Monero Bug 可能暴露了少数用户的交易隐私

  • 由于诱饵算法中的一个令人讨厌的错误,门罗币交易可以被去混淆。
  • 该漏洞会影响用户收到新资金并继续消费后快速进行的交易。
  • Monero 表示,官方钱包很快就会修复,但在此之前,请至少等待一个小时后再消费。

在 Monero 中发现了一个极其危险的错误,它可能暴露了少数持有者的交易隐私,这些持有者被认为是最安全的匿名加密货币之一。 该漏洞会影响在收到资金后立即花掉资金的用户,阈值可能在 20 分钟左右。 由于该漏洞仍然存在于官方钱包代码中,Monero 的用户 被告知 在他们花费任何新收到的资金之前至少等待一个小时。

Monero 开发人员已承诺很快会进行修复,并澄清不需要进行完整的网络升级来解决特定缺陷。 此外,用户可以放心,他们的资金没有被盗的风险,交易金​​额或地址都没有透露,但这仍然是一个严重的问题,并且对去中心化账本来说是一个巨大的隐私责任。 更糟糕的是,这个错误似乎一直存在,所以之前没有人发现它。 这意味着过去的交易会受到影响。

问题在于门罗币的诱饵选择算法,该算法使锁解除后立即花费的输出在环中很容易识别。 作为团队 在 GitHub 上解释,输出的 10 个诱饵的选择是通过依赖于“伽马分布”的算法完成的,该算法又直接链接到在接收到金额后开始的时间计数器。 在大约 1,000 秒或大约 17 分钟时,诱饵的转移仍然不足以确保平均输出时间不会接近实际值,因此可以识别真实交易。

来源:GitHub

实际上,这应该只影响一小部分门罗币用户,但在修复完成之前,您最好至少等待一个小时,然后再将新收到的资金花在任何地方。 即使这个错误不是这样,还有其他与时间相关的因素会阻止你这样做。


阅读更多

About crypto

Check Also

星期三的图表看起来如何?

星期三的图表看起来如何?

新闻首页 2023 年 2 月 …

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注