Zespół Monero wykrył błąd, który mógłby wpływać na prywatność

Wszyscy twórcy tokena prywatności Monero (XMR) znaleźli dosyć poważny błąd, który łamie są prywatność transakcji. Konto oficjalne Monera…

Wszyscy twórcy tokena prywatności Monero (XMR) znaleźli dosyć poważny błąd, który łamie są prywatność transakcji. Konto oficjalne Monera na Twitterze ostrzegło użytkownikom o bardzo istotnym będzie w systemie Decoy. Błąd początkowo został odkryty przez programistę – niejakiego Justina Bermana. Justin Berman odkrył, że jeśli dany użytkownik wyda swoje tokeny XMR pod dwudziestu minutach od ich otrzymania (zawsze dwa bloki) bardzo prawdopodobne, że jego transakcja zidentyfikowana zostanie jako prawdziwa, łamiąc tym samym prywatność użytkownikom.

Poważny błąd Monero

Obecnie, jeśli użytkownik wydaje wyjście w blok, który odblokowuje, a wyjście pierwotnie zostało utworzone w bloku, który to ma mniej niż sto wyjść w sumie w nim, ich wejście prawdziwe byłoby identyfikowane wyraźnie w pierścieniu. W ten sposób wypowiedział się Justin Berman,

Pomimo tego, że Monero się starało swoją społeczność nieco uspokoić, to ogłoszenie na nich miało naprawdę spory wpływ. Znaczna większość użytkowników tego wątku na Twitterze się martwiła o swoją prywatność oraz także o bycie narażonym na pewnego rodzaju ataki.

Jednak deweloperzy powiedzieli, że użytkownicy raczej martwić się nie powinni. Dlaczego? Ponieważ ten błąd nie ujawnia kwoty wysłanej ani też adresu. Tym samym fundusze nie są w żadnym wypadku zagrożone kradzieżą. Wpływa on jedynie na środki wysłane w ciągu niemal dwudziestu minut od ich otrzymania, a więc w czasie dwóch bloków.

Zaczekaj godzinę, aby wysłać XMR

Deweloperzy Monero powiedzieli, że właśnie pracują na naprawieniem błędu w przyszłej aktualizacji oprogramowania danego portfela oraz, że nie będzie wymagany do tego hard fork. Użytkownicy poczekać powinni przynajmniej godzinkę przed wysyłką swoich monet. Berman również powiedział, że Monera obecnie ma średnią roczną około 63 wyjść na dany blok. Co to oznacza? Oznacza to nic innego jak to, że użytkownicy zostali narażeni na utratę swojej prywatności, tylko i wyłącznie gdy wysłali swoje monety od razu po ich otrzymaniu.

Total
0
Shares
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *