Как подадреса Monero не позволяют устанавливать связь с личностью пользователя

Monero всегда находила инновационные способы решения сложных проблем, связанных с обеспечением приватности. Довольно часто эти инновации приводили к появлению других инноваций, а иногда появившиеся в результате технологии использовались в ранее не виданных целях. И едва ли в случае Monero что-то может послужить более удачным примером этого, чем технология подадресов.

Рассмотрим гипотетическую проблему обеспечения приватности, когда использование одного адреса на множестве платформ, казалось бы, несвязанными между собой людьми может привести к связыванию и деанонимизации указанных пользователей. Простым языком, если бы вас звали Билли Джо Боб, и вы бы продавали яблоки за Bitcoin, вам бы пришлось опубликовать свой Bitcoin-адрес, чтобы покупатели смогли заплатить вам за товар. Допустим, адрес начинается с буквенно-цифровой строки 7XybV3... Однако, если отбросить очевидный риск для приватности, связанный с тем, что абсолютно любой может проверить ваш баланс Bitcoin и узнать, сколько вы продали, существует и другой риск для приватности, о котором говорят не так часто. Допустим, что вы также являетесь хакером, скрывающимся под ником l33tz0r. Вы занимаетесь тем что распространяете среди ничего не подозревающего населения информацию о коррупции в правительстве, и вам, прежде всего, необходимо держать свою личность в секрете. Вы принимаете пожертвования в Bitcoin через адрес, опубликованный на публичном форуме. И это тот же самый адрес, на который получаете деньги от продажи яблок, 7XybV3...

Простым, но сокрушительным способом атаки в данном случае могло бы стать использование обычного поискового движка, чтобы найти ваш Bitcoin-адрес. Ввод адреса 7XybV3... в поисковую строку может дать два различных результата: выход на ваш яблочный бизнес и выход на хакера с ником l33tz0r. Этого уже достаточно, чтобы связать две личности и деанонимизировать l33tz0r со всеми вытекающими последствиями со стороны властей.

Важно отметить, что проведение подобной атаки ТАКЖЕ возможно и в случае с Monero. Даже несмотря на то, что Monero скрывает большую часть данных, находящихся в блокчейне, для проведения такого вида атаки они и не требуются. Используется только адрес, которым приходится делиться, чтобы получить платёж. Публично — в случае с анонимными пожертвованиями. Это один из путей, которым пользователи Monero могут случайно подвергнуть риску собственную приватность, и это также служит примером того, что даже несмотря на то, что Monero является лидером с точки зрения защиты приватности пользователей, и эту криптовалюту нельзя считать «пуленепробиваемой».

Обычным способом решения этой проблемы всегда было создание множества кошельков. Если для каждой личности (или в каждом отдельном случае) публиковать различный адрес, их нельзя будет связать. Но приватность будет сохраняться только в том случае, если пользователь никогда не будет их путать. Стоит случайно опубликовать не тот адрес, и вы получите те самые последствия связывания. Как и в случае с обеспечением безопасности мнемонической фразы каждого адреса, необходимо соблюдать все меры предосторожности с каждым новым кошельком.

Решением Monero стали подадреса, подразумевающие возможность создания огромного количества адресов под основным адресом, который используется в качестве своего рода мнемонической фразы. На каждый из сгенерированных подадресов можно принимать Monero, и эти средства будут поступать на один и тот же кошелёк. При использовании данного метода количество личностей, действующих под одним адресом, является просто невероятным, и, при этом, как минимум, поддерживается безопасность ваших данных. Эти адреса также нельзя связать математически, и если сам пользователь не сообщит о такой связи всему миру, наблюдателю едва ли удастся сделать это.

Но ещё одним интересным свойством подадресов является то, что они могут использоваться как замена всеми ненавидимых идентификаторов платежей.

Идентификаторы платежей использовались предпринимателями для того, чтобы идентифицировать, кто именно из покупателей отправил конкретный платёж. Поскольку информация Monero скрывается в блокчейне, получатель транзакции не может увидеть, с какого адреса он пришёл. Это означает, что если у предпринимателя имеются товары примерно по одной и той же цене и множество заказов, то уже просто невозможно определить, кто и что отправил. Идентификаторы платежей представляют собой уникальную случайную строку, генерируемую предпринимателем и передаваемую им клиенту. При отправке транзакции клиент добавляет идентификатор как отдельное поле. Эта случайная строка сохраняется в блокчейне как часть транзакции, и таким образом предприниматель может идентифицировать и сортировать входящие транзакции.

тот метод имел несколько недостатков. Во-первых, нарушается единообразие данных, сохранённых в блокчейне. Кроме того, уникальные метаданные могут выделить некоторые транзакции из общей массы, а следовательно, становится возможным эвристический анализ. Особенно эта проблема становится уникальной, если эти метаданные могут не использоваться всеми на обязательной основе. Но если бы использование таких метаданных стало обязательным для всех, что потребовало бы больше места в блокчейне, поэтому, от данной реализации пришлось отказаться. Помимо прочего, если бы идентификатор платежа по какой-то причине был использован где-либо повторно, то это не составило бы никакого труда связать две транзакции. Как правило, это происходило в случае с биржевыми депозитами, когда любой мог связать транзакции как принадлежащие к депозиту на бирже и как исходящие от одного и того же лица.

тот метод имел несколько недостатков. Во-первых, нарушается единообразие данных, сохранённых в блокчейне. Кроме того, уникальные метаданные могут выделить некоторые транзакции из общей массы, а следовательно, становится возможным эвристический анализ. Особенно эта проблема становится уникальной, если эти метаданные могут не использоваться всеми на обязательной основе. Но если бы использование таких метаданных стало обязательным для всех, что потребовало бы больше места в блокчейне, поэтому, от данной реализации пришлось отказаться. Помимо прочего, если бы идентификатор платежа по какой-то причине был использован где-либо повторно, то это не составило бы никакого труда связать две транзакции. Как правило, это происходило в случае с биржевыми депозитами, когда любой мог связать транзакции как принадлежащие к депозиту на бирже и как исходящие от одного и того же лица.

Этот дополнительный шаг пропускали многие, и дошло даже до того, что некоторые биржи начали взимать плату с клиентов, если их деньги приходилось принимать «вручную», когда те забывали об идентификаторе платежа. Иные просто скрипели зубами, но принимали на себя все издержки, связанные с поддержкой, но, в любом случае, никто счастлив не был.

Решением послужили интегрированные адреса, которые объединяли адрес и идентификатор платежа в одну строку так, что о включении идентификатора просто невозможно было забыть. Но широкого распространения интегрированные адреса не получили, даже несмотря на те преимущества, которые получали предприниматели в результате их использования.

Решением послужили интегрированные адреса, которые объединяли адрес и идентификатор платежа в одну строку так, что о включении идентификатора просто невозможно было забыть. Но широкого распространения интегрированные адреса не получили, даже несмотря на те преимущества, которые получали предприниматели в результате их использования.

Таким образом, то, что начиналось как решение проблемы приватности, переросло в нечто большее и решило вопрос пользовательского взаимодействия как для предпринимателей, так и для их клиентов. Инновация порождает инновацию, и часто это превращается в снежный ком неожиданных преимуществ для всех и каждого. Мы вновь и вновь наблюдаем подобное в случае с Monero, и этот проект делает всё возможное для реализации инноваций в своём блокчейне. Кто знает, что ещё мы сможем открыть вместе?