Monero не анонимна

Принцип работы Monero заключается в том, что каждый переведённый токен смешивается с множеством других транзакций, таким образом, невозможно отследить, кто и кому отправил Monero. Однако, не так давно, команда исследователей со всего мира: из Принстонского университета, университета Карнеги-Меллона, Бостонского университета, Массачусетского технологического университета и университета Иллинойса в Урбане-Шампейне опубликовала результаты своих исследований, из которых становится ясно, что из блокчейна всё-таки возможно выделить отдельные транзакции.

Впрочем, вряд ли это будет волновать целевую аудиторию Monero, потому что это также означает, что все транзакции Monero можно отследить только спустя годы после того, как они попали в блокчейн.

Исследователи отмечают, что проблемы с анонимностью Monero были особенно заметны до февраля 2017 года, но после этого разработчики исправили код. Таким образом, все транзакции, совершённые до этого времени, могут быть отслежены, более того, даже после смены кода, остаются некоторые «лазейки», с помощью которых можно отследить отправителей транзакций.

«Сегодня люди думают о Monero так: если я совершаю транзакции в этой криптовалюте, то я полностью анонимен и меня невозможно вычислить. Это неправильный подход», — комментирует Эндрю Миллер, один из исследователей, из университета Иллинойса в Урбане-Шампейне. «Мы выяснили, что в блокчейне всё же возможно найти информацию, не защищённую криптографией Monero».

В технической документации исследования, которая будет представлена на симпозиуме Privacy Enhancing Technologies в июле этого года, описан весь период использования транзакций Monero с июля 2016 года. Именно тогда, Monero впервые был использован в качестве альтернативы биткоину для совершения сделок в даркнете: торговля запрещенными препаратами на анонимном маркетплейсе AlphaBay. Транзакции были расшифрованы до февраля 2017 года, когда разработчики внедрили новую систему безопасности, которая называется Ring Confidential Transactions. Таким образом, исследователям удалось собрать информацию о 200,000 транзакций с участием Monero. Сами исследователи отмечают, что, предположительно, подавляющее большинство всех этих транзакций были связаны с продажей запрещенных средств.

«Основной ценностью Monero, для большинства его пользователей, является анонимность, которую эта криптовалюта гарантирует», — сообщает Николас Кристин, исследователь-аналитик даркнета. «Все следы указывают на то, что за изученный нами период люди действительно использовали Monero для платежей на анонимных платформах. Эти транзакции оказались очень и очень плохо скрыты».

45% анонимности

После того, как блокчейн биткоина помог властям выследить Росса Ульбрихта, создателя анонимного маркетплейса Silk Road, а также сервера другой платформы в даркнете — Hansa, пользователи «тёмной стороны интернета» массово перешли в Monero, полагая, что эта криптовалюта их защитит.

Однако, как говорят сами исследователи, у Monero есть две основных «лазейки», с помощью которых можно отследить инициаторов транзакций. Одна из этих «лазеек» была устранена в феврале 2017 года, с выходом обновления, а другая остаётся в архитектуре токена и по сей день, даже несмотря на усилия разработчиков. Обе этих проблемы связаны с самим механизмом шифрования в блокчейне Monero: сокрытие транзакций при помощи «примесей».

Как отмечают исследователи, они нашли несколько простых методов, как по этим «примесям» можно установить кошелёк, из которого была совершена транзакция. Так, за первый год существования Monero, в связи со слабой оптимизацией системы, пользователи совершали транзакции без применения системы «примесей». Более того, исследователи отметили, что благодаря этому, им удалось с лёгкостью отследить участников последующих транзакций, если Monero отправлялись с их счетов повторно, поскольку система использовала тот же алгоритм скрытия транзакций.

Вдобавок, исследователям удалось выявить и вторую проблему в системе Monero, которая связана с таймингами транзакций. Согласно их данным, им практически безошибочно удавалось выделять «оригинальный токен» среди «примесей», поскольку он, как правило, всегда появлялся в блокчейне раньше остальных.

До недавнего обновления Monero, анализ таймингов позволил исследователям «деанонимизировать» практически 90% всех совершённых транзакций.

После состоявшегося обновления, эта «лазейка» не исчезла, но стала менее эффективной: теперь анализ таймингов помогает раскрыть только 45% транзакций. Тем не менее, это всё ещё слишком большая вероятность для криптовалюты, которая считается эталоном анонимности.

Вечные следы

Стоит отметить, что все эти техники позволяют отследить только инициаторов транзакции, то есть, только тех, кто отправляет токены. Защищает адресатов другая техника Monero — «стелс-адрес». Впрочем, самым простым способом отследить любого пользователя Monero является его отпечаток пальцев.

Дело в том, что если пользователь хоть раз имел дело с легальной криптобиржей (каждая из которых теперь должна собирать данные о своих клиентах), то его личность будет очень просто установить, как только его заподозрят в нелегальной деятельности. Например, если человек купил/продал токены Monero на одной из криптобирж, где сохранилась информация о нём, а затем совершил транзакцию для покупки запрещённых товаров в даркнете, то с помощью описанных исследователями методов, его будет очень просто вычислить.

Ситуация становится намного серьёзнее, если вспомнить, что прошлым летом все сервера AlphaBay были арестованы и правоохранительные органы смогли получить информацию о тысячах пользователей этого маркетплейса. «Любой, кто пользуется, или пользовался, Monero может быть отслежен», — комментирует Миллер.

Вскоре, свой ответ исследователям дал ведущий разработчик Monero, Риккардо Спагни, который заявил, что технология «стелс-адресов» Monero и Ring Confidential Transactions позволяют отследить пользователей лишь до определённого уровня. Затем, он добавил, что периодические обновления Monero постоянно улучшают протоколы безопасности. «Анонимность — это не та вещь, которой можно просто взять и достичь раз и навсегда. Это постоянная игра в кошки-мышки», — комментирует Спагни.

Впрочем, в ответ на приведённые исследователями методы отслеживания пользователей, Спагни сказал, что пока у компании нет определённого решения. «Конечно, есть шаги, которые мы можем предпринять для того, чтобы усилить протоколы, но реальность такова, что и эти проблемы пока нельзя решить. Однако, мы над этим работаем», — ответил он. «Нам придётся разработать более изощрённую систему, которая будет использовать более широкие возможности интеграции примесей». Впрочем, он также отмечает, что такой ход значительно замедлит транзакции и сделает кошельки с Monero очень «тяжёлыми». «На данный момент, мы пытаемся найти сбалансированное решение», — констатирует Спагни.

Пока, Monero продолжает выдавать небольшие кусочки информации, которые могут помочь отследить отправителей токенов, даже несмотря на то, что полную картину получить крайне сложно. Но исследователи говорят, что и этой незначительной информации в будущем может стать вполне достаточно, чтобы предоставить куда более значительные доказательства.

Возможно, неосторожное использование Monero — это одна из тех причин, которая поможет органам выйти на след интернет-преступников. Более того, это исследование показало, что информация, которая хранится в блокчейне, не может быть удалена, а напротив, скорее всего, будет использована ретроспективно для того, чтобы найти несколько «скелетов в чужих шкафах».

«Всё, что вы когда-либо делали в сети, остаётся в сети. Если в будущем, кто-то найдёт куда более серьёзные лазейки, чем мы, то «анонимность» каждого может оказаться под ударом», — комментирует Кристин из Карнеги-Меллона. «Мы не знаем, что уготовано нам в будущем. При этом, как показала практика, прошлое для нас всегда открыто».

Поделиться:

Подпишитесь на нашу рассылку

Подписаться

Темы

технологии

безопасность

криптовалюты

Новости партнеров

Актуальная аналитика

Здравоохранение

Простатит: чем он опасен?

Мир

Почему Запад не заметил трагедии в Кемерове

Криптобиржи

Verge оживает: ажиотаж растет, цена близится к $0.05

Читательский топ

Великобритания: арест имущества россиян вернется бумерангом

Почему Россия не учится на ошибках Каддафи

Бельгийский премьер запретил ЕС высылать послов России

США ответят на «Сармат» и «Буревестник» нейтронным ударом

Стала известна причина многочисленности жертв на пожаре в «Зимней вишне»

Сейчас читают

Расследования

Авиаэксперт: Ан-148 погубили болтанка или теракт

Прошлое

Знаменитости, у которых не клеилось с учебой

 

Авторские статьи

Судный год: японцы предсказали исчезновение США

Точка зрения

Яков Кедми: Почему русские скрывают свою историю

 

Авторские статьи

США опять хотят отключить РФ от SWIFT. Россия готова?

Популярное
Комментируемое
Выбор читателей

Будем друзьями! Pravda.ru в соц.сетях

Евросоюз

Великобритания: арест имущества россиян вернется бумерангом

Великобритания выдала ордера на арест имущества россиян, происхождение которого неизвестно, заявил в Таллине министр обороны Соединенного Королевства.

Евросоюз

Почему Россия не учится на ошибках Каддафи

Мир

Бельгийский премьер запретил ЕС высылать послов России

Мир

США ответят на «Сармат» и «Буревестник» нейтронным ударом

Мир

Как перед войной: Запад массово выгоняет российских дипломатов

Половина стран-членов Евросоюза приняли решение выслать дипломатов РФ в качестве меры солидарности с Лондоном по «делу Скрипаля».

Евросоюз

Почему Россия не учится на ошибках Каддафи

Мир

«Меджлис»* готовит блокаду Крымского моста

Евросоюз

Великобритания: арест имущества россиян вернется бумерангом

Россия

Новый российский Ту-160М2 назвали «худшим кошмаром НАТО»

Западные СМИ назвали новый российский модернизированный бомбардировщик-ракетоносец Ту-160М2 «худшим кошмаром для НАТО».

Мир

На Украине больных туберкулезом распустят «лечиться» по домам

Наука и техника

«Кит» потопит авианосец: в России огласили силу самой мощной торпеды

Происшествия

Трагедия в Кемерове: при пожаре погибли десятки человек

Почему Запад не заметил трагедии в Кемерове
Любовь Степушова

Новинка: пиво без хмеля — деньги на ветер
Игорь Буккер

Астролог: рожденные 27.03 — изобретатели
Соломон Соловьев

Комментарии

сегодня в 16:32

В Польше рассказали о желании подружиться с Россией

сегодня в 16:32

Найден источник слухов о «сотнях погибших» в Кемерове

сегодня в 16:32

В Сирии началось восстание против союзников США

сегодня в 16:31

Германия дала окончательный ответ по «Северному потоку-2»

сегодня в 16:29

Почему Запад не заметил трагедии в Кемерове

сегодня в 16:29

Западу пообещали скорый и жесткий ответ на хамство

сегодня в 16:28

Опознан по талону: тайны смерти Гагарина

сегодня в 16:26

У Лондона и Вашингтона запросили «тайные доказательства» по делу Скрипаля

сегодня в 16:25

Почему Запад не заметил трагедии в Кемерове

сегодня в 16:23

В Польше рассказали о желании подружиться с Россией

сегодня в 16:21

Визит Лукашенко в Грузию: месть Москве за молоко

сегодня в 16:20

В Сирии началось восстание против союзников США

сегодня в 16:18

Визит Лукашенко в Грузию: месть Москве за молоко

сегодня в 16:17

Западу пообещали скорый и жесткий ответ на хамство

сегодня в 16:16

Ученые разгадали секрет счастливых отношений

сегодня в 16:16

Западу пообещали скорый и жесткий ответ на хамство

сегодня в 16:15

В Польше рассказали о желании подружиться с Россией

сегодня в 16:13

Великобритания: арест имущества россиян вернется бумерангом

сегодня в 16:12

В Сирии началось восстание против союзников США

сегодня в 16:09

В США показали войны будущего. Видео

сегодня в 16:07

Пять стран ЕС требуют доказательств по делу Скрипаля

Поделись с друзьями, расскажи знакомым:
Похожие новости: