Путь Monero в 2019 году

Путь Monero в 2019 году: борьба с ASIC, отстаивание приватности и атака «Большого взрыва»

Статьи

24.01.2020

Monero — ориентированная на повышенную приватность криптовалюта, запущенная в 2014 году. В отличие от некоторых других цифровых валют, Monero не является форком биткоина и основана на оригинальном white paper и собственной кодовой базе.

За прошедшие годы разработчики Monero внедрили множество технологий, обеспечивающих конфиденциальность. Например, в протоколе было реализовано сокрытие сумм транзакций при помощи технологии Confidential Transactions, также был оптимизирован размер приватных транзакций (протокол Bulletproofs).

2019 стал еще одним насыщенным годом для монеты. Разработчики не только усовершенствовали механизмы обеспечения конфиденциальности, но и перешли на новый PoW-алгоритм. Давайте пройдемся по основным моментам и подведем итоги.

Хардфорк Boron Butterfly 

В марте 2019 в ходе запланированного хардфорка протокол Monero был обновлен до версии 0.14 (Boron Butterfly). Изменения включали обязательный идентификатор платежей для всех транзакций на уровне протокола, более эффективный формат технологии кольцевых подписей (RingCT) и новый алгоритм для достижения максимального размера блока.

Устранение платежных ID

План на 2019 год состоял в том, чтобы в два этапа устранить устаревшую систему платежных идентификаторов. Изначально они служили средством сопоставления транзакций Monero с транзакциями в интернет-магазинах мерчантов. Однако с появлением суб-адресов появилась возможность реализовать это более удобным способом.

Чтобы понять, о чем речь, нужно визуализировать блокчейн Monero. В блокчейне XMR все транзакции выглядят одинаково. На данный момент существует 11 возможных выходов для каждого фактического расходования. Это называется кольцевой подписью.

Сумма транзакции полностью скрыта кольцевой конфиденциальной транзакцией (RingCT). Адрес получателя также шифруется в блокчейне (stealth address). Поскольку конфиденциальность в Monero используется по умолчанию, все транзакции обладают этими функциями и не различимы для сторонних лиц.

При этом идентификаторы платежей были необязательными до Boron Butterfly. Это давало возможность получить информацию о платежах при обнаружении транзакции с идентификатором платежа. Например, некоторые биржи требовали ID платежей для сопоставления средств с определенным клиентом. 

Для анализа можно было использовать эвристику: если транзакция обладала идентификатором платежа, она выделялась среди остальных.

По этой причине необязательные ID платежей представляли потенциальную опасность для приватности пользователей. Устранить этот риск решили в два этапа: 

1) сделать обязательным использование идентификатора случайного платежа для транзакции в ходе Boron Butterfly; 

2) полностью избавиться от идентификаторов платежей в рамках следующего хардфорка. 

Двухэтапный подход был выбран, чтобы дать биржам время на корректировку внутренних процедур.

Противодействие атаке «Большого взрыва»

В отличие от биткоина размер блока Monero не имеет жесткого ограничения — он довольно динамичен и подстраивается под требования сети. Не вдаваясь в сложные технические подробности, можно с уверенностью сказать, что чем больше транзакций в сети Monero, тем больше могут быть блоки.

В сентябре 2018 года был описан возможный вектор атаки для систем с динамическим размером блока. Злоумышленник может спамить транзакции в течение длительного времени и тем самым «раздуть» размер блокчейна. 

Быстрое увеличение размера блокчейна, в свою очередь, приведет к проблемам для операторов полных нод, когда речь заходит о пространстве хранения и пропускной способности. Расширение в ходе подобной атаки можно сравнить с Большим взрывом, что и обусловило название такого рода атаки.

Для уменьшения вероятности ее осуществления в Monero был реализован новый алгоритм определения веса блока. 

Помимо этого, в рамках Boron Butterfly была внедрена «обрезка» — после того, как пользователь скачал и проверил весь блокчейн Monero, отбрасывается около двух третей данных. Эта мера позволяет полным нодам занимать меньше места при хранении данных (например, 20 гигабайт вместо 60).

Настройка алгоритма PoW

И последнее, но не менее важное: хардфорк Boron Butterfly внес некоторые изменения в алгоритм консенсуса Proof-Of-Work. 

В white paper Monero указывается эгалитарный PoW-алгоритм («1 CPU, 1 голос»). В то время как Сатоши Накамото поддерживал этот принцип в white paper биткоина, в реальности все оказалось иначе из-за появления ASIC-майнеров.

ASIC-устройства настолько эффективны в хешировании, что вытесняют конкурентов. В случае с биткоином это привело к централизации майнинговой индустрии в Китае.

В 2018 году Bitmain представил новый ASIC-майнер для Monero. В ответ сообщество стало разрабатывать модификации для PoW. И все говорит в пользу того, что даже с небольшими изменениями ASIC-манеры станут бесполезными, поскольку они разработаны для очень специфического алгоритма.

Началась игра: с одной стороны, производители ASIC начали вкладывать средства в исследования и разработку нового майнера, а с другой стороны, Monero начал с каждым новым хардфорком вносить изменения в Proof-Of-Work. 

В результате апгрейда Boron Butterfly хешрейт упал почти на 70% — с 1 GH/s до 270 MH/s.

Carbon Chamaeleon против ASIC

Главной особенностью второго хардфорка под названием Carbon Chamaeleon (декабрь 2019) стала активация нового алгоритма RandomX, пришедшего на смену старому алгоритму CryptoNight R.

RandomX был задуман как постоянное решение проблемы майнинга, поскольку он представлял собой новый алгоритм PoW, созданный для процессоров. Цель его внедрения состоит не только в противодействии ASIC-майнерам, но и в том, чтобы сделать майнинг более децентрализованным и стимулировать участников сети к использованию собственного оборудования. 

После активации Carbon Chamaeleon хешрейт сети вырос с 300 MH/s до более чем 1 GH/s. Это можно объяснить более эффективной производительностью процессоров с RandomX. Однако, удастся ли RandomX в долгосрочной перспективе устранить угрозу ASIC-майнеров, покажет время.

В ходе декабрьского обновления также было принято решение отказаться от идентификаторов платежей и сделать некоторые атрибуты транзакций обязательными на уровне протокола. 

Например, отныне каждая транзакция, чтобы быть действительной, должна иметь как минимум два выхода. Ранее это применялось только к официальным/одобренным кошелькам Monero. Логика та же, что и для идентификаторов платежей: для повышения конфиденциальности заставить транзакции в блокчейне выглядеть одинаково.

Сообщество Monero делает шаг вперед

Выше были рассмотрены технические достижения Monero, однако в 2019 году несколько важных шагов сделало и само сообщество разработчиков и последователей криптовалюты.

Так, аудит алгоритма RandomX провели четыре различные стороны, три из которых были частично профинансированы сообществом через систему краудфандинга (CCS). С ее помощью финансируются разработчики, исследователи и аудиторы, а также программа Monero Outreach, которая стремится обучать новичков и быстро реагировать на такие проблемы, как «атака Большого взрыва».

Полная децентрализованность Monero обуславливает отсутствие какого-либо четкого маркетингового плана. Однако проект был представлен на конференциях, таких как DevCon в Лас-Вегасе (США) и 36C3 в Лейпциге (Германия), а также провел собственную официальную конференцию Monero Konferenco в Денвере (США).

По количеству предложенных изменений в код Monero находится на третьем месте среди всех криптовалют, уступая только биткоину и Ethereum. На момент написания статьи более 300 программистов внесли свой вклад в кодовую базу Monero. 

Отметим также, в конце 2019 года стоявший у истоков Monero Рикардо ‘Fluffypony’ Спаньи передал свою роль ведущего разработчика и куратора проекта преемнику. 

Принятию Monero способствовало добавление в качестве опции пожертвования на таких известных сервисах, как VLC player, TOR и Linux Mint. Также был выпущен специальный MoneroTipBot для мессенджера Telegram для отправки Monero.

Проблемы и препятствия

Несмотря на все вышеперечисленные достижения, в 2019 году Monero столкнулась и с рядом проблем. 

Некоторые регуляторы стали оказывать давление на биржи, апеллируя к законодательству о противодействии отмыванию денег (AML) и заставляя прекратить поддержку конфиденциальных монет.

Правоохранительные органы также пристально следят за монетой. Monero обеспечивает конфиденциальность не только законопослушным гражданам, но и преступникам. Поскольку отправитель, получатель и сумма каждой транзакции скрыты, анализ блокчейна не так эффективен, как, например, в биткоине.

Эксперт Европола Ярек Якубчек заявил, что ведомство заходит в тупик, когда подозрительные средства перемещаются из прозрачных блокчейнов, таких как биткоин и Ethereum, в Monero. В новом десятилетии усиливающееся регулирование может стать проблемой для конфиденциальных криптовалют.

В 2019 году также произошла атака на веб-сайт Monero. После проведения хардфорка Carbon Chamaeleon злоумышленник заменил двоичные файлы интерфейса командной строки для кошелька на официальном сайте getmonero.org.

Несмотря на то, что атака длилась недолго и касалась только ограниченной группы пользователей, она встревожила все сообщество. В результате было принято решение разделить хостинг веб-сайта getmonero.org и двоичные файлы для кошельков. Пользователям всегда рекомендуется проверять подпись загруженных кошельков перед их использованием. До сегодняшнего дня неизвестно, как именно была осуществлена ​​эта атака.

Monero в сравнении с другими криптовалютами

Конфиденциальность является растущей проблемой не только в финансовой индустрии, но и в соцсетях из-за сбора личных данных пользователей. 

Потребность в большей конфиденциальности есть и в биткоин-сообществе. Такие технологии, как подписи Шнорра, Lightning Network и Taproot/Graphroot чрезвычайно востребованы среди держателей биткоина. Тем не менее изменения в протокол биткоина вносятся не так часто, а потому широко эти нововведения пока не используются. 

Monero стоит некоторым особняком от других ориентированных на конфиденциальность криптовалют, например, Dash или Zcash, поскольку ее протокол по умолчанию направлен на анонимность. Пользователи не должны предпринимать никаких дополнительных шагов для поддержания приватности.

В случае с биткоином, Dash, Zcash и некоторыми другими монетами пользователи должны разбираться в том, что они делают, чтобы использовать функции повышения конфиденциальности. Однако даже это не гарантирует, что они не могут совершать ошибки и раскрыть свою личность. Monero же является самой крупной криптовалютой с обеспечением конфиденциальности по умолчанию и может удовлетворить требования любого пользователя, обеспокоенного вопросами приватности.

Заключение

Monero входит в новое десятилетие с прочной технологической основой и вовлеченным в развитие проекта сообществом. Разработчики внедряют инновации, направленные на обеспечение приватности, и следуют четкому принципу создания по-настоящему анонимных денег интернета.

В 2019 году проект смог усилить меры обеспечения конфиденциальности и внедрить новые технологии для реализации концепции, изложенной в оригинальном white paper. Несмотря на то, что большинство криптовалют серьезно просели в условиях медвежьего рынка, Monero удалось сохранить свой импульс. За этой криптовалютой однозначно нужно следить в дальнейшем.

Этот материал является адаптированным вариантом статьи криптоэнтузиаста Алекса Анархо для англоязычной версии ForkLog, в которой разбираются основные вехи развития криптовалюты Monero в 2019 году.