Перевод «У Monero есть кое-какие реальные проблемы!» – заявление от Hacker News

Тема в разделе "Статьи", создана пользователем AgentLvM, 3 май 2018.

  1. AgentLvM

    Команда форума Модератор Редактор

    Регистрация:
    19 авг 2017
    Сообщения:
    68
    Симпатии:
    43
    Все, что написано ниже, вставлено из сообщения HN. Мне было интересно, сможет ли команда Monero решить проблемы, описанные этим пользователем?

    У Monero есть некоторые реальные проблемы! Эти документы в порядке, но я не уверен, что они сосредоточены на текущих практических вопросах. Основная проблема: значение размера кольца RingSize слишком маленькое. Раньше оно было 3 [вопрос: почему?], потом его повысили до 5, потому что значение 3 было явно бесполезным. Затем повысили до 7. Команда, очевидно, принимает очень агрессивный подход к проблеме. Агрессивные подходы к безопасности, как правило, не работают. Они должны подходить к этому консервативно и устанавливать значение RingSize стабильно высоким, затем понижать его после успешного проведения исследований c небольшим размером RingSize.

    Пользователи не могут просто взять и увеличить свой RingSize. Это делает их транзакции заметными: благодаря разным метаданным. Если вы всегда используете, например, RingSize 21: тогда ваши транзакции будут выглядеть по-разному в цепочке. Несмотря на это, оба существующих официальных кошелька, доступные для общего скачивания, имеют функции, которые побуждают пользователей совершать эту ошибку. Это даже смахивает на какую-то диверсию. Официальный GUI-кошелек предоставляет слайдер, ползунок которого двигается к значению 26, и говорится о большей конфиденциальности [самое большое значение RingSize 26]. «Официальный» веб-кошелек под управлением Monero предлагает 4 варианта данной настройки: 5 [по умолчанию], 11, 21 и 41. Из-за этого можно увидеть большое количество транзакций с значениями RingSize 11, 21, 41.

    Уже давно известно, что использование и форсирование одного значения RingSize – хорошая идея, но оба кошелька побуждают пользователя испортить ее. Как нехорошо. Никаких предупреждений об этом в самих кошельках. Мы нуждаемся в более высоких значениях RingSize, потому что конфиденциальность наших транзакции зависит от того, как другие пользователи выбирают наш выход в качестве приманки в своих собственных кольцах.

    Теперь маленькое значение RingSize усугубляется тем фактом, что через один обменник ShapeShift.io проходит по крайней мере около 7-15% от всего объема транзакций в сети! Это означает, что с помощью одного взлома или ордера злоумышленник сможет устранить на своем пути многие поддельные ловушки из других колец транзакций! Какой процент транзакций в сети обрабатывают другие биржи или обменники? 50%? Больше? Несмотря на это, RingSize остается очень маленьким.

    Ответ на все это - «смешивание». Процесс выглядит как отправление ваших монет самим себе (выглядит так же, как и отправка другим людям), чтобы запутать следы с течением времени. Но, несмотря на то, что это основная особенность Monero, они не предоставили никакого справочника и никаких исследований о том, как это все делается. Они тратят деньги и время на изучение и внедрение новых математических формул, и это здорово. Тем не менее как работает основная функция неизвестно, нет ответа на вопросы: «Как я остаюсь анонимным, насколько монеты смешаны». Все это остается без ответа.

    Несмотря на это, они не предоставляют какой-либо отказ от ответственности. В противоположность можно поставить Tor Project с его огромным количеством пользователей, которые могут навредить себе, а ведь Tor – не какая-то магия. Он, по сравнению с Monero, просто претендует на неприкосновенность и конфиденциальность без каких-либо предостережений. Это безответственно и безрассудно, вредно для пользователей и не оправдано. Только когда пользователи начинают думать и задавать вопросы, им говорят, что, да конечно, нам нужно «смешивание», но никто точно не знает, что это такое и как работает.

    Это была основная проблема. Рассмотрим другие вопросы:
    1. Незашифрованные транзакции. Ваш интернет-провайдер или NSA могут легко контролировать, какой трафик через вас проходит. Это позволяет им связывать ваш IP-адрес с транзакциями, а также связывать ваши транзакции в течение времени. Несмотря на то, что используется HTTP, при этом добавление TLS (не прошедшее проверку, но по крайней мере предотвращающее пассивное отслеживание) было бы очевидным шагом. С другой стороны, анализ трафика может испортить эту схему. В любом случае Tor необходим, чтобы действительно защититься, но см. ниже.

    2. Утечка информация из самого кошелька. При подключении он запрашивает информацию о блоке из последнего блока. Это позволяет отслеживать пользователя с течением времени. Очевидное решение, которое состоит в том, что кошелек всегда запрашивает фиксированное количество блоков в истории, на самом деле не реализуется. А для этого ведь нужно простое исправление ошибки программистов, а не фантастическая математика.

    3. Утечка данных о высоте блока очень вредна для пользователей, пытающихся использовать смешивание. В этом случае они подключаются к сети, синхронизируют блоки, потом сами вещают свои блоки в сеть, отсоединяются, все повторяется. Каждый раз, когда они соединяются с сетью, они указывают примерно то место, на котором они остановились. Это означает, что когда они снова вещают в сеть ... нужно только посмотреть на транзакции, чтобы увидеть, есть ли кольцевой элемент рядом с кошельком. Если это так, вы можете связать эти транзакции.

    4. Кошелек иногда просит подтверждать транзакции ПОСЛЕ того, как он отправил кольцо на удаленный узел! Если вы отмените транзакцию, повторите попытку, то отправите 2 разных RingSize на удаленный узел, но в каждом кольце реальный вход будет таким же. Поздравляем, транзакции теперь можно связать или отобразить выход владельца.

    5. Кошелек и сеть не поддерживают Tor. Несмотря на использование HTTP, у них нет поддержки прокси. В Linux они предлагают подключить syscall, чтобы заставить работать прокси [torsocks]. Windows-пользователей они презирают и говорят им использовать Linux. На уровне сети Monero принимаются только IP-адреса, что означает, что мы не можем иметь соединений типа Tor-to-Tor.

    6. Роль Tor преуменьшена, потому что они пишут с нуля новую реализацию I2P на C++ под названием Kovri. Вместо того, чтобы использовать Tor, который уже есть сегодня, они не предоставляют никакого сокрытия IP-адресов, в то время как все должны ждать нового I2P-имплантата. Это плохая программная инженерия, и это означает, что мало кто будет правильно отправлять транзакции поверх Tor.

    7. Все транзакции не совпадают. Не существует решения для объединения плохих выходов. Когда вы выполняете транзакцию с несколькими выходами, вы обеспечиваете прочную связь, если злоумышленник знает или подозревает, что несколько выходов являются вашими. Пример: вы принимаете пожертвования или являетесь дилером в даркнете. Атакующий отправляет вам много небольших выходов. Атакующий узнает, когда вы сделаете ход, потому что они будут видеть транзакцию с несколькими входами, содержащую один из своих известных выходов в каждом кольце. Это полезно для LE: отправлять небольшие деньги, а затем знать, когда деньги перемещаются. С этого момента проследите и посмотрите, будут ли «потомки» этой транзакции в известном обмене. Теперь у вас есть короткий список подозреваемых.

    8. Множество метаданных в транзакциях. Каждая транзакция может иметь идентификатор платежа [старый стиль], идентификатор платежа [новый стиль] или они могут отсутствовать. Каждая транзакция имеет комиссию, а комиссия может быть 4 уровней [0,25x, 1x, 2x и очень много x]. Но по умолчанию 1x. Это побуждает умных или крупных держателей монет менять настройки по умолчанию на 0,25x, чтобы сэкономить деньги при совершении транзакций. Но теперь их транзакции отличаются от обычных пользователей. В частности, это касается бирж.

    9. Наверное, есть еще много других вещей, на которые я еще не обратил внимание.
    Короче говоря, я считаю, что конфиденциальность Monero для пользователей, у которых есть что скрывать и они могут оказаться против LEA, всё это может выставить их только в плохом свете. Усугубляет это общая политика Monero: не предупреждать пользователей и предоставлять им возможность деанонимизировать самих себя. Предупреждение в стиле Tor абсолютно необходимо, учитывая положение вещей. Более мнительные люди могут подумать о недостатке предупреждений, и что некоторые из этих вопросов являются предумышленными.

    P.S.: Я все еще поддерживаю Monero и считаю, что это лучший проект. Несмотря на то, что ZCash выглядит лучше в whitepapper, его команда разработчиков заставляет меня нервничать, и я избегаю ее. [Их программное обеспечение кошелька еще хуже, несмотря на то, что у них много миллионов долларов, чтобы исправить это]... Я просто хочу, чтобы Monero стала еще сильнее, так как это поможет нашим пользователям в целом, и это будет хорошо для моего бизнеса.

    Источник: "Monero has some real issues!" - Hacker News post

    Перевод:
    Agent LvM (@LvMi4)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 AgentLvM, 3 май 2018
    Последнее редактирование модератором: 3 май 2018
    LeD XIII нравится это.
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.