Страница полузащищенная
Из Википедии, бесплатной энциклопедии
  (Перенаправлено из Cryptojacking )
Перейти к навигации Перейти к поиску

Эта статья про криптовалюту. Чтобы узнать о других значениях, см. Monero (значения) .
Монеро
Monero-Logo.svg
Наименования
Символ тикераXMR
Точность10 −12
Подразделения
1 / 10 12Piconero
Разработка
Оригинальный автор (ы)Николас ван Саберхаген
белая бумага« CryptoNote v 2.0 »
изначальный выпуск18 апреля 2014 г. (6 лет назад) ( 2014-04-18 )
Последний релиз0.17.1.7 / 15 декабря 2020 г. (60 дней назад) ( 2020-12-15 )
Репозиторий кодаgithub .com / monero-project
Статус разработкиАктивный
Написано вC ++
Операционная системаAndroid , Windows , Linux , macOS , FreeBSD , Solaris
Исходная модельОткрытый исходный код
ЛицензияЛицензия MIT
Интернет сайтgetmonero .org
Бухгалтерская книга
Схема отметки времениДоказательство работы
Хеш-функцияRandomX
Вознаграждение за блок1,26 XMR
Время блокировки2 минуты
Блок-проводникxmrchain .net
Оборотная поставка17 788 189

Monero ( / м ə п ɛr / ; XMR ) представляет собой частную жизнь-сосредоточенной криптовалюта выпущен в 2014 г. Это протокол с открытым исходным кодом на основе CryptoNote . Он использует скрытый публичный реестр, что означает, что любой может отправлять или транслировать транзакции, но ни один внешний наблюдатель не может указать источник, сумму или место назначения. [1] Механизм доказательства работы используется для выпуска новых монет и стимулирования майнеров к защите сети и проверке транзакций.

Monero использует различные технологии повышения конфиденциальности для достижения анонимности и взаимозаменяемости. Он привлек пользователей, желающих принять меры по обеспечению конфиденциальности, которые не предусмотрены в более популярных криптовалютах. Тем не менее, он также получил известность из-за незаконного использования на рынках даркнета . [2] [3]

История

В 2014 году , Bitcointalk форум пользователей thankful_for_today раздвоенной на кодовую из Bytecoin в имени BitMonero, который представляет собой соединение бита (как в Bitcoin ) и monero (буквально означает «монета» в эсперанто ). [4] Выпуск BitMonero был плохо принят сообществом, которое изначально его поддержало. Планы по исправлению и улучшению Bytecoin с изменениями времени блокировки, выброса хвоста и вознаграждения за блок были проигнорированы, а thankful_for_today просто исчез со сцены разработки. Группа пользователей во главе с Джонни Мнемоником решила, что сообщество должно взять на себя управление проектом, и пять дней спустя они сделали это, также изменив название на Monero.

Благодаря своим функциям конфиденциальности, Monero испытала быстрый рост рыночной капитализации и объема транзакций в 2016 году, намного больше, чем любая другая криптовалюта в том году. Этот рост был вызван его распространением на рынке даркнета , где люди использовали его для покупки украденных кредитных карт, оружия и наркотиков. [4] Два основных рынка даркнета были закрыты в июле 2017 года правоохранительными органами. [5] С самого начала Monero использовалась людьми, владеющими другими криптовалютами, такими как Биткойн, для разрыва связи между транзакциями, при этом другие криптовалюты сначала конвертировались в Monero, а затем после некоторой задержки конвертировались обратно и отправлялись на адрес, не связанный с теми, которые использовались ранее .

10 января 2017 года конфиденциальность транзакций Monero была дополнительно усилена благодаря принятию разработчиком Bitcoin Core Грегори Максвеллом алгоритма конфиденциальных транзакций , скрывающего транзакции, в сочетании с улучшенной версией кольцевых подписей . [6]

После того, как многие платформы онлайн-платежей закрыли доступ для белых националистов после митинга Unite the Right в 2017 году, некоторые из них, в том числе Кристофер Кантвелл и Эндрю Ауэрнхаймер («долгоносик»), начали использовать и продвигать Monero. [7] [8]

Операторы, стоящие за глобальным инцидентом с программным вымогателем в мае 2017 года, WannaCry конвертировали свои доходы в Monero. [9] В июне 2017 года The Shadow Brokers , группа, которая утекла код, используемый в WannaCry, начала принимать платежи в Monero. [9]

Вредоносные хакеры ранее встраивали код для майнинга Monero в веб-сайты и приложения в поисках прибыли. [10] В конце 2017 года поставщики вредоносных программ и антивирусных услуг заблокировали реализацию майнера Monero Coinhive на JavaScript, которая была встроена в веб-сайты и приложения, в некоторых случаях хакерами. Coinhive сгенерировал сценарий как альтернативу рекламе; веб-сайт или приложение могут встраивать его и использовать ЦП посетителя для добычи криптовалюты, в то время как посетитель потребляет содержимое веб-страницы, а владелец сайта или приложения получает процент от добытых монет. [11]Некоторые веб-сайты и приложения делали это, не информируя посетителей, а некоторые хакеры реализовали это способом, который истощил ЦП посетителей. В результате скрипт был заблокирован компаниями, предлагающими списки подписок на блокировку рекламы , антивирусные службы и службы защиты от вредоносных программ. [12] [10]

В январе 2018 года Bloomberg предположил, что хакерам, укравшим около 500 миллионов токенов NEM (530 миллионов долларов) у Coincheck, будет сложно отмыть их, продав за Monero, поскольку по крайней мере одна биржа, ShapeShift , заблокировала адреса NEM, связанные с кражей.

В первой половине 2018 года Monero использовался в 44% атак программ- вымогателей . [13]

В ноябре 2018 года Bail Bloc выпустил мобильное приложение, которое добывает Monero для сбора средств для обвиняемых с низким доходом, которые иначе не могут покрыть свой залог. [14] [15]

Функции конфиденциальности

Monero GUI 0.12.3.0 в Windows 10

Monero по умолчанию обеспечивает конфиденциальность. Он использует разные технологии, которые дополняют друг друга, чтобы обеспечить анонимность и взаимозаменяемость. Он нацелен на соответствие двум критериям: отсутствие отслеживания (наличие нескольких возможных отправителей для транзакции) и невозможность связывания (невозможность доказать, что несколько транзакций были отправлены одному и тому же лицу). Отсутствие отслеживания защищает отправителя кольцевыми подписями , а отсутствие связи защищает получателя с помощью скрытых адресов. [16]

Кольцевые подписи

Monero основан на протоколе CryptoNote , который использует одноразовые кольцевые подписи в качестве основного криптографического примитива для обеспечения анонимности. Конфиденциальные кольцевые транзакции (RingCT), вариант связываемых кольцевых подписей, были реализованы 10 января 2017 года. [17] RingCT состоит из двух компонентов. Первый - это кольцевые подписи многослойной спонтанной анонимной группы (MLSAG), которые скрывают отправителя транзакции. Второй - конфиденциальные транзакции (CT), которые используют обязательство Педерсена для сокрытия сумм транзакций. [18]

Скрытые адреса

Monero генерирует одноразовые скрытые адреса, чтобы скрыть адрес получателя, используя протокол двойного ключа скрытого адреса (DKSAP). [19] Он создается отправителем от имени получателя с использованием двух частей информации. Первый - это общий секрет, созданный соглашением ключей Диффи – Хеллмана на эллиптической кривой (ECDH). Второй - это открытый ключ получателя, который активно сканирует цепочку блоков, определяет, предназначена ли транзакция для его адреса, и восстанавливает закрытый ключ для этого одноразового открытого ключа для доступа к средствам. [20]

Пуленепробиваемые

В октябре 2018 года Monero внедрила bulletproofs, неинтерактивный протокол доказательства с нулевым разглашением (NIZKP). [21] Он заменил кольцевые подписи Борромео, используемые в доказательствах диапазона RingCT. Bulletproofs существенно сократил размер транзакций, что привело к сокращению времени проверки и снижению комиссий. [22]

Одуванчик ++

Monero использует необычный метод широковещательной передачи транзакций, чтобы скрыть IP-адрес устройства, транслирующего транзакцию. Подписанная транзакция изначально передается только одному узлу, и для определения того, когда новая подписанная транзакция должна транслироваться всем узлам в обычном режиме, используется вероятностный метод. [23] [24]

Добыча полезных ископаемых

Monero спроектирован таким образом, чтобы быть устойчивым к майнингу с использованием специализированных интегральных схем (ASIC), которые обычно используются для майнинга других криптовалют, таких как биткойны . [25] [26] Его можно довольно эффективно добывать на оборудовании потребительского уровня, таком как x86 , x86-64 , ARM и графические процессоры , и в результате он популярен среди майнеров, использующих вредоносное ПО . [27] [28]

Monero представила алгоритм доказательства работы RandomX в ноябре 2019 года, чтобы еще больше повысить устойчивость к майнингу ASIC. [29] [30] [31]

Возможность связывания транзакции

В апреле 2017 года исследователи выделили три основных угрозы конфиденциальности пользователей Monero. Первый основан на использовании нулевого размера кольцевой подписи и возможности видеть выходные суммы. Второй, «Использование слияния выходных данных», включает отслеживание транзакций, когда два выхода принадлежат одному пользователю, например, когда они отправляют средства себе («перемешивание»). Наконец, «Временной анализ» показывает, что предсказание правильного вывода в кольцевой подписи потенциально может быть проще, чем считалось ранее. [32] Команда разработчиков Monero ответила, что они уже решили первую проблему, введя RingCT в январе 2017 года, а также установив минимальный размер кольцевой подписи в марте 2016 года. [33]

В 2018 году исследователи представили возможные уязвимости в документе под названием «Эмпирический анализ прослеживаемости в блокчейне Monero». [2] Команда Monero ответила в марте 2018 года. [34]

Нормативные ответы

Monero и другие валюты, ориентированные на конфиденциальность, беспокоят регулирующие органы, преследующие противозаконную деятельность и отмывание денег. [35] Биржи в Южной Корее и Австралии исключили Monero и другие монеты конфиденциальности из-за давления со стороны регулирующих органов. [36] В сентябре 2020 года отдел уголовных расследований IRS (IRS-CI) предложил до 625 000 долларов подрядчикам, которые могут отслеживать транзакции или предоставлять статистические вероятности, которые связывают данные транзакций с конкретными пользователями в Monero или сети Lightning Network Биткойн . [37] [38] 30 сентября IRS заключило однолетние контракты с компаниями по анализу данных Integra FEC и Chainalysis. [39]

Рекомендации

  1. ^ Херн, Алекс (2017-12-11). «Пропустили биткойн-бум? Еще пять непонятных криптовалют, на которые можно потратить свои сбережения» . Хранитель . ISSN  0261-3077 . Проверено 11 декабря 2018 .
  2. ^ a b Moser, Malte et al. (2018). «Эмпирический анализ прослеживаемости в блокчейне Monero». Труды по технологиям повышения конфиденциальности . 2018 (3): 143. DOI : 10.1515 / попец-2018-0025 .
  3. ^ «Знакомьтесь, Monero, валютные дилеры Dark Net более анонимны, чем биткойны» . Материнская плата . 2016-08-23 . Проверено 18 ноября 2018 .
  4. ^ a b «Монеро, криптовалюта, которую предпочитают наркоторговцы, горит в огне» . ПРОВОДНОЙ . Проверено 22 ноября 2017 .
  5. ^ Поппер, Натаниэль; Руис, Ребекка Р. (20 июля 2017 г.). «2 ведущих черных онлайн-рынка закрыты властями» . Нью-Йорк Таймс .
  6. ^ «Биттеркойн: истинные сторонники блокчейна против провала иллюзий» . TechCrunch . Проверено 19 декабря 2018 .
  7. Хайден, Майкл Эдисон (27 марта 2018 г.). «Сторонники превосходства белых инвестируют в криптовалюту, которая обещает быть полностью незамеченной» . Newsweek .
  8. Кокс, Джозеф (5 марта 2018 г.). «Неонацисты обращаются к криптовалюте Monero, ориентированной на конфиденциальность» . Материнская плата .
  9. ^ a b Галлахер, Шон (4 августа 2017 г.). «Исследователи говорят, что оператор WannaCry переместил биткойны на« не отслеживаемую »Monero . Ars Technica .
  10. ^ a b Тунг, Лиам. «Безопасность Android: майнеры появляются в приложениях и на сайтах, чтобы выматывать ваш процессор | ZDNet» . ZDNet . Проверено 22 ноября 2017 .
  11. Томсон, Иэн (19 октября 2017 г.). «Скрытый веб-майнер криптовалюты Coinhive возвращается к чертежной доске, когда появляются блокираторы» . Реестр .
  12. ^ Goodin, Dan (30 октября 2017). «Волна сайтов и приложений выматывают ваш процессор для добычи криптовалюты» . Ars Technica .
  13. ^ Руни, Кейт (2018-06-07). «В этом году было украдено 1,1 миллиарда долларов в криптовалюте, и, очевидно, это было легко сделать» . CNBC . Проверено 6 сентября 2018 .
  14. ^ «Майнинг криптовалюты помогает поднять залог для тех, кто не может | CBC Radio» . CBC . Проверено 18 ноября 2018 .
  15. ^ «Теперь вы можете добывать криптовалюту, чтобы спасать людей из тюрьмы» . Материнская плата . 2017-11-15 . Проверено 18 ноября 2018 .
  16. ^ Марсианте, Серджио; Эрреро, Альваро (2020). «Эволюция конфиденциальности в блокчейне: исторический обзор». В 13-й Международной конференции по вычислительному интеллекту в безопасности информационных систем (CISIS 2020) . С. 29–30. DOI : 10.1007 / 978-3-030-57805-3_3 .
  17. ^ Сун, Ши-Фэн и др. (2017). «RingCT 2.0: компактный протокол на основе аккумуляторов (Linkable Ring Signature) для блокчейн-криптовалюты Monero». В области компьютерной безопасности - ESORICS 2017 . п. 456. DOI : 10.1007 / 978-3-319-66399-9_25 .
  18. ^ Хан, Рунчао и др. (2019). «Оценка блокчейнов в стиле CryptoNote». В информационной безопасности и криптологии: 14-я международная конференция, Inscrypt 2018 . п. 32. DOI : 10.1007 / 978-3-030-14234-6_2 .
  19. Fan, Xinxin (2018). «Более быстрые скрытые адреса с двойным ключом для систем Интернета вещей на основе блокчейна». В блокчейне - ICBC 2018 . С. 129–130. DOI : 10.1007 / 978-3-319-94478-4_9 .
  20. ^ Хелал, Мохаммад; Асгар, Мухаммад (2020). «На пути к сохранению конфиденциальности и безопасности в блокчейне». В основах технологии блокчейн . CRC Press. п. 111. ISBN 978-0-367-02771-1 . 
  21. ^ Бунц, Бенедикт и др. (2018). "Bulletproofs: краткие доказательства конфиденциальных транзакций и многое другое". 2018 IEEE симпозиум по безопасности и конфиденциальности (SP) . п. 315. DOI : 10,1109 / SP.2018.00020 .
  22. ^ Alsalami Насер; Чжан, Биншэн (2019). «SoK: систематическое исследование анонимности в криптовалютах». Конференция IEEE 2019 года по надежным и безопасным вычислениям (DSC) . С. 1–6. DOI : 10,1109 / DSC47296.2019.8937681 .
  23. ^ Bojja Venkatakrishnan, Shaileshh; Фанти, Джулия; Вишванатх, Прамод (13.06.2017). «Одуванчик: преобразование сети биткойнов для обеспечения анонимности» . Труды ACM по измерению и анализу вычислительных систем . 1 (1): 22: 1–22: 34. DOI : 10.1145 / 3084459 .
  24. ^ Фанти, Джулия; Венкатакришнан, Шайлеш Боджа; Бакши, Сурья; Денби, Брэдли; Бхаргава, Шрути; Миллер, Эндрю; Вишванатх, Прамод (13.06.2018). «Одуванчик ++: легкая криптовалютная сеть с официальными гарантиями анонимности» . Труды ACM по измерению и анализу вычислительных систем . 2 (2): 29: 1-29: 35. DOI : 10.1145 / 3224424 .
  25. ^ «Как несколько компаний используют биткойн» . Экономист . 2018-05-19. ISSN 0013-0613 . Проверено 11 декабря 2018 . 
  26. ^ Гиббс, Сэмюэл (2017-12-13). «Миллиарды посетителей видеосайтов невольно добывают криптовалюту во время просмотра» . Хранитель . ISSN 0261-3077 . Проверено 11 декабря 2018 . 
  27. ^ Брэндом, Рассел (2017-12-19). «По мере роста цен все большее распространение получают взломы с использованием бэкдор-майнинга» . Грань . Проверено 11 декабря 2018 .
  28. ^ Палмер, Дэнни. «Кибер-злоумышленники наживаются на майнинге криптовалюты, но вот почему они избегают биткойнов» . ZDNet . Проверено 11 декабря 2018 .
  29. ^ «RandomX - это новый алгоритм Proof-of-Work (PoW), используемый там, где важна децентрализация» . www.monerooutreach.org . 2019-06-05 . Проверено 13 августа 2019 .
  30. ^ Чу, Ховард (2019-06-30). MoneroKon 2019 - ASIC-устойчивое доказательство работы: факт или вымысел? (Говард Чу) .
  31. ^ ErCiccione. "Выпущен Monero 0.15.0.0" Carbon Chamaeleon " . Монеро . Проверено 16 января 2020 года .
  32. ^ Кумар, Амрит и др. (2017). « Анализ отслеживаемости блокчейна Monero ». Криптология ePrint Archive. Проверено 20 декабря 2020.
  33. ^ « Неофициальный ответ на« Эмпирический анализ связываемости в блокчейне Monero » ». GetMonero.org. Проверено 20 декабря 2020.
  34. ^ « Ответ на« Эмпирический анализ прослеживаемости в блокчейне Monero », версия 2 ». GetMonero.org. Проверено 20 декабря 2020.
  35. ^ Kshetri, Нир (2018). «Криптовалюты: прозрачность или конфиденциальность». Компьютер . Компьютерное общество IEEE. 51 (11): 99–111. DOI : 10,1109 / MC.2018.2876182 .
  36. ^ Икеда, Скотт (2020-11-17). « Новый закон Южной Кореи о борьбе с отмыванием денег в отношении криптовалюты запрещает торговлю« конфиденциальными монетами »(Monero, Zcash) ». Журнал CPO. Проверено 17 декабря 2020.
  37. ^ « Пилотное отслеживание криптовалюты IRS ». SAM.gov. Проверено 17 декабря 2020.
  38. ^ Франчески-Bicchierai, Lorenzo (2020-09-12). « IRS хочет купить инструменты для отслеживания криптовалюты Monero, ориентированной на конфиденциальность ». Материнская плата . Проверено 17 декабря 2020.
  39. ^ « Пилотное уведомление о награде IRS по отслеживанию криптовалюты ». SAM.gov. Проверено 20 декабря 2020.

внешняя ссылка

  • Официальный веб-сайт