CryptoTimes

Análise técnica da BNC sobre monero (parte 1): influência dos recursos de privacidade

29 jun 2020, 11:38 - atualizado em 29 jun 2020, 11:39
O preço à vista está um pouco acima das Médias Móveis Exponenciais (MMEs) de 50 e 200 dias, além da Nuvem diária. Toda a atenção está voltada para a forte zona de resistência de US$ 100 com base no perfil de volume do intervalo visível (VPVR, na sigla em inglês), pivôs anuais e números redondos psicológicos (Imagem: Crypto Times)

Criada em abril de 2014, a moeda de privacidade monero (XMR) permite transações irrastreáveis,  não interligáveis, privadas e resistentes a análises. A criptomoeda caiu 87% de sua alta recorde de quase US$ 500, definida em dezembro de 2017.

Atualmente, a moeda está em 15º lugar na tabela de capitalização de mercado da Brave New Coin, com US$ 1,12 bilhão. Seu volume de negociação nas últimas 24 horas é de US$ 23 milhões.

Os recursos-padrão de privacidade usados na XMR alavancam assinaturas de grupos anônimos espontâneos ligados por multicamadas (MLSAG), transações circulares confidenciais (RCT) e endereços indetectáveis (“stealth addresses”).

Monero completa seis anos de existência
em meio a questões regulatórias

Outras moedas que fornecem a opção de enviar transações privadas incluem zcash (ZEC), dash (DASH), grin (GRIN) e pivx (PIVX), que usam provas de conhecimento-zero na CoinJoin.

Uma rápida comparação entre moedas com opções de privacidade mostram que XMR é a líder em capitalização de mercado e taxas diárias, estando em segundo lugar em todas as outras categorias com dados disponíveis.

Tanto XMR como GRIN ofuscam os valores e os endereços utilizados em transações em blockchain.

Comparação instantânea de moedas com recursos de privacidade — junho de 2020 (Imagem: Brave New Coin)

Assinaturas MLSAG, assim como as RCTs de Shen Noether, são baseadas nas Transações Confidenciais de Gregory Maxwell e “Ring Signatures” (ou “assinaturas circulares”) de Nicolas van Saberhagen.

Essas assinaturas digitais permitem que qualquer membro de um grupo produza uma assinatura em nome do grupo sem revelar a identidade individual do assinante.

RCT foi implementada na XMR em janeiro de 2017 e melhora as assinaturas circulares ao permitir a ofuscação de quantias de transação, origens e destinos com muita eficácia e geração verificável de moedas sem a necessidade de confiança (“trustless”).

Um endereço indetectável fornece mais privacidade à transação ao permitir que haja endereços de uso único, que só revelam aonde um pagamento foi enviado ao remetente e ao destinatário. Uma função de multiassinaturas na carteira nativa do XMR também foi implementada em abril de 2018.

Uma desvantagem de um registro oculto é a impossibilidade de auditoria do blockchain para determinar se moedas extras foram emitidas.

Em julho de 2019, HackerOne compartilhou diversas vulnerabilidades, incluindo o envio de XMR falsificados à carteira de uma corretora.

O relatório afirmou: “ao minerar um bloco especialmente criado que ainda passa por uma verificação do programa Daemon, um invasor pode criar uma transação de mineração que aparece na carteira para incluir uma quantia de XMR escolhida pelo invasor. Isso pode ser usado para roubar dinheiro de corretoras”.

A falha não afetou os valores de XMR no blockchain e a vulnerabilidade foi resolvida meses após o relatório da HackerOne. ZEC teve um problema parecido, porém pior, no blockchain, com um bug de inflação que levou oito meses para ser corrigido.

Os recursos transacionais de privacidade no XMR também atraíram operadores de programas maliciosos (malwares e ransomwares) de mineração nos últimos anos. Um relatório lançado em janeiro de 2019 descobriu que quase 5% de todos os XMR existentes foram criados por malwares de mineração de criptomoedas.

Existem outras variações de malware que afetam diferentes sistemas operacionais. KingMiner, que ataca servidores do Windows, totalizou um aumento de 86% nas atividades de “crypto-jacking” durante o segundo trimestre de 2018, de acordo com McAfee Labs.

Linux.BtcMine.174, que atacava ultrapassados sistemas operacionais Linux, foi descoberto em novembro de 2018.

Fornecedores de malwares de mineração que afetam armazenamento em nuvem usando Linux foram descobertos em janeiro de 2019 pela Unit 42 da Palo Alto Networks. O governo ucraniano também foi afetado pelo malware malicioso Minergate.

Trend Micro também relatou um aumento significativo no malware de mineração relacionado a XMR desde o fim de 2018.

Duas variações de malware de mineração que afetam servidores do Windows, RADMIN e MIMIKATZ, bem como o malware que afeta o Linux, Coinminer.Linux.MALXMR.UWEIU, eliminavam qualquer outro malware adversário na máquina infectada.

Os analistas de segurança também detectaram um endereço URL que estava espalhando uma bot de rede falsa com um minerador de XMR acoplado com um componente oculto baseado na linguagem de programação Perl.

Esse componente é capaz de lançar ataques distribuídos de negação de serviço (DDoS), permitindo que cibercriminosos monetizem com a mineração de criptomoedas e por oferecerem serviços contratados de DDoS. Até agora, grande parte das tentativas de infecção aconteceram na China.

Em resposta ao uso persistente e contínuo de software malicioso, a comunidade XMR criou um site para ajudar usuários afetados por esses problemas, incluindo informações sobre diagnóstico e remoção de software malicioso.

Porém, existem inúmeras preocupações sobre as tentativas governamentais de declararem uma proibição para o uso de XMR.

Os governos americano e japonês falaram do interesse de aplicar “ações legislativas ou regulatórias” para evitar o uso de criptomoedas com foco em privacidade, como XMR e ZEC, para fins ilegais.

UpBit e OKEx Coreia deslistaram as moedas de privacidade em dezembro de 2019 e Bithumb deslistou pares de XMR no último dia 1º.

No fim de 2018, o Agência de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA vetou dois endereços específicos de bitcoin pela primeira vez, pois ambos haviam sido usados para ransomware.

No início de 2019, a OFAC vetou dez endereços de bitcoin e um endereço de litecoin conectados ao narcotráfico. No início deste ano, diversos outros endereços de bitcoin foram acrescentados à lista da OFAC.

Esses procedimentos de lista de rejeição diminuem a fungibilidade da moeda e aumentam sua supervisão, pois ambas não são possíveis com XMR.

Riccardo Spagni, membro da equipe principal de desenvolvimento da Monero, afirmou ser improvável que os EUA declare ilegais as criptomoedas privadas.

Spagni explicou que moedas de privacidade ainda estarão disponíveis a usuários dos EUA conforme o Onion Router (TOR), uma rede anônima, permanecer disponível. Ele também sugeriu que zcash, gerenciada por uma empresa americana, pode ser o principal alvo de reguladores americanos.

Parte 2 / Parte 3