Re: [Coin] 關於MoneroV分叉幣隱私傷害的資訊整理 tcn1john PTT批踢踢實業坊

Re: [Coin] 關於MoneroV分叉幣隱私傷害的資訊整理

作者: tcn1john (momo) 2018-03-08 17:10:44

其實分岔也不是甚麼大不了的事，BTC也歷經過多次分岔
也很少看到有人會阻止別人領取分岔幣 (俗稱發糖
而領取XMV到底會造成甚麼影響? 我用QA的方式回覆原文
Q: 假設存在開發者埋藏後門的可能，如何安全的領取XMV?
A: 分岔區塊前寫下所有XMR的私鑰，在分岔後將所有XMR轉入新地址
因為分岔後，使用私鑰領取XMV的當下，裡面的XMR餘額為0
所以已經轉入新地址的XMR不會被盜走
如果要保障隱私，可以將新地址內XMR再多次轉帳到新錢包
eg. 錢包A->B->C->D...
Q: 那Monero隱私保護因為少數人的貪婪就要崩潰了嗎?
A: 假定moneroV開發者在錢包埋入後門，偷偷收集領取者的私鑰
造成的影響是全面性的：所有人的等效ring size下降
前文所提的匿蹤地址與金額遮罩，其實問題不大
問題是UTXO(金流)，雖然上面沒有名字(地址)與金額
在進出KYC交易所的時候，UTXO就直接關連到真實身分
原Po的可能參考資料[1]，裡面可以看到機率計算方法
"Ring=5的時候若有1/3的人領取XMV" 應該是是P=0.3的近似
用誘餌被發現機率P，不被發現機率(1-P)
有 24% 的交易ring size 不受影響

作者: kuma660224 (kuma660224) 2018-03-08 18:40:00

推，不同觀點。

作者: SP500 (標準普爾) 2018-03-08 18:46:00

推分析

作者: HamalAri (哈馬‧阿里) 2018-03-08 20:25:00

可是其它幣領空投不用交出私鑰; 真的要叉 xmr 也不需要叫使用者交出私鑰; 你的論述是建立在不領 moneroV 的十倍空投上

作者: tcn1john (momo) 2018-03-08 20:57:00

這次的"交出私鑰"，是輸入私鑰到xmv的錢包內。只要官方有照著計畫公開錢包原始碼，我覺得沒什麼問題。領取bch也是輸入私鑰到某個程式裡面，能確定安全的也只有開源

作者: HamalAri (哈馬‧阿里) 2018-03-08 21:42:00

問題是，這個開源的錢包要如何領空投？如何在至少 viewkey 不外流的情況下證明自已曾有多少 XMR ?如果沒有空投，純粹 1:1 的叉出 XMR 倒是有可能技術上做到單純 key reuse 但不外流其它資訊bch 是 1:1 ，且它的 air drop 本身也和 moneroV 不一樣或者這個問題應該這樣問：XMR 可以叉，但XMR要怎麼空投?

作者: camellala (茸硬抬名器) 2018-03-08 21:47:00

認同HamalAri的分析

作者: tcn1john (momo) 2018-03-08 21:58:00

我是從使用者角度出發，如何領取XMV而不損失XMR，降低自己的隱私暴露，至於其他人的隱私就是XMR設計的問題。擔心的話也可以在領取前churn 這樣暴露的只有最後的地址XMR官方的聲明是反對任何key reuse 當然也包含1:1在內我覺得這種阻止大部分fork的心態不太健康至於空投要如何進行就看xmv怎麼弄囉我也不知道@@

作者: JoyRex (JoyRex) 2018-03-08 22:18:00

考慮人性的話這篇要好好看一看啊

作者: camellala (茸硬抬名器) 2018-03-08 22:23:00

"阻止大部分fork的心態不太健康"-->這句話才不健康未經別人同意，就使用人家的商標，商標被侵權的人沒有能夠接受的

作者: JoyRex (JoyRex) 2018-03-08 22:29:00

偷雞摸狗才是天性,更何況是主打隱匿的網路世界一堆幹電幹設備挖礦的.還有直接幹幣的

作者: HamalAri (哈馬‧阿里) 2018-03-08 22:31:00

key reuse 本來就會降低隱私, 本來就是互相傷害的事, bch 叉出去後已經很透明的 btc 鍊要做 chain analysis 的難度不知降低多少, 根本和裸奔一樣; 到是之前有些帳號還在罵說 xmr 是垃圾幣, btc 已經夠隱匿了

作者: tcn1john (momo) 2018-03-08 22:35:00

要如何降低btc的隱私阿@@ 轉帳紀錄不是全部公開嗎

作者: HamalAri (哈馬‧阿里) 2018-03-08 22:37:00

xmr 分叉會有的問題其它幣照樣會有, key reuse 才不是 xmr 獨有的弱點匿稱變成實名啊? 明知故問

作者: tcn1john (momo) 2018-03-08 22:40:00

你說chain analysis難度降低可是他用的都是公開資訊阿就算得到一堆人的btc私鑰如何幫助分析金流實在不懂

作者: HamalAri (哈馬‧阿里) 2018-03-08 22:48:00

bch 的例子不用外流就有和 xmr 一樣的效果

作者: leftc (é˜¿å·¦) 2018-03-09 09:52:00

你提的那幾個XMV價值幾乎都是空殼阿.. 他說什麼你信什麼你已經不是第一次造謠pony獨權顯然沒在參與開發者會議檯面上運作的大部份事情都幾乎都不是fluffypony決定的很多時候monero research lab成員發言份量還比較重目前官方態度是 "既有技術"下要fork請fair start已經有PR在討論如何讓未來fork不會造成雙鍊的隱私傷害明知道現有技術下直接分叉會有傷害為何要鼓勵?最後你的影響算法是沒錯啦就是XVG fanboy唯恐不亂的算法Ring只要沒有完全破解就還是有混淆效果阿就算mix3也不少要拿XMR跟BTC分叉相比之前都不用考慮影響有根本的不同嗎...大家吃花生雞蛋都沒事為什麼不鼓勵讓可能過敏的人吃吃看呢

作者: camellala (茸硬抬名器) 2018-03-09 10:30:00

樓主先是把自己包裝成公正客觀的樣子，然後再酸一句"阻止大部分fork的心態不太健康"，說得一付XMV是理所當然而XMR是無理取鬧的樣子，XMR被盜用商標後做出反擊，你竟然說反擊被侵犯商標是不健康，你的心態可議

作者: leftc (é˜¿å·¦) 2018-03-09 10:38:00

老實在開源專案裡說商標不會是爭議點啦重點是有已知的問題導致目前Cryptonote有上ring的幣都不適合直接分叉不過tcn假公正真黑XMR幾乎是大家都知道的事情了XD他之前還在板上說BTC使用習慣好就夠，XMR全匿蹤反而沒價值現在倒來特地回文檢討XMR Ring從5降到3真的有"影響"阿

作者: kuma660224 (kuma660224) 2018-03-09 14:10:00

其實我覺得風險是幣自己要處理，BTC就是好在基於自私貪婪。

作者: leftc (é˜¿å·¦) 2018-03-09 14:11:00

另外最近一次的核心團隊才公告中提到 core發瘋任何人都可叉給kuma: 這次的XMV是連自己的風險都不顧硬要攻擊XMRXMR確實也無力阻止任何人去領所以還是得自己靠程式修補呼籲不要領XMV也只是對應短期內更新還沒生效的團結喊話自私是去中心化裡面是最重要的驅動力量但不見得可以鼓勵譬如礦工挖空塊是合乎規則的但被譴責也是剛好而已啊

作者: camellala (茸硬抬名器) 2018-03-09 15:05:00

動機存心不良，還包裝話語說成成阻擋人家受益

作者: JoyRex (JoyRex) 2018-03-09 15:09:00

站的角度不同

作者: camellala (茸硬抬名器) 2018-03-09 15:10:00

tcn貶XMR揚XVG的心態，是這個板都知道的事，被明講了就生氣

繼續閱讀

法幣入金價格問題howard2786 Re: [新聞] Binance部分用戶賬號異常事件始末waitingjune [挖礦] pcie 1x 轉接板怎麼用？puper [新聞] 3月7日這一夜，黑客耍了所有人vi000246 [新聞] Binance部分用戶賬號異常事件始末DDSazanami [挖礦] 挖礦網路需求allnippon [閒聊] MtGox大量拋售BTC/BCC還債?ousapas [交易] 幣安停止所有提款？！DrPiGu [交易] 幣安國外api出問題starjw [Coin] 關於MoneroV分叉幣隱私傷害的資訊整理leftc