有什麼可恐慌的嗎? – 許多加密貨幣試圖保持用戶的匿名性。 2014 年推出的加密貨幣門羅幣(XMR) 就是其中之一。但是,其代碼中的錯誤似乎危及某些用戶的隱私。
在Monero (XMR) 中發現的錯誤
7 月27 日星期二,Monero 協議團隊通知他們的用戶在誘餌算法中發現了一個錯誤,即負責匿名交易的算法。
門羅幣出版物– 來源:Twitter
事實上,該漏洞是由開發人員賈斯汀·伯曼(Justin Berman) 公開的。後者發現,如果用戶在收到資金20 分鐘後(即2 個區塊之後)花費了資金,他們的交易很有可能不再保密:
“如果用戶在鎖定時間後立即在共識規則允許的前2 個區塊(收到資金後約20 分鐘)中花費資金,則很有可能將移除確定為真正的花費。 ”
在實踐中,門羅幣使用了一種利用環簽名的匿名算法。簡而言之,該方法使用多個誘餌包含在簽名中,從而隱藏交易的實際移除。然而,當用戶在收到資金後幾分鐘內進行交易時,誘餌選擇中的錯誤會削弱該機制並阻止交易的匿名化。
“今天,如果用戶直接在他們正在解鎖的區塊中花費輸出,並且該輸出最初是在包含少於100 個總輸出的區塊中創建的,那麼他們的實際輸出將在環中清晰可辨。 ”
J-Berman 在Github 上的帖子
>> 安全起見,訂閱FTX 加密貨幣交易所參考
在真正修復Monero 之前的臨時解決方案
不幸的是,根據Monero 團隊報告的信息,在撰寫本文時,該錯誤仍然存在於官方錢包的代碼中。這應該在錢包的下一次更新中得到糾正,目前沒有透露任何日期。幸運的是,修復這個錯誤不需要修改協議本身。因此,沒有必要求助於硬分叉。
在等待解決的同時,Monero 團隊鼓勵用戶在花費新收到的資金之前多等待1 小時:
“用戶可以通過在花費他們剛收到的門羅幣之前等待1 小時或更長時間來顯著降低隱私洩露的風險,直到可以在錢包軟件的未來更新中添加修復程序。 ”
一個不那麼普遍的錯誤?
在這些爆料幾個小時後,面對社區的不滿,門羅團隊澄清了這個漏洞的影響。後者似乎對執行的交易總數的影響相對有限:
“這可能只會影響一小部分XMR 交易。 受影響的環的絕對最大數量可能小於1%(自區塊2300000 以來,環中使用的出口中只有約1% 有10 到12 個區塊,其中一部分可能是誘餌)。 ”
幸運的是,門羅基金會有足夠的資金來修復這個錯誤。事實上,去年6月,它收到了50萬美元的匿名捐款。
比特幣、金融、去中心化、加密貨幣資產……如此多的概念越來越成為日常生活的一部分。通過在FTX 基準平台上註冊,帶頭開始增持和交易你的第一個比特幣,並從交易費用的終生減免中受益(附屬鏈接)。
文章當基準匿名加密貨幣對你說得太多時…… 凌亂的門羅幣(XMR)錯誤首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載