Monero не анонимна

Прошло некоторое время с тех пор, когда в даркнете (скрытый от обычных пользователей интернет) пользовались биткоином. Сейчас те, кто ведут свои "тёмные дела" в этом участке сети, предпочли криптовалютному гиганту более анонимную альтернативу — Monero, разработчики которого заявляют о том, что этот токен имеет намного более изощрённую архитектуру, а потому, практически не может быть отслежен. Однако, группа исследователей выяснила, что несмотря на все свои "хитрости", Monero всё ещё не является 100% гарантией анонимности и не делает своих пользователей абсолютно невидимыми и недосягаемыми.

Принцип работы Monero заключается в том, что каждый переведённый токен смешивается с множеством других транзакций, таким образом, невозможно отследить, кто и кому отправил Monero. Однако, не так давно, команда исследователей со всего мира: из Принстонского университета, университета Карнеги-Меллона, Бостонского университета, Массачусетского технологического университета и университета Иллинойса в Урбане-Шампейне опубликовала результаты своих исследований, из которых становится ясно, что из блокчейна всё-таки возможно выделить отдельные транзакции.

Впрочем, вряд ли это будет волновать целевую аудиторию Monero, потому что это также означает, что все транзакции Monero можно отследить только спустя годы после того, как они попали в блокчейн.

Исследователи отмечают, что проблемы с анонимностью Monero были особенно заметны до февраля 2017 года, но после этого разработчики исправили код. Таким образом, все транзакции, совершённые до этого времени, могут быть отслежены, более того, даже после смены кода, остаются некоторые "лазейки", с помощью которых можно отследить отправителей транзакций.

"Сегодня люди думают о Monero так: если я совершаю транзакции в этой криптовалюте, то я полностью анонимен и меня невозможно вычислить. Это неправильный подход", — комментирует Эндрю Миллер, один из исследователей, из университета Иллинойса в Урбане-Шампейне. "Мы выяснили, что в блокчейне всё же возможно найти информацию, не защищённую криптографией Monero".

В технической документации исследования, которая будет представлена на симпозиуме Privacy Enhancing Technologies в июле этого года, описан весь период использования транзакций Monero с июля 2016 года. Именно тогда, Monero впервые был использован в качестве альтернативы биткоину для совершения сделок в даркнете: торговля запрещенными препаратами на анонимном маркетплейсе AlphaBay. Транзакции были расшифрованы до февраля 2017 года, когда разработчики внедрили новую систему безопасности, которая называется Ring Confidential Transactions. Таким образом, исследователям удалось собрать информацию о 200,000 транзакций с участием Monero. Сами исследователи отмечают, что, предположительно, подавляющее большинство всех этих транзакций были связаны с продажей запрещенных средств.

"Основной ценностью Monero, для большинства его пользователей, является анонимность, которую эта криптовалюта гарантирует", — сообщает Николас Кристин, исследователь-аналитик даркнета. "Все следы указывают на то, что за изученный нами период люди действительно использовали Monero для платежей на анонимных платформах. Эти транзакции оказались очень и очень плохо скрыты".

45% анонимности

После того, как блокчейн биткоина помог властям выследить Росса Ульбрихта, создателя анонимного маркетплейса Silk Road, а также сервера другой платформы в даркнете — Hansa, пользователи "тёмной стороны интернета" массово перешли в Monero, полагая, что эта криптовалюта их защитит.

Однако, как говорят сами исследователи, у Monero есть две основных "лазейки", с помощью которых можно отследить инициаторов транзакций. Одна из этих "лазеек" была устранена в феврале 2017 года, с выходом обновления, а другая остаётся в архитектуре токена и по сей день, даже несмотря на усилия разработчиков. Обе этих проблемы связаны с самим механизмом шифрования в блокчейне Monero: сокрытие транзакций при помощи "примесей".

Как отмечают исследователи, они нашли несколько простых методов, как по этим "примесям" можно установить кошелёк, из которого была совершена транзакция. Так, за первый год существования Monero, в связи со слабой оптимизацией системы, пользователи совершали транзакции без применения системы "примесей". Более того, исследователи отметили, что благодаря этому, им удалось с лёгкостью отследить участников последующих транзакций, если Monero отправлялись с их счетов повторно, поскольку система использовала тот же алгоритм скрытия транзакций.

Вдобавок, исследователям удалось выявить и вторую проблему в системе Monero, которая связана с таймингами транзакций. Согласно их данным, им практически безошибочно удавалось выделять "оригинальный токен" среди "примесей", поскольку он, как правило, всегда появлялся в блокчейне раньше остальных.

До недавнего обновления Monero, анализ таймингов позволил исследователям "деанонимизировать" практически 90% всех совершённых транзакций.

После состоявшегося обновления, эта "лазейка" не исчезла, но стала менее эффективной: теперь анализ таймингов помогает раскрыть только 45% транзакций. Тем не менее, это всё ещё слишком большая вероятность для криптовалюты, которая считается эталоном анонимности.

Вечные следы

Стоит отметить, что все эти техники позволяют отследить только инициаторов транзакции, то есть, только тех, кто отправляет токены. Защищает адресатов другая техника Monero — "стелс-адрес". Впрочем, самым простым способом отследить любого пользователя Monero является его отпечаток пальцев.

Дело в том, что если пользователь хоть раз имел дело с легальной криптобиржей (каждая из которых теперь должна собирать данные о своих клиентах), то его личность будет очень просто установить, как только его заподозрят в нелегальной деятельности. Например, если человек купил/продал токены Monero на одной из криптобирж, где сохранилась информация о нём, а затем совершил транзакцию для покупки запрещённых товаров в даркнете, то с помощью описанных исследователями методов, его будет очень просто вычислить.

Ситуация становится намного серьёзнее, если вспомнить, что прошлым летом все сервера AlphaBay были арестованы и правоохранительные органы смогли получить информацию о тысячах пользователей этого маркетплейса. "Любой, кто пользуется, или пользовался, Monero может быть отслежен", — комментирует Миллер.

Вскоре, свой ответ исследователям дал ведущий разработчик Monero, Риккардо Спагни, который заявил, что технология "стелс-адресов" Monero и Ring Confidential Transactions позволяют отследить пользователей лишь до определённого уровня. Затем, он добавил, что периодические обновления Monero постоянно улучшают протоколы безопасности. "Анонимность — это не та вещь, которой можно просто взять и достичь раз и навсегда. Это постоянная игра в кошки-мышки", — комментирует Спагни.

Впрочем, в ответ на приведённые исследователями методы отслеживания пользователей, Спагни сказал, что пока у компании нет определённого решения. "Конечно, есть шаги, которые мы можем предпринять для того, чтобы усилить протоколы, но реальность такова, что и эти проблемы пока нельзя решить. Однако, мы над этим работаем", — ответил он. "Нам придётся разработать более изощрённую систему, которая будет использовать более широкие возможности интеграции примесей". Впрочем, он также отмечает, что такой ход значительно замедлит транзакции и сделает кошельки с Monero очень "тяжёлыми". "На данный момент, мы пытаемся найти сбалансированное решение", — констатирует Спагни.

Пока, Monero продолжает выдавать небольшие кусочки информации, которые могут помочь отследить отправителей токенов, даже несмотря на то, что полную картину получить крайне сложно. Но исследователи говорят, что и этой незначительной информации в будущем может стать вполне достаточно, чтобы предоставить куда более значительные доказательства.

Возможно, неосторожное использование Monero — это одна из тех причин, которая поможет органам выйти на след интернет-преступников. Более того, это исследование показало, что информация, которая хранится в блокчейне, не может быть удалена, а напротив, скорее всего, будет использована ретроспективно для того, чтобы найти несколько "скелетов в чужих шкафах".

"Всё, что вы когда-либо делали в сети, остаётся в сети. Если в будущем, кто-то найдёт куда более серьёзные лазейки, чем мы, то "анонимность" каждого может оказаться под ударом", — комментирует Кристин из Карнеги-Меллона. "Мы не знаем, что уготовано нам в будущем. При этом, как показала практика, прошлое для нас всегда открыто".

Автор Никита Лисицын
Никита Лисицын — журналист, внештатный корреспондент Правды.Ру