Czy Monero Forks i Airdrops mogą naruszyć prywatność użytkownika?

Hardforks i monety zrzucane z powietrza są zawsze atrakcyjną okazją dla użytkowników kryptowalut. Są one postrzegane jako darmowe prezenty i często są postrzegane jako bonus dla posiadacza monety.

Użytkownicy często zakładają, że używanie rozwidlonych monet jest pozbawione ryzyka i nie będzie miało żadnego wpływu na bezpieczeństwo dotychczasowego łańcucha. Jest to często błędne założenie i istnieje ryzyko, które wiąże się z odebraniem źle rozdrobnionych monet.

W przypadku Monero użytkownik Reddit zgłosił uzasadnione obawy dotyczące wpływu widelca na prywatność użytkownika w głównym łańcuchu. Biorąc pod uwagę, że prywatność ma ogromne znaczenie dla użytkowników Monero, wielu użytkowników było nieco zaniepokojonych.

Przyjrzyjmy się dokładniej.

Niebezpieczne rozwidlanie

Potencjalne ryzyko, o którym wielu może wiedzieć podczas rozwidlania łańcucha bloków, jest związane z atakami typu replay. Zasadniczo jest to ryzyko, że ktoś może użyć Twoich danych uwierzytelniających transakcji w oddzielnym łańcuchu do sfałszowania podobnej płatności.

Ryzyko to istnieje, ponieważ podpis, który masz w jednym łańcuchu, jest ważny w obu. W związku z tym, jeśli wyślesz komuś transakcję w łańcuchu rozwidlonym, może on użyć tych samych informacji w dotychczasowym łańcuchu, aby powtórzyć płatność.

Deweloperzy zwykle byli w stanie złagodzić ryzyko związane z atakiem typu replay dzięki zastosowaniu ochrony replay. Na przykład ta ochrona przed powtórkami została zaimplementowana w forku Bitcoin Cash w zeszłym roku.

Jednak ryzyko, które może potencjalnie stwarzać użycie Monero, wiąże się z wykorzystaniem obrazów klucza i transakcji wabików. Stanowią one podstawę protokołu Monero i pozwalają użytkownikom całkowicie ukryć informacje o transakcjach.

Jeśli te terminy są dla Ciebie obce, sugerujemy, abyś przeczytał o nich więcej w naszym przeglądzie Monero.

Identyczne kluczowe obrazy

Key Image Risk Monero

„Klucz” do transakcji

Pytanie zostało najpierw zadane przypadkowo przez użytkownika Monero subreddit. OP rozmyślał głośno o możliwości wzięcia udziału w twardym widelcu Monerov, który miał miejsce w marcu.

Jednak zadane przez niego pytanie było znacznie bardziej fundamentalne, niż początkowo sądzono. Dzieje się tak, ponieważ podobieństwa między transakcjami w oddzielnych łańcuchach mogą osłabić prywatność użytkownika w oryginalnej sieci Monero.

Dokładniej, obraz klucza, który jest tworzony w dwóch różnych łańcuchach bloków, będzie identyczny. W każdym z tych kluczowych obrazów będą 4 transakcje wabiące wraz z rzeczywistym wynikiem transakcji. Ma to na celu ukrycie transakcji przed widokiem publicznym.

W związku z tym ktoś mógłby zidentyfikować faktyczny wynik transakcji, porównując identyczne kluczowe obrazy w dwóch łańcuchach. Oznacza to, że usunąłeś już warstwę prywatności ze swoich transakcji.

Wielu może wtedy pomyśleć, że mogą po prostu zignorować widelec, nie wydawać na rozwidlony łańcuch i zachować swoją prywatność w 100% bezpieczną w starym łańcuchu Monero.

Niestety tak nie jest i może to prowadzić do potencjalnego naruszenia prywatności wszystkich użytkowników przez transakcje użytkownika, który wydał pieniądze na oba łańcuchy. To wszystko ma związek z transakcjami wabików.

Rozpoznawanie wabików

Użytkownik dnale0r mógł przejść bardzo kompleksowo nad ryzykiem że wszyscy użytkownicy mieli do czynienia z transakcjami w różnych sieciach. Potrafił skutecznie wyjaśnić, w jaki sposób użytkownicy, którzy spędzali na obu sieciach, naruszali swoją prywatność.

Jednak przeanalizował również drugą „stronę medalu” z perspektywy transakcji wabików zidentyfikowanych jako wabiki. Gdyby ktoś był w stanie zidentyfikować identyczne obrazy kluczy, a następnie wyodrębnić rzeczywiste dane wyjściowe transakcji, wiedziałby, że zostało wydane, a zatem mógł być przynętą w poprzedniej transakcji.

To zdemaskowanie transakcji wabików usuwa warstwę prawdopodobnego zaprzeczenia transakcji, która istniała wcześniej. dnale0r był w stanie skutecznie podsumować zagrożenie jako takie:

Tak więc fakt, że inny użytkownik transmituje transakcję w łańcuchu XMR, osłabia prywatność innego użytkownika!

Tak więc, po prostu, ryzyko deanonimizacji transakcji wzrasta, im więcej osób decyduje się na transakcje z wabikami w dwóch oddzielnych łańcuchach.

Proponowane potencjalne rozwiązania

Oczywiste jest, że zagrożenie to tworzą użytkownicy, którzy decydują się na transakcje na identycznych łańcuchach po hardforku. Dlatego ekosystem jest znacznie bezpieczniejszy, gdy wszyscy użytkownicy Monero decydują się nie odbierać swoich monet lub przynajmniej nie dokonywać regularnych transakcji.

Jednak biorąc pod uwagę urok „darmowych monet”, może to być zbyt trudne do zignorowania, zwłaszcza dla wielu nowych użytkowników, którzy nie byli świadomi zagrożenia, jakie stanowi. Podobnie, nikt nie może kontrolować, jak często i gdzie inni użytkownicy wydają monety.

Można mieć tylko nadzieję, że wysoce kompetentny główny zespół Monero pracuje nad potencjalnym rozwiązaniem, które wzmocni ochronę głównego łańcucha przed tymi widelcami.

Obrazy za pośrednictwem Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me