Разработчики сообщили о серьезном баге в алгоритме приватности Monero

«Достаточно серьезный баг», способный негативно повлиять на приватность пользователей, был обнаружен в криптовалюте Monero. Об этом разработчики сообщили во вторник.

Разработчики сообщили о серьезном баге в алгоритме приватности Monero

Проблема заключается в используемом алгоритме выбора ложных целей (decoy selection algorithm). Многие пользователи ценят эту криптовалюту за преимущества анонимизации транзакций, которые не может предложить, например, биткоин. Тем не менее, если пользователь расходует полученные монеты Monero сразу же после разблокировки в двух первых доступных блоках, с высокой долей вероятности его транзакцию смогут идентифицировать сторонние наблюдатели.

«Сегодня, если пользователь расходует выход прямо в том блоке, в котором он разблокируется, и выход изначально был создан в блоке с менее чем 100 выходами в общей сложности, его реальный выход будет явно определим в кольце», – объясняют разработчики.

Как правило, такие транзакции осуществляются в течение 20 минут с момента зачисления средств. Информация об адресе и сумме транзакции при этом не раскрывается, а пользовательские активы остаются в безопасности, заявляют в проекте. Баг присутствует в том числе и в официальном кошельке Monero. Чтобы повысить собственную приватность, пользователям рекомендуется ждать час или больше после получения новых монет перед их расходованием.

Разработчики также отмечают, что для устранения проблемы проводить хард форк на уровне всей сети не потребуется, а фикс будет включен в одно из следующих обновлений кошелька.

« Research Lab и разработчики Monero со всей серьезностью подходят к данной проблеме. Мы сообщим, когда фикс будет готов», – добавляют они.