Дослідники розповіли, як можна відстежити транзакції Monero

Як відомо, Bitcoin не є на сто відсотків анонімною криптовалютою. Наприклад, аналіз блокчейна Bitcoin свого часу вивів правоохоронні органи на творця чорного ринку Silk Road Росса Ульбріхта і навіть на сервери великої підпільної торговельної площадки Hansa.

Усвідомивши, що Bitcoin не забезпечує повної анонімності, багато кіберзлочинців, що промишляють в даркнеті, переключилися на Monero. Реалізований в Monero механізм захисту конфіденційності дійсно краще, ніж у Bitcoin, проте група дослідників виявила, що і він не гарантує стовідсоткового конфіденційності.

Криптовалюта Monero створена таким чином, щоб кожна окремо взята монета змішувалася з іншими платежами. Тому той, хто спробує переглянути блокчейн, не зможе зв’язати ці монети ані з певною конкретною особистістю, ні з попередніми здійснюваними нею транзакціями. Проте, згідно з доповіддю групи американських фахівців з Прінстонського, Массачусетського, Бостонського та інших університетів, механізм змішування містить уразливості, що дозволяють відстежити транзакції окремих користувачів.

Найбільшу загрозу конфіденційності уразливості в Monero представляли до лютого 2017 року, коли в код криптовалюти були внесені зміни. Проте, не дивлячись на зміни, відстежити транзакції як і раніше можливо. У своїй доповіді дослідники приділили особливу увагу періоду з липня 2016 року, коли криптовалюта стала використовуватися в якості альтернативи біткойнів на чорному ринку AlphaBay, по лютий 2017 року, коли в Monero був остаточно реалізований механізм захисту Ring Confidential Transactions.

Дослідники вказали на дві серйозні вразливості. Одна з них була виправлена в лютому 2017 року, але друга до сьогодні уявляє загрозу, незважаючи на спроби розробників її усунути. Обидві проблеми пов’язані з тим, як Monero приховує джерело транзакцій шляхом змішування реальних монет з монетами-домішками, так званими mixins.

У перший рік свого існування Monero дозволяла користувачам самим вибирати, використовувати mixins чи ні. Коли вже витрачена і ідентифікована монета пізніше використовувалася як домішка, її можна було легко виявити і відокремити від загальної суміші і тим самим ідентифікувати монети що залишилися.

Друга проблема пов’язана з таймінгом транзакцій. У будь-якій суміші, де є одна реальна монета і кілька mixins, реальну можна визначити за часом її додавання. Швидше за все, нею виявиться найостанніша монета, переміщена перед транзакцією.

До тих пір, поки розробники криптовалюти не внесли в її код деякі зміни, дослідникам вдавалося ідентифікувати реальні монети з точністю до 90%. Після внесення змін точність знизилася до 45%, однак і цей показник навряд чи стане хорошою новиною для користувачів, що бажають зберегти стовідсоткову анонімність своїх платежів.

Джерело