Uma pesquisa realizada por ACK-J, intitulada “Lord of the Rings” (“Senhor dos Anéis”) tentou quebrar a privacidade das Ring Signatures do Monero com apoio de inteligência artificial, mas falhou, apesar de melhorar as chances de acerto em níveis “modestos”. Veja os resultados.
Pesquisa “Lord of the Rings” por ACK-J em Monero
O cypherpunk, desenvolvedor e entusiasta da comunidade da Monero (XMR), ACK-J, realizou uma pesquisa com análise empírica de dados durante nove meses – com o objetivo de validar a segurança e privacidade das Ring Signatures (Assinaturas em Anéis) da criptomoeda.
A pesquisa foi intitulada “Lord of the Rings: An Empirical Analysis of Monero’s Ring Signature Resilience to Artificially Intelligent Attacks” – que em tradução literal para o português fica: “Senhor dos Anéis: Uma Análise Empírica da Resiliência da Assinatura em Anel do Monero a Ataques Artificialmente Inteligentes”.
A pesquisa foi realizada em parceria com a MAGIC Grants e o MAGIC Monero Fund, um fundo que tem o objetivo de financiar pesquisas e projetos de desenvolvimento relacionados a Monero.
O pesquisador ACK-J respondeu algumas perguntas para a Magic Grants, sobre os resultados obtidos e também esteve presente no subreddit r/Monero, falando sobre seu trabalho.
Resultados da pesquisa sobre a resiliência das Ring Signatures para privacidade na Monero
De acordo com ACK-J, o melhor resultado produzido foi conseguir identificar, com uma precisão de 13,3%, qual a origem correta de uma transação de XMR utilizando as ring signatures de 11 membros (já explicarei o que significa isso).
Ao considerar uma Ring Signature de 11 membros, a precisão de acerto sobre o output do remetente é, normalmente, de 9% – ou 1:11, acertando uma vez a cada 11 tentativas.
Com a melhor de 4,3% sobre a chance de acerto (ou de quebra da privacidade), um atacante poderia acertar aproximadamente 1,46 vezes a cada 11 tentativas. O que melhora as chances de acerto, mas ainda assim apresentam apenas uma chance mínima de que a privacidade realmente seja quebrada – o que é muito positivo para o Monero e todos aqueles que se preocupam com transações privadas.
O pesquisador explicou que o trabalho exposto foi realizado em uma rede privada em ambiente de testes controlada, onde ele era o único remetente, destinatário e também os demais 10 membros do “anel de assinaturas” – com o principal objetivo de proteger a privacidade dos usuários de XMR, caso o teste tivesse obtido melhores resultados.
Isso significa que, fora de um ambiente controlado, os números poderiam ser um pouco diferentes dos obtidos, mas ACK-J afirmou em um comentário no reddit que ele realmente acredita que os valores obtidos são muito próximos e fiéis ao que deve ocorrer na mainnet.
Para melhorar a chance de acerto sobre o remetente das transações, ele utilizou um modelo de Inteligência Artificial que buscava outras informações públicas na blockchain, cruzando todas elas e aumentando a chance de acerto.
Desde que a pesquisa foi realizada, XMR já melhorou suas ring signatures
Conforme questionado por outro usuário no r/Monero, após o mais recente hard fork (v15), as ring signatures foram melhoradas para serem realizadas com um total de 16 membros, o que naturalmente já dificulta muito o “chute aleatório” para descobrir quem está enviando valores para quem.
Ao invés de 9% (1:11), a probabilidade de acerto aleatório foi diminuída para 6,25% (1:16).
Ao ser questionado se, com o modelo de inteligência artificial que conseguiu melhorar para 13,3% o acerto na versão anterior, a melhora seria linear após-atualização (aumentando cerca de 3%), ACK-J afirmou que ele acredita que o aumento não seria linear, mas ele não tem como afirmar nada, já que nenhum novo estudo foi realizado.
O que são e como funcionam as Ring Signatures para privacidade na Monero?
Saiba mais: Como o Monero é capaz de proporcionar privacidade e liberdade?
Quando alguém envia uma transação sem a funcionalidade de ring signatures, o endereço que recebe essa transação consegue dizer com precisão qual foi o output (endereço de envio) utilizado para ela.
Com a tecnologia das ring signatures de 11 membros, já é diferente. O que acontece é o seguinte:
11 diferentes endereços (o remetente real e mais 10) assinam o mesmo output, sendo que 10 são falsos e não possuem validade real de gasto de XMR. Desta forma, o destinatário não consegue dizer qual dos 11 outputs foi o responsável pela transação que ele recebeu.
Caso ele tente “chutar” o output real, ele teria uma chance de uma em onze de acertar (9%).
Para aprender mais sobre Ring Signatures, confira esta página explicativa.
Leia mais: