La falla de las monedas de privacidad "inevitables": vulnerabilidades de problemas adicionales

A menudo escuchamos preguntas e inquietudes sobre las auditorías de moneda y cómo se realizan las auditorías en diferentes proyectos. Este artículo trata de discutir brevemente las ventajas y desventajas y las opciones del proyecto en términos de emisión de moneda, omitirá algunos detalles técnicos y brindará a los lectores puntos clave.

Primero expliquemos el significado de la auditoría de circulación de moneda y su legitimidad. Es difícil discutir con eficacia sin tener primero una definición razonable. Algunas personas piensan que la auditoría de la circulación de la moneda es equivalente a que podamos verificar el monto de cada transacción y luego, después de simples cálculos, convencernos de que no hay nuevos activos de la nada. Las monedas con activos transparentes como Bitcoin o Ethereum hacen precisamente eso. Puede verificar la cantidad gastada y la moneda generada para cada transacción en el explorador de bloques. Pero para otras criptomonedas, esto significa que no importa cuán complejas sean las matemáticas utilizadas, se debe garantizar la legitimidad de la moneda.

Los libros de contabilidad transparentes son una opción, con ventajas y desventajas. Como se discutió en publicaciones de blog, artículos académicos y conferencias, no le gustaría que todos vieran los montos de sus transacciones, ¿verdad? Esto puede conducir a amenazas físicas, reducir la homogeneidad de los activos y, al mismo tiempo, reducir varias tentaciones hostiles y estafas de transacciones. La transparencia de los montos, incluso los montos denominados, puede comprometer la privacidad y la equidad.

El terminal móvil Signal anunció la integración de la función de pago MobileCoin de la moneda de privacidad: Según "Connection", la aplicación de mensajería instantánea encriptada El terminal móvil Signal anunció la integración de la moneda de privacidad MobileCoin, que admite el uso del pago de MobileCoin, que actualmente solo es aplicable al Reino Unido. Según noticias anteriores, MobileCoin lanzó su mainnet en diciembre del año pasado y completó una nueva ronda de financiamiento de US$11,35 millones el 10 de marzo. [2021/4/7 19:54:22]

Algunos proyectos de encriptación están diseñados deliberadamente de manera diferente y usan matemáticas diferentes. Para las criptomonedas que se enfocan más en la homogeneidad, las cantidades suelen ser opacas. Tome Monero y Zcash, usan una estructura criptográfica llamada Compromiso de Pedersen (Compromiso de Pedersen) para ocultar la cantidad. Para ver el monto de la transacción, el remitente debe generar una firma elaboradamente calculada o una prueba del monto oculto, demostrando a la red que no ha creado un nuevo activo. Esto no solo hace que las personas sean indistinguibles, sino que también aumenta la homogeneidad, la seguridad y la privacidad de la moneda.

Expresidente de la CFTC de EE. UU.: No sorprende que Bittrex elimine XMR y otras monedas de privacidad: noticias del 10 de enero, según informes anteriores, Bittrex eliminará las monedas de privacidad XMR, ZEC y DASH a las 7:00 el 16 de enero, hora de Beijing . Al respecto, Timothy Massad, expresidente de la CFTC de EE. UU. y ahora investigador principal de la Escuela Kennedy de Harvard, dijo: "El comportamiento de Bittrex no me sorprende. El uso de criptomonedas con fines ilegales siempre ha sido una preocupación para las agencias de aplicación de la ley. y los reguladores en los Estados Unidos (y en otros lugares). La principal preocupación, por lo que es de esperar que se centre en las monedas de privacidad". (Cointelegraph) [2021/1/10 15:48:47]

Examinamos las desventajas de la transparencia y la opacidad con la ayuda de tres tipos de preguntas que pueden surgir.

La confiabilidad de los supuestos criptográficos está rota. La laguna conduce a una inflación predecible. La laguna conduce a una inflación impredecible.

Voz | Blockchain Capital Partner: En el futuro, los principales intercambios se verán obligados a abandonar las monedas de privacidad y la mayor parte del desarrollo se centrará en 1 a 4 cadenas: Blockchain Capital Partner Spencer Bogart y Signal Profit's Jacob Canfield discuten si el precio de Bitcoin superará este año Máximos históricos y la duda de si el precio se ha reducido a la mitad. Bogart explicó el pensamiento detrás de la predicción de Blockchain Capital de que los principales intercambios se verán obligados a eliminar las monedas de privacidad y la mayor parte del desarrollo se concentrará en una a cuatro cadenas de bloques principales. "La mayor parte de la innovación ocurrirá además de esos protocolos exitosos. Creo que estamos empezando a verlo", dijo. Canfield reveló en qué altcoins está invirtiendo y por qué. Es optimista sobre el precio de bitcoin, pero no cree que los inversores minoristas estén detrás del aumento. Él dijo: "Creo que tiene que superar los USD 20 000 para que el FOMO minorista psicológico regrese al mercado". (Cointelegraph) [2020/2/14]

El primer tipo de problema es la confiabilidad de romper sus supuestos criptográficos. La seguridad de los activos digitales modernos depende en gran medida de la dificultad computacional de ciertos acertijos matemáticos, como los logaritmos discretos. Básicamente, no podemos probar si estos acertijos matemáticos son realmente difíciles de calcular, pero décadas de investigación y práctica han demostrado que lo son. Suponiendo que la otra parte pueda calcular de manera eficiente la respuesta del logaritmo discreto, puede recuperar las claves privadas de Bitcoin, Ethereum, Zcash o Monero para robar fondos.

Voz | CEO de Kraken: El gobierno necesita tiempo para comprender los beneficios de las monedas de privacidad: en una entrevista reciente, el CEO de Kraken, Jesse Powell, comentó sobre la reciente presión regulatoria sobre las monedas de privacidad, diciendo que hay muchas razones "legítimas" para proteger la privacidad financiera personal . Powell reconoció que cualquier medio podría usarse para actividades "nefastas", pero argumentó que los gobiernos tardarán mucho en comprender los beneficios de las monedas de privacidad. Agregó: "No tiene que usarlo (las monedas de privacidad) en todas partes, pero tienen ciertos usos, y creo que serán ampliamente aceptados". (AMBCrypto) [2020/1/18]

La implicación para la emisión de moneda es que un atacante puede mostrar un número diferente al monto original en el compromiso de Pedersen para engañar a la red e inflar los activos. En general, estas suposiciones criptográficas son difíciles de romper, la dificultad computacional requerida es incalculable y el tiempo requerido es cósmico (a menos que se dé un salto gigante que amenace la seguridad de todo Internet).

El segundo tipo de problema: las lagunas conducen a una inflación predecible. Dichos problemas pueden presentarse de muchas formas, afectando tanto a los activos transparentes (los dos incidentes de bitcoin) como a los activos opacos (como Monero). Uno de los incidentes de bitcoin provocó inflación, y los nodos optaron por bifurcar la cadena de bloques y revertir la moneda adicional. Otro incidente de Bitcoin y el incidente de Monroe, se ha confirmado que no se emitió moneda adicional.

El tercer tipo de problema: las lagunas conducen a una inflación impredecible. Este tipo de problemas pueden surgir de varias formas, y solo surgen con activos opacos como Monero o Zcash porque la circulación actual de la moneda no se puede calcular simplemente. Este tipo de problema realmente ha afectado negativamente a Zcash. "Transferencia de fondos transparentes" significa: se detectarán los intentos de transferir suficientes fondos del fondo transparente de Zcash, y esto hará que todos los fondos restantes (incluidos los fondos de los usuarios honestos) se congelen permanentemente. Las enmiendas al protocolo Monero podrían detectar errores de emisión similares, pero esto generaría otros problemas, debilitaría la privacidad y la homogeneidad, y aún requeriría congelar fondos; actualmente no existe una mejor solución.

Entonces, ¿cuáles son nuestras conclusiones? Es importante señalar que no todos los temas relacionados con la inflación son iguales. Se puede decir con certeza que los riesgos del segundo y tercer tipo de vulnerabilidades son mucho mayores que los del primer tipo.

Vale la pena señalar que el uso de activos transparentes no garantiza necesariamente la seguridad de los fondos. Es cierto que la transparencia de la emisión significa que, en teoría, se pueden tomar las medidas adecuadas para identificar la inflación, pero corregir la inflación significa revertir las transacciones, y los activos de las personas honestas están implicados. Además, los activos transparentes no son (muy poco probable) inmunes al impacto negativo de romper los supuestos criptográficos, lo que puede conducir a la recuperación de claves y al robo de fondos.

Por el contrario, las cadenas de bloques opacas agregan más vulnerabilidades debido al uso de esquemas matemáticos comprometidos y sistemas de prueba más complejos. El empleo de medidas provisionales como "transferencias de fondos transparentes" puede garantizar la consistencia en la emisión final, pero también conlleva el riesgo de que los usuarios honestos pierdan sus fondos. Estos riesgos pueden reducirse de manera efectiva (pero no eliminarse) mediante la autoinspección y la auditoría externa del código y las nuevas estructuras criptográficas.

En resumen, el diseño de varias emisiones de moneda tiene sus propios méritos. Puede ver la cantidad de forma transparente, como lo hace Bitcoin, y asegurarse de que la moneda se emita como espera (o, en caso de inflación, bifurcar la cadena de bloques), pero al hacerlo, sacrifica la homogeneidad de la moneda y asume el riesgo. de exponer la propiedad personal. O podría usar algo como Zcash (protegido) o Monero, que oculta los montos de las transacciones, mejorando la privacidad y la homogeneidad de la moneda, pero a costa de sacrificar la seguridad de la emisión de moneda.

Si su proyecto requiere un modelo de emisión absoluto del 100% sin restricciones de tenencia, y está familiarizado con sus riesgos inherentes, entonces lo que necesita es transparencia de activos.

Pero si desea mitigar los riesgos asociados con la transparencia de los montos y aceptar el riesgo de demostrar que el sistema se está ejecutando correctamente (los fondos de personas honestas están implicados), entonces puede elegir una moneda que se centre en la privacidad y la homogeneidad.

No existe una manera perfecta en el mundo, todo depende de lo que valore y de las concesiones que esté dispuesto a hacer.

Tags：

FTT