Le sixième réseau de crypto-monnaie du monde, le “monero” a célébré son troisième anniversaire ce mardi, mais pas sans avoir éprouvé une tempête dans les jours précédents.

Sur Twitter, Reddit et dans les médias sociaux, une discussion animée a été tenue sur les résultats publiés sur  MoneroLink.com. Lancé le 14 avril, le site Web fournit un explorateur de bloc qui permet aux utilisateurs de suivre les entrées et sorties d’une majorité des transactions effectuées (62%) avant janvier 2017, un exploit largement considéré comme impossible.

L’explorateur est une mise en œuvre pratique des techniques publiées dans un document de recherche d’Andrew Miller et Kevin Lee de l’Université de l’Illinois à Urbana-Champaign, et Arvind Narayanan et Malte Möser, de l’Université de Princeton.

Depuis sa publication, de nombreux débats ont eu lieu sur la question de savoir si les résultats du document ont été présentés avec précision et également, que la recherche de l’équipe monero – dont le fondateur Riccardo Spagni a souligné les mêmes résultats en 2015  – a été suffisamment communiquée, pour donner aux utilisateurs du réseau une compréhension claire de ses limites.

Lien de transaction

La découverte centrale du papier se centre autour de «mixins» – entrées et sorties fictives utilisées pour obscurcir le véritable expéditeur et le destinataire dans les transactions.

Selon les résultats de la recherche, ils peuvent être identifiés avec certitude dans près des deux tiers des cas, car ils ont été dépensés ailleurs dans des transactions qui ne contiennent pas de mélanges (ce qui signifie que les intrants et les résultats sont sûrs d’être authentiques).

En outre, 80% du temps, l’entrée réelle des mélanges peut être imaginée en recherchant la pièce la plus récente; C’est-à-dire celui qui a été le plus récemment engagé dans la chaîne de blocs comme sortie d’une transaction antérieure.

Les preuves techniques derrière le document n’ont pas été contestées et, en fait, les résultats ont été repris dans un autre article d’un groupe de chercheurs de l’Université de Singapour publié quelques jours plus tard.

Mais la mise en garde est que les résultats présentés dans le document et le site Web s’appliquent uniquement au monero blockchain de 2014 à 2016 et ne tiennent plus compte du moment où les opérations monero ont mis en œuvre la  méthode RingCT (janvier 2017) – une clarification que les partisans de monero La croyance a été minimisée afin d’augmenter l’impact du papier.

Une autre complication est la position de Miller dans le conseil d’administration de la Fondation Zcash, qui est perçue comme une allégeance à une cryptocurrence similaire à la vie privée, souvent positionnée comme un rival pour monero.

Alors que cette position ne génère aucun salaire, Miller a confirmé à CoinDesk qu’il avait des participations dans le zcash qui offrent un avantage financier.

L’implication de Miller avec zcash n’est pas un secret (il est révélé dans son Twitter, la page du personnel de l’université et ailleurs), mais il est facile de voir comment sa prétention que ce lien professionnel et financier n’a aucune incidence sur sa recherche universitaire est une pilule difficile à avaler pour Un concurrent d’affaires.

“Pour que zcash réussisse, monero doit être une petite base d’utilisateurs comparativement, il y a donc un conflit d’intérêt indéniable à [la recherche]”, a déclaré Ricardo Spagni, monteur, à CoinDesk.

En même temps, jugé par le niveau de la précision de recherche a été présenté, de Spagni réfutation principale  – que les conclusions de Miller avaient déjà été exposés par Monero Research Labs (LMR) – a également fait l’ objet d’ un examen minutieux.

Spagni et d’autres personnes dans le camp monero ont signalé les documents MRL-0001 et MRL-0004  (intitulé «Une note sur les réactions en chaîne dans la traçabilité dans CryptoNote 2.0» et «Améliorer l’obfuscation dans le protocole CryptoNote» et publié en 2014 et 2015, respectivement) , Disant qu’ils mettent en évidence les mêmes défauts de sécurité que Miller, Arayanan, Möser et Lee ont affirmé comme de nouvelles découvertes.

Mais le niveau d’attention que les tests de traçabilité de MoneroLink ont ​​attirés dans la communauté de cryptocurrence rendent clair que bien que les documents de MRL soient déjà disponibles, les implications pour l’analyse de transaction n’ont pas été largement comprises.

Miller a déclaré à CoinDesk:

Les vulnérabilités de base sont absolument mentionnées dans les documents MRL1 et MRL4. Ce qui manque à ces articles … c’est que nous considérons pour la première fois les conséquences de ces vulnérabilités dans le monoco blockchain tel qu’il existe.

Miller étendu sur ce point de vue dans un poste sur Hacking, distribué, en faisant valoir que l’existence des rapports LMR a à quelques points étouffés plutôt que encouragé d’ autres études (quoique sans le vouloir), en donnant l’impression que les résultats des vulnérabilités constatées avaient été explorées Plus profondément que ce n’était le cas.

Parlant de CoinDesk, Spagni a reconnu que les résultats de la LMR étaient pour la plupart énumérés dans les documents techniques, mais ont également défendu la nécessité de présenter un message clair aux utilisateurs moins connus de la cryptocurrence.

Il a dit:

Il existe un grand fossé entre le langage de marketing qui se trouve sur le site Web de Monero et les discussions plus techniques qui se déroulent sur IRC, Github et Monero Stack Exchange, et je ne pense pas qu’il soit possible de transmettre tout dans le style d’écriture C’est mis sur le site.

Quels utilisateurs ont été affectés?

Une deuxième question clé à poser à la fois sur le document MoneroLink et sur la réponse de l’équipe Monero est de savoir dans quelle mesure les résultats de la recherche ont une incidence sur les utilisateurs de Monero qui auraient attendu l’anonymat au cours de la période 2014-2016.

Dans une publication Reddit, le développeur monero smooth_xmr écrit :

Quand on a regardé un explorateur de blocs en 2015 ou 2016, on a vu que 80 à 90% de la transaction utilisaient le mélange de 0 … La plupart des transactions en 2014 et 2015 (et même la plus grande partie de 2016) étaient des activités minières et commerciales. Pour l’utiliser pour toute autre chose.

Il est difficile de confirmer la précision du chiffre de 80 à 90%, mais évidemment, les utilisateurs qui choisissent de ne pas utiliser de transaction mixin ne s’attendaient pas à bénéficier de l’obscurcissement de la transaction, et il est peu probable qu’ils subissent une grave perte de vie privée à partir d’une analyse de bloc-blocs pour cette période.

Du point de vue de Spagni, les techniques qui pourraient désanoniser certains des premiers adopteurs de Monero ont une incidence rétrospective sur les utilisateurs de la monnaie aujourd’hui.

L’ensemble de la base d’utilisateurs a changé au cours des six derniers mois”, a-t-il déclaré. Académiquement, ce [rapport] est une information intéressante, mais cela ne nous donne pas beaucoup d’apprentissage supplémentaire qui aidera les utilisateurs actuels de monero”.

Au fur et à mesure que les répercussions sur la sécurité du rapport continuent d’être étudiées, l’accent sera vraisemblablement tombé à la fin de l’année 2016, période pendant laquelle monero a bien dépassé le nombre initial d’enthousiastes, principalement en raison de la décision de AlphaBay présente sur le Darknet de l’offrir depuis le mois d’Août en tant qu’option de paiement.

D’août 2016 à l’adoption de signatures en anneau en janvier 2017, les utilisateurs de monero faisant des achats sur AlphaBay auraient été vulnérables aux liaisons avec les transactions, mais à ce stade, il est difficile de dire combien de personnes sont affectées et quel est le risque de désanonymisation.

Notre message est que les utilisateurs auraient dû être prévenus plus tôt, surtout si vous comptiez sur une garantie sans traçabilité et ne l’ont pas nécessairement dans cette gamme, a déclaré Miller.

Bien que les rondes tendues de la revendication et de la demande reconventionnelle aient suscité beaucoup d’attention, il serait faux de caractériser le processus comme improductif. La communauté monero a compilé une réponse non officielle au document qui, tout en contestant certaines allégations d’auteurs, cite également l’importance du travail pour l’amélioration continue de la monnaie.

Miller a également reconnu que les discussions avec certains membres de la communauté monero avaient été très productives et que les commentaires seraient intégrés aux futures mises à jour de la recherche.

Pour ceux qui ont une sympathie antérieure pour monero ou zcash, il existe certainement des actions des deux côtés qui peuvent peut-être être lues comme un biais, mais d’un point de vue détaché, la recherche rigoureuse et largement publiée est toujours un gain net pour la cryptocurrence dans son ensemble.

Publié par KÉVIN VIDALENS

Je suis Kévin VIDALENS de KEVIDO.WEB c'est une entreprise spécialisée dans le web marketing et la création de sites vitrines et e-commerce. Mais je suis avant tout passionné du Bitcoin et des crypto-monnaies, qui sont sans doute, les inventions les plus importantes de ce siècle. Pour la toute première fois, n'importe qui peut envoyer ou recevoir n'importe quel montant avec quelqu'un d'autre, n'importe où sur la planète. C'est l'aube d'un monde meilleur et plus libre.

Laisser un commentaire