Author

Topic: 关联门罗币交易——哪些用户可以?又会产生什么影响? (Read 250 times)

member
Activity: 70
Merit: 10
full member
Activity: 204
Merit: 100
暴走时评:门罗币于近日迎来了三周岁生日,但在此之前又经历了一场风波。MoneroLink.com发布一款区块链浏览器,可让用户跟踪2017年1月以前进行的大多数(62%)交易的输入与输出,这也是由伊利诺伊大学与普林斯顿大学的学者共同发表论文中的研究结果的实际实施。该论文一发表便引发热议,争论焦点在于研究结果是否准确,同时论文作者之一又是门罗币竞争币的董事成员之一,这便加剧了问题的复杂性。论文作者与门罗币的创始人纷纷发表各自观点,尽管存在争议,但双方都表明这种广泛公开的讨论对整个加密货币的发展都是有益的。
翻译:Clover

世界第六大加密货币网络门罗币(monero)于上周迎来了三周岁的生日,但在这之前几天还经历了一场风暴。

在推特、Reddit以及其他社交媒体上,掀起了一场对MoneroLink.com上公布的研究结果的热烈讨论。该网站于4月14日上线,并提供了一个区块浏览器,可让用户跟踪2017年1月以前进行的大多数(62%)交易的输入与输出,但人们普遍认为这样的事是不可能的。

这个浏览器是一篇研究论文中发表技术在实践中的实现,而这篇论文是由伊利诺伊大学的Andrew Miller和Kevin Lee以及普林斯顿大学的Arvind Narayanan和Malte Moser所共同发表的。

自论文发表后,便产生了争论,而争论的焦点在于论文的研究结果是否准确,以及门罗币的团队(创始人Riccardo Spagni表示他在2015年就强调过了同样的观点)与社区沟通是否充分,网络中的用户是否清楚了解其中限制。


交易关联

这篇论文的核心发现围绕“混入信息(mixins)”展开——虚拟输入与输出被用来掩盖交易的真实发送人和接收人。

而研究结果显示,三分之二的实例中可以识别混入信息,因为它们已在其他地方用于不含混入信息的交易中(这就意味着输入与输出是真实的)。

此外,80%的时间里,通过寻找“最新”币也可以猜测出混入信息中的真实输入;即,找到最近提交到区块链上作为此前交易输出的币。

不过现在已经证明论文中提到技术论证并未受到质疑,而且事实上新加坡大学的一组研究者随后也发表了另一篇论文对这个研究结果予以回应。

但是要注意的是,论文和网站上提出的调查结果只适用于2014年至2016年的门罗币区块链,自门罗币实施RingCT(2017年1月)后就不再适用了,因此门罗币的支持者以此作为澄清来降低这篇论文的影响。

但让问题更为复杂的是,这篇论文的作者之一Miller是Zcash基金会的董事成员,这一加密货币也以隐私保护为重点,常常被作为门罗币的竞争者,这就会被视为是对Zcash的一种拥护。

虽然这个职位没有给Miller发放薪资,不过他也向CoinDesk确认了持有Zcash,因此会存在一些经济利益。

Miller参与Zcash不是秘密(在他的推特简介、大学职工页面等地方都披露了相关信息),不过他表示这种专业和金融关系并不影响他的学术研究,但这对商业竞争对手来说却是个难以下咽的苦药。

门罗币创始人Riccardo Spagni对CoinDesk说道:

“为了使Zcash获得成功,门罗币需要回到一个相对更小的用户群中,因此不可否认,这项研究确实存在利益冲突。”
同时,根据研究提交准确性的标准来判断,Sppangni的主要辩驳(Miller的研究结果已经被门罗币研究实验室MRL揭露过)也要受到审视。

Spangni与门罗币阵营的其它人就提到了论文MRL-0001和MRL-0004(标题为“对CryptoNote2.0可追踪性连锁反应的说明”和“改善CryptoNote协议的模糊性”,这两篇研究报告分别发表于2014年和2015年),这两篇文章中强调的安全漏洞与Miller、 Arayanan、 Moser、 Lee所谓的新发现内容是一样的。

MoneroLink可追踪性证明在加密货币社区所引发的关注程度表明,即使MRL早就发表了这样的论文,这种交易分析工具的含义还是没有得到人们的广泛理解。

Miller对CoinDesk表示:

“MRL1和MRL4确实揭露过这些基本的安全漏洞。不过这些报告忽视了一些内容,也就是我们首次去将门罗币区块链中的这些安全漏洞视作是真实存在的,并进行研究。”
Miller在Hacking,Distributed论坛发表的一篇帖子中进一步说明了这一观点,他认为MRL报告的提出在某种程度上给人一种指出的安全漏洞已经得到深入探索过的印象,因此扼杀了进一步研究,而并非鼓励去进一步研究这些漏洞(尽管是无意的)。

在接受CoinDesk的采访时,Spagni承认MRL研究结果大部分列于技术文档中,但他同时辩称需要向不太熟悉加密货币的用户提供一个明确的信息。

他说道:

“门罗币网站上市场营销式的语言与IRC、Github、Stack中更偏向技术性的讨论是极为不同的,我认为网站上这种写作风格是不可能纯粹地传递一切信息的。”

哪些用户会受到影响?

需要MoneroLink论文以及门罗币团队回应的第二个关键问题是,研究结果对2014年到2016年使用门罗币进行匿名交易的用户有何种程度的影响。

在Reddit的一篇帖子中,门罗币开发人员smooth xmr写道:

“2015年到2016年区块浏览器中的交易80%到90%使用的是零混入,而在2014年到2015年(甚至包括2016年大部分时间)的交易都是挖矿和平台交易,除此之外极少另作他用。”
很难确认80-90%这一数字的准确性,但不证自明,选择不使用任何交易混入的用户并不期望从交易混淆中受益,而且也不太可能遭受对这一时期进行区块链分析而产生的重大隐私损失。

Spagni认为,通过技术可以对一些早期的门罗币用户去匿名化,不过对今天的用户没有什么影响。

他说:“在过去六个月时间里,门罗币的整个用户群都发生了变化,这篇报告从学术的角度上来看是篇有趣的信息文章,不过对我们帮助用户方面用处不大。”

这篇报告的安全性含义正在继续研究中,研究重点也很可能集中在2016年末这段时期,这个时期的门罗币已经发展超出了它的初始爱好者群体,这很大程度上是受暗网市场AlphaBay在去年八月份决定使用它作为支付方式之一所推动的。

自2016年8月起至2017年1月实施环签名,在AlphaBay市场使用门罗币购买商品的用户可能会受到交易关联的影响,尽管目前还很难说明具体有多少人受到影响,也很难说去匿名化会带来什么风险。
Miller说:

“我们要传达的消息是用户应该提前得到提醒,特别是在用户依赖与不可追踪的担保,但实际上在这个范围内并没有这种担保时。”
尽管这场你来我往的声明与反声明获得了很多关注,但是也不能说这个过程是徒劳无功的。

门罗币社区对这篇论文发表了一份非官方的回应,在反驳研究作者的一些主张时,也指明了这项工作对于门罗币的持续改进来说是很重要的。

Miller也承认,与门罗币社区成员的讨论卓有成效,所获得的反馈将纳入到未来的更新和研究中。

无论此前是支持门罗币还是zcash的一方,双方的举措都可以被解读为偏见,不过分开来看,严格且广泛的公开研究对整个加密货币来说始终都是有益的。
Jump to: