Перейти к содержимому

TheFuzzStone's Blog

  • записей
    13
  • комментариев
    28
  • просмотров
    38 486

Неофициальный ответ на «Эмпирический анализ совместимости с блокчейном Monero»

TheFuzzStone

882 просмотра

blog-0938898001493214119.jpgПРЕДИСЛОВИЕ

 

Этот релиз пытается изложить мнения сообщества Monero. Возможно, не каждая точка зрения выражена, но этот документ включает в себя лучший ответ по компетентности автора, который выражает в краткой форме все эти мнения.

 

Автор открывает все дискуссии о том, как представлены определенные точки зрения, и цель этого ответа заключается исключительно в облегчении документирования заинтересованными сторонами. Он сделал все возможное, чтобы включить источники, где это было возможно, и быть как можно более точным. По любым проблемам, связанным с этой публикацией, пожалуйста, выражайте их автору Reddit аккаунта или в субреддите Monero.

 

Разработчики Monero и сообщество в целом всегда ценят любые исследования, выполненные по технологии Monero. Они в значительной степени поощряют конструктивную критику всех криптовалют.

 

ПРИМЕЧАТЕЛЬНЫЕ СВЕДЕНИЯ

 

Разработчики Monero ценят усилия, которые были предприняты в упомянутых публикациях и методах исследования. Это помогает количественно оценить некоторые реализации, которые уже давно известны сообществу Monero в целом (ref: MRL-0001 и MRL-0004), включая следующие:

 

1. Транзакции с 0-mixing (“смешиванием”) (те, которые содержат только реальный вход и никакие другие), прослеживаются на блокчейне. MRL-0001 (опубликованный в сентябре 2014 года) также указывает на это, и Монеро отреагировал на это дело, запретив транзакции 0-mixin из сети в апреле 2016 года. Текущий минимальный микс, разрешенный в сети, - 2, который был назначен в марте 2016 года. В сентябре 2017 года минимум будет увеличен до минимума 4, хотя в сообществе обсуждается выбор точного значения. Для уточнения используемых терминов ringsize («размер кольца») - это недавно принятый термин, заменяющий смешивание, чтобы убрать сравнения с традиционными сервисами по смешиванию. Ringsize = mixin + 1.

 

2. Запрет на транзакции 0-mixin позволил сети восстановиться относительно быстро, затрудняя определение того, какой вход используется. Эта статья помогает количественно оценить это восстановление (см. Приложение).

 

3. Доля транзакционных затрат, подлежащих исключению, существенно сократилась с 1 января 2016 г. по 1 февраля 2017 г. при 2 и 4 сделках микширования. Соответственно, они снизились с 82% и 72% до 41% и 23% (см. Приложение).

 

4. Феномен, при котором самый последний вход является реальным, является проблемой при использовании Monero. Невозможно доказать, что этот вход действительно верный, и со свежими транзакциями подтверждение почти невозможно проверить, и занимает точно менее половины времени. Как говорится в отчете, вероятность того, что первый вход транзакции по умолчанию является реальным, составляет около 40%. В идеальном случае это число должно быть ближе к 20% (1 из 5). Обратите внимание, что это не означает, что вероятность того, что эта транзакция прослеживается, составляет 40% (см. Приложение).

 

 

РЕКОМЕНДАЦИИ И ОТВЕТЫ

 

Ниже следуют рекомендации, перечисленные в этом документе, и ответы на них:

 

1. Смешивания выборочного распределения должно быть изменено, чтобы ближе соответствовать реальному распределению. Мы согласны с этой рекомендацией. Обсуждение, посвященное возможным способам сделать это, наряду со всеми связанными с ним исследованиями, можно увидеть на GitHub. Как признается в документе, мы сделали временное усовершенствование алгоритма выбора, чтобы выбрать более свежие исходные данные (вместо чистого случайного выбора) в декабре 2016 года. Требуются дальнейшие улучшения, и они планируются быть готовыми до даты или на дату хардфорка в сентябре 2017 года.

 

2. Сообществу Monero следует заняться анализом поддерживаемых данных (data-backed), касающихся требований конфиденциальности. Мы согласны с этой рекомендацией. Поддерживаемые данные (data-backed) - отличный способ улучшить функции конфиденциальности и безопасности Monero. Как указано в документе, угрозы, обсуждаемые в документе, дискуссировались ранее в сообществе. В отличие от требований в документе эти обсуждения не были «неофициальными»; вместо этого они были опубликованы в нашем исследовании MRL-0004 в январе 2015 года. Тем не менее, некоторые из этих векторов атак, описанных в документе Decentralized Systems Lab (Лаборатории децентрализованных систем), количественно определены впервые.

 

3. Пользователи Monero должны быть предупреждены о том, что их предыдущие транзакции, вероятно, уязвимы для анализа связанности между собой (linking analysis). Мы в основном не согласны с этой рекомендацией. Уязвимости транзакций 0-mixin были хорошо документированы и постоянно доступны сообществу Monero, в то время как они все еще были разрешены. Первый исследовательский доклад, распространенный в сообществе Monero (MRL-0001), был опубликован в сентябре 2014 года. Более того, большая часть роста сообщества Monero произошла после того, как эти 0-mixin транзакции были запрещены по всей сети.

 

 

ПРОБЛЕМЫ

 

Сообщество Monero хотело бы перечислить несколько проблем в этом исследовании. Они описаны ниже:

 

1. Мы считаем, что значительная часть транзакций 0-mixin является выплатами пула. Никого не удивит, что эти транзакции прослеживаются, поскольку сами пулы публикуют сумму платежа по каждому адресу. Таким образом, мы полагаем, что требования, вытекающие из отслеживаемости транзакций перед транзакциями с 0-mixin, были отвергнуты, поскольку являются неуместными. Если, например, 50% не связанных с пулом выплат использовали положительный миксинг и 0% выплат пула, тогда трассируемость меньше для транзакций, которые используют эти микширования, и больше для выплат пула. Мы рекомендуем ознакомиться с подтверждением этого ниже в статьи. В идеальном случае, доля выплат с пула может быть найдена и сопоставлена ​​с долей не связанных с пулом выплат, с различными пропорциями прослеживаемости для каждого. Мы признаем, что эти пулы, использующие 0-mixin транзакции, выдают транзакции выплат не связанных с пулом, хотя эти транзакции выплат, не связанных с пулом, могут быть лучше защищены, чем если бы они использовали 0-mixins сами (источник).

 

2. Мы считаем, что в документе следовало бы уделить больше внимания разъяснению того, что утверждения лишь минимально применимы к состоянию транзакций Monero относящихся к марту 2016 года, причем с течением времени актуальность уменьшается. Несмотря на то, что упоминается, что их первый метод анализа имеет мало какой-либо текущей или будущей актуальности, претензии по-прежнему включают эти транзакции. Кроме того, в отчете неправильно указано, что большинство транзакций в 2016 году можно отслеживать с помощью метода 0-mixin. Это в значительной степени не соответствует действительности, поскольку они были запрещены в марте, и большинство транзакций за год произошло во время августа и после августа. Тем не менее, многие из этих транзакций после марта имеют входы, которые могут быть отслежены, но прослеживаемость обычно не такая серьезная, как в случае транзакций 0-mixin. Наиболее уязвимыми являются транзакции в 2014 и 2015 годах.

 

 

3. В разделе «Этика» они заявляют, что документ был опубликован непосредственно перед тем, как могли быть развернуты контрмеры. Хотя с данной точки зрения понятно, что история блокчейнов никуда не денется в ближайшее время (или когда-либо), мы хотели бы, чтобы они предоставили нам предварительный экземпляр готового проекта, чтобы мы могли обсудить наши проблемы с самим докладом. Мы не хотим подвергать цензуре любые исследования (вместо этого мы поощряем исследования!); Однако мы надеемся, что в будущем можно будет принять меры до выпуска вводящих в заблуждение утверждений.

 

4. Эндрю Миллер был был упомянут в докладе консультантом Zerocoin Electric Coin Company и член правления Zcash Foundation. Zcash - это криптовалюта с акцентом на конфиденциальность, которая использует иную технологию, чем у Monero. Однако он преуменьшил свою причастность к интервью, в котором он позже участвовал к этой статье. Мы считаем, что участие автора в криптовалютах со схожими интересами должно быть полностью раскрыто, так как он действительно отсылал людей на первую страницу отчета. Тем не менее, мы считаем, что это крайне плохой стиль.

 

 

ДРУГАЯ ИНФОРМАЦИЯ

 

1. Время публикации. Эта статья была выпущена примерно за час до хардфорка. Хотя невозможно понять причину конкретного времени без принятия, мы предполагаем, что это было приурочено к тому, чтобы привлечь как можно больше внимания к документу. Все больше людей настраивали бы на просмотр, как проходил этот хардфорк, типичное движение сообщества. Эндрю Миллер отреагировал на эту критику в своем Reddit PM, заявив, что «сроки выпуска с неизбежным хардфорком были абсолютно непреднамеренными и случайными. Никто из команды не заметил, что был запланирован хардфорк, и если бы мы могли, то отложили бы его на потом».

 

2. Этот документ был опубликован как «новое исследование» о Monero. Хотя исследования сами по себе есть новшествами, и некоторые из анализов - первым случаем, когда эти проблемы были количественно оценены, но ведь проблемы сами по себе не новы. Поддерживая статью, авторы часто публиковали вводящие в заблуждение утверждения, убеждающие, что эти опасения носят новый характер.

 

3. Основной группе Monero был представлен предварительный проект отчета 15 марта 2017 года. Этот отчет в то время рассматривал только транзакции до января 2017 года. Все дальнейшие изменения в документе были опубликованы до проведения консультаций с основной группой. Риккардо Спани, известный многим как fluffypony или fluffyponyza, откликнулся на старания и заявил тогда, что анализ 0-mixin подтвердил предыдущую работу над MRL-0004. Во время обмена электронной почтой Spagni предложил, чтобы исследование также было опубликовано в Monero Research Lab, идея Эндрю Миллера казалась открытой в то время. Кроме того, реальная дата релиза была более поздней, чем цель, предоставленная Core Team («Основной Группе»), и Core Team не была дана новая предполагаемая дата релиза.

 

4. Документ ссылается на отслеживаемость транзакций в блокчейне как «связываемость» (linkability). Мы рекомендуем авторам изменить терминологию на «прослеживаемость» (traceability), поскольку возможность ссылки обычно связана с возможностью подключения местоположения кошелька криптовалюты к местоположениям реального мира. Это поможет устранить неправильные представления многих членов сообщества, поскольку Monero Research Lab ссылается на отправку средств в криптовалюте как на «отслеживание».

 

5. Этот документ еще не опубликован, не завершен и еще не проверен экспертами. Таким образом, безусловно, изменения будут внесены в этот документ до публикации. Мы предлагаем, чтобы все претензии и исследования принимались как предварительные, а не конкретные, поскольку пока недостаточно людей оценили свои методы исследования.

 

 

ЗАКЛЮЧЕНИЕ

 

Мы ценим усилия, которые были предприняты в этом исследовании, но мы предлагаем следующие изменения для последующих улучшений:

 

1. Повторная оценка рекомендации №3.

 

2. Рассмотрение транзакций 0-mixin при выплатах пулов.

 

3. Более четкое объяснение претензий, сделанных в документе, с разделением на историю всех транзакций и тех, которые использовались с марта 2016 года. Неутешительно относиться к данным блокчейна как к статичным, когда технология значительно изменилась с момента запуска Monero.

 

4. Будущие проекты, которые должны быть переданы Monero Core Team перед релизом. Их контактная информация - dev@getmonero.org

 

5. Быть более консервативными, обменявшись результатами. Мы понимаем, что у авторов есть стимул делиться результатами с другими, и мы также хотим, чтобы они делились, но мы просим их воздержаться от использования вводящих в заблуждение претензий для сбора трафика (см., например, приложение).

 

6. Подумайте о сотрудничестве с Риккардо Спани, чтобы навсегда включить исследовательскую часть этой статьи в наши документы Monero Research Lab.

 

 

ПРИЛОЖЕНИЕ

 

Рисунок 5 из отчета, показывающей долю вычитаемых результатов. Обратите внимание на большие падения после высоты 1 000 000 блоков, когда транзакции с 0-mixin были запрещены.

 

figure5.jpg

 

Таблица 2 из отчета, показывающая долю транзакций с положительным микшированием, которая может быть выведена.

 

Мы хотели бы отметить, что для временного анализа вход можно угадать с этой вероятностью, но нет уверенности после марта 2016 года (вскоре после выхода 0.9.0).

 

table2.jpg

 

Таблица 3 из отчета, показывающая долю выводимых транзакций, где реальный ввод также является самым последним использованным в транзакции.

 

table3.jpg

 

 

Твит от исследователя с формулировкой, которая, как мы считаем, вводит в заблуждение

 

 

tweet.jpg

 


 

Новый камрад в команде Monero-RU, новый перевод!

Большое спасибо Agent LvM. h_1488743908_5282585_d7a89b1191.png

Если материал оказался для вас полезным, пожалуйста, поддержите нас,чтобы мы могли перевести ещё больше интересных статей.

1493027772.png 48asCffTPEMeqbxAf2XkP16qeuRTh7vxkQDhfXfbG5LgJ8YJeJEaUsrQ86dKyuyot2KfthhPuzFFRRqL7cFi2TCV1gBSLiF

 

bitcoin.png 12RLLRLZ8B8nV4EaC2dMMSCQD8935FCJBz



0 комментариев


Рекомендуемые комментарии

Нет комментариев для отображения

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×