Популярная криптовалюта оказалась не настолько защищенной, как многие думают.
Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав, что Bitcoin не обеспечивает полной анонимности, многие из промышляющих в даркнете киберпреступников переключились на Monero. Реализованный в Monero механизм защиты конфиденциальности действительно лучше, чем у Bitcoin, однако группа исследователей обнаружила, что и он не гарантирует стопроцентной конфиденциальности.
Криптовалюта Monero создана таким образом, чтобы каждая отдельно взятая монета смешивалась с другими платежами. Поэтому тот, кто попытается просмотреть блокчейн, не сможет связать эти монеты ни с какой-либо конкретной личностью, ни с предыдущими осуществляемыми ею транзакциями. Тем не менее, согласно докладу группы американских специалистов из Принстонского, Массачусетского, Бостонского и других университетов, механизм смешивания содержит уязвимости, позволяющие отследить транзакции отдельных пользователей.
Наибольшую угрозу конфиденциальности уязвимости в Monero представляли до февраля 2017 года, когда в код криптовалюты были внесены изменения. Тем не менее, несмотря на изменения, отследить транзакции по-прежнему возможно. В своем докладе исследователи уделили особое внимание периоду с июля 2016 года, когда криптовалюта стала использоваться в качестве альтернативы биткойнам на черном рынке AlphaBay, по февраль 2017 года, когда в Monero был окончательно реализован механизм защиты Ring Confidential Transactions.
Исследователи указали на две серьезные уязвимости. Одна из них была исправлена в феврале 2017 года, но вторая до сих предоставляет опасность, несмотря на попытки разработчиков ее устранить. Обе проблемы связаны с тем, как Monero скрывает источник транзакций путем смешивания реальных монет с монетами-примесями, так называемыми mixins.
В первый год своего существования Monero позволяла пользователям самим выбирать, использовать mixins или нет. Когда уже потраченная и идентифицированная монета позже использовалась как примесь, ее можно было легко выявить и отделить от общей смеси и тем самым идентифицировать оставшиеся монеты.
Вторая проблема связана с таймингом транзакций. В любой смеси, где есть одна реальная монета и несколько mixins, реальную можно определить по времени ее добавления. Скорее всего, ею окажется самая последняя монета, перемещенная перед транзакцией. До тех пор, пока разработчики криптовалюты не внесли в ее код некоторые изменения, исследователям удавалось идентифицировать реальные монеты с точностью до 90%. После внесения изменений точность снизилась до 45%, однако и этот показатель вряд ли станет хорошей новостью для пользователей, желающих сохранить стопроцентную анонимность своих платежей.