Monero относится к анонимным блокчейнам и позиционирует себя как наиболее надежный и безопасный среди “коллег”. Если верить ролику, размещенному на официальном сайте сети, ни правительство, ни банки не смогут добраться до валюты пользователя.
Так ли это, и можно ли проверить криптовалюту этой сети? Именно в этом нам и предстоит разобраться.
Откуда взялась Monero
Monero («монета» на эсперанто) зародилась в 2014 году, когда появились первые упоминания о проекте Bytecoin. Несмотря на созвучное название, он имел уникальную кодовую базу, не похожую на Bitcoin или любой другой открытый блокчейн-проект.
Специфические особенности сети привлекли многих разработчиков. Довольно скоро — 18 апреля 2014 года — один из форков (ответвлений) Bytecoin получил название BitMonero, а затем был переименован в Monero.
Дальше оба родственных блокчейна развивались параллельно, но разными путями. Bytecoin остался закрытым и анонимным, а Monero преобразился в масштабный общественный проект с множеством разработчиков и пользователей. Но оба по-прежнему развивали CryptoNote-технологии.
Особенности Monero
Приватный протокол CryptoNote, на котором строится сеть, использует стелс-адреса и технологию кольцевой подписи.
Стелс-адреса помогают скрыть фактический адрес получателя транзакции. Стандартная транзакция в публичном блокчейне видна всем, но в Monero используются одноразовые “ключи на просмотр” (view key), и только отправитель с получателем знают, что операция прошла именно между ними.
Кольцевая подпись — вариант групповой криптографической цифровой подписи. Есть группа пользователей, каждый имеет ключ. Подпись может поставить любой из них, а узнать, кто именно это сделал, невозможно. Такой подход обеспечивает анонимность и безопасность.
Кстати, кольцевую подпись придумали еще в 2001 году. Первоначально предполагалось, что она защитит секретную информацию правительственных служб. К 2014 году технологию усовершенствовали: кольцевые конфиденциальные транзакции шифровали не только отправителя, но и суммы осуществленных переводов.
Задействованы и другие технологии повышения конфиденциальности:
- RingCT — сокращение от Ring Confidential Transactions — способ сокрытия сумм транзакций. Внедрена с января 2017 года.
- Транзакции через Tor/I2P. TOR, Tor (The Onion Router) — особая технология анонимного посещения сайтов в интернете. I2P (Invisible Internet Project, или “проект невидимого интернета”) — оверлейная децентрализованная одноранговая сеть.
- Dandelion ++ — специальный протокол, скрывающий IP-адреса.
Рис .1. Отдельная страница на официальном сайте Monero посвящена технологии Ring CT
У Monero открытый исходный код. Блокчейн непрозрачный — адреса отправителей и получателей, а также идентификаторы транзакций криптографически зашифрованы. В отличие от частично прозрачных вариантов (например, Zcash), Monero — единственная крупная крипта, где каждый пользователь по умолчанию анонимен. И, раз каждая операция конфиденциальна, ее невозможно отследить. Продавцам и частным лицам, принимающим Монеро, не нужно беспокоиться о занесенных в черный список или испорченных монетах. Так позиционируют сеть ее разработчики.
Валюта блокчейна тоже называется Monero (тикер, или краткое наименование, — XMR) и майнится по принципу PoW (Proof of Work или “доказательство проделанной работы”).
Эмиссия не ограничена верхним пределом. Монеты могут генерироваться бесконечно. В этом отличие Монеро от Биткоина. Эмиссия выглядит так: примерно 18 132 миллиона монет к концу мая 2022 года, затем 0,6 XMR за двухминутный блок.
XMR можно майнить, а также покупать. Разработчики предлагают собственное приложение — криптокошелек Monero Wallet. Он доступен для скачивания на официальном сайте.
Рис. 2. Варианты кошельков, которые предлагает Монеро
Что известно об уязвимостях сети
Анонимность Монеро была главной идеей ее создателей. Конечно, всем сразу стало интересно, действительно ли операции невозможно отследить. В 2016 году появились результаты исследований блокчейна, и они показали, что на самом деле вычислить можно до 80% операций.
Проблемы заключались в самих принципах функционирования сети. Разработчики признались, что знают об уязвимостях, но устраняют их. В 2017 они выпустили обновление, решившее сразу несколько проблем — в том числе повысившее анонимность транзакций.
Позже в интернете то и дело появлялись сообщения об уязвимостях блокчейна. Так, летом 2021 года обнаружена уязвимость в алгоритме кольцевой подписи. Если пользователь в течение 20 минут после получения криптовалюты тратил ее, отправителя перевода можно было деанонимизировать. Уязвимость обещали быстро исправить.
Однако в мае 2023 года на веб-сайте русскоязычного сообщества Monero сообщалось об аналогичной ошибке, связанной с выбором ложных выходов. Используемый механизм распределения, который разработчики назвали “гамма-распределением”, смешивает настоящие транзакции с ложными. Но ошибка в коде не позволяла использовать ложные выходы с возрастом ровно 10 блоков (напомним, что один новый блок создается две минуты). Таким образом, если с выхода с таким возрастом тратились средства, то, с большой вероятностью, это была настоящая транзакция. Упомянутая ошибка исправлена в версии Monero 0.18.2.2.
Рис. 3. Самый свежий релиз Монеро
Похоже, одна из проблем анонимной сети — ее неидеальная анонимность. Впрочем, пользователей блокчейна это не пугает. Монеро остается самой популярной анонимной сетью. К тому же это не главный недостаток — куда хуже, что государства не имеют представления, как отслеживать и регулировать такую монету, а, значит, проще всего запрещать ее.
Как проверить транзакции в Monero
Проверить транзакцию Monero сложнее, чем операцию биткоина или другой прозрачной крипты. Стороннему наблюдателю не удастся установить адреса отправителя и получателя, а также сумму перевода. Все эти данные зашифрованы. Однако пользователь сети может отследить статус своей транзакции. Информацию об операции получит тот, у кого есть доступ к приватным ключам. Для мониторинга статуса можно использовать обозреватели, например Moneroblocks.info или Monero Explorer. Вводите хэш транзакции в поисковую строку эксплорера — и получаете сведения о статусе и подтверждениях операции.
Онлайн-кошелек MyMonero также предоставляет функцию отслеживания операций. Достаточно войти в учетную запись и просмотреть информацию о транзакциях, включая статус и подтверждения.
Блокчейны с повышенной конфиденциальностью лежат также в основе проектов Zcash, Dash, Verge. С одной стороны, анонимные блокчейны привлекают внимание пользователей именно своей анонимностью, с другой — ими также интересуются и мошенники. Спорная репутация таких цифровых валют влияет на их ликвидность и затрудняет покупку или продажу. Крупные биржи могут отказываться от листинга подобных валют.
Аналитические платформы (сервисы) время от времени берутся за проверку подобных сетей на AML (АМЛ), но пока не было опубликовано успешных расследований по отслеживанию операций в Монеро. По сути, из-за особенностей архитектуры сети соблюдать AML (в частности, путем реализации технологии KYT) в ней невозможно.
Хотя транзакции в Монеро и подобных сетях остаются анонимными, это обоюдоострый нож: вас не смогут найти, но и вы не можете проверить, откуда поступили средства. Следовательно, вероятность столкнуться с грязными монетами выше, чем в прозрачном блокчейне.
А дальше рано или поздно придется завести монеты на биржу с KYC, где личность пользователя установят, и в случае оффлайн-расследований правоохранительных органов вас могут сдать ваши же контрагенты.