Исследование: блокчейн Monero не такой защищённый, как кажется
Даркнет усвоил урок: биткойн — это вовсе не волшебные непрослеживаемые деньги. Некоторые киберпреступники перешли на Monero, поверив в более высокую степень анонимности и невозможность отслеживания. Однако недавнее исследование показало, что механизмы приватности Monero действительно лучше защищают пользователя, чем аналогичные протоколы Bitcoin, но всё же не гарантируют полной невидимости.
Приватность XMR главным образом обеспечивается «вшиванием» каждого токена в другие истории транзакций. Благодаря этому блокчейн Monero не даёт сторонним лицам выйти на конкретных участников сделок или найти другие операции с тем же источником. Но даже этого, судя по всему, недостаточно: в статье, опубликованной группой американских учёных в журнале «Proceedings on Privacy Enhancing Technologies», указываются недостатки в этой процедуре, из-за которых можно выйти на отдельные транзакции.
И это — повод для беспокойства не только для тех, кто планировал тихо потратить свои XMR сегодня. Более ранние и, как оказалось, уже не столь защищённые транзакции сохранятся в истории на годы вперёд, открытые для кого угодно с достаточными любопытством и мотивацией.
Данная уязвимость, как отмечают исследователи, представляла бОльшую угрозу до проведения форка Monero в феврале 2017 года. Тем не менее, все операции, проведённые до обновления, до сих пор легко отследить, и даже платежи, проведённые позднее, гораздо легче идентифицировать, чем обеспокоенные приватностью владельцы XMR могут подумать.
«Концепт Monero, который выстроился в головах людей, очень примитивен: эти транзакции приватные. Подобная мысль попросту неверна», — заявил Эндрю Миллер (Andrew Miller), исследователь из Иллинойского университета, работавший над статьёй. «Часть информации открыта и никак не защищена криптографией Monero».
Научная работа, которая будет представлена на Privacy Enhancing Technologies Symposium в июле, рассматривает период между июлем 2016, когда дарквеб-рынок по сбыту наркотиков AlphaBay начал принимать платежи в Monero, и февралём 2017, когда вступило в силу обновление протоколов безопасности блокчейна XMR под названием Ring Confidential Transactions. В течение этого отрезка времени было совершено приблизительно 200 000 транзакций с использованием данного токена. Исследователи подчёркивают, что многие из операций вероятно включают в себя платежи за нелегальные наркотики и прочие спорные товары и услуги, осуществлённые с полной уверенностью в безопасности.
«Люди всерьёз восприняли гарантированную приватность валюты», — прокомментировал результаты Николас Кристин (Nicolas Christin), специалист по дарквебу и участник исследовательской группы. «Всё указывает на то, что люди на самом деле использовали этот актив там, где важна секретность. И все эти транзакции очень, очень уязвимы».
Неэффективная маскировка
Несмотря на то, что биткойны активно использовались для платежей в даркнете и прочих незаконных действий (например, вымогательства), нарушители закона вскоре поняли: если они не будут максимально осторожны, блокчейн Bitcoin может навести на их след. Поучительных примеров достаточно: объёмы прибыли рынка наркотиков Silk Road помогли идентифицировать ноутбук его создателя Росса Ульбрихта (Ross Ulbricht); аналогичным образом были идентифицированы сервера другого даркнет-рынка, Hansa. В результате часть интернет-подполья перешла на Monero.
Исследователи указывают на две основные трещины в безопасности блокчейна Monero. Одну из них устранил указанный выше апгрейд, однако вторая уязвимость не исправлена и по сей день, несмотря на усилия разработчиков. Обе проблемы связаны с тем, как Monero скрывает источники платежей, «смешивая» каждый потраченный токен с выборкой других криптовалют, т.н. «миксинов».
В статье указано, что довольно простые махинации позволяют любому распознать некоторые миксины, перекрывающие реальный токен. В первый год после запуска Monero допускала транзакции без секретности, то есть без использования миксинов (теперь нужны как минимум четыре миксина). Проблема этой системы отказа заключается в следующем: если уже потраченный и незасекреченный токен в дальнейшем становится миксином, его легко вычислить среди остальных «приманок» и использовать для отслеживания остальных токенов. В свою очередь, если какой-то из этих токенов также окажется миксином в последующей транзакции, он ставит под угрозу и её секретность тоже.
Второй изъян, обнаруженный учёными, связан с координацией транзакций Monero. В любом комплекте из одного «настоящего» токена и миксинов, токен с самой недавней операцией в истории (перед непосредственным переводом комплекта) скорее всего окажется настоящим. Анализ координации показал, что до обновления систем безопасности вероятность идентификации реального токена составляла 90%. Апгрейд существенно снизил показатели до 45%, однако шанс вычислить токен по-прежнему составляет один к двум — гораздо больше, чем хотелось бы большинству пользователей Monero.
Несмываемые отпечатки
Стоит отметить, что все эти лазейки помогают вычислить лишь отправителя токенов. Получателей Monero маскирует с помощью «скрытой адресации». Но если, к примеру, некто потратил XMR на бирже, которой известны личные данные этого человека, а затем перевёл токены полицейскому под прикрытием, играющему роль драгдилера, второй платёж может помочь отследить первый и раскрыть личность адресанта. Эта угроза значительно возросла после того, как сервера AlphaBay были конфискованы полицией: в теории, на руках у стражей порядка теперь есть инструмент для отслеживания тысяч участников транзакций с «незасекреченными» XMR. «Любой, кто уверен в защищённости на данном этапе, всё равно может быть выслежен», — утверждает Миллер.
В комментарии WIRED главный разработчик блокчейна Monero Рикардо Спаньи (Riccardo Spagni) отметил, что скрытая адресация, как и обновление Ring Confidential Transactions действительно ограничивают прослеживаемость транзакций. Он также сказал, что разработчики Monero в курсе проблем, обнаруженных исследователями, и продолжают внедрять как плановые, так и ситуационные улучшения протоколов безопасности блокчейна. «Защищённости нельзя просто достичь, это постоянная игра в кошки-мышки», — подытожил Спаньи.
Он признал, что решить проблему координации транзакций не так просто. «Мы можем предпринять некоторые шаги по оптимизации выборки, но пренебрежением этот вопрос не решить. Нам нужна лучшая схема, которая позволит брать больше токенов для комплекта». Потенциальное решение всё равно не идеально: Спаньи предупредил, что, из-за комплектов с большим количеством миксинов, Monero займёт больше памяти устройств пользователей, а скорость транзакций упадёт. «Мы пытаемся найти золотую середину», — сказал разработчик.
Всё это означает, что утечки информации об источниках транзакций на блокчейне Monero могут продолжиться, даже если они не дают прямых улик. Тем не менее, исследователи предупреждают, что даже небольшие объёмы информации накапливаются и, объединённые с данными из других источников, могут составить вполне конкретное доказательство.
Пожалуй, наибольшие опасения владельцев XMR, потративших токены до апгрейда может вызвать тонкий след из несмываемых отпечатков, ведущих прямо к дверям их домов. И это указывает на более фундаментальную проблему всех криптовалют, ориентированных на секретность: любая уязвимость систем безопасности, обнаруженная в будущем, может сработать «задним числом», позволив наблюдателям выкопать все скелеты, похороненные в блокчейне Monero.
«…Под запись идёт всё, что происходит с блокчейном, и её никак не изменить. Если кто-то случайно обнаружит уязвимость, связанную с более ранним состоянием блокчейна, вы всё равно рискуете», — добавил Кристин. «Мы не знаем, что готовит нам будущее».
Источник: coinmarket.news