Шестая по величине криптовалютная сеть Monero отпраздновала свой третий день рождения в прошедший вторник, преодолев определенные трудности за несколько дней до этого. На Twitter, Reddit и в других социальных сетях разгорелась горячая дискуссия по поводу данных, опубликованных на MoneroLink.com. Сайт, запущенный 14 апреля, представляет собой проводник по блокам, позволяющий пользователям следить за входными и выходными данными большинства (62%) транзакций, совершенных до января 2017 года. Ранее это считалось невозможным.
Проводник представляет собой практическую реализацию методов, опубликованных в научно-исследовательской работе Эндрю Миллера (Andrew Miller) и Кевина Ли (Kevin Lee) из Иллинойсского университета в Урбане-Шампейне, а также Арвинда Нараяна (Arvind Narayanan) и Мальте Мозера (Malte Möser) из Принстонского университета.
С момента публикации исследования, было много споров о том, являются ли полученные результаты точными и достоверными и является ли команда Monero инициатором работы. При этом основатель Monero Рикардо Спаньи (Riccardo Spagni) уже оглашал аналогичные выводы его команды в 2015 году, достаточно хорошо дав пользователям сети понять все ее ограничения.
Отслеживание транзакций
Главный вывод исследования сосредоточен на «примесях» («mixins») – фиктивных входных и выходных данных, используемых для скрытия информации о реальном отправителе и получателе транзакции. Согласно результатам исследования, примеси могут быть точно идентифицированы примерно в двух третях случаев, потому что они были отражены в других местах транзакции, которые не содержат примесей (это означает, что входные и выходные данные обязательно были подлинными).
Кроме того, в 80% случаев настоящие входные данные можно выделить из примесей путем поиска «новейшей» монеты, то есть той, которая последней была зафиксирована в блокчейне как результат предыдущей транзакции. Технические доказательства, лежащие в основе документы были приняты без возражений и даже отражены в другом исследовании группы ученых Национального университета Сингапура (Singapore University), опубликованном несколько дней спустя.
Главная проблема данных, опубликованных в исследовании и на сайте заключается в том, что они применимы к блокчейну Monero только в период с 2014 по 2016 годы и не актуальны с того момента, как в транзакциях Monero стал использоваться метод RingCT (с января 2017 года).
Еще больше усложняет ситуацию нахождение Миллера в совете Zcash Foundation – позиция, которая рассматривается как проявление лояльности к криптовалюте, ориентированной на конфиденциальность и которая часто позиционируется как конкурент Monero. Миллер подтверждает, что у него есть инвестиции в Zcash, которые приносят ему доход. Инвестиции Миллера в Zcash – не секрет (об этом он говорит в информации о себе в Твиттере, на странице сотрудников университета и в других местах). Однако он утверждает, что его профессиональные и финансовые интересы никак не связаны с его академическими исследованиями.
«Для преуспевания Zcash необходимо, чтобы Monero обладала меньшим числом пользователей, так что можно точно сказать, что в исследовании существует конфликт интересов», - отмечает основатель Monero Рикардо Спаньи.
В тоже время, судя по уровню точности представленных данных, основное опровержение Спаньи, касающееся того, что выводы Миллера уже были обнародованы Monero Research Labs (MRL), также стоит подвергнуть дополнительной проверке.
Спаньи и другие члены команды Monero указали на документы MRL-0001 и MRL-0004 (под названием «Примечание по цепным реакциям в отслеживаемости в CryptoNote 2.0» и «Улучшение обфускации в протоколе CryptoNote», опубликованные в 2014 и 2015 году соответственно), заявив, что они выделяют те же недостатки безопасности, что и Миллер, Нараян, Мозер и Ли позиционируют как новые открытия.
Однако тот уровень внимания, который получили доказательства отслеживаемости MoneroLink у криптовалютного сообщества дает понять, что даже если документы MRL уже и были доступны широкой публике, их значение для транзакций не получило широкого распространения.
Миллер отмечает: «Базовые уязвимости и правда рассматриваются в документах MRL1 и MRL4. Однако в них отсутствует то, что добавили мы – последствия этих уязвимостей для существующего блокчейна Monero».
Миллер также более подробно распространился касательно своей позиции в записях на Hacking и Distributed, утверждая, что существование отчетов MRL с определенной стороны мешало, а не поощряло проведению дальнейших исследований (хотя и непреднамеренно), создавая впечатление, что результаты упомянутых уязвимостей были изучены в большей степени, чем на самом деле.
Спаньи в свою очередь признался, что выводы MRL были по большей части отображены в технической документации. Однако они вполне успешно достигли своей цели и донесли четкое сообщение до пользователей, которые были в наименьшей степени знакомы с криптовалютой.
Он сказал: «Существует гигантская пропасть между маркетинговым языком, используемым на сайте Monero, и более технической дискуссией, которая имеет место быть в IRC, Github и the Monero Stack Exchange. Мне не кажется, что можно просто все переписать в том же маркетинговом ключе и просто разместить на сайте».
Кого это затронуло?
Второй ключевой вопрос, который актуален как для документа MoneroLink, так и для команды Monero – в какой степени результаты исследования влияют на пользователей, которые ожидали от криптовалюты конфиденциальности в 2014-2016 годах?
В сообщении на Reddit, разработчик Monero smooth_xmr отмечает:
«Если посмотреть на проводник по блокам с данными за 2014 и 2015 годы, то видно, что в большинстве транзакций используется нулевая примесь… Большинство транзакций в 2014 и 2015 годах (да и в большей части 2016) майнились и продавались. Были и другие небольшие лазейки, позволяющие использовать их для чего-либо еще».
Сложно подтвердить точность показателя в 80-90%, однако очевидно, что пользователи, решившие не использовать какие-либо примеси в транзакциях, не ожидали что-то выиграть от обфускации транзакций и вряд ли пострадают от серьезных проблем с конфиденциальностью за этот период.
По мнению Спаньи, методы, которые могли рассекретить личности некоторых ранних приверженцев Monero, в ретроспективе не имеют большого влияние на сегодняшних пользователей криптовалюты.
«За последние полгода вся база пользователей изменилась», - сказал он. «С академической точки зрения это - интересная информация, но она не дает нам дополнительных знаний, которые помогут текущим пользователям Monero».
По мере того, как последствия в области безопасности будут продолжать изучаться, основное внимание, скорее всего, будет уделено периоду конца 2016 года, когда количество пользователей Monero резко увеличилось, во многом благодаря рынку даркнета AlphaBay, который сделал Monero одним из вариантов совершения платежей в августе прошлого года.
С августа 2016 года и до принятия кольцевых подписей в январе 2017 года пользователи Monero, совершающие покупки на AlphaBay, были уязвимы для отслеживания транзакций, хотя на данном этапе трудно сказать, сколько людей это затронуло и каков риск раскрытия личностей покупателей.
«Все, что мы хотим сказать – пользователи должны были быть предупреждены заранее о вероятности раскрытия информации о себе», - отмечает Миллер.
Хотя многочисленные претензии и ответы на них подняли большую шумиху, было бы неправильно характеризовать всю ситуацию как бурю в стакане воды. Участники сообщества Monero составили неофициальный ответ на документ, который, оспаривая некоторые утверждения авторов, также указывает на важность работы по дальнейшему совершенствованию валюты.
Миллер также признал, что дискуссии с некоторыми членами сообщества Monero были очень продуктивными и что их отзывы будут включены в будущие версии исследования.
Для всех, кто проявляет симпатию к Monero или Zcash, всегда присутствует личностный фактор в подобных ситуациях. Однако если говорить в общем, то грамотные и широко распространенные результаты исследования всегда идут на пользу криптовалютному сообществу в целом.