PTT數位生活區 / DigiCurrency (數位貨幣)

[Coin] 關於MoneroV分叉幣隱私傷害的資訊整理

看板DigiCurrency (數位貨幣)作者 (阿左)時間6年前 (2018/03/07 23:37), 6年前編輯推噓6(6016)
留言22則, 7人參與, 6年前最新討論串1/3 (看更多)
我用QA的方式整理結論: Q: 領個XMV幣就傷害XMR是怎麼一回事? A: 簡單的說就是用XMR私鑰領取XMV分叉幣會產生金鑰映像被比對的風險 不僅提供私鑰的人直接讓自己的input曝光 更會傷害到其他人交易時的環狀簽名效果 Q: 那Monero隱私保護因為少數人的貪婪就要崩潰了嗎? A: 這是過分誇大的說法。這次的XMV攻擊只會影響到環狀簽名的混淆input效果 而另外兩大保護:隱匿性地址與保密金額交易都不會受到影響 這linkable層級的問題距離交易雙方地址身分和金額被曝光還差很遠 所以XMR持有者其實不需要過度擔心 但是對開發者而言,屏除任何可能的攻擊面仍然是得認真看待的嚴肅工作 Q: 所以影響範圍有多大? 有沒有得補救? A: 數據上是當Ring=5的時候若有1/3的人領取XMV,大約會造成0.8%的交易被影響 目前開發者預計要提高最低Ring=7,可以降低到0.07%的交易被影響 代價是會增加原先手續費的2% 若手動調整至Ring=10,可以降低至0.0019%的交易 以現今的交易量來說這個比例等於沒有任何交易會被辨認出真實的input 也就是說提高環簽就能解決,未來的防彈協定啟用後更會讓提高環簽成本下降 Q: 我是個XMR持有者,需要注意什麼? A: 在分叉幣發放(3/14)的前後兩天盡量避免進行需要隱私的交易 因為當時的交易網路將會存在著因領取XMV而曝光的input,使得環簽效果打折 預期受影響的比例如上一題回答所述 若你真的需要進行交易且擔心隱私強度的話,請進行數次的"churning" 這動作是把錢包裡的錢全部轉給自己的地址,以增加環簽的混淆效益 Q: 所以看來不嚴重的話XMV不領白不領? A: 真的很不建議領,簡單兩個原因: 1. XMV的技術和理念上既非開源也不重視隱私更沒有任何技術改進 2. 領取XMV是傷害XMR的行為,但更精確地說是互相傷害XD XMV唯一個差異訴求就是要拿掉XMR特地加入的Tail-emission設計 但是對於這設計除了通膨壞壞沒有其他的具體論述 接著最大的問題就是Monero的分叉幣一定都會有的問題 就是若領取的人是相對少數,這整件攻擊當然也套用在分叉幣自己身上 XMV幾乎所有的input都會因為本鏈正常運作而呈現裸奔狀態 真的對CryptoNote有興趣的話,有很多是公平起始的幣可以去研究看看 真的不需要考慮分叉幣 以上資訊希望足夠解答版上對這次事件的一些疑問 -- Monero 台灣社團 臉書粉專/社團 開張囉! 快來follow最新消息 https://www.facebook.com/MoneroTaiwan -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.59.198 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1520437049.A.17B.html ※ 編輯: leftc (122.116.59.198), 03/08/2018 00:06:32
03/08 00:14, 6年前 , 1F
有看有推 謝謝
03/08 00:14, 1F
03/08 00:44, 6年前 , 2F
謝謝分析
03/08 00:44, 2F
03/08 02:13, 6年前 , 3F
謝謝左大
03/08 02:13, 3F
03/08 03:02, 6年前 , 4F
03/08 03:02, 4F
03/08 04:34, 6年前 , 5F
XMV的input都會因為本鏈正常運作而呈現裸奔狀態 source?
03/08 04:34, 5F
https://goo.gl/kCY98V 居然用we don't care forked chain關鍵字找到XD 其實也不用什麼出處啦,如果你知道這種攻擊是怎麼發生 就會理解互相傷害是很直覺的事情,因為XMV input幾乎都是XMR過去的 若沒有足夠的自產input,那幾乎所有在主鏈花過的input都可以在XMV被抓出來
03/08 11:04, 6年前 , 6F
不是互相的...XMR使用者是把私鑰交到一個人手上(來領取X
03/08 11:04, 6F
03/08 11:04, 6年前 , 7F
MV),XMV的私鑰是分散在XMR各使用者上面。XMV只要繼承XM
03/08 11:04, 7F
03/08 11:04, 6年前 , 8F
R的轉帳記錄,抓出來的input沒有問題。
03/08 11:04, 8F
03/08 11:20, 6年前 , 9F
另外回覆你的"參考資料",XMV上面就算很多靜置的UTXO,
03/08 11:20, 9F
03/08 11:20, 6年前 , 10F
也不影響mixing的效果。這是因為不像dash的mixing需要其
03/08 11:20, 10F
03/08 11:32, 6年前 , 11F
他人真實轉帳,來達到匿蹤,XMR/XMV可以使用放置/無人領
03/08 11:32, 11F
03/08 11:32, 6年前 , 12F
取的UTXO來當作誘餌,加入ring來當作可能的來源。
03/08 11:32, 12F
我猜你想講的私鑰分散其實應該指的是input分散 有個問題是目前Ring演算法的挑選有50%是會來自最近1.8天的input 所以才會呼籲避免在分叉幣的前後兩天進行交易
03/08 17:21, 6年前 , 13F
再話說請教一件事情 如果假設mixin=0(所有人交出) 只靠
03/08 17:21, 13F
03/08 17:21, 6年前 , 14F
隱匿地址和金額了話 被完全破解出輸出入地址與金額的機
03/08 17:21, 14F
03/08 17:21, 6年前 , 15F
率是多少? 是否有可能?
03/08 17:21, 15F
03/08 18:03, 6年前 , 16F
如果單純mixin=0不會洩露地址和金額,但交易的收款者
03/08 18:03, 16F
03/08 18:03, 6年前 , 17F
可以用自己的私鑰解出交易的收款者地址和交易金額,如
03/08 18:03, 17F
03/08 18:03, 6年前 , 18F
果所有人交出私鑰,其實XMV拿私鑰跑收款者流程就可以
03/08 18:03, 18F
03/08 18:04, 6年前 , 19F
解密出所有交易的地址和金額資訊。
03/08 18:04, 19F
03/08 18:05, 6年前 , 20F
環簽是別人的私鑰洩露也可能影響到自己的隱私性,隱匿
03/08 18:05, 20F
03/08 18:05, 6年前 , 21F
性地址和保密金額如果自己的私鑰洩露,那還是會傷害到
03/08 18:05, 21F
03/08 18:05, 6年前 , 22F
自己的隱私性。
03/08 18:05, 22F
樓上正解,不過這其實有兩種情況: XMV到底有沒有竊用私鑰 如果照一定會發生的key-reuse的攻擊方案來說 全部人重複使用私鑰到XMV鍊上之後被公開比對出重複的key-image 這時候效果等同於mixin=0 地址和餘額還是安全的 但是如果XMV錢包真的暗藏惡意功能會竊用私鑰去撈取交易資料 結果那就會如Ayu大所說的那樣 ※ 編輯: leftc (140.121.71.147), 03/09/2018 09:45:21
更多 leftc 的文章
文章代碼(AID): #1Qe0Sv5x (DigiCurrency)
DigiCurrency 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 leftc 的文章
文章代碼(AID): #1Qe0Sv5x (DigiCurrency)