The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.03.2018 21:38  Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось

Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимости в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника.

В версиях приложения Monero, выпущенных до февраля 2017 года, присутствовала проблема, позволяющая извлекать и идентифицировать транзакции, для блокирования которой были придуманы кольцевые конфиденциальные транзакции (Ring Confidential Transactions). При этом около 200 тысяч транзакций, совершённых до внедрения данной возможности, потенциально могут быть идентифицированы. Более того, опасность идентификации платежей совершённых после указанной даты не устранена полностью и значительно выше, чем предполагают пользователи Monero, так как некоторая информация остаётся доступной и непокрытой применяемыми в Monero криптографическими методами защиты.

Так, около 62% входящих транзакций с одной или несколькими примесями (mixin) уязвимы к анализу при помощи метода "цепной реакции", позволяющего отсеять реальные входные данные. Например, если уже потраченная и идентифицированная монета позднее используется в качестве примеси, её можно легко исключить из смешанного набора чтобы упростить идентификацию оставшихся монет. Если таким способом удалось идентифицировать другую монету, то её, в свою очередь, можно выделить из примесей к более поздним транзакциям.

Кроме того, примеси в Monero отбираются таким образом, что имеется возможность их отделения от реальных входных данных на основании распределения по времени - среди включённых в транзакцию реальных и подставных монет, реальные обычно являются самыми свежими. По расчётам исследователей, указанные недоработки позволяют угадывать реальные входные данные с точностью 80% среди всех транзакций с одной или более примесями.

Важно отметить, что предложенные методы позволяют отслеживать только отправителя монет, так как для скрытия получателя предусмотрена дополнительная техника защиты. Но и отправителя в некоторых ситуациях достаточно, например, если кто-то раскрыл свои данные при снятии средств через обменный пункт, а затем осуществил перевод к контролируемому полицейскими подставному злодею за оказание незаконных услуг, то имеется возможность связать эти два перевода и вычислить личность.

  1. Главная ссылка к новости (https://www.wired.com/story/mo...)
  2. OpenNews: Выпуск платёжной системы GNU Taler 0.3, развиваемой проектом GNU
  3. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
  4. OpenNews: Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций
  5. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
  6. OpenNews: Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: monero, bitcoin, blockchain
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:26, 27/03/2018 [ответить] [смотреть все]
  • –13 +/
    Суть новости в том, чтобы мы узнали о существовании этой криптовалюты?
     
     
  • 2.3, Xasd5, 22:42, 27/03/2018 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    про zcash тоже все знают
     
     
  • 3.12, Fjgkdhdnxo, 23:57, 27/03/2018 [^] [ответить] [смотреть все]
  • +/
    Как и про Кока-Колу, да?
    Только почему-то ее рекламируют.
     
  • 2.5, Пётр239000, 22:45, 27/03/2018 [^] [ответить] [смотреть все] [показать ветку]
  • +7 +/
    Если есть такие, кто о ней не знал, что толку что они о ней узнают!? И уж тем более какой смысл автору рекламировать вам эту крипту? Вы думаете эта заметка, и/или вы, в частности(которые не знали), закупившись, сможете повлиять на курс монеты которая занимает 11 место по рыночной капитализации $3 022 504 741? :)))) Или выдумаете, что автор так думает? :)))
     
     
  • 3.11, Fjgkdhdnxo, 23:47, 27/03/2018 [^] [ответить] [смотреть все]
  • +4 +/
    Я не знаю, о чем думают криптосектанты.
    Но явно не о бесконечно раздувающемся блокчейне, который в перспективе обслуживать смогут только крупные дата-центры(читай, банки).
    Все эти финансовые пирамиды выглядят очень удачной операцией ФРС по сжиганию денежной массы.
     
     
  • 4.13, Crazy Alex, 00:02, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Он линейно раздувается, кривые роста производительности каналов и объёмов дисков круче. С процессорами считать надо, но вроде тоже довольно неплохо, благо параллелится это всё практически идеально. В общем, если не чудить как отдельные товарищи с ростом размера блока - нормально выходит. А для массовых мелких транзакций второй слой поверх блокчейна не зря придуман. Плюс алгоритмически там ещё есть куда оптимизировать.

    В общем, это явно не повод паниковать.

     
     
  • 5.14, Fjgkdhdnxo, 00:13, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Нет никакой паники. Экономических законов никто не отменял и тут два выхода.
    1. Люди будут пользоваться кошельками крупных компаний (децентрализация, че).
    2. Будут носить в рюкзаке РИТЕГ, чтоб с мобилки можно было юзать крипту.
     
     
  • 6.19, Аноним, 06:58, 28/03/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    проходили уже Когда в конце 80х делался мультфильм Черепашки-Ниндзя, носимое на... весь текст скрыт [показать]
     
     
  • 7.27, Аноним, 11:07, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну а экономическая проблема, заключающаяся в том, что валюта без обеспечения неж... весь текст скрыт [показать]
     
     
  • 8.28, Crazy Alex, 11:08, 28/03/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Сто раз говорили - никакая валюта сейчас не имеет обеспечения.
     
     
  • 9.33, Аноним, 12:38, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Двести раз говорили, что доллар обеспечен 5 флотом США.
     
     
  • 10.41, Crazy Alex, 23:43, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Угу. А валюты Швейцарии и Австралии каким флотом обеспечены?
     
     
  • 11.49, dq0s4y71, 14:14, 29/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Так поэтому в швейцарской и австралийской валюте никто сбережения и не хранит.
     
     
  • 12.51, Аноним, 17:40, 29/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Швейцарский франк является международным средством платежа при оплате пошлин и с... весь текст скрыт [показать]
     
  • 9.40, аннон, 21:24, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    бартер имеет обеспечение ибо это обмен реальных ценностей. Валюта как порождение библейского проэкта ничем не обеспечна как и сам этот проэкт вместе с божком и рано илипоздно самоликвидируется.
     
     
  • 10.42, Crazy Alex, 23:43, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну, тут диагноз
     
  • 8.32, fi, 11:52, 28/03/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Это вы про $ или рубль?
    сколько говорили что-то вот вот и обрушится, а он все живой
     
     
  • 9.45, Fy, 08:29, 29/03/2018 [^] [ответить] [смотреть все]  
  • +/
    > Это вы про $ или рубль?
    > сколько говорили что-то вот вот и обрушится, а он все живой

    Живой, пока в него верят и он нобходим, ровно как и крипта.

     
  • 8.34, Аноним, 13:38, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Это проблема только в головах двоечников, которые про экономику слышали только в... весь текст скрыт [показать]
     
     
  • 9.37, Crazy Alex, 17:14, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Есть мнение, что лучше отойти назад, чем продолжать радостно бежать к пропасти "вечного экономического роста".
     
     
  • 10.46, Fy, 08:31, 29/03/2018 [^] [ответить] [смотреть все]  
  • +/
    > Есть мнение, что лучше отойти назад, чем продолжать радостно бежать к пропасти
    > "вечного экономического роста".

    Отойти назад или хотя бы стоять на месте - это кризис, т к необходимо постоянно закрывать уже выданные кредиты путем получения и оплаты новых. Ну либо инфляцию разгонят и ты будешь привязан к станку до конца жизни, т к все твои накопления будут таять на глазах.

     
  • 9.50, anonymous, 16:09, 29/03/2018 [^] [ответить] [смотреть все]  
  • +/
    > Малейшая паника — и большая часть "бизнесменов" набивает матрасы и садится на них в бункерах, чтобы минимизировать риски.

    И таки оказываются правы. Ибо бизнесы отжимаются, национализируются, даже тушенка пропадает, если хранить ее в ненадлежащих условиях. А золото через несколько лет или в другой стране - это основа на которой вполне можно построить новый бизнес.

     
  • 6.31, Crazy Alex, 11:16, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Теперь ты перепутал ноды и кошельки, бывает.

    Кошелёк - это то, где хранятся твои приватные ключи и происходит отправка транзакций и мониторинг того, что отправили тебе. Нода - то, где происходит валидация новых блоков. Кошелёк должен общаться с нодой для отправки/получения, но для этого годится любая нода (есть нюансы в зависимости от конкретного кошелька). Не иметь своей ноды - не идеально, но вполне живой вариант, особенно для мелких сумм (то есть меньших, чем тысячи баксов).
     
  • 5.16, ПупкинВасуасилий, 03:48, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    >второй слой поверх блокчейна не зря придуман

    А где реализован?
    Со вторым слоем фуфло полнейшее. Появляются узлы, требующие слабо подтверждающегося доверия. Блокчейн неприменим в "рознице", уже залюибили себя все, обсасывая эту тему.

     
     
  • 6.30, Crazy Alex, 11:10, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Какого, на фиг, доверия? Оно trustless, если мы о Lightning Network говорим. И да, реализован - ещё не оброс удодбным GUI (который в тестировании пока), но сама алгоритмика готова и более-менее обкатана.
     
  • 2.20, Нанобот, 07:41, 28/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если ты выполз из пещеры, заполз на опеннет и узнал там о существовании криптовалюты, то так и говори - "я узнал". Не нужно прикрываться толпой и делать вид, что вас, выползков, больше одного.
     
     
  • 3.22, Fjgkdhdnxo, 08:27, 28/03/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    о существовании крипты знают даже бабки у подъезда. Речь за пиар отдельно взятой.
    с таким бредом величия тебе к психиатру нужно, не затягивай.
     
  • 2.26, iPony, 10:31, 28/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Суть новости в том, чтобы мы узнали о существовании этой криптовалюты?

    Ну так она хотя бы чуть ли не во всех новостях фигурировала про майнинги на чужих устройствах (взломанные сервера, роутеры, телевизоры даже, компьютеры через браузеры с помощью рекламных сетей)...
    Так что странно такое заявлять, если ты не в бункере сидел. Но причём тогда слово "мы"?

     
  • 1.2, Аноним, 22:27, 27/03/2018 [ответить] [смотреть все]  
  • –2 +/
    Понятно ... весь текст скрыт [показать]
     
  • 1.9, Аноним, 23:01, 27/03/2018 [ответить] [смотреть все]  
  • +7 +/
    Сегодня на wired.com официальный праздник некрофилов или как? Данная новость утратила актуальность чуть более чем полностью.

    >выпущенных до февраля 2017 года

    Да, потому что с января 2017 года уже сокрытие сумм на основе доказательств Педерсена, и такой способ отслеживания не работает.

    >среди всех транзакций с одной или более примесями.

    Потому сейчас минимальный размер кольца равен 5 (4 примеси по старому обозначению.) Откуда там "более" - это видимо вольность переводчика.

    Новость относится к концу 2016 года, на неё уже был ответ от разработчиков. https://getmonero.org/2017/04/19/an-unofficial-response-to-an-empirical-analys

    Вот с монеровского сабредита комменты
    https://www.reddit.com/r/Monero/comments/87hr28/hn_discussion_of_wireds_articl
    https://www.reddit.com/r/Monero/comments/87jkzg/monero_has_some_real_issues_ha

     
     
  • 2.10, Аноним, 23:03, 27/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > доказательств Педерсена

    упс, обязательств.

     
  • 2.18, Укпшд, 06:41, 28/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > Потому сейчас минимальный размер кольца равен 5 (4 примеси по старому обозначению.)

    Более того с 6 апреля минимальный RingSize будет уже 7.

     
  • 1.23, Онаним, 09:22, 28/03/2018 [ответить] [смотреть все]  
  • +/
    Столько букв и так и не понял: уязвимость из разряда теоретических, или реально реализуемая на практике и анонимность Monero всё?
     
     
  • 2.24, YetAnotherOnanym, 10:08, 28/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ну так выясни. Устрой майнинг на взломанном сервере, потом попытайся обналичить в более-менее развитой стране, где реально борются с киберпреступностью.
     
  • 2.25, Аноним, 10:20, 28/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Если отравлял монеты до февраля 2017 то всё, можно вычислить Если после, то выч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 11:10, 28/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Сказано, что 80 20, вообще-то ... весь текст скрыт [показать]
     
  • 3.35, Аноним, 14:31, 28/03/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Яснопоятно 8212 Какова вероятность встретить динозавра на улице 8212 5... весь текст скрыт [показать]
     
  • 1.36, имя, 16:04, 28/03/2018 [ответить] [смотреть все]  
  • +/
    Интересно как с этим у zcash и dash (privatesend), они обещают ту же самую анонимность что и monero.
     
     
  • 2.39, Аноним, 19:18, 28/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Как они могут обещать ту же самую анонимность, если у всех у них совершенно разн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, имя, 11:22, 29/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Смотря как понять "такую же самую анонимность".
    Они все обещают анонимность - значит кроссовки. Разные алгоритмы, это уже небольшие нюансы формы и декорации кроссовок.
    Но это же опеннет, тут лишь бы к словам придраться, а не ответить на вопрос.
     
  • 2.48, имя, 12:53, 29/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Интересно как с этим у zcash и dash (privatesend), они обещают ту
    > же самую анонимность что и monero.

    Сам разобрался: https://moneroforcash.com/monero-vs-dash-vs-zcash-vs-bitcoinmixers.php

     
  • 1.38, Аноним, 19:02, 28/03/2018 [ответить] [смотреть все]  
  • +/
    Монеро гораздо более интеллектуальная монета чем классический биткоин и его форк... весь текст скрыт [показать]
     
     
  • 2.43, Crazy Alex, 23:46, 28/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Единственный минус - они чуть ли не первые, кто применяет эти (действительно интересные) фишки. Поэтому есть хорошие шансы собрать грабли. Поэтому лично я бы возился с ней только если действительно нужна анонимность, и даже так "значительными усилиями" не пренебрегал.

    Ну и риск, что монеро начнут активно щемить тоже повыше, чем для того же биткоина

     
  • 2.44, barmaglot, 06:30, 29/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вообще ничего революционного в монеро не изобретено. Сделай свою валюту на CryptoNote:
    https://github.com/cryptonotefoundation/cryptonote

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor