Недавно мы опубликовали материал о научной работе, посвящённой защитным протоколам блокчейна Monero. Группа американских учёных выяснила, что уязвимости цепи ставят под угрозу секретность всех транзакций, проведённых с момента появления XMR на даркнет-рынках и до проведения основного обновления RingCT. Несмотря на согласие с некоторыми критическими заявлениями, разработчики Monero уверены, что сама статья необъективна и не позволяет увидеть полную картину. По крайней мере, её первоначальная версия. Панику в сообществе вызвала скорее реакция СМИ, нежели сама по себе статья и её второе издание; при этом, журналисты пользовались разными её версиями. Monero решила восстановить справедливость, но и сами допустили несколько неточностей. Редакция CoinMarket.News решила разобраться в этой запутанной истории.

Как уже было сказано, исследование вряд ли получило бы такую же огласку без довольно эмоциональной реакции СМИ. А как известно, страх, неуверенность и сомнения распространяются быстрее всего. Работа исследовательской группы из ведущих американских технических и IT-вузов под названием «Эмпирический анализ связей в блокчейне Monero» была впервые опубликована в апреле 2017 года. В частности, в статье утверждалось, что из-за связей кольцевых подписей некоторые пользователи могли быть выслежены и раскрыты. Как выяснилось, к февралю 2017 года 62% транзакций на блокчейне Monero были связаны. Многие недочёты цепи, которые были отмечены учёными, были устранены после проведения форка блокчейна через пять месяцев, в сентябре.

Исследователи также запустили специальный сайт для проверки своей истории транзакций на наличие этих связей. В совокупности с исследованием, это повергло сообщество в настоящий шок.

Статья была раскритикована разработчиками за многочисленные упущения, в том числе за игнорирование того факта, что многие эксплойты уже были учтены и задокументированы.

Но репутации Monero уже был нанесён серьёзный удар. В качестве решения в сентябре был выпущен RingCT — протокол конфиденциальных подписей (теперь уже обязательный для всех пользователей, т.е. без возможности отказа, как было раньше).

Новая версия статьи признаёт усилия Monero по улучшению протоколов безопасности; тем не менее, результаты исследования не изменились, несмотря на устранение как минимум одной из наиболее серьёзных уязвимостей.

«Monero хотела бы всем напомнить, что самая опасная уязвимость, упомянутая в исследовании, была обнаружена за два года до публикации, затем частично устранена через год и практически полностью отсутствовала до выхода первой версии статьи», — написал в заявлении на GitHub Джастин Эренхофер (Justin Ehrenhofer), разработчик под ником Samsung Galaxy Player.

Несмотря на это, новости о завышенной секретности Monero разлетелись по социальным сетям, часто приводя к внутренним баталиям на многих площадках, посвящённых вопросам кибербезопасности.

В записи форума сайта Hacker News один из пользователей обвинил разработчиков в безответственности и безрассудстве, осуждая то, как Monero не смогла (или не захотела) подробнее донести всю информацию об уязвимостях до своего сообщества. Материалы Wired, Naked Security, Slashdot и блог эксперта по кибербезопасности Брюса Шнайера (Bruce Shneier) отражают примерно ту же точку зрения, предупреждая пользователей о недостаточной защищённости блокчейна и проблемах с прослеживаемостью, которые могут проявиться и в будущем.

В комментарии Coindesk Суран Ноэтер (Surang Noether; псевдоним), криптограф Monero Research Lab, сообщил:

«Не похоже, что они принимают во внимание то, что были и более старые версии всего этого».

Неправильные таймлайны

Разработчиков Monero расстроило и второе, дополненное издание статьи. В частности, их разочаровало то, что, при более благосклонной позиции по отношению к компании, временные рамки исследования не позволяют полностью раскрыть проблему связанности транзакций.

К примеру, в ней рассмотрены лишь операции, осуществлённые 15 апреля 2017 года, при этом игнорируется полный потенциал RingCT. Протокол, по словам разработчиков, значительно уменьшил вероятность линкования транзакций, а грядущий хард форк, скорее всего, и вовсе устранит этот изъян.

Кроме того, разработчики Monero утверждают, что методология исследования является устаревшей, что могло, в свою очередь, привести к неверным результатам. Подробнее об этом высказался основной разработчик Gingeropoulos:

«В статье должно было быть так: CryptoNight не такой непрослеживаемый, как кажется, и поэтому Monero беззаветно выпускает улучшения».

Теперь, когда после заявлений разработчиков пользователи слегка успокоились, некоторые сотрудники Monero Research Lab всё же оценили упоминание RingCT.

«Сейчас это гораздо лучшее исследование, чем раньше. Оно рассказывает о RingCT, нашем механизме конфиденциальных переводов. Изменения видны на графиках, и видно, как Monero работала над исправлениями, даже если просто пробежаться по статье», — сказал Суран Ноэтер.

Новые смягчающие меры

Вторая версия исследования также рассматривает некоторые новые нюансы, в частности публичные майнинговые пулы Monero.

В своих комментариях в адрес прошлогодней версии статьи разработчики попросили провести более тщательный мэппинг исходящий транзакций пулов. Исследователи так и поступили.

«Я впервые вижу, чтобы количество операций, инициированных пулами, кто-либо подсчитал», — заявил Эренхофер.

Статья, помимо прочего, отчасти посвящена и использованию XMR для незаконных действий, в частности, для торгов на даркнет-рынке AlphaBay. Источник CoinDesk, пожелавший остаться неназванным, сказал, что это исследование намеренно фокусируется на изъянах в безопасности секретных операций.

В заключении статьи содержатся рекомендации по дальнейшему улучшению блокчейна Monero.

Во-первых, предлагается разработать новый алгоритм для усиления метода кольцевых подписей. Во-вторых, исследователи считают, что необходим новый метод формирования «миксинов» Наконец, в качестве мер по обеспечению максимальной секретности рекомендовано запретить выплаты с публичных пулов и в дальнейшем подробно проинформировать пользователей о прослеживаемости транзакций, осуществлённых до начала 2017 года.

«Важно помнить, что это не тот случай, когда мы просто взмахнём руками с мыслью «ну теперь так и живём», — написал на Reddit Ноэтер. «Я лично жду не дождусь, когда мы сможем перейти от кольцевых подписей к более полному алгоритму, обеспечивающему анонимность отправителей».

В ответ на это Эренхофер добавил:

«Monero благодарна за труды всех исследователей в мире, пытающихся оценить эффективность кольцевых подписей нашего блокчейна».