В марте Monero (XMR) стал жертвой волны спама. За этим стояла конкретная атака, целью которой была попытка нарушить анонимность кольцевых подписей. Мы объясняем, что произошло.
В марте произошла спам-атака на конфиденциальную монету Monero, которая, очевидно, пыталась сделать транзакции менее анонимными.
В каком-то смысле волна спама представляла собой самую изощренную попытку взломать самую изощренную анонимность криптовалюты. Таким образом, мы достигли высочайшего пика технологической войны за конфиденциальность, где противники, злоумышленники и защитники также относятся друг к другу с уважением.
Нам, обывателям, будет нелегко понять, что произошло, но это все равно праздник. На первый взгляд произошло следующее: в начале марта количество стандартных транзакций подскочило примерно с 15 000 в день до более чем 100 000 и оставалось на этом уровне большую часть месяца. Размер блоков, обнаруживаемых каждые две минуты, достиг порога в 300 килобайт, после чего сработал механизм динамической настройки, который плавно увеличивал размер блоков.
Сообщество Monero подозревает, что это была атака «черного мрамора», как ее описал разработчик Rucknium. Чтобы понять это в принципе, вы должны знать, что Monero использует так называемые кольцевые подписи.
Разница между транзакциями в Bitcoin и Monero
Здесь необходимо немного уточнить: транзакция Биткойн принимает входные данные — так называемый UTXO (неизрасходованный выход транзакции) — и отправляет их в качестве выходных данных получателю. С помощью подписи отправитель доказывает, что он является владельцем ввода; Цепочка подписанных входов соединяет адреса, что позволяет легко отслеживать денежный след.
В случае с Monero эта цепочка разорвана. Передатчик использует не один вход, а скорее «кольцо» действительных входов. Среди них есть его собственные, а также другие, которые он случайно выбирает в блокчейне. Своей подписью отправитель лишь доказывает, что у него есть ключ от одного из этих входов, но не от какого именно. Размер кольца указывает, сколько входов оно использует. По умолчанию ей сейчас 16.
Кольцевые подписи делают практически невозможным идентифицировать отправителя и получателя транзакции. Однако они являются лишь частью системы конфиденциальности Monero: скрытые адреса гарантируют, что адрес получателя остается неизвестным, а доказательства нулевого разглашения скрывают отправленную сумму.
В этом наборе кольцевые подписи являются самым слабым звеном. Это также связано с атакой Black Marble, наблюдавшейся в марте.
Черный мрамор
Если вы понимаете, как работают кольцевые подписи, атаку Black Marble легко понять: вы спамите блокчейн транзакциями, чтобы получить как можно больше выходов. Затем их можно исключить из колец других транзакций, что уменьшает их эффективный размер кольца.
Одним из преимуществ атаки является то, что алгоритм, используемый для формирования кошелька в кольце, предпочитает новые выходы.
Название атаки происходит от того, что процесс устранения напоминает рисование черного шарика через гипергеометрические распределения. В конкретной формуле слишком много математики для этого момента, но она показывает, насколько высока вероятность того, что злоумышленник сузит другие кольца до такой степени, что поток транзакций можно будет понять.
Таким образом, вы можете вычислить, каким был эффективный размер кольца во время спам-атаки. Как показывает исследователь Monero Rucknium, оно относительно быстро упало с 16 до пяти или шести, при этом злоумышленнику принадлежало 75 процентов всех новых выходов.
По сути, злоумышленник мог угадать, каковы были истинные входные данные транзакции, с вероятностью примерно один из пяти. Другими словами, Monero в целом устоял.
Будущие сценарии
Теперь вы можете откинуться назад и выдохнуть. Rucknium по-прежнему моделирует долгосрочные сценарии. Что произойдет, если злоумышленник заполнит не только 300 килобайт, но и 500, 1000 или 2000? Кольцевые подписи все еще сохраняются?
Это показывает, что при текущем стандартном размере кольца, равном 16, эффективный размер кольца снижается до 4 с 500 килобайт и до двух с примерно 1000. Отныне злоумышленник мог с разумной вероятностью смело догадываться, кто отправил много транзакций и даже больше.
С другой стороны, если бы размер кольца был увеличен до 40 или 60, оно все равно было бы в значительной степени безопасным даже при 2000 килобайтах спама на блок. Однако это будет иметь тот недостаток, что транзакции станут значительно крупнее.
Одна из проблем атаки Black Marble заключается в том, что она относительно дешева. По данным Rucknium, вся волна спама стоила всего от 61,5 до 81,3 монет (XMR), в зависимости от того, какие модели комиссий использовал злоумышленник (что невозможно точно определить, поскольку Monero анонимен). Это около 6500-9000 евро, что не так уж и много для 23-дневной атаки.
Однако стоимость более масштабной атаки, вероятно, будет значительно выше. Потому что как только порог в 300 килобайт на блок будет преодолен, комиссии значительно вырастут.
Проблемы для пользователей
Кольцевые подписи относительно хорошо пережили атаку. Теоретически сломать их можно, но только на время, и тогда придется вложить большие деньги.
Тем не менее, сообщество Monero уже рассматривает возможность увеличения размера кольца до 64. Кроме того, благодаря «Подтверждению членства в полной цепочке» у него уже есть концепция, которая может заменить кольцевые подписи и которая после атаки теперь будет использоваться раньше, чем ожидалось, возможно, через шесть-двенадцать месяцев.
Более неприятные последствия атаки могут повлиять на удобство использования Monero. Многие пользователи видели, что их транзакции застряли в мемпуле; Значительная задержка подтверждений происходила на протяжении большей части месяца, иногда до двух часов.
Пожалуй, еще более неприятным было то, что большинство удаленных узлов были безнадежно перегружены. Пользователи, у которых нет полной ноды, привязывают к ним свои кошельки. Для них Monero теперь был практически непригоден для использования.
Как проблему с удаленными узлами, так и задержкой транзакций можно решить с помощью более качественного программного обеспечения, например, за счет улучшения расчета комиссий или более эффективного запроса мемпула.
Но сложнее решить другую проблему: злоумышленник создал более трех гигабайт выходных данных на сумму в несколько тысяч евро, которые никогда больше не удаляются, поскольку нет единого мнения относительно того, когда выходные данные были фактически использованы. Блокчейн Monero может быть раздут относительно умеренными суммами до такой степени, что почти каждая операция на нем будет серьезно нарушена.
Конфиденциальность — это сложно и конкурентно. Это не состояние, которого человек достиг один раз, но которое нужно постоянно поддерживать.
Source: https://bitcoinblog.de/2024/04/04/spam-welle-auf-monero-der-angriff-des-schwarzen-marmors/