有什么可恐慌的吗? – 许多加密货币试图保持用户的匿名性。 2014 年推出的加密货币门罗币 (XMR) 就是其中之一。 但是,其代码中的错误似乎危及某些用户的隐私。
在 Monero (XMR) 中发现的错误
7 月 27 日星期二,Monero 协议团队通知他们的用户在诱饵算法中发现了一个错误,即负责匿名交易的算法。
门罗币出版物 – 来源:Twitter
事实上,该漏洞是由开发人员贾斯汀·伯曼 (Justin Berman) 公开的。 后者发现,如果用户在收到资金 20 分钟后(即 2 个区块之后)花费了资金,他们的交易很有可能不再保密:
“如果用户在锁定时间后立即在共识规则允许的前 2 个区块(收到资金后约 20 分钟)中花费资金,则很有可能将移除确定为真正的花费。 ”
在实践中,门罗币使用了一种利用环签名的匿名算法。 简而言之,该方法使用多个诱饵包含在签名中,从而隐藏交易的实际移除。 然而,当用户在收到资金后几分钟内进行交易时,诱饵选择中的错误会削弱该机制并阻止交易的匿名化。
“今天,如果用户直接在他们正在解锁的区块中花费输出,并且该输出最初是在包含少于 100 个总输出的区块中创建的,那么他们的实际输出将在环中清晰可辨。 ”
J-Berman 在 Github 上的帖子
>> 安全起见,订阅 FTX 加密货币交易所参考 <<
在真正修复 Monero 之前的临时解决方案
不幸的是,根据 Monero 团队报告的信息,在撰写本文时,该错误仍然存在于官方钱包的代码中。 这应该在钱包的下一次更新中得到纠正,目前没有透露任何日期。 幸运的是,修复这个错误不需要修改协议本身。 因此,没有必要求助于硬分叉。
在等待解决的同时,Monero 团队鼓励用户在花费新收到的资金之前多等待 1 小时:
“用户可以通过在花费他们刚收到的门罗币之前等待 1 小时或更长时间来显着降低隐私泄露的风险,直到可以在钱包软件的未来更新中添加修复程序。 ”
一个不那么普遍的错误?
在这些爆料几个小时后,面对社区的不满,门罗团队澄清了这个漏洞的影响。 后者似乎对执行的交易总数的影响相对有限:
“这可能只会影响一小部分 XMR 交易。 受影响的环的绝对最大数量可能小于 1%(自区块 2300000 以来,环中使用的出口中只有约 1% 有 10 到 12 个区块,其中一部分可能是诱饵)。 ”
幸运的是,门罗基金会有足够的资金来修复这个错误。 事实上,去年6月,它收到了50万美元的匿名捐款。
比特币、金融、去中心化、加密货币资产……如此多的概念越来越成为日常生活的一部分。 通过在 FTX 基准平台上注册,带头开始增持和交易你的第一个比特币,并从交易费用的终生减免中受益(附属链接)。
文章当基准匿名加密货币对你说得太多时…… 凌乱的门罗币(XMR)错误首次出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
