Je všeobecně známo, že Monero bylo navrženo tak, aby transakce ani uživatelé nemohli být odhaleni. Proto mnozí uživatelé, kterým záleží na anonymitě, přešli z Bitcoinu na Monero.
Skupina výzkumníků z institucí jako Princeton, Carnegie Mellon, Boston University, MIT či University of Illinois však zjistila, že deklarovaná ochrana nezakrývá Monero pláštěm neviditelnosti. V nedávno zveřejněném dokumentu týmy poukazují na nedostatky, které umožňují extrahovat jednotlivé transakce.
Tip redakce: Přečtěte si náš článek Co je Monero?
Nedostatky, které doprovázejí Monero
Tyto nedostatky v oblasti ochrany osobních údajů byly zvláště akutní před změnou kódu Monera v únoru roku 2017, uvádějí vědci. Transakce před touto dobou však zůstávají identifikovatelné. Dokonce i platby po této změně mohou být identifikovatelné snadněji, než si myslí uživatelé Monera, kteří od něj očekávají naprostou anonymitu.
Dokument věnuje zvláštní pozornost období, které začalo v červenci roku 2016. Tehdy bylo Monero poprvé přijato jako alternativa Bitcoinu tehdejším největším internetovým černým trhem AlphaBay. Zmíněné období končí v únoru roku 2017, kdy vývojáři Monera dokončili aktualizaci ochrany soukromí, známou jako Ring Confidential Transactions. V tomto časovém úseku se vyskytlo přibližně 200 000 transakcí. Výzkumní pracovníci poukazují na to, že mnohé z nich pravděpodobně zahrnovaly nákup narkotik nebo jinak citlivé platby, uskutečněné uživateli, kteří věřili, že jejich platby byly zcela nezjistitelné.
Oba problémy souvisejí s tím, jak Monero skrývá zdroj plateb. V podstatě smíchá aktuálně používané mince se vzorkem jiných mincí, které se používají jako krytí. Jsou známé pod názvem “mixins”.
První bezpečnostní trhlina
Výzkumníci poukazují na dvě rozdílné trhliny v nemožnosti identifikovat transakce prováděné s touto měnou. Začátkem roku 2017 byla sice provedena oprava, ale problém stále přetrvává. Dokonce i přesto, že kodéři Monera provádějí potřebné kroky k jeho odstranění.
Prvním problémem je to, že některé mince se dají identifikovat. V prvním roku od vzniku Monera mohl uživatel vypnout ochranu soukromí a utratit mince bez mixins. (V současnosti jsou vyžadovány minimálně čtyři mixins.) Problém je v tom, že takto použitá mince může být snadno vyjmuta ze směsi skutečných a krycích mincí, aby pomohla identifikovat zbývající mince. Postupné řetězení identifikovatelných mincí tak výrazně snižuje utajenost těchto i pozdějších transakcí.
V následující části se budeme věnovat druhé trhlině, kterou je časová osa transakcí, a dalším výzvám, kterým čelí Monero.
Přeloženo ze slovenského originálu, jehož autorem je Marek Hološka.
