Обнаруженный в Monero баг поставил под угрозу анонимность транзакций
Разработчики «одной из самых анонимных криптовалют» Monero (XMR) выявили ошибку в т. н. «алгоритме подбора приманок» (decoy selection algorithm). Она оказалась настолько серьёзной, что способна повлиять на анонимность проводимых операций.
Блокчейн Monero устроен таким образом, что использует кольцевые подписи, добавляющие в переводы mixins («примеси»). Они состоят тз входов и выходов чужих транзакций, совершённых ранее. Это запутывает следы и прячет истинную операцию среди иных.
О проблеме сообщил разработчик ПО Дж. Берман. Он заметил, что если пользователь переводит средства в рамках первых двух блоков, допустимых правилом консенсуса (спустя примерно 20 минут после получения), то есть большой шанс выделить его истинную транзакцию среди нагромождения ложных.
Если потратить выход прямо в разблокированном блоке, при условии что выход передан в блоке, имеющем менее 100 выходов, то существует огромная вероятность идентификации пользователя. Средний показатель количества выходов в Monero составляет 63.
Команда проекта отметила, что ошибка не ведёт к автоматическому раскрытию адресов или сумм переводов. Солидную гарантию даёт ожидание продолжительность 1 час после получения наградных монет. Разработчики обещают выпустить соответствующее обновление для кошелька в ближайшее время. Хардфорк для этого не потребуется.
Ранее пользователи также обращали внимание на то, что истинная транзакция имеет более свежий таймкод, чем «примеси».