Монеро XMR, принцип работы, и как безопасно пользоваться

Добро пожаловать на наш форум!

Спасибо за посещение нашего сообщества. Пожалуйста, зарегистрируйтесь или войдите, чтобы получить доступ ко всем функциям.


hxrt

Модератор

Регистрация
Сообщений
364
Репутация
27
Сделок
Предупрежу сразу, что статья будет описывать лишь основные моменты, что-то придеться почитать и изучить самостоятельно.

Для начала немного теории:

Чем обеспечена анонимность Монеро?

Скрытые адреса

В Монеро нет понятия постоянных адресов, как у биткоина. У биткоина деньги постоянно передвигаются от одного адреса к другому, адреса публичны, и у каждого адреса есть свой собственник, который может распоряжаться средствами на этом адресе. В Монеро все деньги перемещаются по одноразовым, и каждый раз уникальным, адресам. Для каждой транзакции создается свой уникальный одноразовый адрес, который будет использован 2 раза (на вход и на выход), доподленно установить владельца адреса нельзя.

Адрес - который у вас есть в монеро кошельке - это "инструкция" для генерации одноразового адреса для вас из "рандомного значения и вашего адреса"


Скрытые суммы
Суммы любой транзакции в сети скрыты.


Скрыт отправитель
Вы не знаете, кто отправил средства. Вероятным отправителем может быть множество различных пользователей.

Кратко, основные заблуждения, то как нельзя делать и почему?

Верить в анонимность биткоин-миксеров. Во первых, вы доверяете свою безопасность стороннему сервису и вам приходиться верить им на слово, что они не ведут логов, что у них нет брешей в безопасности или что они не сотрудничают с органами. Во вторых, блокчейн биткоина публичен и вся история его транзакций будет храниться "вечно", на сколько сложно "раскрутить" цепочку миксера, зависит от вычеслительных мощностей и уровня интереса к вам. Но надо понимать, что с каждым днем, подобные вычеслительные мощности будут доступнее.


Использовать Монеро, полагаясь на онлайн кошельки, обменники, биржи. Все это сторонние сервисы, которые прекрасно видят ваши действия и делают бесмысленным использование Монеро.
Пример:
Биткон - биржа (BTC-XMR) - биржа (XMR - BTC) - Биткоин. Пользователь думает, что купить монеро за грязные биткоины на одной бирже, перевести их на другую биржу и обменять - этого достаточно. Большое заблуждение. Во первых, в большинстве своем все биржи и обменники используют payment ID, транзакции с payment ID сложно назвать анонимными, во вторых, биржа номер 1 знает, на какой адрес отправлены Монеро, Биржа номер 2 знает, что этот адрес принадлежит вам. Цепочка "раскрутилась" проще чем в пресловутом миксере. Ваши Биткоины чище не стали. Если в данном примере заменить биржу на онлайн кошелек, то условно ничего не меняется.



Как безопасно пользоваться Монеро?

Используем официальный кошелек, скачать который можно тут https://getmonero.org/downloads

Создаете новый кошелек. В какой-то момент у вас появится seed фраза, ее вам нужно надежно сохранить, например на бумажку или на флеш-карту, что бы никто не имел доступ к вашей seed фразе, кто имеет доступ к фразе - имеет доступ к вашим средствам. Если же у вас с компьютером что-то случится, вы можете без проблем восстановить кошелек из этой seed фразы. Потеряли seed фразу - потеряли средства на кошельке. Только вы ответственны за их сохранность.


Открылся сам кошелек, теперь у вас есть 2 пути, как поступить:

1. Simple mode (bootstrap)Можете полностью синхронизовать кошелек с сетью (САМЫЙ БЕЗОПАСНЫЙ ВАРИАНТ), для этого надо скачать весь блокчейн, дождаться синхронизации, что может занять несколько дней.
Если вы хотите полной синхронизации в настройках должно быть :
адрес демона - localhost 18081
Кнопка запустить демон - запускает синхронизацию вашего блокчейна с сетью.

2 . Simple mode. Это использовать чью-то удаленную ноду.

Адрес для получения XMR - во вкладке получить.

Рекомендуется каждый раз использовать новый дополнительный адрес, чтобы избежать атаки последовательности.

ID платежа - лучше не использовать, только для отправки, когда того требует получатель.

Для отправки средств - вкладка отправить.

Приоритет транзакции, комиссия майнерам - чем выше, тем быстрее транзакция.

Payment ID при отправки ОБЯЗАТЕЛЬНО УКАЗЫВАЙТЕ если того требует получатель, например биржа или обменник.


Как же использовать Монеро правильно?

Я опущу момент того, что блокчейн Монеро, как и Биткоина, ведет логирование IP транзакций, по этому - проксируем все через TOR. Т.е. либо используем tails, либо whonix, либо torsocks.

Меняете грязные Биткоины на любом обменнике/или p2p бирже на Монеро, которые отправляете себе на локальный кошелек, для самого примитивного метода скрытия следов грязных биткоинов этого будет достаточно. Т.е. можете их пересылать на обменник для обменивания на биткоины и они станут условно чистыми.


Далее разбираем подробно:

Что можно сделать, чтобы сильно увеличить анонимность транзакций? (в порядке приоритета)

1. Увеличивать цепочку транзакций. Каждая новая транзакция Монеро увеличивает вашу анонимность.

Почему?

Упрощенная схема транзакции Монеро простыми словами:

Когда вы отправили на свой кошелек Монеро средтва, условно говоря с биржи, биржа, используя ваш публичный адрес и рандомное число, создала для вас, говоря простыми словами - временный адрес (публичный ключ или one-time key) P1, на которые и перевела средства для вас. Чтобы потратить эти средства, например перевести их на обменник, вы берете у обменника его публичный ключ (адрес), рандомное число, и генерируете для него временный адрес P2, куда переводите средства, но чтобы скрыть истинного отправителя средств (т.е. вас), вы подписываете транзакцию не только своим временным ключем P1, но и другими ключами из сети (кол-во кольцевых подписей, на данный момент по стандарту 11, с каждым новым форком, кол-во минимальных обязательных подписей растет, до этого было 7, сейчас 11, далее будет больше), т.е. используете еще 10 сторонних ключей. Обменник не знает, кто из 11 ключей является истинным отправителем. Но обменник и биржа могут обмениваться информацией (в ЕС уже такое работает), или же иметь общую базу, в таком случае, ваша транзакция частично деанонимизируется. Т.е. биржа может сообщить обменнику, что P1 использовался "таким-то" пользователем. Но в любом случае, обменник не может быть на 100% уверен, что P1 это истинный отправитель. Шанс 1 к 11.

Представим, что у вас имеется второй кошелек монеро. Т.е. вы с одного своего кошелька монеро переводите средства на второй, а далее в обменник. Схематично выглядит это следующим образом:

Биржа переводит вам средства на кошелек Монеро 1, генерируя для вас ключ P1, вы, переводя средства с Монеро 1 на Монеро 2 генерируете ключ P2 для своего второго кошелька Монеро, подписывая эту транзакцию ключами (P1, X1, X2, ... X10), где X - сторонние ключи из блокчейна. Далее со второго кошелька, переводя средства на обменник, создаете временный ключ P3 для обменника и подписываете его (P2, Y1, Y2, Y3, ... Y10). Что в этом случае видит обменник? Обменник в данном случае видит 7 ключей, каждый из которых может быть теоритически отправителем, раскручивая каждый ключ имеем:

P2 Мог придти от (P1, X1, X2, X 3, X4,X5,X6,X7,X8,X9,X10)
Y1 Мог придти от (Z1, Z2, Z3, Z4, Z5,Z6,Z7,Z8,Z9,Z10)
Y2 Мог придти от (Q1, Q2, Q3, Q4, Q5,Q6,Q7,Q8,Q9,Q10)
...
Y11 ...

121 вероятность, и только 1 верная, но достоверно определить какая - невозможно.

Увеличивается в прогрессии. Чем больше цепочка. Тем больше вероятностей. Не обязательно отправлять монеро на трейтий ваш адрес, можете обратно отправить на первый, и таким образом перегонять монеро между вашими адресами, увеличивая вероятности.


2. Противодействие атаке переодичности.

Теоритическая атака для деанонимизация в Монеро.

Вернемся к схеме Биржа - Монеро 1 - Монеро 2 - Обменник, о которой писали выше. Все это отлично работает тогда, когда это происходит единоразово, чем чаще будет происходить подобный обмен, тем чаще будут сопоставляться ключи у Биржи и Обменника при условии того, что они используют одну базу.

Это проще разобрать на схеме Биржа - Монеро - Обменник, которая так же описывалась выше.

В данном случае, если в первый раз для обменника вы будете один из 11, то при повторном проведении такой цепочки, ключи опять совпадут, что очень вероятно будет указывать на вас. и т.д.

Что с этим делать?

Необходимо каждый раз для Биржи использовать новый адрес. Для этого можно использовать "дополнительные адреса".


3. Время ожидания.

Тут все просто. Чем дольше вы ждете перед совершением очередной транзакции в Монеро, тем больше вероятности того, что ваш one-time key будет использован кем-то другим для его кольцевой подписи. Это повышает анонимность. Т.е. сразу же транзакцию очередную для удленнения цепочки совершать не нужно, ждем 10-15 минут.


В Заключении для тех, кто дочитал, более подробное объяснение, чем обеспечена анонисность монеро?

Скрытыми адресами, они же one-time-key.one-time-key.

Все временные адреса, которые мы разбирали выше Pn,Xn,Yn,Zn,Qn .... Все они являются, во первых, уникальными, во вторых, используемые только единоразово для истинной подписи, и их невозможно никак связать с вашим публичным адресом.

Скрытыми суммами

Суммы любой транзакции в сети скрыты. Тут добавить нечего.

Скрытыми отправителями

Для каждой транзакции используется Кольцевая подпись, в которой используется ваш временный one-time key и 10 таких же ключей других пользователей сети Монеро, которые взяты совершенно рандомно из блокчейна. Доподлинно установить, кто из подписавшихся является реальным отправителем невозможно. Так же и все ваши one-time key, которые вы когда либо создавали, используют другие участники сети, в своих транзакциях, где ваш ключ во всех этих множествах трнанзакций так же является один из вероятно истенных отправителей.

Вот пример транзакции входа и выхода Монеро:

Боб решает потратить вывод, который был отправлен на one-time public key. Ему нужны Extra (1), TxOutNumber (2) и его private key (3), чтобы восстановить его one-time private key (4). При отправке транзакции Кэрол, Боб рандомно генерирует ее Extra value (5). Он использует Extra (6), TxOutNumber (7) и открытый ключ учетной записи Кэрол (8), чтобы получить ее Output public key (9).

На входе Боб скрывает ссылку на свой выход среди сторонних ключей (10). Чтобы избежать двойных расходов, он также упаковывает изображение ключа, полученное из его одноразового One-time private key (11). Наконец, Боб подписывает транзакцию, используя свой Единовременный One-time private key (12), все открытые ключи (13) и Изображение ключа (14). Он добавляет полученную кольцевую подпись к концу транзакции (15)

1729121308201.png
 
Сверху