MoneroV Fork: ecco perchè devi starne alla larga

MoneroV Scam

by SerHack

Il nuovo fork non ufficiale della blockchain di Monero, MoneroV desta sospetti da parte di tutti gli utenti della community di Monero. I primi tra tutti, ci sono alcuni utiilizzatori di Monero che si chiedono: il fork sarà scam? Con questo articolo voglio precisare il come e perchè MoneroV potrebbe essere scam e come potrebbe essere inteso un attacco alla rete di Monero.

Tipi di fork

Esistono diversi tipi di fork riguardanti le criptovalute e non tutti i termini hanno lo stesso significato. é importante fare chiarezza in modo da poterne capire eventuali conseguenze.

  • Monero Hard fork. Richiesta di aggiornamento del protocollo da parte degli utenti finali, tipico della criptomoneta Monero.
  • Code Fork. In questo tipo di fork, è il codice a venire "forkato", ovvero copiato e modificato per altri scopi. Spessissimo al codice viene cambiato solo il "brand" (nome della criptovaluta). Alcuni esempi di code fork sono Electroneum, Aeon, Sumokoin.
  • Blockchain fork Di solito oltre al codice che viene modificato in modo tale da creare una nuova valuta, anche la blockchain viene "clonata". La blockchain originale non subirà alcun tipo di modifica da parte della blockchain clonata . Un esempio è MoneroV, di cui parleremo in seguito.

Monero Netork

Gli hard fork della famosa criptovaluta Monero sono ben diversi dai fork di blockchain avvenuti già in passato con criptovalute quali Bitcoin. Nel primo caso, ovvero nell'hard fork, l'intera infrastruttura di Monero (compresa di nodi) richiede all'utente finale un costante aggiornamento dei wallet manager (quali monero-wallet-cli e monero-wallet-gui).

Nel caso in cui l'utente non aggiorni il proprio software, i nodes rifiuteranno ogni connessione costringendo l'utente ad aggiornare il software managment per i wallets (portafogli). E' importante specificare che in nessun caso i fondi verranno modificati e/o spostati, anche se l'utente avesse una vecchia versione.
L'infrastruttura non accetta infatti eventuali versioni vecchie del software Monero, l'utente è quindi obbligato a provvedere di sistemare i propri wallet.
Questo particolare tipo di fork assicura un ecosistema tecnico aggiornato e sempre al massimo delle performance per quanto riguarda la sicurezza e la privacy.

Il prossimo hard fork per Monero è previsto per il 6 Aprile 2018, è una data basata sulla height della blockchain, quindi l'ora potrebbe subire piccole variazioni (height : 1539500). Si parla di miglioramenti sul piano mining, dove per evitare la centralizzazione si sta sviluppando una variante dell'algoritmo CryptoNote, inoltre dato il problema del riutilizzo delle chiavi da parte di MoneroV, il numero di ring per ogni transazione viene aumentato da 5 a 7.

MoneroV : The Scam Fork

Attraverso il sito ufficiale, MoneroV viene descritto come una valuta sicura, privata e scalabile. L'ironia è sempre presente tanto da venire definita la migliore criptovaluta privata al mondo.

MoneroV è ampiamente considerato come un attacco alla rete di Monero.


Attraverso un blockchain fork, ogni proprietario di wallets contenenti Monero XMR avranno "in omaggio" 10 MoneroV. Soldi gratis? Se la vedessimo solo sul piano finanziario, sì. Sono MoneroV gratuiti. Ma che costo ha tutto ciò? MoneroV utilizzando la stessa blockchain di Monero (fino al blocco 1529810) creerà non pochi problemi.

Per accedere ai propri wallet infatti è necessario dare le chiavi private dei propri wallets e creare un nuovo portafoglio attraverso il software "sviluppato" dal team di MoneroV. Questo è il primo errore da non fare:

MAI E POI MAI CONSEGNARE CHAVI PRIVATE A ESTERNI

Se da una parte c'é una vincita sostanziosa (10 MoneroV per ogni Monero), d'altra parte c'è un rischio altissimo di venire truffati dagli stessi sviluppatori che potrebbero raccogliere le vostre chiavi private per aggiudicarsi il vostro wallet.

Qualcuno potrebbe chiedermi "ma se io sposto tutti i miei monero su un altro wallet, posso comunque riscattare i miei MoneroV gratuiti senza avere alcun rischio. Geniale!" . No, geniale per niente. Con qualsiasi chiave privata, posso accedere alla cronologia dei tuoi trasferimenti, perdendo così tutta la privacy guadagnata con Monero.
Un altro problema è l'utilizzo delle stesse chiavi per creare la key image. Ogni transazione di Monero ha una propria key image basata sulla quantità di Monero inviati, sulla tua chiave pubblica e sulle Ring signatures. La key image infatti è stata implementata proprio per impedire un attacco "double-spending" sulla rete, ovvero spendere due volte la stessa quantità di Monero. Ciò protegge ogni utente: nessuno infatti può creare infinite monete da spendere.

Purtroppo dato che MoneroV usa le stesse chiavi dei wallet Monero, se inviereste la stessa quantità di Monero e MoneroV produrreste la stessa key image. In questo modo le transazioni potrebbero essere collegate. Per i più tecnici c'è una spiegazione interessante ed approciata come lezione su Youtube.

Come risoluzione al problema simile a un attacco, gli sviluppatori di Monero hanno già rilasciato una patch: link al pull request.

Oltre a ciò, c'é anche la caratteristica del premining. Il premining è il minare moneta, prima del rilascio ufficiale da parte del team: è una tecnica per "autofinanziarsi", basata sull'aspettare che il prezzo salga tanto da farsi una vacanza ai caraibi. Il premining è considerata pura e mera centralizzazione di una parte delle monete. Con MoneroV oltre il 5% delle monete è preminato ed è in mano agli sviluppatori.

Il team di sviluppo di MoneroV gestirà il 5,869375 % della limite totale delle monete per migliorare lo sviluppo di futuri piani di lavoro.

MoneroV Whitepaper
Attualmente con l'ultimo post , il team di MoneroV sembra intenzionato a rilasciare il codice ad alcuni membri della community per creare una fiducia e attrarre più investitori possibili. Come già ribadito in questo post, Monero non è affiliato in alcun modo al team di MoneroV. Oltretutto i contribuitori di Monero (come il sottoscritto) stanno facendo di tutto pur di evitare che l'attacco si propaghi a tutta la rete, esponendo di fatto quasi tutti i valori delle transazioni.

Per riassumere: non date a nessuno le vostri chiavi private; se vi arriva qualche messaggio privato strano sul fatto del fork di MoneroV, segnalatelo personalmente a qualche membro della community di Monero; non investite il vostro tempo su MoneroV.

About Me
Hi, I am SerHack. A developer and security researcher.