Úspěšný deanonymizační útok Chainalysis na Monero, část první – Stoky Svobodného přístavu (Urza.cz); (S)toky myšlenek Svobodného přístavu (Urza.cz)

Co zatím víme o celosvětové sledovací a deanonymizační operaci Monera na základě videa, které uniklo z Chainalysis? (1) Chainalysis provozuje velké množství otrávených uzlů Monero. (2) Pokud někdo používá vzdálený (tedy ne vlastní) uzel, může se snadno stát obětí probíhajícího deanonymizačního útoku Chanalysis. (3) Chainalysis je schopen servírovat otrávené návnady RingCT nic netušícím uživatelům vzdáleného uzlu Monero prostřednictvím svých vlastních otrávených uzlů. Pokud uživatel používá otrávený uzel, může tento uzel uživateli servírovat otrávené návnady pro jeho transakce, čímž se funkce RingCT Monero stává nepoužitelnou. Takový uživatel je zcela transparentní a připravený na extrémně přesné deanonymizační útoky. (4) Chainalysis shromažďuje všechna dostupná metadata (IP adresy, časové značky transakcí, velikost transakcí, poplatky a některá další). Toto je další pěkný příklad, na kterém je vidět, jak jsou metadata a jejich utajení důležité v bezpečnostním postoji. Zaznamenaná metadata se používají k určení a případné deanonymizaci uživatelů prostřednictvím kombinovaných útoků s pomocí údajů od smluvních poskytovatelů internetových služeb. (5) Chainalysis uzavírá smlouvy s poskytovateli internetových služeb z různých národních států, aby získávali určitá data z celého světa. Toto je ta nepříjemná část, kdy metadata z blockchainu pomáhají Chainalysis propojit transakce s identitou kompromitovaných uživatelů Monera v reálném světě. Funguje to, i když člověk používá Tor, VPN nebo jakoukoli jinou proxy. (6) Chainalysis propojuje transakce se známými IP adresami centralizovaných burz s cílem zmrazit finanční prostředky a donutit burzy, aby požádaly uživatele o KYC. Během procesu výběru peněz nebo výměny se kompromitovaní uživatelé dopouštějí chyb v důvěře v (neexistující) stínění Monero, zatímco jejich transakce jsou po použití otrávených uzlů Monero zcela transparentní.