解说:门罗币最近迎来了三岁生日,但在此之前,它又经历了一场风波。MoneroLink.com发布了一款区块链浏览器,该浏览器允许用户跟踪2017年1月之前大多数(62%)交易的输入和输出。这也是伊利诺伊大学和普林斯顿大学学者联合发表的论文中研究成果的实际落实。论文一发表就引起了激烈的争论,争论的焦点是研究结果是否准确。同时,论文作者之一是门罗币竞赛币的董事会成员之一,加剧了问题的复杂性。作者和门罗币创始人都表达了各自的观点。尽管存在争议,但双方都表明,这种广泛而开放的讨论有利于整个加密货币的发展。
翻译:三叶草
世界第六大加密货币网络Monero上周迎来了三岁生日,但在此之前几天它经历了一场风暴。
在Twitter、Reddit和其他社交媒体上,人们对MoneroLink.com发表的研究成果进行了热烈的讨论。该网站于4月14日推出,并提供了块浏览器,用户可以跟踪2017年1月之前进行的大多数(62%)交易的输入和输出,但一般认为这样的事情是不可能的。
这款浏览器是一篇研究论文中发表的技术的实际实现,该论文由伊利诺伊大学的安德鲁米勒和李凯文以及普林斯顿大学的阿尔温德纳拉亚南和马尔特莫泽联合发表。
自论文发表以来,一直存在争论,争论的焦点是论文的研究结果是否准确,Monroe Coin的团队(创始人Riccardo Spagni表示,他在2015年强调了相同的观点)是否与社区进行了充分的沟通,以及网络中的用户是否清楚地了解了局限性。
交易关联
本文的核心是用——个虚拟输入输出来掩盖事务的真实发送方和接收方。
研究结果表明,混合信息在三分之二的情况下是可以被识别的,因为它们在没有混合信息的交易中(也就是说投入和产出是真实的)在其他地方被使用过。
另外,80%的时候,你可以通过寻找“最新”的货币来猜测混入信息中的真实输入;也就是说,查找最近提交给区块链的货币,作为以前交易的输出。
然而,事实证明,论文中提到的技术论点并没有受到质疑,事实上,新加坡大学的一组研究人员随后发表了另一篇论文来回应这一研究结果。
但需要注意的是,论文和网站中呈现的调查结果仅适用于2014年至2016年门罗币区块链,自门罗币实施环形2017年1月)后不再适用。因此,门罗币支持者以此作为澄清,以减少这篇论文的影响。
但让事情变得更复杂的是,这篇论文的作者之一米勒是Zcash基金会的董事会成员。这种加密货币也注重隐私保护,经常被视为门罗币的竞争对手,会被视为对Zcash的一种支持。
米勒虽然没有得到这个职位的报酬,但他也向CoinDesk证实,他持有Zcash,因此会有一些经济利益。
参与Miller Zcash已经不是什么秘密(相关信息已经在他的推特个人资料、大学教职员工页面等地方披露过),但他表示,这种专业和财务上的关系并没有影响他的学术研究,反而是商业竞争对手难以下咽的苦果。
Monroe Coin的创始人Riccardo Spagni对CoinDesk说:
“为了让Zcash取得成功,Monroe Coin需要回归到相对更小的用户群,因此不可否认的是,这项研究确实存在利益冲突。”
与此同时,从研究提交的准确性来看,Sppangni的主要反驳(米勒的研究结果已由门罗硬币研究实验室的MRL披露)也应该得到审查。
门罗币阵营的斯潘尼等人曾提到过论文MRL-0001和MRL-0004(题目分别为《CryptoNote2.0溯源连锁反应的解释》和《改善CryptoNote协议的模糊性》,分别发表于2014年和2015年)。这两篇文章中强调的安全漏洞对于那些被Miller、Arayanan、Moser和Lee称为安全漏洞的人来说是新的。
MoneroLink溯源证明在加密货币社区引起的关注程度表明,即使MRL很久以前就发表了这样一篇论文,但这种交易分析工具的意义并没有被人们广泛理解。
对米勒考恩戴克说:
“MRL1和MRL4确实暴露了这些基本的安全漏洞。然而,这些报告忽略了一些内容,即我们第一次将门罗币区块链的这些安全漏洞视为真实存在并进行研究。”
Miller Hacking在分布式论坛上发表的一篇文章进一步阐述了这一观点。他认为,MRL报告的介绍给人的印象是,所指出的安全漏洞已经在某种程度上得到深入探讨,从而扼杀了进一步的研究,而不是鼓励对这些漏洞的进一步研究(尽管是无意的)。
在接受CoinDesk采访时,斯帕尼承认,MRL的大部分研究成果都列在技术文件中,但他也认为有必要向不熟悉加密货币的用户提供明确的信息。
他说:
“Monroe Coin网站上的营销语言和IRC、Github、Stack里更技术性的讨论有很大不同。我认为网站的这种写作风格是不可能纯粹传达所有信息的。”
哪些用户会受到影响?
需要MoneroLink的论文和Monroe Coin团队回应的第二个关键问题是,研究结果在多大程度上影响了2014年至2016年使用Monroe Coin进行匿名交易的用户。
在Reddit的一篇帖子中,门罗硬币开发商smooth xmr写道:
“2015年至2016年,块浏览器中80%至90%的交易使用了零勾兑,而2014年至2015年(甚至包括2016年大部分时间)的交易都是挖矿和平台交易,很少用于其他用途。”
很难证实80-90%这个数字的准确性,但这是不言而喻的。选择不使用任何交易混合的用户不期望从交易混合中受益,并且他们不太可能遭受由这一时期的区块链分析引起的重大隐私损失。
斯帕尼认为,通过技术可以匿名化部分早期门罗币用户,但对今天的用户没有影响。
他说,“在过去的六个月里,门罗币的整个用户群都发生了变化。这份报告从学术角度来看是一篇有趣的资讯文章,但在帮助用户方面对我们用处不大。”
这份报告的安全含义仍在研究中,研究重点很可能集中在2016年底的时期。这一时期的门罗币已经发展到超出其最初的爱好者群体,这在很大程度上是受暗网市场AlphaBay去年8月决定将其作为支付方式之一的推动。
自2016年8月至2017年1月实施环签。在AlphaBay市场使用门罗币购买商品的用户可能会受到交易协会的影响,虽然现在还很难解释有多少人受到影响,去匿名化会带来什么风险也不好说。
米勒说:
“我们想传达的信息是,应该提前提醒用户,特别是当用户依赖不可追踪的担保时,但在这个范围内实际上没有这种担保。”
虽然你来我往的说法和反说法得到了很多关注,但不能说这个过程是徒劳的。
门罗币社区发表了对这篇论文的非官方回应,在反驳研究作者的一些说法时,也指出了这项工作对于门罗币的持续改进具有重要意义。
米勒也承认,与Monroe Coin社区成员的讨论富有成效,获得的反馈将被纳入未来的更新和研究中。
无论之前是支持门罗币还是zcash,双方的行为都可以被解读为偏见。但是分开来看,严谨而广泛的公开研究总是有利于整个加密货币的。