TL; DR 细分:
Monero 开发人员刚刚了解到隐私币“诱饵选择算法”中的一个缺陷,该缺陷可能会影响与 XMR 进行交易的用户的隐私。 根据开发者分享的信息,官方钱包代码中存在门罗币漏洞。 但是,Monero 用户无需担心,因为“资金永远不会有被盗的风险”。
在门罗币的诱饵选择算法中发现了一个相当重要的错误,它可能会影响你的交易隐私。 请仔细阅读整个主题。 感谢 @justinberman95 调查此错误。
1/6
— 门罗币 || #xmr (@monero) 2021 年 7 月 27 日
收到 XMR 后立即花费它是有风险的
软件开发人员 Justin Berman 发现了这个错误。 Berman 了解到 Monero 的诱饵选择算法忽略了最近的输出。 据开发人员称,如果用户在收到 XMR 大约 20 分钟后从钱包中取出 XMR,那么这个重大的门罗币漏洞会使用户的隐私变得脆弱。
“如果用户在共识规则允许的前两个区块中的锁定时间之后立即花费资金(在收到资金后约 20 分钟),那么输出很有可能被识别为真实花费,”该团队精确解释道.
新的门罗币漏洞不会危及用户的资金
修复错误不一定需要对门罗网络进行全面升级(即硬分叉)。 Monero 开发人员正在“非常认真地”推出补丁,该补丁将在未来的钱包软件更新中添加。 在用户等待修复时,开发人员表示门罗币漏洞不会解封“关于地址或交易金额的任何信息”。
但是,他们可以通过选择在收到 XMR 后不立即使用它来保护自己的隐私。 开发人员补充说,等待至少一小时可以大大帮助用户降低此门罗币漏洞对其隐私的风险。
XMR 一直是加密货币领域中最受欢迎和最常用的以隐私为重点的数字货币之一。 XMR 市值超过 39 亿美元,位列第 26 大加密货币。 在撰写本文时,它在 24 小时图上下跌了 6.3%,在 CoinMarketCap 上的交易价格为 218.88 美元。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
