Monero — enfant terrible даркнета или окончательное решение проблемы анонимности криптовалют?
Криптовалюта Monero (XMR) занимает сегодня 13-е место в рейтинге CoinMarketCap, однако ее рыночная стоимость – далеко не главное свойство, которое привлекает пользователей. Анонимность транзакций – вот что предлагает в первую очередь Monero, имея в этом отношении целый ряд преимуществ перед биткоином.
Однако все ли обстоит так гладко с заявленными свойствами XMR? Может ли эта монета действительно считаться решением для тех, кто стремится скрыть определенную часть свой сетевой активности от посторонних глаз?
В предлагаемом ниже материале ForkLog дает ответы на некоторые наиболее важные вопросы, которые возникают у сообщества, а также вспоминает ключевые вехи в истории этой криптовалюты.
Monero – начало
Для понимания того, откуда берет начало Monero, необходимо сперва обратиться к другой криптовалюте под названием Bytecoin. Она была запущена летом 2012 года и стала первой цифровой валютой с использованием технологии CryptoNote.
Ключевой особенностью этой технологии является использование технологии кольцевых подписей — криптографического приема, благодаря которому несколько публичных ключей объединяются в одну транзакцию. Этим обеспечивается та самая анонимность — определить отправителя транзакции становится невозможно.
Bytecoin, возможно, была неплохой попыткой реализовать анонимность в криптовалютах, однако проект столкнулся с другими проблемами, в частности в области первоначального распределения монет. Так, выяснилось, что 80% всей эмиссии монет на момент запуска уже существовали.
В результате группа из семи разработчиков приняла решение сделать форк Bytecoin, и в апреле 2014 года появилась новая криптовалюта под названием Bitmonero. Впоследствии оно было сокращено до Monero, что на языке эсперанто означает «монета». Из семи разработчиков, стоявших у истока проекта, пять, включая основателя thankful_for_today, с самого начала приняли решение сохранить анонимность; двое других, чьи имена известны, — это ведущий разработчик Рикардо ‘Fluffypony‘ Спаньи и Дэвид Латапи.
Отметим, что в первые месяцы существования Monero пользователям были доступны только утилиты командной строки. По просьбе сообщества разработчики приступили к работе над графическим пользовательским интерфейсом (GUI), однако эти планы были пересмотрены после того, как в начале сентября 2014 года на сеть Monero была осуществлена изощренная хакерская атака. В итоге разработчикам пришлось пересмотреть приоритеты и с целью повышения устойчивости сети к атакам уделить основное время кодовой базе.
Тем не менее к концу 2014 года Рикардо Спаньи все же запустил кошелек MyMonero, который сегодня доступен не только в веб-версии, но и для таких платформ, как macOS, Windows и Linux, а также в виде мобильного приложения для iOS.
Что отличает Monero от других криптовалют
Как и многие другие криптовалюты, Monero – это неподвластный цензуре децентрализованный проект с открытым исходным кодом. Однако есть и то, что его отличает от других, и в первую очередь это приватность транзакций.
Благодаря алгоритму CryptoNote невозможно связать отправителя или получателя транзакции с каким-то конкретным лицом, что делает Monero любимой монетой тех, кто обеспокоен вопросами приватности. Причины, по которым это происходит, не всегда законны, хотя во многих случаях желание сохранить конфиденциальность транзакций вполне оправдано – от финансовых вопросов до нежелания делать достоянием общественности определенные аспекты личной жизни.
Еще одна важная особенность Monero, которая также напрямую связана с приватностью, — это взаимозаменяемость монет. Чтобы понять, что это такое, обратимся к примеру биткоина. Как известно, все транзакции в сети биткоина записываются в публичный реестр (блокчейн), который в любое время доступен любому человеку. И если идентифицировать участников транзакции удается не всегда, то как минимум есть возможность отследить движения каждой монеты.
На практике это может привести к ситуации, когда пользователь, продав какой-то вполне легальный товар или услуги и получив за это оплату в биткоинах, затем узнает, что эти монеты ранее участвовали, например, в сделке по продаже наркотиков. Для многих это не является проблемой, однако возможны ситуации, когда следующий получатель захочет отказаться от таких «крапленых» монет. А это совсем не то свойство, которое по определению должно быть присуще деньгам. Один доллар, например, должен быть эквивалентен одному доллару в любой точке планеты, где бы он до этого не использовался, и то же самое должно относиться и к криптовалютам.
И если разработчики биткоина уже много лет работают над этой проблемой, создавая сервисы микширования монет вроде CoinJoin, в Monero эта функция реализована с самого начала.
Динамическая масштабируемость
Еще одна область, где Monero отличается от биткоина, это масштабируемость — способность роста сети в зависимости от спроса. Например, еще до недавнего времени размер блока биткоина был ограничен 1 Мб, то есть в один добываемый каждые 10 минут блок можно было включить до 1 Мб данных о транзакциях. С активацией протокола Segregated Witness (SegWit) в августе 2017 года этот лимит был увеличен, однако масштабируемость по-прежнему остается одним из наиболее важных вопросов для биткоина.
Ограниченная масштабируемость также означает, что в периоды, когда большое число пользователей хотят в одно и то же время отправить транзакции, наблюдается перегруженность сети. Транзакции попросту не помещаются в один блок, и пользователям необходимо ждать, когда майнеры включат их в следующий блок. Также это часто заставляет пользователей платить более высокие комиссии, надеясь, что тем самым их транзакции получат приоритет. Такая ситуация, например, в начале 2017 года, когда просто за валидацию транзакций пользователям биткоина приходилось порой платить более $30 комиссионных.
Monero с этой точки зрения отличается тем, что не имеет какого-либо предопределенного лимита на размер блока. Это позволяет включать в добываемые блоки большее число транзакций, хотя теоретически такой подход имеет свои недостатки, позволяя спамить сеть.
Для противодействия этому разработчики криптовалюты внедрили систему штрафов: так, если размер блока превышает медианное значение предыдущих 100 блоков, получаемая майнером награда снижается. Тем самым для майнеров создается экономический стимул не допускать создания слишком крупных блоков. В то же время награда за найденный блок не может быть ниже 0.3 XMR, что делает Monero дефляционной валютой, а также дает майнерам достаточно стимула продолжать добычу монеты и поддерживать безопасность сети.
Противодействие ASIC-майнингу
В сети Monero задействована модификация алгоритма консенсуса Proof-Of-Work, ориентированная в первую очередь на GPU-майнеров. По этой причине разработчики криптовалюты не скрывают своего стремления ограничить возможность майнинга при помощи ASIC-устройств.
В этой связи весьма показательна история, случившаяся весной 2018 года. Так, в середине марта 2018 года один из крупнейших производителей майнингового оборудования компания Bitmain представила новый ASIC-майнер Antminer X3 для криптовалют на базе алгоритма CryptoNight, однако всего через три недели в сети Monero состоялся хардфорк, направленный на противодействие этим устройствам.
Незадолго до этого Рикардо Спаньи подчеркнул, что во избежание централизации контроля над сетью разработчики видоизменяют используемый алгоритм консенсуса каждые шесть месяцев. При этом, если разработка, производство и доставка на рынок новых майнеров занимает минимум 5 месяцев, модифицировать PoW-алгоритм можно всего за 3 месяца, поэтому, по его словам, разработчики Monero всегда будут находиться впереди потенциальных монополистов.
It takes AT LEAST 5 months to design, tape out, and take delivery of ASICs. We can merge the PoW change 3 months before our regular hard fork and they won’t be able to outpace the network.
— Riccardo Spagni (@fluffypony) March 15, 2018
Такой подход разработчиков также означает, что Monero, скорее всего, продолжит оставаться одной из наиболее децентрализованных монет.
Еще один хардфорк, направленный на противодействие майнингу на ASIC-устройствах, был проведен в марте 2019 года.
RingCT, Bulletproofs и stealth-адреса
Кольцевые конфиденциальные транзакции — это система подписей, которую предложили Шен Нетер и Адам Маккензи. Технология адаптирована для работы с кольцевыми подписями, позволяя, в частности, скрывать суммы транзакций, и основана на исследовании конфиденциальных транзакций, концепция которых была впервые предложена CEO Blockstream Адамом Бэком и развита разработчиками Bitcoin Core Грегори Максвеллом и Питером Велле.
Технология RingCT была активирована в сети Monero в январе 2016 года, и если поначалу ее использование было необязательным, то с сентября 2017 после очередного запланированного хардфорка обойти RingCT уже невозможно.
Технология была усовершенствована в октябре 2018 года, когда в результате очередного хардфорка был активирован протокол Bulletproofs. Он стал не только дополнением к технологии RingCT, но и помог существенным образом снизить комиссии в сети.
Еще одна важная особенность Monero — использование так называемых адресов-невидимок (stealth-адресов).
Скрытая адресация — это метод, посредством которого отправитель может принять публичный адрес получателя и преобразовать его в одноразовый адрес таким образом, что:
- Публично невозможно установить происхождение первоначального публичного адреса;
- Публично невозможно установить связь с любым другим адресом, с которым осуществлялось взаимодействие;
- Только получатель может связать вместе все свои платежи;
- Только получатель может получить секретный ключ, связанный с одноразовым адресом.
- Используя stealth-адресацию, получатель может опубликовать один адрес и получать на него неограниченное количество публичных платежей, отследить которые будет невозможно.
При этом, как отмечает TheFuzzStone, вероятность коллизии, то есть ситуации, при которой два stealth-адреса окажутся одинаковыми, криптографически незначительна.
Monero и даркнет
Какое-то время многие торговцы нелегальными товарами в даркнете отдавали безусловное предпочтение биткоину, о чем наглядно говорит история с Silk Road и аукционами по продаже изъятой в результате закрытия этой платформы криптовалюты. Однако достаточно быстро поняв, что настоящей анонимности «цифровое золото» не дает, они начали смещать свое внимание на Monero.
Так, в феврале 2018 года аналитическая компания Recorded Future представила отчет, согласно которому западные пользователи даркнета все чаще используют именно Monero. Примечательно, что их российские «коллеги», как заявили исследователи, отдавали предпочтение Litecoin, с анонимностью которого также можно поспорить.
«Абсолютно логично, что ресурсы даркнета начинают использовать Monero. Это более безопасно, чем в случае с блокчейном биткоина, ведь транзакции биткоина находятся в публичном доступе, их можно увидеть», — сказал еще в августе 2016 года Тайлер Моффитт из компании по кибербезопасности Webroot.
К слову, в том же 2016 году, когда многие известные даркнет-платформы начали сообщать о поддержке Monero, монета резко пошла вверх в цене и поднялась в Топ-10 CoinMarketCap.
На определенном этапе вопросом обеспокоилось даже Федеральное бюро расследований США (ФБР), заявившее, что растущая популярность XMR может привести к изменениям в методах ведения расследований.
Справедливости ради необходимо отметить, что биткоин и сегодня остается наиболее популярным методом расчетов в даркнете, в то время как на долю Monero, по последним оценкам, приходится порядка 15-20% транзакций.
Заявляемая анонимность — все ли так просто?
Хотя Monero часто и называют «королевой даркнета», в марте 2018 года группа исследователей из ряда ведущих мировых университетов опубликовала доклад, в котором указала на ряд недостатков в алгоритме микширования XMR, благодаря которым отдельные транзакции все же можно отследить. При этом проблема касается всех, кто когда-либо пользовался системой.
В частности, речь шла о двух уязвимостях, связанных с механизмом микширования для сокрытия источника платежа. По словам исследователей, особенно плохо обстояли дела до обновления, выпущенного в феврале 2017 года. Транзакции, проведенные до этого момента, были названы очень уязвимыми, однако после обновления совершаемые платежи, заявили они, не обеспечивают той конфиденциальности, на которую рассчитывают пользователи криптовалюты.
«Люди склонны к упрощениям, поэтому они считают, что транзакции Monero гарантируют им анонимность. На самом деле, есть открытая информация, которая не шифруется средствами сети», — заявил один из авторов доклада и советник команды разработчиков другой анонимной криптовалюты Zcash — Эндрю Миллер из Университета штата Иллинойс.
Обнаруженная уязвимость помогала установить отправителя средств, а не их получателя — для сокрытия адреса последнего в Monero используется уже упомянутая выше технология stealth-адресов. Более того, она предполагала определенные сценарии, при которых пользователя можно было определить, не только в теории, но и на практике.
Например, когда летом 2017 года была закрыта крупнейшая в даркнете площадка AlphaBay, в распоряжении полиции оказались все данные по транзакциям, совершенным в течение семи месяцев, когда сеть Monero, как предполагается была наиболее уязвима.
Комментируя обнаруженную уязвимость, Рикардо Спаньи признал, что разработчики Monero уже много лет знали об указанных проблемах и постоянно работают над улучшением кодовой базы.
«Конфиденциальность не достигается раз и навсегда, это постоянная борьба щита и меча», — сказал он тогда.
Касательно идентификации пользователей посредством временных меток, Спаньи также был вынужден признать, что простого решения у этой проблемы нет.
«Есть меры, которые можно предпринять для затруднения отслеживания, но это та проблема, которую простыми фиксами не решить. Нам нужна новая схема, которая позволит задействовать в микшировании больше монет», — сказал он.
Это, однако, ведет к другой проблеме: чем больше монет используется в каждой транзакции, тем больше места на компьютерах пользователей будут занимать данные блокчейна Monero и тем дольше будут обрабатываться транзакции.
«Мы пытаемся найти баланс», — сказал тогда Спаньи.
В любом случае, тревожнее всего должно тем пользователям Monero, которые пользовались системой в период ее предполагаемой максимальной уязвимости, так как все следы их активности записаны в блокчейне. Это также ведет к общей фундаментальной проблеме всех криптовалют: любая уязвимость, обнаруженная в будущем, может быть использована задним числом на основе уже имеющихся данных, позволяя заинтересованным наблюдателям вытащить из шкафа практически любые старые скелеты. Конфиденциальность, говорите?
Чего ждать дальше
Нет сомнений, что Monero — исключительно важная и революционная технология, в «полевых условиях» доказавшая свою состоятельность и по праву заслужившая статус «цифровой наличности». Однако, имея свои проблемы, включая скрытый майнинг, она неизбежно будет видоизменяться, и самым важным таким изменением может стать переход на новый PoW-протокол под названием RandomX.
Его разработку ведет разработчик децентрализованного интернета Arweave, однако конечного решения по этому вопросу на данный момент не принято, и все будет зависеть от результатов аудита протокола.
Также достаточно любопытно будет проследить за проектом Tari, участие в котором принимает Рикардо Спаньи. Tari заявлен в качестве протокола для цифровых активов фактически представляет собой сайдчейн Monero, который будет ориентирован на токены «с уникальными характеристиками», содержащие информацию о правах собственности (например, баллы лояльности или виртуальные товары). Также разработчики отмечают, что их протокол позволит эмитентам цифровых активов участвовать на вторичном рынке.
Возвращаясь непосредственно к Monero, в апреле 2019 года Рикардо Спаньи высказал убеждение, что криптовалюта продолжит свое существование и что те, кому действительно необходим более высокий уровень финансовой приватности, при осуществлении транзакций будут отдавать предпочтение именно XMR.
В то же время он согласился с мнением других представителей индустрии, говоря о том, что биткоин может стать глобальной резервной валютой. Также Рикардо Спаньи отметил, что первая криптовалюта по большей части имеет адекватный уровень анонимности, а решения вроде Lightning Network позволят ей эффективно масштабироваться.
Все это дает надежду, что будущее не будет скучным как минимум. Впрочем, скучных дней в мире криптовалют не бывает.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!