Kan Monero Forks and Airdrops kompromittere brukernes personvern?

Hardforks og airdropped mynter er alltid en attraktiv mulighet for brukere av kryptovaluta. Disse blir sett på som gratis gaver og blir ofte sett på som en bonus for myntholderen.

Brukere antar ofte at bruk av gaffelmyntene er risikofritt og ikke vil ha noen innvirkning på sikkerheten til den eldre kjeden. Dette er ofte en misforstått antagelse, og det er risikoer som følger med å kreve mynter med dårlig gaffel.

Når det gjelder Monero, reiste en Reddit-bruker en gyldig bekymring for hvordan en gaffel ville påvirke brukernes personvern i hovedkjeden. Gitt at personvern er av største betydning for Monero-brukere, hadde det ganske mange brukere litt bekymret.

La oss se nærmere på det.

Usikre gafler

En potensiell risiko som mange kanskje vet om når de smykker en blockchain, er den som representeres av repriseangrep. Dette er i det vesentlige risikoen for at noen kan bruke transaksjonslegitimasjonen din i den separate kjeden for å forfalske en lignende betaling.

Denne risikoen eksisterer fordi signaturen du har på den ene kjeden er gyldig på begge. Derfor, hvis du sender en transaksjon på forkedkjeden til noen, kan de bruke den samme informasjonen i den eldre kjeden til å gjenta betalingen.

Utviklere har vanligvis vært i stand til å redusere risikoen ved et replay-angrep ved bruk av reprise-beskyttelse. Denne reprise-beskyttelsen ble for eksempel implementert i Bitcoin Cash-gaffelen i fjor.

Imidlertid har risikoen som potensielt kan utgjøres av hardt arbeidende Monero å gjøre med bruk av nøkkelbilder og lokkertransaksjoner. Dette er ryggraden i Monero-protokollen og lar brukerne skjule transaksjonsinformasjonen fullstendig.

Hvis disse vilkårene er fremmed for deg, foreslår vi at du leser mer om det i vår Monero-oversikt.

Identiske nøkkelbilder

Nøkkelbildefare Monero

“Nøkkelen” til transaksjonen

Spørsmålet ble først stilt uformelt av en bruker på Monero subreddit. OP-en tenkte høyt om muligheten for å delta i Monerov-hardgaffelen som skjedde i mars.

Spørsmålet han stilte var imidlertid langt mer grunnleggende enn mange i utgangspunktet trodde. Dette er fordi likhetene mellom transaksjoner på de separate kjedene kan svekke brukerens privatliv i den opprinnelige Monero-kjeden.

Mer spesifikt vil nøkkelbildet som produseres på de to forskjellige blokkjedene være identiske. I hvert av disse nøkkelbildene vil det være 4 lokkertransaksjoner sammen med den virkelige transaksjonsoutputen. Dette gjøres for å skjule transaksjonen fra offentlig visning.

Derfor kan noen identifisere den faktiske transaksjonsutgangen ved å kryssreferanse til de samme nøkkelbildene på de to kjedene. Dette betyr at du allerede har fjernet et lag med personvern fra transaksjonene dine.

Mange kan da tenke at de bare kan ignorere gaffelen, ikke bruke penger på gaffelkjeden og holde personvernet helt 100% sikkert på Monero arvskjeden.

Dette er dessverre ikke tilfelle, og det kan føre til at potensialet for all brukeres personvern blir kompromittert av transaksjonene til en bruker som har brukt på begge kjedene. Alt dette har med lokketransaksjoner å gjøre.

Identifisere lokket

Brukeren dnale0r klarte å gå veldig omfattende over risikoen som alle brukere møtte fra transaksjoner på tvers av kjedene. Han var i stand til effektivt å forklare hvordan brukere som brukte på begge kjedene kompromitterte deres privatliv.

Imidlertid analyserte han også den andre “siden av mynten” fra perspektivet av lokketransaksjoner som ble identifisert som lokker. Hvis noen var i stand til å identifisere de identiske nøkkelbildene og deretter trekke ut den faktiske transaksjonsutgangen, ville de vite at dette ble brukt og dermed kunne ha vært et lokkemiddel i en tidligere transaksjon.

Denne avmaskeringen av lokketransaksjonene fjerner et lag med sannsynlig benektelse av transaksjonen som eksisterte før. dnale0r var i stand til effektivt å oppsummere trusselen som sådan:

Så det faktum at en annen bruker sender en transaksjon på XMR-kjeden, svekker personvernet til en annen bruker!

Så, ganske enkelt, øker risikoen for deanonymisering av transaksjoner jo flere mennesker velger å handle med lokket på tvers av de to separate kjedene.

Potensielle løsninger foreslått

Det er klart at denne trusselen er skapt av brukere som bestemmer seg for å gjøre transaksjoner på kjeder som er identiske etter hardfork. Derfor er økosystemet mye tryggere når alle Monero-brukere velger å ikke gjøre krav på myntene sine eller i det minste ikke gjøre transaksjoner regelmessig.

Imidlertid, gitt lokket til “gratis mynter”, kan dette være for vanskelig å gi opp, spesielt for mange av de nyere brukerne som ikke var klar over trusselen. På samme måte kan ingen politiet hvor ofte andre brukere bruker myntene sine og hvor.

Man kan bare håpe at det meget dyktige Monero-kjerneteamet jobber med en potensiell løsning som vil styrke beskyttelsen av hovedkjeden i møte med disse gaflene..

Bilder via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me