Как уже было сказано, исследование вряд ли получило бы такую же огласку без довольно эмоциональной реакции СМИ. А как известно, страх, неуверенность и сомнения распространяются быстрее всего. Работа исследовательской группы из ведущих американских технических и IT-вузов под названием «Эмпирический анализ связей в блокчейне Monero» была впервые опубликована в апреле 2017 года. В частности, в статье утверждалось, что из-за связей кольцевых подписей некоторые пользователи могли быть выслежены и раскрыты. Как выяснилось, к февралю 2017 года 62% транзакций на блокчейне Monero были связаны. Многие недочёты цепи, которые были отмечены учёными, были устранены после проведения форка блокчейна через пять месяцев, в сентябре.
Исследователи также запустили специальный сайт для проверки своей истории транзакций на наличие этих связей. В совокупности с исследованием, это повергло сообщество в настоящий шок.
Статья была раскритикована разработчиками за многочисленные упущения, в том числе за игнорирование того факта, что многие эксплойты уже были учтены и задокументированы.
Но репутации Monero уже был нанесён серьёзный удар. В качестве решения в сентябре был выпущен RingCT — протокол конфиденциальных подписей (теперь уже обязательный для всех пользователей, т.е. без возможности отказа, как было раньше).
Новая версия статьи признаёт усилия Monero по улучшению протоколов безопасности; тем не менее, результаты исследования не изменились, несмотря на устранение как минимум одной из наиболее серьёзных уязвимостей.
Несмотря на это, новости о завышенной секретности Monero разлетелись по социальным сетям, часто приводя к внутренним баталиям на многих площадках, посвящённых вопросам кибербезопасности.
В записи форума сайта Hacker News один из пользователей обвинил разработчиков в безответственности и безрассудстве, осуждая то, как Monero не смогла (или не захотела) подробнее донести всю информацию об уязвимостях до своего сообщества. Материалы Wired, Naked Security, Slashdot и блог эксперта по кибербезопасности Брюса Шнайера (Bruce Shneier) отражают примерно ту же точку зрения, предупреждая пользователей о недостаточной защищённости блокчейна и проблемах с прослеживаемостью, которые могут проявиться и в будущем.
В комментарии Coindesk Суран Ноэтер (Surang Noether; псевдоним), криптограф Monero Research Lab, сообщил:
Неправильные таймлайны
Разработчиков Monero расстроило и второе, дополненное издание статьи. В частности, их разочаровало то, что, при более благосклонной позиции по отношению к компании, временные рамки исследования не позволяют полностью раскрыть проблему связанности транзакций.
К примеру, в ней рассмотрены лишь операции, осуществлённые 15 апреля 2017 года, при этом игнорируется полный потенциал RingCT. Протокол, по словам разработчиков, значительно уменьшил вероятность линкования транзакций, а грядущий хард форк, скорее всего, и вовсе устранит этот изъян.
Кроме того, разработчики Monero утверждают, что методология исследования является устаревшей, что могло, в свою очередь, привести к неверным результатам. Подробнее об этом высказался основной разработчик Gingeropoulos:
Теперь, когда после заявлений разработчиков пользователи слегка успокоились, некоторые сотрудники Monero Research Lab всё же оценили упоминание RingCT.
Новые смягчающие меры
Вторая версия исследования также рассматривает некоторые новые нюансы, в частности публичные майнинговые пулы Monero.
В своих комментариях в адрес прошлогодней версии статьи разработчики попросили провести более тщательный мэппинг исходящий транзакций пулов. Исследователи так и поступили.
Статья, помимо прочего, отчасти посвящена и использованию XMR для незаконных действий, в частности, для торгов на даркнет-рынке AlphaBay. Источник CoinDesk, пожелавший остаться неназванным, сказал, что это исследование намеренно фокусируется на изъянах в безопасности секретных операций.
В заключении статьи содержатся рекомендации по дальнейшему улучшению блокчейна Monero.
Во-первых, предлагается разработать новый алгоритм для усиления метода кольцевых подписей. Во-вторых, исследователи считают, что необходим новый метод формирования «миксинов» Наконец, в качестве мер по обеспечению максимальной секретности рекомендовано запретить выплаты с публичных пулов и в дальнейшем подробно проинформировать пользователей о прослеживаемости транзакций, осуществлённых до начала 2017 года.
В ответ на это Эренхофер добавил:
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram