Актуальный пост ниже
Снова про Monero (XMR), снова следят 😭😢
Сегодня попалсяпост западного блогера про отслеживание TXO XMR, и чуть вникнув понял, что действительно можно с очень большой вероятностью отслеживать транзакции, сейчас объясню как.
Давайте на примере кейса, где вымогатель требует 500 XMR в качестве выкупа за что-то незаконное. Ему отправляют эти 500 XMR на указанные им адрес и аналитики знают конечно же сумму и TXO этой транзы. По факту в блокчейне все что видит аналитик это 2 разных одноразовых стелс-адреса, на которые улетели эти 500 XMR, но не знает какой точно.
Особенность XMR в том, что любой может проверить, потрачены ли были эти 500 XMR или нет, если трата происходит то в блокчейне появляется "ключевая картинка" (key images), которая сообщает о том, что этот TXO уже был потрачен и потрачен он может быть всего 1 раз, т.е. 2 и более трат не возможны.
Т.е. если аналитик видит что TXO был потрачен, то соответственно куда-то эти 500 XMR (или часть их) ушли, и проблема тут кроется в том, что соответственно одновременно с появлением "ключевой картинки" появляется новый TXO в блочейне XMR, где в качестве источника траты будет 1 из 16-ти адресов, которые были указаны в кольцевой подписи первой TXO, что сводит вероятно связи TXO до очень-очень вероятной.
Далее вымогатель несколько раз это повторяет, делает 3 перевода этих 500 XMR между своими другими кошельками и после ждет пол года, и выводит их допустим на биржу.
Проблема тут в том, что те кто отслеживают как минимум уже очень точно знают временные метки, когда он переводит эти XMR, и если объем около 500 XMR или эквивалент в другой крипте зайдет на биржу, то они узнают об этом, или в любом объеме попадет на кошелек CEX биржи какой-то, т.к. все что остается аналитикам, это передать на все биржи 16 адресов с кольцевой подписи и узнать чья это будет, и дальше уже спросить KYC клиента.
P.S. тут написал про временную метку TXO, TXO не имеет точной временной метки и время привязывается к блоку, но это примерно 2 минуты диапазон времени, т.е. все TXO которые появятся после появления "ключевой картинке" по сути являются возможной связью предыдущей TXO, но даже если их будет много, то среди них нужно будет найти 1 из 16 адресов с предыдущей TXO, мне кажется тут уже вероятность будет 99,9%😢
Снова про Monero (XMR), снова следят 😭😢
Сегодня попался
Давайте на примере кейса, где вымогатель требует 500 XMR в качестве выкупа за что-то незаконное. Ему отправляют эти 500 XMR на указанные им адрес и аналитики знают конечно же сумму и TXO этой транзы. По факту в блокчейне все что видит аналитик это 2 разных одноразовых стелс-адреса, на которые улетели эти 500 XMR, но не знает какой точно.
Особенность XMR в том, что любой может проверить, потрачены ли были эти 500 XMR или нет, если трата происходит то в блокчейне появляется "ключевая картинка" (key images), которая сообщает о том, что этот TXO уже был потрачен и потрачен он может быть всего 1 раз, т.е. 2 и более трат не возможны.
Т.е. если аналитик видит что TXO был потрачен, то соответственно куда-то эти 500 XMR (или часть их) ушли, и проблема тут кроется в том, что соответственно одновременно с появлением "ключевой картинки" появляется новый TXO в блочейне XMR, где в качестве источника траты будет 1 из 16-ти адресов, которые были указаны в кольцевой подписи первой TXO, что сводит вероятно связи TXO до очень-очень вероятной.
Далее вымогатель несколько раз это повторяет, делает 3 перевода этих 500 XMR между своими другими кошельками и после ждет пол года, и выводит их допустим на биржу.
Проблема тут в том, что те кто отслеживают как минимум уже очень точно знают временные метки, когда он переводит эти XMR, и если объем около 500 XMR или эквивалент в другой крипте зайдет на биржу, то они узнают об этом, или в любом объеме попадет на кошелек CEX биржи какой-то, т.к. все что остается аналитикам, это передать на все биржи 16 адресов с кольцевой подписи и узнать чья это будет, и дальше уже спросить KYC клиента.
P.S. тут написал про временную метку TXO, TXO не имеет точной временной метки и время привязывается к блоку, но это примерно 2 минуты диапазон времени, т.е. все TXO которые появятся после появления "ключевой картинке" по сути являются возможной связью предыдущей TXO, но даже если их будет много, то среди них нужно будет найти 1 из 16 адресов с предыдущей TXO, мне кажется тут уже вероятность будет 99,9%😢