Nachrichten

Schwachstellen in Monero könnten Transaktionen verfolgbar machen

]

Die Welt der Kryptowährung entwickelt sich mit einer Geschwindigkeit, die dazu führt, dass viele Neuankömmlinge oft recht schnell den Fäden verlieren. Ein Forschungsteam von verschiendenen Institutionen, unter anderem von Princeton, Carnegie Mellon, Boston University, MIT, und der University of Illinois haben in der Kryptowährung Schwachstellen gefunden, welche zur Identifikation von Nutzern führen könnten.

Was ist Monero?

Der Website der Kryptowährung nach ermöglicht Monero sichere, private sowie  nicht verfolgbare Transaktionen. Es nutzt eine spezielle Kryptografische Methode, um die vorherig aufgezählten Attribute zu ermöglichen. Eine Gruppe von Forschern hat nun allerdings entdeckt, dass die Sicherheitsgarantien von Monero, obwohl sie Bitcoins überlegen sind, immer noch nicht ganz so Perfekt sind, wie sie erscheinen mögen.

Schwachstellen

Monero ist eine Kryptowährung die sich auf Privatsphäre fokussiert und das CryptoNote Protokoll nutzt. Forscher waren in der Lage zwei Schwachstellen zu finden. Bei einer Monero Transaktion mischen sich neue Transaktionen mit vergangenen Transaktionen auf der Blockchain auf die Art und Weise die das CryptoNote Protokoll diktiert.

Schwachstelle 1: Die meisten Monero-Transaktionsdaten vor Februar 2017 enthalten ableitbare Mixins und können durch Analyse auf vorherige Transaktionen zurückgeführt werden.

Forscher fanden heraus, dass bei genauer Beobachtung jeder die Köder Mixins verfolgen kann die bei einer gemischten Transaktion die eigentliche Transaktion verheimlichen sollen. In Moneros erstem Jahr war es beispielsweise Netzwerk-Nutzern möglich die Sicherheits-Einstellungen von Monero abzuschalten und eine Transaktion ohne Mixins auszuführen. Heutzutage müssen mindestens 4 Mixins in einer Transaktion existieren. Das Problem dieses Designs: Wenn ein offiziell ausgegebener und bekannter Coin als Mixin agiert, kann dieser Coin ohne Problem in der Transaktion identifiziert werden und dabei helfen die anderen Mixins der Transaktion zu identifizieren.  Sollte ein weiterer Coin, der in der eben ausgeführten Transaktion also identifiziert wurde,  nun wiederum als Mixin in einer Transaktion agieren, kann er auch in dieser neuen Transaktion die Sicherheit dieser neuen Transaktion und deren Mixins vermindern.

Diesem Papier nach lässt Monero einen Netzwerk Nutzer auswählen wie viele Mixins als Standard in einer Transaktion verwendet werden sollen. Die meisten Monero Transaktions-Inputs (64.04%) beinhalten gar keine Mixins („0-Mixins-Transaktionen“), stattdessen geben diese das vergangene ausgegebene Transaktions-Output an, ähnlich wie Bitcoin.

Schwachstelle 2: Monero-Mixins werden so organisiert, dass sie aufgrund ihrer Altersverteilung leicht von den echten Coins unterschieden werden können; kurz gesagt, das echte Input ist normalerweise das „neueste“ Input.

In jedem Mix zwischen echten Coins und Fake Coins / Mixins ist der echte Coin normalerweise der letzte bewegte in der Transaktion. Vor einer kürzlich vorgeführten Modifizierung von den Monero-Entwicklern waren Forscher in der Lage den „echten“ Coin in mehr als 90% aller Fälle zu identifizieren. Hiermit wurde praktisch Moneros  größtes Sicherheitsschild umgangen.

Fazit:

Forscher gaben drei Vorschläge, wie die Privatsphäre für zukünftige  Verwendungszwecke verbessert werden könnte:

  • Die eingemischten Fake-Coins sollten einer echten Tranaktion ähnlicher sein.
  • Öffentlich bekannte Coins sollten nicht in einer weiteren Transaktion als Mixins verwendet werden.
  • Monero Nutzer sollten sich dessen Bewusst sein, dass ihre Transaktionen durch Analytische Prozesse verfolgbar sein könnten.


prasanna

Prasanna is an independent cyber security consultant, Cryptocurrency researcher focusing on penetration testing and vulnerability assessment. He provides penetration testing services to a wide variety of clients, including financial institutions, brokerage firms, professional regulators, manufacturing companies and transportation companies.

Shares 0

About the author

Steve Jones

Steve Jones ist Chefredakteur von Currecny News. Ph.D. in Politikwissenschaft und klassischer Philologie Er ist ein leidenschaftlicher Kommunikator, der Innovationen fördert, sie in einfache Sprachen übersetzt und Visionären hilft, gehört zu werden.

%d bloggers like this: