Шестая по величине криптовалютная сеть Monero отпраздновала свой третий день рождения в прошедший вторник, преодолев определенные трудности за несколько дней до этого. На Twitter, Reddit и в других социальных сетях разгорелась горячая дискуссия по поводу данных, опубликованных на MoneroLink.com. Сайт, запущенный 14 апреля, представляет собой проводник по блокам, позволяющий пользователям следить за входными и выходными данными большинства (62%) транзакций, совершенных до января 2017 года. Ранее это считалось невозможным.
Проводник представляет собой практическую реализацию методов, опубликованных в научно-исследовательской работе Эндрю Миллера (Andrew Miller) и Кевина Ли (Kevin Lee) из Иллинойсского университета в Урбане-Шампейне, а также Арвинда Нараяна (Arvind Narayanan) и Мальте Мозера (Malte Möser) из Принстонского университета.
С момента публикации исследования, было много споров о том, являются ли полученные результаты точными и достоверными и является ли команда Monero инициатором работы. При этом основатель Monero Рикардо Спаньи (Riccardo Spagni) уже оглашал аналогичные выводы его команды в 2015 году, достаточно хорошо дав пользователям сети понять все ее ограничения.
Отслеживание транзакций
Главный вывод исследования сосредоточен на «примесях» («mixins») – фиктивных входных и выходных данных, используемых для скрытия информации о реальном отправителе и получателе транзакции. Согласно результатам исследования, примеси могут быть точно идентифицированы примерно в двух третях случаев, потому что они были отражены в других местах транзакции, которые не содержат примесей (это означает, что входные и выходные данные обязательно были подлинными).
Кроме того, в 80% случаев настоящие входные данные можно выделить из примесей путем поиска «новейшей» монеты, то есть той, которая последней была зафиксирована в блокчейне как результат предыдущей транзакции. Технические доказательства, лежащие в основе документы были приняты без возражений и даже отражены в другом исследовании группы ученых Национального университета Сингапура (Singapore University), опубликованном несколько дней спустя.
Главная проблема данных, опубликованных в исследовании и на сайте заключается в том, что они применимы к блокчейну Monero только в период с 2014 по 2016 годы и не актуальны с того момента, как в транзакциях Monero стал использоваться метод RingCT (с января 2017 года).
Еще больше усложняет ситуацию нахождение Миллера в совете Zcash Foundation – позиция, которая рассматривается как проявление лояльности к криптовалюте, ориентированной на конфиденциальность и которая часто позиционируется как конкурент Monero. Миллер подтверждает, что у него есть инвестиции в Zcash, которые приносят ему доход. Инвестиции Миллера в Zcash – не секрет (об этом он говорит в информации о себе в Твиттере, на странице сотрудников университета и в других местах). Однако он утверждает, что его профессиональные и финансовые интересы никак не связаны с его академическими исследованиями.
В тоже время, судя по уровню точности представленных данных, основное опровержение Спаньи, касающееся того, что выводы Миллера уже были обнародованы Monero Research Labs (MRL), также стоит подвергнуть дополнительной проверке.
Спаньи и другие члены команды Monero указали на документы MRL-0001 и MRL-0004 (под названием «Примечание по цепным реакциям в отслеживаемости в CryptoNote 2.0» и «Улучшение обфускации в протоколе CryptoNote», опубликованные в 2014 и 2015 году соответственно), заявив, что они выделяют те же недостатки безопасности, что и Миллер, Нараян, Мозер и Ли позиционируют как новые открытия.
Однако тот уровень внимания, который получили доказательства отслеживаемости MoneroLink у криптовалютного сообщества дает понять, что даже если документы MRL уже и были доступны широкой публике, их значение для транзакций не получило широкого распространения.
Миллер отмечает: «Базовые уязвимости и правда рассматриваются в документах MRL1 и MRL4. Однако в них отсутствует то, что добавили мы – последствия этих уязвимостей для существующего блокчейна Monero».
Миллер также более подробно распространился касательно своей позиции в записях на Hacking и Distributed, утверждая, что существование отчетов MRL с определенной стороны мешало, а не поощряло проведению дальнейших исследований (хотя и непреднамеренно), создавая впечатление, что результаты упомянутых уязвимостей были изучены в большей степени, чем на самом деле.
Спаньи в свою очередь признался, что выводы MRL были по большей части отображены в технической документации. Однако они вполне успешно достигли своей цели и донесли четкое сообщение до пользователей, которые были в наименьшей степени знакомы с криптовалютой.
Он сказал: «Существует гигантская пропасть между маркетинговым языком, используемым на сайте Monero, и более технической дискуссией, которая имеет место быть в IRC, Github и the Monero Stack Exchange. Мне не кажется, что можно просто все переписать в том же маркетинговом ключе и просто разместить на сайте».
Кого это затронуло?
Второй ключевой вопрос, который актуален как для документа MoneroLink, так и для команды Monero – в какой степени результаты исследования влияют на пользователей, которые ожидали от криптовалюты конфиденциальности в 2014-2016 годах?
В сообщении на Reddit, разработчик Monero smooth_xmr отмечает:
Сложно подтвердить точность показателя в 80-90%, однако очевидно, что пользователи, решившие не использовать какие-либо примеси в транзакциях, не ожидали что-то выиграть от обфускации транзакций и вряд ли пострадают от серьезных проблем с конфиденциальностью за этот период.
По мнению Спаньи, методы, которые могли рассекретить личности некоторых ранних приверженцев Monero, в ретроспективе не имеют большого влияние на сегодняшних пользователей криптовалюты.
С августа 2016 года и до принятия кольцевых подписей в январе 2017 года пользователи Monero, совершающие покупки на AlphaBay, были уязвимы для отслеживания транзакций, хотя на данном этапе трудно сказать, сколько людей это затронуло и каков риск раскрытия личностей покупателей.
Хотя многочисленные претензии и ответы на них подняли большую шумиху, было бы неправильно характеризовать всю ситуацию как бурю в стакане воды. Участники сообщества Monero составили неофициальный ответ на документ, который, оспаривая некоторые утверждения авторов, также указывает на важность работы по дальнейшему совершенствованию валюты.
Миллер также признал, что дискуссии с некоторыми членами сообщества Monero были очень продуктивными и что их отзывы будут включены в будущие версии исследования.
Для всех, кто проявляет симпатию к Monero или Zcash, всегда присутствует личностный фактор в подобных ситуациях. Однако если говорить в общем, то грамотные и широко распространенные результаты исследования всегда идут на пользу криптовалютному сообществу в целом.
