Группа исследователей из различных университетов США опубликовала (https://arxiv.org/pdf/1704.04299/) результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero (https://github.com/monero-project/monero), которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, которые часто используется для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимость в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника.Отмечается, что в версиях приложения Monero, выпущенных до февраля 2017 года, присутствовала проблема, позволяющая извлекать и идентифицировать транзакции, для блокирования которой были придуманы кольцевые конфеденциальные транзакции (Ring Confidential Transactions). При этом около 200 тысяч транзакций, совершённых до внедрения данной возможности, потенцильно могут быть идентифицированы.
Более того, опасность идентификации платежей совершённых после указанной даты не устранена полностью и значительно выше, чем предполагают пользователи Monero, так как некоторая информация остаётся доступной и непокрытой применяемыми в Monero криптографическими методами защиты.
Так около 62% входящих транзакций с одной или несколькими примесями (mixin) уязвимы к анализу при помощи метода "цепной реакции", позволяющего отсеять реальные входные транзакции. Например, если уже потраченная и идентифицированная монета позднее используется в качестве примеси, её можно легко исключить из смешанного набора чтобы упростить идентификацию оставшихся монет. Если таким способом удалось идентифицировать другую монету, то она, в свою очередь, помогает выделить её из примесей к более поздним транзакциям.Кроме того, примеси в Monero отбираются таким образом, что имеется возможность их отделения от реальных входных данных на основании их распределения по возрасту - во включённых в транзакцию реальных и подставных монетах, реальные обычно являются самыми свежими.
По расчётам исследователей, указанные недоработки позволяют угадывать реальные входные данные с точностью 80% среди всех транзакций с одной или более примесями.Важно отметить, что предложенные методы позволяют отслеживать только отправителя монет, так как для скрытия получателя предусмотрена дополнительная техника защиты. Но и отправителя в некоторых ситуациях достаточно, например, если кто-то раскрыл свои данные при снятии средств через обменный пункт, а затем осуществил перевод к контролируемому полицейскими подставному злодею за оказание незаконных услуг, то имеется возможность связать эти два перевода и вычислить личность.
URL: https://www.wired.com/story/monero-privacy/
Новость: https://www.opennet.me/opennews/art.shtml?num=48339
Суть новости в том, чтобы мы узнали о существовании этой криптовалюты?
про zcash тоже все знают
Как и про Кока-Колу, да?
Только почему-то ее рекламируют.
Если есть такие, кто о ней не знал, что толку что они о ней узнают!? И уж тем более какой смысл автору рекламировать вам эту крипту? Вы думаете эта заметка, и/или вы, в частности(которые не знали), закупившись, сможете повлиять на курс монеты которая занимает 11 место по рыночной капитализации $3 022 504 741? :)))) Или выдумаете, что автор так думает? :)))
Я не знаю, о чем думают криптосектанты.
Но явно не о бесконечно раздувающемся блокчейне, который в перспективе обслуживать смогут только крупные дата-центры(читай, банки).
Все эти финансовые пирамиды выглядят очень удачной операцией ФРС по сжиганию денежной массы.
Он линейно раздувается, кривые роста производительности каналов и объёмов дисков круче. С процессорами считать надо, но вроде тоже довольно неплохо, благо параллелится это всё практически идеально. В общем, если не чудить как отдельные товарищи с ростом размера блока - нормально выходит. А для массовых мелких транзакций второй слой поверх блокчейна не зря придуман. Плюс алгоритмически там ещё есть куда оптимизировать.В общем, это явно не повод паниковать.
Нет никакой паники. Экономических законов никто не отменял и тут два выхода.
1. Люди будут пользоваться кошельками крупных компаний (децентрализация, че).
2. Будут носить в рюкзаке РИТЕГ, чтоб с мобилки можно было юзать крипту.
> 2. Будут носить в рюкзаке РИТЕГ, чтоб с мобилки можно было юзать крипту.проходили уже. Когда в конце 80х делался мультфильм Черепашки-Ниндзя, носимое на руке устройство для видео-переговоров сложно было себе вообразить в реальной жизни! Однако, сейчас тот девайс из мультика смотрится обыденно, и даже примитивно.
Не будет никаких технических проблем с криптой, будут только политические
> Не будет никаких технических проблем с криптой, будут только политическиеНу а экономическая проблема, заключающаяся в том, что валюта без обеспечения нежизнеспособна, — это и не проблема вовсе, правда?
Сто раз говорили - никакая валюта сейчас не имеет обеспечения.
Двести раз говорили, что доллар обеспечен 5 флотом США.
Угу. А валюты Швейцарии и Австралии каким флотом обеспечены?
Так поэтому в швейцарской и австралийской валюте никто сбережения и не хранит.
Швейцарский франк является международным средством платежа при оплате пошлин и сборов за международную регистрацию товарных знаков. Да и резервной валютой он тоже является, хоть и в малых количествах.
бартер имеет обеспечение ибо это обмен реальных ценностей. Валюта как порождение библейского проэкта ничем не обеспечна как и сам этот проэкт вместе с божком и рано илипоздно самоликвидируется.
Ну, тут диагноз
Это вы про $ или рубль?
сколько говорили что-то вот вот и обрушится, а он все живой
> Это вы про $ или рубль?
> сколько говорили что-то вот вот и обрушится, а он все живойЖивой, пока в него верят и он нобходим, ровно как и крипта.
> Ну а экономическая проблема, заключающаяся в том, что валюта без обеспечения нежизнеспособна,
> — это и не проблема вовсе, правда?Это проблема только в головах двоечников, которые про экономику слышали только в передачах первого канала. Ничто так не приводит к застою на рынке как вера в то, что бумажки чего-там стоят. Малейшая паника — и большая часть "бизнесменов" набивает матрасы и садится на них в бункерах, чтобы минимизировать риски. Это мир с золотым обеспечением.
Но самая мякотка в том, что крипта это возврат к золоту. Вот так вот хайпово стремимся в пещеры.
Есть мнение, что лучше отойти назад, чем продолжать радостно бежать к пропасти "вечного экономического роста".
> Есть мнение, что лучше отойти назад, чем продолжать радостно бежать к пропасти
> "вечного экономического роста".Отойти назад или хотя бы стоять на месте - это кризис, т к необходимо постоянно закрывать уже выданные кредиты путем получения и оплаты новых. Ну либо инфляцию разгонят и ты будешь привязан к станку до конца жизни, т к все твои накопления будут таять на глазах.
> Малейшая паника — и большая часть "бизнесменов" набивает матрасы и садится на них в бункерах, чтобы минимизировать риски.И таки оказываются правы. Ибо бизнесы отжимаются, национализируются, даже тушенка пропадает, если хранить ее в ненадлежащих условиях. А золото через несколько лет или в другой стране - это основа на которой вполне можно построить новый бизнес.
Теперь ты перепутал ноды и кошельки, бывает.
Кошелёк - это то, где хранятся твои приватные ключи и происходит отправка транзакций и мониторинг того, что отправили тебе. Нода - то, где происходит валидация новых блоков. Кошелёк должен общаться с нодой для отправки/получения, но для этого годится любая нода (есть нюансы в зависимости от конкретного кошелька). Не иметь своей ноды - не идеально, но вполне живой вариант, особенно для мелких сумм (то есть меньших, чем тысячи баксов).
>второй слой поверх блокчейна не зря придуманА где реализован?
Со вторым слоем фуфло полнейшее. Появляются узлы, требующие слабо подтверждающегося доверия. Блокчейн неприменим в "рознице", уже залюибили себя все, обсасывая эту тему.
Какого, на фиг, доверия? Оно trustless, если мы о Lightning Network говорим. И да, реализован - ещё не оброс удодбным GUI (который в тестировании пока), но сама алгоритмика готова и более-менее обкатана.
Если ты выполз из пещеры, заполз на опеннет и узнал там о существовании криптовалюты, то так и говори - "я узнал". Не нужно прикрываться толпой и делать вид, что вас, выползков, больше одного.
о существовании крипты знают даже бабки у подъезда. Речь за пиар отдельно взятой.
с таким бредом величия тебе к психиатру нужно, не затягивай.
> Суть новости в том, чтобы мы узнали о существовании этой криптовалюты?Ну так она хотя бы чуть ли не во всех новостях фигурировала про майнинги на чужих устройствах (взломанные сервера, роутеры, телевизоры даже, компьютеры через браузеры с помощью рекламных сетей)...
Так что странно такое заявлять, если ты не в бункере сидел. Но причём тогда слово "мы"?
> Отмечается, что в версиях приложения Monero, выпущенных до февраля 2017 годаПонятно
Сегодня на wired.com официальный праздник некрофилов или как? Данная новость утратила актуальность чуть более чем полностью.>выпущенных до февраля 2017 года
Да, потому что с января 2017 года уже сокрытие сумм на основе доказательств Педерсена, и такой способ отслеживания не работает.
>среди всех транзакций с одной или более примесями.
Потому сейчас минимальный размер кольца равен 5 (4 примеси по старому обозначению.) Откуда там "более" - это видимо вольность переводчика.
Новость относится к концу 2016 года, на неё уже был ответ от разработчиков. https://getmonero.org/2017/04/19/an-unofficial-response-to-a...
Вот с монеровского сабредита комменты
https://www.reddit.com/r/Monero/comments/87hr28/hn_discussio.../
https://www.reddit.com/r/Monero/comments/87jkzg/monero_has_s.../
> доказательств Педерсенаупс, обязательств.
> Потому сейчас минимальный размер кольца равен 5 (4 примеси по старому обозначению.)Более того с 6 апреля минимальный RingSize будет уже 7.
Столько букв и так и не понял: уязвимость из разряда теоретических, или реально реализуемая на практике и анонимность Monero всё?
Ну так выясни. Устрой майнинг на взломанном сервере, потом попытайся обналичить в более-менее развитой стране, где реально борются с киберпреступностью.
> Столько букв и так и не понял: уязвимость из разряда теоретических, или
> реально реализуемая на практике и анонимность Monero всё?Если отравлял монеты до февраля 2017 то всё, можно вычислить. Если после, то вычислить можно теоретически при большом везении и с вероятностью примерно 50/50. Если платил в AlphaBay, оборудование которого захватила полиция, то считай уже под колпаком. Ну и главный вывод, даже если сейчас Monero вполне надёжен в плане анонимности, то никто не гарантирует, что в будущем какая-то уязвимость не раскроет все карты.
> вычислить можно теоретически при большом везении и с вероятностью примерно 50/50Сказано, что 80/20, вообще-то.
> то вычислить можно теоретически при большом везении и с вероятностью примерно 50/50.Яснопоятно.
— Какова вероятность встретить динозавра на улице?
— 50/50: либо встречу либо нет!
Интересно как с этим у zcash и dash (privatesend), они обещают ту же самую анонимность что и monero.
Как они могут обещать ту же самую анонимность, если у всех у них совершенно разные алгоритмы достяжения оной? С таким же успехом можно сказать что кроссовки, резиновые сапоги, валенки и сандали - одно и то же, ведь всё это обувь!
Смотря как понять "такую же самую анонимность".
Они все обещают анонимность - значит кроссовки. Разные алгоритмы, это уже небольшие нюансы формы и декорации кроссовок.
Но это же опеннет, тут лишь бы к словам придраться, а не ответить на вопрос.
> Интересно как с этим у zcash и dash (privatesend), они обещают ту
> же самую анонимность что и monero.Сам разобрался: https://moneroforcash.com/monero-vs-dash-vs-zcash-vs-bitcoin...
Монеро гораздо более интеллектуальная монета чем классический биткоин и его форки. Поэтому всякие дeбильl которые ничего в ней не понимают бесятся и высасывают из пальцев подобные "новости". У большинства валют нету никаких средств для анонимизации, а там где есть надо применять значительные усилия что бы оно работало. В Монеро есть всё и сразу без танцев с бубном.
Единственный минус - они чуть ли не первые, кто применяет эти (действительно интересные) фишки. Поэтому есть хорошие шансы собрать грабли. Поэтому лично я бы возился с ней только если действительно нужна анонимность, и даже так "значительными усилиями" не пренебрегал.Ну и риск, что монеро начнут активно щемить тоже повыше, чем для того же биткоина
Вообще ничего революционного в монеро не изобретено. Сделай свою валюту на CryptoNote:
https://github.com/cryptonotefoundation/cryptonote