Monero má problém s anonymitou – část první

0
Monero má problém s anonymitou - část druhá

Je všeobecně známo, že Monero bylo navrženo tak, aby transakce ani uživatelé nemohli být odhaleni. Proto mnozí uživatelé, kterým záleží na anonymitě, přešli z Bitcoinu na Monero.

Skupina výzkumníků z institucí jako Princeton, Carnegie Mellon, Boston University, MIT či University of Illinois však zjistila, že deklarovaná ochrana nezakrývá Monero pláštěm neviditelnosti. V nedávno zveřejněném dokumentu týmy poukazují na nedostatky, které umožňují extrahovat jednotlivé transakce.

Tip redakce: Přečtěte si náš článek Co je Monero?

Nedostatky, které doprovázejí Monero

Tyto nedostatky v oblasti ochrany osobních údajů byly zvláště akutní před změnou kódu Monera v únoru roku 2017, uvádějí vědci. Transakce před touto dobou však zůstávají identifikovatelné. Dokonce i platby po této změně mohou být identifikovatelné snadněji, než si myslí uživatelé Monera, kteří od něj očekávají naprostou anonymitu.

Dokument věnuje zvláštní pozornost období, které začalo v červenci roku 2016. Tehdy bylo Monero poprvé přijato jako alternativa Bitcoinu tehdejším největším internetovým černým trhem AlphaBay. Zmíněné období končí v únoru roku 2017, kdy vývojáři Monera dokončili aktualizaci ochrany soukromí, známou jako Ring Confidential Transactions. V tomto časovém úseku se vyskytlo přibližně 200 000 transakcí. Výzkumní pracovníci poukazují na to, že mnohé z nich pravděpodobně zahrnovaly nákup narkotik nebo jinak citlivé platby, uskutečněné uživateli, kteří věřili, že jejich platby byly zcela nezjistitelné.

Oba problémy souvisejí s tím, jak Monero skrývá zdroj plateb. V podstatě smíchá aktuálně používané mince se vzorkem jiných mincí, které se používají jako krytí. Jsou známé pod názvem „mixins“.

První bezpečnostní trhlina

Výzkumníci poukazují na dvě rozdílné trhliny v nemožnosti identifikovat transakce prováděné s touto měnou. Začátkem roku 2017 byla sice provedena oprava, ale problém stále přetrvává. Dokonce i přesto, že kodéři Monera provádějí potřebné kroky k jeho odstranění.

Prvním problémem je to, že některé mince se dají identifikovat. V prvním roku od vzniku Monera mohl uživatel vypnout ochranu soukromí a utratit mince bez mixins. (V současnosti jsou vyžadovány minimálně čtyři mixins.) Problém je v tom, že takto použitá mince může být snadno vyjmuta ze směsi skutečných a krycích mincí, aby pomohla identifikovat zbývající mince. Postupné řetězení identifikovatelných mincí tak výrazně snižuje utajenost těchto i pozdějších transakcí.

V následující části se budeme věnovat druhé trhlině, kterou je časová osa transakcí, a dalším výzvám, kterým čelí Monero.

Přeloženo ze slovenského originálu, jehož autorem je Marek Hološka.

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře