blacktrader
Модератор
- Регистрация
- 14 Ноя 2018
- Сообщения
- 7,531
Разработчики криптовалюты Monero (XMR), ориентированной на конфиденциальность, обнаружили «довольно значительную» ошибку, которая может повлиять на приватность транзакций пользователей.
«Если пользователи тратят средства сразу после времени блокировки в первых 2 блоках, разрешенных правилами консенсуса (~ 20 минут после получения средств), то существует большая вероятность того, что результат можно будет определить как истинные затраты», - написали сегодня разработчики Monero.
Ошибка, первоначально исследованная разработчиком программного обеспечения Джастином Берманом, была обнаружена в алгоритме выбора приманки Monero и приводит к «почти нулевому шансу выбрать в качестве приманки самые свежие выходные данные».
По сути, это означает, что если пользователь тратит свои токены XMR в течение примерно 20 минут после их получения, весьма вероятно, что их транзакция может быть идентифицирована как настоящая среди множества поддельных транз.
«Сегодня, если пользователь тратит вывод прямо в блоке, который он разблокирует, а вывод изначально был создан в блоке, в котором всего меньше 100 выводов, их реальный выход будет четко идентифицирован в кольце», - сказал Берман.
Он также пояснил, что текущее среднее значение Monero составляет около 63 выходов на блок, поэтому «выходы, которые тратятся сразу после разблокировки, сегодня вероятно будут идентифицированы в кольцах».
По словам разработчиков, в настоящее время ошибка присутствует в официальном кошельке Monero, «до тех пор, пока исправление не будет добавлено в будущем обновлении программного обеспечения кошелька». Однако для потенциального исправления не потребуется хард-форк (полное обновление сети) блокчейна Monero, отметили они.
Кроме того ошибка не представляет угрозы для средств пользователей.
«Это не раскрывает адреса или суммы транзакций. Отсутствует риск похищения активов», - пояснили разработчики.
Между тем, пользователи, которые не хотят ставить под угрозу свою конфиденциальность, должны просто подождать как минимум час, прежде чем совершать транзакцию XMR, которую они недавно получили.
«Исследовательская лаборатория Monero и разработчики Monero очень серьезно относятся к этому вопросу. Мы предоставим обновление, когда появятся исправления для кошелька», - заключили разработчики.
«Если пользователи тратят средства сразу после времени блокировки в первых 2 блоках, разрешенных правилами консенсуса (~ 20 минут после получения средств), то существует большая вероятность того, что результат можно будет определить как истинные затраты», - написали сегодня разработчики Monero.
Ошибка, первоначально исследованная разработчиком программного обеспечения Джастином Берманом, была обнаружена в алгоритме выбора приманки Monero и приводит к «почти нулевому шансу выбрать в качестве приманки самые свежие выходные данные».
По сути, это означает, что если пользователь тратит свои токены XMR в течение примерно 20 минут после их получения, весьма вероятно, что их транзакция может быть идентифицирована как настоящая среди множества поддельных транз.
«Сегодня, если пользователь тратит вывод прямо в блоке, который он разблокирует, а вывод изначально был создан в блоке, в котором всего меньше 100 выводов, их реальный выход будет четко идентифицирован в кольце», - сказал Берман.
Он также пояснил, что текущее среднее значение Monero составляет около 63 выходов на блок, поэтому «выходы, которые тратятся сразу после разблокировки, сегодня вероятно будут идентифицированы в кольцах».
По словам разработчиков, в настоящее время ошибка присутствует в официальном кошельке Monero, «до тех пор, пока исправление не будет добавлено в будущем обновлении программного обеспечения кошелька». Однако для потенциального исправления не потребуется хард-форк (полное обновление сети) блокчейна Monero, отметили они.
Кроме того ошибка не представляет угрозы для средств пользователей.
«Это не раскрывает адреса или суммы транзакций. Отсутствует риск похищения активов», - пояснили разработчики.
Между тем, пользователи, которые не хотят ставить под угрозу свою конфиденциальность, должны просто подождать как минимум час, прежде чем совершать транзакцию XMR, которую они недавно получили.
«Исследовательская лаборатория Monero и разработчики Monero очень серьезно относятся к этому вопросу. Мы предоставим обновление, когда появятся исправления для кошелька», - заключили разработчики.