Kunnen Monero Forks en Airdrops de privacy van gebruikers in gevaar brengen?

Hardforks en airdropped-munten zijn altijd een aantrekkelijke mogelijkheid voor gebruikers van cryptocurrency. Deze worden gezien als gratis weggeefacties en worden vaak gezien als een bonus voor de munthouder.

Gebruikers gaan er vaak van uit dat het gebruik van de gevorkte munten risicoloos is en geen invloed heeft op de veiligheid van de legacy-keten. Dit is vaak een verkeerde veronderstelling en er zijn risico’s verbonden aan het claimen van slecht gevorkte munten.

In het geval van Monero heeft een Reddit-gebruiker een terechte bezorgdheid geuit over de manier waarop een vork de privacy van gebruikers op de hoofdketen zou beïnvloeden. Aangezien privacy van het grootste belang is voor Monero-gebruikers, had het nogal wat gebruikers enigszins bezorgd.

Laten we eens wat dieper kijken.

Onveilige vorken

Een mogelijk risico dat velen kennen bij het forken van een blockchain, is dat van replay-aanvallen. Dit is in wezen het risico dat iemand uw transactiegegevens in de afzonderlijke keten kan gebruiken om een ​​soortgelijke betaling te vervalsen.

Dit risico bestaat omdat de handtekening die u op de ene ketting hebt, op beide geldig is. Als u dus een transactie op de gevorkte ketting naar iemand stuurt, kunnen deze dezelfde informatie in de legacy-ketting gebruiken om de betaling te herhalen.

Ontwikkelaars zijn er meestal in geslaagd om het risico van een replay-aanval te verkleinen door het gebruik van replay-beveiliging. Deze replay-bescherming is bijvoorbeeld vorig jaar geïmplementeerd in de Bitcoin Cash-vork.

Het risico dat mogelijk kan worden veroorzaakt door hardforking Monero heeft te maken met het gebruik van sleutelafbeeldingen en loktransacties. Dit zijn de ruggengraat van het Monero-protocol en stellen gebruikers in staat hun transactie-informatie volledig te verbergen.

Als deze termen u vreemd zijn, raden we u aan er meer over te lezen in ons Monero-overzicht.

Identieke sleutelafbeeldingen

Sleutelbeeld Risico Monero

De “sleutel” tot de transactie

De vraag werd voor het eerst terloops gesteld door een gebruiker op de Monero subreddit. Het OP mijmerde hardop over de mogelijkheid om deel te nemen aan de Monerov hard fork die in maart plaatsvond.

De vraag die hij stelde was echter veel fundamenteler dan velen aanvankelijk dachten. Dit komt omdat de overeenkomsten tussen transacties op de afzonderlijke ketens de privacy van de gebruiker op de oorspronkelijke Monero-keten kunnen verzwakken.

Meer specifiek zal de sleutelafbeelding die wordt geproduceerd op de twee verschillende blockchains identiek zijn. In elk van deze Sleutelbeelden zullen 4 loktransacties zijn samen met de echte transactie-output. Dit wordt gedaan om de transactie voor het publiek te verbergen.

Daarom zou iemand de feitelijke transactie-output kunnen identificeren door kruisverwijzing naar de identieke sleutelafbeeldingen op de twee ketens. Dit betekent dat u al een laag privacy uit uw transacties heeft verwijderd.

Velen denken dan misschien dat ze de vork gewoon kunnen negeren, niet aan de vorkketting kunnen besteden en hun privacy volledig 100% veilig kunnen houden op de Monero legacy-ketting..

Dit is helaas niet het geval en het kan ertoe leiden dat de privacy van alle gebruikers in gevaar komt door de transacties van een gebruiker die aan beide ketens heeft besteed. Dit heeft allemaal te maken met de loktransacties.

Identificatie van de lokvogels

Gebruiker dnale0r kon heel uitgebreid gaan over de risico’s waarmee alle gebruikers te maken hebben gekregen door transacties in de ketens. Hij kon effectief uitleggen hoe gebruikers die aan beide ketens besteedden hun privacy in gevaar brachten.

Hij analyseerde echter ook de andere “kant van de medaille” vanuit het perspectief van de loktransacties die als lokaas werden geïdentificeerd. Als iemand in staat zou zijn om de identieke sleutelafbeeldingen te identificeren en vervolgens de daadwerkelijke transactie-output te extraheren, zouden ze weten dat dit was uitgegeven en dus had een lokaas kunnen zijn in een eerdere transactie.

Deze ontmaskering van de loktransacties verwijdert een laag van plausibele ontkenning van de transactie die eerder bestond. dnale0r was in staat om de dreiging als zodanig effectief samen te vatten:

Dus het feit dat een andere gebruiker een transactie uitzendt op de XMR-keten, verzwakt de privacy van een andere gebruiker!

Het risico van de-anonimisering van transacties neemt dus eenvoudig toe naarmate meer mensen ervoor kiezen om transacties uit te voeren met de lokvogels in de twee afzonderlijke ketens..

Mogelijke oplossingen voorgesteld

Het is duidelijk dat deze dreiging wordt gecreëerd door gebruikers die besluiten transacties uit te voeren op ketens die identiek zijn na de hardfork. Daarom is het ecosysteem veel veiliger wanneer alle Monero-gebruikers ervoor kiezen hun munten niet te claimen of, op zijn minst, niet regelmatig transacties uit te voeren.

Gezien de aantrekkingskracht van “gratis munten” kan dit echter te moeilijk zijn om te laten liggen, vooral voor veel van de nieuwere gebruikers die zich niet bewust waren van de dreiging die het vormde. Evenzo kan niemand controleren hoe vaak andere gebruikers hun munten uitgeven en waar.

Men kan alleen maar hopen dat het zeer capabele Monero-kernteam werkt aan een mogelijke oplossing die de bescherming van de hoofdketen in het licht van deze vorken zal versterken..

Afbeeldingen via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me