Сообщество Monero ответило на выводы консультанта Zcash о связности транзакций

13 апреля консультант Zcash и помощник директора IC3 Эндрю Миллер (Andrew Miller) заявил о возможности отслеживания  транзакций, совершенных в блокчейне Monero с 2014 по 2016 год.

Главный вывод научной работы Миллера основывается на «примесях» (mixins) -  фиктивных входных и выходных данных, которые используются для скрытия информации о реальном отправителе и получателе транзакции. Именно это делает транзакции Monero анонимными, поскольку это лишает пользователей возможности отследить транзакции с момента их возникновения, в отличие от транзакций Биткоина.  

В своей  работе под названием «Эмпирический анализ отслеживаемости в Monero», Миллер заявляет, что в чистом виде примеси в Monero до февраля 2017 года не существовали вообще.

«Мы доказали, что фактически за всю историю существования блокчейна Monero примеси не сыграли особой роли. По сути, большинство транзакций, совершенных до февраля 2017 года, могут быть отслежены. Это представляет проблему. В прошлом большинство монет тратились в транзакциях с нулевыми примесями (0-mixin). Эти монеты, в качестве фиктивных, не приносят какой-либо пользы, так как уже известно, где они фактически были потрачены. Тем не менее, кошелек Monero этого не учитывает. В результате мы можем установить корректные связи для большинства (62%) транзакций Monero, осуществленных в период с 2014 по 2016 год. Блокчейн Monero обеспечивает немногим больше конфиденциальности, чем блокчейн Биткоина», - объясняет Миллер.

Реакция команды разработчиков Monero

Практически сразу после публикации работы Миллера, ведущий разработчик Monero Рикардо Спаньи (Riccardo Spagni), известный также под именем Fluffypony, объяснил, что затронутая в документе проблема хорошо известна как команде разработчиков Monero, так и сообществу. В этом смысле, научная работа точна. Однако он объяснил, что документ был неверно представлен как способ деанонимизации пользователей Monero.

Кроме того, Fluffypony обвинил президента фонда Zcash в том, что последний намеренно инициировал заказную статью против Monero.

«Проблема не в документе, - говорит  Fluffypony,  - проблема в том, что он был представлен как способ деанонимизации пользователей Monero, выпущенный за час до хардфорка, и даже загруженный одним из авторов под названием: «Новое исследование: серьёзная уязвимость анонимности в ориентированной на конфиденциальность криптовалюте  Monero; 80 процентов транзакций отслеживаемы.

Это НЕ новое исследование; это дополнительное исследование проблемы, о которой всем хорошо известно. 80% транзакций НЕ являются отслеживаемыми.  Это были не учёные, пытающиеся оптимизировать экосистему, это была проплаченная статья президента фонда ZCash», - добавляет он.

Другими словами, по мнению команды разработчиков Monero, главная проблема работы Миллера - в том, что в ней рассматривается вопрос, о котором было известно задолго до «открытия» Миллера. Сообщество раскритиковало работу, сославшись на использование  сенсационного заголовка и ссылки на устаревший документ.

Кроме того, неофициальный ответ сообщества Monero коснулся технических моментов документа. В частности, в ответе говорится, что отслеживаемость транзакций, совершённых в период с 2014 до 2016 годы, не должна удивлять пользователей, поскольку это были открытые выплаты пулов.

«Мы считаем, что большая часть транзакций с нулевыми примесями относится к выплатам пулов. То, что эти транзакции являются отслеживаемыми,  не должно никого удивлять,  поскольку сами пулы публикуют суммы выплат на каждый адрес. Поэтому мы считаем, что заявления, связанные с отслеживаемостью транзакций до момента запрета транзакции с нулевыми примесями, являются необоснованными», - говорится в ответе.

Напомним, Monero использует технологию кольцевых подписей под названием RingCT, изобретенную командой разработчиков проекта. Технология заключается в совместном использовании Конфиденциальных транзакций Грега Максвелла и кольцевых подписей Monero для того, чтобы спрятать все суммы транзакций Monero. В целом, несмотря на то, что работу Миллера нельзя назвать неточной, в ней неверно описывается криптовалюта Monero и её технология, т. к. заявляется, что транзакции Monero деанонимизированы, тогда как на самом деле это не соответствует действительности.

Более подробный "неофициальный" ответ сообщества Monero на русском языке читайте в блоге.