Разработчики Monero раскрыли ошибку в алгоритме обеспечения приватности
Команда анонимной криптовалюты Monero обнаружила ошибку в «алгоритме подбора приманок» (decoy selection algorithm), которая может повлиять на приватность транзакций пользователей. Одним из первых на нее обратил внимание разработчик Джастин Берман.
Блокчейн Monero использует кольцевые подписи, включающие в переводы примеси (mixins) в виде входов и выходов чужих транзакций, совершенных ранее. Они помогают запутать следы и скрыть истинную операцию.
По словам Бермана, если пользователь расходует полученные средства в рамках первых двух блоков, разрешенных правилами консенсуса (спустя 10 блоков после получения или ~20 минут), существует большая вероятность того, что среди примесей можно будет идентифицировать истинную транзакцию.
«Сегодня, если пользователь тратит выход прямо в блоке, который он разблокирует, и этот выход изначально был передан в блоке, имеющем менее 100 выходов, в кольцевой подписи будет четко идентифицирован его истинный выход. Для сравнения, средний показатель составляет около 63 выходов», — пишет Берман.
Команда проекта отметила, что рассматриваемая ошибка не раскрывает данные об адресах или суммах переводов и не подвергает риску средства пользователей. Разработчики подчеркнули, что еще не исправили проблему — баг присутствует в коде официального кошелька.
«Пользователи могут существенно снизить риск для конфиденциальности, подождав как минимум час, прежде чем тратить только что полученные Monero. Ошибку исправят в будущем обновлении программного обеспечения кошелька. Для этого не требуется полное обновление сети (хардфорк)», — говорится в сообщении.
|