Loại tiền điện tử chú trọng riêng tư Monero được tuyên bố là bảo đảm các giao dịch của người dùng sẽ không thể nào bị truy dấu, nghĩa là sẽ không thể tìm thấy toàn bộ lịch sử mua bán của một đồng tiền bất kì. Tuy nhiên vào thứ sáu vừa qua, một nghiên cứu mới được công bố đã thách thức tính xác thực của tính năng trên.
Bài nghiên cứu, được viết bởi Andrew Miller, Malte Moser, Kevin Lee và Arvind Narayanan, đã tìm hiểu sâu về cách thức Monero dùng để che giấu nguồn gốc của nó. Báo cáo ấy còn chỉ ra khả năng thông qua việc phân tích kĩ các giao dịch, nhất là những cái trước năm 2017, ta có thể kết nối chúng lại với nhau và qua đó hé lộ lịch sử của một số đồng tiền nhất định.
Trên bình luận Reddit của mình, nhà phát triển Monero Riccardo Spagni, hay còn được biết đến với nickname FluffyPony, cho biết vấn đề trên đang được xem xét và khẳng định 80% các thương vụ là không thể bị theo dõi.
Trong khi đó, báo giới đã phỏng vấn được Andrew Miller, Trợ lý giáo sư của Đại học Illinois tại Urbana-Champaign kiêm Phó Giám đốc của tổ chức Sáng kiến Tiền điện tử và Đầu tư thông minh, đồng thời cũng là một trong số những tác giả của bài nghiên cứu trên về những tác động của phát hiện mới này.
P/V: Anh có thể tóm tắt lại ngắn gọn những gì anh và các cộng sự của mình vừa tìm ra không?
Andrew Miller (AM): “Chúng tôi khám phá được rằng một lượng lớn các giao dịch Monero tiến hành từ 2014 đến 2016 có thể được liên kết lại với nhau.
P/V: Anh có thể định nghĩa thế nào là “liên kết lại” được không ạ?
AM: Trong Bitcoin, mỗi giao dịch đều có mối liên hệ với giao dịch trước đó, thể hiện thông qua đồng tiền được sử dụng. Còn Monero được thiết kế để che khuất đi liên kết này bằng cách sử dụng nhiều đồng tiền giả, tên là mixins, chung với các đồng thật.
P/V: Việc liên kết này được thực hiện bằng cách nào? Có phải là thông qua một phần mềm hay không?
AM: Đúng vậy, qua trình này có thể làm được nhờ một thuật toán đơn giản. Nó dễ đến mức bất cứ ai có bản copy của Blockchain đều tự mình làm được. Nhưng hình như vẫn chưa có người nào khám phá ra được điều này.
P/V: Nhưng đối với phiên bản Monero hiện tại thì việc này không khả thi đúng không?
AM: Để có thể hiểu rõ hơn, chúng ta hãy phân tích hai cách để kết nối các giao dịch Monero lại với nhau. Cách đầu tiên có thể cho ta biết các mối liên hệ “rõ ràng” như biết được thương vụ này 100% gắn với thương vụ kia. Tuy nhiên, phương pháp trên chỉ hiệu quả cho các giao dịch đã cũ.
Cách thứ hai thì may rủi hơn.
“Có một mánh trong cách xác định đồng mixins. Nếu bạn xem những đồng Monero mới là thật thì xác suất đúng sẽ cao hơn là đoán ngẫu nhiên.”
P/V: Giả sử bây giờ tôi tạo một ví tiền điện tử, mua vài đồng Monero rồi dùng chúng để giao dịch. Khả năng liên kết các giao dịch đó lại được có cao không?
AM: Tôi nghĩ điều này rất khó nói được vì tôi không muốn thử đoán và lập luận xa rời các chứng cứ được đưa ra trong nghiên cứu của chúng tôi.
Nhưng nếu bạn thử làm như vậy thì có khả năng cao là Monero sẽ dùng một RingCT và một lượng mặc định là 4 mixins.
“Điều này nghĩa là với bất cứ giao dịch bạn thực hiện thì kẻ có tấn công sẽ có 1/5 cơ hội để liên kết nó với lại ví của bạn.”
Tuy nhiên, trên thực tế thì tỉ lệ này còn cao hơn nữa, xấp xỉ đến tận 1/2.
P/V: Nhưng còn các giao dịch cũ thì sao? Giả dụ tôi dùng Monero để mua bán hồi cuối năm 2015. Liệu chúng có thể bị truy dấu? AM: Nếu bạn giao dịch Monero vào cuối năm 2015, hoặc kể cả cuối năm 2016 thì rất xin thứ lỗi khi cho bạn biết rằng xác suất chúng có thể bị liên kết lại với nhau là khá cao.
Nhưng liệu việc này có làm bạn mất đi tính ẩn danh của mình hay không còn tuỳ vào lượng thông tin mà kẻ tấn công có, chẳng hạn như là hắn lấy thông tin từ nơi bạn nhận tiền (ví dụ một sàn giao dịch) hay là nơi bạn tiêu đồng tiền điện tử đó (ví dụ một doanh nghiệp).
P/V: Tôi biết giả thuyết này rất khó xảy ra nhưng nếu tôi mua Bitcoin từ một sàn bảo đảm nguyên tắc AML/KYC, sau đó dùng để đổi lấy Monero rồi giao dịch trong khoảng thời gian trên. Theo nguyên tắc thì sẽ có người có thể theo dấu các giao dịch để tìm ra danh tính của tôi luôn có phải không?
AM: Nếu ai đó có thể truy cập được sổ lưu trữ nơi bạn mua bán thì chắc chắn họ sẽ làm được điều này.
P/V: Theo tôi được biết thì anh làm việc cho Zcash phải không? Vậy tại sao mọi người nên tin nghiên cứu này mà không nghi ngờ nó chỉ là một mánh khoé để bôi nhọ đối thủ?
AM: Đây quả thật là một câu hỏi rất hay. Đúng là tôi đã là nhà tư vấn cho Zcash suốt mấy năm qua, cũng như là Tezos. Bên cạnh đó, tôi cũng đã từng làm việc cho Ethereum. Nhưng đừng quên là tất cả những điều này tôi đều công khai đề cập trên bài nghiên cứu rồi. Tuy là điều nhỏ nhặt nhưng tôi khuyên mọi người hãy luôn nghi ngờ mọi tuyên bố và cố phản bác chúng lại hết sức có thể. Trong trường hợp này, đây là điều hợp lí nên làm.
Nhưng cá nhân tôi thì nghĩ mọi chuyện là thế này: Mọi phản ứng mà tôi thấy ở mọi người khi được hỏi về các đợt fork Monero là “đây chẳng phải là điều gì mới cả, chúng tôi đã biết từ năm 2014 rồi”. Nhưng tôi nghĩ đến giờ vẫn chưa ai chịu nhìn vào Blockchain để thấy thực tế tệ như thế nào. Tôi cũng chưa thấy có phần mềm hay bất cứ nhà phân tích block nào tìm ra cả, cho đến khi chúng tôi công bố phát hiện của mình.
BÌNH LUẬN TỪ PHÍA MONERO
Nhà phát triển Monero Riccardo Spagni, hay còn được biết đến với tên gọi FluffyPony, chia sẻ trên Reddit:
“Vấn đề không nằm ở bản báo cáo trên. Thực tế thì tôi đã đề nghị trả công cho họ và muốn xem bài viết đó như là một phần của nghiên cứu về Monero. Tuy nhiên, họ không đồng ý với bất kì phương án nào cả.
Điều chúng tôi thấy không hài lòng ở đây là việc bài báo cáo được công bố như là một nghiên cứu “lột bỏ tính ẩn danh của Monero” chỉ một tiếng trước đợt hard fork và còn được một trong số các tác giả quảng bá là “Nghiên cứu mới: yếu điểm bảo mật quan trọng trong Monero có thể khiến 80% số giao dịch có thể bị liên kết”. Đây không phải là phát hiện mới mà chỉ là nghiên cứu thêm về một vấn đề đang được xem xét.
Mục tiêu của tác giả không phải là để cải thiện hệ thống vì báo cáo trên chỉ là một bài viết được Chủ tịch Zcash cùng những cấp dưới đặt hàng. Phản ứng của họ với chúng tôi đã phản bội lại mục đích của họ chứ không phải là ngược lại.”
Monero (XMR) là một hệ thống tiền tệ bảo mật, riêng tư và không thể truy vết. XMR sử dụng một thuật toán crypto đặc biệt giúp các giao dịch mua bán XMR đảm bảo 100% không thể liên kết và truy dấu được. Trong một thế giới ngày càng trở nên minh bạch, đặc điểm của đồng Monero chính là lý do khiến đồng tiền điện tử này trở nên hấp dẫn với nhà đầu tư.
