Атака Airdrop: хардфорк Монеро угрожает анонимности сети

С раздачей бесплатной криптовалюты всё не так просто, как кажется.

Метод Airdrop давно подтвердил свою эффективность на практике. Под ним понимается начисление новых токенов на счёт держателей какой-либо известной криптовалюты. Так практически в одночасье создаётся новый ценный актив. Но при всей его популярности, не исключены и неожиданные риски.

Взять, например, форк MoneroV, который планируется запустить 30 апреля. Предполагается, что он станет усовершенствованной версией крупной криптовалюты Монеро, которая занимает 11-е место в рейтинге цифровых активов. Новая монета обещает быть более безопасной, анонимной, со сниженными комиссиями и улучшенной масштабируемостью.

Но вот в чём загвоздка. MoneroV, как и все форки, будет создана путём копирования исходного кода родительской криптовалюты. Но при этом она создаёт опасность для основной сети. Если коротко, форк повлияет на защитную технологию Монеро, а любая утечка данных скажется на анонимности всех транзакций в блокчейне.

Учитывая риски для оригинальной сети Монеро, идея с её форком была встречена холодно.

Разработчики Монеро называют бесплатную раздачу новых монет чуть ли не атакой на сеть.

«Форк существующего блокчейна без учёта возможных последствий — это полное пренебрежение безопасностью пользователей. При этом у него нет никаких реальных выгод», — говорит криптографер Monero Research Lab под псевдонимом Surang Noether.

Airdrop может повлиять только на один аспект системы безопасности Монеро. Другие механизмы, помогающие скрыть суммы транзакций и адреса получателей, не будут затронуты. Но эта ситуация может спровоцировать всплеск подобных случаев в будущем.

«Намного легче завлечь пользователей, раздавая «бесплатные» токены участникам уже существующей сети, чем начинать с нуля и привлекать пользователей в сеть только за счёт преимуществ технологии», — говорит один из ключевых разработчиков Монеро binaryFate.

Что же такое airdrop?

Это популярный метод раздачи новой криптовалюты. Интересно, что потенциальная опасность MoneroV происходит из самой сути процесса airdrop.

Вместо того, чтобы создавать новый блокчейн с помощью кода, всё больше форков предпочитают ответвляться от уже существующей сети. Назначается время, когда будет сделан хард форк и новая ветка начнёт развиваться отдельно.

«Нужно видеть разницу между форком кодовой базы и форком блокчейна», — говорит binaryFate.

Обычно заранее определяется номер блока, на котором производится снимок кошельков пользователей сети. Эта информация затем копируется в новый блокчейн, и пользователи становятся обладателями двух кошельков. При этом, как правило, на счёт их нового кошелька зачисляются монеты новой криптовалюты из расчета 1:1.

На биткойн-блокчейне участие в airdrop может быть небезопасным, поскольку есть вероятность рассекречивания анонимной информации пользователей.

Кроме того, хард форк блокчейна может вызвать риск атаки повторного воспроизведения — когда деньги, потраченные в одном блокчейне, списываются и в его ветке.

Образ ключа

Атака повторного воспроизведения особенно актуальна для монеро. Анонимность транзакций в сети Монеро обеспечивают три механизма: stealth-адреса, кольцевые подписи и конфиденциальные транзакции RingCT.

Вместе все эти три функции создают надёжную систему безопасности. Stealth-адреса скрывают данные получателя транзакции, кольцевые подписи защищают данные отправителя, а конфиденциальные транзакции RingCT позволяет скрыть суммы транзакций. Таким образом достигается полная анонимность платформы Монеро.

Хардфорк сети повлияет только на один из этих механизмов — на кольцевые подписи.

В кольцевой подписи транзакция отправителя смешивается с несколькими фиктивными транзакциями и подписывается сразу несколькими участниками. Кто из них подлинный подписант, остаётся неизвестным.

Но при этом возникает проблема — отправитель не может знать наверняка, что деньги были получены.

Так как выходы транзакций скрыты, узлы не могут подтвердить, что обмен состоялся. Это даёт мошенникам возможность потратить те же монеты повторно.

Чтобы исключить возможность двойных трат, генерируется так называемый «образ ключа», который доказывает, что один фрагмент данных в кольцевой подписи реален. Но если в единственной сети этот ключ является одноразовым, то в результате хард форка при копировании образа ключа данные о получателе потеряют свою анонимность.

Тогда теряется сам смысл применения кольцевой подписи для этой транзакции.

У airdrop есть и другая проблема.

Так как при отправке транзакция смешивается с более старыми транзакциями сети (что является дополнительной уловкой для обеспечения анонимности), утечка данных о транзакциях будет иметь непредсказуемый эффект на весь блокчейн Монеро. Анонимность множества пользователей может оказаться под угрозой из-за раскрытия данных в кольцевых подписях.

В силу особенности этой атаки процесс деанонимизации будет расти в геометрической прогрессии.

«Чем больше пользователей сети Монеро передадут свои данные форку, тем больше вероятности, что владельцы кошельков смогут быть идентифицированы», — объясняет Surang.

Смягчающие меры

Однако о серьёзных рисках для Монеро можно говорить только в том случае, если в предстоящем airdrop примет участие большое количество пользователей сети. Поэтому решение проблемы представляется довольно простым: пользователям лучше воздержаться от участия в форке, где их приватные ключи могут быть вторично использованы.

Разработчики и сторонники сети Монеро стараются предупредить пользователей о возможных рисках.

Но отговорить людей от получения бесплатных монет не так-то просто. Сообщества MoneroV в Твиттер и Telegram продолжают расти.

«Приманка в виде бесплатных денег слишком соблазнительна. Если бы кто-то прислал мне конверт с долларами, я бы вряд ли отказался», — признаётся Surang.

Команда Монеро предприняла две ответные меры для защиты пользователей.

Во-первых, так как атака значительно сокращает размер кольцевой подписи, раскрывая информацию о выходах транзакций, размеры кольца в оригинальном блокчейне Монеро будут увеличены.

Во-вторых, разработчики внедрили дополнительную защитную опцию, при которой каждый образ ключа соотносятся с одной кольцевой подписью. Это поможет предотвратить утечку данных.

Разработчки MoneroV заявили, что изучают способы обеспечения анонимности для предстоящего форка. Но пока неясно, будут ли учтены рекомендации команды оригинального блокчейна Монеро.

В своём письме в CoinDesk разработчики MoneroV рассказали, что планируют увеличить размеры кольцевых подписей и соблюсти временной интервал между снимком сети и хард форком, чтобы не допустить утечки данных.

Однако разработчики Монеро и MoneroV не нашли общего языка, и полностью предотвратить риск атаки не получилось.

Разработчики Монеро заявляют, что если их рекомендации для airdrop не будут учтены командой MoneroV, то остальные методы защиты только ухудшат ситуацию.

Некоторые даже называют предстоящий airdrop преднамеренной, тонко продуманной атакой на сеть Монеро.

«Неважно, является ли этот хард форк предумышленной атакой на сеть или просто разводом на деньги. Угроза остаётся той же самой», — говорит BinaryFate.

 

Добавить комментарий