門羅幣在隱私保護方面還存在著嚴重的缺陷

來自知名機構(gòu)的研究人員指出門羅幣在隱私保護方面存在嚴重缺陷。這些聲明表示，盡管做得比比特幣好，但門羅幣Monero的隱私特征遠非它們所稱道的隱形斗篷。

危及隱私

Monero的主要任務(wù)是將任何給定的Monero“硬幣”與隨機多用戶的基金混在一起。其結(jié)果是，任何正在搜索其區(qū)塊鏈的人都無法將其鏈接到任何身份或同一來源先前的交易—簡而言之。

然而，來自麻省理工學院、波士頓大學、卡內(nèi)基梅隆大學、普林斯頓大學和伊利諾伊大學的研究人員最近發(fā)表了一篇論文，指出至少有兩個原因?qū)е铝薓onero所宣揚的特性可能不像看上去那樣難以追蹤。

“mixin是一個不從真實消費行為的分布中取樣的，因此通常可以識別真實的輸入，”這篇文章涉及了Monero區(qū)塊鏈的一個缺陷。本文繼續(xù)說：

在任何一種由真實的貨幣和在交易中被捆綁起來的假硬幣的組合中，真實的貨幣是很有可能在交易之前最新移動過的硬幣。

“mixin”指的是除了門羅幣分配給你的簽名之外的其他簽名的數(shù)量。

更進一步說，時間分析已經(jīng)成功地識別出“真正的硬幣”超過90%的成功率，這無形中打破了區(qū)塊鏈的隱私保護屏障。

值得注意的是，Monero已經(jīng)更新完畢，使用相同的時序分析方法，成功地識別出真正的硬幣的可能性已經(jīng)被削減了一半。

問題回顧

第二個缺陷可能更令人擔憂。正如本文所指出的：

在2017年2月之前，大多數(shù)Monero交易輸入都包含可簡化的mixin，可以通過分析追蹤到先前的交易。

在用戶選擇退出隱私保護的交易中使用的硬幣，如果后來用作mixin，則可以識別其他硬幣。

研究人員還估計，用Monero進行交易的約有25%是“非法使用”。盡管這些缺陷并不意味著所有這些交易都可以被追蹤到，但它們嚴重破壞了網(wǎng)絡(luò)的安全保障。

Monero的首席開發(fā)員里卡多·斯帕格尼（Riccardo Spagni）談到了這些缺陷，他說：

隱私不是一件你能做到的事情，它是一場持續(xù)的貓捉老鼠的戰(zhàn)斗。我們可以采取一些措施來繼續(xù)改進，但真相是，這并不是一個可以完全解決的問題。