Все, что написано ниже, вставлено из сообщения HN. Мне было интересно, сможет ли команда Monero решить проблемы, описанные этим пользователем? У Monero есть некоторые реальные проблемы! Эти документы в порядке, но я не уверен, что они сосредоточены на текущих практических вопросах. Основная проблема: значение размера кольца RingSize слишком маленькое. Раньше оно было 3 [вопрос: почему?], потом его повысили до 5, потому что значение 3 было явно бесполезным. Затем повысили до 7. Команда, очевидно, принимает очень агрессивный подход к проблеме. Агрессивные подходы к безопасности, как правило, не работают. Они должны подходить к этому консервативно и устанавливать значение RingSize стабильно высоким, затем понижать его после успешного проведения исследований c небольшим размером RingSize. Пользователи не могут просто взять и увеличить свой RingSize. Это делает их транзакции заметными: благодаря разным метаданным. Если вы всегда используете, например, RingSize 21: тогда ваши транзакции будут выглядеть по-разному в цепочке. Несмотря на это, оба существующих официальных кошелька, доступные для общего скачивания, имеют функции, которые побуждают пользователей совершать эту ошибку. Это даже смахивает на какую-то диверсию. Официальный GUI-кошелек предоставляет слайдер, ползунок которого двигается к значению 26, и говорится о большей конфиденциальности [самое большое значение RingSize 26]. «Официальный» веб-кошелек под управлением Monero предлагает 4 варианта данной настройки: 5 [по умолчанию], 11, 21 и 41. Из-за этого можно увидеть большое количество транзакций с значениями RingSize 11, 21, 41. Уже давно известно, что использование и форсирование одного значения RingSize – хорошая идея, но оба кошелька побуждают пользователя испортить ее. Как нехорошо. Никаких предупреждений об этом в самих кошельках. Мы нуждаемся в более высоких значениях RingSize, потому что конфиденциальность наших транзакции зависит от того, как другие пользователи выбирают наш выход в качестве приманки в своих собственных кольцах. Теперь маленькое значение RingSize усугубляется тем фактом, что через один обменник ShapeShift.io проходит по крайней мере около 7-15% от всего объема транзакций в сети! Это означает, что с помощью одного взлома или ордера злоумышленник сможет устранить на своем пути многие поддельные ловушки из других колец транзакций! Какой процент транзакций в сети обрабатывают другие биржи или обменники? 50%? Больше? Несмотря на это, RingSize остается очень маленьким. Ответ на все это - «смешивание». Процесс выглядит как отправление ваших монет самим себе (выглядит так же, как и отправка другим людям), чтобы запутать следы с течением времени. Но, несмотря на то, что это основная особенность Monero, они не предоставили никакого справочника и никаких исследований о том, как это все делается. Они тратят деньги и время на изучение и внедрение новых математических формул, и это здорово. Тем не менее как работает основная функция неизвестно, нет ответа на вопросы: «Как я остаюсь анонимным, насколько монеты смешаны». Все это остается без ответа. Несмотря на это, они не предоставляют какой-либо отказ от ответственности. В противоположность можно поставить Tor Project с его огромным количеством пользователей, которые могут навредить себе, а ведь Tor – не какая-то магия. Он, по сравнению с Monero, просто претендует на неприкосновенность и конфиденциальность без каких-либо предостережений. Это безответственно и безрассудно, вредно для пользователей и не оправдано. Только когда пользователи начинают думать и задавать вопросы, им говорят, что, да конечно, нам нужно «смешивание», но никто точно не знает, что это такое и как работает. Это была основная проблема. Рассмотрим другие вопросы: Незашифрованные транзакции. Ваш интернет-провайдер или NSA могут легко контролировать, какой трафик через вас проходит. Это позволяет им связывать ваш IP-адрес с транзакциями, а также связывать ваши транзакции в течение времени. Несмотря на то, что используется HTTP, при этом добавление TLS (не прошедшее проверку, но по крайней мере предотвращающее пассивное отслеживание) было бы очевидным шагом. С другой стороны, анализ трафика может испортить эту схему. В любом случае Tor необходим, чтобы действительно защититься, но см. ниже. Утечка информация из самого кошелька. При подключении он запрашивает информацию о блоке из последнего блока. Это позволяет отслеживать пользователя с течением времени. Очевидное решение, которое состоит в том, что кошелек всегда запрашивает фиксированное количество блоков в истории, на самом деле не реализуется. А для этого ведь нужно простое исправление ошибки программистов, а не фантастическая математика. Утечка данных о высоте блока очень вредна для пользователей, пытающихся использовать смешивание. В этом случае они подключаются к сети, синхронизируют блоки, потом сами вещают свои блоки в сеть, отсоединяются, все повторяется. Каждый раз, когда они соединяются с сетью, они указывают примерно то место, на котором они остановились. Это означает, что когда они снова вещают в сеть ... нужно только посмотреть на транзакции, чтобы увидеть, есть ли кольцевой элемент рядом с кошельком. Если это так, вы можете связать эти транзакции. Кошелек иногда просит подтверждать транзакции ПОСЛЕ того, как он отправил кольцо на удаленный узел! Если вы отмените транзакцию, повторите попытку, то отправите 2 разных RingSize на удаленный узел, но в каждом кольце реальный вход будет таким же. Поздравляем, транзакции теперь можно связать или отобразить выход владельца. Кошелек и сеть не поддерживают Tor. Несмотря на использование HTTP, у них нет поддержки прокси. В Linux они предлагают подключить syscall, чтобы заставить работать прокси [torsocks]. Windows-пользователей они презирают и говорят им использовать Linux. На уровне сети Monero принимаются только IP-адреса, что означает, что мы не можем иметь соединений типа Tor-to-Tor. Роль Tor преуменьшена, потому что они пишут с нуля новую реализацию I2P на C++ под названием Kovri. Вместо того, чтобы использовать Tor, который уже есть сегодня, они не предоставляют никакого сокрытия IP-адресов, в то время как все должны ждать нового I2P-имплантата. Это плохая программная инженерия, и это означает, что мало кто будет правильно отправлять транзакции поверх Tor. Все транзакции не совпадают. Не существует решения для объединения плохих выходов. Когда вы выполняете транзакцию с несколькими выходами, вы обеспечиваете прочную связь, если злоумышленник знает или подозревает, что несколько выходов являются вашими. Пример: вы принимаете пожертвования или являетесь дилером в даркнете. Атакующий отправляет вам много небольших выходов. Атакующий узнает, когда вы сделаете ход, потому что они будут видеть транзакцию с несколькими входами, содержащую один из своих известных выходов в каждом кольце. Это полезно для LE: отправлять небольшие деньги, а затем знать, когда деньги перемещаются. С этого момента проследите и посмотрите, будут ли «потомки» этой транзакции в известном обмене. Теперь у вас есть короткий список подозреваемых. Множество метаданных в транзакциях. Каждая транзакция может иметь идентификатор платежа [старый стиль], идентификатор платежа [новый стиль] или они могут отсутствовать. Каждая транзакция имеет комиссию, а комиссия может быть 4 уровней [0,25x, 1x, 2x и очень много x]. Но по умолчанию 1x. Это побуждает умных или крупных держателей монет менять настройки по умолчанию на 0,25x, чтобы сэкономить деньги при совершении транзакций. Но теперь их транзакции отличаются от обычных пользователей. В частности, это касается бирж. Наверное, есть еще много других вещей, на которые я еще не обратил внимание. Короче говоря, я считаю, что конфиденциальность Monero для пользователей, у которых есть что скрывать и они могут оказаться против LEA, всё это может выставить их только в плохом свете. Усугубляет это общая политика Monero: не предупреждать пользователей и предоставлять им возможность деанонимизировать самих себя. Предупреждение в стиле Tor абсолютно необходимо, учитывая положение вещей. Более мнительные люди могут подумать о недостатке предупреждений, и что некоторые из этих вопросов являются предумышленными. P.S.: Я все еще поддерживаю Monero и считаю, что это лучший проект. Несмотря на то, что ZCash выглядит лучше в whitepapper, его команда разработчиков заставляет меня нервничать, и я избегаю ее. [Их программное обеспечение кошелька еще хуже, несмотря на то, что у них много миллионов долларов, чтобы исправить это]... Я просто хочу, чтобы Monero стала еще сильнее, так как это поможет нашим пользователям в целом, и это будет хорошо для моего бизнеса. Источник: "Monero has some real issues!" - Hacker News post Перевод: Agent LvM (@LvMi4) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)