В алгоритме приватности Monero появился серьезный баг

В алгоритме приватности Monero появился серьезный баг

«Достаточно серьезный баг», способный негативно повлиять на приватность пользователей, был обнаружен в криптовалюте Monero. Об этом разработчики сообщили во вторник.

Проблема заключается в используемом Monero алгоритме выбора ложных целей (decoy selection algorithm). Многие пользователи ценят эту криптовалюту за преимущества анонимизации транзакций, которые не может предложить, например, биткоин. Тем не менее, если пользователь расходует полученные монеты Monero сразу же после разблокировки в двух первых доступных блоках, с высокой долей вероятности его транзакцию смогут идентифицировать сторонние наблюдатели.

«Сегодня, если пользователь расходует выход прямо в том блоке, в котором он разблокируется, и выход изначально был создан в блоке с менее чем 100 выходами в общей сложности, его реальный выход будет явно определим в кольце», — объясняют разработчики.

Как правило, такие транзакции осуществляются в течение 20 минут с момента зачисления средств. Информация об адресе и сумме транзакции при этом не раскрывается, а пользовательские активы остаются в безопасности, заявляют в проекте. Баг присутствует в том числе и в официальном кошельке Monero. Чтобы повысить собственную приватность, пользователям рекомендуется ждать час или больше после получения новых монет перед их расходованием.

Разработчики также отмечают, что для устранения проблемы проводить хардфорк на уровне всей сети Monero не потребуется, а фикс будет включен в одно из следующих обновлений кошелька.

«Monero Research Lab и разработчики Monero со всей серьезностью подходят к данной проблеме. Мы сообщим, когда фикс будет готов», — добавляют они.

Source