Перевод Как покупка кастрюли за Monero может разорить вас —  атака Knacc на криптовалюты CryptoNote

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 29 мар 2019.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    711
    Симпатии:
    221
    Вступление

    Это третья часть из четырёх из серии CryptoNote Tracking. Теперь мы постоянно базируемся на субреддите /r/CryptoNoteTech. Заходите, если вам интересны аспекты анонимности монет на базе CryptoNote.

    Этот тип атаки, как нам подсказывает само название, был обнаружен пользователем Knacc в начале 2017. Оригинальную запись, на которой была основана его статья, можно найти здесь. Тем, кто не любит читать слишком объёмные тексты, следует знать, что решения, предложенные там, имеют серьёзные изъяны. В этой статье я пишу то, что лично мне известно об этой атаке. Другим источником информации послужила серия официальных подкастов Breaking Monero [1]. Видео может показаться довольно долгим и поверхностным, как обычно и случается, когда неопытный человек смотрит живой подкаст без хорошего сценария.

    Прячась в толпе, где нет никого, или опасности малой анонимной группы

    Сущность атаки Knacc предельно проста. В нашем упрощённом примере мы возьмём биржу E, которая помечает выход, который покупатель B выводит из какой-то базы данных. Затем B использует этот выход, чтобы заплатить продавцу S. Затем S переводит деньги обратно на E.

    1.png

    Вероятность выбора помеченного выхода при размере кольца равного 3 (32 = 9 возможностей).

    В случае с Monero и нашим простым примером, когда E получает деньги от S, существует 112 = 121 возможных выходов, один из которых может оказаться нашим помеченным выходом. Следующий вопрос, который мы должны задать сами себе, звучит так: какова вероятность того, что наш помеченный выход был выбран в качестве ложного случайно?

    Чтобы ответить на этот вопрос, нам понадобится оценить количество выходов, которые кошелёк рассматривает в качестве ложных. Так как выбор будет происходить прежде всего среди недавних выходов (чтобы симулировать поведение пользователя), допустим, мы рассмотрим 10 миллионов из, грубо говоря, 20 миллионов выходов, начиная с 2014 года.

    Шанс случайного выбора составляет 1 на 10 миллионов для каждого из 121 кандидата. После того как будет задано быстрое биноминальное распределение для P(x=0), мы сможем вычислить, что выход совершенно случайно обнаружится с вероятностью 1–0,99998790007 = 0,0012%. Перевес на вашей стороне.

    Мой зонтик защитит меня от спутника-шпиона! ...и другие фантастические идеи

    Я точно знаю, что мой продавец пользуется услугами другой биржи!

    E совсем не обязательно должен быть человеком. Всё, что нужно — это знать, что в базе данных записано «наша биржа передала выход Y пользователю X».

    А что, если помечается каждый выход?! Тогда в анонимной группе будет множество помеченных выходов!

    Во-первых, поздравляем вас с попыткой починить что-то с последующим усугублением поломки. Во-вторых, DNA-тест имеет вероятность ложно положительного результата в 1 случае из 10 миллионов. Это означает, что на каждого подозреваемого в убийстве в стране имеется от 10 до 20 человек, которые также будут обвинены в убийстве. Но вы не проверяете каждого жителя страны, вы проверяете того парня, который был пойман, когда убегал с места преступления (это может усложнить статистику).

    Как мне защититься?

    Сложный ответ сводится к тому, что лёгких ответов просто нет. Для обеспечения реальной анонимности монеты размер кольца должен составлять 1000+ участников.

    Вариант с отправкой монет самому себе имеет серьёзные недостатки, так что НЕ ДЕЛАЙТЕ этого ни в коем случае. Как я уже продемонстрировал в прошлом эпизоде, в этом случае подозрение превращается в веское доказательство.

    2.png
    Реакция некоторых «членов сообщества» Monero
    Источник: How buying pot with Monero will get you busted — Knacc attack on Cryptonote coins

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 29 мар 2019
    Последнее редактирование: 29 мар 2019
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.