Related Articles
软件开发人员贾斯汀·伯曼正在调查加密货币门罗币 (XMR) 的隐私问题,暴露了一个错误。
门罗币开发团队 确认 该漏洞可能通过透露转移资金的目标目的地而损害隐私,它存在于加密货币的“诱饵选择算法”中。
“在 Monero 的诱饵选择算法中发现了一个相当重要的错误,可能会影响您的交易隐私。”
根据开发团队的说法,如果用户可以识别资金的去向 花费 在收到这些资金后大约 20 分钟内收到资金。
“如果用户在共识规则允许的前 2 个区块中的锁定时间之后立即花费资金(在收到资金后约 20 分钟),那么输出很有可能被识别为真正的花费。”
尽管有这一发现,门罗币 说 该漏洞不会危及用户资金的安全。
“这并没有透露任何有关地址或交易金额的信息。 资金永远不会有被盗的风险。 今天这个错误仍然存在于官方钱包代码中。”
团队 计划 找到解决方案后立即进行更新。
“门罗研究实验室和门罗开发人员非常重视这件事。 当钱包修复可用时,我们将提供更新。”
与此同时,球队在 建议 用户至少要等待一个小时,然后才能使用刚刚进入加密钱包的任何 XMR。
“用户可以通过在花费新收到的门罗币之前等待 1 小时或更长时间来大幅降低他们的隐私风险,直到可以在未来的钱包软件更新中添加修复程序。 解决此错误不需要完整的网络升级(硬分叉)。”
不要错过一个节拍 – 订阅 将加密电子邮件警报直接发送到您的收件箱
跟着我们 推特, Facebook 和 电报
冲浪 每日Hodl混合
免责声明:The Daily Hodl 表达的意见并非投资建议。 投资者在对比特币、加密货币或数字资产进行任何高风险投资之前,应进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能遭受的任何损失由您负责。 The Daily Hodl 不建议买卖任何加密货币或数字资产,The Daily Hodl 也不是投资顾问。 请注意,The Daily Hodl 参与联盟营销。
特色图片:Shutterstock/Think_About_Life
