El sesgo de selección posterior a la bifurcación Monero Decoy podría tener un impacto perjudicial en la privacidad

Ingeniero de BTC.com y usuario de Monero preocupado. 'Lacksfish' ha descrito un sesgo preocupante hacia el uso de transacciones de coinbase (recompensa por bloques) como señuelos (también conocido como mixins) que ocurre en la cadena Monero posterior a la bifurcación, con implicaciones de privacidad potencialmente problemáticas. El tema de Github esbozado aquí apunta hacia un número relevante de transacciones recientes en las que hay un número desproporcionado de transacciones de recompensa en bloque utilizadas como señuelos en la firma del anillo. Una solución ahora se ha fusionado y una nueva versión de Monero CLI ya ha sido lanzado, pero una serie de otras carteras aún no se han actualizado.

los Cambios en el algoritmo de selección de señuelos. han estado presentes en la base de código de Monero durante varios meses, pero su impacto parece haber sido exacerbado por las recientes mejoras en el tamaño de la transacción relacionadas con la bifurcación de este mes, que introdujo el uso de sistemas altamente eficientes a prueba de balas. Estas pruebas más compactas de conocimiento cero crearon una notable reducción en las tarifas de transacción promedio de la noche a la cual muchos usuarios están satisfechos, pero la disminución en el tamaño de la transacción también ha resultado en una mayor capacidad de transacción por bloque, y como consecuencia parece haber un aumento en la cantidad de bloques vacíos que se están extrayendo.

Las transacciones más pequeñas en la cadena de bloques dan como resultado ganancias significativas para el rendimiento de la transacción, ya que se pueden incluir más transacciones no confirmadas con cada bloque extraído. Como Monero se enfoca en un tiempo de bloque de dos minutos razonablemente rápido, no es raro que el mempool se elimine por completo en un par de bloques, momento en el cual el siguiente bloque estará vacío si no se transmiten nuevas transacciones en los siguientes minutos. Es el número creciente de estos bloques vacíos recientes los que parecen estar asociados con una posible reducción en la privacidad de las transacciones afectadas y un riesgo creciente de una reacción en cadena que reduce la privacidad de otros; Si cada vez más y más cadenas de transacciones incluyen un gran número de señuelos de base de monedas, hay un aumento en el potencial para rastrear algunas transacciones con un análisis sofisticado.

El algoritmo de selección de señuelo utiliza la altura del bloque para recopilar una selección de transacciones de bloques aleatorios, pero siempre que se elige un bloque vacío, la transacción de coinbase es la única opción que se puede usar como señuelo. Si bien la inclusión de transacciones de base de monedas como señuelos no es algo malo en la moderación, la realidad de los cambios recientes ha resultado en el uso conjunto de números desproporcionados, lo que disminuye en gran medida el número real de los posibles señuelos. Esto potencialmente hace que la probabilidad de que un observador descifre la transacción real que se está gastando en una transacción sea algo mayor, especialmente si se aplican heurísticas de análisis sofisticadas. La investigación esbozada en "Un análisis empírico de la trazabilidad en la cadena de bloques de Monero" Encontré algunas deficiencias relacionadas con las selecciones de señuelos de firma de anillo, y algunas de las mejoras discutidas en una versión anterior del documento ya estaban implementadas en el momento de su lanzamiento. Los desarrolladores de Monero respondieron a la versión más reciente del artículo. sugerir que el algoritmo de selección actualizado actual fue una gran mejora sobre el algoritmo empleado en el período referido en la investigación, al tiempo que reconoce que la selección de señuelos es un área para futuras investigaciones y mejoras.

El problema con cualquier sesgo hacia las transacciones de recompensa de bloque que se utilizan como entradas de señuelos de firma de anillo se debe al hecho de que las transacciones de recompensa de bloque suelen ser algunas de las transacciones de Monero menos privadas posibles, principalmente debido a la naturaleza de los pagos de la minería pública. Si intenta rastrear las transacciones de Monero, sería plausible ignorar todas las transacciones de coinbase y en algunos casos esto ha reducido el número de candidatos para la transacción de gasto potencial de 10 a 3.

La falta de una discusión más amplia de la comunidad sobre este tema es algo sorprendente, ya que parece ser una pérdida de privacidad relativamente fácil de evitar que se abrió camino en la base de código, con una consulta mínima. Esto quizás se deba en parte a la diferencia entre la teoría y la realidad, ya que el mundo real de bloques vacíos podría haber sido supervisado al pensar en los aumentos en el rendimiento de las transacciones. Monero Research Lab y otros colaboradores han estado realizando un trabajo fantástico en la mejora continua de la privacidad en los últimos años, pero parece haber una brecha entre la investigación más esotérica y el análisis de riesgo de Monero en el mundo real, que representa más de $ 1 billón en valor real en lo salvaje.

Si bien es importante reconocer la naturaleza experimental de Monero y, de hecho, el ecosistema de criptomonedas más amplio, una mayor discusión sobre los impactos de los cambios en la privacidad esperada de la cadena solo puede ser positiva. Existe el riesgo de que, debido a la falta de consenso, las mejoras en la selección de señuelos no se hayan incluido en algunos intercambios grandes responsables de un volumen de transacciones significativo. Quizás un mayor interés de la comunidad, la comprensión y el compromiso con tales cambios, podrían alentar a entidades económicas importantes a mejorar su propio proceso de selección de señuelos.

Muchas carteras de Monero, como MyMonero y Cake Wallet, aún no se han actualizado para corregir el problema, pero se ha fusionado una solución en el repositorio principal de Monero, así que espero que estas carteras alternativas vean la importancia del problema y se muevan para implementar la selección mejorada de señuelos. Algoritmo como una cuestión de prioridad.

Gran crédito debe ir a 'Lacksfish' para poner este tema en el centro de atención.

.

Votar este Artículo
The following two tabs change content below.
GeneraTrafico.NET
Desarrollado Web - Diseñado Grafico - Community Manager - Google Partner. Amante de la tecnologia y especialista en Marketing Online. "Algunas personas quieren que algo ocurra, otras sueñan con que pasara, otras hacen que suceda." Noticias Sobre Criptomonedas

Uso de Cookies - Este sitio utiliza cookies para mejorar la experiencia de sus usuario. Por favor, visita nuestra politica de cookies para obtener más información sobre el uso que les damos. Políticas de Cookies

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar