將用戶隱私放在首位的著名加密貨幣門羅幣(Monero) 經歷了一個嚴重缺陷,該缺陷使這一關鍵功能癱瘓了三年。開發人員最近發現了選擇算法中的一個缺陷,它隱藏了交易中的真實條目,從而損害了它們的機密性。
面對問題的嚴重性,開發團隊敦促用戶盡快更新錢包。
該缺陷影響了從v0.13.0.0 到v0.18.2.1 的錢包的GUI/CLI 版本,直接影響交易隱私。在此期間,Monero 用戶在使用來自10 個區塊年齡的資金進行交易時可能會失去匿名性。
存在隱私問題的門羅幣
問題起源於伽瑪選擇器代碼,用於選擇交易中的細節。由於錯誤,gamma 選擇器無法從恰好10 個區塊中選擇細節,從而使外部觀察者很有可能確定一個條目的實際支出是多少。
為了解決這個問題,開發人員在4 月份發布了更新v0.18.2.2,解決了這個錯誤並保護了Monero 用戶的隱私。
開發團隊敦促用戶盡快將他們的錢包更新到這個版本,並敦促第三方錢包的用戶驗證他們的開發人員已經將代碼更新到新的Monero Core“wallet2”。
這個故障是在開發人員努力修復選擇過程中的無限循環時意外出現的。
考慮到最新版本的錢包已經發布將近兩個月,該漏洞的延遲發現對用戶社區造成了重大打擊,他們表達了不滿並質疑延遲披露該漏洞。
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Cassio Gusson所有,未經許可,不得轉載
