MoneroV Fork: ecco perchè devi starne alla larga

Published at March 6, 2018 – 5 min read

Il nuovo fork non ufficiale della blockchain di Monero, MoneroV desta sospetti da parte di tutti gli utenti della community di Monero. I primi tra tutti, ci sono alcuni utiilizzatori di Monero che si chiedono: il fork sarà scam? Con questo articolo voglio precisare il come e perchè MoneroV potrebbe essere scam e come potrebbe essere inteso un attacco alla rete di Monero.

Tipi di fork

Esistono diversi tipi di fork riguardanti le criptovalute e non tutti i termini hanno lo stesso significato. é importante fare chiarezza in modo da poterne capire eventuali conseguenze.

  • Network upgrade – Monero network upgrade. Richiesta di aggiornamento del protocollo da parte degli utenti finali, tipico della criptomoneta Monero.

  • Code fork – In questo tipo di fork, è il codice a venire “forkato”, ovvero copiato e modificato per altri scopi. Molto spesso al codice viene cambiato solo il “brand” (nome della criptovaluta). Alcuni esempi di code fork sono Electroneum, Aeon, Sumokoin.

  • Blockchain fork – Oltre al codice che viene modificato in modo tale da creare una nuova valuta, anche la blockchain viene “clonata”. La blockchain originale non subirà alcun tipo di modifica da parte della blockchain clonata . Un esempio è MoneroV, di cui parleremo in seguito.

Monero Network

Gli hard fork della famosa criptovaluta Monero sono ben diversi dai fork di blockchain avvenuti già in passato con criptovalute quali Bitcoin. Nel primo caso, ovvero nell’hard fork, l’intera infrastruttura di Monero (compresa di nodi) richiede all’utente finale un costante aggiornamento dei wallet manager (quali monero-wallet-cli e monero-wallet-gui).

Nel caso in cui l’utente non aggiorni il proprio software, i nodes rifiuteranno ogni connessione costringendo l’utente ad aggiornare il software managment per i wallets (portafogli). E’ importante specificare che in nessun caso i fondi verranno modificati e/o spostati, anche se l’utente avesse una vecchia versione.

L’infrastruttura non accetta infatti eventuali versioni vecchie del software Monero, l’utente è quindi obbligato a provvedere di sistemare i propri wallet. Questo particolare tipo di fork assicura un ecosistema tecnico aggiornato e sempre al massimo delle performance per quanto riguarda la sicurezza e la privacy.

Al momento della stesura dell’articolo, il prossimo hard fork per Monero è previsto per il 6 Aprile 2018, è una data basata sulla height della blockchain, quindi l’ora potrebbe subire piccole variazioni (height : 1539500). Si parla di miglioramenti sul piano mining, dove per evitare la centralizzazione si sta sviluppando una variante dell’algoritmo CryptoNote, inoltre dato il problema del riutilizzo delle chiavi da parte di MoneroV, il numero di ring per ogni transazione viene aumentato da 5 a 7.

MoneroV : The Scam Fork

Attraverso il sito ufficiale, MoneroV viene descritto come una valuta sicura, privata e scalabile. L’ironia è sempre presente tanto da essere definita la migliore criptovaluta privata al mondo.

“MoneroV è ampiamente considerato come un attacco alla rete di Monero.” – SamsungGalaxyPlayer su Monero Stack Exchange

Attraverso un blockchain fork, ogni proprietario di wallets contenenti Monero XMR avranno “in omaggio” 10 MoneroV. Soldi gratis? Se la vedessimo solo sul piano finanziario, sì. Sono MoneroV gratuiti. Ma che costo ha tutto ciò? MoneroV utilizzando la stessa blockchain di Monero (fino al blocco 1529810) creerà non pochi problemi.

Per accedere ai propri wallet infatti è necessario dare le chiavi private dei propri wallets e creare un nuovo portafoglio attraverso il software “sviluppato” dal team di MoneroV. Questo è il primo errore da non fare:

MAI E POI MAI CONSEGNARE CHAVI PRIVATE AD INDIVIDUI ESTERNI

Se da una parte c’é una “vincita sostanziosa” (10 MoneroV per ogni Monero), d’altra parte c’è un rischio altissimo di venire truffati dagli stessi sviluppatori che potrebbero raccogliere le vostre chiavi private per aggiudicarsi il vostro wallet.

Qualcuno potrebbe chiedermi “ma se io sposto tutti i miei monero su un altro wallet, posso comunque riscattare i miei MoneroV gratuiti senza avere alcun rischio. Geniale!”. No, geniale per niente. Con qualsiasi chiave privata, posso accedere alla cronologia dei tuoi trasferimenti, perdendo così tutta la privacy guadagnata con Monero.

Un altro problema è l’utilizzo delle stesse chiavi per creare la key image. Ogni transazione di Monero ha una propria key image basata sulla quantità di Monero inviati, sulla tua chiave pubblica e sulle Ring signatures. La key image infatti è stata implementata proprio per impedire un attacco “double-spending” sulla rete, ovvero spendere due volte la stessa quantità di Monero. Ciò protegge ogni utente: nessuno infatti può creare infinite monete da spendere.

Purtroppo dato che MoneroV usa le stesse chiavi dei wallet Monero, se inviaste la stessa quantità di Monero e MoneroV produrreste la stessa key image. In questo modo le transazioni potrebbero essere collegate. Per i più tecnici c’è una spiegazione interessante ed approciata come lezione su Youtube.

Come risoluzione al problema simile a un attacco, gli sviluppatori di Monero hanno già rilasciato una patch: link al pull request.

Oltre a ciò, c’é anche la caratteristica del premining. Il premining è il minare moneta, prima del rilascio ufficiale da parte del team: è una tecnica per “autofinanziarsi”, basata sull’aspettare che il prezzo salga tanto da farsi una vacanza ai caraibi. Il premining è considerata pura e mera centralizzazione di una parte delle monete. Con MoneroV oltre il 5% delle monete è preminato ed è in mano agli sviluppatori.

“Il team di sviluppo di MoneroV gestirà il 5,869375 % della limite totale delle monete per migliorare lo sviluppo di futuri piani di lavoro.” – MoneroV Whitepaper

Attualmente con l’ultimo articolo, il team di MoneroV sembra intenzionato a rilasciare il codice ad alcuni membri della community per creare una fiducia e attrarre più investitori possibili. Come già ribadito in questo post, Monero non è affiliato in alcun modo al team di MoneroV. Oltretutto i contribuitori di Monero (come il sottoscritto) stanno facendo di tutto pur di evitare che l’attacco si propaghi a tutta la rete, esponendo di fatto quasi tutti i valori delle transazioni.

About the author

SerHack is a security engineer, developer, and writer. He is contributing to the Monero project, a cryptocurrency focused on preserving privacy for transactions data. In his publications, Mastering Monero has became one of the best rated resources to learn about Monero.

Next post: Introduction to MoneroV and its Inherent Risks