Про Monero (XMR), TXO и трекинг.
https://t.me/TorZireael1Про Monero (XMR), TXO и трекинг.
Суть в том, я заблуждался касательно возможности с очень большой вероятностью узнать факт траты TXO, даже если учесть, что все делать «правильно». TXO это те деньги, которые вы отправили кому-то одной транзакцией. Если вкратце, то я считал, что key image может иметь 2 статуса (потрачена и не потрачена) и иметь привязку к TXO, но на деле key image лишь сообщает о том, что Вы тратите ранее полученные Вами XMR, тем самым закрывают старую TXO, но нет никакой 100% возможности понять будет ли потрачена, можно лишь благодаря эвристики, статистическому анализу получить статистическую вероятность касательно связи старой TXO и новой. Об этом ниже подробнее.
Еще раз о том, как работает XMR:
когда мы отправляем 1 XMR кому-то, то создается TXO, в котором будем 2 стелс-адреса для сокрытия получателя (тому кому вы отправляете XMR) и сдачи и 16 других адресов (по факту стелс адресов на которые ранее кто-то даже получил XMR), из которых 1 который принадлежит Вам с которого вы тратите деньги и 15 других приманок (фейк адресов), это все называется кольцевой подписью и сделано это для того чтоб скрыть отправителя (Вас).
Благодаря стелс-адресам нельзя точно понять кто получатель средств, т.к. каждый раз он создается новый и уникальный для каждого нового получения средств, даже если вы будете отправлять много раз XMR на один и тот же адрес, каждый раз для каждой новой транзакции будет создаваться новый уникальный стелс-адрес.
Кольцевая подпись защищает отправителя, в которой смешивается истинный отправитель с 15-ю другими приманками (фейк отправителями), сумма также скрывается, и понять достоверно нельзя кто именно отправляет деньги из этих 16-ти отправителей.
И все-таки нет дыма без огня и возможен эвристический анализ статистической вероятности связи одной TXO с другой TXO.
Самый банальный пример Вы отправляете 15 раз на один и тот же XMR адрес по 1 XMR, в блокчейне это будет выглядеть как 15 разных TXO, но вы знаете эти TXO и вам известны стелс-адреса, так вот если получатель решит разом потратить все эти деньги с этого кошелька на который вы отправили 15 XMR, то он объединяет в одну транзакцию те 15-ть других чтоб разом их потратить, таким образом статистическая вероятность того, что кто-то включит в одну транзакцию все те 15-ть невероятно низка и соответственно тот кто следит за кошельком будем достоверно понимать те 15 TXO потрачены и будет связь с новой TXO.
Есть интересная другая реализация атаки, это спам атака на блокчейн XMR, когда проводится злоумышленниками множество транзакций, таким образом они создают массу собственных стелс-адресов, которые впоследствии какое-то время будут попадать в кольцевые подписи, и зная эти приманки, аналитики могут достоверно знать потрачены ли они были или нет, и таким образом могут исключать их из кольцевых подписей, тем самым сильно увеличивая статистическую вероятность связей TXO, именно поэтому не стоит проводить TXO во время таких атак на сеть и после них какое-то время.
Так же нужно помнить, что есть те, кто проводят очень много TXO в блокчейне, биржи, всякие легитимные сервисы для принятия платежей, донатов и тд. и тд., так вот все их приманки известны, просто потому что раз в квартал они передают все в CSV в агрегаторы типо Chainalysis и другие сервисы, которые благодаря известным приманкам будут исключать их из кольцевых подписей увеличивая статистическую вероятность и эвристику, именно поэтому нужно стараться не пересекать свои платежи с такими сервисами, конечно по возможности.
Касательно рекомендаций конкретно по XMR, за исключением пропаганды Dero, который вполне себе может быть хонипотом ФБР в целом все нравится https://t.me/techleaks24/35, я со своей стороны чуть перефразировал и упростил рекомендации для более большего понимания большинства:
1. Когда покупаете XMR, старайтесь сразу купить нужный объем за один раз одной транзой, т.е. если вам нужно 100 XMR, то не покупайте 10 раз по 10 XMR на один адрес, т.к. потом когда вы будете их тратить, будет описанная выше история с тем, что вы будете одновременно 10 TXO тратить что значительно упрощает отслеживание.
2. Не объединяйте и не тратьте все свои TXO в одном месте, иначе все они будут связаны с вами.
3. Не совершайте транзакции во время спама в сети. Все, что вам нужно сделать, это переждать, дождаться окончания спама, затем подождать еще 3-6 месяцев после спама, чтобы спамные TXO состарились. Затем выполните транзакцию.
4. Объединяйте, а затем перемешивайте с интервалом в 1 месяц. Если же все-таки у вас много платежей по вашим реквизитам, и ваш баланс разделен между разными TXO, то скорее всего они уже легко отслеживаются. Чтобы разорвать любые связи, сначала объедините ваши TXO сделав 1 большой платеж на новый адрес. После консолидации весь ваш баланс будет расположен в одном TXO. Однако будьте осторожны, этот TXO все еще имеет связь с Вами и помечен как принадлежащий Вам, как и Ваши предыдущие TXO, поэтому очень важно, чтобы вы его перемешивали. Далее при перемешивании важно, чтобы транзакция перемешивания не была слишком близка по времени к транзакции консолидации, т.е. если вы объединили сегодня весь свой баланс в одну TXO, сегодня нельзя трогать эту TXO иначе будет большая вероятность сопоставить TXO перемешивания с TXO консолидацией. Поэтому подождите ~1 месяц и отправьте весь свой баланс на другой из ваших TXO. Если вы будете делать это каждый месяц 4/5 раз , то будет намного сложнее сделать связь ваш последний TXO к родительскому TXO.
5. Не используйте Monero в качестве наличных. Избегайте чаевых, на таких сайтов, как Monezon, или другого безрассудного поведения, связанного с использованием наличных. Если использовать Monero в качестве наличных, то он в конечном итоге деанонимизирует все свои собственные транзакции. Поэтому важно также отговорить других от использования его в качестве наличных. Например, любой, кто принимает чаевые в Monero, создает сотни TXO, связанных с ним. Эти TXO являются очень плохими приманками и будут использоваться для деанонимизации транзакций других людей. Или, используя такой сайт, как Monezon, вы добавите еще больше метаданных в свои TXO, некоторые из которых будут соответствовать требованиям KYC. Даже если у вас нет противников, вы все равно затрудните деанонимизацию транзакций других людей.
Касательно покупки и вывода Monero, как это делать анонимно?
Я не обладаю нужными знаниями по ZCASH, поэтому ниже все уже без каких-либо комментариев и разъяснений с моей стороны, привожу просто цитаты человека, который захотел остаться анонимным и поделился следующими интересными мыслями и опытом :
Если использовать оба инструмента вместе (XMR и ZCASH), желательно ZCASH перед тем как завести в XMR, то даже при ситуации, когда XMR станет, образно говоря, "расшифрованным" — это ничего не даст, так как ты получал Monero в обмен с анонимных транзакций Zcash. Грубо говоря, получал "правильные Monero".
Да, там есть нюансы, к примеру, что ни один кошелек не работает нормально с IP тора, транзакции анонимны и защищены только если это делаешь правильно.
Есть 3 адреса:
t — публичный
z — закрытый
orchard — закрытый нового поколения
К примеру, с бирж всегда скидывают с открытых.
Поэтому связка должна выглядеть минимум:
t-z-orchard.
При этом:
1) При переводе с t на z — не будет известен получатель, но будет известна сумма перевода.
2) С z на orchard неизвестны получатели и отправители, но вроде известна сумма.
3) При отправке уже с orchard скрыт будет отправитель, и нельзя его соединить с другими транзами.
Если мы говорим про использование Zcash как доп. инструмента для безопасного ввода — хороший вариант.
Сразу могу подсказать единственный нормальный кошелек — YWallet.
Ну и еще плюс Zcash из-за его как раз-таки публичности — он есть на крупных биржах, даже в США и на Coinbase.
Для обмена Zcash на XMR можно использовать любой обменник с BestChange, мы скрываем вход в Monero, и даже если Monero станет открыт, и все TXO сопоставлены, нашей транзакцией не заинтересуются (вероятность многократно меньше), так как они не знают нашей точки входа в Monero.
Другие интересные цитаты касательно отслеживания оставлю в оригинале (не мой текст ниже):
Отправив 15 транзакций, я четко знаю стелс-адрес (скрытый), который впоследствии будет служить выходом в других транзакциях в качестве приманки и реальным выходом в моей транзакции.
Представим
Если в ситуации, когда 3-й человек (Вася), отправляя свою транзакцию, сошлется в качестве декоев на 15 моих транзакций, я уже точно могу определить настоящий вход (TXO), так как 15 декоев, на которые ссылается транзакция Васи, были отправлены мной. И, соответственно, могу сопоставить реальный TXO транзакции Васи со стелс-адресом получателя (скрытый адрес, который далее будет использоваться в качестве декоев в других транзакциях).
Успешно установив реальный TXO (будем называть его TXO1) трат, я могу его исключить из анализа других транзакций, так как кей-имадж может быть создан только один раз и, соответственно, TXO может быть потрачен только один раз, а в нашем случае мы знаем, что TXO1 было потрачено. И, соответственно, все транзакции, в которых ссылались на TXO1 в качестве входа, будут иметь уже не 16 входов (15 декоев, 1 реальный TXO), а будут иметь 14 входов (1 реальный TXO, 1 TXO1, который я могу установить как декой).
Зная, что TXO1 потрачен, мы можем предположить, что в других транзакциях, где он используется в качестве входа, он является декоем.
Это увеличивает вероятность угадывания реального входа в транзакции с примерно 6,25% до 6,67%.
Продолжая этот процесс и исключая больше потраченных выходов, мы можем постепенно уменьшать размеры анонимных наборов в других транзакциях.
Насколько я понял, именно об этом нам пытаются донести.
P.S. Немного про key image: в каждой транзакции столько изображений, сколько реальных TXO в качестве вывода мы используем. То есть если мы отправляем 5 Monero транзакциями 3+1+1 — будет 3 реальных TXO из 16 и 3 изображения. Зная key image, мы не можем узнать TXO достоверно, только проводя анализ, который описан выше.
Key image на каждую транзакцию публикуется в момент отправки транзакции и имеет только один статус — потрачено.
И про дробление: я получил 1 Monero (TXO1), отправил 0,5, 0,5 получил как сдачу (TXO2), TXO1 потрачено. Всё.
Отправляя, к примеру, 0,3 на следующий адрес, я произвожу трату TXO2 и создание TXO3, на которое буду ссылаться в дальнейшем. Как видно, мы не ссылаемся на транзакцию TXO1 при отправке третьей транзакции на 0,3.
Основной посыл текста не в том, что алгоритм случайно попадет на все мои 15 транзакций, а в том, что контролируемые выходы — это опасно, и их количество растет.
Теоретически угроза более чем реальна, вопрос времени. Если большую часть транзакций будет контролировать одно лицо, то частично деанонимизировать транзакции становится возможным, но не на 100%.
Как раз это и произошло во время спам-атаки весной, когда большая часть выходов была под контролем, соответственно кольцо значительно уменьшалось.
Ну и вторая угроза, про которую шла речь, — это анализ по временным рамкам, что тоже реально и зависит от алгоритма добавления декоев в транзакцию.
А про Dero — лично мое мнение, что это ханипот ФБР, который резко начнет свой путь. Как минимум, выглядит всё это максимально странно: с пустого места появляется человек, который утверждает о проведении "расследования", но специально спорные и острые моменты умалчивает или обходит вскользь. Поскольку основной читатель не знает всех основ, то повода задуматься о неправильных формулировках не возникает.
И старается максимально запутанно и непонятно передавать свои мысли...
И ниже комментарии другого человека: А А (https://t.me/raygunnnn), я оставляю их в оригинале, чтоб каждый мог сделать какие-то свои выводы:
A A, [06.11.2024 3:00]
Отлично. Теперь начинаем с бирж (это только один способ). Мы знаем, что биржа создала миллионы TXO для всех своих пользователей. Так что будет, если мы просканируем блокчейн на предмет транзакций, где TXO, которые мы знаем, что были потрачены, появляются вместе с неизвестными TXO? Скажем, я отправил немного денег, и транзакция выбрала 15 подделок, но все они связаны с некоторыми биржами, такими как Binance, и были отправлены в Chainalysis. Они их фильтруют, и остается только мой TXO в этой транзакции. Исключая все остальные, можно понять, что мой TXO был потрачен в этой транзакции. Понятно, как они начинают «сжигать» неизвестные TXO, начиная с набора TXO с бирж?
A A, [06.11.2024 3:05]
Итак, теперь в их наборе «потраченных» TXO находятся все TXO бирж плюс мой TXO-raygun, который они раскрыли, анализируя цепочку, используя известные потраченные TXO с бирж. Теперь они находят новую транзакцию, где среди подделок появляется только 14 TXO CEX, затем один неизвестный TXO-X, и потом мой TXO-raygun, который они знают, что был потрачен в другой транзакции. Таким образом, в этой транзакции они также раскрывают ключевое изображение TXO-X, потому что, исключая все остальные, это единственное, что осталось. Теперь они добавляют в свой набор все TXO CEX, мой TXO-raygun (с его ключевым изображением) и TXO-X с его ключевым изображением. Эта часть ясна до сих пор? Так вот, как они до сих пор производили деанонимизацию. С помощью перекрестной проверки с централизованными сервисами миллионы TXO были «сожжены» и отображены на их ключевых изображениях. Теперь переходим к тому, что происходит, когда CEX больше не сотрудничают — здесь в игру вступает ИИ.
A A, [06.11.2024 3:09]
Теперь представьте, что Binance отказывается передавать какую-либо информацию, и мне приходится полагаться на блокчейн, чтобы создавать наборы «потраченных TXO». Что я делаю, так это ищу паттерны. Например, я сканирую блокчейн и нахожу транзакцию с несколькими входами (скажем, 3 ключевых изображения), и среди колец этих 3 ключевых изображений есть 3 TXO, которые были созданы 25 декабря 2020 года с 9 до 10 вечера. Что это вам говорит? Если вы находите такую транзакцию, это означает, что эти TXO тратятся в этой транзакции. Вы можете обобщить этот паттерн, сказав: «Все транзакции с 2 или более ключевыми изображениями, где есть равное количество TXO, т.е. 2 или больше (такое же количество, как и ключевых изображений), которые старше 1 года». Если вы будете следовать этому правилу, то найдете много транзакций, и в каждой из этих транзакций тратятся «старые TXO», так что вы сможете сопоставить их с их ключевым изображением.
A A, [06.11.2024 3:13]
Причина этого в том, что вероятность того, что алгоритм подделок выберет старые TXO, созданные в короткий промежуток времени, и вставит их в одну многовходовую транзакцию, равна нулю. Так что когда это происходит, это говорит вам, что старые TXO тратятся. Насколько это часто? Очень часто, потому что каждый, кто держит и тратит спустя некоторое время, должен объединять разные TXO. И это, конечно, осуществляется только с помощью временного анализа. Теперь давайте заглянем глубже на блокчейн.
A A, [06.11.2024 3:24]
Уязвимость заключается в том, что TXO можно потратить только один раз, и как только он потрачен, его ключевое изображение публикуется на блокчейне. И с помощью анализа паттернов, перекрестной проверки данных с централизованными сторонами и исключения потраченных TXO вы получаете инструмент, который может деанонимизировать любую транзакцию.
A A, [06.11.2024 3:26]
Это всего лишь один сценарий. Есть бесконечное количество паттернов, которые можно искать на блокчейне. Например, когда создается TXO, у него всегда есть сестра TXO. Допустим, у нас есть TXO-A и TXO-A' (его сестра), затем TXO-B и TXO-B'. И мы замечаем, что TXO-A' появляется в транзакции с 100 ключевыми изображениями. А TXO-B' также появляется в транзакции с 100 ключевыми изображениями. Что это вам говорит?
A A, [06.11.2024 3:27]
Это говорит вам, что, скорее всего, TXO-A и TXO-B — это транзакции вывода с централизованного сервиса, потому что в обоих случаях их сестринские TXO появляются в очень крупных транзакциях консолидации.
A A, [06.11.2024 3:30]
ИИ — это мощный инструмент, который ищет паттерны, и им больше не нужна даже Binance. Уязвимость существует, и для вас как пользователя нет способа это смягчить. Выбор собственных приманок не решает проблему. «Churning» может помочь, но всё равно не защитит вас, если вы окажетесь в кольце со всеми потраченными TXO. Другими словами, вы играете в русскую рулетку, и шансы 99% против вас, потому что 99% TXO уже были отображены. И они продолжают их отображать всё время. А подавляющее большинство пользователей ленивы, что означает, что их TXO легко сжигаются. Даже если вы очень осторожны, факт, что большинство пользователей ленивы, убивает вас. Вся модель устарела.
A A, [06.11.2024 3:32]
Когда был создан этот TXO, существовал как минимум ещё один TXO, потому что транзакции Monero имеют хотя бы 2 выхода: TXO получателя и TXO сдачи. Верно?
A A, [06.11.2024 3:33]
Так что если это обменник, то этот TXO сдачи будет необходимо консолидировать, так как там находятся деньги, а обменники консолидируют свои балансы. Вот почему он будет появляться в крупных консолидационных транзакциях с множеством ключевых изображений.
A A, [06.11.2024 3:35]
Так что, просто взглянув на цепочку, ты понимаешь, что этот TXO пришёл от обменника/централизованной стороны. А что если ты найдёшь 5 TXO, пришедших от обменника, все созданные между 10 вечера и 11 вечера в субботу? И затем все они появятся вместе в одной транзакции с 5 ключевыми изображениями (5 реальных входов). Что это тебе говорит? Что эти 5 TXO принадлежат одному и тому же пользователю.
A A, [06.11.2024 3:36]
Таким образом, ты раскрываешь их ключевые изображения и используешь их для деанонимизации других транзакций, где они появляются как приманки.
A A, [06.11.2024 3:44]
Вот как Monero был сломлен: ты ищешь паттерны, чтобы выявить потраченные TXO, а затем используешь эту информацию для атаки на конкретную цель детерминированно, когда придёт время. Если ты делаешь это постоянно, ты достигаешь точки, когда можешь деанонимизировать любую транзакцию. И мы уже достигли этой точки сегодня. Модель UTXO — это неустранимая уязвимость для Monero. Нет способа защитить себя, потому что просто нет хороших приманок. TXO будут потрачены рано или поздно, так что рано или поздно будет извлечено достаточно информации, чтобы доказать, что твой TXO был потрачен в транзакции 1 и оказался на бирже X.
A A, [06.11.2024 13:40]
Одна вещь, на которую я обратил внимание, снова внимательно перечитывая ваш блог: аналитик знает, какой из TXO принадлежит вымогателю. Когда жертва отправляет 500 XMR, один TXO будет принадлежать жертве (это её TXO для сдачи, и даже если сдача равна нулю, Monero всё равно создаст TXO для сдачи), а другой будет принадлежать вымогателю. Таким образом, аналитик точно знает, какой из них является TXO вымогателя (потому что аналитик, по сути, является отправителем в таких случаях и имеет приватный ключ отправителя).