رمزارز: مونرو (Monero)

مونرو (Monero)

مونرو یک ارز دیجیتال متن‌باز، همتا به همتا با محوریت حریم خصوصی‌ است که در سال ۲۰۱۴ راه‌اندازی شد و هدف آن ارائه سطح بالایی از ناشناسی برای کاربران و تراکنش‌های آنهاست. بلاکچین مونرو به‌گونه‌ای طراحی شده که هویت فرستندگان و گیرندگان و همچنین مبلغ هر تراکنش را از طریق استفاده از آدرس‌های مخفی شده، پنهان می‌کند.

تاریخچه
بایت‌کوین به‌منظور حل مشکلاتی نظیر ردیابی، تمرکز معدن‌کاری و انتشار نامنظم سکه‌ها، که در بیت‌کوین وجود داشت ایجاد شده است. بایت‌کوین در مارس ۲۰۱۴ راه‌اندازی شد و بعداً توسط کاربری از انجمن بیت‌کوین‌تاک به نام thankful_for_today فورک شد که نتیجه آن پروژه جدیدی به نام بیت‌مونرو بود (ترکیبی از بیت‌کوین و مونرو که مونرو در زبان اسپرانتو به معنای «سکه» است).

انتشار بیت‌مونرو با انتقادهای زیادی از سوی جامعه اولیه آن مواجه شد که منجر به فورک پروژه و ایجاد مونرو شد. هفت نفر از اعضای جامعه، به رهبری فلافی‌پونی (ریکاردو اسپاگنی)، تیم اصلی مونرو را تشکیل دادند و پروژه را در آوریل ۲۰۱۴ بدون هیچ‌گونه پری‌ماینینگی راه‌اندازی کردند.

در دسامبر ۲۰۱۹، ریکاردو اسپاگنی، مسئول ارشد نگهداری مونرو، برای پیشبرد بیشتر غیرمتمرکز کردن پروژه از این سمت استعفا داد. او در این باره گفت: “من به عنوان مسئول ارشد نگهداری کنار می‌روم، ولی به‌عنوان نگهدارنده ادامه خواهم داد تا پروژه بیشتر غیرمتمرکز شود. من دو سال است که در مورد این تصمیم صحبت کرده‌ام، از زمانی که به عنوان مسئول ارشد نگهداری وب‌سایت و پروژه GUI مونرو کنار رفتم، بنابراین این تصمیم نباید برای کسی تعجب‌آور باشد.”

فن‌آوری
حریم خصوصی در مونرو
مونرو نسبت به بیت‌کوین حریم خصوصی و ناشناسی بیشتری را ارائه می‌دهد، زیرا جزئیات تراکنش‌ها، آدرس‌های کاربران و موجودی کیف‌پول‌ها رمزنگاری می‌شوند. این ویژگی باعث شده تا مونرو طرفداران زیادی در میان آنارشیست‌های رمزارزی، سایفرپانک‌ها و حامیان حریم خصوصی پیدا کند.

مونرو از پروتکل ++Dandelion استفاده می‌کند که آدرس آی‌پی دستگاه‌هایی که تراکنش‌ها را آغاز می‌کنند پنهان می‌کند. این کار از طریق یک روش انتشار تراکنش انجام می‌شود، به‌طوری‌که تراکنش‌های جدید ابتدا به یک گره در شبکه همتا به همتای مونرو ارسال می‌شوند و سپس با استفاده از یک پروتکل احتمالاتی مشخص می‌شود که تراکنش باید به یک گره ارسال شود یا به چندین گره پخش شود، که این فرایند به آن «سیل کردن» گفته می‌شود. این پروتکل در پاسخ به ظهور بازار تحلیل بلاکچین و احتمال استفاده از بات‌نت‌ها برای تحلیل داده‌ها توسعه یافت.

شبکه مونرو سه مکانیسم اصلی را برای تضمین ناشناسی کامل هنگام استفاده از شبکه خود پیاده‌سازی کرده است:

امضاهای حلقه‌ای‌ (Ring Signatures)
این امضا دیجیتال به‌طور تصادفی توسط هر عضوی از یک گروه خاص از افراد که کلیدهای خصوصی دارند امضا می‌شود. مونرو از امضاهای حلقه‌ای برای مخلوط کردن امضای دیجیتال فردی که تراکنش XMR را انجام می‌دهد با امضاهای دیگر کاربران قبل از ثبت آن در بلاکچین استفاده می‌کند. برای نظاره‌گران، فهم این‌که کدام کلید برای امضا استفاده شده است غیرممکن است و این تراکنش را ناشناس می‌سازد.

آدرس‌های پنهان
آدرس‌های پنهان از فرستنده می‌خواهند که برای هر تراکنش یک آدرس تصادفی و یک‌بارمصرف بسازد تا پرداخت‌های مختلف به یک دریافت‌کننده قابل ردیابی نباشند. استفاده از این آدرس‌های پنهان امکان پنهان کردن آدرس مقصد واقعی تراکنش را فراهم می‌آورد و هویت دریافت‌کننده را مخفی می‌کند.

تراکنش‌های محرمانه حلقه‌ای (Ring CT)
بیشتر ارزهای دیجیتال مقادیر تراکنش‌ها را به‌طور واضح و به‌صورت متن نمایان برای هر ناظر ارسال می‌کنند. اما شبکه مونرو از تعهدات رمزنگاری استفاده می‌کند که به کاربران این امکان را می‌دهد تا بدون آنکه آن مبلغ را فاش کنند، اثبات کنند که برای ارسال مبلغی خاص منابع کافی دارند. این امر تعیین “لیست ثروتمندترین‌ها” را دشوار می‌سازد.

تحلیل قابلیت ردیابی بلاکچین مونرو
در آوریل ۲۰۱۷، پژوهشگران سه تهدید بالقوه برای حریم خصوصی کاربران مونرو شناسایی کردند. اولی به استفاده از اندازه امضای حلقه صفر و قابلیت مشاهده مقادیر خروجی‌ها مربوط می‌شد. دومی، “ادغام خروجی‌ها”، به ردیابی تراکنش‌هایی اشاره داشت که در آن دو خروجی متعلق به یک کاربر بودند، مانند زمانی که یک کاربر به خود پول ارسال می‌کند (“چرخش”). در نهایت، “تحلیل زمانی” نشان می‌داد که ممکن است پیش‌بینی خروجی صحیح در یک امضای حلقه‌ای ساده‌تر از آنچه که پیش از این تصور می‌شد، باشد.

تیم توسعه مونرو اعلام کرد که RingCT در ژانویه ۲۰۱۷ پیاده‌سازی شده و اندازه حداقلی برای امضاهای حلقه‌ای از مارس ۲۰۱۶ الزامی شد. در سال ۲۰۱۸، پژوهشگران مقاله‌ای تحت عنوان “تحلیل تجربی قابلیت ردیابی در بلاکچین مونرو” منتشر کردند که تیم مونرو در مارس ۲۰۱۸ به آن پاسخ داد.

دپارتمان تحقیقات جنایی خدمات درآمد داخلی ایالات متحده (IRS-CI) در سپتامبر ۲۰۲۰ پاداش ۶۲۵,۰۰۰ دلاری برای توسعه ابزارهایی جهت ردیابی ارزهای دیجیتال با حریم خصوصی بالا، شبکه لایتنینگ بیت‌کوین و سایر پروتکل‌های “لایه ۲” منتشر کرد. این قرارداد بعدها به گروه‌های تحلیل بلاکچین Chainalysis و Integra FEC اعطا شد.

اقتصاد توکنی
مونرو از مکانیزم اجماع اثبات کار (PoW) استفاده می‌کند؛ به این معنا که ماینرها از سخت‌افزار کامپیوتری خود برای حل مسائل پیچیده استفاده می‌کنند و در ازای افزودن یک بلوک جدید به بلاکچین مونرو، پاداشی به شکل XMR دریافت می‌کنند. زمان متوسط بلاک‌های مونرو ۲ دقیقه است. هیچ محدودیت حداکثری برای تعداد سکه‌های XMR وجود ندارد، اما تورم XMR به‌گونه‌ای طراحی شده که با گذشت زمان کاهش یابد.

عرضه اولیه XMR به ۱۸,۳۰۰,۰۰۰ XMR محدود بود. اما زمانی که این حد به پایان برسد، انتشار XMR با نرخ ۰.۳XMR در هر دقیقه آغاز خواهد شد. ایده پشت “انتشار دنباله‌ای” این است که ماینرها را تشویق به ادامه تأیید تراکنش‌ها در بلاکچین مونرو کند.

استخراج در مونرو
مونرو از الگوریتم PoW به نام RandomX برای اعتبارسنجی تراکنش‌ها استفاده می‌کند. این روش در نوامبر ۲۰۱۹ معرفی شد تا جایگزین الگوریتم قبلی CryptoNightR شود. هر دو الگوریتم به‌گونه‌ای طراحی شده‌اند که در برابر استخراج با ASIC مقاوم باشند.

مونرو به‌طور نسبتاً کارآمدی روی سخت‌افزارهای مصرفی مانند x86، x86-64، ARM و GPU استخراج می‌شود، که این تصمیم طراحی به‌منظور مقابله با تمرکز استخراج ناشی از ماینینگ با ASIC بوده است. با این حال، این موضوع باعث شده که مونرو محبوبیت زیادی میان ماینرهای غیرمجاز مبتنی بر بدافزار پیدا کند.

در اکتبر ۲۰۲۱، پروژه مونرو P2Pool را معرفی کرد، یک استخر استخراج که روی یک زنجیره جانبی اجرا می‌شود و به شرکت‌کنندگان این امکان را می‌دهد تا کنترل کامل گره خود را مانند پیکربندی استخراج انفرادی داشته باشند.

استفاده غیرقانونی
بازارهای دارک‌نت
مونرو یکی از ارزهای رایج برای مبادلات در بازارهای دارک‌نت است. در آگوست ۲۰۱۶، بازار تاریک AlphaBay به فروشندگان خود اجازه داد که مونرو را به‌عنوان جایگزینی برای بیت‌کوین قبول کنند. این سایت در سال ۲۰۱۷ توسط نیروهای اجرایی قانون تعطیل شد، اما در سال ۲۰۲۱ دوباره راه‌اندازی شد و مونرو به‌عنوان تنها ارز مجاز در آن معرفی شد.

بدافزار استخراج
هکرها بدافزارهایی را در وب‌سایت‌ها و برنامه‌ها جاسازی می‌کنند که از پردازنده‌های قربانیان برای استخراج مونرو استفاده می‌کنند (که گاهی به آن cryptojacking گفته می‌شود). در اواخر ۲۰۱۷، کوین‌هایو (Coinhive)، که یک پیاده‌سازی جاوااسکریپت از یک ماینر مونرو در وب‌سایت‌ها و برنامه‌ها بود، در برخی موارد به دلیل فعالیت‌های هکرها توسط ارائه‌دهندگان خدمات بدافزار و ضدویروس مسدود شد. کوین‌هایو به‌عنوان جایگزینی برای تبلیغات معرفی شد و به وب‌سایت‌ها یا برنامه‌ها این امکان را می‌داد که یک اسکریپت را جاسازی کنند تا از پردازنده کاربران برای استخراج ارز دیجیتال استفاده کنند و در عوض درصدی از سکه‌های استخراج‌شده را دریافت کنند. در برخی موارد، این فعالیت بدون اطلاع‌رسانی به بازدیدکنندگان یا استفاده از تمام منابع سیستم انجام می‌شد. به همین دلیل، این اسکریپت توسط شرکت‌های ارائه‌دهنده فهرست‌های مسدودکننده تبلیغات، خدمات ضدویروس و ضدبدافزار مسدود شد. کوین‌هایو قبلاً در پلتفرم‌های استریم متعلق به Showtime و نقاط دسترسی Wi-Fi استارباکس در آرژانتین پنهان شده بود. پژوهشگران در ۲۰۱۸ بدافزار مشابهی را شناسایی کردند که مونرو استخراج می‌کرد و آن را به دانشگاه کیم ایل-سونگ در کره شمالی ارسال می‌کرد.

باج‌افزار
مونرو گاهی توسط گروه‌های باج‌افزار استفاده می‌شود. طبق گزارش CNBC، در نیمه اول ۲۰۱۸، مونرو در ۴۴٪ از حملات باج‌افزار ارز دیجیتال استفاده شد. یکی از گروه‌های پشت حمله باج‌افزار WannaCry در ۲۰۱۷، Shadow Brokers، تلاش کرد تا باج دریافتی خود را از بیت‌کوین به مونرو تبدیل کند. Ars Technica و Fast Company گزارش دادند که این تبدیل موفقیت‌آمیز بود، اما BBC News گزارش کرد که سرویس مورد استفاده مجرم، ShapeShift، چنین انتقالی را رد کرده است. گروه Shadow Brokers در اواخر ۲۰۱۷ شروع به پذیرش مونرو به‌عنوان پرداخت کردند.

در ۲۰۲۱، CNBC، Financial Times و Newsweek گزارش دادند که تقاضا برای مونرو افزایش یافته است پس از بازپس‌گیری باج بیت‌کوین پرداخت‌شده در حمله سایبری به خط لوله Colonial Pipeline. حمله مه ۲۰۲۱ باعث شد که این خط لوله ۴.۴ میلیون دلار باج به بیت‌کوین پرداخت کند، هرچند بخش زیادی از آن توسط دولت فدرال ایالات متحده در ماه بعد بازیابی شد. گروه پشت این حمله، DarkSide، معمولاً پرداخت باج را به‌صورت بیت‌کوین یا مونرو درخواست می‌کرد، اما به دلیل ریسک بیشتر ردیابی بیت‌کوین، برای پرداخت‌های بیت‌کوین ۱۰ تا ۲۰ درصد هزینه اضافی دریافت می‌کرد. گروه باج‌افزار REvil در ۲۰۲۱ گزینه پرداخت با بیت‌کوین را حذف کرده و فقط مونرو را درخواست کرد.

ممنوعیت مونرو در دبی
در دبی، انتشار و تمامی فعالیت‌های مرتبط با ارزهای دیجیتال با افزایش حریم خصوصی مانند مونرو (Monero) تحت قوانین جدید منتشر شده در ۷ فوریه ۲۰۲۳ ممنوع شد.

حوزه قضایی امارات متحده عربی (UAE) مقررات مورد انتظار ارزهای دیجیتال خود را منتشر کرد که الزامات صدور مجوز و تأسیس برای شرکت‌ها و ناشران دارایی‌های مجازی که می‌خواهند در دبی فعالیت کنند، تعیین می‌کند. این قوانین ارزهای دیجیتال با افزایش حریم خصوصی را به‌عنوان “نوعی دارایی مجازی که از ردیابی تراکنش‌ها یا ثبت مالکیت از طریق دفاتر عمومی توزیع‌شده جلوگیری می‌کند و برای آن، ارائه‌دهنده خدمات دارایی مجازی هیچ‌گونه فناوری یا مکانیزم کاهش‌دهنده‌ای برای امکان‌پذیر کردن ردیابی یا شناسایی مالکیت ندارد” تعریف می‌کنند.

نقص امنیتی در مونرو
در ۱ سپتامبر ۲۰۲۳، حمله‌ای به کیف پول مونرو صورت گرفت که تا ۲ نوامبر ۲۰۲۳ در گیت‌هاب فاش نشد. کیف پول جامعه مونرو پس از نقض امنیتی که به‌عنوان شگفت‌انگیز و کمی مشکوک توصیف شد، تمامی دارایی‌های خود را از دست داد. توسعه‌دهنده مونرو، لوئیجی توضیح داد که در نتیجه این حادثه، مجموعاً ۲۶۷۵.۷۳ XMR به ارزش تقریبی ۴۶۰,۰۰۰ دلار دزدیده شد.

لوئیجی در توییتی نوشت: “کیف پول CCS در ۱ سپتامبر ۲۰۲۳، درست قبل از نیمه‌شب، از ۲۶۷۵.۷۳ XMR (تمام موجودی) تخلیه شد. کیف پول داغ که برای پرداخت به مشارکت‌کنندگان استفاده می‌شود، دست‌نخورده باقی مانده و موجودی آن حدود ۲۴۴ XMR است. تا کنون نتوانسته‌ایم منبع نقص امنیتی را شناسایی کنیم.”

فاش شد که توسعه‌دهندگان لوئیجی و ریکاردو “فلافی‌پونی” اسپاگنی دو نفر از کسانی هستند که به فاز بذری کیف پول دسترسی دارند و تاکنون یک جدول زمانی از رویدادها و سناریوهای احتمالی برای این مشکل منتشر کرده‌اند. در ۱۰ مه ۲۰۲۳، لوئیجی آخرین انتقال را از کیف پول CSS به کیف پول داغ انجام داد و بین ۱ سپتامبر و ۲ سپتامبر، یک سری از ۹ تراکنش منجر به از دست رفتن تمام دارایی‌ها شد.

لوئیجی ادعا کرد که پس از بررسی کیف پول CSS و یافتن تنها ۴.۶ XMR که توسط Lovera اهدا شده بود، متوجه هک شد. این حادثه به‌طور گسترده‌ای منتشر نشد و تیم توسعه CSS از این خبر شگفت‌زده شد. تیم در حال تلاش برای کشف چگونگی وقوع هک و تأثیر آن بر آینده CSS و ساختار پایه‌ای آن است.

فلافی‌پونی اشاره کرد که حملات گسترده‌تر ممکن است از آوریل به دلیل به خطر افتادن کلیدها باعث این حادثه شده باشد و افزود که احتمال دارد سایر کیف پول‌ها در معرض خطر باشند و شرکت تدابیر احتیاطی اتخاذ کرده است.