低调的门罗币

零识区块链 · 公众号 · 区块链 · 2018-04-04 12:35

正文

这种环形签名，在门罗币的区块链浏览器上查询到的，就是同一笔交易，有很多公钥签名的Input，如下图：

需要注意的是，匿名算法只是隐藏了金额、发送者和接受者。环形加密技术的基础仍旧是与比特币一样的基于Hash值的公钥+私钥加解机制。只是比特币是用接受者的公钥加密，接受者用与之配对的私钥解密验证。而环形加密则使用了多个公钥进行加密，并用接受者的私钥进行解密验证。

“门罗币计划想要提醒每个人，文中提到的最大漏洞是在两年前发现的，一年前已有所缓解，且在论文第一版发布前几乎完全解决了，” Justin Ehrenhofer （开发者之一）在一份声明中写道。

但是，本周消息仍像野火一般在社交媒体以及主流媒体渠道传播开来，很多关注隐私方面内容的频道展开了激烈的讨论。

社交媒体网站黑客资讯的论坛上有篇文章称，该门罗币团队“不负责任且粗心鲁莽”，文章引用门罗币的失败来教导用户注意加密货币面临的隐私威胁。

Wired 、 Naked Security 、 Slashdot 以及网络安全研究员 Bruce Schneier 的博客上的文章都回应了类似的观点，告诫用户门罗币存在安全风险，其可追溯性可能延伸到未来交易中。

但门罗币研究实验室的匿名密码学家 Sarang Noether 告诉 Coindesk:

“他们似乎并不承认那是之前的版本了。”

错位的时间线

更新的论文中最令门罗币开发者感到沮丧的是，尽管它以更加积极的方式描述了加密货币，但它用来证明过去连接性问题的时间线并不能完全说明问题。

比如，由于最近的分析只考虑了去年四月份以来的门罗币，未将 RingCT 的有效性考虑进去，而门罗币的开发者称， RingCT 几乎完全减少了关联交易的情况。而即将到来的硬分叉有可能完全消除这些情况。

此外，门罗币的开发者在一份声明中强调该论文研究小组所使用的算法已过时，这可能造成某些疏忽。

门罗币的核心开发人员 Gingeropolous 在谈到论文的误导性时写道：

“ [ 文章 ] 应明示：加密笔记实际比看起来更难追踪，所以门罗币其实一直在不断改进”

“这篇论文比之前好多了，它居然提到了我们的保密交易计划 RingCT 。通过这些图表，可以清楚地看到门罗币的隐私性有了很大提升，”门罗币算数专家 Surae Noether 说道。

新的缓解方法

最重要的是，文中提出了一些新的见解， 也就是对门罗币公有矿池的分析。