门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。 但一组研究人员发现,门罗币的隐私保护虽然强于比特币,但未能隐藏用户的身份。
来自普林斯顿大学,卡内基梅隆大学,波士顿大学,麻省理工学院和伊利诺伊大学厄巴纳 – 香槟分校的研究员发表了一篇论文(https://arxiv.org/pdf/1704.04299/),指出了门罗设计中的漏洞让提取出个人的交易成为可能。
研究人员指出,在2017年2月修改门罗币的代码之前,这些隐私漏洞尤其严重。 但是在此之前的交易仍然是危险的可识别的,甚至在门罗币的隐私敏感用户可能会想到的变化之后,即使付款也可能更容易识别。
研究人员的论文将于7月份发布在隐私增强技术研讨会上,特别注意到从2016年7月开始的一个时期,当时门罗币被当时最大的暗网黑色药物黑市场首次采用作为比特币的替代品 ,AlphaBay,并于2017年2月结束,当时门罗币完成了对其隐私保护的升级,称为Ring Confidential Transactions。 研究人员指出,在此期间发生的大约200,000件门罗币交易中,其中许多可能涉及购买非法毒品或由相信其付款完全无法追踪的用户进行的其他敏感付款。
尽管比特币在暗网和勒索软件等其他非法应用程序中被广泛使用,如果他们对使用方式不太谨慎,比特币区块链可以帮助识别它们,在线地下线已经越来越多地转向了门罗币。但是研究人员现在指出了门罗币不可追踪性中存在的两个明显的漏洞,其中一个在2017年初的修复中得到了修复,而另外一个今天仍然存在,
研究人员警告说,随着时间的推移,小的信息泄漏可能会累积起来,并且可以与其他数据源结合起来提供更具体的证据。
也许更加令人不安的是,在隐私改善之前花钱投入硬币的门罗币用户,不可磨灭的指纹可能导致他们的泄露隐私。 这就为加密电子邮件提供隐私提供了一个更基本的问题:未来发现的任何安全缺陷都可能追溯应用,允许观察员挖掘埋藏在该货币区块链中的旧骨架。
原文:https://www.wired.com/story/monero-privacy/