حریم خصوصی در مونرو چگونه است؟

مونرو یکی از مشهورترین ارزهای دیجیتال حریم خصوصی محور و پیگیرگریز (Privacy Coin) است. در این مقاله به چگونگی حریم خصوصی در تراکنش‌های شبکه غیرمتمرکز مونرو نگاهی می‌اندازیم. مونرو در بحث حریم خصوصی چه ویژگی‌هایی دارد که بیت کوین و بسیاری از ارزهای دیجیتال دیگر از آن بی‌بهره هستند؟ پاسخ این سوال را در ادامه می‌خوانید.

مونرو را می‌توان پرچمدار ارزهای دیجیتال حریم خصوصی محور دانست و روش‌های آن برای حفظ حریم خصوصی کاربران در نوع خود جالب هستند.

مونرو برای ناشناس کردن ارسال کننده و دریافت کننده تراکنش‌ها از راهکارهایی به اسم آدرس‌های مخفی (Stealth addresses)، امضای حلقوی (رینگ‌سیگنیچر – Ring Signature)، و مسیریاب I۲P (اینترنت مخفی) استفاده می‌کند. با این حال در این مقاله نحوه کار خصوصی سازی در مونرو را به زبان ساده توضیح می‌دهیم.

تراکنش‌های مونرو چگونه پردازش می‌شوند؟

تراکنش‌های مونرو به گونه‌ای طراحی شده‌اند که مشاهده دارایی هر نفر و یا شناسایی فرستنده را تقریبا غیرممکن می‌کند. این امر با استفاده از راهکارهای موجود در شبکه مونرو که در بالا ذکر کردیم صورت می‌گیرد.

هیچ‌کس نمی‌تواند مقدار دارایی موجود در یک آدرس مونرو را مشاهده کند. این بدان معنی است که تراکنش‌های مونرو به روش بلاک چین بیت کوین ثبت نمی‌شوند زیرا در بیت کوین امکان رهگیری تراکنش‌ها (بررسی آدرس فرستنده و گیرنده) و مشاهده دارایی‌های یک آدرس وجود دارد.

زمانی که یک نفر مقدار مشخصی مونرو به یک آدرس مشخص ارسال می کند، آدرس دریافت کننده روی بلاک چین مونرو ثبت نخواهد شد بلکه این مقدار به یک آدرس تصادفی تولید شده به نام آدرس مخفی (Stealth address) ارسال می‌شود.

هیچ‌کس به جز فرد دریافت کننده تراکنش نمی‌داند که این آدرس با آدرس گیرنده مرتبط است.

اما دریافت کننده از کجا می‌فهمد که این تراکنش برای اوست تا آن را نگهداری کند؟

زمانی که یک کیف پول معتبر مونرو باز است، در تمام بلاک چین جستجو می‌کند و اگر تراکنشی با آدرس مخفی وجود داشته باشد، تشخیص می‌دهد. هر کیف پول کلید خاص خودش را دارد. با تست این کلید با آدرس‌های مخفی هر کیف پول می‌تواند متوجه شود که این تراکنش متعلق به اوست یا خیر.

بنابراین اگر فردی برای شما مونرو ارسال کند، شما یا هر کس دیگری نخواهید فهمید که این مونرو ها از چه آدرسی ارسال شده است.

در این صورت یک مشکل امنیتی دیگر به وجود می‌آید و آن این است که فرستنده می‌تواند متوجه شود که دریافت کننده، مونروهای دریافتی را چه زمانی خرج می‌کند.

مونرو این مشکل را با رینگ‌سیگنیچر یا امضاهای حلقوی حل می‌کند. امضاهای حلقوی با ترکیب تراکنش‌ها این امکان را فراهم می‌کنند تا نتوان فهمید وجوه از کجا می‌آیند و به کجا می‌روند.

امضای حلقوی (Ring Signatures)

با امضای حلقوی هر زمان که کاربر بخواهد برای کاربر دیگر مونرو ارسال کند، سیستم به طور خودکار کاربران دیگر را برای امضای تراکنش او انتخاب می‌کند. بنابراین مشخص نخواهد شد که یک تراکنش از چه آدرسی ارسال شده است زیرا کاربران زیادی اعلام می‌کنند که این تراکنش متعلق به ماست به طوری که گویی تمام کاربران در حال انجام تراکنش با یکدیگر هستند.

برای درک امضاهای حلقوی و اینکه چگونه به محرمانگی فرستنده کمک می‌کنند، به این مثال توجه کنید:

زمانی که برای یک نفر چک می‌نویسید، برای اینکه چک معتبر باشد باید آن را امضا کنید. هر چند هر کس که این چک را ببیند و امضای شما را بشناسد، در نهایت می‌فهمد که این چک به دست شما نوشته شده است. از جنبه دیگری به موضوع نگاه کنیم.

فرض کنید ۴ نفر را به طور تصادفی از خیابان انتخاب می‌کنید. امضای خود را با امضای این ۴ نفر ترکیب می‌کنید تا یک امضای منحصربفرد ایجاد کنید. هیچکس نخواهد فهمید که آیا این امضا واقعا متعلق به شماست یا نه. در واقع روش کار امضاهای حلقوی نیز تقریباً به همین صورت است.

برای مشاهده سایز کامل روی تصویر کلیک کنید

یک مثال دیگر:

فرض کنید آلیس باید ۱۰۰۰ مونرو (XMR) به باب بفرستد. سیستم چگونه هویت آلیس را مخفی نگه می‌دارد؟

اول از همه آلیس باید سایز حلقه (ring size) خود را تعیین کند. سایز حلقه در واقع آوتپوت‌های (Output) تصادفی هستند که از بلاک چین گرفته شده‌اند و برابر با مقدار خروجی انتخاب شده توسط آلیس هستند که در این مثال برابر با ۱۰۰۰ مونرو است. هر چه سایز حلقه بزرگتر باشد، تراکنش بزرگتر می‌شود و به تبع آن کارمزدش نیز افزایش می‌یابد. آلیس این خروجی‌ها را با کلید پرداخت خصوصی (private spend key) خود امضا می‌کند و تراکنش را به بلاک چین می‌فرستد.

نکته دیگری که وجود دارد این است که آلیس به گرفتن اجازه مالکین تراکنش‌های قبلی برای استفاده از خروجی‌ها نیازی ندارد.

فرض کنید که آلیس سایز حلقه‌ را ۴ انتخاب کرده است. در این صورت ۴ آوتپوت (Output) مختلف با تراکنش آلیس ادغام می‌شوند و این کار را برای شخص ثالثی که می‌خواهد تراکنش آلیس را تشخیص دهد، سخت می‌کند. گیرنده تراکنش نیز با استفاده از کلید مخصوصی که در اختیار دارد، تراکنش مربوطه را بین تمامی تراکنش‌ها تشخیص می‌دهد.

تراکنش‌های محرمانه حلقوی (Ring CT)

در ژانویه ۲۰۱۷، قابلیت دیگری هم به نام تراکنش‌های محرمانه حلقوی (Ring CT) به مونرو اضافه شد.

با این ویژگی علاوه بر ناشناس ماندن گیرنده و فرستنده، مقدار مونروی ارسالی هم مخفی می‌شود. بنابراین فقط دریافت کننده متوجه خواهد شد که چه مقدار مونرو دریافت کرده است.

پروژه کوری (Kovri) قابلیت دیگری است که تیم توسعه مونرو روی آن کار می‌کند. با این قابلیت هنگام استفاده از شبکه مونرو، ترافیک اینترنت شما هم مخفی خواهد ماند.

با این ویژگی تمام ترافیک اینترنت شما در هنگام استفاده از مونرو رمز‌گذاری خواهد شد. این امر با استفاده از فناوری I۲P محقق می‌شود. بنابراین علاوه‌بر غیرقابل ردیابی بودن تراکنش‌ها، امکان تشخیص استفاده از مونرو هم وجود ندارد.

آیا مونرو قابل رهگیری است؟

در حالی که حریم خصوصی مونرو در مقایسه با بیت کوین بالاتر به نظر می‌رسد، تاکنون چندین مقاله مفصل و بسیار دقیق مبنی بر امکان رهگیری تراکنش‌های مونرو به انتشار رسیده است.

چندی پیش، نماینده ویژه سازمان مبارزه با مواد مخدر ایالات متحده (DEA) لیلیتا اینفانته در مصاحبه‌ای گفت که ارزهای دیجیتال پیگیر گریز مانند مونرو و زی‌کش می‌توانند جایگزین‌های جذابی برای خلافکاران باشند اما در حال حاضر گستردگی و نقدینگی آن‌ها در حدی نیست که خیلی مورد استفاده قرار بگیرند. او مدعی شد که بازرسان سازمان مبارزه با مواد مخدر آمریکا راهی برای ردیابی این ارزهای دیجیتال هم دارند اما جزئیات دقیق آن را نمی‌داند.

وب‌سایت مونرو هم در پاسخ به این سوال که آیا تراکنش‌های این شبکه ۱۰۰ درصد مخفی و غیرقابل رهگیری هستند پاسخ می‌دهد: هیچ چیز ۱۰۰ درصد نیست اما ما تلاشمان را می‌کنیم تا نهایت حریم خصوصی را برای کاربران به ارمغان بیاوریم.

بنابراین نمی‌توان با قطعیت گفت که مونرو کاملا قابل رهگیری نیست اما حریم خصوصی به‌شدت بالاتری نسبت به بسیاری از ارزهای دیجیتال دیگر دارد.