W zeszłym tygodniu firma Kudelski Security, zajmująca się m.in. audytem systemów kryptograficznych oraz cyberbezpieczeństwem, wydała raport którego przedmiotem była zapewniająca anonimowość kryptowaluta Monero (XMR), a konkretnie jej nowy protokół o nazwie „Bulletproofs”. Wstępne wyniki audytu są pomyślne dla Monero - poza niewielkimi zastrzeżeniami, Kudelski Security uznał „Bulletproofs” za poprawnie działającą i gotową do wdrożenia implementację. Co to oznacza dla najpopularniejszego private-coina, jakim jest XMR?
Zespół developerów Monero po raz pierwszy ogłosił plany wdrożenia protokołu „Bulletproofs” (ang. kuloodporny) w grudniu zeszłego roku. Sam proces wdrożenia miał zostać rozłożony na dwie części, z których pierwsza zakładała rozwijanie nowego protokołu w sieci testowej (testnet), a następnie przeprowadzenie audytu i zaimplementowanie go w głównej sieci bloków.
Wdrożenie „Bulletproofs” przyczyni się do zauważalnego przyśpieszenia czasu potwierdzania transakcji, obniżenia prowizji transakcyjnych oraz znacznego zmniejszenia rozmiaru pojedynczej operacji wykonywanej w XMR.
Transakcje w Monero mają ukrytą wartość, co sprawia że zapewnienie odpowiedniego salda operacji pomiędzy nadawcą a odbiorcą (gdy wysyłamy np. 2 XMR, odbiorca musi otrzymać dokładnie tę wartość) wymaga zastosowania dodatkowych rozwiązań kryptograficznych. Jednym z nich jest tzw. dowód zakresu (ang. range proof), który potwierdza, że transakcja zawiera się w konkretnym zakresie wartości, nie podając jednak jakichkolwiek dodatkowych informacji na temat jej salda. Transakcje w Monero są oparte na tzw. kryptograficznym podpisie pierścieniowym (ang. ring signature), który zapewnia użytkownikom prywatność, jednak zwiększa rozmiar transakcji. Obecne range proofs są skalowane linearnie, przez co bardzo negatywnie wpływają na objętość transakcji liczonej w bajtach, a tym samym na wysokość opłat transakcyjnych. Dla porównania - transakcja w bitcoinie (BTC) średnio waży ok. 250 bajtów, podczas gdy transakcja Monero jest ok. dwudziestokrotnie większa, czym okupiona jest jej anonimowość.
Pojedynczy „Bulletproofs” ma w swoim założeniu zastąpić range proofs, przez co rozmiar każdej transakcji ulegnie znacznemu zmniejszeniu (wg. developerów Monero o ponad 80%), a także skróci się czas jej potwierdzania.
Protokół jest już w praktyce gotowy do wdrożenia w przypadku transakcji single-output, wymaga jednak dopracowania szczegółów, m.in. w kwestii naliczania opłat przy transakcjach multiple-output.
Raport wykonany przez Kudelski Security dla Monero zwraca uwagę na cztery potencjalne czynniki zmniejszające bezpieczeństwo oraz osiem ogólnych uwag do bezpieczeństwa kodu źródłowego protokołu Bulletproofs, który funkcjonuje obecnie w sieci testowej.
Bulletproofs dla Monero przejdzie jeszcze przez dwa kolejne audyty - pierwszy z nich zostanie przeprowadzony przez jednego z twórców protokołu, którym jest Benedikt Bünz, zaś kolejny przez firmę Quarkslab, zajmującą się testowaniem bezpieczeństwa kodu źródłowego.
Implementacja Bulletproofs sprawi, że Monero stanie się najwydajniejszym private-coinem. Jest ona planowana na kolejną aktualizację protokołu, która ma odbyć się na przełomie września i października tego roku.
Bulletproofs został opracowany przez grupę kryptografów z Uniwersytetu Stanforda w Kalifornii, College University w Londynie oraz firmę Blockstream, pracującą nad rozwojem protokołu Lightning Network dla bitcoina. Rozwiązanie zostało stworzone w celu zwiększenia skalowalności i wydajności anonimowych sieci, w tym kryptowalut korzystających z range proofs oraz rozwiązań zero-knowledge, takich jak Monero (XMR), czy Zcash (ZEC). Wdrożeniem bulletproofs mogą być zainteresowane również korporacje bankowe, pracujące nad własnymi rozwiązaniami prywatnych przemysłowych sieci blockchain (np. JPMorgan Chase Quorum, czy ING).
Bulletproofs, podobnie jak SegWit, Lightning Network, Plasma Cash, podpisy Schnorra, sharding i wiele innych koncepcji ma wpłynąć na zwiększenie skalowalności kryptowalut, tak aby zapewnić im praktyczną możliwość stania się powszechnym środkiem płatniczym.
Kryptowaluta Monero
Monero (XMR) należy do grona tzw. private-coins (obok m.in. Zcash, Bytecoin, PIVX, Verge), czyli kryptowalut zapewniających prywatność swoim użytkownikom. Monero jest uznawane obecnie za walutę cyfrową, która zapewnia największą anonimowość, wykorzystując tzw. kryptograficzne podpisy pierścieniowe (ring signatures), „niewidzialne” adresy (stealth address), a także rozwiniętą wersję podpisów pierścieniowych, tzw. RingCT, w których również saldo transakcji (oprócz adresów portfeli nadawcy i odbiorcy) jest anonimowe.
Monero powstało w kwietniu 2014 r. jako hard fork kodu źródłowego kontrowersyjnej kryptowaluty Bytecoin, która obecnie jest znacznie mniej rozwinięta od samego Monero.
Monero oparte jest na algorytmie konsensusu Proof of Work CryptoNightV7, który w swoim założeniu ma zapewniać odporność na kopanie układami ASIC i przez to zapobiegać centralizacji.
Monero jest najczęściej wykorzystywaną kryptowalutą do przeprowadzania ataków cryptojackingowych, ze względu na swoją wysoką anonimowość, relatywną łatwość wydobycia, pozwalającą kopać XMR przy pomocy mocy obliczeniowej m.in. procesorów CPU i smartfonów, a także wysokiej płynności na rynku.
Szacuje się, że ok. 5% dotychczasowego urobku Monero zostało wykopane przy pomocy złośliwych skryptów cryptojackingowych, takich jak np. Coinhive.
Czytaj także: Ile można zarobić nielegalnie kopiąc Monero?
Magazyn: Rafał Zaorski - Zarobił 2,5 mln w 24h
