此门罗币 (XMR) 错误如何影响用户隐私

一个“重大”的诱饵选择错误是 报道 为了 门罗币 通过该项目的官方 Twitter 句柄。 根据由软件开发商贾斯汀·伯曼 (Justin Berman) 进行的调查,该漏洞在收到资金后的短时间内“可能会影响您的交易隐私”。

如果用户在共识规则允许的前 2 个区块中的锁定时间之后立即花费资金(收到资金后约 20 分钟),那么很有可能将输出识别为真正的花费。

门罗研究实验室澄清,面临暴露风险的数据与地址或交易金额有关,资金本身“永远不会有被盗的风险”。 自该报告在大约 10 小时前发布以来,该漏洞一直存在于“官方钱包代码”中。

为了缓解该漏洞,用户可以在收到资金后等待 1 小时才能支出资金。 开发人员目前正在开发钱包 软件更新。 这不需要通过硬分叉来实现。

门罗研究实验室和门罗开发人员非常重视这个问题。 当钱包修复可用时,我们将提供更新。

Monero 诱饵选择错误的潜在修复

在门罗币项目 GitHub 上 存储库,伯曼对这个bug做了详细的解释。 他透露,他的调查在发布之前由核心开发人员进行。 他澄清说,影响软件钱包的诱饵选择机制“选择最近的输出作为诱饵的变化为 0”。

因此,为什么用户可以通过一段时间后花费他们的资金来缓解错误。 正如开发人员澄清的那样,该算法在门罗环中引入了 10 个“诱饵”,然后隐藏了真正的输出。 选择机制几乎有 0 机会选择少于 100 个输出的诱饵,但是,概率仍然存在:

仍然有机会选择输出索引 <100 的诱饵这一事实要归功于算法的这一部分,它采用由 exp(x) 确定的 output_index,找到它所在的块,然后从中随机选择一个输出堵塞。 因此,具有 >100 个输出的块的输出有机会被选为诱饵。

尽管仍在开发中,但伯曼认为,解决门罗币漏洞的方法将需要修改诱饵选择机制。 开发人员说,如果交易由没有更新的节点处理,这可能会影响交易的一致性,而不是更新节点构建环的方式。

我目前倾向于的解决方法是算法偏离了 1 个块,这意味着论文观察到的伽马分布只是绘制了观察到的花费。 在 120 秒的区块时间中,您会期望在不到 120 秒的时间内花费接近 0 个输出,论文推荐的伽玛分布似乎证实了这一点。

在撰写本文时,Monero (XMR) 的交易价格为 220.95 美元,周线图上的利润为 16.1%。 XMR遵循一般 市场情绪在周末大幅上涨后横盘整理。

XMR 遵循日线图中的一般市场情绪。 来源: XMRUSDT交易视图




阅读更多

About crypto

Check Also

星期三的图表看起来如何?

星期三的图表看起来如何?

新闻首页 2023 年 2 月 …

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注