через кольцевые подписи, что, в свою очередь, позволяет идентифицировать пользователей. Согласно этой статье, до 62% транзакций вплоть до февраля 2017 были связываемыми.

    Дополненная вебсайтом, который позволял пользователям проверить, могли ли быть связаны их транзакции, вышедшая статья повергла в шок всё сообщество.

    Работа была тщательно изучена командой Monero, которая сделала вывод, что результаты исследования содержат некоторые значительные неточности, включая отсутствие упоминания того факта, что многие из результатов уже были задокументированы.

    Но ущерб уже был нанесён, и разработчики Monero занялись RingCT, технологией конфиденциальных подписей, использование которой стало обязательным (до этого такие подписи применялись опционально), начиная с сентябрьского хардфорка.

    И вот теперь, в новой редакции статьи, в которой, по крайней мере, говорится о работе, направленной на обеспечение безопасности систем Monero, опубликованные уже большей группой исследователей результаты, которые сводятся к утрате конфиденциальности, остались без изменений, даже несмотря на то, что проблема уязвимости уже была решена.

    «Monero Project хотел бы всем напомнить, что самая значительная уязвимость, о которой было написано в работе за два года до этого, была решена год назад и практически полностью исчезла ещё до публикации первой версии статьи», — написал в своём заявлении Джастин Эхренхофер (Justin Ehrenhofer), разработчик, известный под именем SamsungGalaxyPlayer.

    Несмотря на всё это, на этой неделе новости распространились по всем соцсетям и основным массмедиа, как лесной пожар, что привело к печальным междоусобным распрям по многим каналам, сфокусированным на вопросах анонимности.

    В одном из постов на выделенном форуме сайта Hacker News команду Monero назвали «безответственными и беспечными» за то, что они не донесли до пользователей суть угроз анонимности криптовалюты. Публикации в Wired, Naked Security, Slashdot, а также в блоге исследователя в области безопасности Брюса Шнейера (Bruce Schneier) эхом отразили те же мысли, касающиеся опасности, грозящей анонимности пользователей, а также возможной отслеживаемости транзакций в будущем.

    Sarang Noether, разработчик криптосистем, работающий под этим псевдонимом на Monero Research Lab, сказал CoinDesk:
    Смещение временных рамок

    Что особенно расстроило разработчиков Monero в обновлённой версии статьи, так это тот факт, что несмотря на то, что криптовалюта была представлена в более позитивном свете, временные рамки, указанные в качестве доказательства проблемы связываемости в прошлом, не раскрывают всей истории.

    Например, поскольку в последнем анализе Monero рассматривается только начиная с апреля прошлого года, этот анализ не учитывает полной эффективности технологии RingCT, которая, по словам разработчиков Monero, практически полностью устранила вероятность привязки транзакций. А хардфорк, выход которого ожидается в ближайшего времени, абсолютно исключит такую возможность.

    Помимо этого, в своём заявлении разработчики Monero подчеркнули, что алгоритм, который рассматривался в ходе исследования, описанного в работе, является устаревшим, а этот просчёт может стать причиной фальсификации определённых результатов.

    Говоря о вводящей в заблуждение природе работы, один из основных разработчиков Monero Gingeropolous написал:
    И всё же, несмотря на то, что не так много технических специалистов из криптовалютного сообщества проявило озабоченность, несколько членов лаборатории Monero Research Lab сказали, что новая версия статьи стала лучше оригинала, так как в ней уже было упомянуто использование технологии RingCT.

    «Теперь эта статья гораздо лучше, чем была раньше. В частности, в ней упоминается RingCT, наша схема обеспечения конфиденциальности транзакций. Графики вполне отражают реальность, и просто просмотрев статью, можно понять, что анонимность Monero повышается», — сказал Surae Noether, математик Monero.

    Новые вызовы

    И сверх всего этого, в статье приводятся свежие данные, а именно анализ публичных майнинг пулов Monero.

    В ответ на прошлогоднюю статью команда Monero порекомендовала провести дополнительные исследования по идентификации транзакций, источником которых являются публичные майнинг пулы. И в новой редакции статьи авторы поделились результатами исследований.

    «Я впервые столкнулся с оценкой пропорции транзакций, происходящих через пул», — поделился Эхренхофер.

    В статье также рассматривается проблема использования Monero в преступных целях, в частности, для совершения покупок на Alphabay, одном из рынков даркнета. Как сообщил CoinDesk один из источников, это исследование было проведено для того, чтобы подчеркнуть важность устойчивости возможностей анонимности при проведении чувствительных транзакций.

    В заключении работы приводится ряд рекомендаций по улучшению Monero в будущем.

    Например, авторами предлагается новый алгоритм, который мог бы усилить схему использования кольцевых подписей Monero. Также предлагается метод применения «миксинов» для выборки произвольных входов в кольцевых подписях. Прочие методы достижения максимальной анонимности включают в себя исключение выплат с публичных пулов и более чёткое донесение информации до пользователей, касающейся того, что до начала 2017 года транзакции были уязвимы, с точки зрения их анализа с целью отслеживания.

    Действительно, новая статья довольно полезна для криптовалюты.

    «Важно помнить о том, что это не тот вопрос, в связи с которым мы должны вскинуть руки вверх со словами, ну, теперь-то и начнётся настоящая жизнь», — написал Sarang Noether в Reddit. «Лично я жду того момента, когда у нас будет математическое решение, которое превзойдёт все кольцевые подписи, и мы придём к набору средств обеспечения полной анонимности отправителя».

    В своём заявлении Эхренхофер также написал нечто подобное:
    Источник: Broken Privacy? The Allegations Against Monero Are Old News

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 7 апр 2018
    Последнее редактирование: 7 апр 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.