V první části našeho článku jsme se začali věnovat problémům, kterým čelí Monero. Tato kryptoměna byla od počátku považována za anonymní a její transakce za nezjistitelné. Nyní se však ukázalo, že tomu tak zcela není. V této části se tedy budeme věnovat dalšímu aspektu, čímž je (ne) anonymita Monera.
Monero má druhou bezpečnostní trhlinu
Druhý problém v systému Monera je vázán na načasování transakcí. V jakékoliv kombinaci jedné skutečné mince a množstvím mixins v transakci je s vysokou pravděpodobností nejnovější mince ta skutečná. Před nedávnem tato analýza identifikovala skutečnou minci s úspěšností více než 90 %. Po změně způsobu, jakým Monero vybírá své mixins, poklesla úspěšnost na 45 %. Stále je to víc, než by většina uživatelů Monera chtěla.
Tip redakce: Viz analýzy kryptoměn na stránkách TRADING11
Developeři o problémech vědí
Hlavní developer Monera Riccardo Spagna říká, že vývojáři společnosti Monera si byli vědomi problémů, na které výzkumní pracovníci poukazují již několik let, a pravidelně a průběžně zlepšují protokoly Monera, aby nedostatky odstranili. Spagna se vyjádřil následovně:
“Ochrana osobních údajů není věc, jejíž status je konečný, je to neustálý boj kočky s myší.”
Pokud jde o identifikaci mincí, jenž je založena na analýze načasování transakcí, Spagna připouští, že neexistuje jednoduché řešení:
“Musíme mít lepší schéma, které nám umožní vzorkovat mnohem větší soubor mincí.”
Ale také poznamenává, že čím větší je množina krycích mincí v každé transakci, tím více paměti vyžaduje Monero na počítačích uživatelů a také tím déle trvá jeho transakce. Proto se snaží najít rovnováhu mezi těmito protiklady.
Nesmazatelné stopy
Je důležité poznamenat, že všechno tohle jen pomáhá identifikovat otisk mince, ne jejího příjemce. Monero totiž ukrývá adresy příjemců jinou technikou, nazvanou “stealth addresses”. Pokud by však někdo se známou identitou uskutečnil platbu Monerem, pak i druhá platba, například na “Dark Webu”, ačkoli se skrytou identitou, by mohla být vázána na tu první. Tato hrozba se stává velmi hmatatelnou, jelikož AlphaBay byl vypnut a jeho servery byly loni v létě zajištěny. To pomohlo policistům identifikovat příjemce tisíců transakcí, provedených v době, kdy společnost AlphaBay akceptovala Monero.
Únik malých množství informací může pokračovat a mohly by být použity ke zjištění pravděpodobných spotřebitelů. Vědci varují, že v průběhu času mohou být malé úniky informací kombinovány s jinými zdroji dat, aby poskytly konkrétnější důkazy.
Na závěr
Vše, co jsme uvedli, poukazuje na zásadnější problém kryptoměn, které nabízejí anonymitu. Jakákoli bezpečnostní chyba, jenž se v budoucnu objeví, by mohla platit retroaktivně. To by umožnilo detektivům vykopat “staré kostry”, které byly do té doby bezpečně zahrabané v blockchainu.
Přeloženo ze slovenského originálu, jehož autorem je Marek Hološka.
