Monero(或XMR)是一种加密数字货币,注重私密性、匿名性和不可追踪性。因被网站或恶意程序利用CPU进行挖掘而受到广泛关注。
日前,知名机构研究人员指出,门罗币在隐私保护方面存在严重缺陷。这些说法说,虽然比比特币好,但门罗币的Monero的隐私特性与他们宣称的隐身衣相差甚远。
Monero的主要任务是将任何给定的Monero“硬币”与随机的多用户资金混合。简而言之,其结果是,没有人谁是搜索其区块链可以链接到任何身份或相同来源的任何以前的交易。但是门罗币真的可以不发现用户身份,不追踪交易吗?
来自普林斯顿、卡内基梅隆、波士顿、麻省理工和伊利诺伊香槟的一组研究人员发现,尽管门罗币比比特币具有更强的隐私保护,但仍未能隐藏用户的身份。
在研究人员发表的这篇论文中,他们指出门罗设计中的缺陷使得提取单个交易成为可能。
该漏洞在Menroby于2017年2月修改代码之前就已存在。在此日期之前的交易很容易识别。
“mixin不是从真实消费行为的分布中取样的,所以它通常可以识别真实的输入”这篇文章涉及到了莫内罗区块链的一个缺陷。在交易中捆绑的真钱和假币的任何组合中,真钱是可能在交易之前移动最晚的硬币。
在2017年2月之前,大多数Monero交易输入包含简化的mixin,通过分析可以追溯到以前的交易。
在用户选择退出隐私保护的交易中使用的硬币,如果后来用作mixin,可以识别其他硬币。
“mixin”是指门罗币分配给你的签名以外的签名数。
研究人员还估计,与Monero的交易中,约有25%是“非法使用”。虽然这些缺陷并不意味着所有这些交易都可以被追踪,但它们严重破坏了网络的安全。
Monero的首席开发人员Riccardo Spagni谈到了这些缺陷,他说:
隐私不是你能做的,是一场持续的猫鼠大战。我们可以采取一些措施继续改善,但事实是这并不是一个可以完全解决的问题。
2017年2月以后,尽管使用相同的时间序列分析方法,成功识别真币的可能性已经削减了一半。但在识别身份方面,交易也比用户想象的简单。此外,时间分析成功识别“真币”的成功率超过90%,这无形中打破了区块链的隐私保护壁垒。