來自知名機構的研究人員指出在隱私保護方面存在嚴重缺陷。這些宣告表示,儘管做得比比特幣好,但門羅幣Monero的隱私特徵遠非它們所稱道的隱形斗篷。危及隱私Monero的主要任務是將任何給定的Monero“硬幣”與隨機多使用者的基金混在一起。其結果是,任何正在搜尋其區塊鏈的人都無法將其連結到任何身份或同一來源先前的交易—簡而言之。然而,來自麻省理工學院、波士頓大學、卡內基梅隆大學、普林斯頓大學和伊利諾伊大學的研究人員最近發表了一篇論文,指出至少有兩個原因導致了Monero所宣揚的特性可能不像看上去那樣難以追蹤。“mixin是一個不從真實消費行為的分佈中取樣的,因此通常可以識別真實的輸入,”這篇文章涉及了Monero區塊鏈的一個缺陷。本文繼續說:在任何一種由真實的貨幣和在交易中被捆綁起來的假硬幣的組合中,真實的貨幣是很有可能在交易之前最新移動過的硬幣。“mixin”指的是除了門羅幣分配給你的簽名之外的其他簽名的數量。更進一步說,時間分析已經成功地識別出“真正的硬幣”超過90%的成功率,這無形中打破了的隱私保護屏障。值得注意的是,Monero已經更新完畢,使用相同的時序分析方法,成功地識別出真正的硬幣的可能性已經被削減了一半。問題回顧第二個缺陷可能更令人擔憂。正如本文所指出的:在2017年2月之前,大多數Monero交易輸入都包含可簡化的mixin,可以透過分析追蹤到先前的交易。在使用者選擇退出隱私保護的交易中使用的硬幣,如果後來用作mixin,則可以識別其他硬幣。研究人員還估計,用Monero進行交易的約有25%是“非法使用”。儘管這些缺陷並不意味著所有這些交易都可以被追蹤到,但它們嚴重破壞了網路的安全保障。Monero的首席開發員裡卡多·斯帕格尼(Riccardo Spagni)談到了這些缺陷,他說:隱私不是一件你能做到的事情,它是一場持續的貓捉老鼠的戰鬥。我們可以採取一些措施來繼續改進,但真相是,這並不是一個可以完全解決的問題。
翻譯:區塊網@ 凌晨五點的藍
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
