根据周一最近的推文,隐私代币门罗币(XMR)的开发者发现了一个破坏其交易隐私的错误。
门罗币官方推特账户警告用户,诱饵系统存在“相当严重的错误”。 该漏洞最初是由软件开发人员 Justin Berman 发现的,当时他发现,如果用户在收到 XMR 代币 20 分钟(两个区块时间)后花掉它们,那么他们的交易很可能会被识别为真实交易,从而破坏用户的体验隐私。
门罗币的诱饵选择算法中发现了一个相当严重的错误,可能会影响您的交易隐私。 请仔细阅读整篇文章。 谢谢 @justinberman95 用于调查此错误。
1/6
— 门罗币 || #xmr (@monero) 2021 年 7 月 27 日
Berman 表示:“如今,如果用户在其解锁的区块中花费了输出,并且该输出最初是在输出总数少于 100 个的区块中创建的,那么他们的真实输出将在环中清晰可辨。” 。
XMR 社区关注隐私问题
尽管门罗币试图安抚其社区,但这一公告对他们产生了相当大的影响。 Twitter 线程上的大多数用户都担心自己的隐私并暴露给攻击者。
不过,开发人员表示,用户不必担心,因为该错误不会泄露发送的金额或地址,并且资金不存在被盗的风险。 它仅影响收到后 20 分钟内发送的资金,即两个区块的时间。
等待一个小时发送您的 XMR
门罗币开发人员表示,他们正在努力在未来的钱包软件更新中修复该错误,并且不需要硬分叉来做到这一点。 用户应等待至少一个小时才能发送硬币。
Berman 还表示,门罗币目前每个区块的年平均输出约为 63 个,这意味着如果用户在收到代币后立即发送代币,那么他们就会受到暴露,因为交易“今天很可能在环中被识别”。
来源:https://cryptopotato.com/monero-bug-may-impact-transaction-privacy-team-reveals/