Перевод Breaking Monero 09: «Отравленные» выходы (атака EAE)

Тема в разделе "Журналы о Monero", создана пользователем Mr. Pickles, 23 июл 2019.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    788
    Симпатии:
    229
    1.jpeg
    Кольцевые подписи Monero обеспечивают возможность правдоподобного отрицания, но и они не идеальны. Нами моделируются примеры, когда две вступившие в сговор стороны «E» пытаются заполучить информацию о пользователе «A», отправляя выходы пользователям и отслеживая график их транзакций. Такие сговорившиеся стороны могут провести мощный статистический анализ и получить важную информацию, особенно, если транзакции проводятся на регулярной основе, в то время как обычно они происходят случайно.

    Джастин: Мы рады, что вы снова присоединились к Breaking Monero. Наш девятый эпизод будет посвящён помеченным выходам, EAWE атаке или Knack атаке. У этого явления есть несколько названий, и мы постараемся честно обсудить довольно сложную, полную нюансов тему, и мы приложим все наши усилия, чтобы разобраться в ней. Сегодня со мной в эпизоде примут участие Шурэ и Саранг. Рад, что удалось вот так собраться. Это видео будет насыщено диаграммами, так что если вы слушаете этот подкаст, я бы посоветовал потом всё-таки посмотреть видео в случае, если вы запутаетесь, так как, повторю, эпизод будет очень насыщенным. Но сначала Шурэ представит общую идею маркировки средств, о которой мы будем говорить, а затем я перейду к диаграммам, чтобы разъяснить ситуацию для всех вас.

    Шурэ: Вот мысленный эксперимент для всей аудитории Breaking Monero. Допустим, вы живёте в авторитарном обществе, и вам хотелось бы приобрести несколько запрещённых книг. Допустим, вы знаете местного торговца, занимающегося продажей таких книг. Он стоит на углу, вы можете подойти к нему, дать наличные деньги и получить взамен «Библию» или «Убить пересмешника», или любую другую запрещённую книгу, нужную вам. Перед вами будет стоять один вопрос: как может ваше тираническое правительство выяснить, что вы являетесь покупателем этих устройств, или даже так: как они выслеживают тех, кто поставляет такие запрещённые книги, эти небольшие, но опасные устройства обществу? Ну, одним из способов, используемых правоохранительными органами, является старая добрая полицейская работа, насчитывающая сотни лет истории. Делается контрольная закупка у одного из торговцев. Книга покупается шесть или семь раз подряд, а затем проверяется депозит в локальных банках. Произойдёт следующее: уличный продавец передаст наличные своему боссу, а в конечном счёте они попадут на депозит на банковский счёт. Если эти долларовые купюры использовались для приобретения запрещённых книг или же были помечены, банк предупредит правоохранительные органы, и они выйдут на самого главного босса, который кладёт деньги, полученные при этих контрольных закупках, на депозит. Основная идея состоит в том, что кто-то покупает книгу, а затем следует целая цепочка «хранителей» этих денег, которые в конечном счёте попадают в руки банка, следующего правилу «знай своего клиента» (KYC). Как только деньги попадут в банк, можно будет попытаться связать реальную личность с оригинальными покупками, а также обнаружить внутренние отрезки транзакций. К сожалению, проект Monero столкнулся с этой проблемой. И на этом я снова передаю слово Джастину.

    Джастин: Превосходно, мы более подробно рассмотрим этот вид атаки, чтобы люди поняли, как это работает. И я снова предупрежу всех, эпизод насыщен слайдами. Так что будьте готовы к этому. Как уже было сказано, есть некая Ив (Eve), отправляющая средства на какой-то определённый адрес Monero. Они получают информацию, когда она берёт средства и переводит их на биржу или же какому-то другому, принимающему участие лицу. Неважно, кто это будет, самое главное, что Ив взаимодействует с этой биржей или с этой стороной. Сторона A взаимодействует со стороной B. Опять же, это не указывает на то, кем именно являются эти стороны. Допустим, Ив отправила транзакцию на тот адрес, и они создали кольцевую подпись, как показано здесь. Вот они используют реальный выход, который связан с Ив, а затем создают транзакцию с двумя выходами. Один выход передаётся на тот адрес, назовём его выходом A, а другой адрес возвращается назад Ив. Таким образом, Ив не беспокоит это, она не отслеживает этот выход. Допустим, Ив возвращается, заглядывает в блокчейн и замечает, что уже есть три транзакции с этим выходом (A) в их кольцевых подписях. Они не связаны по времени или каким-либо другим образом, скажем так, есть просто три транзакции. Сторонний наблюдатель не может быть уверен в том, что выход A был потрачен в этих кольцевых подписях, он может быть ложным во всех трёх случаях, но они по-прежнему пытаются получить информацию относительно этой ситуации. Скажем, в случае с этой второй транзакцией, например, кто-то выложил этот выход на бирже. Этот жёлтый выход отправлен на биржу, а Элис была тем пользователем, который отправил средства на биржу. Таким образом, в этом примере EAE Ив (Eve) обозначается как первая E, Элис (Alice) стоит посередине, а замыкает всё биржа (Exchange). Здесь нужно отметить, что биржа может заподозрить связь с Ив, и что Элис является владельцем этого адреса Monero. Это эвристика, уровень анализа не высок, тем более, речь идёт всего об одном частном случае. Нам не ясно, что здесь происходит на самом деле. Возможно, Элис просто использовала выход в качестве ложного, и если это произошло лишь единожды, то весьма велика вероятность, что это произошло случайно, и что Элис не является тем лицом, которое контролирует адрес. Но если это произошло уже дважды или даже четыре раза, то мы получаем паттерн, согласно которому Ив отправила множество транзакций на этот адрес, и у этого адреса есть несколько депозитов на бирже, и все связаны со счетом Элис. Таким образом, биржа и Ив получают большой объём информации, согласно которой можно прийти к выводу, что вероятность того, что лицо, которое переводит средства на биржу, возможно, недавно потратило выходы, закреплённые за этим адресом, довольно мала, то есть весьма мала вероятность того, что это произошло случайно. В результате мы можем предположить, что имеется достаточное количество свидетельств того, что Элис и является тем лицом, которому принадлежит этот адрес. Это единственное обстоятельство, при котором такое может произойти. Этот график становится очень беспорядочным, особенно если добавить в него другие ситуации. Мы сделали его простым исключительно для этого эпизода. Тем не менее при этом мы будем обсуждать вещи, которые могут всё усложнить. Скажем, для этого размера кольца в данном случае есть ещё один выход, который был отправлен на биржу, что я и показываю здесь. В этом случае, возможно, он был отправлен Чарли, который отправил средства на биржу. Биржа, по крайней мере, может отнестись с подозрением, но гораздо более вероятно, что в ситуации с Чарли всё произошло случайно, и в этом, определённо ограничение такой модели, а система подобного добавления представляется довольно сложной. В конечном счёте необходимо применить статистический метод, чтобы определить вероятность того, что это произошло случайно. При использовании статистического метода вы получите возможные ошибки типа 1 и типа 2, но в итоге их вероятность при одних обстоятельствах будет выше, чем при других.

    Шурэ: Не возражаешь, если я немного вклинюсь, Джастин? Я бы хотел отметить одну вещь и связать этот график с тем, о чём ты говорил только что, с контрольными закупками. Представить это можно, например, так: Ив является детективом, который покупает запрещённые книги онлайн. Они создали этот адрес для покупок у анонимного онлайн торговца (адрес 43WI…), а потом эта биржа замечает, что Элис сделала все эти четыре депозита, и биржа приходит к заключению, что эти четыре депозита, вероятно, связанны с закупками у того самого продавца запрещённых книг. Разница состоит в том, что в случае с Monero у нас есть эти кольцевые подписи, ссылающиеся на нескольких предыдущих отправителей, а в случае с обычной валютой у меня есть вот эта цепочка передачи денег от одного человека другому. Здесь у нас каждый выход, вероятно, используется в нескольких кольцевых подписях и определяется только предположительно. Так что в конечном счёте биржа может только создать профиль вероятности в отношении Элис.

    Джастин: Точно так. Мы даже можем расширить этот пример. Вместо Элис, отправляющей четыре разных транзакции на биржу, допустим, она будет менее осторожной и решит провести одну большую транзакцию, и у этой транзакции будет четыре кольца. Есть четыре входа и по одному кольцу для каждого. Видите, они обозначены как A, B, C и D, и эта транзакция проходит на биржу на счёт Элис. Теперь всё стало совсем ясно. Какова вероятность того, что транзакция будет содержать все эти четыре выхода, которые наблюдаются в каждом независимом кольце? Она очень и очень мала, особенно по мере увеличения количества отслеживаемых транзакций, в ключе одного пользователя — всё становится еще более маловероятным. Это, определённо, случай, когда Элис, если она взаимодействовала с биржей, должна озаботиться тем, что она раскрывает свою связь с этим объектом, этим адресом, поскольку очень вероятно, что это произошло не случайно. Вероятность ошибки очень низка. В обоих примерах мы имеем только один уровень разделения, когда только один человек отправляет средства посреднику, который потом переводит эти средства на биржу. Но всё может усложниться, и я хочу продемонстрировать пример с большим количеством промежуточных этапов. В этом случае я показываю всего два, что поместилось на слайд, но всё может быть гораздо длиннее, в зависимости от того, что на самом деле оценивается. Итак, начнём с простого примера с одной транзакцией. Вот Ив, которая отправляет одну транзакцию этому лицу, и этот выход может использоватся в трёх других транзакциях. В целом вероятность будет гораздо выше, но из-за размера слайда пусть их будет три. Но, допустим, что ни одна из этих транзакций не была депонирована на биржу или службу, которую Ив использует для получения большего количества информации. Ив может лишь сказать, что даже несмотря на то, что она не узнала ничего особенного на основе этих транзакций, она продолжит отслеживать эти новые сгенерированные выходы. Теперь у каждого из этих трёх выходов имеется независимый набор из трёх других транзакций, в которых они тратятся. Допустим, что этот выход был использован в этих транзакциях, затем выход использовался и в этих транзакциях и так далее. Скажем, на этом втором уровне есть одна транзакция, при проведении которой средства попадают на биржу. Бирже известно, что Элис положила эти средства. Что действительно известно Ив и бирже? Насколько хорош метод проверки, направленный на определение того, действительно ли Элис является человеком, контролирующим этот счёт? Это похоже на первую рассмотренную нами ситуацию, только в этом случае уровень неопределённости выше. Определённость снижается, поскольку в этом случае вместо трёх транзакций, о которых стоит беспокоиться, есть гораздо больше транзакций, и график значительно увеличивается. Ив может попытаться получить больше информации, отправив больше транзакций. Скажем, Ив проводит транзакцию B, которая не предполагает наличия каких-либо начальных «красных флажков», равно как и первые транзакции, которые непосредственно используют транзакцию B. Однако, допустим, что в случае со вторым набором транзакций происходит очередной депозит на биржу, и этот депозит так же делает Элис. Теперь биржа и Ив получают чуть больше информации о том, кто на самом деле внёс эти средства, поскольку теперь статистическая модель усиливается достаточно для того, чтобы предположить, что вряд ли Элис депонировала бы средства в обоих случаях, если бы не были получены выходы A и B. Таким образом, важно продемонстрировать, как всё разрастается с течением времени, и как всё усложняется по мере добавления уровней. Чтобы всё упростить, у меня есть хороший, но дурацкий пример. Здесь у нас имеется дерево транзакций, которое специально построено так, чтобы оно напоминало пирамиду. Как в случае с каждым деревом, здесь возможно увидеть «глубину» выхода по мере прохождения. Вот у вас есть начальная транзакция, где генерируются новые выходы, генерируется всё больше выходов и так далее, и дерево всё больше разрастается со временем. С обеих сторон транзакции снова задействовано два человека. Допустим, Ив отправляет средства Элис, которая вскоре отправляет средства на биржу. Ну, график транзакции не очень глубокий, поэтому биржа и Ив по крайней мере могут строить довольно неплохие догадки. Они также могут провести статистический анализ, который обеспечит довольно высокий уровень вероятности. Но если сделать это лишь единожды, энтропия будет весьма значительной, что сильно ослабит такой статистический анализ. Но если пользователь делает это дважды, даже если это будет сокрыто где-то в глубине деревьев, то в любом случае останутся несколько деревьев, с которых можно будет продолжать собирать информацию. Анализ снова усиливается. Если кратко, это применимо к любой форме применения такого статистического анализа, чем больше информационных точек есть у пользователя, чем больше деревьев может построить Ив, биржа или какой-то абстрактный наблюдатель, а потом проверить дерево на наличие выходов, тем лучше будет статистический анализ. Чем больше у вас информации о пользователе и чем меньше расхождений и неопределённости в такой информации, тем сильнее будет статистический анализ. Теперь по крайней мере у вас должно сложиться базовое понимание того, что такое EAE атаки и помеченные выходы. При подобных сценариях пользователи связываются с такими деревьями с целью получения максимального количества информации, которая потом превращается в информацию, позволяющую совершать практические действия. Я закончил.

    Шурэ: Я просто хотел немного добавить. Как сказал Джастин, если ты добираешься до основания дерева, то, вероятнее всего, ты будешь скрыт, поскольку чем ближе к основанию дерева, тем больше пересылок и у вас больше вариантов. Но с этими деревьями связано несколько интересных вещей: если вы заберётесь очень, действительно очень глубоко, вы обнаружите слабую, нездоровую структуру, а не полноценную основу, как у «хороших» деревьев. Они становятся менее плотными по мере того, как вы спускаетесь. Так что, несмотря на то, что, кажется, чем глубже вы будете, тем безопасней станет, слишком глубокое погружение также создаст для вас определённые проблемы. Это одно из интересных свойств структуры таких деревьев. Мне просто хотелось обратить на это внимание.

    Джастин: Правильно, спасибо, Шурэ. Саранг, не мог бы ты немного рассказать о том, когда подобные атаки становятся жёстче? Немного подробнее о последствиях и о том, как определяется статистическая вероятность при проведении подобного анализа?

    Саранг: Вероятность определяется при помощи нескольких различных вещей, и ты уже говорил о двух различных аспектах. Ты говорил о количестве деревьев, и это зависит только от того, как злоумышленник, Ив, осуществляет контрольные закупки, что может быть вне нашего контроля в зависимости от обстоятельств. Но мы контролируем один параметр, который обсуждается нами довольно часто — это размер кольца. Размером кольца является количество различных выходов, которые вы вбрасываете в каждое кольцо, и которое некоторым образом влияет на ваш уровень правдоподобного отрицания как отправителя определённой транзакции. Учитывая это обстоятельство, идея прохождения пути вниз по дереву и изменение размера кольца могут повлиять на ширину этих деревьев. В частности, всякий раз, когда вы опускаетесь на один уровень дерева, последует увеличение размера кольца как следствие от изменения объёма транзакции и подобных факторов, что скажется на ширине дерева и, следовательно, на количестве различных путей, по которым статистическая модель происходящего поведёт злоумышленника. Все остальные вещи аналогичны и увеличение размера кольца несколько затруднит действия злоумышленника. Безусловно, количество раз, когда вы переводите средства другому лицу, а также идея «вспенивания», то есть отправки средств самому себе, будут погружать вас всё глубже и глубже в дерево. Это может привести вас к идее многократной отправке средств самому себе перед их переводом в конечном счёте на биржу. Ведь вы уже находитесь довольно глубоко в дереве, и мы сказали вам, что это хорошо. Но сам способ проведения вами транзакций, выбранное вами время, например, также могут повлиять на утечку информации, если делать это небезопасным образом. Данные времени, которые могут быть доступны другим людям, которые заглянут в блокчейн, или вашему провайдеру интернет-услуг, которому известно, когда вы находитесь онлайн и другие подобные вещи. Различные виды подобных метаданных могут повлиять на то, как вы будете производить «вспенивание», поэтому у людей и возникает вопрос, как часто мне следует производить «вспенивание», как мне делать это? Это каверзный вопрос, поскольку всё во многом зависит от вашей модели угрозы, а также от того, какое время вы выбираете. Эти два интересных параметра влияют на способ построения этих деревьев.

    Джастин: Так как же избежать проблем такого рода? Поможет ли в этом только увеличение размера кольца, на которое пользователям не стоит обращать внимания, или же кольцо придётся так увеличить, что это вызовет беспокойство?

    Саранг: Ну, ты можешь довести всё до предела. Предположим, что размер кольца стал максимально большим, что любой из возможных выходов был использован в качестве возможного ложного выхода. И тогда мы получаем ситуацию с таким же большим набором обеспечения анонимности, что и у протоколов ZeroCoin и ZCash. В таких обстоятельствах вы получаете практически всё, что можете. Всё вполне вероятно, так как отправитель и те, кто построил дерево, будут абсолютно неотличимы. Таким образом, в некоторой мере это действительно хорошо, но в нашем случае размер кольца является тем параметром, который влияет на такие вещи, как время и размер транзакции, поэтому необходимо соблюдать баланс относительно того, что мы считаем возможным преимуществом. Это определённо не универсальный ответ, нельзя сказать, какой размер кольца будет идеальным. Это сложный и каверзный вопрос.

    Джастин: Нам также хотелось бы прояснить, что примеры, приведённые нами, не являются исчерпывающими. Существуют тысячи различных нюансов или других вещей, которые можно использовать, чтобы сделать статистический анализ более или менее точным на практике. Представьте, что было бы, появись у злоумышленников доступ к метаданным IP-адресов. Они смогли бы тогда сказать, с какого IP пришла та или иная транзакция, и это была бы уже гораздо более полная информация. Или же, что было бы, если бы множество людей сделали депозит на бирже, а это означало бы, что тысячи пользователей демонстрируют схожее поведение, и тогда статистический анализ ослабевает. У нас нет простого ответа на основе того, как всё работает, поскольку пользователи могут провести какой угодно статистический анализ, они могут вбросить любую другую внешнюю информацию. Здорово, что мы можем взглянуть на блокчейн и отметить отсутствие внешней информации, но, опять же, в реальности дела обстоят не так. Даже в случае с описанной нами атакой участие Ив, лица, отправляющего помеченные выходы, которые отслеживаются, само по себе является внесением внешней информации, так что мы продолжаем анализировать некий внешний параметр.

    Шурэ: Это действительно хорошее замечание. Очень важно, что этим двум буквам E, Ив и бирже, известно, что транзакции направляются прежде всего конкретно на этот подозрительный адрес. Эта информация не попадает в блокчейн, им просто известно это, это внешняя информация. Кроме того, если развивать мысль Саранга относительно «контринтуитивности» размеров колец, а также твою точку зрения относительно того, что если взять собственную метрику или произвести эвристический анализ, то придёшь к другому заключению. Можно рассмотреть самые разнообразные метрики анонимности и применить их к Monero, и интересно то, что некоторые из них дадут контринтуитивный результат. Например, увеличение размера кольца сверх восьми или девяти даст вам сокращённый результат в соответствии с некоторыми метриками анонимности. Но иногда, в соответствии с другими метриками анонимности, блокчейн сам увеличивается в достаточной мере, чтобы снизить метрику анонимности. Таким образом, сбалансированность размера кольца, размер блокчейна и все эти свойства, гарантирующие, что вероятность отслеживания транзакций будет ничтожной, всё это функционально не реализуемо по крайней мере в настоящее время. В частности, потому что, используя разные метрики, вы приходите к различным выводам.

    Джастин: Хорошо, Саранг. Есть ли у тебя какой-нибудь совет для наших зрителей? Мы обсудили, что это такое и то, что проблема имеет много нюансов, и что с этим делать нашим зрителям?

    Саранг: Один из главных советов заключается в том, что всё действительно зависит конкретно от вашей модели угрозы. Как мы уже говорили, наличие множества различных форм атаки подразумевает, что с двух сторон взаимодействовали два лица. Есть какая-то биржа, следующая правилам KYC/AML, которой уже известно, кто вы, когда вы делаете депозит, а с другой стороны есть кто-то, взаимодействующий с биржей, тот, кто делает контрольные закупки. Если вас волнует это, то, прежде всего по возможности вам нужно знать тех, с кем вы взаимодействуете. Очевидно, что в некоторых ситуациях и в случае с некоторыми моделями угрозы вы не будете этого знать. Что это за лица, и что они делают. В основном, если вы сможете сократить количество E, бирж и Ив, вы в значительной степени сможете избежать угрозы, что будет лучше. Но повторю, это не всегда возможно. Некоторые пользователи при некоторых обстоятельствах имеют широкий выбор способов депонирования, а также источников, из которых они будут получать средства. У других же пользователей дела обстоят иначе.

    Джастин: Брендон, не мог бы ты рассказать о разнице между правдоподобным отрицанием, мы обсуждали это в прошлом эпизоде, и некоторого рода статистическим анализом, который проводят люди, обладая той же возможностью правдоподобного отрицания, которую обеспечивают кольцевые подписи?

    Шурэ: Возвращаясь к тому, что сказал Саранг буквально минуту назад в отношении модели угрозы. Если ваша модель угрозы предполагает, что вы живёте в условиях тирании, и вас застрелят при вероятности более 50%, что вашу личность можно будет связать с транзакцией в блокчейне Monero, то я бы посоветовал вообще не пользоваться блокчейном, так как вы попадаете в ту же категорию вероятности, как если бы вы пользовались ZCash или любым другим блокчейном. Если ваша модель угрозы такова, что вы будете наказаны уже только за то, что есть вероятность, что вы воспользовались технологией, то вам ничего не поможет. С другой стороны, если ваша модель угрозы связана с возможностью правдоподобного отрицания, как в вопросе Джастина, то есть вы живёте в государстве, где в силу действия закона вы попадёте в суд и сможете продемонстрировать, что есть ещё 10 000 историй транзакций, ни одна из которых, предположительно, не может являться вашей транзакцией, и они просто выдернули эти истории транзакций из общей истории, чтобы обвинить вас. Если вы можете использовать возможность правдоподобного отрицания в качестве аргумента, то Monero определённо для вас, и уж если честно, если вы не можете использовать подобный аргумент, то вам опасно пользоваться даже наличными, физической валютой. Что касается правдоподобного отрицания, я всегда буду рассматривать криптовалютную технологию как технологию правдоподобного отрицания, а не как способ сокрытия транзакций. На определённом уровне мы участвуем в гонке вооружений с теми, кто хочет заполучить вашу финансовую информацию, и мы пытаемся защитить вас, ребята, настолько, насколько это вообще возможно. Но через чёрные дыры утекает информация об их содержании, и мы вынашиваем идею создания такого блокчейна, который навсегда защитит людей от самой экстремальной модели угрозы, когда правительство может схватить вас, если есть хотя бы 15% вероятность того, что вы виновны, и вот тогда у нас будет совершенно иная ситуация, связанная не только с финансами.

    Джастин: Спасибо Брендон, Саранг, последний вопрос. Является ли следование кольцевым подписям чем-то необходимым в долгосрочной перспективе, или же будет разумнее сразу сделать размер кольца равный 100 или предпринять что-то в этом роде?

    Саранг: Увеличение размера кольца таким образом, чтобы у нас были тысячи различных возможных путей в рамках этого большого дерева, в значительной мере снижает вероятность того, что злоумышленник сможет сделать это, не совершив тысячи контрольных закупок. Возможно ли это? Да. Теоретически мы можем увеличить размер кольца и сделать его таким, как нам захочется, в зависимости от того, как будет происходить выбор ложных выходов и другие подобные вещи, но, безусловно, это увеличит и размер транзакций, а это вопрос масштабирования, это также увеличит время верификации транзакций, и это тоже вопрос масштабирования. В некоторой мере здесь всегда будет сохраняться определённый баланс. Какое в этом преимущество? Вероятно, для достижения ничтожной вероятности этого, чтобы вопрос вообще не стоял, придётся очень сильно увеличить размер кольца. Тут остаётся только сожалеть, и поэтому исследовательское сообщество уже созрело для того, чтобы не зацикливаться на кольцах, а искать более полные механизмы обеспечения анонимности. Вещи вроде ZCash и протоколы, на которых они основаны, при правильном использовании обеспечивают превосходную анонимность, но мы знаем, что и там есть свои компромиссы с точки зрения доверенных настроек, и ZCash с этим уже возникали проблемы в прошлом. Тут всегда есть какие-то компромиссы, независимо от того, сможем мы найти или нет что-то вскоре — нам придётся идти на какие-то компромиссы, тут ничего нельзя сказать точно. Многие пытаются разобраться с этим, и как я обычно говорю, я жду того дня, когда нам вообще не придётся решать вопросы, связанные с обеспечением анонимности. Так что мы можем только вновь и вновь пытаться решить эту проблему, делая всё, что в наших силах, до тех пор, пока не изменится вся экосистема.

    Джастин: OK, спасибо вам, Саранг и Шурэ, за то, что присоединились к сегодняшней непростой дискуссии. Но, откровенно говоря, когда речь заходит о помеченных выходах, EAE, Knacc атаках, называйте их как вам угодно, существуют тысячи названий и тысячи различных обстоятельств, при которых они могут быть реализованы. Так что мне кажется, этот эпизод здорово поможет понять, как людям следует относиться к росту дерева их транзакций по мере использования ими Monero и о чём следует помнить. Кроме того, следует соотнести этот эпизод и другие эпизоды, в которых говорилось об информации, которую вы раскрываете внешнему наблюдателю в отношении проводимых вами транзакций. И на этом сегодня всё. Спасибо, что смотрели нас, берегите себя.

    Источник: Breaking Monero 09: Poisoned Outputs (EAE Attack)

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.