门罗币在隐私保护方面还存在着严重的缺陷

来自知名机构的研究人员指出门罗币在隐私保护方面存在严重缺陷。这些声明表示，尽管做得比比特币好，但门罗币Monero的隐私特征远非它们所称道的隐形斗篷。

危及隐私

Monero的主要任务是将任何给定的Monero“硬币”与随机多用户的基金混在一起。其结果是，任何正在搜索其区块链的人都无法将其链接到任何身份或同一来源先前的交易—简而言之。

然而，来自麻省理工学院、波士顿大学、卡内基梅隆大学、普林斯顿大学和伊利诺伊大学的研究人员最近发表了一篇论文，指出至少有两个原因导致了Monero所宣扬的特性可能不像看上去那样难以追踪。

“mixin是一个不从真实消费行为的分布中取样的，因此通常可以识别真实的输入，”这篇文章涉及了Monero区块链的一个缺陷。本文继续说：

在任何一种由真实的货币和在交易中被捆绑起来的假硬币的组合中，真实的货币是很有可能在交易之前最新移动过的硬币。

“mixin”指的是除了门罗币分配给你的签名之外的其他签名的数量。

更进一步说，时间分析已经成功地识别出“真正的硬币”超过90%的成功率，这无形中打破了区块链的隐私保护屏障。

值得注意的是，Monero已经更新完毕，使用相同的时序分析方法，成功地识别出真正的硬币的可能性已经被削减了一半。

问题回顾

第二个缺陷可能更令人担忧。正如本文所指出的：

在2017年2月之前，大多数Monero交易输入都包含可简化的mixin，可以通过分析追踪到先前的交易。

在用户选择退出隐私保护的交易中使用的硬币，如果后来用作mixin，则可以识别其他硬币。

研究人员还估计，用Monero进行交易的约有25%是“非法使用”。尽管这些缺陷并不意味着所有这些交易都可以被追踪到，但它们严重破坏了网络的安全保障。

Monero的首席开发员里卡多·斯帕格尼（Riccardo Spagni）谈到了这些缺陷，他说：

隐私不是一件你能做到的事情，它是一场持续的猫捉老鼠的战斗。我们可以采取一些措施来继续改进，但真相是，这并不是一个可以完全解决的问题。