最近發生的Monero匿蹤無效風波 - 數位貨幣

最近reddit上一陣熱傳Monero根本匿蹤無效的說法

身為xmr愛好者當然要來了解一下

首先來源就是這一篇Andrew Miller寫的論文

http://monerolink.com/monerolink.pdf
"對於Monero區塊鏈可追溯性的實證分析"


對於非密碼學背景的我這篇根本超硬

沒關係，同篇作者自己在部落格上也發表了親民一點的文章

http://hackingdistributed.com/2017/04/19/monero-linkability/

如果還是有點硬就恕我身為反對方來節錄條列一下他的重點

1. Monero使用混幣(mixin)的方法匿蹤交易

2. 在Monero發展的早期2014-2016年，大多數的交易都是使用Mixin0(不混幣)

3. 承第二點，這段期間的交易有62%可以被連結為相關

也做了一個網站來揭露這些交易 http://monerolink.com

4. 不需要攻擊這些匿蹤的問題就直接存在

5. Monero開發者早就知道還做誤導的宣傳讓使用者以為自己很安全


恩，看起來Monero根本GG了，大家快把xmr賤價賣給我(?

well....承他的第五點

這就真的是已知的事情啊ˊ_>ˋ

混幣功能預設是開啟的，也很明顯提示這跟隱私有關

但大家就是為了降低手續費而選擇mixin0放棄隱私

這我很難定論是誰的錯

Monero發展到了2016-2017時，混幣功能預設從mixin2提高到4

接著就是開始完全禁止mixin0，和啟用RingCT保密交易

所以從2017最近的分叉後的交易這個問題幾乎是不復存在了

有參與社群的夥伴應該都能感受到RingCT上線時的氣氛是

"Monero終於可以真正成為完全匿蹤的加密貨幣了"

我回去翻我當初在ptt發文的語氣其實也有表達這種感覺

如果早期使用者沒有去理解xmr是"正在持續開發改進中"

那現在回頭指責以前用的時候功能不完備實在有點奇怪

另外

如果大家剛剛有點進去那個揭露匿蹤無效交易的網站

應該就能發現其實也只能知道某些交易之間是關聯的而沒有地址

因為xmr的地址在交易時本來就不需要紀錄在區塊鏈上

所以要從交易連結到某個地址甚至是使用者這類的真正失去隱私

用本篇論文的方法是完全做不到的


最後，如果就只有這樣為什麼可以吵這麼兇呢?

因為該篇論文作者正是zcash社群基金會的創始人

一位至少持有273000zec的敏感人物


這實在是超級挑釁的舉動啦XDDDD 瞬間引發xmr和zec陣營的大戰

作者本人有在文章內表示他絕對是秉持著公正的加密貨幣研究人員做這研究

....

那...大家可以注意他文章的配圖風格和該揭露交易網站的用詞

了不起，負責!


--