作者leftc (阿左)
看板DigiCurrency
标题[Coin] 关於MoneroV分叉币隐私伤害的资讯整理
时间Wed Mar 7 23:37:18 2018
我用QA的方式整理结论:
Q: 领个XMV币就伤害XMR是怎麽一回事?
A: 简单的说就是用XMR私钥领取XMV分叉币会产生金钥映像被比对的风险
不仅提供私钥的人直接让自己的input曝光
更会伤害到其他人交易时的环状签名效果
Q: 那Monero隐私保护因为少数人的贪婪就要崩溃了吗?
A: 这是过分夸大的说法。这次的XMV攻击只会影响到环状签名的混淆input效果
而另外两大保护:隐匿性地址与保密金额交易都不会受到影响
这
linkable层级的问题距离交易双方地址身分和金额被曝光还差很远
所以XMR持有者其实不需要过度担心
但是对开发者而言,屏除任何可能的攻击面仍然是得认真看待的严肃工作
Q: 所以影响范围有多大? 有没有得补救?
A: 数据上是当Ring=5的时候
若有1/3的人领取XMV,大约会造成0.8%的交易被影响
目前开发者预计要提高最低Ring=7,可以降低到0.07%的交易被影响
代价是会增加原先手续费的2%
若手动调整至Ring=10,可以降低至0.0019%的交易
以现今的交易量来说这个比例等於没有任何交易会被辨认出真实的input
也就是说
提高环签就能解决,未来的防弹协定启用後更会让提高环签成本下降
Q: 我是个XMR持有者,需要注意什麽?
A:
在分叉币发放(3/14)的前後两天尽量避免进行需要隐私的交易
因为当时的交易网路将会存在着因领取XMV而曝光的input,使得环签效果打折
预期受影响的比例如上一题回答所述
若你真的需要进行交易且担心隐私强度的话,请进行数次的"churning"
这动作是把钱包里的钱全部转给自己的地址,以增加环签的混淆效益
Q: 所以看来不严重的话XMV不领白不领?
A: 真的很不建议领,简单两个原因:
1.
XMV的技术和理念上既非开源也不重视隐私更没有任何技术改进
2. 领取XMV是伤害XMR的行为,但
更精确地说是互相伤害XD
XMV唯一个差异诉求就是要拿掉XMR特地加入的Tail-emission设计
但是对於这设计除了通膨坏坏没有其他的具体论述
接着最大的问题就是Monero的分叉币一定都会有的问题
就是若领取的人是相对少数,这整件攻击当然也套用在分叉币自己身上
XMV几乎所有的input都会因为本链正常运作而呈现裸奔状态
真的对CryptoNote有兴趣的话,有很多是公平起始的币可以去研究看看
真的不需要考虑分叉币
以上资讯希望足够解答版上对这次事件的一些疑问
--
Monero 台湾社团 脸书粉专/社团 开张罗! 快来follow最新消息
https://www.facebook.com/MoneroTaiwan
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.59.198
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1520437049.A.17B.html
※ 编辑: leftc (122.116.59.198), 03/08/2018 00:06:32
1F:推 linfini: 有看有推 谢谢 03/08 00:14
2F:推 camellala: 谢谢分析 03/08 00:44
3F:推 starbops: 谢谢左大 03/08 02:13
4F:推 Fice: 推 03/08 03:02
5F:→ tcn1john: XMV的input都会因为本链正常运作而呈现裸奔状态 source? 03/08 04:34
https://goo.gl/kCY98V 居然用we don't care forked chain关键字找到XD
其实也不用什麽出处啦,如果你知道这种攻击是怎麽发生
就会理解互相伤害是很直觉的事情,因为XMV input几乎都是XMR过去的
若没有足够的自产input,那几乎所有在主链花过的input都可以在XMV被抓出来
6F:→ tcn1john: 不是互相的...XMR使用者是把私钥交到一个人手上(来领取X 03/08 11:04
7F:→ tcn1john: MV),XMV的私钥是分散在XMR各使用者上面。XMV只要继承XM 03/08 11:04
8F:→ tcn1john: R的转帐记录,抓出来的input没有问题。 03/08 11:04
9F:→ tcn1john: 另外回覆你的"参考资料",XMV上面就算很多静置的UTXO, 03/08 11:20
10F:→ tcn1john: 也不影响mixing的效果。这是因为不像dash的mixing需要其 03/08 11:20
11F:→ tcn1john: 他人真实转帐,来达到匿踪,XMR/XMV可以使用放置/无人领 03/08 11:32
12F:→ tcn1john: 取的UTXO来当作诱饵,加入ring来当作可能的来源。 03/08 11:32
我猜你想讲的私钥分散其实应该指的是input分散
有个问题是目前Ring演算法的挑选有50%是会来自最近1.8天的input
所以才会呼吁避免在分叉币的前後两天进行交易
13F:推 qxxrbull: 再话说请教一件事情 如果假设mixin=0(所有人交出) 只靠 03/08 17:21
14F:→ qxxrbull: 隐匿地址和金额了话 被完全破解出输出入地址与金额的机 03/08 17:21
15F:→ qxxrbull: 率是多少? 是否有可能? 03/08 17:21
16F:推 Ayukawayen: 如果单纯mixin=0不会泄露地址和金额,但交易的收款者 03/08 18:03
17F:→ Ayukawayen: 可以用自己的私钥解出交易的收款者地址和交易金额,如 03/08 18:03
18F:→ Ayukawayen: 果所有人交出私钥,其实XMV拿私钥跑收款者流程就可以 03/08 18:03
19F:→ Ayukawayen: 解密出所有交易的地址和金额资讯。 03/08 18:04
20F:→ Ayukawayen: 环签是别人的私钥泄露也可能影响到自己的隐私性,隐匿 03/08 18:05
21F:→ Ayukawayen: 性地址和保密金额如果自己的私钥泄露,那还是会伤害到 03/08 18:05
22F:→ Ayukawayen: 自己的隐私性。 03/08 18:05
楼上正解,不过这其实有两种情况: XMV到底有没有窃用私钥
如果照一定会发生的key-reuse的攻击方案来说
全部人重复使用私钥到XMV链上之後被公开比对出重复的key-image
这时候效果等同於mixin=0 地址和余额还是安全的
但是如果XMV钱包真的暗藏恶意功能会窃用私钥去捞取交易资料
结果那就会如Ayu大所说的那样
※ 编辑: leftc (140.121.71.147), 03/09/2018 09:45:21