當基準匿名加密貨幣對你說得太多時……門羅幣錯誤(XMR)是混亂的


有什麼可恐慌的嗎? – 許多加密貨幣試圖保持用戶的匿名性。 2014 年推出的加密貨幣門羅幣(XMR) 就是其中之一。但是,其代碼中的錯誤似乎危及某些用戶的隱私。

在Monero (XMR) 中發現的錯誤

7 月27 日星期二,Monero 協議團隊通知他們的用戶在誘餌算法中發現了一個錯誤,即負責匿名交易的算法。

Monero Twitter 出版物宣布發現誘餌算法中的錯誤門羅幣出版物– 來源:Twitter

事實上,該漏洞是由開發人員賈斯汀·伯曼(Justin Berman) 公開的。後者發現,如果用戶在收到資金20 分鐘後(即2 個區塊之後)花費了資金,他們的交易很有可能不再保密:

“如果用戶在鎖定時間後立即在共識規則允許的前2 個區塊(收到資金後約20 分鐘)中花費資金,則很有可能將移除確定為真正的花費。 ”

在實踐中,門羅幣使用了一種利用環簽名的匿名算法。簡而言之,該方法使用多個誘餌包含在簽名中,從而隱藏交易的實際移除。然而,當用戶在收到資金後幾分鐘內進行交易時,誘餌選擇中的錯誤會削弱該機制並阻止交易的匿名化。

“今天,如果用戶直接在他們正在解鎖的區塊中花費輸出,並且該輸出最初是在包含少於100 個總輸出的區塊中創建的,那麼他們的實際輸出將在環中清晰可辨。 ”

J-Berman 在Github 上的帖子

>> 安全起見,訂閱FTX 加密貨幣交易所參考

在真正修復Monero 之前的臨時解決方案

不幸的是,根據Monero 團隊報告的信息,在撰寫本文時,該錯誤仍然存​​在於官方錢包的代碼中。這應該在錢包的下一次更新中得到糾正,目前沒有透露任何日期。幸運的是,修復這個錯誤不需要修改協議本身。因此,沒有必要求助於硬分叉。

在等待解決的同時,Monero 團隊鼓勵用戶在花費新收到的資金之前多等待1 小時:

“用戶可以通過在花費他們剛收到的門羅幣之前等待1 小時或更長時間來顯著降低隱私洩露的風險,直到可以在錢包軟件的未來更新中添加修復程序。 ”

一個不那麼普遍的錯誤?

在這些爆料幾個小時後,面對社區的不滿,門羅團隊澄清了這個漏洞的影響。後者似乎對執行的交易總數的影響相對有限:

“這可能只會影響一小部分XMR 交易。 受影響的環的絕對最大數量可能小於1%(自區塊2300000 以來,環中使用的出口中只有約1% 有10 到12 個區塊,其中一部分可能是誘餌)。 ”

幸運的是,門羅基金會有足夠的資金來修復這個錯誤。事實上,去年6月,它收到了50萬美元的匿名捐款。

比特幣、金融、去中心化、加密貨幣資產……如此多的概念越來越成為日常生活的一部分。通過在FTX 基準平台上註冊,帶頭開始增持和交易你的第一個比特幣,並從交易費用的終生減免中受益(附屬鏈接)。

文章當基準匿名加密貨幣對你說得太多時…… 凌亂的門羅幣(XMR)錯誤首次出現在Journal du Coin 上。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載

Total
0
Shares
Related Posts