根据周一最近的推文,隐私令牌 Monero (XMR) 的开发人员发现了一个破坏其交易隐私的错误。
Monero 官方 Twitter 帐户警告用户诱饵系统中存在“相当严重的错误”。该漏洞最初是由软件开发人员贾斯汀·伯曼 (Justin Berman) 发现的,当时他发现如果用户在收到 XMR 代币 20 分钟后(两个区块时间)花费了它们,他们的交易很可能会被识别为真实交易,从而破坏用户隐私。
在门罗币的诱饵选择算法中发现了一个相当重要的错误,它可能会影响您的交易隐私。请仔细阅读整个主题。感谢 @justinberman95 调查此错误。
1/6
——门罗币 || #xmr (@monero) 2021 年 7 月 27 日
“今天,如果用户在其解锁的区块中花费了一个输出,并且该输出最初是在一个总输出少于 100 个的区块中创建的,那么他们的真实输出将在环中清晰可辨, ”伯曼说。
尽管门罗币试图安抚其社区,但该公告对他们产生了相当大的影响。 Twitter 线程上的大多数用户都担心他们的隐私会受到攻击。
但是,开发人员表示用户不必担心,因为此错误不会透露发送的金额或地址,并且资金没有被盗的风险。它只影响收到资金后 20 分钟内发送的资金,这是两个区块的时间。
Monero 开发人员表示,他们正在努力修复未来钱包软件更新中的错误,并且不需要硬分叉。用户应该至少等待一个小时才能发送他们的硬币。
伯曼还表示,门罗币目前每个区块的年平均输出量约为 63 个,这意味着如果用户在收到硬币后立即发送它们,就会被暴露,因为交易“今天很可能在戒指中识别出来”。