Monero'nun Sahte Çıktı Seçim Algoritması: Ring Üyeleri Nasıl Seçilir

Sahte Çıktı Seçimi Neden Önemlidir

Monero'nun halka imzaları, gerçek harcanan çıktıyı blokzincirden çekilen bir dizi sahte çıktıyla karıştırarak çalışır. Bu sahte çıktılar (decoy'lar) seçildiğinde, hangi çıktının gerçekten harcanmakta olduğunu belirlemeyi zorlaştırır. Ancak bu sahte çıktıların nasıl seçildiği, gizlilik gücünü doğrudan etkiler.

Kötü tasarlanmış bir sahte seçim algoritması, istatistiksel analize duyarlı kalıplar oluşturabilir. İyi tasarlanmış bir algoritma, gerçek çıktıyı sahte olanlardan ayırt edilemez kılar.

Gamma Dağılımı Modeli

Monero şu anda sahte çıktıları seçmek için gamma dağılımı kullanır. Bu, gerçek kullanıcıların çıktılarını harcama zamanlamasını yaklaşık olarak modelleyen bir olasılık dağılımıdır. Temel gözlem şudur: kullanıcılar genellikle son aldıkları çıktıları daha eski olanlardan daha sık harcarlar.

Gamma dağılımı bu davranışı yansıtır: daha yeni çıktıları sahte olarak seçme olasılığı daha yüksektir, böylece sahte çıktılar gerçek harcama kalıplarına benzer. Eğer sahte çıktılar eşit dağılımlı olarak seçilseydi, gerçek çıktı muhtemelen en yeni olan olacaktı ve bu da sahtelikten kolayca ayırt edilebilirdi.

Halka Boyutu Evrimi

Monero'nun halka boyutu zaman içinde artmıştır:

• 2014-2016: Kullanıcı tarafından seçilebilir, minimum 3
• 2016-2018: Minimum 5, ardından zorunlu 7
• 2018-2022: Zorunlu 11
• 2023-günümüz: Zorunlu 16

Her artış, olası harcayanlar arasında daha fazla belirsizlik sağlayarak gizliliği güçlendirmiştir.

Zehirli Çıktı Saldırıları

Bir saldırgan, sahte çıktılar arasında kendi kontrol ettiği çıktıları dahil ederek analiz yapabilir. Eğer bir saldırgan halka üyelerinin çoğunu kontrol ediyorsa, gerçek çıktıyı daraltabilir. Bu "zehirli çıktı" saldırısına karşı büyük halka boyutu (16) ve sahte çıktıların geniş bir çıktı havuzundan seçilmesi koruma sağlar.

Zamansal Analiz Riskleri

En sofistike saldırılardan biri, sahte çıktıların yaş dağılımını gerçek harcama kalıplarıyla karşılaştırmaktır. Gamma dağılımı bu riski azaltmak için tasarlanmıştır, ancak mükemmel değildir. Bu nedenle Monero araştırma topluluğu daha güçlü çözümler üzerinde çalışmaktadır.

FCMP++: Sahte Seçimi Sorununu Ortadan Kaldırma

Monero'nun geliştirilmekte olan en heyecan verici yükseltmelerinden biri Tam Zincir Üyelik Kanıtları (FCMP++) dir. FCMP++, sahte çıktıları belirli bir alt kümeden seçmek yerine, girdinin tüm blokzincirdeki herhangi bir çıktı olabileceğini kanıtlar. Bu, anonimlik kümesini 16'dan milyonlara genişletir ve sahte seçim sorununu tamamen ortadan kaldırır.

FCMP++ ile bir analist artık yaş dağılımı veya halka üyesi kalıpları hakkında sezgisel yöntemler uygulayamaz çünkü tüm zincir potansiyel kaynak havuzudur. Bu, Monero gizliliğinde büyük bir sıçramayı temsil eder.

MoneroSwapper gibi hizmetleri kullanırken, mevcut sahte seçim algoritmasının güçlü gizlilik sağladığını ve FCMP++ ile gelecekte daha da güçleneceğini bilmek güven vericidir.