Monero Research Lab

Abstrakt: Tato práce popisuje možný útok na anonymní systém založený na kruhových podpisech. podnětem je kryptoměnový protokol CryptoNote 2.0 údajně publikovaný Nicolasem van Saberhagenem v roce 2012. Již dříve bylo prokázáno, že nesledovatelnost spočívající v zakrytí páru jednorázových klíčů, může záviset na nesledovatelnosti všech klíčů, které jsou použity pro vytvoření kruhového podpisu. To může vést k možné řetězové reakci ve sledovatelnosti kruhových podpisů, znamenající ztrátu prvku nesledovatelnosti v celé síti, pokud dojde k špatnému výběru parametrů a útočník disponuje dostatečným procentuálním množstvím sítě. Podpisy jsou ale stále jednorázové a tedy i tak by útok nemusel nutně znamenat ohrožení anonymity uživatelů. Mohlo by ale dojít k oslabení odolnosti, kterou CryptoNote má vůči blockchainové analýze. Tato práce neprošla oponenturou a vyjadřuje tak pouze výsledky interního bádání.

Přečíst si celou práci

Abstract: 4. září 2014 došlo k neobvyklému a neotřelému útoku na Monero síť. Tento útok rozložil stávající síť na dvě podskupiny, které odmítaly vzájemně uznat legitimitu strany druhé. Toto mělo nespočetné důsledky, z nichž spousta ještě ani není známa. Útočník měl k dispozici krátký časový úsek, kdy mohlo dojít k vytvoření padělků. Tato práce popisuje nedostatky CryptoNote referenčního kódu, jež umožnili tento útok a představuje řešení z dílny Rafaela Freemana z Tigusoft.pl a následně Cryptonote teamu, také popisuje současnou opravu v Monero kódu a debatuje nad tím, co přesně způsobil zfalšovaný blok v rámci sítě. Tato práce neprošla oponenturou a vyjadřuje tak pouze výsledky interního bádání.

Přečíst si celou práci

Úvod: V poslední době se objevily pochybnosti o zdrojovém kódu a protokolu CryptoNote na základě toho, že se jedná o více komplikovaný protokol než má například Bitcoin. Cílem této práce je uvést na pravou míru některá nedorozumění a vyjasnit některé zdánlivě tajemné aspekty Monero kruhových podpisů. Nejprve porovnám matematiku v CryptoNote kruhových podpisech (tak, jak je popsána v [CN]) s matematikou v [FS], na čemž je CryptoNote založen. Následně porovnám matematiku kruhových podpisů se skutečným Cryptonote kódem.

Přečíst si celou práci

Abstrakt: Zabýváme se identifikací několika blockchain analysis útoků, které mají vliv na snížení nesledovatelnosti v CryptoNote 2.0 protokolu. Analyzujeme možná řešení, rozebíráme plusy a mínusy těchto řešení a nabízíme vylepšení Monero protokolu, která přispějí k dlouhodobé odolnosti kryptoměn proti blockchain analysis. Naše doporučená vylepšení pro Monero obsahují na úrovni protokolu a v celé síti mix-in zásady v hodnotě n = 2 cizí výstupy na kruhový podpis, zvýšení této hodnoty na n=4 na úrovni protokolu po dvou letech a v mezidobí defaultní hodnotu n = 4 na úrovni peněženky. Také doporučujeme posílání Monero výstupu po vzoru torrentu. Dále rozebíráme neuniformní, na době závislou, mix-in výběrovou metodu pro snížení dalších forem blockchain analysis které jsme identifikovali, ale zde už nedáváme žádná formální doporučení na implementaci a to z různých důvodů. Práce se následně detailně zabývá důsledky těchto vylepšení. Tato práce neprošla oponenturou a vyjadřuje tak pouze výsledky interního bádání.

Přečíst si celou práci

Abstrakt: Tato práce představuje metody krytí výše transakce u silně decentralizované anonymní kryptoměny Monero. Podobně jako Bitcoin, Monero je kryptoměna, která je distribuovaná prostřednictvím proof of work "těžby". Původní monero protocol byl založen na CryptoNote, který používá kruhové podpisy a jednorázové klíče pro zakrytí cíle a původu dané transakce. Nedávno byla Bitcoin Core Developerem Gregory Maxwellem probrána a implementována technika využívající závazkové schéma pro zakrytí výše transakce. V tomto článku je popsán nový typ kruhového podpisu, Multi-layered Linkable Spontaneous Anonymous Group Signature, který umožňuje skrýt částky, původ i cíl transakce a to efektivně a ověřitelně. Jsou zde popsána některá rozšíření protokolu, jako Aggregate Schnorr Range Proofs nebo Ring Multisignature. Autor by rád uvedl, že první koncepty této práce byly publikovány v rámci monero komunity a na bitcoin research irc channelu. Hashované blockchain koncepty jsou dostupné v [14] a ukazují, že práce na tomto výzkumu byla zahájena v létě 2015 a ukončena v říjnu 2015. Eprint je dostupný na http://eprint.iacr.org/2015/1098 .

Přečíst si celou práci