Разработчики Monero раскрыли ошибку в алгоритме обеспечения приватности

Разработчики Monero раскрыли ошибку в алгоритме обеспечения приватности cryptowiki.ru

Команда анонимной криптовалюты Monero обнаружила ошибку в «алгоритме подбора приманок» (decoy selection algorithm), которая может повлиять на приватность транзакций пользователей. Одним из первых на нее обратил внимание разработчик Джастин Берман.

Блокчейн Monero использует кольцевые подписи, включающие в переводы примеси (mixins) в виде входов и выходов чужих транзакций, совершенных ранее. Они помогают запутать следы и скрыть истинную операцию. 

Что такое Monero?

По словам Бермана, если пользователь расходует полученные средства в рамках первых двух блоков, разрешенных правилами консенсуса (спустя 10 блоков после получения или ~20 минут), существует большая вероятность того, что среди примесей можно будет идентифицировать истинную транзакцию.

«Сегодня, если пользователь тратит выход прямо в блоке, который он разблокирует, и этот выход изначально был передан в блоке, имеющем менее 100 выходов, [в кольцевой подписи] будет четко идентифицирован его истинный выход. Для сравнения, средний показатель составляет около 63 выходов», — пишет Берман. 

Команда проекта отметила, что рассматриваемая ошибка не раскрывает данные об адресах или суммах переводов и не подвергает риску средства пользователей. Разработчики подчеркнули, что еще не исправили проблему — эксплойт присутствует в коде официального кошелька.

«Пользователи могут существенно снизить риск для конфиденциальности, подождав как минимум час, прежде чем тратить только что полученные Monero. Ошибку исправят в будущем обновлении программного обеспечения кошелька. Для этого не требуется полное обновление сети (хардфорк)», — говорится в сообщении.

Ранее пользователи уже обращали внимание на проблему алгоритма подбора приманок. В марте участник приватного форума Incognito отметил, что временная метка истинного входа обычно «более свежая», чем у случайно выбранных примесей.

«Я посмотрел последние транзакции в обозревателе, для большинства из них фактический вход был вполне очевиден», — добавил он.

Напомним, в мае разработчики Ethereum Foundation раскрыли информацию об уязвимости, позволяющей провести DoS-атаку на блокчейн второй по капитализации криптовалюты.

Подписывайтесь на новости ForkLog в Twitter.

Источник: forklog.com

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий