2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
2019-06-16 21:59:24 +02:00
main=czech, %% By using `czech` or `slovak` as the main locale
%% instead of `english`, you can typeset the
%% presentation in either Czech or Slovak,
%% respectively.
english, slovak %% The additional keys allow foreign texts to be
]{babel} %% typeset as follows:
%% \begin{otherlanguage}{czech} ... \end{otherlanguage}
%% \begin{otherlanguage}{slovak} ... \end{otherlanguage}
%% These macros specify information about the presentation
\title{Používání a získávání kryptoměny Monero z pohledu použitelné bezpečnosti}
\subtitle{21. června 2019}
\author{Bc. Radim Lipovčan,}
2019-06-17 12:56:36 +02:00
2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
2019-06-16 21:59:24 +02:00
\AtBeginSection[]{% Print an outline at the beginning of sections
\frametitle{Obsah sekce \thesection}
\begin{frame}{Motivace | SSME}
Při výběru tématu bylo potřeba dbát pozor na:
\item Důraz na T-shape, jak jej zohlednit v diplomové práci?
2019-06-17 12:56:36 +02:00
\item "Diplomová práce by měla reflektovat tvůj Interim Projekt nebo alespoň zkušenosti v něm nabyté." \begin{itemize}
\item převzato z
2019-06-16 21:59:24 +02:00
2019-06-17 12:56:36 +02:00
2019-06-16 21:59:24 +02:00
\begin{frame}{Motivace | Monero}
\item Open-source kryptoměna
\item Zaměření na anonymitu, decentralizaci
\item Aktivní komunita na GitHubu a na Redditu včetně dalších sociálních sítí
2019-06-17 12:56:36 +02:00
\caption{Monero Github \& Reddit.} \label{fig:xray}
2019-06-16 21:59:24 +02:00
\subsection{Cíl diplomové práce}
\begin{frame}{Motivace | Cíl diplomové práce}
\item Znalosti nabyté na intermu, studiu, rozsah T-shape
\item Technické téma kryptoměny Monero
2019-06-17 12:56:36 +02:00
\item Zmapovat způsoby získávání a užívání kryptoměny Monero
\item Uživatelská část - využití kryptoměny
\item Těžební část - software, pooly, systémy pro těžbu
\item Obě části - provést výzkum na dané části komunity
\item A vytěžit z toho nové věci - best practices + automatizace
2019-06-16 21:59:24 +02:00
\AtBeginSection[]{% Print an outline at the beginning of sections
\frametitle{Obsah sekce \thesection}
\section{Kryptoměna Monero}
\subsection{Informace o krypoměně}
2019-06-17 12:56:36 +02:00
\begin{frame}{Kryptoměna Monero | Informace o krypoměně}
Open-source kryptoměna vyvíjená pod Monero projektem.
Cílem je mít decentralizovanou a anonymní kryptoměnu.
\item<1-4> Žádnou transakci nelze jednoduše vysledovat zpátky k uživateli a ani nelze zjistit kolik Monera bylo posláno.
\item<2-4> Použití CryptoNote protokolu.
\item<3-4> Blockchain je veřejný, většina je šifrovaná.
\item<4-4> Pro anonymitu krpytoměny jsou použity technologie:
\item Ring Signatures (skrytí odesílatele)
\item RingCT (skrytí posílané částky)
\item Stealth Addresses (skrytí příjemce a historie transakce)
\caption{Monero Github \& Reddit.} \label{fig:xray}
\subsection{Popis systému}
\begin{frame}{Kryptoměna Monero | Popis systému}
Před samotným výzkumem a tvorbou:
\item<1-3> Vývojový cyklus
\item<1-3> Princip transakcí
\item<2-3> Fungování peněženek
\item<2-3> Útoky vůči peněženkám
\item<3-3> Problémy Monera (většinou malware)
2019-06-17 16:20:31 +02:00
\item<3-3> Princip těžby
2019-06-17 12:56:36 +02:00
2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
2019-06-16 21:59:24 +02:00
\AtBeginSection[]{% Print an outline at the beginning of sections
\frametitle{Obsah sekce \thesection}
\section{Výzkum uživatelů Monera}
\begin{frame}{Cíl výzkumu uživatelů Monera}
2019-06-17 12:56:36 +02:00
Zjistit informace o chování uživatelů při používání Monera a zároveň se zaměřit na práci s klíči k peněžence včetně zaměření se na samotnou bezpečnost užívání.
Dotazník rozdělen:
\item<1-4> G01 - Introductory information
\item<1-4> G02 - Monero usage
\item<2-4> G03 - Monero key and coin management
\item<3-4> G04 - Monero and malicious things
\item<4-4> G05 - Monero recovery
\item<4-4> G06 - Special question set for miners
\item<4-4> G07 - Demographics
2019-06-16 21:59:24 +02:00
\subsection{Sběr dat}
\begin{frame}{Sběr dat}
2019-06-17 16:20:31 +02:00
2019-06-17 12:56:36 +02:00
\item 15.11.2018 - 27.01.2019
\item LimeSurvey, na vlastním serveru
\item Respondentům bylo doporučeno použít TOR nebo alespoň proxy
\item CAPTCHA proti spamu a botům
2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
2019-06-16 21:59:24 +02:00
\subsection{Nejlepší praktiky}
2019-06-17 16:20:31 +02:00
\begin{frame}{Nejlepší praktiky | Best practices}
Na základě dat z průzkumu:
\item Postup pro bezpečné vytvoření peněženky
\item Návrh pro bezpečné uložení klíčů
\item Zálohovací schéma pro klíče
2019-06-16 21:59:24 +02:00
\AtBeginSection[]{% Print an outline at the beginning of sections
\frametitle{Obsah sekce \thesection}
\section{Výzkum těžařů Monera}
\begin{frame}{Cíl výzkumu těžařů Monera}
2019-06-17 16:20:31 +02:00
Zjistit informace o lidech, kteří provozují těžební systémy a prozkoumat jejich zvyklosti v oblasti systémové administrace včetně zabezpečení.
\item Výzkumy kolem kryptoměn se zatím děly na uživatelích, těžaři nikoho nezajímají.
Složení dotazníku:
\item<1-4> G01 - Introductory information
\item<1-4> G02 - Mining setup
\item<1-4> G03 - Mining software
\item<2-4> G04 - Pool choice
\item<3-4> G05 - Windows platform
\item<3-4> G06 - Linux platform
\item<4-4> G07 - Demographics
2019-06-16 21:59:24 +02:00
\subsection{Sběr dat}
\begin{frame}{Sběr dat}
2019-06-17 16:20:31 +02:00
\item 15.11.2018 - 27.01.2019
\item LimeSurvey, na vlastním serveru
\item Respondentům bylo doporučeno použít TOR nebo alespoň proxy
\item CAPTCHA proti spamu a botům
2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
\begin{frame}{Sběr dat | Google Forms x Vlastní hosting}
\caption{Specifické požadavky respondentů.} \label{fig:xray}
\begin{frame}{Sběr dat | Google Forms x Vlastní hosting}
\caption{Specifické požadavky respondentů - detail.} \label{fig:xray}
2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
\caption{Overview of respondents in the miners survey dataset.}
\caption{Mining setup question.}
2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
OS: Linux
\item Kickstart instalace
\item Spuštění Ansible playbooku
\item Node připraven k těžbě
\item Instalace OS - 5 minut
\item Ansible (aktualizace OS, instalace XMR stak, začátek těžby) - 6 minut
OS: Windows
\item Autounattend instalace
\item Spuštění Ansible playbooku
\item Node připraven k těžbě
\item Instalace OS - 11 minut
\item Ansible (aktualizace OS, instalace XMR stak, začátek těžby) - 46 minut
Primárně testováno na i5-4460, SSD sestavě. Podobných výsledků bylo dosaženo i na Dell PowerEdge R610 a R210 testovacích serverech (rozdíl v boot time kvůli serverové desce).
2019-06-16 21:59:24 +02:00
\AtBeginSection[]{% Print an outline at the beginning of sections
\frametitle{Obsah sekce \thesection}
\subsection{Webový portál}
\begin{frame}{Webový portál}
2019-06-17 16:20:31 +02:00
2019-06-16 21:59:24 +02:00
\AtBeginSection[]{% Print an outline at the beginning of sections
\frametitle{Obsah sekce \thesection}
\section{Reakce na posudky, dotazy}
2019-06-17 16:20:31 +02:00
\begin{frame}{Installation videos}
\say{I appreciate multiple appendices with the data and the
complete questionnaires, as well as the videos of the installation process (although the Linux
link in the repository seems to be broken as of 6th June 2019).}
\item Špatně nastavená viditelnost videa (nastaveno soukromé místo publikovaného).
\item Opraveno, při prezentaci jsem vždy ukazoval z notebooku, kde byl přihlášený Google účet.
\begin{frame}{Monero community feedback}
\say{ Id appreciate knowing
from the author what was the reception of the work by the Monero community (if any).}
2019-06-16 21:59:24 +02:00
2019-06-17 16:20:31 +02:00
\begin{frame}{Monero community feedback}
% \caption{Specifické požadavky respondentů.} \label{fig:xray}
\begin{frame}{Monero community feedback}
% \caption{Specifické požadavky respondentů.} \label{fig:xray}
\begin{frame}{Monero community feedback}
% \caption{Specifické požadavky respondentů.} \label{fig:xray}
\begin{frame}{Monero community feedback}
% \caption{Specifické požadavky respondentů.} \label{fig:xray}
\say{On the other hand, I appreciate the
effort of having the automation setup available for both Linux and Windows (making it must
have required different sets of skills). Customization possibilities of the Ansible playbooks are
not mentioned much (Are there any?).}
\item Každá rolí obsahuje složku defaults, ve které existuje \texttt{main.yml} s proměnnými pro úpravu.
\item U \texttt{ansible-win-apps} tak může uživatel změnit adresu peněženky, pool, konfiguraci webového rozhraní a další věci týkající se těžebního software.
\say{Secondly, you do not consider the social desirability bias much people
will not readily admit illegal activity (and drug buying, darknet transactions, ...). I appreciate
the data cleaning, but could that not have introduced/increased the bias?}
Plně souhlasím, vypadá to zvláštně, když odfiltruji \say{Partially answered or unanswered questionnaires were not taken into account (261 out of 323).} \textbf{Měl jsem dodat popis metodiky, co je částečně nebo vůbec.}
\item Částečné nebo vůbec = počet vyplněných otázek z celku < 5.
\item Skutečnost: 261 odfiltrovaných = buď žádná odpověď nikde nebo náhodné zakliknutí jedné otázky.
\begin{frame}{Mining setup vs questionnaire}
\say{Moreover, I miss how precisely these
build on the results from the questionnaire in chapter 5. Similarly so for the designed mining
setup automation in chapter 9 (How does it build on the questionnaire results? What would
you have done differently without the questionnaire?). }
\item Získání informací o tom, jaký software pro těžbu se používá [XMR-Stak/XMRig/Wallet?].
\item Zda má cenu dělat návod na mining operation (nepoužívají pronajatý výkon, cloud?)
\item Na jakých platformách se těží? (Windows = jednodušší a lépe optimalizované z hlediska paměti a GPU)
\say{The sample may not be representative of the Monero
userbase/minerbase at all. Can we at least make a comparison to some general Monero stats?
How many users/wallets are there? What countries seem Monero users to dominantly be
from? (At least an estimate based on the forums, etc.) Could your sample mislead the results?
In what way precisely?}
\say{The sample may not be representative of the Monero
userbase/minerbase at all. Can we at least make a comparison to some general Monero stats?}
\item Přímo uživatelů - vzhledem k principu fungování Monera reprezentativně ne.
\item Z fór, Redditu, Facebooku - vždy to bude omezená množina (podobně jako u mých dat).
\item Scrapováním těchto zdrojů by šlo docílit podrobnějších informací.
\item \say{Nejreprezentativnějším} údajem = rozdělení hashrate do poolů a princip, že většina lidí chce těžit tam, kam mají nejnižší latenci (problém - co když neexistuje v dané lokalitě atraktivní pool).
\say{What countries seem Monero users to dominantly be
from? (At least an estimate based on the forums, etc.) Could your sample mislead the results?
In what way precisely?}
\item Opravdu velký odhad podložený subjektivním pozorováním dle aktivity (čas postování, komentáře) - USA.
\item Použitý vzorek mohl ovlivnit výsledky například v:
\item Způsob užití měny (dle geo/socio/ekonomických podmínek)
\item Použitý hardware a software klientů (preference určitého OS apod.)
\item Výběr těžebního poolu (dle lokality)
\begin{frame}{Research questions}
What parts of the
study address what research questions? What are the conclusions regarding the individual
Research questions
\item What are Moneros main use cases? How do participants
perceive Moneros features?
\item What are participants ways of wallet access and storage?
\item What security incidents have affected users? How did they
deal with them?
\item In case of recovery, how did they recover their keys?
Pairing in text
\item Chapter 5.4.2 Monero usage, Table 5.1/5.2, Figure 5.9
\item Chapter 5.4.1 and 5.4.3 Monero key and coin management, Figure 5.11, 5.4-7
\item Chapter 5.4.4 and 5.4.5 Monero recovery/malicious software
\item Chapter 5.4.4, Figure 5.12, 5.13
\begin{frame}{Survey Methodology}
\say{However, I see some deficiencies in survey methodology: Where did the
answer options to the individual questions come from? E.g. is there really a difference in
the answers for profit and as an investment?). }
\item Tyto možnosti, jak odpovědět, byly vytvořeny mnou na základě toho, za co se může kromě Monera i jiný druh měny použít. Obecné kategorie + přidány specifické věci, pro které by mohlo být Monero použito (gambling, illegal use cases).
\begin{frame}{Survey Methodology - pokračování}
\say{Furthermore, I miss the options indicating the
participant does not know or thinks the question does not apply to them (details why this may
be a problem described later).}
\item Problém - rozdílnost online formuláře vs jeho export v PDF verzi pro tisk diplomové práce.
\item Reálně tuto možnost měli viz další slidy.
\begin{frame}{Survey Methodology - pokračování}
% \caption{Specifické požadavky respondentů.} \label{fig:xray}
\begin{frame}{Survey Methodology - pokračování}
% \caption{Specifické požadavky respondentů.} \label{fig:xray}
\begin{frame}{Survey Methodology - pokračování}
% \caption{Specifické požadavky respondentů.} \label{fig:xray}
2019-06-16 21:59:24 +02:00