Le défaut "incontournable" des pièces de confidentialité - des failles supplémentaires

Nous entendons souvent des questions et des préoccupations concernant les audits de devises et la manière dont les audits sont effectués dans différents projets. Cet article tente d'aborder brièvement les arbitrages et les choix du projet en termes d'émission de devises, en omettant quelques détails techniques et en donnant au lecteur des points clés.

Expliquons d'abord le sens de l'audit de la circulation monétaire et sa légitimité. Il est difficile d'en discuter efficacement sans avoir au préalable une définition raisonnable. Certains pensent que l'audit de la circulation des devises équivaut au fait que l'on peut vérifier le montant de chaque transaction, puis après de simples calculs, se convaincre qu'il n'y a pas de nouveaux actifs sortis de nulle part. C'est exactement ce que font les devises transparentes en termes d'actifs comme Bitcoin ou Ethereum. Vous pouvez vérifier le montant dépensé et la devise générée pour chaque transaction sur l'explorateur de blocs. Mais pour les autres crypto-monnaies, cela signifie que quelle que soit la complexité des mathématiques utilisées, la légitimité de la monnaie doit être garantie.

Les registres transparents sont une option, avec des avantages et des inconvénients. Comme indiqué dans les articles de blog, les articles universitaires et les conférences, vous ne voudriez pas que tout le monde voie les montants de vos transactions, n'est-ce pas ? Cela peut entraîner des menaces physiques, réduire l'homogénéité des actifs et, en même temps, réduire diverses tentations hostiles et escroqueries transactionnelles. La transparence des montants, même libellés, peut compromettre la confidentialité et l'équité.

Le terminal mobile Signal a annoncé l'intégration de la fonction de paiement de la pièce de confidentialité MobileCoin : Selon "Connection", l'application de messagerie instantanée cryptée Terminal mobile Signal a annoncé l'intégration de la pièce de confidentialité MobileCoin, qui prend en charge l'utilisation du paiement MobileCoin, qui n'est actuellement applicable au Royaume-Uni. Selon des informations précédentes, MobileCoin a lancé son réseau principal en décembre de l'année dernière et a achevé un nouveau cycle de financement de 11,35 millions de dollars américains le 10 mars. [2021/4/7 19:54:22]

Certains projets de chiffrement sont délibérément conçus différemment et utilisent des mathématiques différentes. Pour les crypto-monnaies qui misent davantage sur l'homogénéité, les montants sont souvent opaques. Prenez Monero et Zcash, ils utilisent une structure cryptographique appelée Pedersen Commitment (Pedersen Commitment) pour masquer le montant. Pour voir le montant de la transaction, l'expéditeur doit générer une signature minutieusement calculée ou une preuve du montant caché, prouvant au réseau qu'il n'a pas créé de nouvel actif. Cela rend non seulement les gens indiscernables, mais augmente également l'homogénéité, la sécurité et la confidentialité de la monnaie.

Monero prévoit de publier des directives pour aider les échanges à répertorier les pièces de confidentialité : Golden Finance rapporte que les développeurs de Monero (XMR) et Tari Labs se préparent à publier des directives sous la forme de livres blancs visant à aider les échanges de crypto-monnaie à répertorier les pièces de confidentialité, telles que XMR. Les directives seront utilisées pour aider les échanges à répertorier XMR tout en se conformant aux réglementations. Auparavant, certaines bourses, telles que Coinbase, n'avaient pas encore répertorié XMR en raison de problèmes de conformité. [2020/8/4]

Nous examinons les inconvénients de la transparence et de l'opacité à l'aide de trois types de questions qui peuvent se poser.

La fiabilité des hypothèses de cryptographie est brisée. L'échappatoire conduit à une inflation prévisible. L'échappatoire conduit à une inflation imprévisible.

Le premier type de problème est la fiabilité de la rupture de ses hypothèses cryptographiques. La sécurité des actifs numériques modernes repose fortement sur la difficulté de calcul de certaines énigmes mathématiques, telles que les logarithmes discrets. Fondamentalement, nous ne pouvons pas prouver si ces énigmes mathématiques sont vraiment difficiles à calculer, mais des décennies de recherche et de pratique ont prouvé qu'elles le sont. En supposant que l'autre partie puisse calculer efficacement la réponse logarithmique discrète, elle peut récupérer les clés privées de Bitcoin, Ethereum, Zcash ou Monero pour voler des fonds.

Son | Commissaire de la CFTC : la position réglementaire sur les pièces de confidentialité ne relève pas du mécanisme de réglementation de la CFTC : selon ambcrypto, le commissaire de la Commodity Futures Trading Commission (CFTC) des États-Unis, Brian Quintenz, a récemment déclaré dans une interview que la position réglementaire sur les pièces de confidentialité ne relève pas du CFTC dans le cadre du régime réglementaire. Pourtant, il reste optimiste quant à la technologie sous-jacente qui garantit la confidentialité. Il estime que le gouvernement utilisera cette technologie en tenant compte de la transmission de données sensibles et classifiées. [2019/6/28]

L'implication pour l'émission de devises est qu'un attaquant peut afficher un nombre différent du montant initial dans l'engagement de Pedersen pour tromper le réseau et gonfler les actifs. En général, ces hypothèses cryptographiques sont difficiles à briser, la difficulté de calcul requise est incalculable et le temps requis est cosmique (à moins qu'un pas de géant qui menace la sécurité de l'ensemble d'Internet ne soit fait).

Voix | Organisations de défense des droits EFF et ORG : La législation sur le blanchiment d'argent et le cryptage peut nuire à l'écosystème open source, contre la réglementation des pièces de monnaie confidentielles : Selon The Register, l'organisation à but non lucratif Electronic Frontier Foundation (EFF) et l'organisation de base en ligne UK Open Rights Group (ORG) Répondant à la consultation du Trésor britannique sur la cinquième directive européenne sur le blanchiment d'argent (5MLD), en particulier ses conseils sur la question de savoir si les versions de logiciels open source devraient être soumises aux exigences de diligence raisonnable à l'égard de la clientèle (CDD). EFF et ORG ont déclaré: «Nous avons déjà vu ce type d'attaque contre des versions de logiciels open source, et ces propositions réglementaires auraient des conséquences énormes et imprévisibles non seulement pour la technologie émergente de l'écosystème blockchain, mais aussi pour l'ensemble du FLOSS (Free, Logiciels libéraux et open source) des écosystèmes logiciels avec des conséquences importantes et imprévisibles. » Les deux organisations ont fait valoir que même si l'idée de réglementer les logiciels cryptés semble valable, elle pourrait avoir des conséquences imprévues. "De telles réglementations obligeraient plusieurs industries à s'assurer que leurs logiciels ne sont pas considérés comme faisant partie de l'infrastructure d'un système de blanchiment d'argent crypto." Ils suggèrent qu'il est préférable de réglementer les logiciels open source séparément plutôt que dans le cadre de la législation 5MLD. Les deux groupes s'opposent également à la réglementation des pièces de confidentialité, arguant qu'elles sont une bonne chose, "avec le potentiel de renforcer les droits de l'homme en introduisant dans le monde numérique certaines des protections dont les citoyens bénéficient hors ligne. En outre, toute tentative de faire la différence entre les pièces de confidentialité et pièces non privées Il y a des problèmes." [2019/6/12]

Le deuxième type de problème - les échappatoires conduisent à une inflation prévisible. Ces problèmes peuvent prendre de nombreuses formes, affectant à la fois les actifs transparents (les deux incidents bitcoin) et les actifs opaques (tels que Monero). L'un des incidents de bitcoin a conduit à l'inflation, et les nœuds ont choisi de bifurquer la blockchain et d'inverser la devise supplémentaire. Un autre incident Bitcoin et l'incident Monroe, il a été confirmé qu'aucune devise supplémentaire n'a été émise.

Le troisième type de problème - les échappatoires conduisent à une inflation imprévisible. Ces types de problèmes peuvent survenir sous diverses formes, et ils ne surviennent qu'avec des actifs opaques tels que Monero ou Zcash car la circulation actuelle de la monnaie ne peut pas être simplement calculée. Ce genre de problème a vraiment affecté négativement Zcash. "Transfert de fonds transparent" signifie : les tentatives de transfert de suffisamment de fonds depuis le pool transparent de Zcash seront détectées, ce qui entraînera le gel permanent de tous les fonds restants (y compris les fonds des utilisateurs honnêtes). Des amendements au protocole Monero pourraient détecter des bogues d'émission similaires, mais cela soulèverait d'autres problèmes, affaiblirait la confidentialité et l'homogénéité, et nécessiterait toujours le gel des fonds ; il n'existe actuellement pas de meilleure solution.

Quelles sont donc nos conclusions ? Il est important de noter que tous les problèmes liés à l'inflation ne sont pas égaux. On peut affirmer avec certitude que les risques des deuxième et troisième types de vulnérabilités sont bien supérieurs à ceux du premier type.

Il convient de noter que l'utilisation d'actifs transparents ne garantit pas nécessairement la sécurité des fonds. Il est vrai que la transparence des émissions permet en théorie de prendre des mesures appropriées pour identifier l'inflation, mais corriger l'inflation revient à renverser les transactions, et les avoirs des honnêtes gens sont mis en cause. De plus, les actifs transparents ne sont pas (très peu probables) à l'abri de l'impact négatif de la rupture des hypothèses cryptographiques, ce qui peut entraîner la récupération des clés et le vol des fonds.

En revanche, les blockchains opaques ajoutent plus de vulnérabilités en raison de l'utilisation de schémas mathématiques validés et de systèmes de preuve plus complexes. L'utilisation de mesures palliatives telles que les "transferts de fonds transparents" peut garantir la cohérence de l'émission finale, mais elle comporte également le risque que les utilisateurs honnêtes perdent leurs fonds. Ces risques peuvent être efficacement réduits (mais pas éliminés) grâce à l'auto-inspection et à l'audit externe du code et des nouvelles structures cryptographiques.

En bref, la conception des diverses émissions de devises a ses propres mérites. Vous pouvez voir le montant de manière transparente, comme le fait Bitcoin, et vous assurer que la devise est émise comme prévu (ou en cas d'inflation, bifurquez la blockchain), mais ce faisant, vous sacrifiez l'homogénéité de la devise et prenez des risques. d'exposer des biens personnels. Ou vous pouvez utiliser quelque chose comme Zcash (protégé) ou Monero, qui masque les montants des transactions, améliorant la confidentialité et l'homogénéité des devises, mais au prix de sacrifier la sécurité de l'émission des devises.

Si votre projet nécessite un modèle d'émission absolu à 100 % sans restriction de détention et que vous connaissez ses risques inhérents, alors ce dont vous avez besoin, c'est de la transparence des actifs.

Mais si vous voulez atténuer les risques liés à la transparence des montants et accepter le risque de prouver que le système fonctionne correctement (les fonds des personnes honnêtes sont impliqués), alors vous pouvez choisir une devise qui met l'accent sur la confidentialité et l'homogénéité.

Il n'y a pas de voie parfaite dans le monde, tout dépend de ce que vous appréciez et des compromis que vous êtes prêt à faire.

Tags：

Shiba coin