Tím Monero zistil chybu, ktorá by mohla ovplyvniť súkromie transakcie

od Martin

Tvorcovia tokenu Monero Privacy Token (XMR) našli chybu, ktorá narúša súkromie transakcií. Oficiálny twitterový účet spoločnosti Monero varoval používateľov pred „dosť podstatnou chybou“ v systéme Decoy.

Chybu pôvodne zistil vývojár Justin Berman. Zistil, že ak používateľ vydá svoje tokeny XMR 20 minút po ich prijatí (dva bloky), je pravdepodobné, že jeho transakcia bude identifikovaná ako pravá, čím dôjde k narušeniu súkromia.

V algoritme výberu Monero bola zaznamenaná pomerne významná chyba, ktorá môže mať vplyv na súkromie vašej transakcie. Pozorne si prečítajte celé toto vlákno. Ďakujem @ justinberman95 za vyšetrenie tejto chyby.

Dnes, ak používateľ minie výstup priamo na blok, ktorý odomkne, a výstup bol pôvodne vytvorený na bloku, ktorý má celkovo menej ako 100 výstupov, ich skutočný výstup by bol na krúžku jasne identifikovateľný. Povedal Berman.

Napriek tomu, že sa Monero snažilo upokojiť svoju komunitu, oznámenie na nich malo významný vplyv. Väčšina používateľov vlákna Twitter sa obávala o svoje súkromie a zraniteľnosť voči útokom.

Vývojári však uviedli, že používatelia by sa nemali obávať, pretože táto chyba neodhaľuje odoslané množstvo ani adresu a nehrozí krádež finančných prostriedkov. Ovplyvňuje iba finančné prostriedky odoslané do 20 minút od ich prijatia, tj. Do dvoch blokov.

To neodhalí nič o adresách alebo sumách transakcií. Finančné prostriedky nikdy nehrozia krádežou. Táto chyba pretrváva v oficiálnom kóde peňaženky aj dnes.

Počkajte jednu hodinu na odoslanie XMR

Vývojári spoločnosti Monero uviedli, že pracujú na odstránení chyby v budúcej aktualizácii softvéru peňaženky a že na to nebude potrebný žiadny hard fork. Používatelia by mali s odoslaním svojich coinov počkať aspoň jednu hodinu.

Berman tiež uviedol, že Monero má v súčasnosti ročný priemer okolo 63 výjazdov na blok. To znamená, že používatelia boli vystavení strate súkromia iba vtedy, ak svoje mince odoslali bezprostredne po ich prijatí.

zdroj: decrypt.co, pixabay.com

Prečítaj si aj

Zanechaj svoj komentár