Monero 开发人员披露了隐私算法代码中的一个巨大错误,它允许旁观者在虚假交易中查明真实交易,所以让我们今天阅读我们最新的 Monero 新闻。
门罗币开发者披露了一个可能影响用户交易隐私的巨大漏洞,因为其中一个人在推特上写道:
“如果用户在共识规则允许的前 2 个区块中的锁定时间之后立即花费资金(在收到资金后约 20 分钟),那么输出很有可能被识别为真正的花费。”
在门罗币的诱饵选择算法中发现了一个相当重要的错误,它可能会影响你的交易隐私。 请仔细阅读整个主题。 谢谢 @justinberman95 用于调查此错误。
1/6
— 门罗币 || #xmr (@monero) 2021 年 7 月 27 日
软件开发人员贾斯汀·伯曼 (Justin Berman) 调查的错误是在门罗币的诱饵算法部分发现的,导致“选择最近的输出作为诱饵的变化接近 0”。 这意味着如果一位用户在收到 XMR 代币 20 分钟后花费了他们,那么他们的交易很可能被识别为假交易中的真实交易。 伯曼指出:
“今天,如果用户在其解锁的区块中花费了一个输出,而该输出最初是在一个总输出少于 100 个的区块中创建的,那么他们的真实输出将在环中清晰可辨。”
他进一步解释说,Monero 每年的优势是每个区块大约有 63 个输出,这些输出在解锁后立即花费,今天可以在环中识别。 据开发人员称,该漏洞存在于 Monero 的官方钱包软件更新中,但他们指出,修复不需要硬分叉作为区块链上的完整网络升级。 此外,该漏洞不会对用户的资金构成威胁。
开发人员解释说,不想损害隐私的用户应该等待一个小时,然后再交易他们最近收到的硬币:
“这并没有透露任何关于地址或交易金额的信息。 资金永远不会有被盗的风险。 门罗研究实验室和门罗开发人员非常重视这个问题。 当钱包修复可用时,我们将提供更新。”
上次我们谈到门罗时,我们看到台湾跨国硬件公司宏碁是最新流行的 ReVil 勒索软件攻击的受害者,据报道,肇事者要求对 Monero-XMR 提出 1 亿美元的最大要求之一.
DC Forecasts 是许多加密货币新闻类别的领导者,努力达到最高的新闻标准并遵守一套严格的编辑政策。 如果你有兴趣提供你的专业知识或为我们的新闻网站做出贡献,请随时与我们联系: [email protected]
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
