Эпизод 01 - Введение

21/12/2018

Добро пожаловать в первый эпизод Breaking Monero! Breaking Monero — это серия эпизодов, в которых мы попытаемся подробно и понятным языком объяснить недостатки, связанные с аспектами безопасности и анонимности Monero. Украдкой заглянем за кулисы проделанной работы, чтобы оценить существующие риски и сделать Monero лучше. Это непрерывный процесс, и мы рады, что вы присоединились к нам в этой части нашего путешествия по миру Monero!

Стенограмма эпизода:

Джастин: Привет всем и добро пожаловать на первый эпизод Breaking Monero. Breaking Monero — это серия эпизодов, в ходе которых мы подробно и понятно объясняем ограничения, связанные с безопасностью и анонимностью Monero. Мы украдкой заглянем за кулисы рабочей сцены, чтобы оценить риски и сделать Monero лучше. Это непрерывный процесс, и мы рады, что вы присоединяетесь к нам на этом этапе путешествия Monero. Теперь разрешите представить ведущих: меня зовут Джастин Эхренхофер, я являюсь организатором рабочей группы Monero Community (Сообщество Monero), и я занимаюсь тем, что уже в течение трёх лет рассказываю людям о Monero, а также, в частности, в течение последних полутора лет изучением кольцевых подписей. Но мне известно, что вы с нами, чтобы послушать двух других гостей, Саранга и Шурэ. Саранг, не мог бы ты представиться?

Саранг: Привет! Я вам известен как Саранг Ноезер, я кандидат наук и исследователь и занимаюсь тем, что работаю на Исследовательскую лабораторию Monero (Monero Research Lab) вместе с Шурэ, который вскоре сам себя представит. Я работаю на постоянной основе, занимаюсь анализом, совершенствованием протокола и разработкой, анализом безопасности и прочими подобными вещами для Проекта Monero и экосистемы Monero в целом. И, безусловно, сюда входит ещё много чего, например, исследование ограничений Monero, а также того, что мы можем сделать с ними, чтобы улучшить картину, что и является, собственно, целью нашего участия в этой серии эпизодов.

Джастин: Хорошо. Шурэ?

Шурэ: Привет, меня зовут Брэндон Гуделл, на каналах Monero я известен как Шурэ Ноезер. Я занимаюсь исследованием и работаю с Monero уже примерно четыре года или пять лет. Одной из самых важных вещей, связанных с безопасностью, когда речь идёт о криптографии, финансах, да и просто безопасности как таковой, является выявление системных проблем, попытка решить их. Я думаю, когда мы говорим о том, как можно взломать Monero, и поднимаем вопросы, связанные с этой проблемой, мы приносим значительную пользу с точки зрения финансовой анонимности людей. В частности, мы не собираемся вешать людям на уши лапшу, чтобы они считали, что Monero — самая безопасная вещь в мире. И, возможно, если вы используете технологию, которая подразумевает шифрование, обеспечение собственной повседневной безопасности, точное знание ограничений, связанных с работой такой технологии, точное знание того, что она позволяет и что не позволяет делать, критически важно для определения того, как вы будете использовать эту технологию. Так что беседы, подобные тем, что будут вестись в рамках эпизодов Breaking Monero, реально важны, а результатом является улучшение Monero.

Джастин: Хорошо. Спасибо, Шурэ и Саранг, мы действительно будем рады побеседовать с вами обоими. Это будет серия из множества эпизодов, в рамках которой мы подробно рассмотрим несколько ограничений Monero, по большей части связанных с анонимностью. Но так же, как вы увидите, они будут связаны и с вопросами безопасности. Серия эпизодов Breaking Monero реально поможет людям понять эти ограничения, а также, что людям необходимо делать, чтобы справиться с этими ограничениями. Она предназначена для тех, кто уже знаком и понимает базовые принципы работы Monero, понимает, возможно, что такое кольцевая подпись в широком смысле, поэтому стоит посетить и другие ресурсы сообщества, если вы ещё не сделали этого. При этом мы не ориентируемся на тех, кто хочет напрямую изучить математические принципы или найти другие связанные с ними источники. Для этого существуют другие источники информации, такие как Zero to Monero, позволяющие глубоко погрузиться в криптографию. Уровень математики или криптографии, охваченный данной серией эпизодов, колеблется от низкого до нулевого. Мы хотим убедиться в том, что люди понимают глобальные, основные идеи. Важно отметить, что уровень безопасности и анонимности Monero кардинально менялся с течением времени. Ситуация не статична, и с годами она не остается такой же. Вместо этого, Monero реально можно рассматривать как некий испытательный стенд в плане проверки уровня анонимности и безопасности, который она обеспечивает, а также различных механизмов обеспечения этого. Саранг, ты хотел что-то сказать?

Саранг: Да, я думаю, в этом плане существует некоторое общее заблуждение, как и в области криптографии и компьютерной техники в целом. Это заблуждение сводится к тому, что такие вещи, как анонимность и конфиденциальность, можно регулировать каким-то переключателем, который либо будет включён, либо выключен, и вы можете пользоваться ими, а можете и не пользоваться. Я понимаю, почему люди находятся во власти такого заблуждения. Проекты вроде Monero часто упрощают всё, заявляя о собственной конфиденциальности, анонимности или о возможностях взаимозаменяемости. Но даже на базовом, формальном уровне, когда дело доходит до математики, можно формализовать различные модели угрозы, а также варианты использования, при которых вам может понадобиться анонимность или конфиденциальность. Так что всё зависит от вполне определённых моделей. Поэтому, когда мы говорим о таких вещах, как «анонимность» или «конфиденциальность», то мы имеем дело с итеративным процессом. Необходимо рассматривать различные модели угрозы, с которыми сталкиваются люди, или различные варианты использования, к которым прибегают люди, и необходимо выработать способ проектирования системы, а также модель использования этой системы людьми в соответствии с определёнными нуждами. Таким образом, когда люди спрашивают, почему мы всё время вносим какие-то изменения, или почему процесс итеративен, почему мы не можем сделать всё правильно раз и навсегда… Ну, это потому, что формализация всего этого довольно сложна, а то, как люди пользуются такими вещами, тоже меняется со временем. Мы будем говорить об этом в дальнейшем: люди, вероятно, станут чаще пользоваться услугами бирж, и мы обсудим определённые последствия. Сравним с теми, кто просто использует криптографические активы в «равноправном» смысле. Поэтому, если люди станут чаще пользоваться услугами бирж с течением времени и мы лучше поймём модели возможных угроз, мы также придём к итеративному подходу. Таким образом, происходит улучшение Monero. Она должна становиться лучше со временем, и она становится, так что это никакой не «переключатель», мы просто продолжаем совершенствоваться.

Шурэ: Есть ещё один момент, который я хотел бы отметить. Фактически на это не так давно моё внимание обратил Джош Голдбард на MobileCoin. Он отметил разницу между «анонимностью» и «секретностью». Идея анонимности предполагает некую защиту, которая не позволит вашим соседям заглянуть в ваш дом, а идея секретности предполагает тотальную секретность, хранение информации в полной темноте. И от одного конца до другого есть полутона, то есть я думаю, что многие люди в этой сфере, как только что отметил Саранг, считают, что секретность — это такой переключатель, который ты включаешь, и вся твоя информация тут же скрывается в темноте. А фактически мы взбираемся на это гору анонимности дюйм за дюймом, атакуя по одной характеристике за раз, потому что на деле достичь идеальной секретности невозможно.

Саранг: Да, это тоже важно, особенно, когда мы говорим о вещах, подобных криптографическим активам, когда вам, по сути, приходится публично взаимодействовать с другими людьми. В случае с Monero вы можете сохранить подробности вашей транзакции в секрете и безопасности, но вы всё же сообщаете информацию всему миру. Это был бы абсолютно бесполезный реестр, если бы он хранился в тёмном ящике. Так что, если вы хотите полной секретности, вам необходимо зашифровать все ваши данные, обрезать все Ethernet кабели, выкинуть Wi-Fi маршрутизатор, и вообще ни с кем не разговаривать. Вот это и будет тёмный ящик, который обеспечит секретность информации, но и он так же довольно бесполезен. Тот факт, что нам приходится взаимодействовать, означает существование потока информации, а факт наличия потока информации обозначает, что существует «площадь атаки», которая, как нам кажется, довольно велика. И, опять же, как уже было сказано, это вовсе не переключатель.

Джастин: Я думаю, что в целом это довольно важное разграничение. Саранг и я часто говорили об анонимности, и это, безусловно, характеристика, которая должна включать и выключать что-то, но это вовсе не означает, что в результате мы получим идеальную анонимность или идеальную прозрачность. Поэтому важно беседовать с самыми разными людьми, так как здесь мы имеем очень много нюансов. Очень сложно точно сказать, какой именно уровень безопасности обеспечивается, поэтому лучшее, что мы можем сделать, это учитывать варианты использования и модели угроз.

Шурэ: У меня есть ещё один комментарий, и он в более широком смысле будет касаться мира в целом. Анонимность, конфиденциальность информации, представляет собой гонку между вами и теми, кто пытается заполучить вашу информацию. Это гонка вооружений, как во времена холодной войны. И по мере того, как вы разрабатываете новые технологии, найдутся люди, которые найдут способы эвристическим путём выяснить, что вы скрываете какую-то информацию, используя криптографию. Самым простым примером здесь может служить атака четырёхкилограммовым гаечным ключом, правильно, наилучшим способом заполучить чьи-то приватные ключи — это пригрозить человеку дать ему по голове таким гаечным ключом.

Джастин: Теперь о некоторых вещах, о которых мы собираемся поговорить в последующих эпизодах. Мы собираемся обсудить наиболее актуальные на данный момент для Monero вещи, по крайней мере, уделить им основное внимание. Какие реальные ограничения анонимности и безопасности существуют сегодня. Но чтобы лучше понять эти насущные проблемы, мы немного заглянем в прошлое и обсудим, с какими проблемами Monero сталкивалась в прошлом, и как они были решены. В Breaking Monero мы охватим эти основы, так как у нас были транзакции с нулевыми ложными выходами, что, опять же, уже не является проблемой для Monero, но это был большой вопрос, который нужно было решить, и, решив его, мы сделали Monero анонимней и лучше. Тем не менее мы также поговорим о некоторых насущных проблемах, таких как анализ метаданных, анализ «помеченных» выходов, анализ метаданных IP и других возможных вариантов атаки, проводя которые, люди либо пытаются узнать что-то, либо эвристически вывести данные других пользователей, чтобы использовать информацию, которая становится известной, когда вы проводите транзакции через блокчейн Monero. Все эти вещи мы обсудим в следующих эпизодах. Но, конечно же, следует помнить о том, зачем вы используете Monero, от чего вы пытаетесь защититься, используя Monero. Если вы используете Monero, просто чтобы скрыть свой рождественский подарок, или подарок, который вы покупаете для одного из своих друзей, то, вероятно, строгая модель угрозы вам не нужна. В то же самое время, если вы проживаете в стране, где ведётся пристальное наблюдение за тем, чем вы занимаетесь в интернете, то очевидно, что вам нужна более строгая модель угрозы. Мы хотим сбалансировать эти вещи, и серия эпизодов Breaking Monero не поможет определить конкретно ваш вариант, но мы можем попытаться охватить те вопросы, которые вам следует учесть, а уже вы как зритель сами определите, важно ли это для вас, и, вообще, имеет ли это к вам отношение. У кого-нибудь из вас есть рекомендации, которые позволили людям определиться с этим вопросом?

Саранг: Я бы хотел сказать, что мне не нравится то, что между понятиями «анализ» и «атака» не существует достаточного разграничения. Поэтому мы будем говорить о множестве различных способов, используя которые злоумышленники или хорошие парни, такие как мы, которые хотели бы думать, как злоумышленники, о множестве различных способов, при помощи которых злоумышленник мог бы попытаться получить определённый вид информации, изучив поведение, связанное с проведением транзакций, или же сам блокчейн Monero. Но, допустим, у вас есть какой-то метод анализа или атаки, что бы это ни было, это вовсе не означает, что вы сломали что-то, или же что вы разобрались с определённым вариантом использования. Аналогия, которая приходит мне в голову, стара — это стены замка. Есть много разных способов атаки замка. Вы можете попытаться атаковать замок шариками для пинг-понга, и технически это тоже будет способ атаки замковой стены, но в реальности это ничего не даст. Или же вы можете использовать гигантское пушечное ядро и попытаться атаковать стену, и это уже будет иметь совершенно другой эффект. Таким образом, мы говорим о различных формах анализа, который имеют различные последствия, некоторые из них, особенно старые формы анализа, возможно, давали злоумышленнику возможность получать различные типы информации, в отличие от всевозможных типов анализа, которые существуют сегодня. Мне кажется, важно помнить об этом. Таким образом, когда мы говорим об атаке на Monero, мы не собираемся рассказывать, как деанонимизировать людей, но мы говорим о различных формах анализа, которые вы можете использовать, чтобы получить некоторую информацию, или же об идеях, которые стоят за тем, что мы называем эвристикой, пользуясь которыми более или менее образованный человек может строить предположения, касающиеся информации. Это всё довольно разные вещи, но всё это вовсе не означает, что вы должны чего-то бояться, но всё это различные способы, которые можно использовать для проведения атаки с применением различных видов анализа.

Шурэ: Вот что мне хотелось бы добавить: важно то, что даже если вы сравниваете Monero с другими анонимными криптовалютами, такими как ZCash или Verge, если вы сравните такие валюты с чем-то подобным наличным деньгам, то сколько свидетелей вам понадобится, чтобы провести транзакцию с наличными? Обычно это два человека: один человек передаёт банкноту достоинством 20 долларов другому человеку. И не остаётся никаких свидетелей и никаких записей о такой транзакции. Если же мы сравним что-то вроде Monero с моделью, основанной на использовании наличных денег, то мы можем закончить сравнение в относительно положительном ключе или же со списком вопросов, которые будут сводиться к тому, насколько мы отличаемся от наличных, или же в результате появится какая-то модель, которая позволит нам улучшиться. Так, например, если взглянуть на наши модели угроз, даже в мире использования наличных денег найдётся кто-то, кто займётся направленным фишингом и выделит определённого человека, и соберёт максимальное количество информации о нём, даже если речь будет идти о наличных деньгах, и этот человек, возможно, сильно пострадает. Работники правоохранительных органов, вероятно, могут как-то пометить банкноты и выследить вас, использовать серийные номера, чтобы схватить вас. С другой стороны, если ведётся широкомасштабное наблюдение, проводится анализ всего блокчейна в конечном счёте приходится иметь дело с самыми различными моделями. Если вы из тех людей, которые боятся направленного фишинга, то я бы посоветовал вам отправляться жить в леса и никогда не взаимодействовать с другими людьми, поскольку даже те ваши сделки, которые во совершаете с использованием наличных, уязвимы. С другой стороны, если вы хотите избежать широкомасштабного наблюдения, возможно, вас волнует, как много информации о вас есть у Facebook или Amazon, то вещи, подобные Monero, обеспечат некоторую защиту, необходимую, чтобы вести скрытый образ жизни в XXI веке, что само по себе уже звучит как шутка.

Саранг: Но в любом случае это достойная похвалы цель. Поэтому-то мы и здесь.

Джастин: Спасибо вам за ваши комментарии по теме. Мы поговорим об этих вариантах использования при проведения определённых атак, которые будут обсуждаться нами в будущих эпизодах. Теперь, чтобы закончить, мы должны чётко указать на то, что Monero не идеальна, что есть проблемы, связанные с Monero, и что мы собираемся поговорить о них здесь. Нам кажется, что открытый диалог и рассказ об ограничениях Monero представляется наилучшим способом сделать её лучше, а также гарантировать, что люди, которые пользуются ей, будут понимать, как всё работает. Безусловно, в результате далеко не все смогут правильно использовать этот инструмент. Останутся те, кто будет ошибаться или делать всё по-своему. Но нам как минимум хотелось бы быть уверенными в том, что люди, пытающиеся узнать побольше о том, как пользоваться инструментом, смогут научиться этому, чтобы чувствовать себя спокойно, независимо от той модели угрозы, с которой они имеют дело. И нам также хотелось бы улучшить протокол Monero таким образом, чтобы модель обычного использования соответствовала их ожиданиям. Вот о таких вещах нам и хотелось бы поговорить в этой серии эпизодов Breaking Monero, открыть диалог за пределами обычного исследовательского сообщества, чтобы информация распространилась за пределы сообщества, и её узнали другие, получив определённое представление. В целом мы делаем это с целью улучшения Monero, а совсем не для того, чтобы указать на то, что Monero ужасна. У всего есть свои ограничения, и нам бы хотелось открыто поговорить о них, а также о том, что мы можем сделать, чтобы справиться с ними. В конечном счёте практически все контрибьюторы Monero, как мне кажется, разделяют мнение, что Monero всегда была наилучшим инструментом, используя который вы могли и можете защитить свою анонимность. И даже несмотря на то, что Monero никогда не была идеальной, а в прошлом была гораздо хуже, чем сейчас, но предшествующие решения в области защиты анонимности были хуже, чем они есть сейчас, всё улучшалось со временем, и Monero непрерывно менялась, совершенствуя существующие технологии обеспечения анонимности. По крайней мере, это мой личный взгляд, и я думаю, что эти беседы способствуют дальнейшему развитию Monero. Я полагаю, что это всё, о чём мне следовало сказать в этом первом эпизоде Breaking Monero, просто обозначить, что нас ждёт в будущем, когда мы перейдём к анализу этих атак, обсуждению терминологии на более простом уровне. Мы будем использовать диаграммы, рисунки и лекционные видео, чтобы продемонстрировать людям, как всё переплетено, и мы реально хотим, чтобы этот ресурс оказался полезным для вас. Какие-нибудь заключительные замечания?

Шурэ: Да, в конце я бы хотел отметить одну вещь. Только что ты сказал, что все в команде Monero считают Monero лучшим вариантом из существующих с точки зрения технологии обеспечения анонимности. Я хочу отметить, что в криптовалютном пространстве существует ещё множество хороших вариантов технологии обеспечения анонимности. В основе каждой лежит совершенно уникальная философия разработки. ZCash, например, использует доверенные настройки, и если вы доверяете таким настройкам, то уровень анонимности там фантастический, если вы остаётесь в пределах защищённого пула и не делаете глупостей, не разглашаете информацию вашего кошелька, например, и тогда ZCash остаётся великолепным решением. Но у Monero другая философия разработки, унаследованная от CryptoNote и от ByteCoin, и нам приходится избегать использования доверенных настроек любой ценой. Лично я считаю, что Monero является наилучшим выбором, поскольку для меня анонимность не так важна, как отсутствие доверенных настроек, так как одной из вещей, которые криптовалюты привносят в этот мир, является тот самый алгоритм финансовой деятельности, при которой доверенные третьи стороны удаляются из процесса. Как в случае со сделкой с наличными, о которой я упоминал ранее, один человек передаёт другому 20 долларов, и нет никакой доверенной третьей стороны. Даже несмотря на то, что философия разработки этих команд отличается, технология, которая появляется в результате, равно как и модель угрозы в ситуации с ZCash, как можно предположить, при которой доверенные настройки не нарушаются, ZCash великолепна. Точно так же, как если вы возьмёте модель угрозы Monero, о которой мы будем говорить более подробно в следующих эпизодах, то тут Monero окажется лучше. То есть в реальности всё зависит от уровня допустимого риска, насколько вы готовы или не готовы доверять.

Саранг: Я просто хотел бы продолжить мысль, так как предположительно далее будут рассмотрены альтернативы Monero, вещи, лежащие в основе Monero, или же вещи, в основе которых лежит Monero или просто другие проекты, которые пытаются делать подобное. Мне кажется, переход к ним и попытка применить те же виды анализа вполне ожидаемы. Любой криптографический проект, заслуживающий высокой оценки, уже должен проводить такой внутренний анализ, независимо от того, будет это отрицаться или нет. Команда ZCash, например, анализирует свой проект, и, как сказал Брендон, в их схеме есть свои компромиссные стороны и ограничения, так же как и в случае с компромиссами и ограничениями Monero. Мне кажется, проведение такого анализа в открытую свидетельствует как о силе Monero, так и о том, что мы верим в проект. Помимо этого, открытый диалог важен уже только для того, чтобы такая вера появилась. Так что вы видите, мы делаем это, и вы должны потребовать, чтобы другие ваши проекты, хотя бы любимые проекты, проделали то же самое, а если они откажутся, то это уже будет поводом для определённого скепсиса.

Джастин: Хорошо, спасибо вам, Саранг и Шурэ, за то, что присоединились к нам, к нашему первому эпизоду Breaking Monero. Повторю, что в ближайшее время появятся новые эпизоды, поэтому следите за новостями. Мы коснёмся тем, начиная с анализа метаданных IP и заканчивая теми сложностями, которые могут возникнуть при раскрытии слишком большого объёма информации ключей просмотра, атаками с использованием помеченных выходов, так что мы попытаемся представить вам подробный обзор всех основных проблем, связанными с безопасностью и анонимностью Monero. Мы надеемся, что эта серия эпизодов станет для вас полезным источником информации. Берегите себя.

Перевод: Mr. Pickles
Редактирование: Agent LvM
Коррекция: Kukima