以隐私为中心的加密货币Monero(XMR)的开发人员已经披露了一个“相当重要”的bug,它可能会影响用户交易的隐私。
Monero开发者今天在推特上写道:“如果用户在共识规则允许的前2个区块(收到资金后约20分钟)的锁定时间后立即花费资金,那么很有可能产出的资金可以被确定为真正的花费。”。
Monero的诱饵选择算法中发现了一个相当重要的错误,可能会影响您的交易隐私。请仔细阅读整个线程。感谢@justinberman95调查此错误。
1/6
-Monero | |#xmr(@Monero)2021年7月27日
软件开发人员justinberman最初对这个bug进行了调查,在Monero的诱饵选择算法中发现了这个bug,结果是“几乎没有机会选择最近的输出作为诱饵”
从本质上说,这意味着如果用户在收到XMR令牌后的大约20分钟内使用了它们,那么很有可能他们的事务可以被识别为众多虚假事务中的真实事务。
挪威警方试图破获莫内罗和冲刺失踪案
伯曼说:“今天,如果一个用户把一个输出花在它解锁的块上,而这个输出最初是在一个总共不到100个输出的块中创建的,那么他们的实际输出将在环中清晰可见。”。
他进一步解释说,莫内罗目前的年平均产量约为每个区块63个产出,因此“解锁后立即支出的产出很可能在今天的年轮中被识别出来。”
莫内罗基金没有“风险”
据开发者称,该漏洞目前存在于Monero的官方钱包中,“直到在未来的钱包软件更新中添加修复程序。”然而,他们指出,一个潜在的修复程序不需要硬叉——Monero区块链的完整网络升级。
此外,据报道,该漏洞不会对用户的资金构成威胁。
“这并没有透露任何有关地址或交易金额的信息。资金永远不会有被盗的风险,”开发商解释说。
同时,不想泄露隐私的用户应该在处理最近收到的XMR之前至少等待一个小时。
“Monero研究实验室和Monero开发人员非常重视这个问题。我们将提供一个更新时,钱包修复是可用的,”开发商总结说。