研究人員發現門羅幣可以追蹤用戶信息
責編:mhshi |2018-03-29 10:30:59門羅幣(Monero 或 XMR)是一個注重隱私、匿名性和不可跟蹤的加密數字貨幣,它因為被網站或惡意程序利用 CPU 挖礦而受到廣泛關注。 但一組研究人員發現,門羅幣的隱私保護雖然強于比特幣,但未能隱藏用戶的身份。
來自普林斯頓大學,卡內基梅隆大學,波士頓大學,麻省理工學院和伊利諾伊大學厄巴納 – 香檳分校的研究員發表了一篇論文(https://arxiv.org/pdf/1704.04299/),指出了門羅設計中的漏洞讓提取出個人的交易成為可能。
研究人員指出,在2017年2月修改門羅幣的代碼之前,這些隱私漏洞尤其嚴重。 但是在此之前的交易仍然是危險的可識別的,甚至在門羅幣的隱私敏感用戶可能會想到的變化之后,即使付款也可能更容易識別。
研究人員的論文將于7月份發布在隱私增強技術研討會上,特別注意到從2016年7月開始的一個時期,當時門羅幣被當時最大的暗網黑色藥物黑市場首次采用作為比特幣的替代品 ,AlphaBay,并于2017年2月結束,當時門羅幣完成了對其隱私保護的升級,稱為Ring Confidential Transactions。 研究人員指出,在此期間發生的大約200,000件門羅幣交易中,其中許多可能涉及購買非法毒品或由相信其付款完全無法追蹤的用戶進行的其他敏感付款。
盡管比特幣在暗網和勒索軟件等其他非法應用程序中被廣泛使用,如果他們對使用方式不太謹慎,比特幣區塊鏈可以幫助識別它們,在線地下線已經越來越多地轉向了門羅幣。但是研究人員現在指出了門羅幣不可追蹤性中存在的兩個明顯的漏洞,其中一個在2017年初的修復中得到了修復,而另外一個今天仍然存在,
研究人員警告說,隨著時間的推移,小的信息泄漏可能會累積起來,并且可以與其他數據源結合起來提供更具體的證據。
也許更加令人不安的是,在隱私改善之前花錢投入硬幣的門羅幣用戶,不可磨滅的指紋可能導致他們的泄露隱私。 這就為加密電子郵件提供隱私提供了一個更基本的問題:未來發現的任何安全缺陷都可能追溯應用,允許觀察員挖掘埋藏在該貨幣區塊鏈中的舊骨架。
原文:https://www.wired.com/story/monero-privacy/