สิ่งที่คุณต้องรู้เกี่ยวกับบั๊กการเลือกตัวล่อของ Monero

นักพัฒนาของ cryptocurrency ที่เน้นความเป็นส่วนตัว Monero ได้ระบุจุดบกพร่องที่ "ค่อนข้างสำคัญ" ในอัลกอริธึมที่สามารถระบุปลายทางของธุรกรรมได้

อ้างอิงจาก Twitter ด้าย โดย นักพัฒนา:

“หากผู้ใช้ใช้จ่ายเงินทันทีหลังเวลาล็อคใน 2 ช่วงตึกแรกที่อนุญาตตามกฎฉันทามติ (~20 นาทีหลังจากได้รับเงิน) มีความเป็นไปได้สูงที่ผลลัพธ์จะถูกระบุเป็นการใช้จ่ายจริง “

นักพัฒนายังระบุใน Twitter ว่า:

สิ่งนี้ไม่ได้เปิดเผยอะไรเกี่ยวกับที่อยู่หรือจำนวนธุรกรรม กองทุนไม่เคยเสี่ยงต่อการถูกขโมย ข้อบกพร่องนี้ยังคงอยู่ในรหัสกระเป๋าเงินอย่างเป็นทางการในวันนี้

นักพัฒนา Justin Berman ได้ตรวจสอบจุดบกพร่องในขั้นต้น และทีมงานแจ้งว่าจุดบกพร่องในอัลกอริธึมการเลือกตัวลวงนำไปสู่ ​​"โอกาสถัดจาก 0 ที่จะเลือกผลลัพธ์ล่าสุดเป็นตัวล่อ" นี่หมายความว่าหากผู้ใช้ใช้ Monero [XMR] ภายในเวลาประมาณ 20 นาทีหลังจากได้รับโทเค็น มีโอกาสสูงที่ธุรกรรมจะถูกระบุว่าเป็นของจริงจากธุรกรรมปลอมหลายรายการ

ตามเบอร์แมน ภาพรวม ของอัลกอริธึมการเลือกล่อ:

“วันนี้ หากผู้ใช้ใช้เอาต์พุตในบล็อกที่ปลดล็อก และแต่เดิมสร้างเอาต์พุตในบล็อกที่มีเอาต์พุตรวมน้อยกว่า 100 รายการ เอาต์พุตที่แท้จริงของพวกเขาจะถูกระบุอย่างชัดเจนในวงแหวน”

ปัจจุบัน Monero มีค่าเฉลี่ยต่อปีที่ 63 เอาต์พุตต่อบล็อก และจากข้อมูลของ Berman "เอาต์พุตที่ใช้ทันทีเมื่อปลดล็อกนั้นสามารถระบุได้ในวงแหวนในปัจจุบัน"

นักพัฒนา Monero สังเกตว่าพวกเขากำลังดำเนินการแก้ไข Berman แจ้งว่าการแก้ไขจะต้องมีการเปลี่ยนแปลงการเลือกตัวลวง และจะมีผลกระทบต่อความสม่ำเสมอของธุรกรรม ยังไงก็คุ้ม สังเกต ว่าเงินนั้นปลอดภัย แต่ข้อบกพร่องยังคงอยู่ในรหัสกระเป๋าเงินอย่างเป็นทางการในวันนี้

ในขณะเดียวกัน XMR ก็สังเกตเห็นการเติบโตติดต่อกันเป็นสัปดาห์ สินทรัพย์ดิจิทัลรายงานการเพิ่มขึ้น 27.61% ในช่วงหกวันที่ผ่านมาและปัจจุบันซื้อขายที่ 221.94 ดอลลาร์

ที่มา: https://ambcrypto.com/what-you-need-to-know-about-moneros-decoy-selection-bug/