Voisiko Monero Forks ja Airdrops vaarantaa käyttäjien yksityisyyden?

Kovahaarukat ja pudotetut kolikot ovat aina houkutteleva mahdollisuus kryptovaluutan käyttäjille. Näitä pidetään ilmaislahjoina, ja niitä pidetään usein bonuksena kolikon haltijalle.

Käyttäjät olettavat usein, että haaroitettujen kolikoiden käyttö on riskitöntä eikä sillä ole mitään vaikutusta vanhan ketjun turvallisuuteen. Tämä on usein harhaanjohtava oletus, ja huonosti haarautuneiden kolikoiden lunastamiseen liittyy riskejä.

Moneron tapauksessa Reddit-käyttäjä herätti perustellun huolen siitä, kuinka haarukka vaikuttaisi käyttäjien yksityisyyteen pääketjussa. Ottaen huomioon, että yksityisyys on erittäin tärkeää Moneron käyttäjille, sillä useat käyttäjät olivat hieman huolestuneita.

Katsotaanpa syvemmälle.

Vaarallinen haarukka

Toistohyökkäykset aiheuttavat potentiaalisen riskin, josta monet saattavat tietää haarukkaessaan blockchainia. Tämä on lähinnä riski, että joku voi käyttää tapahtumien kirjautumistietojasi erillisessä ketjussa väärentämään vastaavaa maksua.

Tämä riski on olemassa, koska yhdessä ketjussa oleva allekirjoitus on voimassa molemmissa. Siksi, jos lähetät tapahtuman haarautuneella ketjulla jollekin, hän voi käyttää samoja tietoja vanhassa ketjussa maksunsa toistamiseen.

Kehittäjät ovat yleensä pystyneet vähentämään uusintahyökkäyksen aiheuttamaa riskiä toistosuojauksen avulla. Tämä toistosuoja esimerkiksi toteutettiin viime vuonna Bitcoin Cash -haarukassa.

Vaaralliselta Monerolta mahdollisesti mahdollisesti aiheutuva riski liittyy kuitenkin avainkuvien ja houkuttelupalvelujen käyttöön. Nämä ovat Monero-protokollan selkäranka ja antavat käyttäjille mahdollisuuden piilottaa transaktiotietonsa kokonaan.

Jos nämä ehdot ovat sinulle vieraita, suosittelemme, että luet lisää niistä Moneron yleiskatsauksestamme.

Identtiset avainkuvat

Avainkuvan riski Monero

Tapahtuman “avain”

Moneron käyttäjä esitti kysymyksen ensin rennosti subreddit. OP mietteli ääneen mahdollisuudesta osallistua maaliskuussa tapahtuvaan Monerovin haarukkaan.

Hänen esittämänsä kysymys oli kuitenkin paljon perustavanlaatuisempi kuin monet alun perin ajattelivat. Tämä johtuu siitä, että erillisten ketjujen tapahtumien väliset yhtäläisyydet voivat heikentää käyttäjän yksityisyyttä alkuperäisessä Monero-ketjussa.

Tarkemmin sanottuna kahdella eri lohkoketjulla tuotettu avainkuva on identtinen. Kussakin näistä avainkuvista tulee olemaan 4 houkutusmaksua yhdessä todellisen tapahtumalähdön kanssa. Tämä tehdään piilottamaan tapahtuma julkiselta näkymältä.

Siksi joku voisi tunnistaa todellisen tapahtumalähdön viittaamalla ristiin samanlaisiin avainkuviin kahdessa ketjussa. Tämä tarkoittaa, että olet jo poistanut tietosuojakerroksen tapahtumista.

Monet saattavat sitten ajatella, että he voivat vain jättää haarukan huomiotta, olla käyttämättä haarukkaketjuun ja pitää yksityisyytensä täysin 100% turvassa Monero-perintöketjussa.

Valitettavasti näin ei ole, ja se voi johtaa siihen, että molempiin ketjuihin viettäneen käyttäjän maksutapahtumat vaarantavat käyttäjän yksityisyyden. Tämä kaikki liittyy houkuttelupalveluihin.

Koristeiden tunnistaminen

Käyttäjä dnale0r pystyi siirtymään hyvin kattavasti riskien yli että kaikki käyttäjät kohtaavat ketjujen välisiä tapahtumia. Hän pystyi selittämään tehokkaasti, kuinka molempiin ketjuihin viettäneet käyttäjät vaarantivat heidän yksityisyytensä.

Hän analysoi kuitenkin myös kolikon toista puolta houkuttimiksi tunnistettujen houkutusliiketoimien näkökulmasta. Jos joku pystyi tunnistamaan identtiset avainkuvat ja sitten poimimaan todellisen tapahtumalähdön, hän tietäisi, että tämä oli käytetty ja siten olisi voinut olla houkutus edellisessä tapahtumassa.

Tämä houkutusmaksutapahtumien paljastaminen poistaa aikaisemmin olemassa olleelle tapahtumalle uskottavan kielteisyyden. dnale0r pystyi tiivistämään tehokkaasti uhkan sellaisenaan:

Joten se, että toinen käyttäjä lähettää tapahtuman XMR-ketjussa, heikentää toisen käyttäjän yksityisyyttä!

Joten yksinkertaisesti sanottuna transaktioiden deanonymisointiriski kasvaa, sitä enemmän ihmiset valitsevat tekemisensä houkuttimien kanssa kahden erillisen ketjun yli.

Ehdotetut mahdolliset ratkaisut

On selvää, että tämän uhan aiheuttavat käyttäjät, jotka päättävät tehdä kauppaa ketjuilla, jotka ovat identtisiä kovan työn jälkeen. Siksi ekosysteemi on paljon turvallisempi, kun kaikki Moneron käyttäjät päättävät olla lunastamatta kolikoitaan tai ainakin tekemättä kauppaa säännöllisesti.

“Ilmaisten kolikoiden” houkuttelevuuden vuoksi tätä voi kuitenkin olla liian vaikea siirtää varsinkin monille uudemmille käyttäjille, jotka eivät tienneet sen aiheuttamasta uhasta. Vastaavasti kukaan ei voi valvoa kuinka usein muut käyttäjät käyttävät kolikoitaan ja missä.

Voidaan vain toivoa, että erittäin kykenevä Moneron ydinryhmä työskentelee mahdollisen ratkaisun parissa, joka vahvistaa pääketjun suojaa näiden haarukoiden edessä.

Kuvat Fotolian kautta

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me