bitconio.net

Blockchain, commodities & Trading

Monero rivela un bug nell’algoritmo della privacy


Il bug potrebbe avere un impatto sulla privacy, ma non sul bilancio

È stato individuato un bug piuttosto significativo nell’algoritmo di selezione delle esche di Monero che potrebbe influire sulla privacy della transazione. Si prega di leggere attentamente l’intero thread.

Se gli utenti spendono fondi immediatamente dopo il tempo di blocco, nei primi 2 blocchi consentiti dalle regole di consenso (~ 20 minuti dopo aver ricevuto i fondi), allora c’è una buona probabilità che l’output possa essere identificato come la vera spesa, tuttavia questo non rivela nulla sugli indirizzi o sugli importi delle transazioni.

I fondi non corrono mai il rischio di essere rubati, ma questo bug persiste nel codice ufficiale del portafoglio.

Gli utenti possono mitigare sostanzialmente il rischio per la loro privacy aspettando 1 ora o più prima di spendere il loro Monero appena ricevuto, fino a quando non sarà possibile aggiungere una correzione in un futuro aggiornamento del software del portafoglio. Attenzione: non è necessario un aggiornamento completo della rete (hard fork) per risolvere questo bug.

In pratica se un utente spende i propri token XMR entro 20 minuti dalla ricezione, è altamente probabile che la sua transazione possa essere identificata come quella reale tra numerose transazioni false.

Il Monero Research Lab e gli sviluppatori di Monero prendono molto sul serio la questione. Verrà fornito un aggiornamento quando saranno disponibili le correzioni del portafoglio.

Gli utenti che non vogliono compromettere la propria privacy dovrebbero semplicemente attendere almeno un’ora prima di eseguire la transazione dell’XMR che hanno recentemente ricevuto.

 
Resta aggiornato con la Newsletter Settimanale