|
门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。
日前,来自知名机构的研究人员指出门罗币在隐私保护方面存在严重缺陷。这些声明表示,尽管做得比比特币好,但门罗币Monero的隐私特征远非它们所称道的隐形斗篷。
Monero的主要任务是将任何给定的Monero“硬币”与随机多用户的基金混在一起。简而言之,其结果是,任何正在搜索其区块链的人都无法将其链接到任何身份或同一来源先前的交易。但门罗币真的无法发现使用者的身份和跟踪交易吗?
来自普林斯顿、卡内基梅隆、波士顿、MIT 和伊利诺伊香槟的一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它依旧未能隐藏用户的身份。
在这篇研究人员发表的论文中,他们指出了门罗设计中的缺陷让提取出个人的交易成为可能。
漏洞存在于门罗比在 2017 年 2 月修改代码前。这个日期之前的交易很容易识别身份。
“mixin是一个不从真实消费行为的分布中取样的,因此通常可以识别真实的输入”这篇文章涉及了Monero区块链的一个缺陷。在任何一种由真实的货币和在交易中被捆绑起来的假硬币的组合中,真实的货币是很有可能在交易之前最新移动过的硬币。
在2017年2月之前,大多数Monero交易输入都包含可简化的mixin,可以通过分析追踪到先前的交易。
在用户选择退出隐私保护的交易中使用的硬币,如果后来用作mixin,则可以识别其他硬币。
“mixin”指的是除了门罗币分配给你的签名之外的其他签名的数量。
研究人员还估计,用Monero进行交易的约有25%是“非法使用”。尽管这些缺陷并不意味着所有这些交易都可以被追踪到,但它们严重破坏了网络的安全保障。
Monero的首席开发员里卡多·斯帕格尼(Riccardo Spagni)谈到了这些缺陷,他说:
隐私不是一件你能做到的事情,它是一场持续的猫捉老鼠的战斗。我们可以采取一些措施来继续改进,但真相是,这并不是一个可以完全解决的问题。
在2017年2月之后,尽管使用相同的时序分析方法,成功地识别出真正的硬币的可能性已经被削减了一半。但交易在识别身份上也比用户以为的简单。更进一步说,时间分析已经成功地识别出“真正的硬币”超过90%的成功率,这无形中打破了区块链的隐私保护屏障。
声明:以上内容来源于网络,如有侵权请联系我们(123@shiyan.com)删除! |
|