V prvej časti nášho článku sme sa začali venovať problémom, ktorým čelí Monero, ktoré bolo od začiatku považované za anonymné a jeho transakcie za nezistiteľné. Ukazuje sa však, že to nie je celkom tak. V tejto časti sa venujeme ďalším aspektom (ne)anonymity Monera.
Monero má druhú bezpečnostnú trhlinu
Druhý problém v systéme Monera je viazaný na načasovanie transakcií. V akejkoľvek kombinácii jednej skutočnej mince a množstva mixins v transakcii je s vysokou pravdepodobnosťou najnovšia minca tá skutočná. Prednedávnom táto analýza identifikovala skutočnú mincu s úspešnosťou viac ako 90 %. Po zmene spôsobu, akým Monero vyberá svoje mixins, poklesla úspešnosť na 45 percent. Stále je to viac, ako by väčšina používateľov Monera chcela.
Tip redakcie: Pozrite si analýzy kryptomien na stránkach TRADING11
Developeri si sú problémov vedomí
Hlavný developer Monera Riccardo Spagni hovorí, že vývojári spoločnosti Monero si boli vedomí problémov, na ktoré výskumní pracovníci poukazujú už niekoľko rokov a pravidelne a priebežne zlepšujú protokoly Monera, aby nedostatky odstránili. Spagni sa vyjadril nasledovne:
“Ochrana osobných údajov nie je vec, ktorej status je konečný. Je to neustály boj mačky s myšou,”
Pokiaľ ide o identifikáciu mincí založenú na analýze načasovania transakcií, Spagni pripúšťa, že neexistuje jednoduché riešenie:
“Musíme mať lepšiu schému, ktorá nám umožní vzorkovať oveľa väčší súbor mincí.”
Ale tiež poznamenáva, že čím väčšia je množina krycích mincí v každej transakcii, tým viac pamäte vyžaduje Monero na počítačoch používateľov a tým dlhšie trvá jeho transakcia. Preto je ich snahou nájsť rovnováhu medzi týmito protikladmi.
Nezmazateľné stopy
Je dôležité poznamenať, že všetko toto len pomáha identifikovať odtlačok mince, nie jej príjemcu. Monero totiž ukrýva adresy príjemcov inou technikou, nazvanou “stealth addresses”. Ak by však niekto so známou identitou uskutočnil platbu Monerom, potom aj druhá platba, napríklad na “Dark Webe”, hoci so skrytou identitou, môže byť viazaná na prvú. Táto hrozba sa stáva veľmi hmatateľnou, pretože AlphaBay bol vypnutý a jeho servery boli vlani v lete zaistené. To pomohlo policajtom identifikovať príjemcov tisícok transakcií vykonaných v čase, keď spoločnosť AlphaBay akceptovala Monero.
Únik malých množstiev informácií môže naďalej pokračovať a mohli by byť použité na zistenie pravdepodobných spotrebiteľov. Vedci varujú, že postupom času môžu byť malé úniky informácií kombinované s inými zdrojmi údajov, aby poskytli konkrétnejšie dôkazy.
Na záver
Všetko, čo sme uviedli, poukazuje na zásadnejší problém kryptomien, ktoré ponúkajú anonymitu. Akákoľvek bezpečnostná chyba, ktorá sa v budúcnosti objaví, by mohla platiť retroaktívne. To by umožnilo detektívom vykopať “staré kostry”, ktoré boli dovtedy bezpečne zahrabané v blockchaine.
Sledujte novinky z kryptosveta a navštívte náš Facebook, prípadne Instagram, alebo Twitter. Neváhajte sa tiež prihlásiť na odber notifikácií. Inštrukcie získate po kliknutí na zvonček vľavo dole.
Zdroj: www.wired.com
