Исследователи указывают на серьезные пробелы в обещаниях конфиденциальности cryptocoin Monero.
Поскольку торговцы даркнета и хакеры с анонимами поняли, что Биткойн-это не волшебные анонимные деньги, многие обратились к Monero, цифровой монете, которая обещает гораздо более высокую степень анонимности и неотслеживаемости. Но одна группа исследователей обнаружила, что защита конфиденциальности Monero, хотя и лучше, чем биткойн, все еще не является шапкой невидимкой, которой они могут показаться.
Monero смешивается с другими монетами Monero других платежей, так что любой, кто просматривает Monero, не может связать его с какой-либо конкретной личностью или предыдущей транзакцией из того же источника. Но в недавней статье команда исследователей из широкого круга учреждений, включая Принстон, Карнеги—Меллон, Бостонский университет, MIT и Университет Иллинойса в Урбана-Шампейн, указывают на недостатки в этом смешивании, которые позволяют, тем не менее, извлекать отдельные транзакции.
Это не должно беспокоить тех, кто пытается скрытно потратить Monero сегодня. Это также означает, что доказательства более ранних не совсем отслеживаемых платежей остаются вырезанными в блокчейне Monero на долгие годы .
Эти недостатки конфиденциальности были особенно острыми до изменения кода Monero в феврале 2017 года, отмечают исследователи. Но транзакции до этого времени остаются опасно идентифицируемыми, и даже платежи после этого изменения могут быть легче идентифицировать, чем могут подумать чувствительные к конфиденциальности пользователи Monero. "Ментальная модель, которую люди имеют сегодня для Monero, является упрощенной, что эти транзакции являются частными. Эта модель просто неверна", - говорит Эндрю Миллер, исследователь из Университета Иллинойса в Урбана-Шампейн, который работал над проектом. "Есть информация, которая раскрывается и не скрывается криптографией Monero".
В документе исследователей, особое внимание уделяется периоду, начинающемуся в июле 2016 года, когда Monero был впервые принят в качестве альтернативы биткойну крупнейшим в то время черным рынком и заканчивающемуся в феврале 2017 года, когда Monero завершила обновление своей защиты конфиденциальности, известной как Ring Confidential Transactions. Исследователи отмечают, что в этот период произошло около 200 000 транзакций Monero, многие из которых, вероятно, были связаны с покупками незаконных веществ или другими платежами, сделанными пользователями, которые считали, что их платежи полностью не отслеживаются.
"Люди приняли гарантии конфиденциальности валюты", - говорит Николас Кристин, исследователь Dark Web, который внес свой вклад в работу. "Все признаки показывают, что люди действительно использовали это для приложений, где им нужна конфиденциальность. И эти транзакции были очень, очень уязвимы".
Не так скрытно
Несмотря на широкое применение биткоина в темной паутине и для других запрещенных приложений, таких как интернет вымогателей, все больше осознают, что если они не ультра-осторожны в том, как они используют его, биткойн-блокчейн может помочь идентифицировать их—так же, как он помог разоблочить темно веб-препарат, рынок "Шелковый путь" через ноутбук своего создателя Росса Ульбрихта, и даже помог разыскать сервера на другом темном web рынке, Ганза. В результате онлайн-подполье все чаще переключается на Monero.
Но исследователи теперь указывают на две прорехи в отслеживаемости Monero, одна из которых была исправлена в начале 2017 года, и та, которая все еще сохраняется сегодня, даже когда кодеры Monero предприняли шаги, чтобы исправить это. Обе проблемы связаны с тем, как Monero скрывает источник платежа, по сути, смешивая монету, которую кто-то тратит, с выборкой других монет, используемых в качестве приманки, известной как "миксины".
Исследователи отмечают, что простые манипуляции позволяют наблюдателю идентифицировать некоторые из миксинов приманки, используемых для покрытия реальной монеты. Например, в первый год работы Monero он позволил пользователям отказаться от защиты конфиденциальности и тратить монеты без миксинов. (Сегодня для каждой транзакции Monero требуется минимум четыре приманки mixin.) Проблема с этой системой отказа: когда уже потраченная и идентифицированная монета позже становится миксином, ее можно легко вытащить из микса, чтобы помочь идентифицировать оставшиеся монеты. Если это приводит к идентификации другой монеты, и эта монета сама используется в качестве миксина в последующей транзакции, это также может уменьшить скрытность этих более поздних транзакций.
Исследователи также обнаружили вторую проблему в системе отслеживания Monero, связанную со временем транзакций. В любом сочетании одной реальной монеты и набора поддельных монет, включенных в транзакцию, реальная монета, скорее всего, была самой последней монетой, которая была перемещена до этой транзакции. До недавнего изменения от разработчиков Monero этот анализ времени правильно идентифицировал реальную монету более чем в 90 процентах случаев, практически сводя на нет гарантии конфиденциальности Monero. После этого изменения в том, как Monero выбирает свои миксины, этот трюк теперь может обнаружить реальную монету всего в 45 процентах случаев, но все же сужает поиск реальной монеты примерно до двух вариантов, гораздо меньше, чем хотелось бы большинству пользователей Monero.
Несмываемые отпечатки
Важно отметить, что все это только помогает иследователю идентифицировать отправителя монеты, а не ее получателя, поскольку Monero скрывает адреса получателей с помощью другой техники, называемой "скрытыми адресами". Но если, как только один пример, кто-то должен был сделать платеж на биржу Monero, которая знала их личность, а затем к тайному полицейскому, выдающему себя за наркоторговца в темной сети, этот второй платеж может быть привязан к первому и, следовательно, к их личности. Эта угроза становится еще более ощутимой, учитывая, что AlphaBay был закрыт, а его серверы были захвачены , что потенциально помогло полицейским идентифицировать получателей тысяч транзакций в течение семи месяцев, в течение которых AlphaBay принимал Monero в наиболее отслеживаемой форме. "Любой, кто ожидал конфиденциальности в этот момент, все еще подвержен отслеживанию", - говорит Миллер.
После обращения к разработчику ядра Monero и спикеру Риккардо Спаньи, он ответил на выводы газеты, указав, что стелс-адреса Monero и конфиденциальные транзакции Ring ограничивают количество отслеживаемых транзакций. Он также говорит, что разработчики Monero знали о проблемах, на которые указывают исследователи в течение многих лет, и периодически и постоянно улучшали протоколы Monero, предназначенные для укрепления его недостатков конфиденциальности. "Конфиденциальность-это не то, чего вы достигаете, это постоянная битва в кошки-мышки", - говорит Спаньи.
Однако по вопросу идентификации монет на основе анализа сроков транзакций Спаньи признает, что простого решения нет. "Есть шаги, которые мы можем предпринять, чтобы продолжать улучшать выборку, но реальность такова, что это не решаемая проблема, просто плюнув на нее", - говорит он. "Нам нужна лучшая схема, которая позволяет нам пробовать гораздо больший набор [монет]". Но он также отмечает, что чем больше набор монет приманки в каждой транзакции, тем больше хранения Monero требуется на компьютерах пользователей и тем дольше его транзакции. "Мы пытаемся найти баланс", - говорит он.
Все это означает, что Monero может продолжать пропускать небольшие объемы информации, которые могут быть использованы для указания на вероятных отправителей — даже если они не покупают запрещенное. Тем не менее, исследователи предупреждают, что небольшие утечки информации могут накапливаться с течением времени и могут быть объединены с другими источниками данных, чтобы предоставить более конкретные доказательства.
Возможно, более тревожно для пользователей Monero, которые потратили монеты до улучшения конфиденциальности, несмываемые отпечатки могут привести к их входной двери. И это указывает на более фундаментальную проблему для криптовалют, предлагающих конфиденциальность: любой недостаток безопасности, обнаруженный в будущем, может применяться задним числом, позволяя наблюдателям выкапывать старые скелеты, похороненные в блокчейне валюты.
"У вас есть постоянная запись обо всем, что происходит. Если в будущем кто-то найдет уязвимость, которая может раскрыть то, что произошло в прошлом, вы все еще можете быть в опасности", - говорит Кристин из Карнеги-Меллона. "Мы не знаем, что ждет нас в будущем".