Перевод Оценка верхних границ воздействия результатов разделения блокчейна Monero. Блокчейн монеро


Все о том, как устроен Monero Blockchain (XMR)

Содержание статьи

От автора: здравствуйте, дорогие читатели! Как много вы знаете о цепочке блоков? А что конкретно вы могли слышать о Monero Blockchain: каков его размер, как быстро он растет и другие часто задаваемые вопросы.

Немного теории

Blockchain — это цепочка блоков в сети криптовалют. Хотя, сегодня его применяют не только на цифровых деньгах, но и в других отраслях, вроде образования. Но сегодня не об этом. Для крипты он имеет ключевое, даже фундаментальное значение.

Блоки номеруются по порядку. Предназначение каждого — хранить в себе записи транзакций, совершенных с использованием конкретной монеты. Значит вся цепочка — это хронология совершения переводов между пользователями одной и той же криптовалюты.

Многие говорят, что за ним будущее. На самом же деле, все эти люди не понимают, что Blockchain — это сегодняшнее. Его начинают использовать в самых разных сферах. К примеру, в Швейцарии впервые будут пробовать провести выборы с использованием данной технологии.

Технология блокчейн и криптовалюты. Быстрый старт

Получите книгу и узнайте все основы технологии блокчейн и криптовалюты за один вечер

Скачать книгу

Анонимность и Монеро

Для новичков стоит уточнить, что сегодня Monero считается активом, который обеспечивает пользователям наивысший уровень конфиденциальности. Это обеспечивает не совсем блокчейн, а алгоритм хеширования данной криптовалюты. Тем не менее, все это связано.

Алгоритм влияет на то, как генерируются блоки. В свою очередь, они появляются благодаря майнингу. За решение хеш-функций в данной сети майнеры получают вознаграждение, которое составляет 5 XMR. Что это такое? Очередной перевод, который также будет записан.

Но если небольшой нюанс. Монеты, которые выдаются в качестве награды, имеют особую метку. Потому, в отличие от обычных переводов, их можно использовать только после 100 подтверждений. 1 подтверждение — это 1 новый блок в цепи. Соответственно, использовать эти 5 монет можно будет не раньше, чем через 3 часа.

К слову об анонимности. За эти 3 часа будет записана уйма транзакций, каждая из которых полностью конфиденциальна. Но вот перевод с наградой уже был записан давно. Таким образом, помимо самой безопасности, которая обеспечивается алгоритмом данной криптовалюты, ваши монеты будут защищены еще и кучей последующих платежей.

Но самое главное, что здесь стоит выделить: даже если кто-то целенаправленно попытается вычислить майнера, то ему это не удастся. Когда транзакция углубляется на 100 подтверждений, ее достаточно сложно найти. Единственный способ — запомнить или записать ее номер и потом ввести в обозревателе блоков.

Как обозреватели рушат анонимность

Каждая уважающая себя криптовалюта имеет обозреватель. Он предоставляет информацию о каждом из них. Так, можно узнать, в какое время был открыт конкретный блок, его высоту, размер, количество переводов и хеш.

Перейдя по конкретному номеру, можно узнать более детальную информацию, среди которой:

  • награда за майнинг, которая состоит из общего вознаграждения и комиссий за платеж;
  • сложность;
  • общее количество монет в сети;
  • общее количество транзакций.

Но самое главное — можно увидеть хеш-сумму каждой транзакции, которая записана в открытый block. Именно так вы сможете найти, какая из них является наградой за решение хеш-функции. По ней можно увидеть, для какого публичного ключа был этот перевод. И если владелец не использует возможность генерировать новые адреса для каждой операции, то вы приблизитесь к установлению кошелька. В дальнейшем, если найти этот кошелек на форуме, вы сможете понять, кто за ним стоит. Еще вопросы об анонимности?

Характеристика цепочки Монеро

Глубина технических подробностей настолько широка, что можно изучить пару курсов программирования, потом прочесть открытые части кода криптовалюты и написать книгу о ее Blockchain. Но здесь никто не преследует таковых целей.

Что же стоит знать рядовому майнеру сегодня? Блок появляется примерно через 2 минуты. В сети XMR уже открыто более полутора миллионов. Размер каждого, в среднем, составляет 108.206 Kb. За сутки в сети находят около 700 блоков, а за час — до 30. Награда составляет 4.3 Monero плюс все комиссии, которые были на транзакциях. Размер цепочки — 53 гигабайта (все данные с bitinfocharts).

Можно сказать, что цепь XMR по многим параметрам превосходит Bitcoin. Все это, плюс высокая прибыльность, стали причиной того, что большое количество майнеров переметнулись в сеть именно этой криптовалюты.

Простота не такая, как кажется

Выше было описано, что анонимность просто ломается. С какой-то стороны это так. Но на самом деле, для установления номера кошелька по открытому ключу нужно иметь хорошие навыки программирования. Но на самом деле, зачем вам это? Скорее всего, вы просто интересуетесь кошельком своего друга. Так почему-бы просто не спросить, вместо того, чтобы вникать во все тонкости?

Удачи в использовании Monero!

Технология блокчейн и криптовалюты. Быстрый старт

Получите книгу и узнайте все основы технологии блокчейн и криптовалюты за один вечер

Скачать книгу

blockchainwiki.ru

Перевод - Оценка верхних границ воздействия результатов разделения блокчейна Monero

В начале 2018 года сообщество и разработчики Monero готовились к обновлению протокола Monero до версии v7, когда вдруг случилось неожиданное — эйрдроп Monero.

В начале года эйрдропы были последним писком моды. Народ делал форки криптовалют в надежде получить дополнительные монеты просто из ничего. Мы наблюдали накачку и сброс других криптовалют, но никак не связывали возможность подобного с Monero. Пока не появилась MoneroV.

MoneroV была странным эйрдропом, который, как было заявлено, «решал» множество проблем Monero, и что примечательно, при фиксированной эмиссии самой MoneroV. В целом сообщество сочло такие планы странными, но сами заявления повергли всех в шок и трепет. Никто не ожидал, что форк может иметь такие последствия. Больше всего нас беспокоило то, как разделение блокчейна скажется на анонимности.

Если пользователь проводит транзакцию сразу по двум блокчейнам, реальный выход в кольце зачастую вычисляется, так как образы ключей остаются одинаковыми. Две транзакции с одним и тем же образом ключей и только одним общим выходом делают кольцевую подпись просто бесполезной, а реальный выход, используемый при проведении транзакции, открывается.

Я поспешно стал размышлять над последствиями разделения блокчейна для анонимности Monero. Я опубликовал это видео в феврале, чтобы быть точным, и в нём говорю о том, что зона «наибольшего риска» приходится на несколько дней до и после разделения, а не только на несколько дней после. Также мною предлагаются три основных изменения, которые необходимо внести в кошелёк, чтобы избежать возможного ущерба. Я говорю и о том, что согласно результатам исследований, изложенным в бюллетене лаборатории MRL-0004, было бы неплохо увеличить минимальный размер кольца с 5 до 7. В конечном счёте все эти изменения были включены в версию 0.12.0 Monero.

За это время мы пережили два последовательных разделения блокчейна с довольно коротким промежутком: Monerov6 (Monero Classic, Monero Original) 6 апреля и MoneroV 3 мая. Мне бы хотелось снова подчеркнуть, что само сообщество не разделялось. Эти форки по большей части произошли сами по себе и, по-видимому, растворились в никуда.

И теперь, спустя несколько месяцев после того, как всё произошло, давайте рассмотрим последствия. Для этого можно взять обновлённую версию инструмента отрицательного отбора (blackball tool) Monero и исследовательскую таблицу, которую мы использовали ранее для оценки верхних границ пропорции выходов и количества вскрытых транзакций.

Вот результаты использования инструмента отбора в конце августа 2018:

HTML:

2018-08-21 10:21:07.248 7f7bb3e58c00 INFO bcutil src/blockchain_utilities/blockchain_blackball.cpp:1290 rct-key-image-attack: 31359 (0.45299%) 2018-08-21 10:21:07.248 7f7bb3e58c00 INFO bcutil src/blockchain_utilities/blockchain_blackball.cpp:1290 rct-chain-reaction: 8 (0.000115562% Давайте возьмём одно число, а именно 8. Оно превосходно подходит для нашей существующей модели, так как это число RingCT транзакций, которые были вскрыты в результате цепной реакции после разделения блокчейна. Мы можем использовать это число для оценки пропорции вскрытых выходов в заданных окнах.

Сегодня нам достаточно бросить беглый взгляд на данные, чтобы получить некоторую оценку, а более подробный анализ даст более определённые данные. Теперь давайте найдём разумную верхнюю границу.

Если посмотреть на количество транзакций Monero в день, кажется, что оно составляет примерно 4000–6000 на момент разделения. Возьмём наименьшее количество, равное 4000, чтобы получить более высокую верхнюю границу.

Теперь мы можем воспользоваться Excel и целенаправленным поиском, чтобы оперировать нашими переменными. ​Сравним эффективность размера кольца, равного 7, с эффективностью размера кольца, равного 5, чтобы увидеть разницу. Попробуем? Так как оба разделения блокчейна произошли, когда минимальный размер кольца, используемый Monero, составлял 7, мы можем протестировать условия, при которых размер кольца, равный 7, приводит к вскрытию 8 транзакций. Тестирование будет проводится по двум направлениям:
  1. Максимальная пропорция вскрытых выходов, которая может стать причиной вскрытия всех 8 транзакций за один день
  2. Средняя пропорция вскрытых выходов, при которой 8 транзакций будут вскрыты в период с 6 апреля по 25 августа.
Для тестирования первого сценария мы можем запустить целенаправленный поиск, который позволит установить количество вскрытых транзакций в день при размере кольца, равном от 7 до 8. В результате мы получим 35,50% вскрытых выходов.

Чтобы протестировать второй сценарий, мы можем запустить целенаправленный поиск и установить общее количество вскрытых за день транзакций, помножив количество дней (141 день) на 8. В результате получаем 15,56% вскрытых выходов.

Если кратко, то 8 транзакций будет в среднем вскрыто в ситуации, когда 35% взвешенных выходов будет вскрыто за день, или же 15% выходов в течение 140 дня. Последствия будут одинаковыми.

Нажмите, чтобы раскрыть...

Следует помнить о том, что эти проценты не совсем точны. Если вместо 8 будет вскрыто 6 или 10 транзакций (например), то и проценты изменятся. Так что это - грубая оценка.

Мы также можем сравнить среднее значение, полученное нами, и составившее 15,56%, с фактическим средним значением, равным 0,45299% (скопированные данные, полученные при помощи инструмента отрицательного отбора). Это позволяет предположить, что процент вскрытых транзакций был сильно смещён в сторону малого окна, а не равномерно распределён по всему длинному временному отрезку. Если мы возьмём все выходы, необходимые для вскрытия 8 транзакций за один день, то это составит примерно 0,25174% от выходов за период, составляющий 141 день. Это будет гораздо более близкое число, даже после исключения года RingCT выходов, созданных после 6 апреля.

Мы можем зайти дальше и оценить реальное преимущество размера кольца, равного 7, в сравнении с размером кольца, равным 5. Для этого понадобится провести повторное тестирование при тех же сценариях. При первом сценарии размер кольца, равный 7, даёт на 55 меньше вскрытых транзакций (сокращение на 86%). При втором сценарии количество вскрытых транзакций сокращается на 330 (то есть на 97%). Реальное количество гораздо ближе к 55, чем к 330, по той же причине, которая была описана ранее.

Итак, мы получили наши верхние границы. Чтобы получить точные числа, необходимо провести дополнительные исследования.

Ну, на этом мой пост закончен. Если у вас есть какие-либо вопросы или комментарии, пишите мне на адрес @JEhrenhofer.

Источник: Estimating an Upper Bound for the Impact of Chain Splits on Monero

Перевод:Mr. Pickles (@v1docq47)Редактирование:Agent LvM (@LvMi4)Коррекция:Kukima (@Kukima)

 

xmr.ru

Перевод - Сооснователь Ticketfly и «властелин колец» Monero запускают новый блокчейн проект

​Среди сооснователей криптовалютного стартапа Tari: Риккардо «fluffypony» Спаньи (слева), являющийся техническим руководителем проекта, бизнес-ангел Навин Джейн (в центре), гендиректор, а также сооснователь Ticketfly, Дэн Тири (справа), выполняющий функции директора-распорядителя.

Дэн Тири (Dan Teree) занимался «билетным» бизнесом ещё со времен dotcom.

В момент, когда Тири в 1999 году присоединился к TicketWeb, компания, которая к тому моменту существовала уже три года, являлась первым подобными предприятием, занимающимся продажей билетов на различные мероприятия через Internet. Спустя десять лет, после 7 лет работы в Ticketmaster, компании, которая приобрела TicketWeb примерно за 35 миллионов долларов США в 2000, Дэн основал Ticketfly. С этого момента популярность Ticketfly росла за счёт продвижения через соцсети, такие как Facebook и Twitter, а закончилось всё триумфальной продажей бизнеса Pandora за 450 миллионов долларов в 2015. К слову, бывший конкурент компании, Eventbrite, был поглощён более чем за 200 миллионов в прошлом году.

Теперь Тири снова испытывает своё деловое чутьё на перспективность актуальных du jour сетевых трендов. На этот раз речь идёт уже о блокчейне, сетевой технологии регистрации, обеспечивающей само существование криптовалют.

Встречайте Tari

В среду Тири и ещё двое сооснователей объявили о запуске нового стартапа, Tari, который будет заниматься продажей, как уже можно было догадаться, билетов. Однако в этот раз у проекта будет своя изюминка. Поступление цифровых средств будет отслеживаться и регистрироваться в новом, пока ещё разрабатываемом блокчейне, который будет называться также - Tari, и который будет привязан к собственной, тоже пока ещё не вышедшей криптовалюте, токенам Tari. Помимо этого, команда постарается охватить рынок за пределами билетного бизнеса и заняться всевозможным цифровым товаром, включая бонусы за лояльность, виртуальные валюты и игровые предметы.

Tari можно рассматривать в качестве вторичного рынка виртуальных товаров, таких как контрамарки на рок-концерт, бонусы Starbucks Rewards, а также V-Bucks, монета, используемая в мире Fortnite, популярной видеоигре. Тири говорит, что сейчас обмен этими активами между вебсайтами вызывает определённые затруднения, равно как и их маркировка по мере того, как они переходят из рук в руки.

​Во время самой значительной конференции в области блокчейн технологии, Consensus, Тири, сооснователь и директор-распорядитель проекта Tari, рассказал мне о своей уверенности в том, что блокчейн - технология может решить проблему «утечки средств», когда посредник получает весь доход от перепродажи виртуального товара. С его слов, Tari поможет начальным «владельцам», таким как артисты, спортивные команды, организаторы мероприятий и прочие стороны, компенсировать потери.

Вторичный рынок билетов на «живые» мероприятия, который включает в себя, например, ресурс Stubhub, которым владеет eBay, уже довольно значителен и продолжает разрастаться. В 2015 году компания Technavio, занимающаяся рыночными исследованиями, дала прогноз, согласно которому капитализация данного сегмента рынка к 2020 году превысит 15 миллиардов долларов США. И это без учёта ещё не охваченных цифровых товаров, таких как бонусы за лояльность.

Другие участники ансамбля

Tari — довольно разношёрстный проект. Стартап в качестве гендиректора возглавит Навин Джейн (Naveen Jain), бизнес-ангел более чем 40 предприятий, среди которых стартап Flexport, занимающийся логистикой грузоперевозок. В 1999, когда Тири присоединился к TicketWeb, Джейн, которому на тот момент было всего 19, основал агентство Sparkart, услугами которого пользовались такие знаменитости, как Бейонсе (Beyoncé), Slayer, Тим Макгро (Tim McGraw) и Мэрайя Кэри (Mariah Carey). В 2007 он стал одним из сооснователей Clique Here, коммерческого логистического проекта, тесно связанного с музыкальной индустрией.

Одним из последних заметных событий в биографии Джейн, которое произошло четыре года назад, стало участие в венчурном фонде Y Combinator. Он стал специалистом по маркетингу в рамках программы развития стартапов в проекте Immunity Project. Это была фирма, которая ставила перед собой амбициозную задачу по разработке и бесплатному распространению вакцины от ВИЧ/СПИД.

И никакой «пушистости»

Третьим сооснователем является Риккардо Спаньи (Riccardo Spagni), более известный под своим причудливым прозвищем fluffypony (пушистый пони). Он является лидером проекта Monero, ориентированной на обеспечение анонимности криптовалюты, и будет выполнять функции технического директора, то есть он будет отвечать за создание открытого сообщества разработчиков Tari.

Спаньи и Джейн уже ранее сотрудничали, работая над Project Coral Reef. Это был проект отпускного сезона 2017, который позволил покупателям покупать онлайн музыку таких исполнителей, как Weezer, Sia и Мэрайя Кэри за Monero.

Спаньи не оставит проект Monero, несмотря на то, что там он собирается некоторым образом ослабить свою роль, чтобы сфокусироваться на Tari, проекте, который, по его словам, будет построен «поверх Monero».

С технической стороны, как говорит Риккардо, блокчейн Tari примет форму «сайдчейна с возможностью объединённого майнинга», что означает, что его леджер будет связан (посредством использования процесса, известного как криптографическое хеширование) с блокчейном Monero. Другими словами, обе сети будут использовать один DNA.

Таким образом, «майнеры» Monero, то есть те люди, которые используют собственные вычислительные ресурсы для поддержания блокчейна Monero, смогут выделять часть своих ресурсов CPU проекту Tari с минимальными затратами, зарабатывая при этом токены Tari за дополнительную работу. В свою очередь, такое совместное использование ресурсов должно способствовать безопасности блокчейна Tari, которая будет опираться на возможности, уже реализованные в существующей сети Monero, рыночная капитализация которой раздулась до 2,8 миллиардов долларов США, начиная с 2014, когда она была основана. По крайней мере, именно такие данные указаны на ресурсе CoinMarketCap, который специализируется на слежении за криптовалютным рынком.

В любом случае, как говорит Спаньи, пока это только планы. Техническая часть ещё ждёт своей реализации.

Расскажи мне о Monero

Рик Спаньи долго колебался, когда я задал ему вопрос относительно рекомендаций по ICO или первичному размещению монет.

Спаньи вообще скептически относится к беспорядочному добавлению криптовалют к какому бы то ни было проекту, но в случае с Tari, по его мнению, это имеет определённый смысл. Он считает, что блокчейну нужен токен, который стимулирует людей использовать такой блокчейн. Ведь как утверждает Спаньи, в этом случае большая часть награды за майнинг (токены, которые в «лотерейном» порядке распределяются среди компьютеров сети, поддерживающих блокчейн Tari) пойдёт так называемым майнерам.

Что касается вознаграждения, причитающегося команде основателей, как говорит Джейн, (может заменить на «то»?) небольшое количество токенов Tari постепенно накапает и сооснователям в течение последующих тридцати лет. Как ему видится, это, пожалуй, может стать одним из самых долгосрочных случаев инвестирования предпринимателей, стоящих за стартапом. (На самом деле это ничего не значит, так как активы, скорее всего, будут ликвидными, то есть не «запертыми», как в инвестиционном фонде, и ими можно будет торговать, как только они начнут распространяться).

Несмотря на юность проекта Tari, он уже был по достоинству оценен, по крайней мере, одним заслуженным ветераном индустрии. Джон Плезантс (John Pleasants), бывший гендиректор Ticketmaster и бывший исполнительный директор Samsung, Disney и Electronic Arts, прокомментировал проект, сказав, что стартап будет «способствовать тому, чтобы все стороны развлекательной индустрии возместили утраченные миллиарды потерянных средств за счёт улучшения процесса продажи и перепродажи билетов».

С точки зрения выгоды для видеоигр, Плезантс считает, что открытый рынок цифровых активов может «значительно улучшить как модернизацию со стороны издателей, так и общий потребительский опыт». Также он добавил следующее: «Это способ облегчить законную свободную торговлю в целом ряде отраслей».

Среди инвесторов Tari самые разнообразные фирмы, занимающиеся венчурным капиталом, а также криптовалютные фонды. Со стороны венчурного капитала выступают Redpoint, Trinity Ventures, Canaan Partners, Slow Ventures, Aspect Ventures и DRW Ventures. Со стороны криптовалютных фондов — Blockchain Capital, Pantera и Multicoin Capital.

Сооснователи Tari уклонились от разглашения размера начальных инвестиций.

Источник: Ticketfly Cofounder and Monero Ringmaster Start New Blockchain Project

Перевод:Mr. Pickles (@v1docq47)Редактирование:Agent LvM (@LvMi4)Коррекция:Kukima (@Kukima)

 

xmr.ru

Новости - Monero может скоро внедрить BulletProofs для быстрой валидации в блокчейне

​Команда Monero прилагает все усилия, чтобы повысить уровень конфиденциальности монеты. Monero становится все ближе и ближе к внедрению Bulletproofs в свой блокчейн.

Сообщество Monero профинансировало три отдельных аудита для предстоящего Bulletproofs и они уже завершены.

Третий аудит был закончен совсем недавно и в Твиттере сообщества Coin Church появился отчет, который потом был ретвитнут командой Monero.

Два других аудита должны были проводиться группой кибербезопасности Quarkslab и Бенедиком Бюнцем из Стэнфордского университета.

Что такое Bulletproofs​

Bulletproofs - это так называемые доказательства нулевого знания, которые позволяют пользователям скрывать сумму транзакции в блокчейне, что, безусловно, приводит к увеличению конфиденциальности. Эта функция безопасности не нуждается в сложной настройке и минимизирует вычислительные затраты.

Технология все еще находится на относительно начальном этапе.

Monero и Bulletproofs​

Еще в 2017-ом году команда Monero заявила о возможности внедрения Bulletproofs. В официальном блоге сказано, что «Bulletproofs представляет собой огромный прогресс для транзакций Monero. Мы получаем огромную экономию пространства, лучшее время валидации и более низкую комиссию». Саранг Ноэтер, криптограф из исследовательской лаборатории Monero, также объяснил, что внедрение Bulletproofs эффективно уменьшит размер транзакции примерно на 80%, что также приведет к сокращению комиссии на 80%.

Первоначальное тестирование, проведенное компанией, показало, что время, необходимое для валидации Bulletproofs было весьма небольшим. Это означает, что внедрение технологии приведет к значительному ускорению процесса валидации в блокчейне Monero.

Источник: Monero (XMR) May Soon Apply BulletProofs To Its Protocol For Faster Blockchain Validation

Перевод:hen (@hhhpro)Редактирование:Agent LvM (@LvMi4)Коррекция:Kukima (@Kukima)

 

xmr.ru

Перевод - Основные понятия Monero

​Wallet Seed / Mnemonic Phrase

Минимальное количество информации, необходимое для восстановления криптографических ключей (составляющих основу кошелька). По сути это очень-очень большое число которое “невозможно” угадать.

Я бы хотел разделить понятия сида и мнемонической фразы:

  • Seed: 256-битное число (обычно представляется в виде 64-значного 16-ричного числа)
  • Mnemonic Phrase: словесное представление сида с одним дополнительным контрольным словом. Мнемоническая фраза и сид представляют собой одно и то же, однако мнемоническая фраза является более удобочитаемой формой данных для человека.
Конвенции, действующие в настоящее время, содержат кодирование сида с использованием словаря объемом 1626 слов, что на выходе даст Mnemonic Phrase, состоящую из 24 слов. Затем вычисляется хэш CRC32 от этих слов, чтобы добавить последнее, 25-ое слово, которое используется для проверки на ошибки.

Сам по себе Seed, если меньше определенного числа, используется как приватный ключ. Тогда как seed mod l выполняется для получения приватного ключа из сида, где l - очень большое число, специфичное для эллиптической кривой, используемой в Monero.

Private Key / Public Key / Key-pair

Общая формулировка, касающаяся асимметричной криптографии, в которой приватный и публичный ключи образуют пару ключей. Публичный ключ образуется из приватного.

  • Публичный ключ можно распространять, он даёт принимающей стороне возможность зашифровать что-либо или проверить подпись.
  • Приватный ключ даёт владельцу возможность подписывать или расшифровывать что-либо, а значит такие ключи должны держаться в секрете.
View Key

Пара ключей, специфичная для Monero. Публичная часть ключа образовывает вторую половину адреса Monero и используется отправителем для генерации одноразовых скрытых адресов (one-time stealth address), на которые будут отправляться средства.

Владелец использует private view key для сканирования блокчейна, чтобы найти средства отправленные на его адрес. На уровне протокола, отправитель выполняет шифрование с помощью public view key получателя, когда тот в свою очередь пробует расшифровать все выходы в блокчейне, чтобы найти те, которые принадлежат ему.

В целях проверки ключ может быть отправлен аудитору вместе с подписанными образами ключа, чтобы подтвердить баланс кошелька. Распространение view key позволит аудитору увидеть лишь принятые транзакции, но он не сможет увидеть какие-либо траты или точный баланс кошелька.

Spend Key

Публичная часть ключа образовывает первую половину адреса Monero и используется для создания новых транзакций и участия в кольцевых подписях (ring signatures).

Private spend key используется для подписи образа ключа, когда владелец хочет потратить средства, а public spend key используется сетью для проверки подписи, чтобы принять её как действительную.

Это то, что пресекает возможность двойных трат, так как сеть обеспечивает правило, согласно которому один образ ключа может быть использован лишь один раз.

Address / Stealth Address

Минимальный объем информации, сжатый в единую 95-значную base58 строку, которую получатель должен дать отправителю чтобы получить Monero.

В адресе закодированы байт сети, public spend key, public view key и контрольная сумма. Минимум, который требуется отправителю, состоит лишь из двух ключей, однако байт сети и контрольная сумма добавляются для предотвращения ошибок.

Любой адрес Monero является скрытым. Они называются скрытыми, потому что на самом деле Monero не отправляются на сам адрес, и он никогда не появляется в блокчейне. Вместо этого он используется отправителем для создания одноразового публичного ключа (one-time public key), средства из которого может потратить только получатель.

One-time public key

Одноразовый публичный ключ, куда на самом деле отправляются Monero.

Адреса Monero никогда не находятся в блокчейне, вместо них там присутствуют лишь эти одноразовые публичные ключи (one-time public key).

Они отвечают за обфускацию пункта назначения, они выглядят похоже, но только владелец public view key знает что ему принадлежит. Все они генерируются отправителем и используются получателем для поиска его средств.

Из Moneropedia:

Каждая транзакция использует два ключа: public spend-key и public view-key. Принимающей стороной является one-time public key, вычисленный с помощью этих двух ключей.

Когда кошелек сканирует блокчейн в ожидании входящих транзакций, каждая транзакция проверяется на принадлежность владельцу кошелька. Для этого требуется только private view key и public spend key. Такая проверка неизменна, а её результат невозможно сфальсифицировать. Вы не сможете принимать и идентифицировать транзакции без соответствующего private view key.

Для траты средств требуется вычислить one-time private spend key для этого выхода.

Нажмите, чтобы раскрыть...

View-only wallet

Кошелёк создаётся с использованием private view key и адреса. Это позволяет пользователю проверять блокчейн на предмет входящих транзакций. Практическое использование заключается в увеличении защиты пользователя или для проведения аудита.

Audit Wallet

Это View-only кошелёк, в который были импортированы подписанные образы ключа.

Для каждого выхода нужен один образ ключа, а сам список выходов может быть виден только с помощью view key. С импортированными образами ключей кошелёк покажет текущий баланс. Если ожидается получение средств, аудитор должен попросить владельца кошелька отправить ему подписанный образ ключа для этого нового выхода, чтобы подтвердить имеющийся баланс на счету.

Light Wallet

“Лёгкий” кошелёк который не хранит блокчейн Monero и не выполняет роль полной ноды.

Кошелёк Monero-Wallet-CLI уже является лёгким, но он обычно взаимодействует с локальной нодой на том же компьютере. Также его можно подключить к удаленной ноде, в этом случае он станет “лёгким” кошельком.

Для таких целей существуют публично доступные ноды, некоторые можно найти в сети Tor.

Существует другая модель, которая может быть использована для большего облегчения кошелька, но в ущерб приватности. В этой модели сервер хранит private view key пользователя для продолжения обновления кошелька, пока пользователь не находится в сети.

Когда пользователь подключится к серверу, ПО на клиентской стороне получит список полученных выходов, сгенерирует для них подписанные образы ключа и отправит их на сервер, затем сервер передаст клиенту точный баланс кошелька.

Для траты средств сервер подготавливает транзакцию, отправляет её клиенту, тот подписывает её с помощью private spend key и отправляет обратно серверу, который в итоге протранслирует в сети эту транзакцию.

В принципе, защищенность этой модели эквивалентна использованию горячего кошелька, потому что все процессы криптографии, использующие spend key, производятся на стороне клиента.

Есть рабочая реализация этой модели, но она web-ориентирована (javasrcipt), где клиентская сторона управляется браузером.

Cold Storage

Кошелёк который был сгенерирован полностью в офлайне, который никогда не был на устройстве подключённому к сети. Это может быть файл, хранимый на USB, или же просто мнемоническая фраза, записанная на бумаге.

Именно полная изоляция от сети делает хранилище “холодным”.

Payment ID

Особенность, разработанная для упрощения отправителю доказать получателю факт отправки средств.

Из-за приватных особенностей Monero, получатель не может определить, откуда ему поступили средства. Но если к ним привязан Payment ID, можно узнать отправителя.

Такие идентификаторы должны случайно генерироваться для каждой транзакции для избежания появления связей между транзакциями.

Это работает примерно так:

  • Получатель даёт отправителю свой адрес и уникальный Payment ID.
  • Отправитель отправляет Monero с указанным Payment ID.
  • Получатель видит входящую транзакцию с указанным ID и знает от какого пользователя он получил средства, так как только именно тот отправитель, знал тот Payment ID.
Integrated Address

Похож на Payment ID. Разница заключается в том, что Address и Payment ID кодируются в одну строку, которая позволяет избежать ошибок и пресекает инциденты, когда отправитель забывает указать Payment ID.

В этом случае приватность Payment ID увеличивается из-за использования секрета, указанного в транзакции. Согласно этой схеме, даже при повторном использовании Payment ID и того же адреса, зашифрованный Payment ID будет отображаться в блокчейне как некое полностью случайное значение.

Это представляется весьма желательным, так как при таком подходе ломаются любые связи между транзакциями, которые возникают при использовании обычных текстовых Payment ID.

Большое спасибо xProphet за перевод

 

xmr.ru

Перевод - Ответ Monero на «эмпирический анализ отслеживаемости в блокчейне Monero»

​Сообщество Monero [XMR] ответило исследователям, которые недавно опубликовали вторую версию работы «Эмпирический анализ отслеживаемости в блокчейне Monero». Работа содержала несколько открытий, некоторые из которых были новыми, некоторые были впервые подтверждены, а некоторые дополняли результаты предшествующих исследований.

Сообщество Monero в ответ порекомендовало авторам обновить текст, касающийся алгоритма выборки, в том состоянии, в котором тот находился с января 2017 по сентябрь 2017, а не существующего алгоритма выборки. Сообщество посоветовало исследователям протестировать существующий и используемый на данный момент алгоритм, который был реализован с учётом проблемы адресации.

Также сообщество предложило авторам подтвердить начальную формулировку транзакций с нулевыми ложными монетами в качестве проблемы, и что риск был точно описан в отчёте MRL-0004, который был опубликован в январе 2015. Было достигнуто соглашение о дальнейших консультациях, и что авторы уделят этому особое внимание, так как это была предшествующая уязвимость публично задокументированная несколько лет назад.

Исследователь Джастин Эхренхофер (Justin Ehrenhofer‏) написал:

«Пользователи Monero должны быть предупреждены о том, что их предшествующие транзакции были уязвимы, с точки зрения анализа их привязки. По большей части мы не согласны с этой рекомендацией. Уязвимости транзакций с нулевыми миксинами были надлежащим образом задокументированы, и о них непрерывно говорилось… Первая исследовательская работа, распространённая в сообществе Monero (MRL-0001), была опубликована в сентябре 2014. Более того, основной рост сообщества Monero произошёл после того, как в сети были запрещены такие транзакции с нулевыми миксинами».

Нажмите, чтобы раскрыть...

Помимо этого, Джастин добавил:

«В работе говорится об отслеживаемости транзакции в блокчейне, как о её связываемости. Авторам необходимо порекомендовать изменить терминологию на связанную с отслеживаемостью, так как связываемость означает возможность привязки крипто-кошелька к местоположению в режиме реального времени. Это поможет прояснить неправильность интерпретации многими членами сообщества, так как лаборатория Monero Research Lab [MRL] связывает криптовалютную «отслеживаемость» непосредственно со средствами».

Нажмите, чтобы раскрыть...

Monero Project поблагодарил многих исследователей во всём мире, оценивших эффективность кольцевых подписей Monero, а также напомнил всем, что самая большая, обнаруженная 2 года назад, уязвимость была исправлена 1 год назад непосредственно перед тем, как вышла первая версия работы.

Завсегдатай пользователь Twitter прокомментировал исследование следующим образом:

«Очень взвешенная и продуманная реакция. Спасибо за то, что возражаете гиперболизированной неверной интерпретации результатов в медиа».

Нажмите, чтобы раскрыть...

Источник: Monero [XMR] responds to ‘An empirical analysis of traceability in the Monero blockchain’

Перевод:Mr. Pickles (@v1docq47)Редактирование:Agent LvM (@LvMi4)Коррекция:Kukima (@Kukima)

 

xmr.ru

Monero по полочкам | Fork.Land

 

Monero это безопасная валюта для приватного использования, транзакции которой невозможно отследить. Monero стремится стать анонимными электронными деньгами, это открытый децентрализованный ресурс к которому каждый имеет свободный доступ.

Monero была запущена без премайна. Своё имя криптовалюта получила в апреле 2014 года от слова «монета» на языке эсперанто. Через несколько недель после запуска была создана программа для майнинга Monero на GPU.

5 января 2017 года произошел запланированный основателями криптовалюты Monero «хардфорк».

 

Особенности Monero

Операции с Monero всегда конфиденциальны. Если вы используете Monero, то посторонние не могут отследить от кого вы получили деньги, кому отправили и в каком количестве. Свойственная Monero неотслеживаемость не только помогает сохранить ваши действия в тайне, но и обеспечивает ваше душевное спокойствие, поскольку вам не нужно волноваться о том, как использовались ваши Monero до того, как они перешли в вашу собственность.

 

Как выполняются транзакции

Транзакции складываются из того, что называют Inputs(Входы) и Outputs(Выходы).

Сумма Inputs всегда равняется сумме Outputs. Новые Outputs всегда создаются — когда кто-то отправляет Monero. Старые Outputs тратятся в процессе, когда их используют в качестве Inputs для проведения новой транзакции. Иными словами, транзакция – преобразование Outputs Monero принадлежащих одному кошельку в Outputs принадлежащие другому. Например, Влад получил Output в 10 Monero когда у него уже был Output размером в 5 Monero и теперь он хочет отправить Саше 15 Monero. Кошелек Влада объединяет Outputs по 10 и 5 Monero, и отправляет их Саше, который получит Output размером в 15 Monero. Кошелек Влада использовал 2 Outputs в качестве Input в транзакции, осуществив которую он их потратил, и Саша получил абсолютно новый Output в 15 Monero. Осуществляя операцию Влад также заплатит небольшой взнос Майнерам, чтобы они включали его транзакцию в блок. Outputs Monero создаются таким образом, что только предполагаемые адресаты могут увидеть их и потратить. Ваш Monero кошелек отслеживает принадлежащие вам Outputs в Блокчейне, и только ваш кошелек знает какие из них ваши. Однако вы можете сделать версию вашего кошелька видимой для того, кого вы пожелаете. Это означает что этим людям будет видим ваш баланс, но они не могут тратить ваши Monero.

 

Как вы получаете и контролируете Monero

Все Monero отправленные на ваш частный адрес будут отображаться в вашем кошельке в форме Outputs которые вы можете потратить. Все не потраченные Monero в вашем кошельке составляют ваш текущий баланс. В нашем примере Влад отправил Monero Саше. Влад смог отправить Monero из своего кошелька в кошелек Саши, потому что Саша предоставил Владу свой частный адрес.

Частный адрес можно рассматривать как некий ключ, потому что он позволяет отправителю создать Outputs, которые только предполагаемый получатель способен распознать как свои и потратить. Кошелек Саши позволяет только ему обнаружить его Monero и потратить их, когда он захочет. Сам адрес кошелька никогда не отображается в Блокчейне, поэтому Monero Саши хранятся в тайне. Хотя Блокчейн общедоступен и открыт, существует ряд механизмов, скрывающих информацию о транзакциях:

1)Специальные — кольцевые —  подписи скрывают реального отправителя.

2)Невидимые адреса скрывают получателя.

3) Конфиденциальные транзакции скрывают суммы сделок.

CryptoNote – это технология с открытым исходным кодом, которая представляет полностью анонимную систему платежей. Анонимность системы реализована с помощью кольцевой подписи, позволяющая подписать сообщение от имени группы.

Подпись говорит только о том, что транзакция совершена кем-то из группы, но все участники группы неотличимы друг от друга. Используется измененный протокол Диффи – Хеллмана, сопоставляющий уникальные адреса с открытым ключом.

 

Преимущества добычи Monero

1)Плавно спадающая эмиссия.

2)Очень малые интервалы времени между блоками – 2 минуты.

3)Нет возможности добывать на ASIC устройствах, что делает его выгодным для добычи на ПК.

4)Меньший нагрев видеокарты и процессора, чем при добыче на других алгоритмах.

5)Рентабельность и целесообразность добычи выше, чем у большинства иных криптовалют.

В отличии от Биткойн, суммарная эмиссия Monero не ограничена: после изначально запланированного выпуска 18.4 миллиона Monero, последующая добыча будет приносить по 0.6 новых Monero за каждый двухминутный блок. Это было сделано для того, чтобы майнеры поддерживали систему и после завершения основной эмиссии. Вознаграждение за блок никогда не будет падать ниже 0.3 XMR.

 

Недостатки Monero

Транзакции Monero занимают в среднем в 8 раз больше места, чем транзакции Биткоина.

Анонимность транзакций Monero не является абсолютной. Если атакующий контролирует значительную часть сети, то при определённом стечении обстоятельств он сможет деанонимизировать часть транзакций.

 

 

 

fork.land