關於MoneroV分叉幣隱私傷害的資訊整理 - 數位貨幣

我用QA的方式整理結論:

Q: 領個XMV幣就傷害XMR是怎麼一回事?

A: 簡單的說就是用XMR私鑰領取XMV分叉幣會產生金鑰映像被比對的風險

不僅提供私鑰的人直接讓自己的input曝光

更會傷害到其他人交易時的環狀簽名效果


Q: 那Monero隱私保護因為少數人的貪婪就要崩潰了嗎?

A: 這是過分誇大的說法。這次的XMV攻擊只會影響到環狀簽名的混淆input效果

而另外兩大保護:隱匿性地址與保密金額交易都不會受到影響

這linkable層級的問題距離交易雙方地址身分和金額被曝光還差很遠

所以XMR持有者其實不需要過度擔心

但是對開發者而言，屏除任何可能的攻擊面仍然是得認真看待的嚴肅工作


Q: 所以影響範圍有多大? 有沒有得補救?

A: 數據上是當Ring=5的時候若有1/3的人領取XMV，大約會造成0.8%的交易被影響

目前開發者預計要提高最低Ring=7，可以降低到0.07%的交易被影響

代價是會增加原先手續費的2%

若手動調整至Ring=10，可以降低至0.0019%的交易

以現今的交易量來說這個比例等於沒有任何交易會被辨認出真實的input

也就是說提高環簽就能解決，未來的防彈協定啟用後更會讓提高環簽成本下降


Q: 我是個XMR持有者，需要注意什麼?

A: 在分叉幣發放(3/14)的前後兩天盡量避免進行需要隱私的交易

因為當時的交易網路將會存在著因領取XMV而曝光的input，使得環簽效果打折

預期受影響的比例如上一題回答所述

若你真的需要進行交易且擔心隱私強度的話，請進行數次的"churning"

這動作是把錢包裡的錢全部轉給自己的地址，以增加環簽的混淆效益


Q: 所以看來不嚴重的話XMV不領白不領?

A: 真的很不建議領，簡單兩個原因:

1. XMV的技術和理念上既非開源也不重視隱私更沒有任何技術改進

2. 領取XMV是傷害XMR的行為，但更精確地說是互相傷害XD

XMV唯一個差異訴求就是要拿掉XMR特地加入的Tail-emission設計

但是對於這設計除了通膨壞壞沒有其他的具體論述

接著最大的問題就是Monero的分叉幣一定都會有的問題

就是若領取的人是相對少數，這整件攻擊當然也套用在分叉幣自己身上

XMV幾乎所有的input都會因為本鏈正常運作而呈現裸奔狀態

真的對CryptoNote有興趣的話，有很多是公平起始的幣可以去研究看看

真的不需要考慮分叉幣


以上資訊希望足夠解答版上對這次事件的一些疑問

--


Monero 台灣社團 臉書粉專/社團 開張囉! 快來follow最新消息

https://www.facebook.com/MoneroTaiwan

--