Исследователи рассказали, как можно отследить транзакции Monero

Исследователи рассказали, как можно отследить транзакции Monero

Популярная криптовалюта оказалась не настолько защищенной, как многие думают.

image

Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав, что Bitcoin не обеспечивает полной анонимности, многие из промышляющих в даркнете киберпреступников переключились на Monero. Реализованный в Monero механизм защиты конфиденциальности действительно лучше, чем у Bitcoin, однако группа исследователей обнаружила, что и он не гарантирует стопроцентной конфиденциальности.

Криптовалюта Monero создана таким образом, чтобы каждая отдельно взятая монета смешивалась с другими платежами. Поэтому тот, кто попытается просмотреть блокчейн, не сможет связать эти монеты ни с какой-либо конкретной личностью, ни с предыдущими осуществляемыми ею транзакциями. Тем не менее, согласно докладу группы американских специалистов из Принстонского, Массачусетского, Бостонского и других университетов, механизм смешивания содержит уязвимости, позволяющие отследить транзакции отдельных пользователей.

Наибольшую угрозу конфиденциальности уязвимости в Monero представляли до февраля 2017 года, когда в код криптовалюты были внесены изменения. Тем не менее, несмотря на изменения, отследить транзакции по-прежнему возможно. В своем докладе исследователи уделили особое внимание периоду с июля 2016 года, когда криптовалюта стала использоваться в качестве альтернативы биткойнам на черном рынке AlphaBay, по февраль 2017 года, когда в Monero был окончательно реализован механизм защиты Ring Confidential Transactions.

Исследователи указали на две серьезные уязвимости. Одна из них была исправлена в феврале 2017 года, но вторая до сих предоставляет опасность, несмотря на попытки разработчиков ее устранить. Обе проблемы связаны с тем, как Monero скрывает источник транзакций путем смешивания реальных монет с монетами-примесями, так называемыми mixins.

В первый год своего существования Monero позволяла пользователям самим выбирать, использовать mixins или нет. Когда уже потраченная и идентифицированная монета позже использовалась как примесь, ее можно было легко выявить и отделить от общей смеси и тем самым идентифицировать оставшиеся монеты.

Вторая проблема связана с таймингом транзакций. В любой смеси, где есть одна реальная монета и несколько mixins, реальную можно определить по времени ее добавления. Скорее всего, ею окажется самая последняя монета, перемещенная перед транзакцией. До тех пор, пока разработчики криптовалюты не внесли в ее код некоторые изменения, исследователям удавалось идентифицировать реальные монеты с точностью до 90%. После внесения изменений точность снизилась до 45%, однако и этот показатель вряд ли станет хорошей новостью для пользователей, желающих сохранить стопроцентную анонимность своих платежей.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.