LocalMonero will be winding down

The winding down process begins May 7th, 2024, and finishes after November 7th, 2024. Our support staff will be available for help throughout this period.
  1. Effective immediately, all new signups and ad postings are disabled;
  2. On May 14th, 2024, new trades will be disabled as well;
  3. After November 7th, 2024, the website will be taken down. Please reclaim any funds from your arbitration bond wallet prior to that date, otherwise the funds may be considered abandoned/forfeited.

Monero のサブアドレスが ID リンクを防止するしくみ

公開済み:
By Diego Salazar

Monero は常に、困難なプライバシーの問題を解決する革新的な方法を見つけてきました。多くの場合、これらのイノベーションは他のイノベーションにつながり、結果として生じるテクノロジーは、以前は考えられなかったユースケースに使用されることさえあります。これは、Monero のサブアドレス技術の場合ほど例証されていません。

架空のプライバシー問題を考えてみましょう。一見関係のない人々が複数のプラットフォームで 1 つのアドレスを使用すると、その人々のつながりや非匿名化につながる可能性があります。簡単に言えば、あなたがビリー・ジョー・ボブという人物で、リンゴをビットコインで売った場合、ビットコイン・アドレスを公の場所に投稿して、顧客が支払ってもらうことができます。アドレスが英数字の文字列 7XybV3 で始まるとしましょう... しかし、誰かがあなたのビットコインの残高をチェックして、どれだけ売ったかを見ることができるという明白なプライバシー リスクを脇に置いて、プライバシー リスクについてあまり話されない 2 番目のリスクがあります。あなたも l33tz0r という名前のアンダーグラウンド ハッカーだったとしましょう。あなたは内部告発の仕事をし、無防備な大衆に政府の腐敗について話します。あなたの身元を秘密にしておくことが不可欠です。仕事のためにビットコインの寄付を受け入れ、アドレスを公開フォーラムに投稿します。 Apple の顧客からお金を受け取るのと同じ住所です。 7XybV3... 1つ

単純だが壊滅的な匿名化攻撃は、インターネット検索エンジンを使用してビットコイン アドレスを検索することです。エンジンに 7XybV3... のアドレスを入力すると、2 つの異なる結果が表示されます。アップル事業、l33tz0r。これは、2 つの ID を結びつけ、l33tz0r の匿名化を解除するのに十分であり、権力から恐ろしい結果を招く可能性があります。

この攻撃は Monero でも可能であることに注意してください。 Monero はほとんどのオンチェーン データを隠していますが、この攻撃では何も使用していません。支払いを受け取るために共有する必要があるアドレスのみを使用します。匿名の寄付の場合は公に。これは、Monero ユーザーが無意識のうちにプライバシーを侵害する可能性がある 1 つの潜在的な方法であり、Monero がプライバシー保持に関して最上位層であるにもかかわらず、防弾ではない例でもあります。

この問題を回避する通常の方法は、複数のウォレットを所有することでした。アイデンティティ (またはユースケース) ごとに異なるアドレスが投稿されているため、それらをリンクすることはできません。ただし、このプライバシーは、ユーザーがそれらを混同しない場合にのみ保持されます。間違ったアドレスを誤って投稿すると、同じリンク効果が発生します。同様に、各アドレスのシードは安全に保管する必要があり、新しいウォレットが作成されるたびに必要な情報セキュリティ作業が増加します。

Monero のソリューションはサブアドレスでした。メインアドレスの下に膨大な数のアドレスを作成し、それを一種のシードとして使用する機能。生成されたすべてのサブアドレスは Monero を受け入れることができ、そのすべてが同じウォレットに送られます。この方法を使用すると、情報セキュリティの作業を最小限に抑えながら、1 つのアドレスで操作できる ID の数が膨大になります。これらのアドレスは数学的にリンクすることもできないため、ユーザーが世界とのつながりを叫ばない限り、外部の観察者はそれらをリンクするのが非常に困難になります。

しかし、別の興味深いユースケースがサブアドレスから生まれました。普遍的に嫌われている支払い ID の代替オプションとして。

支払い ID は、マーチャントがどの顧客がどの支払いを行ったかを識別する方法でした。モネロの情報はチェーン上で隠蔽されているため、トランザクションの受信者はどのアドレスに送信されたかを確認できません。そのため、価格が似通った商品や複数の注文があった場合、誰が何を発送したのか特定できなくなる可能性があります。支払い ID は、マーチャントによって生成され、顧客に提供される一意のランダムな文字列です。顧客は、トランザクションを送信するときに、これを別のフィールドとして追加します。このランダムな文字列は、トランザクションの一部としてブロックチェーンに配置されます。このようにして、マーチャントは着信トランザクションを識別して並べ替えることができます。

この方法にはいくつかの点で欠陥がありました。まず、チェーン上のデータの均一性が損なわれます。独自のメタデータを追加することで、一部のトランザクションを群を抜いて際立たせることができるため、ヒューリスティック分析が可能になります。これは、このメタデータがすべての人に必須として適用されていない場合に特に当てはまります。ただし、これをすべての人に義務付けることは、ブロックチェーンに不必要なスペースを追加することになり、追求されませんでした。同様に、支払い ID が何らかの理由で再利用された場合、2 つのトランザクションを接続済みとしてリンクするのは簡単です。これは通常、取引所の預金で発生し、誰でも取引所への預金であり、特定の個人からの取引であると簡単に関連付けることができました。

第二に、UX の観点から、支払い ID は、他のコインから来た暗号通貨ユーザーが慣れていない第 2 のステップを作成し、それらが忘れられると、他の方法でこれらのトランザクションを識別しなければならないマーチャントに大きな頭痛の種を引き起こします。 これは通常、支払い ID を入力するのを忘れた各顧客と直接話し、金額、送信日、トランザクション ID の組み合わせなど、顧客のみが知ることができるその他の識別情報を確認することによって行われました。

この余分な手順は多くの人が見逃しており、一部の取引所では、支払い ID を忘れたために手動でお金を取り出さなければならない場合に、顧客に料金を請求するようになりました。他の人は歯を食いしばって追加のサポート費用を負担しましたが、誰も満足していませんでした。

これには、住所と支払い ID を 1 つの文字列に統合する統合住所という 1 つの解決策がありました。そのため、忘れることはできませんでしたが、マーチャントがそれを含めることで得た利益にもかかわらず、採用はかなり弱かったです。

興味深いことに、サブアドレスが役に立ちました。メインアドレスごとに大量のサブアドレスを生成し、どのトランザクションがどのサブアドレスに入ったのかを識別する機能により、マーチャントは次世代の Monero テクノロジーを採用しながら、洗練された方法で支払い ID を取り除くことができました。それ以来、ほとんどの取引所と商人のツールは、トランザクション識別の主要な方法としてサブアドレスに切り替えました。

プライバシー問題の解決策として始まったものは、さらに大きなものになり、マーチャントと顧客の両方の主要な UX 問題を解決しました。イノベーションはさらに多くのイノベーションを生み出し、雪だるま式に雪だるま式にすべての人に予期せぬ勝利をもたらします。モネロは何度も何度も見てきており、ブロックチェーンで可能なことを革新することに多大な努力を払っています。一緒にロックを解除できる他のものを誰が知っていますか?


参考文献