門(mén)羅幣在隱私保護(hù)方面還存在著嚴(yán)重的缺陷

來(lái)自知名機(jī)構(gòu)的研究人員指出門(mén)羅幣在隱私保護(hù)方面存在嚴(yán)重缺陷。這些聲明表示，盡管做得比比特幣好，但門(mén)羅幣Monero的隱私特征遠(yuǎn)非它們所稱(chēng)道的隱形斗篷。

危及隱私

Monero的主要任務(wù)是將任何給定的Monero“硬幣”與隨機(jī)多用戶(hù)的基金混在一起。其結(jié)果是，任何正在搜索其區(qū)塊鏈的人都無(wú)法將其鏈接到任何身份或同一來(lái)源先前的交易—簡(jiǎn)而言之。

然而，來(lái)自麻省理工學(xué)院、波士頓大學(xué)、卡內(nèi)基梅隆大學(xué)、普林斯頓大學(xué)和伊利諾伊大學(xué)的研究人員最近發(fā)表了一篇論文，指出至少有兩個(gè)原因?qū)е铝薓onero所宣揚(yáng)的特性可能不像看上去那樣難以追蹤。

“mixin是一個(gè)不從真實(shí)消費(fèi)行為的分布中取樣的，因此通常可以識(shí)別真實(shí)的輸入，”這篇文章涉及了Monero區(qū)塊鏈的一個(gè)缺陷。本文繼續(xù)說(shuō)：

在任何一種由真實(shí)的貨幣和在交易中被捆綁起來(lái)的假硬幣的組合中，真實(shí)的貨幣是很有可能在交易之前最新移動(dòng)過(guò)的硬幣。

“mixin”指的是除了門(mén)羅幣分配給你的簽名之外的其他簽名的數(shù)量。

更進(jìn)一步說(shuō)，時(shí)間分析已經(jīng)成功地識(shí)別出“真正的硬幣”超過(guò)90%的成功率，這無(wú)形中打破了區(qū)塊鏈的隱私保護(hù)屏障。

值得注意的是，Monero已經(jīng)更新完畢，使用相同的時(shí)序分析方法，成功地識(shí)別出真正的硬幣的可能性已經(jīng)被削減了一半。

問(wèn)題回顧

第二個(gè)缺陷可能更令人擔(dān)憂(yōu)。正如本文所指出的：

在2017年2月之前，大多數(shù)Monero交易輸入都包含可簡(jiǎn)化的mixin，可以通過(guò)分析追蹤到先前的交易。

在用戶(hù)選擇退出隱私保護(hù)的交易中使用的硬幣，如果后來(lái)用作mixin，則可以識(shí)別其他硬幣。

研究人員還估計(jì)，用Monero進(jìn)行交易的約有25%是“非法使用”。盡管這些缺陷并不意味著所有這些交易都可以被追蹤到，但它們嚴(yán)重破壞了網(wǎng)絡(luò)的安全保障。

Monero的首席開(kāi)發(fā)員里卡多·斯帕格尼（Riccardo Spagni）談到了這些缺陷，他說(shuō)：

隱私不是一件你能做到的事情，它是一場(chǎng)持續(xù)的貓捉老鼠的戰(zhàn)斗。我們可以采取一些措施來(lái)繼續(xù)改進(jìn)，但真相是，這并不是一個(gè)可以完全解決的問(wèn)題。