В защите конфиденциальности Monero выявлены недостаткиКриптовалюта Monero, которая своей анонимностью заслужила уважение среди пользователей, оказывается не так безопасна, как предполагалось. Означает ли это, что всю историю Монеро на блокчейне, можно называть полузащищённой, а прошлые транзакции при желании можно будет проанализировать?

Дело в том, что исследовательской группой, состоящей из представителей ведущих американских университетов, были обнаружены узкие места в механизме смешивания («mixin»), используя которые можно отследить историю транзакций конкретного объекта. Эти лазейки, после февральского обновления, более не столь опасны, но риск всё же существует.

Группа выделила период от лета 2016-го, когда при торговле на черном рынке XMR брался в качестве альтернативы биткоину и по февраль 2017-го, когда был внедрён механизм защиты методом круговой подписи. По итогам исследования были отмечены две прорехи связанные с сокрытием информации о транзакциях методом смешивания реальных монет и примесей, одну из которых после обновления удалось ликвидировать. Monero изначально позволяла тратить токены без всяких примесей, отказываясь от защиты данных. Но это уже получается идентифицированный токен, который, отметив как миксированый, можно в будущем отделить от оставшихся, и произвести идентифицикацию остальных.

Второй недостаток касается сроков транзакций с массой поддельных монет и одной настоящей, которая отслеживается по времени добавления. До внесения изменений, в 9 случаях из 10 идентификация оригинального токена по временному анализу выполнялась правильно, что практически нивелирует гарантию конфиденциальности Monero. И хотя, после обновления этот показатель снизился вдвое, пользователи по-прежнему не удовлетворены.