Monero Forks et Airdrops pourraient-ils compromettre la confidentialité des utilisateurs?

Les fourches rigides et les pièces parachutées sont toujours une opportunité attrayante pour les utilisateurs de crypto-monnaie. Ceux-ci sont considérés comme des cadeaux gratuits et sont souvent considérés comme un bonus pour le détenteur de la pièce.

Les utilisateurs supposent souvent que l’utilisation des pièces fourchues est sans risque et n’aura aucun impact sur la sécurité de la chaîne héritée. Il s’agit souvent d’une hypothèse erronée et il y a des risques à réclamer des pièces mal fourchues.

Dans le cas de Monero, un utilisateur de Reddit a soulevé une préoccupation valable quant à l’impact d’un fork sur la confidentialité des utilisateurs sur la chaîne principale. Étant donné que la confidentialité est de la plus haute importance pour les utilisateurs de Monero, plusieurs utilisateurs sont légèrement inquiets.

Regardons de plus près.

Fourche dangereuse

Un risque potentiel que beaucoup peuvent connaître en forçant une blockchain est celui posé par les attaques par rejeu. Il s’agit essentiellement du risque que quelqu’un puisse utiliser vos informations d’identification de transaction sur la chaîne distincte pour falsifier un paiement similaire.

Ce risque existe car la signature que vous avez sur une chaîne est valide sur les deux. Par conséquent, si vous envoyez une transaction sur la chaîne fourchue à quelqu’un, il peut utiliser les mêmes informations dans la chaîne héritée pour répéter le paiement..

Les développeurs ont généralement été en mesure d’atténuer le risque posé par une attaque de relecture en utilisant la protection contre la relecture. Cette protection contre la relecture, par exemple, a été implémentée dans le fork de Bitcoin Cash l’année dernière.

Cependant, le risque qui pourrait potentiellement être posé par le hardforking Monero est lié à l’utilisation d’images clés et de transactions leurres. Ce sont l’épine dorsale du protocole Monero et permettent aux utilisateurs de masquer complètement leurs informations de transaction.

Si ces termes vous sont étrangers, nous vous suggérons d’en savoir plus à ce sujet dans notre aperçu Monero.

Images clés identiques

Risque d'image clé Monero

La «clé» de la transaction

La question a d’abord été posée avec désinvolture par un utilisateur du Monero subreddit. L’OP réfléchissait à haute voix à la possibilité de participer à la hard fork de Monerov qui se déroulait en mars.

Cependant, la question qu’il a posée était bien plus fondamentale que beaucoup ne le pensaient au départ. En effet, les similitudes entre les transactions sur les chaînes séparées pourraient affaiblir la confidentialité de l’utilisateur sur la chaîne Monero d’origine.

Plus précisément, l’image clé produite sur les deux blockchains différentes sera identique. Dans chacune de ces images clés, il y aura 4 transactions leurres avec la sortie de transaction réelle. Ceci est fait pour masquer la transaction de la vue publique.


Par conséquent, quelqu’un pourrait identifier la sortie réelle de la transaction en renvoyant les images clés identiques sur les deux chaînes. Cela signifie que vous avez déjà supprimé une couche de confidentialité de vos transactions.

Beaucoup peuvent alors penser qu’ils peuvent simplement ignorer la fourche, ne pas dépenser sur la chaîne fourchue et garder leur vie privée complètement sécurisée à 100% sur la chaîne héritée Monero..

Ce n’est malheureusement pas le cas et cela pourrait conduire à la possibilité que la confidentialité de tous les utilisateurs soit compromise par les transactions d’un utilisateur qui a dépensé sur les deux chaînes. Tout cela est lié aux transactions leurres.

Identifier les leurres

L’utilisateur dnale0r a pu aller de manière très complète sur les risques auxquels tous les utilisateurs ont été confrontés lors de transactions à travers les chaînes. Il a pu expliquer efficacement comment les utilisateurs qui ont dépensé sur les deux chaînes ont compromis leur vie privée..

Cependant, il a également analysé l’autre «côté de la médaille» du point de vue des transactions leurres identifiées comme des leurres. Si quelqu’un était capable d’identifier les images clés identiques, puis d’extraire la sortie réelle de la transaction, il saurait que cela a été dépensé et donc aurait pu être un leurre dans une transaction précédente.

Ce démasquage des transactions leurres supprime une couche de déni plausible à la transaction qui existait auparavant. dnale0r a pu résumer efficacement la menace posée en tant que telle:

Ainsi, le fait qu’un autre utilisateur diffuse une transaction sur la chaîne XMR, affaiblit la confidentialité d’un autre utilisateur!

Donc, tout simplement, le risque de désanonymisation des transactions augmente plus les gens choisissent de traiter avec les leurres à travers les deux chaînes distinctes..

Solutions potentielles proposées

Il est clair que cette menace est créée par les utilisateurs qui décident d’effectuer des transactions sur des chaînes identiques après la hardfork. Par conséquent, l’écosystème est beaucoup plus sûr lorsque tous les utilisateurs de Monero choisissent de ne pas réclamer leurs pièces ou, à tout le moins, de ne pas effectuer de transactions régulièrement..

Cependant, étant donné l’attrait des «pièces gratuites», cela peut être trop difficile à laisser passer, surtout pour de nombreux utilisateurs plus récents qui n’étaient pas conscients de la menace que cela représentait. De même, personne ne peut contrôler la fréquence à laquelle les autres utilisateurs dépensent leurs pièces et où.

On ne peut qu’espérer que l’équipe centrale hautement compétente de Monero travaille sur une solution potentielle qui renforcera la protection de la chaîne principale face à ces fourches..

Images via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me