Тень над приватностью: главная угроза для Monero оказалась не там, где ее ждали

Что может угрожать одной из самых приватных криптовалют в мире, если даже её создатель не знает вашего баланса? Недавние события вокруг Monero (XMR) всколыхнули сообщество, заставив серьёзно задуматься о фундаментальной безопасности сети. Проект Qubic заявил о достижении контроля над большей частью хешрейта Monero, что теоретически открывало дорогу для потенциальной атаки 51%. Это заявление стало спусковым крючком для целой цепочки событий.

Хотя реальная угроза оказалась под большим вопросом, сообщество Monero не стало игнорировать потенциальную уязвимость. Началось активное обсуждение возможной модернизации алгоритма консенсуса Proof-of-Work. Цель — найти надёжный способ защитить сеть от подобных рисков в будущем. Было предложено несколько путей решения этой сложной задачи.

Возможные пути усиления безопасности

Специалисты и энтузиасты рассматривают несколько вариантов развития событий. Каждый из них имеет свои преимущества и сложности реализации:

Локализация оборудования

Попытка сделать майнинг более децентрализованным и независимым от крупных пулов.

Совмещённый майнинг

Реализация возможности добычи XMR вместе с другими криптовалютами без существенных дополнительных затрат вычислительной мощности. Это могло бы привлечь больше независимых майнеров.

Внедрение технологии ChainLocks

Это, пожалуй, самый радикальный и обсуждаемый вариант. Решение позаимствовано у проекта Dash.

Как работает ChainLocks? Эта система использует сеть мастернод, которые случайным образом выбираются для подтверждения первого валидного блока. После такого подтверждения реестр блокируется, что предотвращает возможность реорганизации цепи. Это работает даже если злоумышленник сконцентрировал у себя больше 51% общей вычислительной мощности сети.

Член основной команды ДАО Dash Джоэл Валенсуэла прокомментировал ситуацию, охарактеризовав кампанию Qubic как "эксперимент, использующий экономические слабости моделей безопасности". Он также добавил:

"По словам Валенсуэлы, любая ASIC-устойчивая сеть находится под угрозой".

Была ли угроза реальной

Несмотря на громкие заявления, многие эксперты и большинство участников сообщества Monero отнеслись к произошедшему со скепсисом. Преобладает мнение, что Qubic не получал полного контроля над хешрейтом, а лишь провёл ограниченную и контролируемую реорганизацию небольшого числа блоков, что не равно полноценной атаке на сеть.

Данные с сервиса MiningPoolStats показывают, что пул Qubic контролирует 2,39 GH/s, что действительно делает его крупнейшим в сети Monero на данный момент. Однако даже этого недостаточно для реализации настоящей атаки 51%.

Реакция крупных игроков рынка была моментальной

Известная криптовалютная биржа Kraken, ориентируясь на принцип предосторожности, временно приостановила депозиты в XMR. Позже операция была возобновлена, но биржа в 15 раз увеличила необходимое количество подтверждений транзакций — до 720. Официальное заявление площадки гласило, что это решение связано с "неопределенностью в отношении безопасности Monero".

Исследователи из австрийского института RIAT высказали perhaps самую жёсткую оценку, назвав инцидент "срежиссированным медийным трюком для продвижения собственного проекта".

Сооснователь и CIO компании Hyperfusion Алекс Петров в беседе с ForkLog также предположил, что атака оказалась скорее PR-кампанией, чем реальной угрозой.

Интересный факт: Monero — один из немногих криптопроектов, который регулярно проводит плановые хардфорки (сетевые обновления). Они происходят примерно два раза в год. Это делается для внедрения новых функций безопасности и для того, чтобы помешать разработке специализированного оборудования для майнинга (ASIC), обеспечивая тем самым более децентрализованную добычу монет.